コンピューター、ドメイン、サイト、および US の Active Directory の名前付け規則

この記事では、Active Directory ディレクトリ サービスで定義されている Windows、NetBIOS ドメイン名、DNS ドメイン 名、Active Directory サイト、組織単位 (OUs) のコンピューター アカウントの名前付け規則について説明します。

適用対象:  Windows Server 2012R2
元の KB 番号:   909264

概要

この記事では、次のトピックについて説明します。

  • 名前の有効な文字
  • 最小および最大の名前の長さ
  • 予約名
  • お勧めしない名前
  • 小規模、中規模、大規模の展開での Active Directory のサポートに基づく一般的な推奨事項

Active Directory 内、または AD/AM および LDS 内のすべてのオブジェクトは、次の記事で説明するアルゴリズムに基づいて名前の一致の対象になります。

ユーザー名またはオブジェクト名を追加することはできません。この名前は、文字が分字記号で異なる場合のみ行います。

この記事では、この名前付け規則はコンピューター、OU、およびサイト名に適用されます。

コンピューター名

NetBIOS コンピューター名

  • 使用できる文字

    NetBIOS コンピューター名に表示される拡張文字を除くすべての英数字 を含めることができます。 名前にはピリオドを含め、名前はピリオドで始めかねない。

  • 許可を受け付け禁止の文字

    NetBIOS コンピューター名文字を含めることはできません。

    • 円記号 ( \ )

    • スラッシュ 記号 (/)

    • コロン (:)

    • アスタリスク (*)

    • 疑問符 (?)

    • 引用符 (")

    • 符号より小さい (<)

    • 記号より大きい (>)

    • 垂直バー (|)

      名前にはピリオド (.) を含めできます。 ただし、名前はピリオドで始めかねない。 ピリオドを指定した DNS 以外の名前の使用は、Microsoft Windows NT。 2000 以降のバージョンの Microsoft Windowsではピリオドを使用Windows。 NetBIOS 名にピリオドが含まれているコンピューターをアップグレードする場合は、コンピューター名を変更します。 詳細については、「特殊文字」 を参照してください

      2000 Windows以降のバージョンの Windows では、Active Directory ドメインのメンバーであるコンピューターには、完全に数字で構成された名前を持つ必要があります。 この制限は、DNS の制限のためです。

      NetBIOS 名の構文の詳細については 、「NetBIOS 名の構文」を参照してください

  • 最小名前の長さ: 1 文字

  • 最大名前の長さ: 15 文字

    注意

    16 番目の文字は、登録済みのネットワーク デバイスにインストールされている機能を識別するために予約されています。

  • 予約名

    予約語の表」を参照してください

  • 特殊文字: ピリオド (.)

    ピリオド文字は、名前を名前とコンピューター NetBIOS スコープ IDに分け、 このNetBIOS スコープ IDは、同じ物理 TCP/IP ネットワーク上で実行される論理 NetBIOS ネットワークを識別する、オプションの文字列です。 NetBIOS をコンピューター間で動作するには、コンピューターの名前と一意のコンピューター NetBIOS スコープ ID同じでなければなりません。

    名前で NetBIOS スコープを使用すると、従来の構成になります。 Active Directory フォレストでは使用できません。 NetBIOS スコープの詳細については、次の Web サイトを参照してください。

DNS ホスト名

  • 使用できる文字

    DNS 名には、アルファベット文字 (A から Z)、数字 (0 ~ 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。 ピリオド文字は、ドメイン スタイル名のコンポーネントを区切る場合にのみ使用できます。

    2000 Windows ネーム システム (DNS) とサーバー 2003 DNS Windows Unicode 文字がサポートされています。 DNS の他の実装では、Unicode 文字はサポートされていません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される場合は、Unicode 文字を使用しないようにします。

    詳細については、次の Web サイトを参照してください。

  • 許可を受け付け禁止の文字

    DNS ホスト名には、次の文字を含めることはできません。

    • コンマ (,)

    • チルダ (~)

    • コロン (:)

    • 感嘆符 (!)

    • at sign (@)

    • 番号記号 (#)

    • ドル記号 ($)

    • パーセント (%)

    • caret (^)

    • ampersand (&)

    • apostrophe (')

    • period (.)

