Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları

Bu makalede Windows'taki bilgisayar hesapları, NetBIOS etki alanı adları, DNS etki alanı adları, Active Directory siteleri ve Active Directory Domain Services (AD DS) içinde tanımlanan kuruluş birimleri (OU) için adlandırma kuralları açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Orijinal KB numarası: 909264

Özet

Bu makalede aşağıdaki konular açıklanır:

• Adlar için geçerli karakterler
• En küçük ve en büyük ad uzunlukları
• Ayrılmış adlar
• Önermediğimiz adlar
• AD DS'yi küçük, orta ve büyük dağıtımlarda desteklemeye yönelik genel öneriler

AD DS, Active Directory Uygulama Modu (ADAM) veya Active Directory Basit Dizin Hizmetleri (AD LDS) içinde adlandırılan tüm nesneler, aşağıdaki makalede açıklanan algoritmayı temel alan bir ad eşleştirme işlemine tabidir:

Yalnızca aksan işareti olan bir karaktere göre farklılık gösteren bir kullanıcı adı veya nesne adı ekleyemezsiniz.

Bu makalede, bu adlandırma kuralı bilgisayar adları, OU adları ve site adları için geçerlidir.

Bilgisayar adları

NetBIOS bilgisayar adları

• İzin verilen karakterler: NetBIOS bilgisayar adları, aşağıdaki İzin verilmeyen karakterler listesinde görünen genişletilmiş karakterler dışında tüm alfasayısal karakterleri içerebilir. Adlar nokta içerebilir ancak noktayla başlayamaz.

  Not

  Microsoft Windows NT, DNS olmayan adların noktalı olmasını sağlar. Dönemler Windows'da kullanılmamalıdır. NetBIOS adı nokta içeren bir bilgisayarı yükseltiyorsanız, bilgisayar adını değiştirin. Daha fazla bilgi için bu bölümün devamında yer alan Özel karakterler bölümüne bakın.

• İzin verilmeyen karakterler: NetBIOS bilgisayar adları aşağıdaki karakterleri içeremez:

  • ters eğik çizgi (\)
  • eğik çizgi (/)
  • iki nokta üst üste (:)
  • yıldız (*)
  • soru işareti (?)
  • tırnak işareti (")
  • küçüktür işareti (<)
  • büyüktür işareti (>)
  • dikey çubuk (|)
  • Active Directory etki alanının üyesi olan bilgisayarların yalnızca sayı içeren adları olamaz. Bu bir DNS kısıtlamasıdır.

  NetBIOS adı söz dizimi hakkında daha fazla bilgi için bkz. NetBIOS adı söz dizimi.

• Ad uzunluğu kuralları:

  • En düşük ad uzunluğu: Bir karakter
  • En fazla ad uzunluğu: 15 karakter

    Not

    NetBIOS bilgisayar adının 16. karakteri, kayıtlı ağ cihazında yüklü olan işlevselliği tanımlamak için ayrılmıştır.

• Ayrılmış adlar: Bkz. Ayrılmış sözcükler tablosu.

• Özel karakterler: Dönem (.)

  Nokta karakteri, adı NetBIOS kapsam tanımlayıcısına ve bilgisayar adına böler. NetBIOS kapsam tanımlayıcısı, aynı fiziksel TCP/IP ağında çalışan mantıksal NetBIOS ağlarını tanımlayan isteğe bağlı bir karakter dizesidir. NetBIOS'un bilgisayarlar arasında çalışması için bilgisayarların aynı NetBIOS kapsam tanımlayıcısına ve benzersiz bilgisayar adlarına sahip olması gerekir.

