저는 Linux 상점의 시스템 관리자입니다. 우리는 Windows 도메인을 상속받는 초기 단계에 있습니다. 몇 가지 용어 질문이 있습니다.
-
사용자 이름은 WORKPAC \ johndoe 입니다. 사용자 이름에서 굵게 표시된 부분은 무엇입니까?
-
Windows 도메인의 도메인 이름은 workpac.local 입니다. 나는 그것을 위해 올바른 용어를 사용하고 있습니까?
답변
예, WORKPAC은 도메인 이름입니다. workpac.local은 Windows 도메인의 정규화 된 도메인 이름입니다.
해당 도메인에서 PC의 이름은 다음과 같습니다. PC1.workpac.local
JoeQwerty가 지적한 것처럼 NETBIOS 이름이 일치하지 않아도됩니다. NETBIOS 이름은 “WORKPAC \ user”의 “WORKPAC”부분입니다.
예를 들어 다음과 같은 Windows 포리스트를 가질 수 있습니다.
/\
/_ \ - WORKPAC.local (forest root/ domain) = Top level
/
/
/
/\
/_ \ - CHILD.WORKPAC.local (child domain)
이들은 동일한 논리적 포리스트 내에서 두 개의 별도 Windows 도메인이됩니다. 자식 도메인의 NETBIOS 이름은 CHILD이고 FQDN은 CHILD.WORKPAC.local입니다.
도메인 구조에 대한 자세한 내용은 Active Directory 도메인 계층을 확인하십시오 . 이 기사는 Windows 2000과 관련이 있지만 동일한 디자인 개념이 최신 버전에도 적용됩니다. Active Directory 도메인 이름 도 확인하십시오 . 올바른 방향으로 안내해야합니다.
답변
WORKPAC 및 workpac.local은 모두 도메인의 이름입니다. 첫 번째는 Windows 2000 이전 (또는 NetBIOS) 도메인 이름이고 다른 하나는 DNS (또는 FQDN) 도메인 이름입니다.
http://technet.microsoft.com/en-us/library/cc739093(WS.10).aspx
답변
때로는 서버에 로그인 할 때 사용자 이름으로 도메인을 지정해야합니다. WORKPAC \ johndoe 또는 johndoe @ WORKPAC를 입력하면됩니다.
답변
아마도 이것은 당신을 위해 일을 정리할 수 있습니다. Windows에서 DOMAIN은 다음 세 가지를 나타냅니다.
1.) Active Directory ldap 저장소의 도메인 명명 컨텍스트. (DC = child, DC = root, DC = top.com) — RFC rfc2247을 따릅니다.
ldap 저장소를 사용하는 kerberos 영역. -영역 이름은 @ domain.com과 같은 것입니다 … 사용자 이름은 user@domain.com입니다.
3.) DNS 도메인 domain.com-일반적인 방식으로 domain.com에 대한 DNS 재조정.
이 두 가지가 모두 일치하는 것이 가장 좋습니다 (GUI 기반 도구의 기본값). 그들은 실제로 필요하지 않습니다. 사용자 / 서비스 계정에 대해 다양한 UPN / SPN 접미사를 추가 할 수 있습니다. DNS가 작동해야합니다. 즉, SRV 레코드가 실제로 올바르게 해결되는 한 3 개와 다를 수 있습니다.
어쨌든, 나는이 방법으로 그것을 분해하면 일반적으로 유닉스 형제들과 AD를 논의 할 때 도움이된다는 것을 알았습니다.