Terminologia para domínio do Windows

10

Sou administrador de sistemas em uma loja Linux. Estamos nas etapas iniciais de herdar um domínio do Windows. Eu tenho algumas perguntas de terminologia:

  1. Os nomes de usuário são WORKPAC \ johndoe . Qual é a parte em negrito chamada no nome de usuário?

  2. O nome do domínio do domínio do Windows é workpac.local . Estou usando a terminologia correta para isso?

windows-server-2008 windows-server-2003 active-directory Belmin Fernandez
fonte

Respostas:

13

Sim, o WORKPAC é o nome do domínio. O workpac.local é o nome de domínio totalmente qualificado do domínio do Windows.

Nesse domínio, os PCs receberiam o nome de PC1.workpac.local

Como JoeQwerty apontou, o nome NETBIOS não precisa corresponder. O nome NETBIOS é a parte "WORKPAC" de "WORKPAC \ user".

Como exemplo, você pode ter uma floresta de janelas como esta: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Esses seriam dois domínios separados do Windows dentro da mesma floresta lógica. O nome NETBIOS para o domínio filho seria CHILD, enquanto o FQDN seria CHILD.WORKPAC.local.

Para obter mais informações sobre estruturas de domínio, confira: Hierarquia de domínio do Active Directory . O artigo faz referência ao Windows 2000, mas os mesmos conceitos de design se aplicam a versões mais recentes. Verifique também os nomes de domínio do Active Directory . Estes devem levá-lo na direção certa.

HostBits
fonte
Se a resposta para essa pergunta for complicada, informe-me e postarei como uma nova pergunta: O nome do domínio precisa corresponder ao rótulo mais à esquerda do FQDN?
Belmin Fernandez
3
O NETBIOS (pré-Windows 2000) de nome de domínio não tem de corresponder ao nome de domínio DNS (FQDN) ... mas faz normalmente
joeqwerty
os nomes de usuário podem ser expressos como UPN (por exemplo, [email protected]) ou herdados, anteriores ao Windows 2000 (por exemplo, workpac \ mel-bin). normalmente quando o NetBIOS não corresponde dns é devido para atualizar opções de NT4
Jim B
0

Às vezes, ao fazer login em um servidor, você precisa especificar o domínio com o nome de usuário. Você faz isso digitando WORKPAC \ johndoe ou johndoe @ WORKPAC.

Robert
fonte
0

Talvez isso possa esclarecer as coisas para você. No Windows, DOMAIN se refere a três coisas:

1.) O contexto de nomeação de domínio no repositório ldap do Active Directory. (DC = filho, DC = raiz, DC = top.com) --- Segue RFC rfc2247

2.) A região do kerberos que usa a loja ldap. - nome da região é algo como @ domain.com ... o nome principal do usuário é [email protected]

3.) O domínio DNS domain.com - o DNS é enviado novamente para domain.com da maneira típica.

É uma boa prática (e o padrão com as ferramentas baseadas em GUI) que todas elas correspondam. Eles realmente não precisam. Você pode adicionar qualquer número de sufixos UPN / SPN diferentes para contas de usuário / serviço. O DNS precisa funcionar, o que significa que pode ser diferente dos três, desde que os registros SRV realmente sejam resolvidos corretamente.

Enfim, eu descobri que dividi-lo dessa maneira geralmente ajuda quando discutimos o AD com meus irmãos do UNIX.

Joshua Toon
fonte