简述域控制器，独立服务器，成员服务器的区别与关系

DC是Domain Controller的缩写，即域控制器， AD是active directory的缩写，即活动目录。
Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。
AD（活动目录）是一种存储协议，基于LDAP。
两者完全是两种概念，DC也可以不基于AD实现，比如基于数据库或文件，当然目前微软还没有这样的实现。

加入域的几个要点：
1、域控上不能有防火墙，你的域控上是不是装有ISA啊
2、客户机和域控要在一个子网，不在一个子网要有网关做路由
3、域控上有DNS服务器，客户机的DNS设为域控的IP，服务器的DNS设为本机的IP，如1921681248
另外，如果客户机要使用服务器的DNS访问外网，要在服务器的DNS里设置DNS转发，转发地址为外网ISP的DNS地址

域控制器可以管理成员服务器，但是独立的服务器和她没有任何关系。

域控制器是使用ACTIVE DIRECTORY安装向导的配置的WINDOWS SERVER 2003的计算机。域控制器存储bai着目录数据，管理域用户的交互，包括用户登录、身份验证、目录管理等。

成员服务器是运行WINDOWS SERVER 2003是域的成员但不是域控制器的计算机，它一般作为文件服务器、打印服务器、应用程序服务器、WEB服务器等。成员服务器是域的成员，所以他们工作时必须登录到域控制器上。

扩展资料：

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

参考资料来源：百度百科-域控制器

作用；

域服务器又叫域控制器，就是为了控制在域中的各台计算机的，也就是由域控制器分配不同的权限组，把域中的计算机划到不同的组里，实现域中各计算机不同的 *** 作权限。比如，禁止自行安装软件组，所有在这个组里的计算机都无法在各自的计算机中安装任何软件。

企业如何实现域管理；

企业要实现域管理，需要一个精通域控制器的人，不然，你把权限草草划完了，等需要改变时，改不过来，就会影响工作的。

当然，域管理的好处就是提高员工的工作效率，同时有利于公司的整体管理。

---