Terminologi untuk domain Windows

10

Saya seorang administrator sistem di toko Linux. Kami berada dalam langkah awal mewarisi Domain Windows. Saya punya beberapa pertanyaan terminologi:

  1. Nama pengguna adalah WORKPAC \ johndoe . Apa bagian tebal yang disebut dalam nama pengguna?

  2. Nama domain Windows Domain adalah workpac.local . Apakah saya menggunakan terminologi yang benar untuk itu?

windows-server-2008  windows-server-2003  active-directory 
Belmin Fernandez
sumber

Jawaban:

13

Ya, WORKPAC adalah nama domain. Workpac.local adalah nama domain berkualifikasi penuh dari domain windows.

Dalam domain itu PC akan dinamai sesuatu seperti: PC1.workpac.local

Seperti yang ditunjukkan JoeQwerty, nama NETBIOS tidak harus cocok. Nama NETBIOS menjadi bagian "WORKPAC" dari "WORKPAC \ user".

Sebagai contoh, Anda dapat memiliki jendela hutan seperti ini: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Ini akan menjadi dua domain windows terpisah di dalam hutan logis yang sama. Nama NETBIOS untuk domain anak adalah CHILD sedangkan FQDN adalah CHILD.WORKPAC.local.

Untuk informasi lebih lanjut tentang struktur domain, periksa: Hirarki Domain Direktori Aktif . Artikel ini mengacu pada Windows 2000 tetapi konsep desain yang sama berlaku untuk versi yang lebih baru. Juga periksa Nama Domain Direktori Aktif . Ini akan membuat Anda ke arah yang benar.

HostBits
sumber
Jika jawaban untuk pertanyaan ini rumit, beri tahu saya dan saya akan mempostingnya sebagai pertanyaan baru: Apakah nama domain harus cocok dengan label FQDN paling kiri?
Belmin Fernandez
3
Nama domain NETBIOS (pra-Windows 2000) tidak harus cocok dengan nama domain DNS (FQDN) ... tetapi biasanya memang demikian
joeqwerty
nama pengguna dapat dinyatakan sebagai UPN (mis. mel-bin@workpac.local) atau legacy, pre-windows 2000 (mis. workpac \ mel-bin). biasanya ketika netbios tidak cocok dns itu karena pilihan upgrade dari NT4
Jim B
0

Terkadang saat masuk ke server, Anda harus menentukan domain dengan nama pengguna. Anda melakukan ini dengan mengetik WORKPAC \ johndoe atau johndoe @ WORKPAC.

Robert
sumber
0

Mungkin ini bisa menjelaskan semuanya untuk Anda. Di windows DOMAIN mengacu pada tiga hal:

1.) Konteks penamaan Domain di toko ldap Direktori Aktif. (DC = anak, DC = root, DC = top.com) --- Ini mengikuti RFC rfc2247

2.) ranah kerberos yang menggunakan toko ldap. - nama ranah adalah sesuatu seperti @ domain.com ... nama utama pengguna adalah user@domain.com

3.) Domain DNS domain.com - DNS resords untuk domain.com dengan cara yang khas.

Ini praktik terbaik (dan default dengan alat berbasis GUI) untuk semua ini agar cocok. Mereka sebenarnya tidak harus melakukannya. Anda dapat menambahkan sejumlah sufiks UPN / SPN yang berbeda untuk akun pengguna / layanan. DNS harus bekerja, artinya bisa berbeda dari ketiganya selama catatan SRV benar-benar diselesaikan dengan benar.

Bagaimanapun, saya telah menemukan bahwa memecahnya dengan cara ini biasanya membantu ketika mendiskusikan AD dengan saudara-saudara UNIX saya.

Joshua Toon
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.