文介紹了在 Microsoft Windows、 NetBIOS 域名，DNS 域名，Active Directory 站點和在 Active Directory 目錄服務中定義的組織單位 (ou)

文介紹了在 Microsoft Windows、 NetBIOS 域名，DNS 域名，Active Directory 站點和在 Active Directory 目錄服務中定義的組織單位 (ou) 中的計算機帳戶的命名約定。將討論的主題包括名稱、 最小值和最大名稱長度、 保留的名稱，我們不建議的名稱和基于支持在小型、 中型，和大型部署中的 Active Directory 的一般建議為有效的字符。

名為 Active Directory 中或在 AD 中的所有對象 / AM，LDS 有可能基于以下 Microsoft 知識庫文章中描述的算法的名稱匹配：

938447 您不能將用戶名或僅帶有音調(diào)符號標記的字符不同的對象名添加

該本文此命名約定適用于計算機、 OU ，和站點名稱。

回到頂端

計算機名稱

NetBIOS 計算機名稱

允許的字符

NetBIOS 計算機名稱可以包含擴展字符" 不允許字符" 一節(jié)中列出的除外的所有字母數(shù)字字符。名稱可以包含一個句點，但名稱不能以句點開頭。

不允許的字符

NetBIOS 計算機名稱不能包含下列字符：

? 反斜杠 ()

? 斜杠 (/)

? 冒號 (:)

? 星號

? 問號 (?)

? 引號 (")

? 小于號 (<)

? 大于號 (>)

? 垂直條 (|)

名稱可以包含句點 (.)。但是，名稱不能以句點開頭。允許在 Microsoft Windows NT 使用的與期的非 DNS 名稱。然而，在 Microsoft Windows 2000 或更高版本的 Windows 中也不應使用句點。如果您要升級的計算機 NetBIOS 名稱中包含句點，更改計算機名稱。更多的信息，請參閱部分中特殊的字符。

在 Windows 2000 和更高版本的 Windows ，域不能有一個 Active Directory 中的成員名稱的計算機都是由組成完全數(shù)字。此限制是由于 DNS 限制。有關詳細的信息請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

244412 Windows 2000 不允許全數(shù)字計算機名稱

最小的名稱長度

1 個字符。

最大名稱長度

15 個字符。

注意第 16 個字符被保留來確定將已注冊的網(wǎng)絡設備上安裝的功能。

保留的名稱

請參閱保留字的表。

特殊字符

句點 (.)。

句點字符將名稱分隔成 NetBIOS 范圍標識符和 $ 計算機名。NetBIOS 范圍標識符是一個可選的字符串，標識在相同的物理 TCP/IP 網(wǎng)絡運行的邏輯 NetBIOS 網(wǎng)絡的字符。對于工作的計算機之間的 NetBIOS ，計算機必須具有相同 NetBIOS 范圍標識符和唯一的計算機名稱。

警告使用的 NetBIOS 名稱中的作用域是舊式配置，不應使用與 Active Directory 目錄林。有關 NetBIOS 作用域的詳細信息，請訪問下列非的 Microsoft 網(wǎng)站：

DNS 計算機名稱

允許的字符

DNS 計算機名稱只能包含字母字符 （A-Z) 和數(shù)字的字符 (0-9)、 減號 (-) 和句點 (.)。僅當它們用來分隔域樣式名稱的組件時，才允許使用期間的字符。

在 Windows 2000 域名系統(tǒng) (DNS) 和在 Microsoft Windows Server 2003 DNS，支持使用 Unicode 字符。DNS 的其他實現(xiàn)不支持 Unicode 字符。如果查詢將被傳遞到使用非 Microsoft 實施的 DNS 的服務器，請避免 Unicode 字符。

有關更多的信息，請訪問下列非的 Microsoft 網(wǎng)站：

不允許的字符

DNS 主機名不能包含下列字符：

逗號 (，)

? 波形符 (~)

? 冒號 (:)

? 感嘆號 (!)

? at 符 (@)

? 數(shù)字符號 (#)

? 美元符號 ($)

? 百分比 ()

? 插入符號 (^)

? 與符號 (&)

? 撇號 (')

? 句點 (.)

