Ich bin Systemadministrator in einem Linux-Shop. Wir befinden uns in den ersten Schritten des Erbens einer Windows-Domäne. Ich habe einige terminologische Fragen:
Die Benutzernamen sind WORKPAC \ johndoe . Wie heißt der fettgedruckte Teil im Benutzernamen?
Der Domänenname der Windows-Domäne lautet workpac.local . Benutze ich dafür die richtige Terminologie?
Dies wären zwei separate Windows-Domänen innerhalb derselben logischen Gesamtstruktur. Der NETBIOS-Name für die untergeordnete Domäne wäre CHILD, während der FQDN CHILD.WORKPAC.local wäre.
Weitere Informationen zu Domänenstrukturen finden Sie unter: Active Directory-Domänenhierarchie . Der Artikel bezieht sich auf Windows 2000, aber für neuere Versionen gelten dieselben Designkonzepte. Überprüfen Sie auch die Active Directory-Domänennamen . Diese sollten Sie in die richtige Richtung bringen.
Wenn die Antwort auf diese Frage kompliziert ist, lassen Sie es mich wissen und ich werde sie einfach als neue Frage veröffentlichen: Muss der Domain-Name mit dem am weitesten links stehenden Label des FQDN übereinstimmen?
Belmin Fernandez
3
Der NETBIOS-Domainname (vor Windows 2000) muss nicht mit dem DNS-Domainnamen (FQDN) übereinstimmen ... aber normalerweise
joeqwerty
Benutzernamen können entweder als UPN (z. B. [email protected]) oder als Legacy vor Windows 2000 (z. B. workpac \ mel-bin) ausgedrückt werden. Wenn Netbios nicht mit DNS übereinstimmt, liegt dies normalerweise an den Upgrade-Optionen von NT4
Jim B,
8
WORKPAC und workpac.local sind beide Namen für die Domain. Der erste ist der Domänenname vor Windows 2000 (oder NetBIOS) und der andere ist der DNS-Domänenname (oder FQDN).
Wenn Sie sich bei einem Server anmelden, müssen Sie manchmal die Domäne mit dem Benutzernamen angeben. Geben Sie dazu WORKPAC \ johndoe oder johndoe @ WORKPAC ein.
Vielleicht kann dies die Dinge für Sie klären. In Windows bezieht sich DOMAIN auf drei Dinge:
1.) Der Domänennamenskontext im Active Directory-LDAP-Speicher. (DC = Kind, DC = Wurzel, DC = top.com) --- Dies folgt RFC rfc2247
2.) Der Kerberos-Bereich, der den LDAP-Speicher verwendet. - Realm-Name ist so etwas wie @ domain.com ... Benutzerprinzipalname ist [email protected]
3.) Die DNS-Domäne domain.com - DNS-Resords für domain.com in typischer Weise.
Es ist eine bewährte Methode (und die Standardeinstellung bei den GUI-basierten Tools), dass alle diese Tools übereinstimmen. Das müssen sie eigentlich nicht. Sie können beliebig viele verschiedene UPN / SPN-Suffixe für Benutzer- / Dienstkonten hinzufügen. Das DNS muss funktionieren, was bedeutet, dass es sich von allen drei unterscheiden kann, solange die SRV-Einträge tatsächlich korrekt aufgelöst werden.
Wie auch immer, ich habe festgestellt, dass es normalerweise hilfreich ist, AD auf diese Weise aufzuschlüsseln, wenn ich mit meinen UNIX'y-Brüdern über AD diskutiere.
WORKPAC und workpac.local sind beide Namen für die Domain. Der erste ist der Domänenname vor Windows 2000 (oder NetBIOS) und der andere ist der DNS-Domänenname (oder FQDN).
http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx
quelle
Wenn Sie sich bei einem Server anmelden, müssen Sie manchmal die Domäne mit dem Benutzernamen angeben. Geben Sie dazu WORKPAC \ johndoe oder johndoe @ WORKPAC ein.
quelle
Vielleicht kann dies die Dinge für Sie klären. In Windows bezieht sich DOMAIN auf drei Dinge:
1.) Der Domänennamenskontext im Active Directory-LDAP-Speicher. (DC = Kind, DC = Wurzel, DC = top.com) --- Dies folgt RFC rfc2247
2.) Der Kerberos-Bereich, der den LDAP-Speicher verwendet. - Realm-Name ist so etwas wie @ domain.com ... Benutzerprinzipalname ist [email protected]
3.) Die DNS-Domäne domain.com - DNS-Resords für domain.com in typischer Weise.
Es ist eine bewährte Methode (und die Standardeinstellung bei den GUI-basierten Tools), dass alle diese Tools übereinstimmen. Das müssen sie eigentlich nicht. Sie können beliebig viele verschiedene UPN / SPN-Suffixe für Benutzer- / Dienstkonten hinzufügen. Das DNS muss funktionieren, was bedeutet, dass es sich von allen drei unterscheiden kann, solange die SRV-Einträge tatsächlich korrekt aufgelöst werden.
Wie auch immer, ich habe festgestellt, dass es normalerweise hilfreich ist, AD auf diese Weise aufzuschlüsseln, wenn ich mit meinen UNIX'y-Brüdern über AD diskutiere.
quelle