Naamconventies in Active Directory voor computers, domeinen, sites en OE's

In dit artikel worden de naamconventies beschreven voor computeraccounts in Windows, NetBIOS-domeinnamen, DNS-domeinnamen, Active Directory-sites en organisatie-eenheden (OE's) die zijn gedefinieerd in Active Directory Domain Services (AD DS).

Van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Origineel KB-nummer: 909264

Samenvatting

In dit artikel worden de volgende onderwerpen besproken:

• De geldige tekens voor namen
• De minimale en maximale naamlengtes
• Gereserveerde namen
• Namen die niet worden aanbevolen
• Algemene aanbevelingen voor het ondersteunen van AD DS in kleine, middelgrote en grote implementaties

Alle objecten met de naam in AD DS, Active Directory Application Mode (ADAM) of Active Directory Lightweight Directory Services (AD LDS) zijn onderhevig aan een proces voor het vergelijken van namen dat is gebaseerd op het algoritme dat wordt beschreven in het volgende artikel:

U kunt geen gebruikersnaam of objectnaam toevoegen die alleen verschilt door een teken met een diakritische markering.

In dat artikel is deze naamconventie van toepassing op computernamen, OE-namen en sitenamen.

Computernamen

NetBIOS-computernamen

• Toegestane tekens: NetBIOS-computernamen kunnen alle alfanumerieke tekens bevatten, behalve de uitgebreide tekens die worden weergegeven in de volgende lijst met niet-toegestane tekens . Namen kunnen een punt bevatten, maar namen kunnen niet beginnen met een punt.

  Opmerking

  Microsoft Windows NT staat niet-DNS-namen toe om een punt te hebben. Perioden mogen niet worden gebruikt in Windows. Als u een upgrade uitvoert van een computer waarvan de NetBIOS-naam een punt bevat, wijzigt u de computernaam. Zie Speciale tekens verderop in deze sectie voor meer informatie.

• Niet-toegestane tekens: NetBIOS-computernamen mogen de volgende tekens niet bevatten:

  • backslash (\)
  • slash (/)
  • dubbele punt (:)
  • sterretje (*)
  • vraagteken (?)
  • aanhalingsteken (")
  • kleiner dan-teken (<)
  • groter dan-teken (>)
  • verticale balk (|)
  • Computers die lid zijn van een Active Directory-domein mogen geen namen hebben die alleen cijfers bevatten. Dit is een DNS-beperking.

  Zie de syntaxis van de NetBIOS-naam voor meer informatie over de syntaxis van de NetBIOS-naam.

• Regels voor naamlengte:

  • Minimale naamlengte: één teken
  • Maximale naamlengte: 15 tekens

    Opmerking

    Het 16e teken van een NetBIOS-computernaam is gereserveerd voor het identificeren van de functionaliteit die is geïnstalleerd op het geregistreerde netwerkapparaat.

• Gereserveerde namen: Zie Tabel met gereserveerde woorden.

• Speciale tekens: Punt (.)

  Een puntteken verdeelt de naam in een NetBIOS-bereik-id en de computernaam. De NetBIOS-bereik-id is een optionele tekenreeks met tekens die logische NetBIOS-netwerken identificeren die worden uitgevoerd op hetzelfde fysieke TCP/IP-netwerk. NetBIOS werkt alleen tussen computers als de computers dezelfde NetBIOS-bereik-id en unieke computernamen hebben.

  Het gebruik van NetBIOS-bereiken in namen is een verouderde configuratie. Deze mag niet worden gebruikt in Active Directory-forests. Zie de volgende RFC-documenten (Request for Comments) voor meer informatie over NetBIOS-bereiken:

  • RFC 1001: Protocolstandaard voor een NetBIOS-service op een TCP/UDP-transport: concepten en methoden
  • RFC 1002: Protocolstandaard voor een NetBIOS-service op een TCP/UDP-transport: gedetailleerde specificaties

DNS-hostnamen

• Toegestane tekens: DNS-namen mogen alleen alfabetische tekens (A-Z), numerieke tekens (0-9), het minteken (-) en de punt (.) bevatten. Punttekens zijn alleen toegestaan wanneer ze worden gebruikt om de onderdelen van namen van domeinnamen te definiëren.