? 括號 (())

? 大括號 ({})

? 下劃線 (_)

在 DNS 中，一段分成不同的命名空間的名稱。在這種情況下這種用法是無效。

DNS 主機名不能包含空白或空格字符。

不區(qū)分大寫和小寫。

第一個字符必須是字母或數(shù)字。

最后一個字符不能用減號表示或句點。

在 Windows 2000 和更高版本的 Windows ，域不能有一個 Active Directory 中的成員名稱的計算機都是由組成完全數(shù)字。此限制是由于 DNS 限制。有關詳細的信息請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

244412 Windows 2000 不允許全數(shù)字計算機名稱

最小的名稱長度

2 個字符。

最大名稱長度

24 個字符。

主機名和完全限定的域名 (FQDN) 的最大長度是每個標簽的 63 個八位字節(jié)和 $ 每 FQDN 的 255 個字節(jié)。該屬性的最大值包括 254 個字節(jié)用于 FQDN 和 1 個字節(jié)的結束點。

在 Windows 2000 和 Windows Server 2003 中，將最大的主機名和 FQDN 添加 utf-8

(Unicode) 支持的使用更早版本，提到的標準長度限制。因為某些 utf-8 字符超過一個八位字節(jié)的長度，您無法確定大小由對字符進行計數(shù)。

域控制器必須小于 155 個字節(jié)的 FQDN 。

每個 RFC 的保留的名稱

?

網(wǎng)關

? -GW

? -TAC

頂級 Internet 域名也都被保留。這些頂級域名包括.com 、.net 、.org 、.us 、.fr ，并 gr 。 在 Windows 中的保留的名稱

請參閱保留字的表。

最佳操作

當您創(chuàng)建一個新的 Windows Server 2003 DNS 基礎結構中的 DNS 計算機的名稱時，遵循以下準則：

? 選擇便于用戶記憶的計算機名稱。

? 標識計算機的名稱中計算機的所有者。

? 選擇描述用途的計算機的名稱。

? 指示所有者或 $ 計算機的目的，請不要使用字符大小寫。DNS 不區(qū)分大小寫。

? 與主 DNS 到 Active Directory 域名稱相匹配的計算機名稱的后綴。

? 在組織中使用的每臺計算機的唯一名稱。不能將相同的計算機名稱分配給不同的 DNS 中

的計算機的域。

? 使用 ASCII 字符。這可確保與運行早于 Windows 2000 的 windows 版本的計算機的

互操作性。

? DNS 計算機的名稱中使用僅在 RFC 1123 中列出的字符。這些字符包括 a – Z、 a –z 、

0-9 和連字符 (-)。在 Windows Server 2003，DNS 名稱中允許大多數(shù)的 utf-8 字

符。除非您的環(huán)境中的所有 DNS 服務器都支持它們，但是，不要使用擴展的 ASCII 或

utf-8 字符。

回到頂端

域名稱

NetBIOS 域名

允許的字符

NetBIOS 域名可以包含擴展字符" 不允許字符" 一節(jié)中列出的除外的所有字母數(shù)字字符。名稱可以包含一個句點，但名稱不能以句點開頭。

不允許的字符

NetBIOS 計算機名稱不能包含下列字符：

? 反斜杠 ()

? 斜杠 (/)

? 冒號 (:)

? 星號

? 問號 (?)

? 引號 (")

? 小于號 (<)

? 大于號 (>)

? 垂直條 (|)

名稱可以包含句點 (.)。但是，名稱不能以句點開頭。允許在 Microsoft Windows NT 使用的與期的非 DNS 名稱。但是，期間不應使用 Active Directory 域中。如果您要升級的域 NetBIOS 名稱中包含句點，更改通過將域遷移到新的域結構的名稱。不要在新的 NetBIOS 域名中使用句點。

在 Windows 2000 和更高版本的 Windows ，域不能有一個 Active Directory 中的成員名稱的計算機都是由組成完全數(shù)字。此限制是由于 DNS 限制。

最小的名稱長度

1 個字符。

最大名稱長度

15 個字符。

注意第 16 個字符被保留來確定將已注冊的網(wǎng)絡設備上安裝的功能。

在 Windows 中的保留的名稱

請參閱保留字的表。

升級的域的名稱可以包含保留的字。 然而，與其他域的信任關系失敗時也是如此。有關詳細的信息請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

