Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten

  • Artikel

Dieser Artikel beschreibt die Namenskonventionen für Computerkonten in Windows, NetBIOS-Domänennamen, DNS-Domänennamen, Active Directory-Standorte und Organisationseinheiten (OUs), die im Active Directory-Verzeichnisdienst definiert sind.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 909264

Zusammenfassung

In diesem Artikel werden die folgenden Themen behandelt:

  • Gültige Zeichen für Namen
  • Minimale und maximale Namenslänge
  • Reservierte Namen
  • Namen, die nicht empfohlen werden
  • Allgemeine Empfehlungen, die auf der Unterstützung von Active Directory in kleinen, mittleren und großen Bereitstellungen basieren

Alle Objekte, die in Active Directory oder in AD/AM und LDS benannt werden, unterliegen einem Namensabgleich, der auf dem im folgenden Artikel beschriebenen Algorithmus basiert:

Sie können keinen Benutzernamen oder einen Objektnamen hinzufügen, der sich nur durch ein Zeichen mit einem diakritischen Zeichen unterscheidet.

In diesem Artikel gilt diese Namenskonvention für Computer-, Organisationseinheit- und Standortnamen.

Computernamen

NetBIOS-Computernamen

  • Zulässige Zeichen

    NetBIOS-Computernamen können alle alphanumerischen Zeichen enthalten, mit Ausnahme der erweiterten Zeichen, die unter Nicht zulässige Zeichen aufgeführt sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.

  • Unzulässige Zeichen

    NetBIOS-Computernamen dürfen nicht die folgenden Zeichen enthalten:

    • Umgekehrter Schrägstrich (\)

    • Schrägstrich (/)

    • Doppelpunkt (:)

    • Sternchen (*)

    • Fragezeichen (?)

    • Anführungszeichen (")

    • Zeichen „Kleiner als“ (<)

    • Zeichen „größer als“ (>)

    • Senkrechter Strich (|)

      Namen können einen Punkt (.) enthalten. Der Name darf nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. In Microsoft Windows 2000 oder späteren Versionen von Windows sollten keine Punkte verwendet werden. Wenn Sie einen Computer aktualisieren, dessen NetBIOS-Name einen Punkt enthält, ändern Sie den Computernamen. Weitere Informationen finden Sie unter Sonderzeichen.

      In Windows 2000 und späteren Versionen von Windows können Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die ausschließlich aus Zahlen bestehen. Diese Einschränkung geht auf DNS-Einschränkungen zurück.

      Weitere Informationen über die NetBIOS-Namenssyntax finden Sie unter NetBIOS-Namenssyntax.

  • Minimale Namenslänge: 1 Zeichen

  • Maximale Namenslänge: 15 Zeichen

    Hinweis

    Das 16. Zeichen ist für die Kennzeichnung der auf dem registrierten Netzwerkgerät installierten Funktionalität reserviert.

  • Reservierte Namen

    Weitere Informationen finden Sie unter Tabelle der reservierten Wörter.

  • Sonderzeichen: Punkt (.)

    Ein Punkt trennt den Namen in eine NetBIOS-Bereichs-ID und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.

    Die Verwendung von NetBIOS-Bereichen in Namen ist eine alte Konfiguration. Dies sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden. Weitere Informationen zu NetBIOS-Bereichen finden Sie auf den folgenden Websites:

DNS-HostnameN

  • Zulässige Zeichen

    DNS-Namen dürfen nur alphabetische Zeichen (A–Z), Zahlen (0–9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur dann zulässig, wenn sie zum Trennen der Komponenten der Domänenstilnamen verwendet werden.

    Im Domain Name System (DNS) von Windows 2000 und von Windows Server 2003 werden Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden.

    Weitere Informationen finden Sie auf den folgenden Websites:

  • Unzulässige Zeichen

    DNS-Hostnamen dürfen nicht die folgenden Zeichen enthalten:

    • Komma (,)

    • Tilde (~)

    • Doppelpunkt (:)

    • Ausrufezeichen (!)

    • @-Zeichen

    • Raute (#)

    • Dollarzeichen ($)

    • Prozent (%)

    • Caretzeichen (^)

    • Kaufmännisches Und-Zeichen (&)

    • Apostroph (')

    • Punkt (.)

