Windowsドメインの用語

私はLinuxショップのシステム管理者です。Windowsドメインを継承する最初のステップです。用語に関する質問があります。

1. ユーザー名はWORKPAC \ johndoeです。ユーザー名の太字部分は何ですか？

2. Windowsドメインのドメイン名はworkpac.localです。そのために正しい用語を使用していますか？

はい、WORKPACはドメイン名です。workpac.localは、Windowsドメインの完全修飾ドメイン名です。

そのドメインでは、PCは次のような名前になります：PC1.workpac.local

JoeQwertyが指摘したように、NETBIOS名は一致する必要はありません。NETBIOS名は、「WORKPAC \ user」の「WORKPAC」の部分です。

例として、次のようなWindowsフォレストを作成できます。

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

これらは、同じ論理フォレスト内の2つの別個のWindowsドメインになります。子ドメインのNETBIOS名はCHILDですが、FQDNはCHILD.WORKPAC.localになります。

ドメイン構造の詳細については、Active Directoryドメイン階層をご覧ください。この記事はWindows 2000に関するものですが、同じ設計概念が新しいバージョンにも適用されます。また、Active Directoryドメイン名も確認してください。これらはあなたを正しい方向に導くはずです。

WORKPACとworkpac.localはどちらもドメインの名前です。1つ目はWindows 2000（またはNetBIOS）より前のドメイン名で、もう1つはDNS（またはFQDN）ドメイン名です。

http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx

サーバーにログインするときに、ユーザー名でドメインを指定する必要がある場合があります。これを行うには、WORKPAC \ johndoeまたはjohndoe @ WORKPACと入力します。

多分これはあなたのために物事を片付けることができます。Windowsでは、DOMAINは次の3つを指します。

1.）Active Directory LDAPストア内のドメイン名前付けコンテキスト。（DC =子、DC =ルート、DC = top.com）---これはRFC rfc2247に従います

2.）LDAPストアを使用するKerberosのレルム。-領域名は@ domain.comのようなものです...ユーザープリンシパル名はuser@domain.comです

3.）DNSドメインdomain.com-DNSは通常の方法でdomain.comに割り当てられます。

これらすべてを一致させることがベストプラクティス（およびGUIベースのツールのデフォルト）です。実際にそうする必要はありません。ユーザー/サービスアカウントには、さまざまなUPN / SPNサフィックスをいくつでも追加できます。DNSは機能する必要があります。つまり、SRVレコードが実際に正しく解決される限り、3つすべてとは異なる可能性があります。

とにかく、この方法でこれを分解することは、UNIXの兄弟とADについて話し合うときに通常役立つことがわかりました。