A.D. – Informazioni sui nomi di computer

5 / 100

Informazioni sui nomi di computer

Ogni account computer creato in Servizi di dominio Active Directory dispone di un nome distinto relativo, di un nome di computer precedente a Windows 2000 (nome di account del sistema di gestione degli account di sicurezza, SAM), di un suffisso Domain Name System (DNS) primario, di un nome host DNS e di un nome principale di servizio (SPN).

L’amministratore immette il nome di computer al momento della creazione dell’account computer.

Il nome di computer viene utilizzato come nome distinto relativo Lightweight Directory Access Protocol (LDAP).

In Servizi di dominio Active Directory viene suggerito un nome precedente a Windows 2000 composto dai primi 15 byte del nome distinto relativo.

Il nome precedente a Windows 2000 può essere modificato dall’amministratore in qualsiasi momento.

Il nome DNS di un host è detto nome completo del computer e rappresenta un nome di dominio completo (FQDN, Fully Qualified Domain Name) DNS.

Il nome di dominio completo è composto dal nome del computer (i primi 15 byte del nome di account SAM dell’account computer, senza il carattere “$”) e dal suffisso DNS primario (il nome di dominio DNS del dominio in cui si trova l’account computer).

Per impostazione predefinita, la parte relativa al suffisso DNS primario dell’FQDN di un computer deve essere uguale al nome del dominio Active Directory in cui si trova il computer.

Per consentire suffissi DNS primari diversi, l’amministratore di dominio può creare un elenco limitato di suffissi consentiti mediante la creazione dell’attributo msDS-AllowedDNSSuffixes nel contenitore di oggetti del dominio.

La creazione e la gestione di questo attributo vengono eseguite dall’amministratore di dominio tramite Active Directory Service Interfaces o LDAP.

SPN è un attributo multivalore e viene di solito creato dal nome DNS dell’host.

L’attributo SPN viene utilizzato durante il processo di autenticazione reciproca tra il client e il server che ospita un servizio particolare.

Il client trova un account computer basati sull’SPN del servizio a cui sta tentando di connettersi. L’SPN può essere modificato dai membri del gruppo Domain Admins.

Translate »