    • Klammern (())

    • Geschweifte Klammern ({})

    • Unterstrich (_)

    • Leerraum

      Der Unterstrich hat eine besondere Funktion. Er ist gemäß der RFC-Definition für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.

      Weitere Regeln sind:

    • Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen (American Standard Code for Information Interchange).

    • Das erste Zeichen muss alphabetisch oder numerisch sein.

    • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.

    • Zweistellige SDDL-Benutzerzeichenfolgen, die in der Liste bekannter SIDs aufgeführt sind, können nicht verwendet werden. Andernfalls schlagen die Vorgänge Importieren, Exportieren und Steuerung übernehmen fehl.

      In Windows 2000 und späteren Versionen von Windows können Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die ausschließlich aus Zahlen bestehen. Diese Einschränkung geht auf DNS-Einschränkungen zurück.

      Hinweis

      Bei der Registrierung von DNS-Hostnamen werden ungültige Zeichen durch einen Bindestrich (-) ersetzt.

  • Minimale Namenslänge: 2 Zeichen

  • Maximale Namenslänge: 63 Zeichen

    Die maximale Länge des Hostnamens und der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) beträgt 63 Byte pro Bezeichnung und 255 Byte pro FQDN.

    Hinweis

    Windows lässt keine Computernamen mit mehr als 15 Zeichen zu. Außerdem können Sie keinen DNS-Hostnamen angeben, der sich vom NETBIOS-Hostnamen unterscheidet. Sie können jedoch Hostheader für eine Website erstellen, die auf einem Computer gehostet ist und dieser Empfehlung unterliegt.

    In Windows 2000 und Windows Server 2003 verwenden der maximale Hostname und der FQDN die bereits erwähnten Standardlängenbeschränkungen mit zusätzlicher Unterstützung von UTF-8 (Unicode). Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Länge nicht durch das Zählen der Zeichen bestimmen.

    Domänencontroller müssen einen FQDN aufweisen, der kleiner als 155 Byte ist.

  • Reservierte Namen gemäß RFC 952

    • -GATEWAY

    • -GW

    • -TAC

      Weitere Informationen finden Sie unter rfc952.

  • Reservierte Namen in Windows

    Weitere Informationen finden Sie unter Tabelle der reservierten Wörter.

  • Bewährte Methoden

    Verwenden Sie beim Erstellen von Namen für die DNS-Computer in einer neuen Windows Server 2003-DNS-Infrastruktur die folgenden Richtlinien:

    • Wählen Sie Computernamen aus, die sich Benutzer gut einprägen können.
    • Bestimmen Sie den Besitzer des Computers anhand des Computernamens.
    • Wählen Sie einen Namen aus, der den Zweck des Computers beschreibt.
    • Verwenden Sie bei ASCII-Zeichen keine Groß- und Kleinschreibung für die Angabe des Besitzers oder des Zwecks eines Computers. Bei ASCII-Zeichen wird im DNS nicht zwischen Groß- und Kleinschreibung unterschieden. Windows und Windows-Anwendungen beachten die Groß- und Kleinschreibung nicht an allen Stellen.
    • Gleichen Sie den Active Directory-Domänennamen mit dem primären DNS-Suffix des Computernamens ab. Weitere Informationen finden Sie im Abschnitt Getrennte Namespaces weiter unten.
    • Verwenden Sie für jeden Computer in Ihrer Organisation einen eindeutigen Namen. Vermeiden Sie die Verwendung desselben Computernamens für Computer in unterschiedlichen DNS-Domänen.
    • Verwenden Sie ASCII-Zeichen. Dadurch wird die Interoperabilität mit Computern garantiert, auf denen Windows-Versionen ausgeführt werden, die älter sind als Windows 2000.
    • Verwenden Sie in DNS-Computernamen nur die Zeichen, die in RFC 1123 aufgeführt sind. Zu diesen Zeichen gehören A-Z, a-z, 0-9 und der Bindestrich (-). Auf Windows Server 2003 erlaubt DNS die meisten der UTF-8-Zeichen in Namen. Verwenden Sie keine erweiterten ASCII- oder UTF-8-Zeichen, es sei denn, alle DNS-Server in Ihrer Umgebung unterstützen diese.

