คำศัพท์สำหรับโดเมน Windows

10

ฉันเป็นผู้ดูแลระบบในร้าน Linux เราอยู่ในขั้นตอนเริ่มต้นของการรับโดเมน Windows ฉันมีคำถามคำศัพท์:

ชื่อผู้ใช้มีWORKPAC \ JohnDoe ส่วนที่เป็นตัวหนาในชื่อผู้ใช้คืออะไร
ชื่อโดเมนของโดเมน Windows เป็นworkpac.local ฉันใช้คำศัพท์ที่ถูกต้องสำหรับสิ่งนั้นหรือไม่?

windows-server-2008 windows-server-2003 active-directory

— Belmin Fernandez
แหล่งที่มา

13

ใช่ WORKPAC เป็นชื่อโดเมน workpac.local เป็นชื่อโดเมนแบบเต็มของโดเมน windows

ในโดเมนนั้นพีซีจะตั้งชื่อดังนี้: PC1.workpac.local

ดังที่ JoeQwerty ชี้ให้เห็นชื่อ NETBIOS ไม่จำเป็นต้องตรงกัน ชื่อ NETBIOS เป็นส่วน "WORKPAC" ของ "WORKPAC \ user"

ตัวอย่างเช่นคุณอาจมีหน้าต่างฟอเรสต์เช่นนี้:

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

สิ่งเหล่านี้จะเป็นสองโดเมน windows แยกกันภายในฟอเรสต์ป่าเดียวกัน ชื่อ NETBIOS สำหรับโดเมนลูกจะเป็น CHILD ในขณะที่ FQDN จะเป็น CHILD.WORKPAC.local

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างโดเมนเช็คเอาท์: โดเมนลำดับชั้นของ Active Directory บทความนี้อ้างถึง Windows 2000 แต่มีแนวคิดการออกแบบเดียวกันกับรุ่นที่ใหม่กว่า ยังตรวจสอบการใช้งานชื่อโดเมนไดเรกทอรี สิ่งเหล่านี้จะพาคุณไปในทิศทางที่ถูกต้อง

— HostBits
แหล่งที่มา

หากคำตอบของคำถามนี้ซับซ้อนโปรดแจ้งให้ฉันทราบและฉันจะโพสต์เป็นคำถามใหม่: ชื่อโดเมนต้องตรงกับป้ายกำกับด้านซ้ายสุดของ FQDN หรือไม่

— Belmin Fernandez

3

ชื่อโดเมน NETBIOS (pre-Windows 2000) ไม่ตรงกับชื่อโดเมน DNS (FQDN) ... แต่โดยปกติแล้วจะทำได้

— joeqwerty

ชื่อผู้ใช้สามารถแสดงเป็น UPN (เช่น mel-bin@workpac.local) หรือแบบดั้งเดิม pre-windows 2000 (เช่น workpac \ mel-bin) โดยทั่วไปแล้วเมื่อ netbios ไม่ตรงกับ DNS เกิดจากการอัพเกรดตัวเลือกจาก NT4

— Jim B

8

WORKPAC และ workpac.local เป็นทั้งชื่อสำหรับโดเมน อันแรกคือชื่อโดเมน pre-Windows 2000 (หรือ NetBIOS) และอีกอันคือชื่อโดเมน DNS (หรือ FQDN)

http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx

— joeqwerty
แหล่งที่มา

ดีใจที่ได้ช่วย ...

— joeqwerty

0

บางครั้งเมื่อเข้าสู่เซิร์ฟเวอร์คุณต้องระบุโดเมนด้วยชื่อผู้ใช้ คุณทำได้โดยพิมพ์ WORKPAC \ johndoe หรือ johndoe @ WORKPAC

— โรเบิร์ต
แหล่งที่มา

0

บางทีนี่อาจช่วยล้างสิ่งที่คุณต้องการ ใน windows DOMAIN หมายถึงสามสิ่ง:

1. ) บริบทการตั้งชื่อโดเมนใน Active Directory ldap store (DC = child, DC = root, DC = top.com) --- ซึ่งตามด้วย RFC rfc2247

2. ) อาณาจักร kerberos ที่ใช้ที่เก็บ ldap - ชื่อ realm เป็นชื่ออย่างเช่น @ domain.com ... ชื่อผู้ใช้หลักคือ user@domain.com

3. ) โดเมน DNS domain.com - DNS ต่อต้านโดเมน domain.com ตามปกติ

เป็นการปฏิบัติที่ดีที่สุด (และค่าเริ่มต้นด้วยเครื่องมือที่ใช้ GUI) เพื่อให้ตรงกับสิ่งเหล่านี้ พวกเขาไม่จำเป็นต้องจริง คุณสามารถเพิ่มส่วนต่อท้าย UPN / SPN จำนวนเท่าใดก็ได้สำหรับบัญชีผู้ใช้ / บริการ DNS ต้องทำงานซึ่งหมายความว่าอาจแตกต่างจากทั้งสามตราบใดที่ระเบียน SRV แก้ไขได้อย่างถูกต้องจริง

อย่างไรก็ตามฉันพบว่าการทำลายมันด้วยวิธีนี้มักจะช่วยได้เมื่อพูดคุยเรื่อง AD กับพี่น้อง UNIX ของฉัน

— โจชัวตูน
แหล่งที่มา