  Adlarda NetBIOS kapsamlarının kullanımı eski bir yapılandırmadır. Active Directory ormanlarında kullanılmamalıdır. NetBIOS kapsamları hakkında daha fazla bilgi için aşağıdaki Açıklama İsteği (RFC) belgelerine bakın:

  • RFC 1001: TCP/UDP Aktarımında NetBIOS Hizmeti için Protokol Standardı: Kavramlar ve Yöntemler
  • RFC 1002: TCP/UDP Aktarımında NetBIOS Hizmeti için Protokol Standardı: Ayrıntılı Belirtimler

DNS ana bilgisayar adları

• İzin verilen karakterler: DNS adları yalnızca alfabetik karakterler (A-Z), sayısal karakterler (0-9), eksi işareti (-) ve nokta (.) içerebilir. Nokta karakterlerine yalnızca etki alanı stili adlarının bileşenlerini sınırlandırmak için kullanıldıklarında izin verilir.

  Windows etki alanı adı sistemi (DNS), Unicode karakterleri destekler. DNS'nin diğer uygulamaları Unicode karakterleri desteklemez. DNS'nin Microsoft dışı uygulamalarını kullanan sunuculara sorgular geçirilecekse Unicode karakterlerden kaçının. Daha fazla bilgi için aşağıdaki RFC'lere bakın:

  • RFC 952: DOD İnternet Ana Bilgisayarı Tablo Belirtimi
  • RFC 1123: İnternet Konakları için Gereksinimler--Uygulama ve Destek

• İzin verilmeyen karakterler: DNS ana bilgisayar adları aşağıdaki karakterleri içeremez:

  • virgül (,)
  • tilde (~)
  • iki nokta üst üste (:)
  • ünlem işareti (!)
  • kuyruklu a İşareti (@)
  • sayı işareti (#)
  • dolar işareti ($)
  • yüzde (%)
  • şapka (^)
  • ve işareti (&)
  • kesme işareti (')
  • nokta (.)
  • parantezler (())
  • süslü parantezler ({})
  • alt çizgi (_)
  • beyaz alan (boşluk)

    Not

    • Alt çizginin özel bir rolü vardır. RFC tanımına göre SRV kayıtlarındaki ilk karakter için izin verilir. Ancak, daha yeni DNS sunucuları bir adın herhangi bir yerinde buna da izin verebilir. Daha fazla bilgi için bkz. Ana Bilgisayarlar ve Etki Alanları için Ad Kısıtlamalarına Uyma.

    • DNS ana bilgisayar adı kayıt işlemi, geçersiz karakterler için kısa çizgi (-) karakterinin yerini alır.

• Ad uzunluğu kuralları:

  • Bir etki alanı denetleyicisinin FQDN'sinin 155 bayttan küçük olması gerekir.
  • En küçük ad uzunluğu: İki karakter
  • En fazla ad uzunluğu: 63 karakter

    Not

    • UTF-8 (Unicode) karakterleri kullanıyorsanız, bazı UTF-8 karakterlerinin uzunluğu bir sekizliyi aştığını unutmayın. Bu durumda, karakterleri sayarak bir adın boyutunu belirleyemezsiniz. Konak adının ve tam etki alanı adının (FQDN) en büyük boyutu etiket başına 63 bayt ve FQDN başına 255 bayttır.

    • Windows, 15 karakteri aşan bilgisayar adlarına izin vermez ve NetBIOS ana bilgisayar adından farklı bir DNS ana bilgisayar adı belirtemezsiniz. Ancak, bilgisayarda barındırılan bir web sitesi için konak üst bilgileri oluşturabilirsiniz. Bu durumda, konak üst bilgileri bu kurala tabidir.

• DNS ana bilgisayar adları için ek kurallar:

  • Amerikan Standart Bilgi Değişimi Kodu (ASCII) karakterleri dışında tüm karakterler, büyük/küçük harf biçimlendirmelerini korur.
  • DNS ana bilgisayar adındaki ilk karakter alfabetik veya sayısal olmalıdır.
  • Son karakter eksi işareti veya nokta olmamalıdır.
  • İyi bilinen SID'ler listesinde listelenen iki karakterli güvenlik tanımlayıcısı tanım dili (SDDL) kullanıcı dizeleri kullanılamaz. Aksi takdirde, içeri aktarma, dışarı aktarma ve denetim alma işlemleri başarısız olur.
  • Active Directory etki alanının üyesi olan bilgisayarların yalnızca sayı içeren adları olamaz. Bu bir DNS kısıtlamasıdır.