Domänennamen

Hier finden Sie Angaben zu NetBIOS-Domänennamen und DNS-Domänennamen.

NetBIOS-Domänennamen

  • Zulässige Zeichen

    NetBIOS-Domänennamen können alle alphanumerischen Zeichen enthalten, mit Ausnahme der erweiterten Zeichen, die in Nicht zulässige Zeichen aufgeführt sind. Namen können einen Punkt enthalten, dürfen aber nicht mit einem Punkt beginnen.

  • Unzulässige Zeichen

    NetBIOS-Computernamen dürfen nicht die folgenden Zeichen enthalten:

    • Umgekehrter Schrägstrich (\)

    • Schrägstrich (/)

    • Doppelpunkt (:)

    • Sternchen (*)

    • Fragezeichen (?)

    • Anführungszeichen (")

    • Zeichen „Kleiner als“ (<)

    • Zeichen „größer als“ (>)

    • Senkrechter Strich (|)

      Namen können einen Punkt (.) enthalten. Der Name darf nicht mit einem Punkt beginnen. Die Verwendung von Nicht-DNS-Namen mit Punkten ist in Microsoft Windows NT zulässig. Punkte sollten in Active Directory-Domänen nicht verwendet werden. Ändern Sie beim Vornehmen eines Upgrades für eine Domäne, deren NetBIOS-Name einen Punkt aufweist, den Namen, indem Sie die Domäne zur neuen Domänenstruktur migrieren. Punkte in neuen NetBIOS-Domänennamen sind nicht zulässig.

      In Windows 2000 und späteren Versionen von Windows können Computer, die Mitglieder einer Active Directory-Domäne sind, keine Namen haben, die ausschließlich aus Zahlen bestehen. Diese Einschränkung geht auf DNS-Einschränkungen zurück.

  • Minimale Namenslänge: 1 Zeichen

  • Maximale Namenslänge: 15 Zeichen.

    Hinweis

    Das 16. Zeichen ist für die Kennzeichnung der auf dem registrierten Netzwerkgerät installierten Funktionalität reserviert.

  • Reservierte Namen in Windows

    Weitere Informationen finden Sie unter Tabelle der reservierten Wörter.

    Die Namen einer aktualisierten Domäne können ein reserviertes Wort enthalten. In diesem Fall scheitern jedoch die Vertrauensstellungen zu anderen Domänen.

  • Sonderzeichen: Punkt (.).

    Ein Punkt trennt den Namen in eine NetBIOS-Bereichs-ID und den Computernamen. Bei der NetBIOS-Bereichs-ID handelt es sich um eine optionale Zeichenfolge, die logische NetBIOS-Netzwerke ermittelt, die auf demselben physischen TCP-/IP-Netzwerk ausgeführt werden. Damit NetBIOS zwischen Computern funktioniert, müssen die Computer sowohl dieselbe NetBIOS-Bereichs-ID als auch eindeutige Computernamen aufweisen.

    Warnung

    Die Verwendung von NetBIOS-Bereichen in Namen ist eine alte Konfiguration. Dies sollte nicht mit Active Directory-Gesamtstrukturen verwendet werden. Dies ist an sich kein Problem, aber es kann Anwendungen geben, die den Namen filtern und von einem DNS-Namen ausgehen, wenn ein Punkt vorkommt.

DNS-Domänennamen

  • Zulässige Zeichen

    DNS-Namen dürfen nur alphabetische Zeichen (A–Z), Zahlen (0–9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur dann zulässig, wenn sie zum Trennen der Komponenten der Domänenstilnamen verwendet werden.

    Im Domain Name System (DNS) von Windows 2000 und von Windows Server 2003 werden Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden.

    Weitere Informationen finden Sie auf den folgenden Websites:

  • Unzulässige Zeichen

    DNS-Domänennamen dürfen nicht die folgenden Zeichen enthalten:

    • Komma (,)

    • Tilde (~)

    • Doppelpunkt (:)

    • Ausrufezeichen (!)

    • @-Zeichen

    • Raute (#)

    • Dollarzeichen ($)

    • Prozent (%)

    • Caretzeichen (^)

    • Kaufmännisches Und-Zeichen (&)

    • Apostroph (')

    • Punkt (.)

