Короткое имя домена active directory как настроить

Содержание

Присвоение имен доменов
Название нового домена Active Directory
Как правильно назвать домен Active Directory
Как называть нельзя
Single-Label Domain Name
Недопустимые символы в имени домена
Как домен Active Directory называть не стоит
Disjoint Namespace
.local
Что же остается?
ICANN
Пара тонкостей
Пара слов про именование доменов Active Directory
Конвенции именования в Active Directory для компьютеров, доменов, сайтов и OUs
Сводка
Имена компьютеров
Имена компьютеров NetBIOS
Имена хозяйнников DNS
Доменные имена
Доменные имена NetBIOS
Доменные имена DNS
Несоединимые пространства имен
Другие факторы
Имена сайтов

Присвоение имен доменов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Необходимо назначить имя каждому домену в плане. Домены служб домен Active Directory Services (AD DS) имеют имена двух типов: DNS-имена и имена NetBIOS. Как правило, оба имени видны конечным пользователям. DNS-имена Active Directory доменов включают в себя две части: префикс и суффикс. При создании доменных имен сначала определите префикс DNS. Это первая метка в DNS-имени домена. Суффикс определяется при выборе имени корневого домена леса. В следующей таблице перечислены правила именования префиксов для DNS-имен.

Правило	Пояснение
Выберите префикс, который, скорее всего, станет устаревшим.	Избегайте таких имен, как линейка продуктов или операционная система, которые могут измениться в будущем. Рекомендуется использовать географические имена.
Выберите префикс, включающий только стандартные символы Интернета.	A – Z, a – z, 0-9 и (-), но не полностью числовое.
В префиксе должно быть не более 15 символов.	Если выбрана длина префикса не более 15 символов, NetBIOS-имя совпадает с префиксом.

Хотя Dcpromo.exe в Windows Server 2008 и Windows Server 2003 позволяет создавать однокомпонентное DNS-имя домена, не следует использовать однокомпонентное DNS-имя для домена по нескольким причинам. В Windows Server 2008 R2 Dcpromo.exe не позволяет создавать однокомпонентное DNS-имя для домена. Дополнительные сведения см. в разделе развертывание и работа Active Directory доменов, настроенных с помощью однокомпонентных DNS-имен.

Если текущее имя NetBIOS домена не подходит для представления региона или не удовлетворяет правилам именования префиксов, выберите новый префикс. В этом случае NetBIOS-имя домена отличается от префикса DNS домена.

Для каждого нового развертываемого домена выберите префикс, соответствующий региону и удовлетворяющий правилам именования префиксов. Рекомендуется, чтобы имя NetBIOS домена совпадало с префиксом DNS.

Источник

Название нового домена Active Directory

Когда вы продумываете название нового домена Active Directory, нужно подходить к этому серьезно, как к имени вашего первого ребенка. Конечно, это шутка, но тема очень важна. Для тех, кто не прислушался к такому совету, скоро здесь появится инструкция о том, как переименовать домен.

Прежде, чем мы начнем, вот 2 популярные практики, которые более не рекомендуются:

• Т.к. домены 1 уровня такие, как .local, .lan, .corp теперь в продаже благодаря ICANN, то выбранное вами сегодня имя домена, например company.local, завтра может стать собственностью другой компании. Если вы все еще не убеждены, то вот еще несколько причин не использовать .local как суффикс домена AD.

• При использовании внешнего публичного домена такого, как company.com, следует избегать такого же имени для внутреннего домена AD, т.к. придется завести 2 раздельных сервера DNS, которые будут управлять одной и той же прямой зоной, что сильно усложнит процесс администрирования.

В настоящее время предлагается 2 варианта именования домена AD. Первый – использовать неактивный поддомен домена, который вы используете публично, например, corp.company.com или internal.company.com. Вот преимущества такого подхода:

• Необходимо регистрировать только один домен, даже если позднее вы решите сделать часть внутренних сервисов доступными глобально.

• Позволяет просто и раздельно управлять внутренним и внешним доменами.

• Все внутренние имена будут глобально уникальны.

Недостатком такого метода является необходимость использовать FQDN для всех внутренних имен, поэтому выберите имя покороче.