• RFC başına ayrılmış adlar: Daha fazla bilgi için bkz. RFC 952.

  • AĞ GEÇİDİ
  • GW
  • TAC

• Windows'ta ayrılmış adlar: Bkz. Ayrılmış sözcükler tablosu.

• En iyi yöntemler: Windows DNS altyapısındaki bilgisayarlar için ad oluşturduğunuzda şu yönergeleri izleyin:

  • Kullanıcıların kolayca anımsayabilecekleri bir bilgisayar adı kullanın.

  • Bilgisayar adında, bilgisayarın sahibini belirtin.

  • Bilgisayarın amacını açıklayan bir ad kullanın.

  • Active Directory etki alanı adını bilgisayar adının birincil DNS soneki ile eşleştirin. Daha fazla bilgi için bkz. Kopuk ad alanları.

  • Kuruluşunuzdaki her bilgisayar için benzersiz bir ad kullanın. Farklı DNS etki alanlarındaki bilgisayarlar için aynı bilgisayar adını kullanmaktan kaçının.

  • ASCII karakterleri kullanın. Bu, Windows çalışmayan bilgisayarlarla birlikte çalışabilirliği garanti eder.

  • ASCII karakterleri kullandığınızda, bir bilgisayarın sahibini veya amacını belirtmek için karakter büyük/küçük harf kullanmayın. ASCII karakterleri için DNS büyük/küçük harfe duyarlı değildir. Windows ve Windows uygulamaları her durumda büyük/küçük harf korumaz.

  • Yalnızca RFC 1123'te listelenen karakterleri kullanın. Bu karakterler, A-Z, a-z, 0-9 ve kısa çizgi (-) içerir. Windows DNS adlarda utf-8 karakterlerin çoğuna izin verir. Ortamınızdaki tüm DNS sunucuları bunları desteklemediği sürece genişletilmiş ASCII veya UTF-8 karakterleri kullanmayın.

Etki alanı adları

Aşağıdaki bölümlerde NetBIOS etki alanı adları ve DNS etki alanı adları açıklanmaktadır.

NetBIOS etki alanı adları

• İzin verilen karakterler: NetBIOS etki alanı adları, İzin verilmeyen karakterler listesinde görünen genişletilmiş karakterler dışında tüm alfasayısal karakterleri içerebilir. Adlar nokta içerebilir ancak noktayla başlayamaz.

  Not

  Microsoft Windows NT, DNS olmayan adların noktalı olmasını sağlar. Dönemler Active Directory NetBIOS etki alanı adlarında kullanılmamalıdır. NetBIOS adı nokta içeren bir bilgisayarı yükseltiyorsanız, etki alanını yeni bir etki alanı yapısına geçirerek adı değiştirin. Yeni NetBIOS etki alanı adlarında nokta kullanmayın.

  NetBIOS etki alanı adlarındaki ve işareti (&) karakterine daha önce izin veriliyordu ve yalnızca geçmiş amaçlı olarak destekleniyordu. NetBIOS etki alanı adları ve (&) karakterler içeren yeni Active Directory etki alanları oluşturmayın.

• İzin verilmeyen karakterler: DNS ana bilgisayar adı denetimi işlevi NetBIOS etki alanı adlarını doğrular. Bu adlar aşağıdaki karakterleri içeremez:

  • virgül (,)
  • tilde (~)
  • iki nokta üst üste (:)
  • ünlem işareti (!)
  • kuyruklu a İşareti (@)
  • sayı işareti (#)
  • dolar işareti ($)
  • yüzde (%)
  • şapka (^)
  • kesme işareti (')
  • nokta (.)
  • parantezler (())
  • süslü parantezler ({})
  • alt çizgi (_)
  • beyaz alan (boşluk)
  • ters eğik çizgi (\)
  • eğik çizgi (/)

    Not

    Active Directory etki alanının üyesi olan bilgisayarların yalnızca sayı içeren adları olamaz. Bu bir DNS kısıtlamasıdır.

