Active Directory의 컴퓨터, 도메인, 사이트 및 OU 명명 규칙

  • 아티클

이 문서에서는 Active Directory Domain Services(AD DS)에 정의된 Windows, NetBIOS 도메인 이름, DNS 도메인 이름, Active Directory 사이트 및 OU(조직 구성 단위)의 컴퓨터 계정에 대한 명명 규칙을 설명합니다.

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
원본 KB 번호: 909264

요약

이 문서에서는 다음과 같은 내용을 다룹니다.

  • 이름에 유효한 문자
  • 최소 및 최대 이름 길이
  • 예약된 이름
  • 권장하지 않는 이름
  • 소형, 중형 및 대규모 배포에서 AD DS를 지원하기 위한 일반적인 권장 사항

AD DS, ADAM(Active Directory 애플리케이션 모드) 또는 AD LDS(Active Directory Lightweight Directory Services) 내에서 명명된 모든 개체에는 다음 문서에 설명된 알고리즘을 기반으로 하는 이름 일치 프로세스가 적용됩니다.

분음 부호가 있는 문자만 다른 사용자 이름 또는 개체 이름을 추가할 수 없습니다.

이 문서에서 이 명명 규칙은 컴퓨터 이름, OU 이름 및 사이트 이름에 적용됩니다.

컴퓨터 이름

NETBIOS 컴퓨터 이름

  • 허용되는 문자: NetBIOS 컴퓨터 이름은 다음 허용되지 않는 문자 목록에 표시되는 확장 문자를 제외한 모든 영숫자를 포함할 수 있습니다. 이름은 마침표를 포함할 수는 있지만 마침표로 시작할 수는 없습니다.

    참고

    Microsoft Windows NT 비 DNS 이름에 마침표가 있을 수 있습니다. 기간은 Windows에서 사용하면 안 됩니다. NetBIOS 이름에 마침표가 포함된 컴퓨터를 업그레이드하는 경우 컴퓨터 이름을 변경합니다. 자세한 내용은 이 섹션의 뒷부분에 있는 특수 문자를 참조하세요.

  • 허용되지 않는 문자: NetBIOS 컴퓨터 이름은 다음 문자를 포함할 수 없습니다.

    • backslash (\)
    • 슬래시(/)
    • 콜론(:)
    • 별표(*)
    • 물음표(?)
    • 따옴표(")
    • 보다 작음 기호(<)
    • 보다 큰 기호(>)
    • 세로 막대(|)
    • Active Directory 도메인의 멤버인 컴퓨터는 숫자만 포함하는 이름을 가질 수 없습니다. DNS 제한입니다.

    NetBIOS 이름 구문에 대한 자세한 내용은 NetBIOS 이름 구문을 참조하세요.

  • 이름 길이 규칙:

    • 최소 이름 길이: 한 문자
    • 최대 이름 길이: 15자

      참고

      NetBIOS 컴퓨터 이름의 16번째 문자는 등록된 네트워크 디바이스에 설치된 기능을 식별하기 위해 예약되어 있습니다.

  • 예약된 이름:예약된 단어 표를 참조하세요.

  • 특수 문자: 마침표(.)

    마침표 문자는 이름을 NetBIOS scope 식별자와 컴퓨터 이름으로 나눕니다. NetBIOS 범위 식별자는 동일한 실제 TCP/IP 네트워크에서 실행되는 논리 NetBIOS 네트워크를 식별하는 선택적 문자열입니다. 컴퓨터 간에 NetBIOS가 작동하도록 하려면 해당 컴퓨터의 NetBIOS 범위 식별자는 같아야 하며 컴퓨터 이름은 고유해야 합니다.

    이름에 NetBIOS 범위를 사용하는 것은 레거시 구성입니다. Active Directory 포리스트에서 사용하면 안 됩니다. NetBIOS 범위에 대한 자세한 내용은 다음 RFC(주석 요청) 문서를 참조하세요.

DNs 호스트 이름

  • 허용되는 문자: DNS 이름은 영문자(A-Z), 숫자 문자(0-9), 빼기 기호(-) 및 마침표(.)만 포함할 수 있습니다. 마침표 문자는 도메인 스타일 이름의 구성 요소를 구분하는 데 사용되는 경우에만 허용됩니다.

