Windows域是计算机网络的一种形式,其中所有用户帐户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。
在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从Windows Server 2003开始 ,Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。
域的作用
如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。
域和组的区别
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录凭据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。
为了保证系统的安全,KDC服务每30天会自动更新一次所有的凭据,并把上次使用的凭据记录下来。周而复始。也就是说服务器始终保存着2个凭据,其有效时间是60天,60天后,上次使用的凭据就会被系统丢弃。
如果你的GHOST备份里带有的凭据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一凭据。或者使用2000资源包里的NETDOM命令强制重新设置安全凭据。
因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全凭据,否则你将不能登录域环境。
域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的。
但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。
扩展资料
与工作组关系
实际上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。
所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。
可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。
为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。
如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法是将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。
因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
参考资料来源:百度百科-windows域
参考资料来源:百度百科-域
100台局域网电脑做域控服务器需要单路四核的服务器,步骤如下:
1、首先第一步就是启动Windows server 2008 R2 *** 作系统,点击任务栏"开始"按钮,如下图所示。
2、接着就是进行唤出开始菜单列表,选择"所有程序→管理工具→Active Directory管理中心"项即可。
3、然后就是进行唤出"Active Directory管理中心"程序窗口,点击左侧"树视图"标签,如下图所示。
4、接着就是进行鼠标右击"mydc(本地)"文件夹,d出快捷菜单选择"新建→组织单位"项即可。
5、然后就是进行名称文本框输入组织单位名称,设置完成点击"确定"按钮,如下图所示。
6、最后完成域控服务器新建组织单位的 *** 作就完成了。
1域成员通过域主机来连接外网2域是能防止病毒,但不是完美的。
3 估计是组策略引起的,在设置组策略时,设置给计算机和给用户不同也会有很多不同的权限的,还有有些OU上的用户策略可能反继承,那么本来在一台机上不行的,换另外台机就可以。
这样吧,有道题是这样的:
公司搭建了Windows 2008域,管理员创建了“yanfa”、“xiaoshou”两个OU,研发部员工账户与计算机都在“yanfa”OU中,而销售部员工账户在“xiaoshou”OU中。管理员在域组策略上启用了“删除桌面上我的文档图标”,在“yanfa”OU上创建组策略,启用“删除桌面上的计算机图标”并配置“阻止继承”。则当销售部员工登录到研发部计算机时,会()
a) 桌面上没有“计算机”图标
b) 桌面上没有“计算机”、“我的文档”图标
c) 桌面上有“计算机”、“我的文档”图标
d) 桌面上没有“我的文档”图标而有“计算机”图标
答案是D由控制器的配置没必要非常好,略高于普通PC机就行了。。。
不过现在专业的服务器也不贵了,像国产品牌正睿的这款单路四核服务器也就在4000左右,标配一颗至强四核处理器,2G DDR2 800MHz内存,英特尔S3200服务器芯片组主板,SATA2 160G硬盘,双千兆网卡,性价比非常突出,而且做工,质量,售后都比PC的DIY更有保障!
产品型号:I1436236S
产品类型:单路四核机架式服务器
处 理 器:Xeon X3330
内 存:2G DDR2
硬 盘:SATA2 320G
机 构:2U机架式
价 格:¥4699
银牌服务
重庆五年免费上门服务,全国三年免费上门服务,关键部件三年以上免费质保。
一流的品质、一流的服务、有专业的技术人员全程指导!可能要重新规划IP地址,请问域控制器的IP能否直接更换呢,如果不能该怎么 *** 作呢? 回答:根据您的描述,我对这个问题的理解是:您希望修改DC的IP地址。IP地址是可以直接修改的,这比修改DC的名称要简单,代您修改IP之后,您需要清楚本地的DNS的cache然后在DNS中刷新新改的IP地址,同时您还需要手动或者在DHCP上修改DNS服务器的IP(如果DNS服务和DC在同一个服务器的话),简单的说就是只要保证您DNS服务器的DNS记录是当前最新的,客户端的DNS指向也是最新的
以下是修改DC的IP需要做的步骤
1 管理员权限登录到dc
2 运行cmd
3 Net stop netlogon
4 Ipconfig /flushdns
5 Net start netlogon
6 Ipconfig /registerdns
等待一段时间以后,DC的新IP记录就会在所有的DNS服务器上同步如果这些DC是dns服务器,还有以下几点可能需要修改,如果不符合下面的情况,就无需做任何修改
1 如果有dns代理,需要手动更新代理区域的dns服务器记录
2 如果有其他dns服务器设置了转发到这些DC,需要修改对应的转发器设置
3 如果域成员(服务器或者客户端)使用手动设置的IP地址,需要更新分别更新这些地址如果使用DHCP,就需要修改对应的DHCP设置
关于exchange服务器改IP,除了dc上本身要做的那些步骤之外,还需要做以下步骤
1 修改exchange服务器的SMTP Virtual Server的ip地址设置,使用新得ip地址或者改变它到所有的未指定地址然后重新启动Simple Mail Transfer Protocol服务
2 如果使用防火墙来发布exchange服务器的地址的话,需要修改对应的策略,如果是直接使用公网地址并且在公网记录mx记录,还要去ISP修改的dns修改MX记录
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)