Terminología para el dominio de Windows

10

Soy administrador del sistema en una tienda de Linux. Estamos en los pasos iniciales de heredar un dominio de Windows. Tengo algunas preguntas de terminología:

  1. Los nombres de usuario son WORKPAC \ johndoe . ¿Cómo se llama la parte en negrita en el nombre de usuario?

  2. El nombre de dominio del dominio de Windows es workpac.local . ¿Estoy usando la terminología correcta para eso?

windows-server-2008 windows-server-2003 active-directory Belmin Fernandez
fuente

Respuestas:

13

Sí, el WORKPAC es el nombre de dominio. Workpac.local es el nombre de dominio completo del dominio de Windows.

En ese dominio, las PC se llamarían algo así como: PC1.workpac.local

Como JoeQwerty señaló, el nombre NETBIOS no tiene que coincidir. El nombre NETBIOS es la parte "WORKPAC" de "WORKPAC \ user".

Como ejemplo, podría tener un bosque de ventanas como este: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Estos serían dos dominios de Windows separados dentro del mismo bosque lógico. El nombre NETBIOS para el dominio secundario sería CHILD, mientras que el FQDN sería CHILD.WORKPAC.local.

Para obtener más información sobre las estructuras de dominio, consulte: Jerarquía de dominios de Active Directory . El artículo hace referencia a Windows 2000, pero los mismos conceptos de diseño se aplican a las versiones más recientes. Consulte también los nombres de dominio de Active Directory . Estos deberían llevarte en la dirección correcta.

HostBits
fuente
Si la respuesta a esta pregunta es complicada, avíseme y la publicaré como una nueva pregunta: ¿el nombre de dominio debe coincidir con la etiqueta más a la izquierda del FQDN?
Belmin Fernández
3
El nombre de dominio NETBIOS (anterior a Windows 2000) no tiene que coincidir con el nombre de dominio DNS (FQDN) ... pero generalmente sí
Joeqwerty
los nombres de usuario pueden expresarse como UPN (por ejemplo, [email protected]) o heredados, anteriores a Windows 2000 (por ejemplo, workpac \ mel-bin). normalmente cuando netbios no coincide con dns se debe a las opciones de actualización de NT4
Jim B
0

A veces, al iniciar sesión en un servidor, debe especificar el dominio con el nombre de usuario. Para ello, escriba WORKPAC \ johndoe o johndoe @ WORKPAC.

Robert
fuente
0

Tal vez esto pueda aclararte las cosas. En Windows DOMINIO se refiere a tres cosas:

1.) El contexto de nomenclatura de dominio en la tienda ldap de Active Directory. (DC = hijo, DC = raíz, DC = top.com) --- Esto sigue RFC rfc2247

2.) El reino kerberos que usa el almacén ldap. - el nombre del reino es algo así como @ dominio.com ... el nombre principal del usuario es [email protected]

3.) El dominio DNS dominio.com - DNS se rediseña para dominio.com de la manera típica.

Es una buena práctica (y el valor predeterminado con las herramientas basadas en GUI) para que todos estos coincidan. En realidad no tienen que hacerlo. Puede agregar cualquier número de sufijos UPN / SPN diferentes para cuentas de usuario / servicio. El DNS debe funcionar, lo que significa que podría ser diferente de los tres siempre que los registros SRV se resuelvan correctamente.

De todos modos, he descubierto que dividirlo de esta manera generalmente ayuda cuando discuto AD con mis hermanos UNIX.

Joshua Toon
fuente