Источник

Как правильно назвать домен Active Directory

Взято с — http://it-band.net/kak-pravilno-nazvat-domain-active-directory/

О том, как правильно назвать домен Active Directory задумывается рано или поздно каждый системный администратор. От этого, на первый взгляд не сильно важного момента, в будущем будет зависеть множество сэкономленных часов и нервов. Ведь вся планируемая инфраструктура, основанная на продуктах Microsoft, строится на фундаменте из Active Directory, который служит своего рода связующим звеном между ними. Давайте по порядку рассмотрим разные встречающиеся варианты именования домена Active Directory, начиная от самых худших и закончим самым оптимальным, с моей точки зрения, вариантом именования новоиспеченного домена.

Как называть нельзя

Single-Label Domain Name

Этот частный случай именования домена получается, когда ему дают DNS-имя какdomain (без точек). Отсюда и следует название такого способа именования домена Active Directory, как Single-Label. Чем плох такой способ? Тем, что полностью противоречит самой идеологии DNS, от которой зависит Active Directory. Компьютеры, включенные в такой однокомпонентный домен, требуют настройки для регистрации и разрешения в DNS-зонах с однокомпонентными именами. Windows Server 2008 выдает предупреждение при попытке создать такой домен Active Directory, а начиная с Windows Server 2008 R2 мастер dcpromo.exe заблокирует попытку создания Single-Label домена. Большинство приложений также не работают с таким типом доменов Active Directory, например Exchange Server. Более подробно о Single-Label доменах можно прочитать в статье базы знаний Microsoft.

Недопустимые символы в имени домена

Функционирование Active Directory целиком зависит от службы DNS, поэтому если в имени домена будут запрещенные символы, то нормальная работа такого домена будет невозможна. К таким символам, например, относятся: двоеточие ( : ), слэш ( / ) и бэк-слэш ( \ ), знак номера ( # ), собачка ( @ ), тильда (

). Так же, согласно RFC 1123, не следует использовать в имени домена знак подчеркивания ( _ ). Это сулит большие проблемы, например, нельзя установить Exchange Server 2007 и выше. Единственные символы, которые можно использовать в имени домена Active Directory это буквы, цифры, знак тире ( — ) и точка ( . ), но она не может стоять в начале или в конце имени домена. Новые версии Windows Server не позволят вам дать имя домену если оно не соответствует стандарту.

Как домен Active Directory называть не стоит

Disjoint Namespace

В большинстве развертываний Active Directory основной DNS-суффикс входящих в домен компьютеров такой же, как и DNS-имя домена. Если они отличаются, то такая топология называется Disjoint Namespace. Она может возникнуть по нескольким причинам, например, в связи со слиянием нескольких предприятий. Пример Disjoint Namespace: NETBIOS-имя домена: CORP DNS-имя: central.it-band.net Отдельным случаем Disjoint Namespace является ситуация, когда NetBIOS-имя контроллера домена не совпадает с его DNS именем. Вообще, такие конфигурации полностью поддерживаются и нормально функционируют, но вносят много путаницы и неясностей, а также чреваты потенциальными граблями при настройке Exchange Server. Более детальную информацию о Disjoint Namespace можно получить в статье на Technet.

.local

Достоверно не известно, откуда пошла мода именовать домены Active Directory какsomecorp.local. Одна из версий такова, что в былые времена, на одном из докладов по Windows Server, выступающий продемонстрировал тестовую среду, где домен был назван именно таким образом. Для тестовых и учебных применений, такие имена вполне годятся. Но запускать такое в реальные условия лучше не стоит. Перечислим основные причины почему:

Самая важная причина не называть домен Active Directory таким образом состоит в том, что вы никак не сможете подтвердить владение им для получения публичного SSL-сертификата. На данный момент существует еще лазейка с использованием поля SAN (Subject Alternative Name) в сертификатах и некоторых CA, например Comodo, которые позволяют в это самое поле ставить такие домены. Но в 2015 году этот путь будет прикрыт.
Такое имя невозможно использовать из внешней сети, а значит и получить доступ, например, к почте.
Данный способ именования вступает в противоречие с глобальным DNS, так как не гарантирует его уникальность что приводит к потенциальным коллизиям.