    • Klammern (())

    • Geschweifte Klammern ({})

    • Unterstrich (_)

    • Leerraum

      Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.

      Beim Höherstufen einer neuen Domäne erhalten Sie eine Warnung, dass ein Unterstrich bei einigen DNS-Servern Probleme verursachen könnte. Sie können die Domäne dennoch anlegen.

      Weitere Regeln sind:

    • Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen.

    • Das erste Zeichen muss alphabetisch oder numerisch sein.

    • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.

  • Minimale Namenslänge: 2 Zeichen

  • Maximale Namenslänge: 255 Zeichen

    Die maximale Länge des Hostnamens und des vollqualifizierten Domänennamens (FQDN) beträgt 63 Byte per Bezeichnung und 255 Zeichen per FQDN. Letzteres basiert auf der maximalen Pfadlänge, die bei einem Active Directory-Domänennamen mit den in SYSVOL benötigten Pfaden möglich ist. Außerdem muss die 260-Zeichen MAX_PATH-Beschränkung beachtet werden.

    Ein Beispielpfad in SYSVOL enthält:

    \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>

    Der <CSE-spezifische Pfad> kann Benutzereingaben enthalten, beispielsweise den Namen der Anmeldeskriptdatei, und daher eine erhebliche Länge erreichen.

    Der AD-FQDN-Domänenname erscheint zweimal im Pfad, da die Länge eines AD-FQDN-Domänennamens auf 64 Zeichen beschränkt ist.

    In Windows 2000 und Windows Server 2003 verwenden der maximale Hostname und der FQDN die bereits erwähnten Standardlängenbeschränkungen mit zusätzlicher Unterstützung von UTF-8 (Unicode). Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Länge nicht durch das Zählen der Zeichen bestimmen.

  • Domänennamespaces mit einfacher Bezeichnung

    Einzeilige DNS-Namen sind Namen, die kein Suffix aufweisen, wie .com, .corp, .net, .org oder companyname. Zum Beispiel ist Host ein DNS-Name mit einer einzelnen Bezeichnung. Die meisten Internet-Registrierungsstellen lassen die Registrierung von DNS-Namen mit nur einer einzelnen Bezeichnung nicht zu.

    Als allgemeine Regel empfiehlt Microsoft, dass Sie DNS-Namen für interne und externe Namespaces bei einer Internetregistrierungsstelle registrieren. Dies beinhaltet die DNS-Namen von Active Directory-Domänen, falls diese Namen nicht Subdomänen von DNS-Namen sind, die von Ihrem Organisationsnamen registriert wurden. Zum Beispiel ist corp.example.com eine Subdomäne von example.com. Wenn Sie Ihre DNS-Namen bei einer Internetregistrierungsstelle registrieren, verhindert dies mögliche Namenskonflikte. Eine Namenskollision kann auftreten, wenn eine andere Organisation versucht, denselben DNS-Namen zu registrieren, oder wenn Ihre Organisation mit einer anderen Organisation fusioniert, die denselben DNS-Namen verwendet.

    Im Folgenden finden Sie Probleme in Bezug auf Namespaces mit einfacher Bezeichnung:

    • DNS-Namen mit einfacher Bezeichnung können nicht über eine Internetregistrierungsstelle registriert werden.

    • Domänen mit DNS-Namen mit einfacher Bezeichnung müssen zusätzlich konfiguriert werden.

    • In Domänen mit DNS-Namen mit einfacher Bezeichnung können Domänencontroller mithilfe des DNS-Serverdiensts möglicherweise nicht gefunden werden.

    • Standardmäßig werden für Domänenmitglieder auf der Basis von Windows Server 2003, Windows XP und Windows 2000 keine dynamischen Aktualisierungen für DNS-Zonen mit einfacher Bezeichnung durchgeführt.

      Weitere Informationen finden Sie unter Einsatz und Betrieb von Active Directory-Domänen, die unter Verwendung von DNS-Namen mit einfacher Bezeichnung konfiguriert werden.

  • Reservierte Namen

    Weitere Informationen finden Sie unter Tabelle der reservierten Wörter.