  Windows Domain Name System (DNS) ondersteunt Unicode-tekens. Andere implementaties van DNS bieden geen ondersteuning voor Unicode-tekens. Vermijd Unicode-tekens als query's worden doorgegeven aan de servers die gebruikmaken van niet-Microsoft-implementaties van DNS. Zie de volgende RFC's voor meer informatie:

  • RFC 952: DOD Internet Host Table Specification
  • RFC 1123: vereisten voor internethosts- Toepassing en ondersteuning

• Niet-toegestane tekens: DNS-hostnamen mogen niet de volgende tekens bevatten:

  • komma (,)
  • tilde (~)
  • dubbele punt (:)
  • uitroepteken (!)
  • apenstaartje (@)
  • nummerteken (#)
  • dollarteken ($)
  • procent (%)
  • caret (^)
  • ampersand (&)
  • apostrof (')
  • punt (.)
  • haakjes (())
  • accolades ({})
  • onderstrepingsteken (_)
  • witruimte (leeg)

    Opmerking

    • Het onderstrepingsteken heeft een speciale rol. Het is toegestaan voor het eerste teken in SRV-records volgens RFC-definitie. Nieuwere DNS-servers kunnen dit echter ook overal in een naam toestaan. Zie Voldoen aan naambeperkingen voor hosts en domeinen voor meer informatie.

    • In het registratieproces van de DNS-hostnaam worden ongeldige tekens vervangen door een afbreekstreepje (-).

• Regels voor naamlengte:

  • De FQDN van een domeincontroller moet kleiner zijn dan 155 bytes.
  • Minimale naamlengte: twee tekens
  • Maximale naamlengte: 63 tekens

    Opmerking

    • Als u UTF-8 -tekens (Unicode) gebruikt, moet u er rekening mee houden dat sommige UTF-8-tekens langer zijn dan één octet. In dat geval kunt u de grootte van een naam niet bepalen door de tekens te tellen. De maximale grootte van de hostnaam en van de FQDN (Fully Qualified Domain Name) is 63 bytes per label en 255 bytes per FQDN.

    • Windows staat geen computernamen toe die langer zijn dan 15 tekens en u kunt geen DNS-hostnaam opgeven die afwijkt van de NetBIOS-hostnaam. U kunt echter hostheaders maken voor een website die wordt gehost op een computer. In dat geval zijn de hostheaders onderhevig aan deze regel.

• Aanvullende regels voor DNS-hostnamen:

  • Alle tekens behouden hun opmaak voor hoofdletters, behalve de ASCII-tekens (American Standard Code for Information Interchange).
  • Het eerste teken in een DNS-hostnaam moet alfabetisch of numeriek zijn.
  • Het laatste teken mag geen minteken of punt zijn.
  • SDDL-gebruikerstekenreeksen (Security Descriptor Definition Language) met twee tekens die worden vermeld in de lijst met bekende SID's , kunnen niet worden gebruikt. Anders mislukken de bewerkingen import, export en controle overnemen.
  • Computers die lid zijn van een Active Directory-domein mogen geen namen hebben die alleen cijfers bevatten. Dit is een DNS-beperking.

• Gereserveerde namen per RFC: Zie RFC 952 voor meer informatie.

  • GATEWAY
  • GW
  • TAC

• Gereserveerde namen in Windows: Zie Tabel met gereserveerde woorden.

• Aanbevolen procedures: Wanneer u namen maakt voor computers in een Windows DNS-infrastructuur, volgt u deze richtlijnen:

  • Gebruik een computernaam die gebruikers gemakkelijk kunnen onthouden.

  • Identificeer de eigenaar van de computer in de computernaam.

  • Gebruik een naam die het doel van de computer aangeeft.

  • Koppel de Active Directory-domeinnaam aan het primaire DNS-achtervoegsel van de computernaam. Zie Niet-aaneengesloten naamruimten voor meer informatie.

  • Gebruik een unieke naam voor elke computer in uw organisatie. Vermijd het gebruik van dezelfde computernaam voor computers in verschillende DNS-domeinen.