Что же остается?

ICANN

Чтобы избежать всех вышеперечисленных проблем, домен Active Directory следует именовать согласно глобальному официально зарегистрированному имени в ICANN(Internet Corporation for Assigned Names and Numbers). Пример именования домена согласно ICANN: it-band.net

Пара тонкостей

А теперь давайте предположим, что у нас задача создать инфраструктуру для компании IT-Band. Данная компания имеет свой веб сайт http://it-band.net и работники используют адреса электронной почты вида m.petrov@it-band.net И, основываясь на всей выше изложенной информации, мы решаем дать имя домену Active Directory как it-band.net. Но не будем торопиться это делать, потому что:

Набрав в браузере компьютера, находящегося в таком домене, адрес веб сайта нашей компании, мы попадем совсем не на него, а на один из контроллеров домена.
Вам придется следить за двумя зонами в DNS — публичной и внутренней, чтобы DNS-записи существовали в обоих и были синхронизированы.
Появляется вероятность образования коллизий между внешними и внутренними ресурсами в таком домене.

Как же тогда поступить? Все просто — использовать для домена Active Directory поддомен основного ICANN-имени. Например, corp.it-band.net. Вторым способом решения проблемы является использование другого дополнительного домена, например it-band.biz. Эти два способа полностью решают все описанные недостатки. Однако, первый способ имеет пару небольших преимуществ:

Все удобно консолидировано в одно доменное имя.
Не нужно оплачивать второе доменное имя.

Источник

Пара слов про именование доменов Active Directory

На дворе 2015 год, интернет получил массовое распространение, у каждой уважающей себя компании давно есть свой веб-сайт . Не нужно далеко ходить — даже у каждой городской больницы есть свои веб-ресурсы. Но тем не менее все равно сисадмины не научились создавать нормальные имена для своих доменов.

Стоимость домена второго уровня (например, bissquit.com) составляет чуть больше 500 рублей в год. Это очень мало даже для обычных граждан, как мы с вами, и это сущие копейки для компаний тем более. Свой домен я приобрел ещё задолго до того, как появилась идея «запилить» этот бложик. Это просто удобно. Возьмем даже удаленное подключение по rdp — я ввожу имя своего домена, вместо унылого ip-адреса.

В интернете на запрос «active directory domain best practices» почти на каждом сайте 1 2 3 написаны исчерпывающие рекомендации по именованию доменов AD и даны объяснения почему нужно сделать именно так. Давайте рассмотрим подробнее о каких рекомендациях идет речь:

Для именования домена AD используйте поддомен вашего официально зарегистрированного домена организации.

Вы все поняли правильно, только один совет. Это все! Можно много рассуждать о деталях и мелких нюансах, но 80-90% рассуждений сводятся к одному единственному совету, озвученному выше. Все проблемы исходят из того, что человек знает, что так нужно делать, но не понимает почему нельзя или крайне не рекомендуется делать по-другому. С этого момента подробнее.

1. Почему нельзя использовать внутренние, неразрешаемые снаружи имена типа .local, .corp, .lan?

Можно. Ещё как можно. Большинство именно их и используют. У меня есть примеры среди знакомых, у которых в организациях 2000+ человек и используется домен .local. Все трудности начнутся, если вдруг станет нужен реальный домен AD. Такое может случиться при использовании гибридных облачных развертываний (яркий тому пример Exchange + Office365). «Почему бы просто не переименовать домен, ведь с определенной версии AD это вполне возможно 4 5 ?» — спросите вы. Да в принципе можно, однако вам предстоит столкнуться со сложностями миграции доменнозависимых сервисов 6 . Среди них все тот же Exchange и др., но тут и одного Exchange более чем достаточно.

2. «Ок, покупаем реальное внешнее имя — my-company.com, также назовем и домен AD» — тоже не вариант. Возникнут проблемы с разрешением других ресурсов, расположенных на адресе my-company.com, например, веб-сайт компании. Да и к тому же ваши DNS-серверы не будут являться авторитативными для этого домена, хотя будут считать себя таковыми. Это тоже вызовет проблемы.