    Verwenden Sie im Intranet keine Internetdomänennamen auf oberster Ebene wie .com, .net und .org. Wenn Sie Internetdomänennamen auf oberster Ebene im Intranet verwenden, treten bei Computern im Intranet, die ebenfalls mit dem Internet verbunden sind, möglicherweise Auflösungsprobleme auf.

Zusammenhanglose Namespaces

Ein zusammenhangsloser Namespace tritt auf, wenn das primäre DNS-Suffix eines Computers nicht der DNS-Domäne entspricht, in der er Mitglied ist. Ein zusammenhangsloser Namespace tritt beispielsweise auf, wenn sich ein Computer, der den DNS-Namen dc1.contosocorp.com aufweist, in einer Domäne befindet, die den DNS-Namen contoso.com aufweist.

Wie zusammenhangslose Namespaces entstehen:

  1. Ein primärer Windows NT 4.0-Domänencontroller wird mithilfe der ursprünglichen endgültigen Produktversion von Windows 2000 auf einen Windows 2000-Domänencontroller aktualisiert. Im Netzwerkelement in der Systemsteuerung sind mehrere DNS-Suffixe definiert.

  2. Die Domäne wird umbenannt, wenn sich die Gesamtstruktur auf der Windows Server 2003-Gesamtstrukturfunktionsebene befindet. Gleichzeitig wird das primäre DNS-Suffix nicht geändert, um den neuen DNS-Domänennamen widerzuspiegeln.

Auswirkungen eines zusammenhangslosen Namespaces:

Angenommen, ein Domänencontroller mit dem Namen DC1 befindet sich in einer Windows NT 4.0-Domäne, deren NetBIOS-Domänenname „contoso“ lautet. Dieser Domänencontroller wird auf Windows 2000 aktualisiert. Wenn dieses Upgrade vorgenommen wird, wird die DNS-Domäne in contoso.com umbenannt. In der ursprünglichen endgültigen Produktversion von Windows 2000 deaktiviert die Upgraderoutine das Kontrollkästchen, das den primären DNS-Suffix des Domänencontrollers mit dem zugehörigen DNS-Domänennamen verknüpft. Daher ist das primäre DNS-Suffix des Domänencontrollers das DNS-Suffix von Windows NT 4.0, das in der Windows NT 4.0-Suffixsuchliste definiert wurde. In diesem Beispiel lautet der DNS-Name DC1.northamerica.contoso.com.

Die Domänencontroller registriert die zugehörigen Dienstidentifizierungs-Datensätze (Service Location Records, SRV) dynamisch in der DNS-Zone, die dem zugehörigen DNS-Domänennamen entspricht. Der Domänencontroller registriert jedoch die zugehörigen Hostdatensätze in der DNS-Zone, die dem zugehörigen primären DNS-Suffix entspricht.

Weitere Informationen zu zusammenhangslosen Namespaces finden Sie in den folgenden Artikeln:

Andere Faktoren

  • Mit dem Internet verbundene Gesamtstrukturen

    Bei einem mit dem Internet verbundenen DNS-Namespace muss es sich um eine Unterdomäne einer Domäne auf oberster Ebene oder Domäne der zweiten Ebene des Internet-DNS-Namespace handeln.

  • Maximale Anzahl an Domänen in einer Gesamtstruktur

    In Windows 2000 lautet die maximale Anzahl an Domänen in einer Gesamtstruktur 800. In Windows Server 2003 und späteren Versionen gibt es auf Gesamtstruktur-Funktionsebene 2 maximal 1200 Domänen. Bei dieser Einschränkung handelt es sich um eine Begrenzung mehrwertiger nicht verknüpfter Attribute in Windows Server 2003.

  • Bewährte Methoden

    • Die DNS-Namen aller Knoten, die eine Namensauflösung erfordern, umfassen den Internet-DNS-Domänennamen für die Organisation. Wählen Sie also einen Internet-DNS-Domänennamen aus, der kurz und leicht zu merken ist. Da DNS hierarchisch ist, werden DNS-Domänennamen größer, wenn Sie Ihrer Organisation Unterdomänen hinzufügen. Durch kurze Domänennamen lassen sich die Computernamen leicht einprägen.

