Терминология для домена Windows

10

Я системный администратор в магазине Linux. Мы на начальных этапах наследования домена Windows. У меня есть несколько вопросов по терминологии:

  1. Имена пользователей: WORKPAC \ johndoe . Какая часть, выделенная жирным шрифтом, называется в имени пользователя?

  2. Доменное имя домена Windows - workpac.local . Я использую правильную терминологию для этого?

windows-server-2008  windows-server-2003  active-directory 
Бельмин Фернандес
источник

Ответы:

13

Да, WORKPAC - это доменное имя. Workpac.local - это полное доменное имя домена windows.

В этом домене ПК будет называться примерно так: PC1.workpac.local

Как указал JoeQwerty, имя NETBIOS не обязательно должно совпадать. Имя NETBIOS, являющееся частью «WORKPAC» в «WORKPAC \ user».

В качестве примера вы могли бы иметь лес Windows как это: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Это будут два отдельных домена Windows в одном логическом лесу. Имя NETBIOS для дочернего домена будет CHILD, тогда как полное доменное имя будет CHILD.WORKPAC.local.

Для получения дополнительной информации о доменных структурах проверьте: Иерархия доменов Active Directory . Эта статья относится к Windows 2000, но те же концепции дизайна применимы к более новым версиям. Также проверьте доменные имена Active Directory . Это должно привести вас в правильном направлении.

биты хоста
источник
Если ответ на этот вопрос сложный, дайте мне знать, и я просто опубликую его как новый вопрос: должно ли доменное имя совпадать с самой левой меткой полного доменного имени?
Бельмин Фернандес
3
Доменное имя NETBIOS (до Windows 2000) не обязательно должно соответствовать доменному имени DNS (FQDN) ... но обычно это так
joeqwerty
имена пользователей могут быть выражены либо как UPN (например, mel-bin@workpac.local), либо как устаревшие, до Windows 2000 (например, workpac \ mel-bin). как правило, когда netbios не совпадает с днс, это связано с выбором апгрейда с NT4
Jim B
0

Иногда при входе на сервер вы должны указать домен с именем пользователя. Вы можете сделать это, набрав WORKPAC \ johndoe или johndoe @ WORKPAC.

Роберт
источник
0

Может быть, это может прояснить для вас вещи. В Windows DOMAIN упоминаются три вещи:

1.) Контекст именования доменов в хранилище ldap Active Directory. (DC = дочерний, DC = корневой, DC = top.com) --- Это следует RFC rfc2247

2.) Область Kerberos, которая использует хранилище ldap. - имя области - что-то вроде @ domain.com ... имя пользователя - user@domain.com

3.) Домен DNS domain.com - DNS-рассылки для domain.com в типичной манере.

Лучше всего (и по умолчанию с инструментами, основанными на графическом интерфейсе), чтобы все они совпадали. Они на самом деле не должны. Вы можете добавить любое количество различных суффиксов UPN / SPN для учетных записей пользователей / служб. DNS должен работать, это означает, что он может отличаться от всех трех, если записи SRV действительно разрешаются правильно.

Как бы то ни было, я обнаружил, что такой способ разбивки обычно помогает при обсуждении AD с моими братьями из UNIX.

Джошуа Тун
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.