  • Gebruik ASCII-tekens. Dit garandeert interoperabiliteit met computers waarop Windows niet wordt uitgevoerd.

  • Wanneer u ASCII-tekens gebruikt, gebruikt u geen tekencase om de eigenaar of het doel van een computer aan te geven. Voor ASCII-tekens is DNS niet hoofdlettergevoelig. In Windows- en Windows-toepassingen blijven hoofdletters niet in alle situaties behouden.

  • Gebruik alleen de tekens die worden vermeld in RFC 1123. Deze tekens bevatten A-Z, a-z, 0-9 en het afbreekstreepje (-). Windows DNS staat de meeste UTF-8 tekens in namen toe. Gebruik geen uitgebreide ASCII- of UTF-8-tekens, tenzij alle DNS-servers in uw omgeving deze ondersteunen.

Domeinnamen

In de volgende secties worden NetBIOS-domeinnamen en DNS-domeinnamen beschreven.

NetBIOS-domeinnamen

• Toegestane tekens: NetBIOS-domeinnamen kunnen alle alfanumerieke tekens bevatten, met uitzondering van de uitgebreide tekens die worden weergegeven in de lijst Niet-toegestane tekens . Namen kunnen een punt bevatten, maar namen kunnen niet beginnen met een punt.

  Opmerking

  Microsoft Windows NT staat niet-DNS-namen toe om een punt te hebben. Perioden mogen niet worden gebruikt in Active Directory NetBIOS-domeinnamen. Als u een upgrade uitvoert van een computer waarvan de NetBIOS-naam een punt bevat, wijzigt u de naam door het domein te migreren naar een nieuwe domeinstructuur. Gebruik geen punten in nieuwe NetBIOS-domeinnamen.

  Het teken ampersand (&) in NetBIOS-domeinnamen was eerder toegestaan en wordt alleen ondersteund voor historische doeleinden. Maak geen nieuwe Active Directory-domeinen waarvan de NetBIOS-domeinnamen ampersandtekens (&) bevatten.

• Niet-toegestane tekens: De functie DNS-hostnaamcontrole controleert NetBIOS-domeinnamen. Deze namen mogen de volgende tekens niet bevatten:

  • komma (,)
  • tilde (~)
  • dubbele punt (:)
  • uitroepteken (!)
  • apenstaartje (@)
  • nummerteken (#)
  • dollarteken ($)
  • procent (%)
  • caret (^)
  • apostrof (')
  • punt (.)
  • haakjes (())
  • accolades ({})
  • onderstrepingsteken (_)
  • witruimte (leeg)
  • backslash (\)
  • slash (/)

    Opmerking

    Computers die lid zijn van een Active Directory-domein mogen geen namen hebben die alleen cijfers bevatten. Dit is een DNS-beperking.

• Regels voor naamlengte:

  • Minimale naamlengte: één teken
  • Maximale naamlengte: 15 tekens

    Opmerking

    Het 16e teken van de naam is gereserveerd voor het identificeren van de functionaliteit die is geïnstalleerd op het geregistreerde netwerkapparaat.

• Gereserveerde namen in Windows: Zie Tabel met gereserveerde woorden. De namen van een bijgewerkt domein kunnen een gereserveerd woord bevatten. Vertrouwensrelaties met andere domeinen mislukken echter in deze situatie.

• Speciale tekens: Punt (.)

  Een puntteken verdeelt de naam in een NetBIOS-bereik-id en de computernaam. De NetBIOS-bereik-id is een optionele tekenreeks met tekens die logische NetBIOS-netwerken identificeren die worden uitgevoerd op hetzelfde fysieke TCP/IP-netwerk. NetBIOS werkt alleen tussen computers als de computers dezelfde NetBIOS-bereik-id en unieke computernamen hebben.

  Belangrijk

  Het gebruik van NetBIOS-bereiken in namen is een verouderde configuratie. Deze mag niet worden gebruikt in Active Directory-forests. Dit is geen inherent probleem. Sommige toepassingen kunnen echter de naam filteren en een DNS-naam aannemen als er een punt wordt gevonden.

