こんにちはDXソリューション統括部の村松です。

今回はActive Directoryのドメイン名の制約についてです。

これはAzureに限った話しではないのですが、検証などでWindows Serverで

Active Directoryを構成する際に“ドメイン名”を指定するかと思います。

Azure Active Directoryのドメイン名は、パブリックなネットワークで名前解決できるものである
必要があるため、ドメイン名には制約があるかと思います。

しかし、Active Directoryのドメイン名については、あくまでプライベートのネットワーク空間
で名前解決できればいいので、2オクテット以上であれば特に制約はなく、自由なドメイン名を
設定できます。(いわゆる”オレオレドメイン”でもOK)

しかしある日、検証用にActive Directoryの構成時にドメイン名に”特定の文字列”が

含まれていると以下のように「ディレクトリ名が無効です」っと出力され、Active Directoryの構成

に失敗することに気づきました。

Microsoftのサポートに問い合わせたところ「製品の制限事項」らしく、ドメイン名に

以下の文字列が含まれている場合は構成に失敗することのことです。
(大文字小文字の区別は関係なし)

• CON、PRN、AUX、NUL、
• COM1、COM2、COM3、COM4、COM5、COM6、COM7、COM8、COM9、
• LPT1、LPT2、LPT3、LPT4、LPT5、LPT6、LPT7、LPT8、LPT9。

つまりは、以下のようなドメイン名は“非推奨”ということになります。

• con.muramatsu.jp
• takashi.con.muramatsu.jp
• muramatsu.con
• com1.muramatsu.jp

ただし、以下のようにドメインのオクテット内に、該当の文字列が含まれている分には問題ないようです。

• takashicon.muramatsu.jp
• muramatsucon.jp
• com1muramatsu

また、Active Directoryの構成時に「どうしても該当の文字列を含んだドメイン名を指定したい」
といった場合はActive Directoryの構成時に設定するSYSVOL共有フォルダのパスを、ドライブ直下(C:\,E:\など)としないことで該当の文字列を含んだドメイン名で構成ができるようです。

ただし、あくまで非推奨ということですので、運用において適切なサポートが受けられらなかったり、
想定しない不具合が発生する可能性もあるので、本番環境でActive Directoryの構成を行う際は十分に検討を行ってください。(特に”ドメイン名”)

以上　今回はここまでになります。またの機会にお会いしましょう！