    • かっこ (())

    • 中かっこ ( {} )

    • アンダースコア (_)

    • 空白 (空白)

      アンダースコアには特別な役割があります。 これは、RFC 定義によって SRV レコードの最初の文字に対して許可されます。 ただし、新しい DNS サーバーでは、名前の任意の場所で DNS サーバーが許可される場合があります。 詳細については、「ホストと ドメインの名前制限に準拠する」を参照してください

      その他のルールは次のとおりです。

    • すべての文字は、米国標準情報交換コード (ASCII) 文字を除き、大文字と小文字の書式を保持します。

    • 最初の文字はアルファベットまたは数値である必要があります。

    • 最後の文字は、マイナス記号またはピリオドで指定する必要があります。

    • 既知の SID リストにリストされている 2 文字の SDDL ユーザー文字列は使用できません。 それ以外の場合 は、インポートエクスポート、 および 制御操作の実行が 失敗します。

      2000 Windows以降のバージョンの Windows では、Active Directory ドメインのメンバーであるコンピューターには、完全に数字で構成された名前を持つ必要があります。 この制限は、DNS の制限のためです。

      注意

      DNS ホスト名登録は、無効な文字にハイフン (-) 文字を置き換える。

  • 最小名前の長さ: 2 文字

  • 最大名前の長さ: 63 文字

    ホスト名と完全修飾ドメイン名 (FQDN) の最大長は、ラベルごとに 63 バイト、FQDN ごとに 255 バイトです。

    注意

    Windows 15 文字を超えるコンピューター名は許可しません。また、NETBIOS ホスト名とは異なる DNS ホスト名を指定することはできません。 ただし、コンピューターでホストされている Web サイトのホスト ヘッダーを作成すると、この推奨事項の対象になります。

    Windows 2000 および Windows Server 2003 では、最大ホスト名と FQDN は、UTF-8 (Unicode) サポートを追加して、前述の標準の長さの制限を使用します。 一部のUTF-8は 1 オクテットの長さを超えているため、文字を数えてサイズを決定することはできません。

    ドメイン コントローラーには、155 バイト未満の FQDN が必要です。

  • RFC 952 ごとの予約名

  • ドメイン内の予約Windows

    予約語の表」を参照してください

  • ベスト プラクティス

    新しいサーバーサーバー 2003 DNS インフラストラクチャで DNS コンピューター Windowsを作成する場合は、次のガイドラインを使用します。

    • ユーザーが覚えやすいコンピューター名を選択します。
    • コンピューター名でコンピューターの所有者を識別します。
    • コンピューターの目的を説明する名前を選択します。
    • ASCII 文字の場合は、コンピューターの所有者または目的を示す文字ケースを使用しません。 ASCII 文字の場合、DNS は大文字と小文字を区別するWindows、Windowsアプリケーションは、すべての場所で大文字と小文字を区別しません。
    • Active Directory ドメイン名とコンピューター名のプライマリ DNS サフィックスを一致します。 詳細については、以下の 「Disjointed namespaces」セクションを 参照してください。
    • 組織内のすべてのコンピューターに一意の名前を使用します。 異なる DNS ドメイン内のコンピューターに対して同じコンピューター名を使用しないようにします。
    • ASCII 文字を使用します。 これにより、2000 より前のバージョンのWindowsコンピューターとのWindows保証されます。
    • DNS コンピューター名では、RFC 1123 に記載されている文字のみを使用します。 これらの文字には、A-Z、a-z、0~9、ハイフン (-) が含まれます。 サーバー 2003 Windows DNS では、ほとんどの文字を名前UTF-8使用できます。 環境内のすべての DNS サーバーでサポートされている場合をUTF-8、拡張 ASCII 文字または拡張文字を使用しない。

ドメイン名

NetBIOS ドメイン名とドメイン名のDNS ドメインします。

NetBIOS ドメイン名

  • 使用できる文字

    NetBIOS ドメイン名には、禁止文字に記載されている拡張文字を除くすべての英数字 を含めることができます。 名前にはピリオドを含め、名前はピリオドで始めかねない。

  • 許可を受け付け禁止の文字

    NetBIOS コンピューター名文字を含めることはできません。

    • 円記号 ( \ )

    • スラッシュ 記号 (/)

    • コロン (:)

    • アスタリスク (*)

    • 疑問符 (?)