• Ad uzunluğu kuralları:

  • En düşük ad uzunluğu: Bir karakter
  • En fazla ad uzunluğu: 15 karakter

    Not

    Adın 16. karakteri, kayıtlı ağ cihazında yüklü olan işlevselliği tanımlamak için ayrılmıştır.

• Windows'ta ayrılmış adlar: Bkz. Ayrılmış sözcükler tablosu. Yükseltilmiş bir etki alanının adları, ayrılmış bir sözcük içerebilir. Ancak bu durumda, diğer etki alanlarıyla güven ilişkileri başarısız olur.

• Özel karakterler: Dönem (.)

  Nokta karakteri, adı NetBIOS kapsam tanımlayıcısına ve bilgisayar adına böler. NetBIOS kapsam tanımlayıcısı, aynı fiziksel TCP/IP ağında çalışan mantıksal NetBIOS ağlarını tanımlayan isteğe bağlı bir karakter dizesidir. NetBIOS'un bilgisayarlar arasında çalışması için bilgisayarların aynı NetBIOS kapsam tanımlayıcısına ve benzersiz bilgisayar adlarına sahip olması gerekir.

  Önemli

  Adlarda NetBIOS kapsamlarının kullanımı eski bir yapılandırmadır. Active Directory ormanlarında kullanılmamalıdır. Bu doğal bir sorun değil. Ancak, bazı uygulamalar adı filtreleyip bir nokta bulunursa bir DNS adı varsayabilir.

DNS etki alanı adları

• İzin verilen karakterler: DNS adları yalnızca alfabetik karakterler (A-Z), sayısal karakterler (0-9), eksi işareti (-) ve nokta (.) içerebilir. Nokta karakterlerine yalnızca etki alanı stili adlarının bileşenlerini sınırlandırmak için kullanıldıklarında izin verilir.

  Windows DNS, Unicode karakterleri destekler. DNS'nin diğer uygulamaları Unicode karakterleri desteklemez. DNS'nin Microsoft dışı uygulamalarını kullanan sunuculara sorgular geçirilecekse Unicode karakterlerden kaçının. Daha fazla bilgi için bkz. RFC 952 ve RFC 1123.

• İzin verilmeyen karakterler: DNS etki alanı adları aşağıdaki karakterleri içeremez:

  • virgül (,)
  • tilde (~)
  • iki nokta üst üste (:)
  • ünlem işareti (!)
  • kuyruklu a İşareti (@)
  • sayı işareti (#)
  • dolar işareti ($)
  • yüzde (%)
  • şapka (^)
  • ve işareti (&)
  • kesme işareti (')
  • nokta (.)
  • parantezler (())
  • süslü parantezler ({})
  • alt çizgi (_)
  • beyaz alan (boşluk)

    Not

    Alt çizginin özel bir rolü vardır. RFC tanımına göre SRV kayıtlarındaki ilk karakter için izin verilir. Ancak daha yeni DNS sunucuları da adın herhangi bir yerinde buna izin verebilir. Bir etki alanı oluşturduğunuzda, bazı DNS sunucularında alt çizgi karakterinin sorunlara neden olabileceğini belirten bir uyarı iletisi alırsınız. Ancak, etki alanını yine de oluşturabilirsiniz. Daha fazla bilgi için bkz. Ana Bilgisayarlar ve Etki Alanları için Ad Kısıtlamalarına Uyma.

• Ek kurallar:

  • ASCII karakterleri dışında tüm karakterler büyük/küçük harf biçimlendirmelerini korur.
  • İlk karakter alfabetik veya sayısal olmalıdır.
  • Son karakter eksi işareti veya nokta olmamalıdır.