Есть и другие соображения касательно именований доменов, среди них создание аналогичного реальному домена но в другом TLD. Но мне кажется большого смысла так делать нет, ведь часть проблем все равно остается, а явных преимуществ в сравнении с использованием домена corp.my-company.com (имя взято для примера) просто нет.

Для любителей сделать все по-своему с недавнего времени добавятся ещё и проблемы с сертификатами 7 8 , поэтому смысла использовать внутренние имена сейчас вообще нет.

Вопрос выбора имени домена технически упирается в строчку, в которой вы пропишите имя при создании домена AD и ни во что более. Однако последствия, которые повлечет за собой неправильный выбор имени, в будущем доставят вам немало проблем и потому на этапе планирования очень важно все сделать качественно. Лишний раз неплохо почитать статьи бывалых админов 9 10 , но если личным бложикам вы не доверяете (это, кстати, правильный подход) и считаете себя умнее (а вот это неочень), то постарайтесь хотя бы почитать официальные рекомендации Microsoft 11 .

Не могу не сказать то, что сам работаю в организации с доменом .local. В защиту скажу, что это добро мне досталось по наследству. Однако решать проблемы при переезде на нормальный домен предстоит мне и я обязательно подробно напишу о каждом нюансе.

Источник

Конвенции именования в Active Directory для компьютеров, доменов, сайтов и OUs

В этой статье описываются конвенции о переименовании для учетных записей компьютеров в Windows, доменных имен NetBIOS, доменных имен DNS, сайтов Active Directory и организационных подразделений, определенных в службе каталогов Active Directory.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 909264

Сводка

В этой статье обсуждаются следующие темы:

Допустимые символы для имен
Минимальные и максимальные длины имен
Зарезервированные имена
Имена, которые мы не рекомендуем
Общие рекомендации, основанные на поддержке Active Directory в малых, средних и крупных развертываниях

Все объекты, названные в Active Directory или в AD/AM и LDS, могут соответствовать именам на основе алгоритма, описанного в следующей статье:

Нельзя добавить имя пользователя или имя объекта, которое отличается только от символа с диакритической метой.

В этой статье эта конвенция именования применяется к компьютерам, OU и именам сайтов.

Имена компьютеров

Имена компьютеров NetBIOS

Имена компьютеров NetBIOS могут содержать все буквы, за исключением расширенных символов, перечисленных в символах Disallowed. Имена могут содержать период, но имена не могут начинаться с периода.

Имена компьютеров NetBIOS не могут содержать следующие символы:

меньше, чем знак ( )

Имена могут содержать период (.). Но имя не может начинаться с периода. Использование имен без DNS с периодами разрешено в Microsoft Windows NT. Периоды не должны использоваться в microsoft Windows 2000 или более поздних версиях Windows. При обновлении компьютера, имя которого NetBIOS содержит период, измените имя компьютера. Дополнительные сведения см. в специальном символе.

В Windows 2000 и более поздних версиях Windows компьютеры, которые являются членами домена Active Directory, не могут иметь имен, состоящих полностью из чисел. Это ограничение из-за ограничений DNS.

Дополнительные сведения о синтаксисе имен NetBIOS см. в синтаксисе имен NetBIOS.

Минимальная длина имени: 1 символ

Максимальная длина имени: 15 символов

16-й символ зарезервирован для определения функций, установленных на зарегистрированном сетевом устройстве.

Специальные символы: Период (.)

Символ периода разделяет имя на идентификатор области NetBIOS и имя компьютера. Идентификатор области NetBIOS — это необязательная строка символов, идентифицирует логические сети NetBIOS, которые работают в одной физической сети TCP/IP. Чтобы NetBIOS работал между компьютерами, компьютеры должны иметь тот же идентификатор области NetBIOS и уникальные имена компьютеров.

Использование областей NetBIOS в именах — это устаревшая конфигурация. Его нельзя использовать в лесах Active Directory. Дополнительные сведения о области NetBIOS см. в следующих веб-сайтах:

Имена хозяйнников DNS

Имена DNS могут содержать только алфавитные символы (A-Z), численные символы (0-9), знак минус (-) и период (.). Символы периода допускаются только в том случае, если они используются для разграничить компоненты имен доменного стиля.

