Гарантируется ли в Active Directory уникальность сгенерированных имен компьютеров в пределах домена? Я считаю, что они уникальны, по крайней мере, внутри OU, но как насчет уровня домена?
Да, они должны быть уникальными на уровне домена. Подразделения - это просто организационные контейнеры, которые можно использовать для группировки объектов (компьютеров и пользователей).
Если у вас есть дочерние домены или доверительные отношения с другими доменами, вы можете иметь неуникальные имена компьютеров, поскольку имена доменов будут отличаться.
Другими словами, у вас не может быть: server1.domain1.com и server1.domain1.com, но вы можете иметь server1.domain1.com вместе с server1.domain2.com.
Есть смысл?
Имена компьютеров, имена пользователей и имена групп должны быть уникальными в одном домене Active Directory, независимо от их размещения в дереве OU.
Вы не можете создать нового пользователя или группу, если в домене уже есть пользователь с таким же именем; ты вместо жестяная банка добавьте компьютер в домен, если он уже содержит компьютер с таким же именем, но при этом старая учетная запись компьютера будет заменена новой (если у вас есть на это разрешения).
Кроме того, у вас может быть два компьютера с одинаковым именем в разные домены, но вы не можете подключить их к той же IP-подсети, потому что они будут транслировать свое имя с помощью NetBIOS, и вы получите сообщение об ошибке дублирования имен компьютеров в сети.