836182 您不能在 Windows 2000 Server 中建立到另一個 Windows 2000 域的信任關系，如果域名為"internet"

特殊字符

句點 (.)。

句點字符將名稱分隔成 NetBIOS 范圍標識符和 $ 計算機名。NetBIOS 范圍標識符是一個可選的字符串，標識在相同的物理 TCP/IP 網(wǎng)絡運行的邏輯 NetBIOS 網(wǎng)絡的字符。對于工作的計算機之間的 NetBIOS ，計算機必須具有相同 NetBIOS 范圍標識符和唯一的計算機名稱。

警告使用的 NetBIOS 名稱中的作用域是舊式配置，不應使用與 Active Directory 目錄林。 DNS 域名稱

允許的字符

DNS 主機名只能包含字母字符 （A-Z) 和數(shù)字的字符 (0-9)、 減號 (-) 和句點 (.)。僅當它們用來分隔域樣式名稱的組件時，才允許使用期間的字符。

在 Windows 2000 域名系統(tǒng) (DNS) 和在 Microsoft Windows Server 2003 DNS，支持使用 Unicode 字符。DNS 的其他實現(xiàn)不支持 Unicode 字符。如果查詢將被傳遞到使用非 Microsoft 實施的 DNS 的服務器，請避免 Unicode 字符。

有關更多的信息，請訪問下列非的 Microsoft 網(wǎng)站：

不允許的字符

DNS 主機名不能包含下列字符：

? 逗號 (，)

? 波形符 (~)

? 冒號 (:)

? 感嘆號 (!)

? at 符 (@)

? 數(shù)字符號 (#)

? 美元符號 ($)

? 百分比 ()

? 插入符號 (^)

? 與符號 (&)

? 撇號 (')

? 句點 (.)

? 括號 (())

? 大括號 ({})

? 下劃線 (_)

在 DNS 中，一段分成不同的命名空間的名稱。在這種情況下這種用法是無效。

DNS 主機名不能包含空白或空格字符。

不區(qū)分大寫和小寫。

第一個字符必須是字母或數(shù)字。

最后一個字符不能用減號表示或句點。

最小的名稱長度

2 個字符。

最大名稱長度

24 個字符。

主機名和完全限定的域名 (FQDN) 的最大長度是每個標簽的 63 個八位字節(jié)和 $ 每 FQDN 的 255 個字節(jié)。該屬性的最大值包括 254 個字節(jié)用于 FQDN 和 1 個字節(jié)的結束點。

在 Windows 2000 和 Windows Server 2003 中，將最大的主機名和 FQDN 添加 utf-8

(Unicode) 支持的使用更早版本，提到的標準長度限制。因為某些 utf-8 字符超過一個八位字節(jié)的長度，您無法確定大小由對字符進行計數(shù)。有關詳細的信息請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

245809 Windows 2000 支持完全合格的域名名稱最多 64 個 utf-8 字節(jié)

單標簽域命名空間

單標簽 DNS 名稱是不包含諸如.com 、.corp 、.net 、.org 或 companyname 后綴的名稱。 例如對于" 主機" 是一個單標簽 DNS 名稱。大多數(shù)的 Internet 注冊機構不允許的單標簽 DNS 名稱的注冊。

通常，建議一個 Internet 域名注冊商注冊的內(nèi)部和外部命名空間的 DNS 名稱。這包括 Active Directory 域的 DNS 名稱，除非這樣的名稱是由您的組織名稱注冊的 DNS 名稱的子域。例如對于"corp.example.com" 是一個子域中的"example.com 。您的 DNS 名稱注冊一個 Internet 注冊器可以幫助防止名稱沖突。如果另一個組織嘗試注冊相同的 DNS 名稱，或者如果您的組織將使用相同的 DNS 名稱的另一個組織與合并，則可能會出現(xiàn)名稱沖突。