    • 引用符 (")

    • 符号より小さい (<)

    • 記号より大きい (>)

    • 垂直バー (|)

      名前にはピリオド (.) を含めできます。 ただし、名前はピリオドで始めかねない。 ピリオドを指定した DNS 以外の名前の使用は、Microsoft Windows NT。 期間は Active Directory ドメインでは使用できません。 NetBIOS 名にピリオドが含まれるドメインをアップグレードする場合は、ドメインを新しいドメイン構造に移行して名前を変更します。 新しい NetBIOS ドメイン名でピリオドを使用しない。

      2000 Windows以降のバージョンの Windows では、Active Directory ドメインのメンバーであるコンピューターには、完全に数字で構成された名前を持つ必要があります。 この制限は、DNS の制限のためです。

  • 最小名前の長さ: 1 文字

  • 最大名前の長さ: 15 文字。

    注意

    16 番目の文字は、登録済みのネットワーク デバイスにインストールされている機能を識別するために予約されています。

  • ドメイン内の予約Windows

    予約語の表」を参照してください

    アップグレードされたドメインの名前には、予約語を含めできます。 ただし、この状況では、他のドメインとの信頼関係は失敗します。

  • 特殊文字: ピリオド (.)。

    ピリオド文字は、名前を名前とコンピューター NetBIOS スコープ IDに分け、 このNetBIOS スコープ IDは、同じ物理 TCP/IP ネットワーク上で実行される論理 NetBIOS ネットワークを識別する、オプションの文字列です。 NetBIOS をコンピューター間で動作するには、コンピューターの名前と一意のコンピューター NetBIOS スコープ ID同じでなければなりません。

    警告

    名前で NetBIOS スコープを使用すると、従来の構成になります。 Active Directory フォレストでは使用できません。 これには固有の問題はありません。ただし、期間が見つかったときに名前をフィルター処理して DNS 名を引き受け取るアプリケーションが存在する可能性があります。

DNS ドメイン名

  • 使用できる文字

    DNS 名には、アルファベット文字 (A から Z)、数字 (0 ~ 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。 ピリオド文字は、ドメイン スタイル名のコンポーネントを区切る場合にのみ使用できます。

    2000 Windows ネーム システム (DNS) とサーバー 2003 DNS Windows Unicode 文字がサポートされています。 DNS の他の実装では、Unicode 文字はサポートされていません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される場合は、Unicode 文字を使用しないようにします。

    詳細については、次の Web サイトを参照してください。

  • 許可を受け付け禁止の文字

    DNS ドメイン名前には、次の文字を含めることはできません。

    • コンマ (,)

    • チルダ (~)

    • コロン (:)

    • 感嘆符 (!)

    • at sign (@)

    • 番号記号 (#)

    • ドル記号 ($)

    • パーセント (%)

    • caret (^)

    • ampersand (&)

    • apostrophe (')

    • period (.)

    • かっこ (())

    • 中かっこ ( {} )

    • アンダースコア (_)

    • 空白 (空白)

      アンダースコアには特別な役割があります。 これは、RFC 定義によって SRV レコードの最初の文字に対して許可されます。 ただし、新しい DNS サーバーでは、名前の任意の場所で DNS サーバーが許可される場合があります。 詳細については、「ホストと ドメインの名前制限に準拠する」を参照してください

      新しいドメインを昇格すると、アンダースコア文字が一部の DNS サーバーで問題を引き起こす可能性があるという警告が表示されます。 ただし、ドメインを作成できます。

      その他のルールは次のとおりです。

    • すべての文字は、ASCII 文字以外の大文字と小文字の書式を保持します。

    • 最初の文字はアルファベットまたは数値である必要があります。

    • 最後の文字は、マイナス記号またはピリオドで指定する必要があります。

  • 最小名前の長さ: 2 文字

  • 最大名前の長さ: 255 文字

    ホスト名と完全修飾ドメイン名 (FQDN) の最大長は、ラベルごとに 63 バイト、FQDN ごとに 255 文字です。 後者は、必要なパスを持つ Active Directory ドメイン名で可能な最大パス長に基づいており SYSVOL 、260 文字の制限に従う必要 MAX_PATH があります。