    WINDOWS DNS(도메인 이름 시스템)는 유니코드 문자를 지원합니다. 기타 DNS 구현에서는 유니코드 문자가 지원되지 않습니다. 타사의 DNS 구현을 사용하는 서버로 쿼리를 전달하려는 경우에는 유니코드 문자를 사용하지 마십시오. 자세한 내용은 다음 RFC를 참조하세요.

  • 허용되지 않는 문자: DNS 호스트 이름은 다음 문자를 포함할 수 없습니다.

    • 쉼표(,)
    • 물결표(~)
    • 콜론(:)
    • 느낌표(!)
    • @ 기호
    • 숫자 기호(#)
    • $ 기호
    • 퍼센트(%)
    • 캐럿(^)
    • 앰퍼샌드(&)
    • 아포스트로피(')
    • 마침표(.)
    • 괄호(())
    • 중괄호({})
    • 밑줄(_)
    • 공백(비어 있음)

      참고

      • 밑줄에는 특별한 역할이 있습니다. RFC 정의에 의해 SRV 레코드의 첫 번째 문자에 대해 허용됩니다. 그러나 최신 DNS 서버는 이름에서 어디서나 허용할 수도 있습니다. 자세한 내용은 호스트 및 도메인에 대한 이름 제한 준수를 참조하세요.

      • DNS 호스트 이름 등록 프로세스는 하이픈(-) 문자를 잘못된 문자로 대체합니다.

  • 이름 길이 규칙:

    • 도메인 컨트롤러의 FQDN은 155바이트보다 작아야 합니다.
    • 최소 이름 길이: 2자
    • 최대 이름 길이: 63자

      참고

      • UTF-8(유니코드) 문자를 사용하는 경우 일부 UTF-8 문자는 18진수 길이를 초과합니다. 이 경우 문자를 계산하여 이름의 크기를 확인할 수 없습니다. 호스트 이름과 FQDN(정규화된 도메인 이름)의 최대 크기는 레이블당 63바이트, FQDN당 255바이트입니다.

      • Windows는 15자를 초과하는 컴퓨터 이름을 허용하지 않으며 NetBIOS 호스트 이름과 다른 DNS 호스트 이름을 지정할 수 없습니다. 그러나 컴퓨터에서 호스트되는 웹 사이트에 대한 호스트 헤더를 만들 수 있습니다. 이 경우 호스트 헤더에는 이 규칙이 적용됩니다.

  • DNS 호스트 이름에 대한 추가 규칙:

    • ASCII(American Standard Code for Information Interchange) 문자를 제외한 모든 문자에서는 대/소문자 서식이 유지됩니다.
    • DNS 호스트 이름의 첫 번째 문자는 사전순 또는 숫자여야 합니다.
    • 마지막 문자는 빼기 기호나 마침표가 아니어야 합니다.
    • 잘 알려진 SID 목록에 나열된 2자 SDDL(보안 설명자 정의 언어) 사용자 문자열은 사용할 수 없습니다. 그렇지 않으면 가져오기, 내보내기제어 작업이 실패합니다.
    • Active Directory 도메인의 멤버인 컴퓨터는 숫자만 포함하는 이름을 가질 수 없습니다. DNS 제한입니다.

  • RFC당 예약된 이름: 자세한 내용은 RFC 952를 참조하세요.

    • 게이트웨이
    • Gw
    • 전술

  • Windows의 예약된 이름:예약된 단어 표를 참조하세요.

  • 모범 사례: Windows DNS 인프라에서 컴퓨터의 이름을 만들 때 다음 지침을 따릅니다.

    • 사용자가 쉽게 기억할 수 있는 컴퓨터 이름을 사용합니다.

    • 컴퓨터 이름에 컴퓨터 소유자를 포함합니다.

    • 컴퓨터의 용도를 설명하는 이름을 사용합니다.

    • 컴퓨터 이름의 주 DNS 접미사와 일치하도록 Active Directory 도메인 이름을 지정합니다. 자세한 내용은 연결되지 않은 네임스페이스를 참조하세요.

    • 조직의 모든 컴퓨터에 고유한 이름을 사용합니다. 다른 DNS 도메인의 컴퓨터에 대해 동일한 컴퓨터 이름을 사용하지 마세요.