    • Verwenden Sie, sofern die Organisation über eine Internetpräsenz verfügt, die Namen, die relativ sind zum registrierten Internet-DNS-Domänennamen. Wenn Sie beispielsweise den Internet-DNS-Domänennamen contoso.com registriert haben, verwenden Sie für den Intranetdomänennamen einen DNS-Domänennamen wie corp.contoso.com.

    • Verwenden Sie nicht den Namen eines vorhandenen Unternehmens oder Produkts als Ihren Domänennamen. Dies kann später zu Namenskonflikten führen.

    • Vermeiden Sie einen zu allgemeinen Namen wie „domain.localhost“. Ein anderes Unternehmen, mit dem Sie möglicherweise fusionieren, verfolgt ggf. denselben Ansatz.

    • Verwenden Sie weder ein Akronym noch eine Abkürzung als einen Domänennamen. Benutzer haben möglicherweise Probleme beim Erkennen, welche Geschäftseinheit ein Akronym repräsentiert.

    • Vermeiden Sie die Verwendung von Unterstrichen (_) in Domänennamen. Anwendungen können sehr RFC-konform sein und den Namen ablehnen, so dass sie nicht installiert werden oder in Ihrer Domäne funktionieren. Außerdem können Probleme mit älteren DNS-Servern auftreten.

    • Verwenden Sie nicht den Namen eines Geschäftsbereichs oder einer Abteilung als Domänennamen. Geschäftseinheiten und andere Abteilungen ändern sich, und diese Domänennamen können irreführend sein oder veralten.

    • Verwenden Sie keine geografischen Namen, die schwer zu buchstabieren und einzuprägen sind.

    • Vermeiden Sie es, die DNS-Domänennamenhierarchie von der Stammdomäne aus um mehr als fünf Ebenen zu erweitern. Sie können Verwaltungskosten reduzieren, indem Sie den Umfang der Domänennamenshierarchie begrenzen.

    • Wenn Sie DNS in einem privaten Netzwerk einsetzen und nicht vorhaben, einen externen Namespace zu erstellen, registrieren Sie den DNS-Domänennamen, den Sie für die interne Domäne erstellen. Andernfalls ist der Name ggf. nicht verfügbar, wenn Sie versuchen, ihn im Internet zu verwenden, oder wenn Sie eine Verbindung mit einem Netzwerk herstellen, das mit dem Internet verbunden ist.

Websitenamen

Sie sollten einen gültigen DNS-Namen verwenden, wenn Sie einen neuen Sitenamen erstellen. Andernfalls ist Ihre Site nur dort verfügbar, wo ein Microsoft-DNS-Server verwendet wird. Weitere Informationen zu gültigen DNS-Namen finden Sie im Abschnitt DNS-Hostnamen.

  • Zulässige Zeichen

    DNS-Namen dürfen nur alphabetische Zeichen (A–Z), Zahlen (0–9), das Minuszeichen (-) und den Punkt (.) enthalten. Punkte sind nur dann zulässig, wenn sie zum Trennen der Komponenten der Domänenstilnamen verwendet werden.

    Im Domain Name System (DNS) von Windows 2000 und von Windows Server 2003 werden Unicode-Zeichen unterstützt. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen, wenn Abfragen an die Server weitergegeben werden, die Nicht-Microsoft-Implementierungen von DNS verwenden.

    Weitere Informationen finden Sie auf den folgenden Websites:

  • Unzulässige Zeichen

    DNS-Namen dürfen nicht die folgenden Zeichen enthalten:

    • Komma (,)

    • Tilde (~)

    • Doppelpunkt (:)

    • Ausrufezeichen (!)

    • @-Zeichen

    • Raute (#)

    • Dollarzeichen ($)

    • Prozent (%)

    • Caretzeichen (^)

    • Kaufmännisches Und-Zeichen (&)

    • Apostroph (')

    • Punkt (.)

    • Klammern (())

    • Geschweifte Klammern ({})

    • Unterstrich (_)

    • Leerraum

      Der Unterstrich hat eine besondere Funktion. Gemäß der RFC-Definition ist er für das erste Zeichen in SRV-Einträgen zulässig. Neuere DNS-Server lassen ihn aber auch an jeder anderen Stelle eines Namens zu. Weitere Informationen finden Sie unter Einhaltung von Namensbeschränkungen für Hosts und Domains.

