Terminologie für Windows-Domäne

10

Ich bin Systemadministrator in einem Linux-Shop. Wir befinden uns in den ersten Schritten des Erbens einer Windows-Domäne. Ich habe einige terminologische Fragen:

  1. Die Benutzernamen sind WORKPAC \ johndoe . Wie heißt der fettgedruckte Teil im Benutzernamen?

  2. Der Domänenname der Windows-Domäne lautet workpac.local . Benutze ich dafür die richtige Terminologie?

windows-server-2008 windows-server-2003 active-directory Belmin Fernandez
quelle

Antworten:

13

Ja, das WORKPAC ist der Domainname. Die Datei workpac.local ist der vollständig qualifizierte Domänenname der Windows-Domäne.

In dieser Domäne würden die PCs ungefähr so ​​heißen: PC1.workpac.local

Wie JoeQwerty betonte, muss der Name NETBIOS nicht übereinstimmen. Der NETBIOS-Name ist der "WORKPAC" -Teil von "WORKPAC \ user".

Als Beispiel könnten Sie eine Windows-Gesamtstruktur wie diese haben: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Dies wären zwei separate Windows-Domänen innerhalb derselben logischen Gesamtstruktur. Der NETBIOS-Name für die untergeordnete Domäne wäre CHILD, während der FQDN CHILD.WORKPAC.local wäre.

Weitere Informationen zu Domänenstrukturen finden Sie unter: Active Directory-Domänenhierarchie . Der Artikel bezieht sich auf Windows 2000, aber für neuere Versionen gelten dieselben Designkonzepte. Überprüfen Sie auch die Active Directory-Domänennamen . Diese sollten Sie in die richtige Richtung bringen.

HostBits
quelle
Wenn die Antwort auf diese Frage kompliziert ist, lassen Sie es mich wissen und ich werde sie einfach als neue Frage veröffentlichen: Muss der Domain-Name mit dem am weitesten links stehenden Label des FQDN übereinstimmen?
Belmin Fernandez
3
Der NETBIOS-Domainname (vor Windows 2000) muss nicht mit dem DNS-Domainnamen (FQDN) übereinstimmen ... aber normalerweise
joeqwerty
Benutzernamen können entweder als UPN (z. B. [email protected]) oder als Legacy vor Windows 2000 (z. B. workpac \ mel-bin) ausgedrückt werden. Wenn Netbios nicht mit DNS übereinstimmt, liegt dies normalerweise an den Upgrade-Optionen von NT4
Jim B,
0

Wenn Sie sich bei einem Server anmelden, müssen Sie manchmal die Domäne mit dem Benutzernamen angeben. Geben Sie dazu WORKPAC \ johndoe oder johndoe @ WORKPAC ein.

Robert
quelle
0

Vielleicht kann dies die Dinge für Sie klären. In Windows bezieht sich DOMAIN auf drei Dinge:

1.) Der Domänennamenskontext im Active Directory-LDAP-Speicher. (DC = Kind, DC = Wurzel, DC = top.com) --- Dies folgt RFC rfc2247

2.) Der Kerberos-Bereich, der den LDAP-Speicher verwendet. - Realm-Name ist so etwas wie @ domain.com ... Benutzerprinzipalname ist [email protected]

3.) Die DNS-Domäne domain.com - DNS-Resords für domain.com in typischer Weise.

Es ist eine bewährte Methode (und die Standardeinstellung bei den GUI-basierten Tools), dass alle diese Tools übereinstimmen. Das müssen sie eigentlich nicht. Sie können beliebig viele verschiedene UPN / SPN-Suffixe für Benutzer- / Dienstkonten hinzufügen. Das DNS muss funktionieren, was bedeutet, dass es sich von allen drei unterscheiden kann, solange die SRV-Einträge tatsächlich korrekt aufgelöst werden.

Wie auch immer, ich habe festgestellt, dass es normalerweise hilfreich ist, AD auf diese Weise aufzuschlüsseln, wenn ich mit meinen UNIX'y-Brüdern über AD diskutiere.

Joshua Toon
quelle