    • ASCII 문자를 사용합니다. 이렇게 하면 Windows를 실행하지 않는 컴퓨터와의 상호 운용성이 보장됩니다.

    • ASCII 문자를 사용하는 경우 문자 대/소문자를 사용하여 컴퓨터의 소유자 또는 용도를 나타내지 마세요. ASCII 문자의 경우 DNS는 대/소문자를 구분하지 않습니다. Windows 및 Windows 애플리케이션은 모든 상황에서 대/소문자를 유지하지 않습니다.

    • RFC 1123에 나열된 문자만 사용합니다. 이러한 문자로는 A-Z, a-z, 0-9, 하이픈(-)이 있습니다. Windows DNS는 이름에서 대부분의 UTF-8 문자를 허용합니다. 환경의 모든 DNS 서버에서 지원하는 경우가 아니면 확장 ASCII 또는 UTF-8 문자는 사용하지 마십시오.

도메인 이름

다음 섹션에서는 NetBIOS 도메인 이름 및 DNS 도메인 이름에 대해 설명합니다.

NetBIOS 도메인 이름

  • 허용되는 문자: NetBIOS 도메인 이름은 허용되지 않는 문자 목록에 표시되는 확장 문자를 제외한 모든 영숫자를 포함할 수 있습니다. 이름은 마침표를 포함할 수는 있지만 마침표로 시작할 수는 없습니다.

    참고

    Microsoft Windows NT 비 DNS 이름에 마침표가 있을 수 있습니다. Active Directory NetBIOS 도메인 이름에는 마침표가 사용되지 않아야 합니다. NetBIOS 이름에 마침표가 포함된 컴퓨터를 업그레이드하는 경우 도메인을 새 도메인 구조로 마이그레이션하여 이름을 변경합니다. 새 NetBIOS 도메인 이름에는 기간을 사용하지 마세요.

    NetBIOS 도메인 이름의 앰퍼샌드(&) 문자는 이전에 허용되었으며 기록 용도로만 지원됩니다. NetBIOS 도메인 이름에 앰퍼샌드(&) 문자가 포함된 새 Active Directory 도메인을 만들지 마세요.

  • 허용되지 않는 문자: DNS 호스트 이름 검사 함수는 NetBIOS 도메인 이름을 확인합니다. 이러한 이름에는 다음 문자가 포함될 수 없습니다.

    • 쉼표(,)
    • 물결표(~)
    • 콜론(:)
    • 느낌표(!)
    • @ 기호
    • 숫자 기호(#)
    • $ 기호
    • 퍼센트(%)
    • 캐럿(^)
    • 아포스트로피(')
    • 마침표(.)
    • 괄호(())
    • 중괄호({})
    • 밑줄(_)
    • 공백(비어 있음)
    • backslash (\)
    • 슬래시(/)

      참고

      Active Directory 도메인의 멤버인 컴퓨터는 숫자만 포함하는 이름을 가질 수 없습니다. DNS 제한입니다.

  • 이름 길이 규칙:

    • 최소 이름 길이: 한 문자
    • 최대 이름 길이: 15자

      참고

      이름의 16번째 문자는 등록된 네트워크 디바이스에 설치된 기능을 식별하기 위해 예약되어 있습니다.

  • Windows의 예약된 이름:예약된 단어 표를 참조하세요. 업그레이드한 도메인의 이름에는 예약어를 포함할 수 있습니다. 그러나 이 경우 다른 도메인과의 트러스트 관계가 올바르게 설정되지 않습니다.

  • 특수 문자: 마침표(.)

    마침표 문자는 이름을 NetBIOS scope 식별자와 컴퓨터 이름으로 나눕니다. NetBIOS 범위 식별자는 동일한 실제 TCP/IP 네트워크에서 실행되는 논리 NetBIOS 네트워크를 식별하는 선택적 문자열입니다. 컴퓨터 간에 NetBIOS가 작동하도록 하려면 해당 컴퓨터의 NetBIOS 범위 식별자는 같아야 하며 컴퓨터 이름은 고유해야 합니다.

    중요

    이름에 NetBIOS 범위를 사용하는 것은 레거시 구성입니다. Active Directory 포리스트에서 사용하면 안 됩니다. 이것은 내재된 문제가 아닙니다. 그러나 일부 애플리케이션은 이름을 필터링하고 마침표가 있는 경우 DNS 이름을 가정할 수 있습니다.

