©2010 Microsoft Corporation. All rights reserved.

Uso de nombres en Active Directory
Uso de nombres en Active Directory
Los nombres de dominio de Active Directory suelen coincidir con el nombre DNS completo del dominio. Sin embargo, para asegurar la compatibilidad con versiones anteriores, cada dominio tiene también un nombre previo a Windows 2000 que se utilizará cuando se ejecuten sistemas operativos anteriores a Windows 2000. El nombre de dominio anterior a Windows 2000 se puede utilizar para iniciar una sesión en un dominio de Windows Server 2003 desde equipos en los que se ejecutan sistemas operativos anteriores a Windows 2000 mediante el formato nombreDeDominio\nombreDeUsuario. También se puede utilizar este formato para iniciar una sesión en un dominio de Windows Server 2003 desde equipos en los que se ejecuta Windows 2000, Windows XP o servidores que ejecutan Windows Server 2003. Asimismo, los usuarios pueden iniciar una sesión en equipos en los que se ejecuta Windows 2000, Windows XP o servidores que ejecutan Windows Server 2003 mediante el nombre principal de usuario (UPN) asociado a su cuenta de usuario.

Cuentas de usuario
En Active Directory, cada cuenta de usuario tiene un nombre de inicio de sesión de usuario, un nombre de inicio de sesión de usuario anterior a Windows 2000 (nombre de cuenta de administrador de cuentas de seguridad) y un sufijo UPN. El administrador escribe el nombre de inicio de sesión de usuario y selecciona el sufijo UPN cuando crea la cuenta de usuario. Active Directory sugiere un nombre de inicio de sesión de usuario de sistema anterior a Windows 2000 a partir de los primeros 20 bytes del nombre de inicio de sesión de usuario. Los administradores pueden cambiar el nombre de inicio de sesión de sistema anterior a Windows 2000 siempre que lo deseen. En Active Directory, cada cuenta de usuario tiene un UPN que se basa en el documento RFC 822 de IETF, Standard for the Format of ARPA Internet Text Messages (Estándar para el formato de los mensajes de texto de Internet de ARPA). El UPN está compuesto por el nombre de inicio de sesión de usuario y el sufijo UPN, que se unen mediante el signo @. Nota

No agregue el signo @ al nombre de inicio de sesión de usuario ni al sufijo UPN. Active Directory lo agrega automáticamente cuando crea el UPN. No será válido ningún UPN que contenga más de un signo @.

Importante

Los dominios de Windows NT 4.0 y anteriores permitían el uso de un punto (.) al final de un nombre de usuario de inicio de sesión siempre y cuando el nombre de usuario de inicio de sesión no estuviera compuesto sólo por caracteres de punto. Los dominios de Windows Server 2003 no permiten el uso de uno o varios puntos al final del nombre de inicio de sesión de usuario.

La segunda parte del UPN, el sufijo UPN, identifica el dominio en el que está ubicada la cuenta de usuario. El sufijo UPN puede ser el nombre de dominio DNS, el nombre DNS de cualquier dominio del bosque, o puede tratarse de un nombre alternativo creado por un administrador y usado sólo para iniciar sesiones. No es necesario que este sufijo del nombre principal sea un nombre DNS válido.

En Active Directory. Por ejemplo. la parte del sufijo DNS principal del FQDN de un equipo debe coincidir con la del nombre del dominio de Active Directory donde se encuentra el equipo.microsoft.10). El sufijo UPN predeterminado para un usuario de ese dominio podría ser ventas. si su organización usa un árbol de dominios con muchos niveles. vea Nombres de objeto [ http://technet. Para obtener más información acerca de las cuentas de usuario. Normalmente se crea del nombre DNS del host.com. El administrador puede cambiar el nombre de inicio de sesión de sistema anterior a Windows 2000 siempre que lo desee. Al usar nombres alternativos de dominio como el sufijo UPN. En la mayoría de los casos. se trata del nombre de dominio registrado como dominio de empresa en Internet. vea Cuentas de usuarios y equipos [ http://technet. El nombre de equipo completo es una concatenación del nombre de equipo (los primeros 15 bytes del nombre de cuenta SAM del nombre de la cuenta del equipo sin el carácter "$") y el sufijo DNS principal (el nombre del dominio DNS en el que existe la cuenta de equipo).aspx ] . el sufijo predeterminado UPN es el nombre DNS del dominio en el que se creó la cuenta de usuario.10).microsoft. Para obtener más información. que es mucho más sencillo.com. un sufijo DNS principal. Se muestra en la ficha Nombre de equipo en Propiedades de sistema en el Panel de control.10).com/es-mx/library/cc756018(WS.microsoft.com/es-mx/library/cc759279(WS.com/es-mx/library/cc759279(WS. El nombre DNS de un host se denomina nombre de equipo completo y es un nombre de dominio completo (FQDN.10). El cliente buscará un nombre de equipo a partir del SPN del servicio al que intenta conectarse. Para obtener más información.aspx ] . Este nombre de equipo se utiliza como nombre completo relativo de Protocolo ligero de acceso a directorios (LDAP. De forma predeterminada. puede agregar o quitar sufijos UPN. un nombre de host DNS y un nombre principal de servicio (SPN). La creación del sufijo UPN "microsoft" permitiría que el mismo usuario iniciara una sesión mediante el nombre de inicio de sesión usuario@microsoft.microsoft. un nombre de equipo de versiones anteriores a Windows 2000 (nombre de cuenta del administrador de cuentas de seguridad).costaoeste.microsoft. El administrador escribe el nombre del equipo cuando crea la cuenta del equipo.microsoft. Fully Qualified Domain Name). un administrador de dominio puede crear una lista restringida de sufijos permitidos mediante la creación del atributo msDS-AllowedDNSSuffixes en el contenedor de objetos del dominio.com/esmx/library/cc776019(WS. Lightweight Directory Access Protocol). El SPN se utiliza durante la autenticación mutua entre el cliente y el servidor de un servicio determinado. El nombre de inicio de sesión de un usuario en ese dominio sería usuario@ventas. los nombres de dominio pueden llegar a ser muy largos. Cuentas de equipo Cada cuenta de equipo creada en Active Directory tiene un nombre completo relativo.costaoeste.microsoft. es posible proporcionar una mayor seguridad al iniciar una sesión y simplificar los nombres usados para iniciar sesiones en otro dominio del bosque.aspx ] . Active Directory sugiere un nombre de inicio de sesión de usuario de sistema anterior a Windows 2000 a partir de los primeros 15 bytes del nombre completo relativo. vea Agregar sufijos de nombre principal de usuario [ http://technet. organizado por departamento y región.com/es-mx/library/cc776019(WS. .aspx ] y Cuentas de usuarios y equipos [ http://technet. Para permitir diferentes sufijos de DNS principales.10). El SPN puede ser modificado por miembros del grupo Administradores de dominio. Mediante Dominios y confianzas de Active Directory.aspx ] y Nombres de objeto [ http://technet. El nombre principal del servicio (SPN) es un atributo con valores múltiples. Este atributo lo crea y administra el administrador del dominio mediante Interfaces del servicio Active Directory (ADSI) o el Protocolo ligero de acceso a directorios (LDAP).