Terminologia para o domínio do Windows

Navegue suas respostas
10

Eu sou administrador de sistemas em uma loja Linux. Estamos nos passos iniciais de herdar um domínio do Windows. Eu tenho algumas perguntas terminológicas:

  1. Os nomes de usuários são WORKPAC \ johndoe. Qual é a parte em negrito chamada no nome de usuário?

  2. O nome de domínio do domínio do Windows é workpac.local . Estou usando a terminologia correta para isso?

por Belmin Fernandez 21.04.2011 / 16:19

4 respostas

13

Sim, o WORKPAC é o nome do domínio. O workpac.local é o nome de domínio totalmente qualificado do domínio do Windows.

Nesse domínio, os PCs receberiam nomes como: PC1.workpac.local

Como JoeQwerty apontou, o nome NETBIOS não precisa corresponder. O nome NETBIOS é a parte "WORKPAC" de "WORKPAC \ user".

Como exemplo, você pode ter uma floresta do Windows como esta: 

                          /\
                         /_ \ - WORKPAC.local (forest root/ domain) = Top level

                        /
                       /
                      /
                   /\
                  /_ \  - CHILD.WORKPAC.local (child domain)

Estes seriam dois domínios separados do windows dentro da mesma floresta lógica. O nome NETBIOS para o domínio filho seria CHILD, enquanto o FQDN seria CHILD.WORKPAC.local.

Para obter mais informações sobre estruturas de domínio, consulte: Hierarquia de domínio do Active Directory . O artigo é em referência ao Windows 2000, mas os mesmos conceitos de design se aplicam a versões mais recentes. Verifique também os Nomes de domínio do Active Directory . Estes devem levá-lo na direção certa.

    
por 21.04.2011 / 16:22
8

WORKPAC e workpac.local são os dois nomes para o domínio. O primeiro é o nome de domínio anterior ao Windows 2000 (ou NetBIOS) e o outro é o nome de domínio do DNS (ou FQDN).

link

    
por 21.04.2011 / 16:27
0

Às vezes, ao fazer login em um servidor, você precisa especificar o domínio com o nome de usuário. Você faz isso digitando WORKPAC \ johndoe ou johndoe @ WORKPAC.

    
por 21.04.2011 / 16:24
0

Talvez isso possa esclarecer as coisas para você. No Windows, DOMAIN refere-se a três coisas:

1.) O contexto de nomenclatura de Domínio no armazenamento ldap do Active Directory. (DC = filho, DC = raiz, DC = top.com) --- Isso segue RFC rfc2247

2.) O reino kerberos que usa o armazenamento ldap. - o nome do domínio é algo como @ dominio.com ... nome principal do usuário é [email protected]

3.) O domínio DNS domain.com - resordos de DNS para domain.com da maneira típica.

É a melhor prática (e o padrão com as ferramentas baseadas na GUI) para que todas elas correspondam. Eles realmente não precisam. Você pode adicionar qualquer número de sufixos UPN / SPN diferentes para contas de usuário / serviço. O DNS precisa funcionar, o que significa que pode ser diferente dos três, desde que os registros SRV realmente sejam resolvidos corretamente.

De qualquer forma, eu descobri que quebrá-lo dessa maneira geralmente ajuda quando discutimos AD com meus irmãos UNIX.

    
por 25.04.2011 / 16:48

Tags

Como funciona a mudança da senha de uma chave de criptografia GPG? 'executar' como usuário errante, não root, com chef-solo?