Terminologie pour le domaine Windows

10

Je suis administrateur système dans une boutique Linux. Nous sommes dans les premières étapes de l'héritage d'un domaine Windows. J'ai quelques questions terminologiques:

  1. Les noms d'utilisateur sont WORKPAC \ johndoe . Quelle est la partie en gras appelée dans le nom d'utilisateur?

  2. Le nom de domaine du domaine Windows est workpac.local . Suis-je en utilisant la terminologie correcte pour cela?

windows-server-2008 windows-server-2003 active-directory Belmin Fernandez
la source

Réponses:

13

Oui, le WORKPAC est le nom de domaine. Le workpac.local est le nom de domaine complet du domaine Windows.

Dans ce domaine, les PC seraient nommés quelque chose comme: PC1.workpac.local

Comme JoeQwerty l'a souligné, le nom NETBIOS ne doit pas nécessairement correspondre. Le nom NETBIOS étant la partie "WORKPAC" de "WORKPAC \ user".

Par exemple, vous pourriez avoir une forêt Windows comme celle-ci: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Il s'agirait de deux domaines Windows distincts dans la même forêt logique. Le nom NETBIOS du domaine enfant serait CHILD tandis que le nom de domaine complet serait CHILD.WORKPAC.local.

Pour plus d'informations sur les structures de domaine, consultez: Hiérarchie des domaines Active Directory . L'article fait référence à Windows 2000, mais les mêmes concepts de conception s'appliquent aux versions plus récentes. Consultez également les noms de domaine Active Directory . Ceux-ci devraient vous mettre dans la bonne direction.

HostBits
la source
Si la réponse à celle-ci est compliquée, faites-le moi savoir et je vais la poster comme une nouvelle question: le nom de domaine doit-il correspondre à l'étiquette la plus à gauche du FQDN?
Belmin Fernandez
3
Le nom de domaine NETBIOS (avant Windows 2000) ne doit pas nécessairement correspondre au nom de domaine DNS (FQDN) ... mais c'est généralement le cas
joeqwerty
les noms d'utilisateur peuvent être exprimés sous la forme UPN (par exemple [email protected]) ou hérités, avant Windows 2000 (par exemple workpac \ mel-bin). généralement lorsque netbios ne correspond pas au DNS, cela est dû aux choix de mise à niveau de NT4
Jim B
0

Parfois, lors de la connexion à un serveur, vous devez spécifier le domaine avec le nom d'utilisateur. Pour ce faire, tapez WORKPAC \ johndoe ou johndoe @ WORKPAC.

Robert
la source
0

Peut-être que cela peut clarifier les choses pour vous. Dans Windows, DOMAIN fait référence à trois choses:

1.) Le contexte de dénomination de domaine dans le magasin LDAP Active Directory. (DC = enfant, DC = racine, DC = top.com) --- Cela suit RFC rfc2247

2.) Le domaine Kerberos qui utilise le magasin LDAP. - le nom de domaine est quelque chose comme @ domain.com ... le nom principal de l'utilisateur est [email protected]

3.) Le domaine DNS domain.com - DNS resords pour domain.com de la manière typique.

C'est la meilleure pratique (et la valeur par défaut avec les outils basés sur l'interface graphique) pour tous ces éléments de correspondre. Ils n'ont pas vraiment à le faire. Vous pouvez ajouter n'importe quel nombre de suffixes UPN / SPN différents pour les comptes d'utilisateur / service. Le DNS doit fonctionner, ce qui signifie qu'il peut être différent des trois tant que les enregistrements SRV se résolvent correctement.

Quoi qu'il en soit, j'ai trouvé que le décomposer de cette façon aide généralement lorsque je discute de la MA avec mes frères UNIX'y.

Joshua Toon
la source