    パスの例を SYSVOL 次に示します。

    \\<FQDN domain name>\sysvol\<FQDN domain name>\policies\{<policy GUID>}\[user|machine]\<CSE-specific path>

    ログオン スクリプト ファイル名などのユーザー入力が含まれている可能性があります。したがって、大幅な <CSE-specific path> 長さに達する場合があります。

    FQDN AD名がパスに 2 回表示されます。これは、AD FQDN ドメイン名の長さは 64 文字に制限されています。

    Windows 2000 および Windows Server 2003 では、最大ホスト名と FQDN は、UTF-8 (Unicode) サポートを追加して、前述の標準の長さの制限を使用します。 一部のUTF-8は 1 オクテットの長さを超えているため、文字を数えてサイズを決定することはできません。

  • 単一ラベル のドメイン名前空間

    単一ラベルの DNS 名は、サフィックスを含む名前です 。、 .com .corp .net .org companyname などです。 たとえば 、host は単 一ラベルの DNS 名です。 ほとんどのインターネット レジストラーは、単一ラベルの DNS 名の登録を許可しない。

    一般に、内部名前空間と外部名前空間の DNS 名をインターネット レジストラーに登録することをお勧めします。 これには Active Directory ドメインの DNS 名が含まれます。このような名前が組織名によって登録されている DNS 名のサブドメインである場合を示します。 たとえば、 corp.example.com のサブドメインです example.com 。 DNS 名をインターネット レジストラーに登録すると、名前の競合を防ぐのに役立ちます。 別の組織が同じ DNS 名を登録しようとすると、または同じ DNS 名を使用する別の組織と組織が結合した場合、名前の競合が発生する可能性があります。

    単一ラベルの名前空間に関連付けられている問題は次のとおりです。

    • インターネット レジストラーを使用して、単一ラベルの DNS 名を登録できない。

    • 単一ラベルの DNS 名を持つドメインでは、追加の構成が必要です。

    • DNS Server サービスを使用して、単一ラベルの DNS 名を持つドメイン内のドメイン コントローラーを検索できません。

    • 既定では、Windows Server 2003 ベースのドメイン メンバー、Windows XP ベースのドメイン メンバー、および Windows 2000 ベースのドメイン メンバーは、単一ラベル DNS ゾーンに対して動的更新を実行しません。

      詳細については、「単一ラベル DNS 名を使用して構成された Active Directory ドメインの展開と 操作」を参照してください

  • 予約名

    予約語の表」を参照してください

    イントラネットで 、など、トップ レベルのインターネット ドメイン名 .com .net を使用しない .org 。 イントラネットでトップ レベルのインターネット ドメイン名を使用すると、イントラネット上のコンピューターもインターネットに接続されている場合、解決エラーが発生する可能性があります。

不一部の名前空間

不一致の名前空間は、コンピューターのプライマリ DNS サフィックスがメンバーであるドメイン DNS ドメイン一致しない場合に発生します。 たとえば、DNS 名を持つコンピューターが DNS 名を持つドメインにある場合に、不一部の名前空間 dc1.contosocorp.com が発生します contoso.com

不一部の名前空間の発生方法:

  1. 4.0 プライマリ ドメイン コントローラーは、Windows NT 2000 の元のリリース バージョンを使用して、Windows 2000 ドメイン コントローラー Windowsされます。 コントロール パネルの [ネットワーク] アイテムでは、複数の DNS サフィックスが定義されます。

  2. ドメインの名前は、フォレストがサーバー 2003 フォレストWindowsレベルにある場合に変更されます。 また、プライマリ DNS サフィックスは、新しい名前を反映するようにDNS ドメインされません。

不一部の名前空間の影響:

DC1 という名前のドメイン コントローラーが 、NetBIOS ドメインWindows NT contoso の 4.0 ドメインに存在するとします。 このドメイン コントローラーは、2000 Windowsにアップグレードされます。 このアップグレードが発生すると、DNS ドメイン名が変更されます contoso.com 。 Windows 2000 の元のリリース バージョンでは、アップグレード ルーチンは、ドメイン コントローラーのプライマリ DNS サフィックスとその名前をリンクするチェック ボックスDNS ドメインします。 したがって、ドメイン コントローラーのプライマリ DNS サフィックスは、Windows NT 4.0 サフィックス検索リストで定義された Windows NT 4.0 DNS サフィックスです。 この例では、DNS 名はです DC1.northamerica.contoso.com

ドメイン コントローラーは、サービスの場所 (SRV) レコードを DNS ゾーンに動的に登録し、そのドメイン名にDNS ドメインします。 ただし、ドメイン コントローラーは、プライマリ DNS サフィックスに対応する DNS ゾーンにホスト レコードを登録します。

不一定の名前空間の詳細については、次の記事を参照してください。

その他の要因

  • インターネットに接続されているフォレスト

    インターネットに接続されている DNS 名前空間は、インターネット DNS 名前空間のトップ レベルドメインまたは第 2 レベル ドメインのサブドメインである必要があります。

  • フォレスト内のドメインの最大数

    2000 Windowsでは、フォレスト内のドメインの最大数は 800 です。 サーバー 2003 Windows以降のバージョンでは、フォレスト機能レベル 2 のドメインの最大数は 1200 です。 この制限は、サーバー 2003 の複数値非リンク属性Windowsです。

  • ベスト プラクティス

    • 名前解決が必要なすべてのノードの DNS 名には、組織のDNS ドメインが含まれます。 そのため、短く覚DNS ドメイン簡単なインターネット ユーザー名を選択します。 DNS は階層的なので、DNS ドメインにサブドメインを追加すると、名前が大きくなる可能性があります。 短いドメイン名を使用すると、コンピューター名を覚えやすくします。

    • 組織にインターネットが存在する場合は、登録されているインターネット ユーザー名を基準にしたDNS ドメインしてください。 たとえば、インターネット ドメイン名をDNS ドメイン、イントラネット ドメイン名などのDNS ドメイン名前 contoso.com corp.contoso.com を使用します。

    • 既存の企業または製品の名前をドメイン名として使用しない。 名前の競合は、後で実行できます。

    • domain.localhost のような一般的な名前は避ける必要があります。 数年後に合併した別の会社も、同じ考え方に従う可能性があります。

    • ドメイン名として頭字語や略語を使用しない。 頭字語が表すビジネス 単位の認識が困難な場合があります。

    • ドメイン名でアンダースコア (_) を使用しないようにします。 アプリケーションは、非常に RFC に従って名前を拒否し、ドメインにインストールまたは動作しない場合があります。 また、古い DNS サーバーで問題が発生する可能性があります。

    • 部署または部署の名前をドメイン名として使用しない。 部署や他の部門は変更され、これらのドメイン名は誤解を招く可能性があります。または廃止される可能性があります。

    • スペルや覚えにくい地理的な名前は使用しない。

    • ルート ドメインからDNS ドメイン階層を 5 つ以上拡張しないようにします。 ドメイン名階層の範囲を制限することで、管理コストを削減できます。

    • プライベート ネットワークに DNS を展開し、外部名前空間を作成する予定がない場合は、内部ドメイン用にDNS ドメイン名を登録します。 それ以外の場合は、インターネットで使用する場合、またはインターネットに接続されているネットワークに接続すると、名前が使用できないことがあります。

サイト名

新しいサイト名を作成する場合は、有効な DNS 名を使用することをお勧めします。 それ以外の場合、サイトは Microsoft DNS サーバーが使用されている場所でのみ使用できます。 有効な DNS 名の詳細については 、「DNS ホスト名」セクションを参照 してください。

  • 使用できる文字

    DNS 名には、アルファベット文字 (A から Z)、数字 (0 ~ 9)、マイナス記号 (-)、およびピリオド (.) のみを含めることができます。 ピリオド文字は、ドメイン スタイル名のコンポーネントを区切る場合にのみ使用できます。

    2000 Windows ネーム システム (DNS) とサーバー 2003 DNS Windows Unicode 文字がサポートされています。 DNS の他の実装では、Unicode 文字はサポートされていません。 Microsoft 以外の DNS 実装を使用するサーバーにクエリが渡される場合は、Unicode 文字を使用しないようにします。

    詳細については、次の Web サイトを参照してください。

  • 許可を受け付け禁止の文字

    DNS 名には、次の文字を含めることはできません。

    • コンマ (,)

    • チルダ (~)

    • コロン (:)

    • 感嘆符 (!)