В Windows 2000 доменных имен (DNS) и DNS Windows Server 2003 поддерживаются символы Unicode. Другие реализации DNS не поддерживают символы Юникод. Избегайте символов Юникод, если запросы будут переданы на серверы, которые используют вне Microsoft реализации DNS.

Дополнительные сведения см. в следующих веб-сайтах:

Имена хостов DNS не могут содержать следующие символы:

белое пространство (пустое)

Подчеркивать имеет особую роль. Это разрешено для первого символа в записях SRV по определению RFC. Но более новые DNS-серверы также могут разрешить его в любом месте имени. Дополнительные сведения см. в дополнительных сведениях о соблюдении ограничений имен для хостов и доменов.

Все символы сохраняют форматирование кейсов, за исключением символов American Standard Code for Information Interchange (ASCII).

Первый символ должен быть алфавитным или числимым.

Последний символ не должен быть знаком минус или периодом.

Нельзя использовать двухликой SDDL-пользовательские строки, перечисленные в хорошо известном списке SIDs. В противном случае не удается импортировать, экспортировать и управлять операциями.

Регистрация имени хозяйского имени DNS заменяет символ дефиса (-) для недействительных символов.

Минимальная длина имени: 2 символа

Максимальная длина имени: 63 символа

Максимальная длина имени хоста и полностью квалифицированного доменного имени (FQDN) составляет 63 bytes на метку и 255 bytes на FQDN.

Windows не разрешает имена компьютеров, которые превышают 15 символов, и нельзя указать имя ведущего DNS, которое отличается от имени хозяина NETBIOS. Однако можно создать заглавные главы узла для веб-сайта, на компьютере, который затем подлежит этой рекомендации.

В Windows 2000 и Windows Server 2003 максимальное имя хоста и FQDN используют стандартные ограничения длины, которые упоминались ранее, с добавлением поддержки UTF-8 (Unicode). Так как некоторые символы UTF-8 превышают один октет в длину, вы не можете определить размер, подсчитывая символы.

Контроллеры домена должны иметь FQDN менее 155 bytes.

Зарезервированные имена для RFC 952

Дополнительные сведения см. в rfc952.

Зарезервированные имена в Windows

При создании имен для DNS-компьютеров в новой инфраструктуре DNS Windows Server 2003 используйте следующие рекомендации:

Выберите имена компьютеров, которые легко запомнить пользователям.
Определите владельца компьютера в имени компьютера.
Выберите имя, которое описывает назначение компьютера.
Для символов ASCII не используйте случае символов, чтобы указать владельца или цель компьютера. Для символов ASCII DNS не является чувствительным к случаям, Windows и Windows приложения не сохраняются во всех местах.
Соответствие доменного имени Active Directory основному суффиксу DNS имени компьютера. Дополнительные сведения см. в разделе Disjointed namespaces ниже.
Используйте уникальное имя для каждого компьютера в организации. Избегайте одного и того же имени компьютера для компьютеров в различных доменах DNS.
Используйте символы ASCII. Это гарантирует работу с компьютерами, на которые запущены версии Windows более ранних Windows 2000 года.
В именах компьютеров DNS используйте только символы, перечисленные в RFC 1123. Эти символы включают A-Z, a-z, 0-9 и дефис (-). В Windows Server 2003 DNS позволяет использовать большинство символов UTF-8 в именах. Не используйте расширенные символы ASCII или UTF-8, если их не поддерживают все DNS-серверы в вашей среде.

Доменные имена

Вот сведения о доменных именах NetBIOS и доменных именах DNS.

Доменные имена NetBIOS

Доменные имена NetBIOS могут содержать все буквы, за исключением расширенных символов, перечисленных в символах Disallowed. Имена могут содержать период, но имена не могут начинаться с периода.

Имена компьютеров NetBIOS не могут содержать следующие символы:

меньше, чем знак ( )

Имена могут содержать период (.). Но имя не может начинаться с периода. Использование имен без DNS с периодами разрешено в Microsoft Windows NT. Периоды не следует использовать в доменах Active Directory. При обновлении домена, имя которого NetBIOS содержит период, измените имя, перенастроив домен на новую структуру домена. Не используйте периоды в новых доменных именах NetBIOS.