• Ad uzunluğu kuralları:

  • En küçük ad uzunluğu: İki karakter

  • En fazla ad uzunluğu: 255 karakter

    Not

    UTF-8 (Unicode) karakterleri kullanıyorsanız, bazı UTF-8 karakterlerinin uzunluğu bir sekizliyi aştığını unutmayın. Bu durumda, karakterleri sayarak bir adın boyutunu belirleyemezsiniz. Ana bilgisayar adının ve FQDN'nin en büyük boyutu etiket başına 63 bayt ve FQDN başına 255 bayttır.

  • Ad uzunluğu üst sınırı, yolların SYSVOL gereksinimlerine ve ayrıca MAX_PATH 260 karakterlik sınırlamaya bağlıdır.
    içindeki SYSVOL bir yol aşağıdaki örneğe benzer:

    \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>
    

    Not

    • AD FQDN etki alanı adı, yolda iki kez görünür. Bu nedenle, AD FQDN etki alanı adının uzunluğu 64 karakterle sınırlıdır.

    • CSE'ye< özgü yol>, oturum açma betiği dosya adı gibi kullanıcı girişi içerebilir. Bu nedenle, önemli ölçüde uzun olabilir.

• Tek etiketli etki alanı ad alanları: Tek etiketli DNS adları, , .corp, , .net.orgveya companynamegibi .combir sonek içermeyen adlardır. Örneğin, ana bilgisayar tek etiketli bir DNS adıdır. Çoğu İnternet kayıt şirketi, tek etiketli DNS adlarının kaydedilmesine izin vermez.

  Genel olarak, iç ve dış ad alanları için DNS adlarını bir İnternet kayıt şirketine kaydetmenizi öneririz. Bu, adlar kuruluşunuzun adıyla kaydedilen DNS adlarının alt etki alanları olmadığı sürece Active Directory etki alanlarının DNS adlarını içerir. Örneğin corp.example.com, example.com öğesinin bir alt etki alanıdır. DNS adınızı bir İnternet kayıt şirketine kaydetmek, ad çakışmasını önlemeye yardımcı olabilir. Başka bir kuruluş aynı DNS adını kaydetmeye çalışırsa veya kuruluşunuz aynı DNS adını kullanan başka bir kuruluşla birleşirse ad çakışması oluşabilir.

  Tek etiketli ad alanlarıyla ilişkili sorunlar şunları içerir:

  • Tek etiketli DNS adları, bir İnternet kayıt şirketi kullanılarak kaydedilemez.
  • Tek etiketli DNS adları olan etki alanları ek yapılandırma gerektirir.
  • DNS Sunucusu hizmeti, tek etiketli DNS adlarına sahip etki alanlarındaki etki alanı denetleyicilerini bulamıyor.
  • Varsayılan olarak, Windows etki alanı üyeleri tek etiketli DNS bölgelerine dinamik güncelleştirmeler sağlamaz. Daha fazla bilgi için bkz. Tek etiketli DNS adları kullanılarak yapılandırılan Active Directory etki alanlarının dağıtımı ve işletmesi.

• Ayrılmış adlar: Bkz. Ayrılmış sözcükler tablosu. Bir intranette , .netve .org gibi .comüst düzey internet etki alanı adlarını kullanmayın. İntranet üzerinde üst düzey internet etki alanı adları kullanıyorsanız, intranette İnternet'e de bağlanan bilgisayarlar çözüm hatalarıyla karşılaşabilir. Ayrıca, gibi .localinternet standardı özel özelliklerde kullanılan adları kullanmaktan kaçının.

Kopuk ad alanları

Bilgisayarın birincil DNS soneki üyesi olduğu DNS etki alanıyla eşleşmiyorsa kopuk ad alanı oluşur. Örneğin, DNS adına sahip bir bilgisayar DNS adına dc1.contosocorp.comcontoso.comsahip bir etki alanındaysa kopuk bir ad alanı oluşur.