與單標簽命名空間相關聯(lián)的問題包括：

? 單標簽 DNS 名稱不能通過使用一個 Internet 域名注冊商進行注冊。

? 具有單標簽 DNS 名稱域需要其他配置。

? DNS 服務器服務可能無法使用單標簽 DNS 名稱的域中定位域控制器。

? 默認狀態(tài)下，基于 Windows Server 2003 的域成員、 基于 Windows XP 的域成員和

基于 Windows 2000 的域成員不要執(zhí)行單標簽 DNS 區(qū)域的動態(tài)更新。

有關詳細的信息請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

285983 設計基于 Windows 2000 的域中的命名空間的注意事項

300684 有關 Windows 配置具有單標簽 DNS 域的信息

不連續(xù)的命名空間

不連續(xù)的命名空間的定義

計算機的主 DNS 后綴不能匹配它是一個成員的 DNS 域時發(fā)生了一個不連續(xù)的命名空間。例如對于相鄰的名稱空間時發(fā)生的 dc1.contosocorp.com 的 DNS 名稱的計算機中的 contoso.com 的 DNS 名稱的域。

如何分離的命名空間發(fā)生

1. 通過使用 Windows 2000 的原始發(fā)行版 Windows NT 4.0 主域控制器升級為

Windows 2000 域控制器。在控制面板中，網(wǎng)絡連接項中定義多個 DNS 后綴。

2. 在林是在 Windows Server 2003 目錄林功能級別和主 DNS 后綴不會更改以反映新

的 DNS 域名時，被重命名域。

不連續(xù)的命名空間的效果

假設名為 DC1 的域控制器駐留在其 NetBIOS 域名是 contoso 的 Windows NT 4.0 域中。此域控制器升級到 Windows 2000。此升級時，DNS 域是重命名的 contoso.com 。在 Windows 2000 在原始發(fā)行版升級例程清除鏈接到其 DNS 域名的域控制器的主 DNS 后綴復選框。因此，主 DNS 后綴的域控制器是在 Windows NT 4.0 后綴搜索列表中已定義的 DNS 后綴。在此的示例將 DNS 名稱是 DC1.northamerica.contoso.com 。

域控制器動態(tài)注冊其服務位置 (SRV) 記錄在 DNS 區(qū)域中對應于其 DNS 域名。然而，在域控制器注冊其主機記錄在 DNS 區(qū)域中對應于其主 DNS 后綴。

注意主機記錄也被稱為"A 記錄" 粘附記錄。

有意創(chuàng)建不連續(xù)的命名空間時, 配置轉(zhuǎn)發(fā)器或委派 DNS 區(qū)域中。配置這些轉(zhuǎn)發(fā)器或這兩個正向查找區(qū)域之間的委托，以便可以位于主機記錄。例如對于配置 contoso.com 和

northamerica.contoso.com 之間的轉(zhuǎn)發(fā)器。如果不配置的任何轉(zhuǎn)發(fā)器如果無意中，創(chuàng)建不連續(xù)的命名空間，并通過 Active Directory 安裝向?qū)?chuàng)建 DNS 區(qū)域的主 DNS 后綴區(qū)域創(chuàng)建沒有區(qū)域。 當不滿足此配置要求，時客戶端無法提供這些服務的域控制器的 IP 地址解析 DNS 請求的服務。在這種情況下 AD 復制和其他操作遇到一個 DNS 查找錯誤。這些操作失敗，因為 SRV 記錄請求

指向不存在該區(qū)域中的主機記錄。或這些操作失敗，因為主機記錄處于不能通過轉(zhuǎn)發(fā)器進行訪問的區(qū)域。

預防脫節(jié)命名空間的問題

當一個 Windows NT 4.0 主域控制器升級為 Windows 2000 的原始發(fā)行版時，未選中 域成員身份變化時，更改主 DNS 后綴 復選框。在 Windows 2000 Service Pack 1 中，此問題已得到糾正。要變通解決此問題，請使用下列方法之一：

? 選中 域成員身份變化時，更改主 DNS 后綴 復選框。

? 執(zhí)行服務包的安裝媒體的滑的流，以便在升級將自動升級到當前的服務包的域控制器。 執(zhí)行域重命名后，請確保您修改域控制器的 DNS 后綴，以使其符合新的域名稱空間。 最佳操作

?