Минимальная длина имени: 1 символ

Максимальная длина имени: 15 символов.

16-й символ зарезервирован для определения функций, установленных на зарегистрированном сетевом устройстве.

Зарезервированные имена в Windows

Имена обновленного домена могут включать зарезервированное слово. Однако в этой ситуации отношения доверия с другими доменами не удается.

Специальные символы: Период (.).

Использование областей NetBIOS в именах — это устаревшая конфигурация. Его нельзя использовать в лесах Active Directory. В этом нет никаких проблем, но могут быть приложения, фильтруя имя и предполагая имя DNS при обнаружении периода.

Доменные имена DNS

Дополнительные сведения можно получить на следующих веб-сайтах:

Доменные имена DNS не могут содержать следующие символы:

белое пространство (пустое)

При продвижении нового домена вы получаете предупреждение о том, что символ подчеркивания может вызвать проблемы с некоторыми DNS-серверами. Но он по-прежнему позволяет создавать домен.

Все символы сохраняют форматирование кейсов, за исключением символов ASCII.

Первый символ должен быть алфавитным или числимым.

Последний символ не должен быть знаком минус или периодом.

Минимальная длина имени: 2 символа

Максимальная длина имени: 255 символов

Максимальная длина имени хоста и полностью квалифицированного доменного имени (FQDN) составляет 63 bytes на метку и 255 символов на FQDN. Последний основан на максимальной длине пути с доменным именем Active Directory с необходимыми путями, и ему необходимо соблюдать ограничение SYSVOL 260 MAX_PATH символов.

Пример пути в SYSVOL содержит:

Может содержать вход пользователя, например имя файла скрипта logon, таким образом, он также может достигать значительной длины.

Доменное имя AD FQDN появляется на пути дважды, так как длина доменного имени AD FQDN ограничена 64 символами.

Пространства доменных имен с одним ярлыком

Имена DNS с одной меткой — это имена, которые не содержат суффикс, например .com , , , или .corp .net .org companyname . Например, хост — это имя DNS с одной меткой. Большинство регистраторов Интернета не разрешает регистрацию имен DNS с одной меткой.

Как правило, мы рекомендуем зарегистрировать имена DNS для внутренних и внешних пространств имен в регистраторе Интернета. Это включает DNS-имена доменов Active Directory, если только такие имена не являются поддоменами имен DNS, зарегистрированных по имени организации. Например, corp.example.com это поддомен example.com . Регистрация имени DNS в регистраторе Интернета может помочь предотвратить столкновение имен. Столкновение имен может произойти, если другая организация попытается зарегистрировать то же имя DNS или если ваша организация объединится с другой организацией, использующей то же имя DNS.

Проблемы, связанные с пространствами имен с одной меткой:

Однометные имена DNS не могут быть зарегистрированы с помощью регистратора Интернета.

Домены с однометным DNS-именами требуют дополнительной конфигурации.

Служба DNS Server не может использоваться для обнаружения контроллеров доменов в доменах с однометным DNS-именами.

По умолчанию Windows на основе сервера 2003, Windows членов домена на основе XP и Windows 2000 членов домена не выполняют динамические обновления для зон DNS с одной меткой.

Дополнительные сведения см. в дополнительных сведениях о развертывании и работе доменов Active Directory,настроенных с помощью имен DNS с одной меткой.

Не используйте доменные имена верхнего уровня в интрасети, например .com , .net и .org . Если в интрасети используются доменные имена верхнего уровня, компьютеры интрасети, подключенные к Интернету, могут испытывать ошибки в разрешении.

Несоединимые пространства имен

Несоединяемая область имен возникает, когда основной Суффикс DNS компьютера не соответствует домену DNS, членом которого он является. Например, несоединяемая область имен возникает, когда машина с DNS-именем находится в домене с dc1.contosocorp.com DNS-именем contoso.com .

Как возникают несоединимые пространства имен:

Контроллер Windows NT домена 4.0 обновляется до контроллера домена Windows 2000 с помощью исходной версии Windows 2000. В элементе Networking в панели управления определяются несколько суффиксов DNS.