Kopuk ad alanları nasıl oluşur:

• Windows NT 4.0 birincil etki alanı denetleyicisi, Windows 2000 Server'ın özgün sürümü kullanılarak bir Windows 2000 Server etki alanı denetleyicisine yükseltilir. Denetim Masası'dakiAğ öğesinde birden çok DNS soneki tanımlanır.
• Orman, Windows Server 2003 orman işlev düzeyinde olduğunda etki alanı yeniden adlandırılmıştır. Ayrıca, birincil DNS soneki yeni DNS etki alanı adını yansıtacak şekilde değiştirilmez.

Kopuk ad alanının etkileri:

DC1 adlı bir etki alanı denetleyicisinin NetBIOS etki alanı adı olan bir Windows NT 4.0 etki alanında bulunduğunu contosovarsayalım. Bu etki alanı denetleyicisi Windows 2000 Server'a yükseltilir. Bu yükseltme gerçekleştiğinde, DNS etki alanı contoso.com olarak yeniden adlandırılır. Windows 2000 Server'ın özgün sürüm sürümünde, yükseltme yordamı etki alanı denetleyicisinin birincil DNS sonekini DNS etki alanı adına bağlayan onay kutusunu temizler. Bu nedenle, etki alanı denetleyicisinin birincil DNS soneki, Windows NT 4.0 soneki arama listesinde tanımlanan Windows NT 4.0 DNS sonekidir. Bu örnekte DNS adı DC1.northamerica.contoso.com şeklindedir.

Etki alanı denetleyicisi, hizmet konumu (SRV) kayıtlarını, DNS etki alanı adına karşılık gelen DNS bölgesine dinamik olarak kaydeder. Ancak etki alanı denetleyicisi, ana bilgisayar kayıtlarını birincil DNS son ekine karşılık gelen DNS bölgesine kaydeder.

Kopuk ad alanları hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Windows tabanlı bir bilgisayarda 5788 ve 5789 olay kimlikleri oluşuyor
• Kopuk Ad Alanı Oluşturma

Diğer faktörler

• İnternet'e bağlanan ormanlar: İnternet'e bağlanan bir DNS ad alanı, internet DNS ad alanının en üst düzey veya ikinci düzey etki alanının alt etki alanı olmalıdır.

• Bir ormandaki en fazla etki alanı sayısı: Windows Server'da Orman İşlev düzeyi 2'deki etki alanı sayısı üst sınırı 1.200'dür. Bu kısıtlama, Windows Server'da çok değerli olmayan bağlı olmayan özniteliklerin bir sınırlamasıdır.

• En iyi yöntemler:

  • Ad çözümlemesi gerektiren tüm düğümlerin DNS adları, kuruluşun internet DNS etki alanı adını içerir. DNS hiyerarşik olduğundan, kuruluşunuza alt etki alanları eklediğinizde DNS etki alanı adları büyür. Bu nedenle, kısa ve hatırlanması kolay bir internet DNS etki alanı adı seçmelisiniz. Kısa etki alanı adları, bilgisayar adlarının da anımsanabilmesini kolaylaştırır.

  • Kuruluşun bir İnternet iletişim durumu varsa, kayıtlı İnternet DNS etki alanı adına göre adları kullanın. Örneğin, internet DNS etki alanı adını contoso.comkaydettiyseniz, intranet etki alanı adı gibi corp.contoso.com bir DNS etki alanı adı kullanın.

  • Etki alanı adınız olarak mevcut bir şirketin veya ürünün adını kullanmayın. Bunu yapmak daha sonra ad çakışmasına neden olabilir.

  • gibi domain.localhostgenel bir ad kullanmaktan kaçının. Bunun nedeni, gelecekte birleştirdiğiniz başka bir şirketin aynı uygulamayı izlemesidir.

  • Etki alanı adı olarak kısaltma kullanmayın. Kullanıcılar, bir kısaltmanın temsili olan iş birimini tanımakta zorlanabilir.