DNS 도메인 이름

  • 허용되는 문자: DNS 이름은 영문자(A-Z), 숫자 문자(0-9), 빼기 기호(-) 및 마침표(.)만 포함할 수 있습니다. 마침표 문자는 도메인 스타일 이름의 구성 요소를 구분하는 데 사용되는 경우에만 허용됩니다.

    Windows DNS는 유니코드 문자를 지원합니다. 기타 DNS 구현에서는 유니코드 문자가 지원되지 않습니다. 타사의 DNS 구현을 사용하는 서버로 쿼리를 전달하려는 경우에는 유니코드 문자를 사용하지 마십시오. 자세한 내용은 RFC 952RFC 1123을 참조하세요.

  • 허용되지 않는 문자: DNS 도메인 이름은 다음 문자를 포함할 수 없습니다.

    • 쉼표(,)
    • 물결표(~)
    • 콜론(:)
    • 느낌표(!)
    • @ 기호
    • 숫자 기호(#)
    • $ 기호
    • 퍼센트(%)
    • 캐럿(^)
    • 앰퍼샌드(&)
    • 아포스트로피(')
    • 마침표(.)
    • 괄호(())
    • 중괄호({})
    • 밑줄(_)
    • 공백(비어 있음)

      참고

      밑줄에는 특별한 역할이 있습니다. RFC 정의에 의해 SRV 레코드의 첫 번째 문자에 대해 허용됩니다. 그러나 최신 DNS 서버는 이름에서 어디서나 허용할 수도 있습니다. 도메인을 만들 때 밑줄 문자로 인해 일부 DNS 서버에 문제가 발생할 수 있다는 경고 메시지가 표시됩니다. 그러나 여전히 도메인을 만들 수 있습니다. 자세한 내용은 호스트 및 도메인에 대한 이름 제한 준수를 참조하세요.

  • 추가 규칙:

    • ASCII 문자를 제외한 모든 문자에서는 대/소문자 서식이 유지됩니다.
    • 첫 번째 문자는 알파벳 또는 숫자여야 합니다.
    • 마지막 문자는 빼기 기호나 마침표가 아니어야 합니다.

  • 이름 길이 규칙:

    • 최소 이름 길이: 2자

    • 최대 이름 길이: 255자

      참고

      UTF-8(유니코드) 문자를 사용하는 경우 일부 UTF-8 문자는 18진수 길이를 초과합니다. 이 경우 문자를 계산하여 이름의 크기를 확인할 수 없습니다. 호스트 이름과 FQDN의 최대 크기는 레이블당 63바이트, FQDN당 255바이트입니다.

    • 최대 이름 길이는 경로의 SYSVOL 요구 사항과 260자의 제한에 MAX_PATH 따라 달라집니다.
      SYSVOL 경로는 다음 예제와 유사합니다.

      \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>

      참고

      • AD FQDN 도메인 이름이 경로에 두 번 나타납니다. 따라서 AD FQDN 도메인 이름의 길이는 64자로 제한됩니다.

      • CSE 관련 경로>에는 < 로그인 스크립트 파일 이름과 같은 사용자 입력이 포함될 수 있습니다. 따라서 상당히 길 수 있습니다.

  • 단일 레이블 도메인 네임스페이스: 단일 레이블 DNS 이름은 접미사를 포함하지 않는 이름(예: .com, , .corp, .net.org또는 companyname)입니다. 예를 들어 host는 단일 레이블 DNS 이름입니다. 대부분의 인터넷 등록 기관은 단일 레이블 DNS 이름 등록을 허용하지 않습니다.

    일반적으로는 내부 및 외부 네임스페이스의 DNS 이름을 인터넷 등록 기관에 등록하는 것이 좋습니다. 여기에는 Active Directory 도메인의 DNS 이름이 포함됩니다. 단, 해당 이름이 조직 이름을 통해 등록되는 DNS 이름의 하위 도메인인 경우는 제외됩니다. 예를 들어 corp.example.comexample.com의 하위 도메인입니다. 인터넷 등록 기관에 DNS 이름을 등록하면 이름 충돌을 방지할 수 있습니다. 다른 organization 동일한 DNS 이름을 등록하려고 시도하거나 organization 동일한 DNS 이름을 사용하는 다른 organization 병합하는 경우 이름 충돌이 발생할 수 있습니다.

