我是Linux商店的系统管理员。我们正处于继承Windows域的初始步骤。我有一些术语问题:
用户名是WORKPAC \ johndoe。用户名中的粗体部分是什么?
Windows域的域名为workpac.local。我是否为此使用了正确的术语?
我是Linux商店的系统管理员。我们正处于继承Windows域的初始步骤。我有一些术语问题:
用户名是WORKPAC \ johndoe。用户名中的粗体部分是什么?
Windows域的域名为workpac.local。我是否为此使用了正确的术语?
Answers:
是的,WORKPAC是域名。workpac.local是Windows域的完全限定域名。
在该域中,PC的名称将类似于:PC1.workpac.local
正如JoeQwerty指出的那样,NETBIOS名称不必匹配。NETBIOS名称是“ WORKPAC \ user”的“ WORKPAC”部分。
例如,您可以有一个这样的Windows森林:
/\
/_ \ - WORKPAC.local (forest root/ domain) = Top level
/
/
/
/\
/_ \ - CHILD.WORKPAC.local (child domain)
这将是同一逻辑林中的两个单独的Windows域。子域的NETBIOS名称为CHILD,而FQDN为CHILD.WORKPAC.local。
有关域结构的更多信息,请查看:Active Directory域层次结构。本文是针对Windows 2000的,但相同的设计概念也适用于较新的版本。还要签出Active Directory域名。这些应该使您朝正确的方向发展。
WORKPAC和workpac.local都是域的名称。第一个是Windows 2000之前的域名(或NetBIOS),另一个是DNS(或FQDN)域名。
http://technet.microsoft.com/zh-cn/library/cc739093(WS.10).aspx
也许这可以为您解决问题。在Windows中,DOMAIN指的是三件事:
1.)Active Directory ldap存储中的域命名上下文。(DC = child,DC = root,DC = top.com)---这遵循RFC rfc2247
2.)使用ldap存储的kerberos领域。-领域名称类似于@ domain.com ...用户主体名称为user@domain.com
3.)DNS域domain.com-DNS以典型方式协调domain.com。
所有这些匹配都是最佳实践(也是基于GUI的工具的默认设置)。他们实际上没有必要。您可以为用户/服务帐户添加任意数量的不同UPN / SPN后缀。DNS需要正常工作,这意味着只要SRV记录能够正确解析,它就可以与所有这三个都不同。
无论如何,我发现以这种方式进行分解通常在与我的UNIX兄弟讨论AD时会有所帮助。