DNS-domeinnamen

• Toegestane tekens: DNS-namen mogen alleen alfabetische tekens (A-Z), numerieke tekens (0-9), het minteken (-) en de punt (.) bevatten. Punttekens zijn alleen toegestaan wanneer ze worden gebruikt om de onderdelen van namen van domeinnamen te definiëren.

  Windows DNS ondersteunt Unicode-tekens. Andere implementaties van DNS bieden geen ondersteuning voor Unicode-tekens. Vermijd Unicode-tekens als query's worden doorgegeven aan de servers die gebruikmaken van niet-Microsoft-implementaties van DNS. Zie RFC 952 en RFC 1123 voor meer informatie.

• Niet-toegestane tekens: DNS-domeinnamen mogen niet de volgende tekens bevatten:

  • komma (,)
  • tilde (~)
  • dubbele punt (:)
  • uitroepteken (!)
  • apenstaartje (@)
  • nummerteken (#)
  • dollarteken ($)
  • procent (%)
  • caret (^)
  • ampersand (&)
  • apostrof (')
  • punt (.)
  • haakjes (())
  • accolades ({})
  • onderstrepingsteken (_)
  • witruimte (leeg)

    Opmerking

    Het onderstrepingsteken heeft een speciale rol. Het is toegestaan voor het eerste teken in SRV-records volgens RFC-definitie. Maar nieuwere DNS-servers kunnen dit ook overal in een naam toestaan. Wanneer u een domein maakt, ontvangt u een waarschuwingsbericht met de melding dat een onderstrepingsteken problemen kan veroorzaken voor sommige DNS-servers. U kunt het domein echter nog steeds maken. Zie Voldoen aan naambeperkingen voor hosts en domeinen voor meer informatie.

• Aanvullende regels:

  • Alle tekens behouden hun hoofdletteropmaak, met uitzondering van ASCII-tekens.
  • Het eerste teken moet alfabetisch of numeriek zijn.
  • Het laatste teken mag geen minteken of punt zijn.

• Regels voor naamlengte:

  • Minimale naamlengte: twee tekens

  • Maximale naamlengte: 255 tekens

    Opmerking

    Als u UTF-8 -tekens (Unicode) gebruikt, moet u er rekening mee houden dat sommige UTF-8-tekens langer zijn dan één octet. In dat geval kunt u de grootte van een naam niet bepalen door de tekens te tellen. De maximale grootte van de hostnaam en van de FQDN is 63 bytes per label en 255 bytes per FQDN.

  • De maximale lengte van de naam is gebaseerd op de vereisten van SYSVOL paden en ook op de MAX_PATH beperking van 260 tekens.
    Een pad in SYSVOL lijkt op het volgende voorbeeld:

    \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
    

    Opmerking

    • De AD FQDN-domeinnaam wordt twee keer in het pad weergegeven. Daarom is de lengte van een AD FQDN-domeinnaam beperkt tot 64 tekens.

    • Het <CSE-specifieke pad> kan gebruikersinvoer bevatten, zoals de bestandsnaam van het aanmeldingsscript. Daarom kan het aanzienlijk lang zijn.

• Domeinnaamruimten met één label: DNS-namen met één label zijn namen die geen achtervoegsel bevatten, zoals .com, .corp, .net, .org, of companyname. Host is bijvoorbeeld een DNS-naam met één label. De meeste internetregistrars staan de registratie van DNS-namen met één label niet toe.

  Over het algemeen raden we u aan DNS-namen te registreren voor interne en externe naamruimten bij een internetregistrar. Dit omvat de DNS-namen van Active Directory-domeinen, tenzij dergelijke namen subdomeinen zijn van DNS-namen die zijn geregistreerd door de naam van uw organisatie. Bijvoorbeeld, corp.example.com is een subdomein van example.com. Het registreren van uw DNS-naam bij een internetregistrar kan helpen bij het voorkomen van een naamconflict. Er kan een naamconflict optreden als een andere organisatie dezelfde DNS-naam probeert te registreren of als uw organisatie wordt samengevoegd met een andere organisatie die dezelfde DNS-naam gebruikt.

