Термінологія для домену Windows

10

Я системний адміністратор в магазині Linux. Ми перебуваємо на початкових етапах успадкування домену Windows. У мене є кілька термінологічних питань:

  1. Імена користувачів - WORKPAC \ johndoe . Як називається жирна частина, яка називається в імені користувача?

  2. Доменне ім'я домену Windows - workpac.local . Я використовую для цього правильну термінологію?

windows-server-2008  windows-server-2003  active-directory 
Белмін Фернандес
джерело

Відповіді:

13

Так, WORKPAC - це доменне ім'я. Workpac.local - це повністю кваліфіковане доменне ім'я домену Windows.

У цьому домені комп'ютери будуть названі приблизно як: PC1.workpac.local

Як зазначав Джокверті, ім'я NETBIOS не повинно відповідати. Назва NETBIOS є частиною "WORKPAC" "WORKPAC \ user".

Як приклад, ви можете мати ліс Windows на зразок цього: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Це були б два окремі домени Windows у межах одного логічного лісу. Ім'я NETBIOS для дочірнього домену буде CHILD, тоді як FQDN буде CHILD.WORKPAC.local.

Для отримання додаткової інформації про доменні структури див.: Ієрархія домену Active Directory . Стаття посилається на Windows 2000, але ті ж концепції дизайну застосовуються і до нових версій. Також перегляньте доменні імена Active Directory . Вони повинні навести вас у правильному напрямку.

HostBits
джерело
Якщо відповідь на це є складною, дайте мені знати, і я просто опублікую це як нове запитання: чи має доменне ім’я відповідати самій лівій мітці FQDN?
Белмін Фернандес
3
Доменне ім'я NETBIOS (до Windows 2000) не повинно відповідати доменному імені DNS (FQDN) ... але зазвичай так
joeqwerty,
імена користувачів можуть бути виражені або UPN (наприклад, mel-bin@workpac.local), або застарілими, попередніми вікнами 2000 (наприклад, workpac \ mel-bin). як правило, коли netbios не відповідає dns, це пов'язано з вибором оновлення з NT4
Jim B
0

Іноді під час входу на сервер доводиться вказувати домен із іменем користувача. Ви робите це, ввівши WORKPAC \ johndoe або johndoe @ WORKPAC.

Роберт
джерело
0

Можливо, це може зрозуміти вам речі. У Windows DOMAIN посилається на три речі:

1.) Контекст іменування домену в магазині ldap Active Directory. (DC = дочірня, DC = root, DC = top.com) --- З цього випливає RFC rfc2247

2.) Царство kerberos, яке використовує магазин ldap. - ім'я царства є чимось на зразок @ domain.com ... Основне ім'я користувача - user@domain.com

3.) DNS-домен domain.com - DNS-відповіді для domain.com типово.

Найкраща практика (і за замовчуванням для інструментів на основі GUI), щоб усі вони відповідали. Вони насправді не повинні. Ви можете додати будь-яку кількість різних суфіксів UPN / SPN для облікових записів користувачів / служб. DNS повинен працювати, тобто означає, що він може відрізнятися від усіх трьох до тих пір, поки записи SRV насправді вирішуються правильно.

У всякому разі, я виявив, що таким чином розбивати його зазвичай допомагає, коли обговорюються AD з моїми братами UNIX.

Джошуа Тун
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.