Terminologia dla domeny Windows

10

Jestem administratorem systemu w sklepie z systemem Linux. Jesteśmy w początkowej fazie dziedziczenia domeny Windows. Mam kilka pytań terminologicznych:

  1. Nazwy użytkowników to WORKPAC \ johndoe . Jaka jest pogrubiona część w nazwie użytkownika?

  2. Nazwa domeny Windows to workpac.local . Czy używam do tego poprawnej terminologii?

windows-server-2008 windows-server-2003 active-directory Belmin Fernandez
źródło

Odpowiedzi:

13

Tak, WORKPAC to nazwa domeny. Workpac.local to w pełni kwalifikowana nazwa domeny Windows.

W tej domenie komputery będą miały nazwę: PC1.workpac.local

Jak wskazał JoeQwerty, nazwa NETBIOS nie musi się zgadzać. Nazwa NETBIOS będąca częścią „WORKPAC” części „WORKPAC \ użytkownik”.

Na przykład możesz mieć las systemu Windows taki jak ten: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Byłyby to dwie oddzielne domeny systemu Windows w tym samym lesie logicznym. Nazwa NETBIOS dla domeny podrzędnej to CHILD, a nazwa FQDN to CHILD.WORKPAC.local.

Aby uzyskać więcej informacji na temat struktur domen, sprawdź: Hierarchia domen Active Directory . Artykuł dotyczy systemu Windows 2000, ale te same koncepcje projektowe dotyczą nowszych wersji. Sprawdź także nazwy domen Active Directory . To powinno cię poprowadzić we właściwym kierunku.

HostBits
źródło
Jeśli odpowiedź na to pytanie jest skomplikowana, daj mi znać, a ja po prostu opublikuję ją jako nowe pytanie: Czy nazwa domeny musi być zgodna z lewą etykietą nazwy FQDN?
Belmin Fernandez
3
Nazwa domeny NETBIOS (wcześniejsza niż Windows 2000) nie musi być zgodna z nazwą domeny DNS (FQDN) ... ale zazwyczaj tak jest
joeqwerty
nazwy użytkowników mogą być wyrażone jako UPN (np. [email protected]) lub starsza wersja, wcześniejsza niż Windows 2000 (np. workpac \ mel-bin). zazwyczaj, gdy netbios nie pasuje do dns, wynika to z możliwości uaktualnienia z NT4
Jim B
0

Czasami logując się na serwerze, musisz określić domenę za pomocą nazwy użytkownika. Robisz to, wpisując WORKPAC \ johndoe lub johndoe @ WORKPAC.

Robert
źródło
0

Może to wszystko wyjaśni. W systemie Windows DOMAIN odnosi się do trzech rzeczy:

1.) Kontekst nazewnictwa domen w sklepie ldap usługi Active Directory. (DC = dziecko, DC = root, DC = top.com) --- Jest to zgodne z RFC rfc2247

2.) Królestwo Kerberos, które korzysta ze sklepu ldap. - nazwa dziedziny to coś w rodzaju @ domena.com ... główna nazwa użytkownika to uż[email protected]

3.) Domena DNS domena.com - DNS ponownie rejestruje domenę.com w typowy sposób.

Jest to najlepsza praktyka (i domyślna w przypadku narzędzi opartych na graficznym interfejsie użytkownika), aby wszystkie z nich pasowały. W rzeczywistości nie muszą. Możesz dodać dowolną liczbę różnych sufiksów UPN / SPN dla kont użytkowników / usług. DNS musi działać, co oznacza, że ​​może się różnić od wszystkich trzech, o ile rekordy SRV faktycznie zostaną poprawnie rozwiązane.

W każdym razie odkryłem, że zerwanie tego w ten sposób zwykle pomaga w dyskusji na temat AD z moimi braćmi z UNIX-a.

Joshua Toon
źródło