  Problemen die zijn gekoppeld aan naamruimten met één label zijn onder andere:

  • DNS-namen met één label kunnen niet worden geregistreerd met behulp van een internetregistrar.
  • Domeinen met DNS-namen met één label vereisen extra configuratie.
  • De DNS Server-service kan domeincontrollers niet vinden in domeinen met DNS-namen met één label.
  • Standaard bieden Windows-domeinleden geen dynamische updates voor DNS-zones met één label. Zie Implementatie en werking van Active Directory-domeinen die zijn geconfigureerd met DSN-namen met één label voor meer informatie.

• Gereserveerde namen: Zie Tabel met gereserveerde woorden. Gebruik geen internetdomeinnamen op het hoogste niveau, zoals .com, .neten .org op een intranet. Als u internetdomeinnamen op het hoogste niveau op een intranet gebruikt, kunnen er op computers op het intranet die ook verbinding maken met internet, oplossingsfouten optreden. Vermijd bovendien het gebruik van namen die worden gebruikt in speciale internetstandaardfuncties, zoals .local.

Niet-aaneengesloten naamruimten

Een niet-aaneengesloten naamruimte treedt op als het primaire DNS-achtervoegsel van een computer niet overeenkomt met het DNS-domein waarvan het lid is. Een niet-aaneengesloten naamruimte treedt bijvoorbeeld op als een computer met de DNS-naam van dc1.contosocorp.com zich in een domein bevindt met de DNS-naam van contoso.com.

Hoe niet-aaneengesloten naamruimten voorkomen:

• Een primaire Windows NT 4.0-domeincontroller wordt bijgewerkt naar een Windows 2000 Server-domeincontroller met behulp van de oorspronkelijke releaseversie van Windows 2000 Server. In het item Netwerken in Configuratiescherm worden meerdere DNS-achtervoegsels gedefinieerd.
• De naam van het domein wordt gewijzigd wanneer het forest zich op het functionele forestniveau van Windows Server 2003 bevindt. Bovendien wordt het primaire DNS-achtervoegsel niet gewijzigd om de nieuwe DNS-domeinnaam weer te geven.

Effecten van een niet-aaneengesloten naamruimte:

Stel dat een domeincontroller met de naam DC1 zich bevindt in een Windows NT 4.0-domein waarvan de NetBIOS-domeinnaam is contoso. Deze domeincontroller is bijgewerkt naar Windows 2000 Server. Wanneer deze upgrade plaatsvindt, wordt de naam van het DNS-domein gewijzigd contoso.com. In de oorspronkelijke versie van Windows 2000 Server wordt met de upgraderoutine het selectievakje uitgeschakeld waarmee het primaire DNS-achtervoegsel van de domeincontroller wordt gekoppeld aan de DNS-domeinnaam. Daarom is het primaire DNS-achtervoegsel van de domeincontroller het Windows NT 4.0 DNS-achtervoegsel dat is gedefinieerd in de zoeklijst voor windows NT 4.0-achtervoegsels. In dit voorbeeld is DC1.northamerica.contoso.com de DNS-naam.

De domeincontroller registreert dynamisch de SRV-records (servicelocatie) in de DNS-zone die overeenkomt met de DNS-domeinnaam. De domeincontroller registreert echter de hostrecords in de DNS-zone die overeenkomt met het primaire DNS-achtervoegsel.

Zie de volgende artikelen voor meer informatie over niet-aaneengesloten naamruimten:

• Gebeurtenis-id's 5788 en 5789 vinden plaats op een Windows-computer
• Een niet-aaneengesloten naamruimte maken

Andere factoren

• Forests die verbinding maken met internet: Een DNS-naamruimte die verbinding maakt met internet, moet een subdomein zijn van een domein op het hoogste of tweede niveau van de DNS-naamruimte van het internet.

• Maximum aantal domeinen in een forest: In Windows Server is het maximum aantal domeinen op forestfunctionaliteitsniveau 2 1.200. Deze beperking is een beperking van niet-gekoppelde kenmerken met meerdere waarden in Windows Server.