Домен переименован, когда лес находится на уровне Windows Server 2003. И основной Суффикс DNS не изменен, чтобы отразить новое доменное имя DNS.

Эффекты несоединяемого пространства имен:

Предположим, контроллер домена с именем DC1 Windows NT домене 4.0, доменное имя которого NetBIOS — contoso. Этот контроллер домена обновляется до Windows 2000. При этом обновлении домен DNS contoso.com переименован. В исходной версии выпуска Windows 2000 года режим обновления очищает поле, которое связывает основной суффикс DNS контроллера домена с его доменным именем DNS. Таким образом, основным Суффиксом DNS контроллера домена является Windows NT суффикс 4.0 DNS 4.0, определенный в списке поиска Windows NT 4.0. В этом примере имя DNS DC1.northamerica.contoso.com — .

Контроллер домена динамически регистрирует записи о расположении службы (SRV) в зоне DNS, соответствующей доменным именем DNS. Однако контроллер домена регистрирует свои записи в зоне DNS, соответствующие основному суффиксу DNS.

Дополнительные сведения о несоединяемом пространстве имен см. в следующих статьях:

Другие факторы

Леса, подключенные к Интернету

Пространство имен DNS, подключенное к Интернету, должно быть поддоманом домена верхнего или второго уровня пространства имен DNS Интернета.

Максимальное количество доменов в лесу

В Windows 2000 г. максимальное число доменов в лесу — 800. В Windows Server 2003 и более поздних версиях максимальное число доменов в Forest Functional Level 2 — 1200. Это ограничение является ограничением многоценных не связанных атрибутов в Windows Server 2003.

Имена DNS всех узлов, которые требуют разрешения имен, включают доменное имя internet DNS для организации. Таким образом, выберите доменное имя DNS в Интернете, которое является коротким и легко запомнить. Поскольку DNS иерархична, имена доменов DNS растут при добавлении поддоменов в организацию. Короткие имена доменов делают имена компьютеров легко запоминаться.

Если организация имеет присутствие в Интернете, используйте имена, относимые к зарегистрированным доменным именем DNS Интернета. Например, если вы зарегистрировали доменное имя DNS Интернета, используйте доменное имя DNS, например для contoso.com corp.contoso.com доменного имени интрасети.

Не используйте имя существующей корпорации или продукта в качестве доменного имени. Вы можете запустить в столкновение имя позже.

Избегайте общего имени, например domain.localhost. Другая компания, с ней сливаемая через несколько лет, может следовать тому же мышлению.

Не используйте аббревиатура или аббревиатура в качестве доменного имени. У пользователей могут возникнуть трудности с распознаванием бизнес-подразделения, которое представляет аббревиатура.

Избегайте использования подчеркнут (_) в доменных именах. Приложения могут быть очень послушными RFC и отклонить имя и не будут устанавливать или работать в домене. Также могут возникнуть проблемы со старыми DNS-серверами.

Не используйте имя подразделения или подразделения в качестве доменного имени. Бизнес-подразделения и другие подразделения изменятся, и эти доменные имена могут вводить в заблуждение или устареть.

Не используйте географические имена, которые сложно заклинание и запоминать.

Избегайте расширения иерархии доменных имен DNS более чем на пять уровней из корневого домена. Можно сократить административные затраты, ограничив масштабы иерархии доменных имен.

Если вы развертываете DNS в частной сети и не планируете создавать внешнее пространство имен, зарегистрируйте доменное имя DNS, которое создается для внутреннего домена. В противном случае, вы можете обнаружить, что имя недоступно, если вы пытаетесь использовать его в Интернете, или если вы подключились к сети, подключенной к Интернету.

Имена сайтов

При создании нового имени сайта рекомендуется использовать допустимое имя DNS. В противном случае сайт будет доступен только в том случае, если используется сервер Microsoft DNS. Дополнительные сведения о действительных именах DNS см. в разделе Имена хостов DNS.

Дополнительные сведения можно получить на следующих веб-сайтах:

Имена DNS не могут содержать следующие символы:

Источник