Windows etki alanı için terminoloji

10

Ben bir Linux mağazasında sistem yöneticisiyim. Bir Windows Etki Alanını devralmanın ilk adımlarındayız. Bazı terminoloji sorularım var:

  1. Kullanıcı adları WORKPAC \ johndoe şeklindedir . Kullanıcı adında kalın harflerle adlandırılan kısım nedir?

  2. Windows Etki Alanının etki alanı adı workpac.local'dır . Bunun için doğru terminolojiyi mi kullanıyorum?

windows-server-2008  windows-server-2003  active-directory 
Belmin Fernandez
kaynak

Yanıtlar:

13

Evet, WORKPAC etki alanı adıdır. Workpac.local, Windows etki alanının tam etki alanı adıdır.

Bu etki alanında PC'ler şu şekilde adlandırılır: PC1.workpac.local

JoeQwerty'nin belirttiği gibi NETBIOS adının eşleşmesi gerekmez. NETBIOS adı "WORKPAC \ user" ın "WORKPAC" bölümüdür.

Örnek olarak şöyle bir ormana sahip olabilirsiniz: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Bunlar, aynı mantıksal orman içindeki iki ayrı pencere alanı olacaktır. Alt etki alanının NETBIOS adı ÇOCUK, FQDN ise ÇOCUK.WORKPAC.local olur.

Etki alanı yapıları hakkında daha fazla bilgi için bkz: Active Directory Etki Alanı Hiyerarşisi . Makale Windows 2000 ile ilgilidir, ancak aynı tasarım kavramları daha yeni sürümler için geçerlidir. Ayrıca kontrol Active Directory Alan Adları . Bunlar sizi doğru yöne götürmelidir.

HostBits
kaynak
Bunun cevabı karmaşıksa, bana bildirin ve yeni bir soru olarak göndereceğim: Alan adının FQDN'nin en soldaki etiketiyle eşleşmesi gerekiyor mu?
Belmin Fernandez
3
NETBIOS (Windows 2000 öncesi) etki alanı adının DNS (FQDN) etki alanı adıyla
eşleşmesi
kullanıcı adları UPN (örn. mel-bin@workpac.local) veya eski Windows 2000 öncesi (örn. workpac \ mel-bin) olarak ifade edilebilir. genellikle netbios dns ile eşleşmediğinde, NT4
Jim B'nin
0

Bazen bir sunucuya giriş yaparken, etki alanını kullanıcı adıyla belirtmeniz gerekir. Bunu WORKPAC \ johndoe veya johndoe @ WORKPAC yazarak yapabilirsiniz.

Robert
kaynak
0

Belki bu sizin için işleri temizleyebilir. Pencerelerde DOMAIN üç anlama gelir:

1.) Active Directory ldap deposundaki Etki alanı adlandırma içeriği. (DC = alt, DC = kök, DC = top.com) --- Bu, RFC rfc2247'yi takip eder

2.) Ldap mağazasını kullanan kerberos alanı. - bölge adı @ domain.com gibi bir şeydir ... kullanıcı asıl adı user@domain.com

3.) DNS etki alanı domain.com - DNS, domain.com için tipik bir şekilde yeniden yazar.

Tüm bunların eşleşmesi en iyi uygulamadır (ve GUI tabanlı araçlarla varsayılan). Aslında bunu yapmak zorunda değiller. Kullanıcı / hizmet hesapları için istediğiniz sayıda farklı UPN / SPN soneki ekleyebilirsiniz. DNS'nin çalışması gerekiyor, yani SRV kayıtları gerçekten doğru şekilde çözüldüğü sürece her üçünden de farklı olabilir.

Her neyse, onu bu şekilde yıkmanın genellikle AD'yi UNIX'im kardeşlerimle tartışırken yardımcı olduğunu buldum.

Joshua Toon
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.