Namnstandard hos servrar på företag

Mäktig necro. 😆
”Rätt” svar är att servrar i de flesta fall bör vara boskap och ska hanteras som sådan: alfanumerisk kod som beskriver produkt, funktion, miljö, plus ett serienummer. Kör man Windows behöver all denna information rymmas inom 15 tecken eftersom Microsoft fortfarande 2022 envisas med att hålla maskinnamn NetBIOS-kompatibla. Det trodde vi inte när Microsoft införde DNS i AD…
IP-adress ska inte finnas i namnet eftersom den i de flesta fall kan vara vad-tusan-som-helst. Vi har DNS av en orsak, människor.

Men bara kanske eller? ... 8 år

Enkelt och informativt är mitt motto. Jag brukar använda följande namnstandarder.

Kundnamn tre bokstäver (bpt, teb osc)
Sitenamn tre bokstäver plus löpnummer (sth1, bor2 osv)
Servernamn två till fyra bokstäver samt löpnummer med start på 01 (dc01, app01, rdc01, rds01, nps01 osv)

Så siterna namnger jag då kundnamn och sitenamn, exempelvis bpt-sto1 eller teb-bor2.

För servrar så kör jag på kundnamn och servernamn enligt ovan, exempelvis bpt-dc01 för centralt hostad eller bpt-sto1app01 om det är en onsite app-server.

Samma namnstandard kör jag även i FortiGate brandväggar i central hosting samt ute på siter. Så adressobjekt för nätverk blir n_bpt-sto1-a.b.c.d/x, och för enheter h_bpt-sto1ap01_a.b.c.d exempelvis. Har man gjort ett bra jobb med adressobjektens namn så kan man med gott samvete stänga av kravet på namngivning av brandväggsreglerna då man bara behöver titta på regeln för att förstå vad den gör.

Visst finns det en risk att kundnamnsförkortningarna kan bli lite snarlika för vissa kunder när man håller sig till tre bokstäver. Men jag håller en lista över dessa i kombination med IPAM för att definiera kundförkortningar, samt IP-subnät/VLAN-range så när en ny kund läggs upp så kan jag bara söka i listan så jag inte råkar tilldela samma kundnamnsförkortning. Som sagt kort och enkelt gör livet lättare i en syaadmins vardag. 😊

För t.ex. domänkontrollanter kör vi t.ex.

dc-se01
dc-se02
...
dc-no01
dc-no02

Beroende på länder osv

Det är en rätt vanlig namnstandard hos större org. Passerar man 10K servers och dessutom har krav på ett namn inte får återanvändas så blir det rätt jobbigt med tex ölsorter .... Men då sköts det mesta av dokumentation osv med tillgångsregister, automatisk inventering osv

Glöm att vara så explicit om du har Windows i nätverket. AD vägrar fortfarande släppa NetBIOS-kompatibiliteten trots att de också använt DNS i decennier…

(https://learn.microsoft.com/en-US/troubleshoot/windows-server...)

"Applies to: Windows Server 2012 R2" doe

Där fick jag för att jag inte läste mer än artikeldatumet när jag kollade om artikeln fortfarande gällde. Tack!

Är man uppe i de skalorna så hjälper inte namnen så mycket ändå. Om du vet att det var SQL nod nummer 3001 så säger det ju inget om vilka db som ligger där eller vad som påverkas om den tas ned. Samma sak för tex VMWare host nr 7011, vilka VM kör på den idag? Man brukar då ha flyttat logiken till management och inventeringssystem. Sen är det ju max 15 tecken på ett datornamn i Windows (det är 16 men det sista är $) vilket gör det ännu bökigare

Det gäller oavsett Windows version när man är domainmember och/eller har netbios på.
Då är maxlängd 16 tecken och ett datorkonto slutar alltid på $ så 15 kvar att välja på

Jo men vem fan kör explicit enabled NetBIOS? Den nivån legacy får man skylla sig själv på.

Räcker med att du har produkter som gör det internt. Tex AD (tyvärr)

AD kräver inte det i sin nuvarande form, inte i en någorlunda normal implementation. Och om man har produkter som kör det internt bör de ligga för sig själva.

prova du att skapa ett maskinkonto med samaccountname på mer än 16 tecken i aduc så får du se......

Men GAH nu är du inne på legacy igen. Vi har hundratals maskiner med längre namn men vi lever i det senaste årtiondet.

Nu blev du ju tom rolig. Ett fält som är tvingande i current version är knappast legacy.
Faktum är och förblir att du inte kan skapa ett konto med mer än 16 teckens samaccountname via ADUC.
15 valbara och det 16:e är ett dollartecken som läggs till automatiskt
Använder du rå ldap kan du få till max 20 men då kommer du att få problem. Över 20 och AD dumpar kontot

Då kör vi väl någon slags magi because that shit ain't happening.

Som sagt gå in i aduc och prova skapa ett konto så händer det om du vill eller inte.
Fältet är obligatoriskt för alla users (se tex https://www.windows-active-directory.com/active-directory-use.... Computer är en subclass på user och därmed gäller samma krav där.
Du kan även ta adsiedit, gå in i konfigurationen och titta på obligatoriska fält i userklassen om du vill titta själv