我是一家 Linux 商店的系统管理员。我们正处于继承 Windows 域的初始阶段。我有一些术语问题:
用户名是工作区\约翰多。用户名中加粗部分叫什么?
Windows 域的域名是工作区.本地。我使用的术语正确吗?
答案1
是的,WORKPAC 是域名。workpac.local 是 Windows 域的完全限定域名。
在该域中,PC 的名称应类似于:PC1.workpac.local
正如 JoeQwerty 指出的那样,NETBIOS 名称不必匹配。NETBIOS 名称是“WORKPAC\user”中的“WORKPAC”部分。
举个例子,你可以拥有像这样的窗口森林:
/\
/_ \ - WORKPAC.local (forest root/ domain) = Top level
/
/
/
/\
/_ \ - CHILD.WORKPAC.local (child domain)
它们将是同一逻辑林内的两个独立 Windows 域。子域的 NETBIOS 名称将是 CHILD,而 FQDN 将是 CHILD.WORKPAC.local。
有关域结构的更多信息,请查看:Active Directory 域层次结构。本文参考的是 Windows 2000,但相同的设计概念也适用于较新的版本。另请查看Active Directory 域名. 这些应该可以帮你找到正确的方向。
答案2
WORKPAC 和 workpac.local 都是域名。第一个是 Windows 2000 之前的版本(或 NetBIOS)域名,另一个是 DNS(或 FQDN)域名。
http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx
答案3
有时登录服务器时,您必须指定带有用户名的域。您可以通过输入 WORKPAC\johndoe 或 johndoe@WORKPAC 来执行此操作。
答案4
也许这可以帮你理清思路。在 Windows 中,DOMAIN 指三件事:
1.) Active Directory ldap 存储中的域命名上下文。 (DC=child,DC=root,DC=top.com) --- 这遵循 RFC rfc2247
2.) 使用 ldap 存储的 kerberos 领域。--领域名称类似于 @domain.com...用户主体名称是[电子邮件保护]
3.) DNS 域名 domain.com -- 以典型方式为 domain.com 提供 DNS 解析。
最佳做法是(也是基于 GUI 的工具的默认做法)让所有这些都匹配。实际上它们不必匹配。您可以为用户/服务帐户添加任意数量的不同 UPN/SPN 后缀。DNS 需要正常工作,这意味着只要 SRV 记录实际上可以正确解析,它就可以与所有三个都不同。
不管怎样,我发现在与我的 UNIX 兄弟讨论 AD 时,以这种方式分解通常会有所帮助。