• Aanbevolen procedures:

  • De DNS-namen van alle knooppunten waarvoor naamomzetting is vereist, omvatten de internet-DNS-domeinnaam van de organisatie. Omdat DNS hiërarchisch is, nemen DNS-domeinnamen toe wanneer u subdomeinen aan uw organisatie toevoegt. Daarom moet u een internet-DNS-domeinnaam kiezen die kort en gemakkelijk te onthouden is. Korte domeinnamen maken de computernamen ook gemakkelijk te onthouden.

  • Als de organisatie een aanwezigheid op internet heeft, gebruikt u namen die relatief zijn ten opzichte van de geregistreerde internet-DNS-domeinnaam. Als u bijvoorbeeld de internet-DNS-domeinnaam contoso.comhebt geregistreerd, gebruikt u een DNS-domeinnaam, zoals corp.contoso.com voor de intranetdomeinnaam.

  • Gebruik de naam van een bestaand bedrijf of product niet als uw domeinnaam. Dit kan later een naamconflict veroorzaken.

  • Vermijd een algemene naam, zoals domain.localhost. Dit komt doordat een ander bedrijf waarmee u in de toekomst samenvoegt, dezelfde procedure kan volgen.

  • Gebruik geen acroniem of afkorting als domeinnaam. Gebruikers kunnen moeite hebben met het herkennen van de bedrijfseenheid die een acroniem vertegenwoordigt.

  • Vermijd het gebruik van onderstrepingstekens (_) in domeinnamen. Toepassingen zijn mogelijk zeer RFC-gehoorzaam en weigeren de naam. Ze kunnen ook niet worden geïnstalleerd of werken niet in uw domein. U kunt ook problemen ondervinden die van invloed zijn op oudere DNS-servers.

  • Gebruik niet de naam van een bedrijfseenheid of divisie als domeinnaam. Bedrijfseenheden en andere divisies veranderen en deze domeinnamen kunnen misleidend zijn of verouderd raken.

  • Gebruik geen geografische namen die moeilijk te spellen en te onthouden zijn.

  • Vermijd het uitbreiden van de DNS-domeinnaamhiërarchie met meer dan vijf niveaus van het hoofddomein. U kunt de beheerkosten verlagen door de omvang van de domeinnaamhiërarchie te beperken.

  • Als u DNS implementeert in een privénetwerk en u geen externe naamruimte wilt maken, registreert u de DNS-domeinnaam die u voor het interne domein maakt. Als u dit anders probeert te gebruiken op internet of als u verbinding maakt met een netwerk dat verbinding maakt met internet, is de naam mogelijk niet beschikbaar.

Sitenamen

We raden aan een geldige DNS-naam te gebruiken wanneer u een nieuwe sitenaam maakt. Anders is uw site alleen beschikbaar wanneer een Microsoft DNS-server wordt gebruikt. Zie de sectie DNS-hostnamen voor meer informatie over geldige DNS-namen.

• Toegestane tekens: DNS-namen mogen alleen alfabetische tekens (A-Z), numerieke tekens (0-9), het minteken (-) en de punt (.) bevatten. Punttekens zijn alleen toegestaan als ze worden gebruikt om de onderdelen van domeinnaamnamen te definiëren.

  Windows DNS ondersteunt Unicode-tekens. Andere implementaties van DNS bieden geen ondersteuning voor Unicode-tekens. Vermijd Unicode-tekens als query's worden doorgegeven aan de servers die gebruikmaken van niet-Microsoft-implementaties van DNS. Zie RFC 952 en RFC 1123 voor meer informatie.

• Niet-toegestane tekens: DNS-namen mogen de volgende tekens niet bevatten:

  • komma (,)
  • tilde (~)
  • dubbele punt (:)
  • uitroepteken (!)
  • apenstaartje (@)
  • nummerteken (#)
  • dollarteken ($)
  • procent (%)
  • caret (^)
  • ampersand (&)
  • apostrof (')
  • punt (.)
  • haakjes (())
  • accolades ({})
  • onderstrepingsteken (_)
  • witruimte (leeg)

    Opmerking

    Het onderstrepingsteken heeft een speciale rol. Het is toegestaan voor het eerste teken in SRV-records volgens RFC-definitie. Maar nieuwere DNS-servers kunnen dit ook overal in een naam toestaan. Zie Voldoen aan naambeperkingen voor hosts en domeinen voor meer informatie.