    단일 레이블 네임스페이스와 관련된 문제는 다음과 같습니다.

    • 단일 레이블 DNS 이름은 인터넷 등록 기관을 통해 등록할 수 없습니다.
    • 단일 레이블 DNS 이름이 지정된 도메인의 경우 추가 구성을 수행해야 합니다.
    • DNS 서버 서비스는 단일 레이블 DNS 이름이 있는 도메인에서 도메인 컨트롤러를 찾을 수 없습니다.
    • 기본적으로 Windows 도메인 멤버는 단일 레이블 DNS 영역에 대한 동적 업데이트를 제공하지 않습니다. 자세한 내용은 단일 레이블 DNS 이름을 사용하여 구성된 Active Directory 도메인의 배포 및 작동을 참조하세요.

  • 예약된 이름:예약된 단어 표를 참조하세요. 인트라넷에서 , .net.org 와 같은 .com최상위 인터넷 도메인 이름을 사용하지 마세요. 인트라넷에서 최상위 인터넷 도메인 이름을 사용하는 경우 인터넷에 연결하는 인트라넷의 컴퓨터에서 해결 오류가 발생할 수 있습니다. 또한 과 같은 .local인터넷 표준 특수 기능에 사용되는 이름을 사용하지 마세요.

비연속 네임스페이스

컴퓨터의 기본 DNS 접미사가 멤버인 DNS 도메인과 일치하지 않으면 연결되지 않은 네임스페이스가 발생합니다. 예를 들어 DNS 이름이 인 컴퓨터가 DNS 이름이 dc1.contosocorp.com 인 도메인에 있는 경우 연결되지 않은 네임스페이 contoso.com스가 발생합니다.

비연속 네임스페이스가 생성되는 방식:

  • Windows NT 4.0 기본 도메인 컨트롤러는 Windows 2000 Server의 원래 릴리스 버전을 사용하여 Windows 2000 Server 도메인 컨트롤러로 업그레이드됩니다. 제어판네트워킹 항목에서 여러 DNS 접미사가 정의됩니다.
  • 포리스트가 Windows Server 2003 포리스트 기능 수준에 있을 때 도메인 이름이 바뀝니다. 또한 기본 DNS 접미사는 새 DNS 도메인 이름을 반영하도록 변경되지 않습니다.

비연속 네임스페이스의 영향:

DC1이라는 도메인 컨트롤러가 NetBIOS 도메인 이름이 contoso인 Windows NT 4.0 도메인에 있다고 가정합니다. 이 도메인 컨트롤러는 Windows 2000 Server로 업그레이드됩니다. 이 업그레이드가 발생하면, DNS 도메인 이름이 contoso.com으로 바뀝니다. Windows 2000 Server의 원래 릴리스 버전에서 업그레이드 루틴은 도메인 컨트롤러의 기본 DNS 접미사를 DNS 도메인 이름에 연결하는 확인란의 선택을 취소합니다. 따라서 도메인 컨트롤러의 기본 DNS 접미사는 Windows NT 4.0 접미사 검색 목록에 정의된 Windows NT 4.0 DNS 접미사입니다. 이 예에서 DNS 이름은 DC1.northamerica.contoso.com입니다.

도메인 컨트롤러는 해당 DNS 도메인 이름에 속하는 DNS 영역에 서비스 위치(SRV) 레코드를 동적으로 등록합니다. 그러나 도메인 컨트롤러는 주 DNS 접미사에 해당하는 DNS 영역에서 호스트 레코드를 등록합니다.

연결되지 않은 네임스페이스에 대한 자세한 내용은 다음 문서를 참조하세요.

기타 요소

  • 인터넷에 연결하는 포리스트: 인터넷에 연결하는 DNS 네임스페이스는 인터넷 DNS 네임스페이스의 최상위 또는 두 번째 수준 도메인의 하위 도메인이어야 합니다.

  • 포리스트의 최대 도메인 수: Windows Server에서 포리스트 기능 수준 2의 최대 도메인 수는 1,200개입니다. 이 제한은 Windows Server에서 다중값으로 연결된되지 않은 특성의 제한 사항입니다.

