Назад | Перейти на главную страницу

Терминология для домена Windows

Я системный администратор в магазине Linux. Мы находимся на начальных этапах наследования домена Windows. У меня есть вопросы по терминологии:

  1. Имена пользователей РАБОЧИЙ МЕСТ\Джон Доу. Какая часть имени пользователя выделена жирным шрифтом?

  2. Доменное имя домена Windows: workpac.local. Я использую для этого правильную терминологию?

Да, WORKPAC - это доменное имя. Workpac.local - это полное доменное имя домена Windows.

В этом домене компьютеры будут называться примерно так: PC1.workpac.local

Как указал JoeQwerty, имя NETBIOS не обязательно должно совпадать. Имя NETBIOS является частью "WORKPAC" в "WORKPAC \ user".

В качестве примера у вас может быть такой лес Windows: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Это будут два отдельных домена Windows в одном логическом лесу. Имя NETBIOS для дочернего домена будет CHILD, тогда как FQDN будет CHILD.WORKPAC.local.

Для получения дополнительной информации о доменных структурах посетите: Иерархия доменов Active Directory. Статья относится к Windows 2000, но те же концепции дизайна применимы и к более новым версиям. Также проверьте Доменные имена Active Directory. Это должно направить вас в правильном направлении.

WORKPAC и workpac.local - это имена для домена. Первое - это доменное имя до Windows 2000 (или NetBIOS), а второе - доменное имя DNS (или FQDN).

http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx

Иногда при входе на сервер вам нужно указать домен с именем пользователя. Вы делаете это, набрав WORKPAC \ johndoe или johndoe @ WORKPAC.

Может быть, это поможет вам прояснить ситуацию. В Windows DOMAIN относится к трем вещам:

1.) Контекст именования домена в хранилище LDAP Active Directory. (DC = child, DC = root, DC = top.com) --- Это соответствует RFC rfc2247

2.) Область kerberos, которая использует хранилище ldap. - имя области выглядит как @ domain.com ... основное имя пользователя - user@domain.com

3.) DNS-домен domain.com - типичный DNS-сервер для domain.com.

Лучшая практика (и стандартная для инструментов на основе графического интерфейса), чтобы все они соответствовали. На самом деле им и не нужно. Вы можете добавить любое количество различных суффиксов UPN / SPN для учетных записей пользователей / служб. DNS должен работать, а это означает, что он может отличаться от всех трех, если записи SRV действительно разрешаются правильно.

Во всяком случае, я обнаружил, что такое разбиение обычно помогает при обсуждении AD с моими UNIX-братьями.