    • at sign (@)

    • 番号記号 (#)

    • ドル記号 ($)

    • パーセント (%)

    • caret (^)

    • ampersand (&)

    • apostrophe (')

    • period (.)

    • かっこ (())

    • 中かっこ ( {} )

    • アンダースコア (_)

    • 空白 (空白)

      アンダースコアには特別な役割があります。 これは、RFC 定義によって SRV レコードの最初の文字に対して許可されます。 ただし、新しい DNS サーバーでは、名前の任意の場所で DNS サーバーが許可される場合があります。 詳細については、「ホストと ドメインの名前制限に準拠する」を参照してください

      その他のルールは次のとおりです。

    • すべての文字は、ASCII 文字以外の大文字と小文字の書式を保持します。

    • 最初の文字はアルファベットまたは数値である必要があります。

    • 最後の文字は、マイナス記号またはピリオドで指定する必要があります。

  • 最小名前の長さ: 1 文字

  • 最大名前の長さ: 63 文字

    DNS 名の最大長は、ラベルごとに 63 バイトです。

    Windows 2000 および Windows Server 2003 では、最大ホスト名と FQDN は、UTF-8 (Unicode) サポートを追加して、前述の標準の長さの制限を使用します。 一部のUTF-8は 1 オクテットの長さを超えているため、文字を数えてサイズを決定することはできません。

OU 名

  • 使用できる文字

    すべての文字は、拡張文字でも使用できます。 Active Directory ユーザーとコンピューターでは、拡張文字を含む OU に名前を付けることはできませんが、OU の目的を説明し、簡単に管理できる短い名前を使用することをお勧めします。 ライトウェイト ディレクトリ アクセス プロトコル (LDAP) には制限はありません。オブジェクトの CN は二重引用符で囲まれているためです。

  • 許可を受け付け禁止の文字

    文字は使用できません。

  • 最小名前の長さ: 1 文字

  • 最大名前の長さ: 64 文字

特別な問題

ドメイン ルート レベルの OU の名前が将来の子ドメインと同じ場合、データベースの問題が発生する可能性があります。 マーケティングという名前の OU を削除して、同じ名前の子ドメインを作成するシナリオを考えます (子ドメイン FQDN 名の左端のラベルは同じ名前 marketing.contoso.com です)。

OU が削除され、OU の廃棄期間中に、同じ名前の子ドメインが作成され、削除され、再度作成されます。 このシナリオでは、ESE データベース内のレコード名が重複すると、子ドメインが再作成されると、ファントム名の競合が発生します。 この問題により、構成コンテナーはレプリケートされません。

注意

同様の名前の競合は、DC および OU 名の種類に限定されるのではなく、特定の条件下で他の RDN 名の種類でも発生する可能性があります。

予約語の表

名前の予約語 Windows NT 4.0 Windows 2000 WindowsServer 2003 以降
ANONYMOUS X X X
認証されたユーザー X X
BATCH X X X
BUILTIN X X X
CREATOR グループ X X X
CREATOR グループ サーバー X X X
CREATOR OWNER X X X
CREATOR OWNER SERVER X X X
DIALUP X X X
DIGEST AUTH X
INTERACTIVE X X X
INTERNET X X
地元の X X X
ローカル システム X
NETWORK X X X
ネットワーク サービス X
NT AUTHORITY X X X
NT ドメイン X X X
NTLM AUTH X
NULL X X X
PROXY X X
REMOTE INTERACTIVE X
制限付き X X
SCHANNEL AUTH X
SELF X X
SERVER X X
SERVICE X X X
SYSTEM X X X
ターミナル サーバー X X
この組織 X
USERS X
WORLD X X X