Terminologia per dominio Windows

10

Sono un amministratore di sistema in un negozio Linux. Siamo nelle fasi iniziali dell'ereditarietà di un dominio Windows. Ho alcune domande terminologiche:

  1. I nomi utente sono WORKPAC \ johndoe . Qual è la parte in grassetto chiamata nel nome utente?

  2. Il nome di dominio del dominio Windows è workpac.local . Sto usando la terminologia corretta per questo?

windows-server-2008  windows-server-2003  active-directory 
Belmin Fernandez
fonte

Risposte:

13

Sì, WORKPAC è il nome di dominio. Workpac.local è il nome di dominio completo del dominio Windows.

In quel dominio i PC verrebbero chiamati come: PC1.workpac.local

Come ha sottolineato JoeQwerty, il nome NETBIOS non deve corrispondere. Il nome NETBIOS è la parte "WORKPAC" di "WORKPAC \ user".

Ad esempio potresti avere una foresta di windows come questa: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Questi sarebbero due domini Windows separati all'interno della stessa foresta logica. Il nome NETBIOS per il dominio figlio sarebbe CHILD mentre il nome FQDN sarebbe CHILD.WORKPAC.local.

Per ulteriori informazioni sulle strutture di dominio, consultare: Gerarchia di domini Active Directory . L'articolo fa riferimento a Windows 2000 ma gli stessi concetti di progettazione si applicano alle versioni più recenti. Dai un'occhiata anche ai nomi di dominio di Active Directory . Questi dovrebbero portarti nella giusta direzione.

bit di host
fonte
Se la risposta a questa domanda è complicata, fammi sapere e la posterò come una nuova domanda: il nome di dominio deve corrispondere all'etichetta più a sinistra del nome di dominio completo?
Belmin Fernandez,
3
Il nome di dominio NETBIOS (pre-Windows 2000) non deve corrispondere al nome di dominio DNS (FQDN) ... ma di solito lo fa
joeqwerty,
i nomi utente possono essere espressi come UPN (ad esempio mel-bin@workpac.local) o legacy, pre-windows 2000 (ad esempio workpac \ mel-bin). in genere quando netbios non corrisponde a DNS è dovuto alle opzioni di aggiornamento da NT4
Jim B
0

A volte quando si accede a un server, è necessario specificare il dominio con il nome utente. Puoi farlo digitando WORKPAC \ johndoe o johndoe @ WORKPAC.

Roberto
fonte
0

Forse questo può chiarirti le cose. In Windows DOMAIN fa riferimento a tre cose:

1.) Il contesto dei nomi di dominio nell'archivio ldap di Active Directory. (DC = child, DC = root, DC = top.com) --- Segue RFC rfc2247

2.) Il regno di Kerberos che utilizza l'archivio LDAP. - il nome del dominio è qualcosa come @ domain.com ... il nome principale dell'utente è user@domain.com

3.) Il dominio DNS domain.com - DNS si rispecchia per domain.com nel modo tipico.

È buona prassi (e l'impostazione predefinita con gli strumenti basati sulla GUI) affinché tutti questi corrispondano. In realtà non devono. È possibile aggiungere un numero qualsiasi di suffissi UPN / SPN diversi per account utente / servizio. Il DNS deve funzionare, il che significa che potrebbe essere diverso da tutti e tre purché i record SRV si risolvano effettivamente.

Ad ogni modo, ho scoperto che la scomposizione in questo modo di solito aiuta quando discuto di AD con i miei fratelli UNIX.

Joshua Toon
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.