  • Etki alanı adlarında alt çizgi (_) kullanmaktan kaçının. Uygulamalar çok RFC'ye itaatkar olabilir ve adı reddedebilir. Ayrıca etki alanınıza yüklenmeyebilir veya çalışmayabilir. Ayrıca eski DNS sunucularını etkileyen sorunlarla karşılaşabilirsiniz.

  • Bir iş biriminin veya bölümün adını etki alanı adı olarak kullanmayın. İş birimleri ve diğer bölümler değişir ve bu etki alanı adları yanıltıcı olabilir veya kullanımdan kaldırılabilir.

  • Telaffuzu ve hatırlanması zor olan coğrafi adlar kullanmayın.

  • DNS etki alanı adı hiyerarşisini, kök etki alanından beş düzeyden fazla genişletmekten kaçının. Etki alanı adı hiyerarşisinin kapsamını sınırlayarak yönetim maliyetlerini azaltabilirsiniz.

  • DNS'yi özel bir ağa dağıtıyorsanız ve dış ad alanı oluşturmayı planlamıyorsanız, iç etki alanı için oluşturduğunuz DNS etki alanı adını kaydedin. Aksi takdirde, İnternet'te kullanmayı denerseniz veya İnternet'e bağlanan bir ağa bağlanırsanız, adın kullanılamadığını fark edebilirsiniz.

Site adları

Yeni bir site adı oluştururken geçerli bir DNS adı kullanmanızı öneririz. Aksi takdirde siteniz yalnızca bir Microsoft DNS sunucusunun kullanıldığı yerlerde kullanılabilir. Geçerli DNS adları hakkında daha fazla bilgi için DNS ana bilgisayar adları bölümüne bakın.

• İzin verilen karakterler: DNS adları yalnızca alfabetik karakterler (A-Z), sayısal karakterler (0-9), eksi işareti (-) ve nokta (.) içerebilir. Nokta karakterlerine yalnızca etki alanı stili adlarının bileşenlerini sınırlandırmak için kullanılırlarsa izin verilir.

  Windows DNS, Unicode karakterleri destekler. DNS'nin diğer uygulamaları Unicode karakterleri desteklemez. DNS'nin Microsoft dışı uygulamalarını kullanan sunuculara sorgular geçirilecekse Unicode karakterlerden kaçının. Daha fazla bilgi için bkz. RFC 952 ve RFC 1123.

• İzin verilmeyen karakterler: DNS adları aşağıdaki karakterleri içeremez:

  • virgül (,)
  • tilde (~)
  • iki nokta üst üste (:)
  • ünlem işareti (!)
  • kuyruklu a İşareti (@)
  • sayı işareti (#)
  • dolar işareti ($)
  • yüzde (%)
  • şapka (^)
  • ve işareti (&)
  • kesme işareti (')
  • nokta (.)
  • parantezler (())
  • süslü parantezler ({})
  • alt çizgi (_)
  • beyaz alan (boşluk)

    Not

    Alt çizginin özel bir rolü vardır. RFC tanımına göre SRV kayıtlarındaki ilk karakter için izin verilir. Ancak daha yeni DNS sunucuları da adın herhangi bir yerinde buna izin verebilir. Daha fazla bilgi için bkz. Ana Bilgisayarlar ve Etki Alanları için Ad Kısıtlamalarına Uyma.

• Ek kurallar:

  • ASCII karakterleri dışındaki tüm karakterler büyük/küçük harf biçimlendirmelerini korur.
  • İlk karakter alfabetik veya sayısal olmalıdır.
  • Son karakter eksi işareti veya nokta olmamalıdır.

• Ad uzunluğu kuralları:

  • En düşük ad uzunluğu: Bir karakter
  • En fazla ad uzunluğu: 63 karakter

    Not

    UTF-8 (Unicode) karakterleri kullanıyorsanız, bazı UTF-8 karakterlerinin uzunluğu bir sekizliyi aştığını unutmayın. Bu durumda, karakterleri sayarak bir adın boyutunu belirleyemezsiniz. DNS adının maksimum uzunluğu etiket başına 63 bayttır.