• Aanvullende regels:

  • Alle tekens, met uitzondering van ASCII-tekens, behouden hun hoofdletteropmaak.
  • Het eerste teken moet alfabetisch of numeriek zijn.
  • Het laatste teken mag geen minteken of punt zijn.

• Regels voor naamlengte:

  • Minimale naamlengte: één teken
  • Maximale naamlengte: 63 tekens

    Opmerking

    Als u UTF-8 -tekens (Unicode) gebruikt, moet u er rekening mee houden dat sommige UTF-8-tekens langer zijn dan één octet. In dat geval kunt u de grootte van een naam niet bepalen door de tekens te tellen. De maximale lengte van de DNS-naam is 63 bytes per label.

OE-namen

• Toegestane tekens: Alle tekens zijn toegestaan, zelfs uitgebreide tekens. Hoewel u met Active Directory: gebruikers en computers, een OE met uitgebreide tekens kunt benoemen, raden we u aan namen te gebruiken die het doel van de organisatie-eenheid beschrijven en die kort genoeg zijn om eenvoudig te beheren. Lightweight Directory Access Protocol (LDAP) heeft geen beperkingen omdat de CN van het object tussen aanhalingstekens wordt geplaatst.

• Niet-toegestane tekens: Geen tekens zijn niet toegestaan.

• Regels voor naamlengte:

  • Minimale naamlengte: één teken
  • Maximale naamlengte: 64 tekens

Speciale problemen voor OE's

Wanneer de OE op het basisniveau van het domein dezelfde naam heeft als een toekomstig onderliggende domein, kunnen er databaseproblemen optreden. Overweeg een scenario waarin u een organisatie-eenheid met de naam marketing verwijdert om een onderliggend domein met dezelfde naam te maken. Bijvoorbeeld marketing.contoso.com (het meest linkse label van de FQDN-naam van het onderliggende domein heeft dezelfde naam).

U verwijdert de OE. Tijdens de tombstone-levensduur van de verwijderde OE maakt u een onderliggend domein met dezelfde naam. Vervolgens verwijdert u het onderliggende domein en maakt u het een tweede keer. In dit scenario veroorzaakt een dubbele recordnaam in de ESE-database een fantoom-fantoomnaamconflict wanneer het onderliggende domein opnieuw wordt gemaakt. Dit probleem voorkomt dat de Active Directory Configuration-container wordt gerepliceerd.

Opmerking

Dit probleem is niet beperkt tot dc- en OE-naamtypen. Een vergelijkbaar naamconflict kan ook optreden voor andere RDN-naamtypen onder bepaalde omstandigheden.

Tabel met gereserveerde woorden

Gereserveerde woorden voor namen	Windows NT 4.0	Windows 2000	Windows Server 2003	Windows Server 2008 en hoger
Anoniem	X	X	X	X
Geverifieerde gebruiker		X	X	X
Batch	X	X	X	X
Builtin	X	X	X	X
Creator-group	X	X	X	X
Creator-groepsserver	X	X	X	X
EIGENAAR MAKER	X	X	X	X
Creator-eigenaar server	X	X	X	X
Dialup	X	X	X	X
Digest-verificatie			X	X
DOMEIN				X
ENTERPRISE				X
Interactieve	X	X	X	X
Internet		X	X	X
Lokaal	X	X	X	X
Lokaal systeem			X	X
Netwerk	X	X	X	X
NETWERKSERVICE			X	X
NT-instantie	X	X	X	X
NT-domein	X	X	X	X
NTLM-verificatie			X	X
NULL	X	X	X	X
Proxy		X	X	X
Interactieve op afstand			X	X
Beperkt		X	X	X
Schannel-verificatie			X	X
Zelf		X	X	X
Server		X	X	X
SERVICE	X	X	X	X
SYSTEEM	X	X	X	X
Terminalserver		X	X	X
Deze organisatie			X	X
Gebruikers			X	X
Wereld	X	X	X	X