  • 모범 사례:

    • 이름 확인이 필요한 모든 노드의 DNS 이름에는 organization 인터넷 DNS 도메인 이름이 포함됩니다. DNS는 계층 구조로 되어 있으므로 조직에 하위 도메인을 추가하면 DNS 도메인 이름이 길어집니다. 따라서 짧고 기억하기 쉬운 인터넷 DNS 도메인 이름을 선택해야 합니다. 짧은 도메인 이름을 사용하면 컴퓨터 이름도 쉽게 기억할 수 있습니다.

    • organization 인터넷에 있는 경우 등록된 인터넷 DNS 도메인 이름을 기준으로 하는 이름을 사용합니다. 예를 들어 인터넷 DNS 도메인 이름을 등록한 경우 인트라넷 도메인 이름과 contoso.com같은 corp.contoso.com DNS 도메인 이름을 사용합니다.

    • 기존 회사나 제품의 이름은 도메인 이름으로 사용하지 않습니다. 이렇게 하면 나중에 이름이 충돌할 수 있습니다.

    • 와 같은 domain.localhost제네릭 이름을 사용하지 않습니다. 이는 나중에 병합하는 다른 회사가 동일한 관행을 따를 수 있기 때문입니다.

    • 머리글자어나 약어는 도메인 이름으로 사용하지 않습니다. 사용자는 머리글자어가 나타내는 사업부를 인식하는 데 어려움을 겪을 수 있습니다.

    • 도메인 이름에는 밑줄(_)을 사용하지 않습니다. 애플리케이션은 매우 RFC에 순종하고 이름을 거부할 수 있습니다. 도메인에 설치하거나 작동하지 않을 수도 있습니다. 이전 DNS 서버에 영향을 주는 문제가 발생할 수도 있습니다.

    • 사업부 또는 부서의 이름을 도메인 이름으로 사용하지 마세요. 사업부 및 기타 부서가 변경되고 이러한 도메인 이름은 오해의 소지가 있거나 사용되지 않을 수 있습니다.

    • 쓰고 외우기 어려운 지역 이름은 사용하지 않습니다.

    • DNS 도메인 이름 계층 구조를 루트 도메인에서 5개 수준 이상 확장하지 않습니다. 도메인 이름 계층 구조의 범위를 제한하면 관리 비용을 줄일 수 있습니다.

    • 프라이빗 네트워크에 DNS를 배포하고 외부 네임스페이스를 만들 계획이 없는 경우 내부 도메인에 대해 만든 DNS 도메인 이름을 등록합니다. 그렇지 않으면 인터넷에서 사용하려고 시도하거나 인터넷에 연결하는 네트워크에 연결하는 경우 이름을 사용할 수 없음을 알 수 있습니다.

사이트 이름

새 사이트 이름을 작성할 때는 유효한 DNS 이름을 사용하는 것이 좋습니다. 그렇지 않으면 Microsoft DNS 서버를 사용하는 위치에서만 사이트를 사용할 수 있습니다. 유효한 DNS 이름에 대한 자세한 내용은 DNS 호스트 이름 섹션을 참조하세요.

  • 허용되는 문자: DNS 이름은 영문자(A-Z), 숫자 문자(0-9), 빼기 기호(-) 및 마침표(.)만 포함할 수 있습니다. 마침표 문자는 도메인 스타일 이름의 구성 요소를 구분하는 데 사용되는 경우에만 허용됩니다.

    Windows DNS는 유니코드 문자를 지원합니다. 기타 DNS 구현에서는 유니코드 문자가 지원되지 않습니다. 타사의 DNS 구현을 사용하는 서버로 쿼리를 전달하려는 경우에는 유니코드 문자를 사용하지 마십시오. 자세한 내용은 RFC 952RFC 1123을 참조하세요.

  • 허용되지 않는 문자: DNS 이름은 다음 문자를 포함할 수 없습니다.

