Thuật ngữ cho miền Windows

10

Tôi là quản trị viên hệ thống trong một cửa hàng Linux. Chúng tôi đang trong những bước đầu tiên để kế thừa Tên miền Windows. Tôi có một số câu hỏi về thuật ngữ:

  1. Tên người dùng là WORKPAC \ johndoe . Phần in đậm được gọi trong tên người dùng là gì?

  2. Tên miền của Windows Domain là workpac.local . Tôi có đang sử dụng thuật ngữ chính xác cho điều đó?

windows-server-2008  windows-server-2003  active-directory 
Belmin
nguồn

Câu trả lời:

13

Có, WORKPAC là tên miền. Workpac.local là tên miền đủ điều kiện của miền windows.

Trong miền đó, PC sẽ được đặt tên như: PC1.workpac.local

Như JoeQwerty đã chỉ ra tên NETBIOS không cần phải khớp. Tên NETBIOS là phần "WORKPAC" của "WORKPAC \ user".

Ví dụ, bạn có thể có một khu rừng cửa sổ như thế này: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Đây sẽ là hai miền cửa sổ riêng biệt trong cùng một khu rừng logic. Tên NETBIOS cho tên miền con sẽ là TRẺ trong khi FQDN sẽ là CHILD.WORKPAC.local.

Để biết thêm thông tin về cấu trúc miền, hãy xem: Phân cấp miền Active Directory . Bài viết này có liên quan đến Windows 2000 nhưng các khái niệm thiết kế tương tự áp dụng cho các phiên bản mới hơn. Ngoài ra kiểm tra tên miền Active Directory . Những điều này sẽ giúp bạn đi đúng hướng.

HostBits
nguồn
Nếu câu trả lời cho câu hỏi này phức tạp, hãy cho tôi biết và tôi sẽ chỉ đăng nó dưới dạng câu hỏi mới: Tên miền có phải khớp với nhãn ngoài cùng bên trái của FQDN không?
Belmin Fernandez
3
Tên miền NETBIOS (trước Windows 2000) không phải khớp với tên miền DNS (FQDN) ... nhưng nó thường như vậy
joeqwerty
tên người dùng có thể được thể hiện dưới dạng UPN (ví dụ mel-bin@workpac.local) hoặc di sản, tiền windows 2000 (ví dụ: workpac \ mel-bin). thông thường khi netbios không khớp với dns, đó là do các lựa chọn nâng cấp từ NT4
Jim B
0

Đôi khi khi đăng nhập vào máy chủ, bạn phải chỉ định tên miền với tên người dùng. Bạn làm điều này bằng cách gõ WORKPAC \ johndoe hoặc johndoe @ WORKPAC.

Robert
nguồn
0

Có lẽ điều này có thể làm sáng tỏ mọi thứ cho bạn. Trong windows DOMAIN đề cập đến ba điều:

1.) Bối cảnh đặt tên miền trong cửa hàng ldap Active Directory. (DC = con, DC = root, DC = top.com) --- Điều này tuân theo RFC rfc2247

2.) Vương quốc kerberos sử dụng cửa hàng ldap. - tên miền là một tên như @ domain.com ... tên chính của người dùng là user@domain.com

3.) Tên miền DNS domain.com - DNS thay thế cho domain.com theo kiểu thông thường.

Đó là cách thực hành tốt nhất (và mặc định với các công cụ dựa trên GUI) cho tất cả các công cụ này phù hợp. Họ không thực sự phải làm. Bạn có thể thêm bất kỳ số lượng hậu tố UPN / SPN khác nhau cho tài khoản người dùng / dịch vụ. DNS cần phải hoạt động, có nghĩa là nó có thể khác với cả ba miễn là các bản ghi SRV thực sự giải quyết chính xác.

Dù sao, tôi đã thấy rằng phá vỡ nó theo cách này thường giúp ích khi thảo luận về AD với anh em UNIX của tôi.

Joshua Toon
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.