OU adları

• İzin verilen karakterler: Tüm karakterlere, hatta genişletilmiş karakterlere izin verilir. Active Directory Kullanıcıları ve Bilgisayarları, genişletilmiş karakterler içeren bir OU'ya ad vermenizi sağlar, ancak OU'nun amacını açıklayan ve kolayca yönetilecek kadar kısa olan adlar kullanmanızı öneririz. Nesnenin CN'si tırnak içine yerleştirildiğinden Basit Dizin Erişim Protokolü'ne (LDAP) herhangi bir kısıtlama yoktur.

• İzin verilmeyen karakterler: Hiçbir karaktere izin verilmez.

• Ad uzunluğu kuralları:

  • En düşük ad uzunluğu: Bir karakter
  • En fazla ad uzunluğu: 64 karakter

OU'lar için özel sorunlar

Etki alanı kök düzeyindeki OU gelecekteki bir alt etki alanıyla aynı ada sahipse veri tabanı sorunlarıyla karşılaşabilirsiniz. Aynı ada sahip bir alt etki alanı oluşturmak için marketing adlı bir OU'nun silindiği bir senaryoyu düşünün. Örneğin, marketing.contoso.com (alt etki alanı FQDN adının en soldaki etiketi aynı ada sahiptir).

OU'ları silersiniz. Silinen OU'nun kaldırılmış kullanım ömrü boyunca aynı ada sahip bir alt etki alanı oluşturursunuz. Ardından alt etki alanını silip ikinci kez oluşturursunuz. Bu senaryoda, ESE veri tabanındaki yinelenen bir kayıt adı, alt etki alanı yeniden oluşturulduğunda bir hayalet-hayalet ad çakışması oluşmasına neden olur. Bu sorun, Active Directory Yapılandırma kapsayıcısının çoğaltılmasını engeller.

Not

Bu sorun DC ve OU ad türleriyle sınırlı değildir. Belirli koşullar altında diğer RDN ad türleri için de benzer bir ad çakışması oluşabilir.

Ayrılmış sözcükler tablosu

Adlar için ayrılmış sözcükler	Windows NT 4.0	Windows 2000	Windows Server 2003	Windows Server 2008 ve üzeri
ANONİM	X	X	X	X
KİMLİĞİ DOĞRULANMIŞ KULLANICI		X	X	X
TOPLU İŞ	X	X	X	X
YERLEŞİK	X	X	X	X
OLUŞTURUCU GRUBU	X	X	X	X
OLUŞTURUCU GRUBU SUNUCUSU	X	X	X	X
OLUŞTURUCU SAHİP	X	X	X	X
OLUŞTURUCU SAHİP SUNUCUSU	X	X	X	X
ÇEVİRMELİ	X	X	X	X
ÖZET KİMLİK DOĞRULAMASI			X	X
ETKİ ALANI				X
KURUMSAL				X
ETKİLEŞİMLİ	X	X	X	X
İNTERNET		X	X	X
YEREL	X	X	X	X
YEREL SİSTEM			X	X
AĞ	X	X	X	X
AĞ HİZMETİ			X	X
NT YETKİLİSİ	X	X	X	X
NT ETKİ ALANI	X	X	X	X
NTLM KİMLİK DOĞRULAMASI			X	X
NULL	X	X	X	X
VEKİL		X	X	X
UZAKTAN ETKİLEŞİMLİ			X	X
KISITLI		X	X	X
SCHANNEL KİMLİK DOĞRULAMASI			X	X
SELF		X	X	X
SUNUCU		X	X	X
HİZMET	X	X	X	X
SİSTEM	X	X	X	X
TERMİNAL SUNUCUSU		X	X	X
BU KURULUŞ			X	X
KULLANICILAR			X	X
DÜNYA	X	X	X	X