    • 쉼표(,)
    • 물결표(~)
    • 콜론(:)
    • 느낌표(!)
    • @ 기호
    • 숫자 기호(#)
    • $ 기호
    • 퍼센트(%)
    • 캐럿(^)
    • 앰퍼샌드(&)
    • 아포스트로피(')
    • 마침표(.)
    • 괄호(())
    • 중괄호({})
    • 밑줄(_)
    • 공백(비어 있음)

      참고

      밑줄에는 특별한 역할이 있습니다. RFC 정의에 의해 SRV 레코드의 첫 번째 문자에 대해 허용됩니다. 그러나 최신 DNS 서버는 이름에서 어디서나 허용할 수도 있습니다. 자세한 내용은 호스트 및 도메인에 대한 이름 제한 준수를 참조하세요.

  • 추가 규칙:

    • ASCII 문자를 제외한 모든 문자는 대/소문자 서식을 유지합니다.
    • 첫 번째 문자는 알파벳 또는 숫자여야 합니다.
    • 마지막 문자는 빼기 기호나 마침표가 아니어야 합니다.

  • 이름 길이 규칙:

    • 최소 이름 길이: 한 문자
    • 최대 이름 길이: 63자

      참고

      UTF-8(유니코드) 문자를 사용하는 경우 일부 UTF-8 문자는 18진수 길이를 초과합니다. 이 경우 문자를 계산하여 이름의 크기를 확인할 수 없습니다. DNS 이름의 최대 길이는 레이블당 63바이트입니다.

OU 이름

  • 허용되는 문자: 모든 문자는 확장 문자도 허용됩니다. Active Directory 사용자 및 컴퓨터에서 확장 문자로 OU 이름을 지정할 수는 있지만, 쉽게 관리할 수 있도록 짧으며 OU의 용도를 설명하는 이름을 사용하는 것이 좋습니다. LDAP(Lightweight Directory Access Protocol)에는 개체의 CN이 따옴표로 배치되므로 제한이 없습니다.

  • 허용되지 않는 문자: 허용되지 않는 문자는 없습니다.

  • 이름 길이 규칙:

    • 최소 이름 길이: 한 문자
    • 최대 이름 길이: 64자

OU에 대한 특별 문제

도메인 루트 수준의 OU가 미래의 자식 도메인과 이름이 같은 경우 데이터베이스 문제가 발생할 수 있습니다. 마케팅이라는 OU를 삭제하여 이름이 같은 자식 도메인을 만드는 시나리오를 고려합니다. 예를 들어 marketing.contoso.com (자식 도메인 FQDN 이름의 맨 왼쪽 레이블은 이름이 같습니다).

OU를 삭제합니다. 삭제된 OU의 삭제 표시 수명 동안 이름이 같은 자식 도메인을 만듭니다. 그런 다음 자식 도메인을 삭제한 다음 두 번째로 만듭니다. 이 시나리오에서는 ESE 데이터베이스의 레코드 이름이 중복되어 하위 도메인을 다시 만들 때 가상-가상 이름 충돌이 발생합니다. 이 문제로 인해 Active Directory 구성 컨테이너가 복제되지 않습니다.

참고

이 문제는 DC 및 OU 이름 형식으로 제한되지 않습니다. 특정 조건에서 다른 RDN 이름 형식에 대해서도 비슷한 이름 충돌이 발생할 수 있습니다.

예약어 표

이름용 예약어 Windows NT 4.0 Windows 2000 Windows Server 2003 Windows Server 2008 이상
ANONYMOUS X X X X 키
AUTHENTICATED USER X X X 키
BATCH X X X X 키
BUILTIN X X X X 키
CREATOR GROUP X X X X 키
CREATOR GROUP SERVER X X X X 키
CREATOR OWNER X X X X 키
CREATOR OWNER SERVER X X X X 키
DIALUP X X X X 키
DIGEST AUTH X X 키
도메인 X 키
엔터프라이즈 X
INTERACTIVE X X X X 키
INTERNET X X X 키
LOCAL X X X X 키
LOCAL SYSTEM X 키 X 키
NETWORK X X X X 키
NETWORK SERVICE X X
NT AUTHORITY X X X X 키
NT DOMAIN X X X X 키
NTLM AUTH X X
NULL X X X X 키
PROXY X X X 키
REMOTE INTERACTIVE X X
RESTRICTED X X X
SCHANNEL AUTH X X
SELF X X X
SERVER X X X
SERVICE X X X X 키
SYSTEM X X X X 키
TERMINAL SERVER X X X 키
THIS ORGANIZATION X X
USERS X X
WORLD X X X X 키