在升級 Windows NT 4.0 的域控制器之前，修改在 TCP/IP 屬性對話框，以匹配在

DNS 中計算機的 DNS 后綴的它將成為成員 Windows 2000 域的后綴。

? 在 Windows 2000 成員服務器上運行 Active Directory 安裝向?qū)е?，請確保已選中

域成員身份變化時，更改主 DNS 后綴 復選框。若要找到此復選框，請按照下列步驟

操作：

1. 右鍵單擊 我的電腦，然后單擊 屬性。

2. 系統(tǒng)屬性 對話框中單擊 網(wǎng)絡標識選項卡 中，然后單擊 屬性。

3. 標識更改 對話框中單擊 其他。

默認狀態(tài)下，域成員身份變化時，更改主 DNS 后綴 復選框是基于 Windows 2000 的

計算機上選擇，除非它已從 Windows NT 4.0 升級。

? 在升級第一個域控制器之前，規(guī)劃 DNS 命名空間。否則，您可能不正確地回答 Active

Directory 安裝向?qū)е械拿臻g問題。

有關詳細的信息請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：

285983 設計基于 Windows 2000 的域中的命名空間的注意事項

262376 計算機名不能匹配升級后的 Windows 2000 域的名稱

257623 新的域控制器的計算機名稱的 DNS 后綴不能在 Windows NT 4.0 主域控制器升級到 Windows 2000 后匹配域的名稱

292541 如何重命名 Windows 2000 域的 DNS 名稱

296592 如何重命名 Windows 2000 域控制器

保留的名稱

請參閱保留字的表。

不要在 intranet 上使用頂級 Internet 域名。頂級 Internet 域名包括.com 、.net 、.org 、.us 、.fr ，并 gr 。如果 intranet 使用頂級 Internet 域名在 intranet 上也連接到 Internet 的計算機可能會遇到?jīng)Q策錯誤。

其他因素

目錄林連接到 Internet 的

連接到 Internet 的 DNS 命名空間必須是一個頂級或 $ 第二層的 Internet DNS 域的子域的命名空間。

在樹林中的域的最大數(shù)量

在 Windows 2000 樹林中的域的最大數(shù)量為 800。在 Windows Server 2003 的林功能級別 2 的域的最大數(shù)目是 1200年。此限制是在 Windows Server 2003 中的多值非鏈接屬性的限制。

最佳操作

?

由于需要名稱解析的所有節(jié)點的 DNS 名稱包含組織在 Internet DNS 域名，選擇的

Internet DNS 域名，即短和容易記憶。分層 DNS 是 DNS 域名稱增長時您將子域添

加到您的組織。較短的域名使計算機名稱容易記住。

? 如果組織中有一個 Internet 存在使用相對于已注冊的 Internet DNS 域名稱的名稱。例

如對于如果注冊 Internet DNS 域的名稱 contoso.com 用于 DNS 域名，如

corp.contoso.com intranet 域的名稱。

? 為您的域名，請不要使用現(xiàn)有的公司或產(chǎn)品的名稱。

? 不要使用首字母縮寫詞或縮寫與一個域的名稱。用戶可能很難識別類型的值，該值代表一

個首字母縮略詞業(yè)務部門。

? 不要使用或部門的業(yè)務部門的名稱與一個域的名稱。定期，更改業(yè)務部門和其他部門，這

些域的名稱可以是令人誤解或過時。

? 不使用地理難以拼寫和記憶的名稱。

? 避免擴展從根域多于五個級別的 DNS 域的名稱層次結構。通過限制域的名稱層次結構的

程度，您可以降低管理成本。

? 如果要在一個專用網(wǎng)絡中部署 DNS ，并且不打算創(chuàng)建一個外部命名空間注冊創(chuàng)建為內(nèi)部域

的 DNS 域名。否則，您可能會發(fā)現(xiàn)如果您嘗試在 Internet 中上, 使用它，或者如果

您連接到連接到 Internet 的網(wǎng)絡名稱也是不可用。

回到頂端

站點名稱

我們建議您在創(chuàng)建一個新的站點名稱時使用一個有效的 DNS 名稱。否則，您的站點將提供僅 Microsoft DNS 服務器使用的位置。有關有效的 DNS 名稱的詳細信息，請參閱"DNS 計算機名稱" 部分。