      Weitere Regeln sind:

    • Alle Zeichen behalten ihre Groß- und Kleinschreibung bei, mit Ausnahme der ASCII-Zeichen.

    • Das erste Zeichen muss alphabetisch oder numerisch sein.

    • Das letzte Zeichen darf weder ein Minuszeichen noch ein Punkt sein.

  • Minimale Namenslänge: 1 Zeichen

  • Maximale Namenslänge: 63 Zeichen

    Die maximale Länge des DNS-Namens beträgt 63 Byte pro Bezeichnung.

    In Windows 2000 und Windows Server 2003 verwenden der maximale Hostname und der FQDN die bereits erwähnten Standardlängenbeschränkungen mit zusätzlicher Unterstützung von UTF-8 (Unicode). Da einige UTF-8-Zeichen länger als ein Oktett sind, können Sie die Länge nicht durch das Zählen der Zeichen bestimmen.

Organisationseinheitsnamen

  • Zulässige Zeichen

    Alle Zeichen sind zulässig, sogar erweiterte Zeichen. Obwohl Sie in Active Directory-Benutzer und -Computer eine Organisationseinheit mit erweiterten Zeichen benennen können, empfiehlt es sich, Namen zu verwenden, die den Zweck der Organisationseinheit beschreiben und kurz genug sind, um sie einfach zu verwalten. Beim Lightweight Directory Access-Protokoll (LDAP) gibt es keine Einschränkungen, da der Name (CN) des Objekts in Anführungszeichen gesetzt wird.

  • Unzulässige Zeichen

    Es gibt keine Zeichen, die unzulässig sind.

  • Minimale Namenslänge: 1 Zeichen

  • Maximale Namenslänge: 64 Zeichen

Spezielle Probleme

Wenn die Organisationseinheit auf der Domänenstammebene denselben Namen hat wie eine zukünftige untergeordnete Domäne, können Datenbankprobleme auftreten. Stellen Sie sich ein Szenario vor, in dem Sie eine Organisationseinheit mit dem Namen Marketing löschen, um eine untergeordnete Domäne mit demselben Namen zu erstellen, z. B. marketing.contoso.com (die ganz linke Bezeichnung des FQDN-Namens der untergeordneten Domäne hat denselben Namen).

Die Organisationseinheit wird gelöscht, und während der Tombstonelebensdauer der Organisationseinheit erstellen Sie eine untergeordnete Domäne mit demselben Namen, die erstellt, gelöscht und wieder erstellt wird. In diesem Szenario führt ein doppelter Datensatzname in der ESE-Datenbank zu einem Phantom-Phantom-Namenskonflikt, wenn die untergeordnete Domäne erneut erstellt wird. Dieses Problem verhindert, dass der Konfigurationscontainer repliziert wird.

Hinweis

Ein ähnlicher Namenskonflikt kann unter bestimmten Bedingungen auch bei anderen RDN-Namenstypen auftreten, die nicht auf Domänencontroller- und Organisationseinheits-Namenstypen beschränkt sind.

Tabelle der reservierten Wörter

Reservierte Wörter für Namen Windows NT 4.0 Windows 2000 Windows Server 2003 und höher
ANONYM X X X
AUTHENTIFIZIERTER BENUTZER X X
BATCH X X X
VORDEFINIERT X X X
ERSTELLERGRUPPE X X X
ERSTELLER-GRUPPEN-SERVER X X X
ERSTELLER-BESITZER X X X
ERSTELLER-BESITZER-SERVER X X X
DFÜ X X X
DIGEST-AUTHENTIFIZIERUNG X
INTERAKTIV X X X
INTERNET X X
LOKAL X X X
LOKALES SYSTEM X
NETZWERKE X X X
NETZWERKDIENST X
NT-AUTORITÄT X X X
NT-DOMÄNE X X X
NTLM-AUTHENTIFIZIERUNG X
NULL X X X
PROXY X X
REMOTE INTERAKTIV X
EINGESCHRÄNKT X X
SCHANNEL-AUTHENTIFIZIERUNG X
SELBST X X
SERVER X X
DIENST X X X
SYSTEM X X X
TERMINALSERVER X X
DIESE ORGANISATION X
BENUTZER X
WELT X X X