windows域

1、windows域域的含義域的原理域的作用域控安裝1.域的含義域的原理域的作用域控安裝1.域和組的區(qū)別域的含義域英文叫DOMAIN——域(Domain)是Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問則需要建立信任關(guān)系(即TrustRelation)。信任關(guān)系是連接在域與域之間的橋梁。當(dāng)一個域與其他域建立了信任關(guān)系后，2個域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理。域

2、既是Windows網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Inter的邏輯組織單元，在Windows網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問或者管理其他的域每個域都有自己的安全策略，以及它與其他域的安全信任關(guān)系。域的原理其實(shí)上可以把域和工作組聯(lián)系起來理解在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略，用戶登陸也是登陸在本機(jī)的，密碼是放在本機(jī)的數(shù)據(jù)庫來驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話

3、，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗(yàn)證，也就是說你的賬號密碼可以在同一域的任何一臺計(jì)算機(jī)登陸.如果說工作組是“免費(fèi)的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制?！坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共

4、享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。則sam數(shù)據(jù)庫就會升級到C:windowsntdsntds.dit，本地用戶賬戶變成域用戶賬戶。6.共享的系統(tǒng)卷。共享系統(tǒng)卷SYSVOL文件夾存放的位置必須是NTFS文件系統(tǒng)。7.DNS注冊診斷。AD需要DNS服務(wù)支持。選第二項(xiàng)，下一步。8.域兼容性。如果網(wǎng)絡(luò)中不存在Windowsserver

5、2003以前版本的域控制器，就選第二項(xiàng)。如果存在選第一項(xiàng)。9.還原模式密碼。目錄服務(wù)還原模式的管理員密碼，是在目錄服務(wù)還原模式下登錄系統(tǒng)時使用。由于目錄服務(wù)還原模式下，所有的域賬戶用戶都不能使用，只有使用這個還原模式管理員賬戶登錄。10.安裝完成后需重啟計(jì)算機(jī)。前面講解了怎樣創(chuàng)建windows域，現(xiàn)在完善一下，講解怎樣將計(jì)算機(jī)加入域。在安裝完AD后，需要將其它的服務(wù)器和客戶計(jì)算機(jī)加入到域中。一般情況下，在從客戶計(jì)算機(jī)加入域時，會在域中自

6、動創(chuàng)建計(jì)算機(jī)賬號。不過，用戶必須在本地客戶計(jì)算機(jī)上擁有管理權(quán)限才能將其加入到域中。在加入域之前，首先檢查客戶機(jī)的網(wǎng)絡(luò)配置：1.確保網(wǎng)絡(luò)上物理連通2.設(shè)置IP地址3.檢查客戶機(jī)到服務(wù)器是否連通4.配置客戶機(jī)的首選DNS服務(wù)器（通常為第一臺DC的IP）在客戶端計(jì)算機(jī)系統(tǒng)屬性中的“計(jì)算機(jī)名”選項(xiàng)卡里，單擊更改按鈕可以打開計(jì)算機(jī)加入域的對話框，選中域后，輸入正確的域名，然后再根據(jù)提示輸入具有加入域權(quán)限的用戶名和密碼即可。這樣就OK了！將客戶機(jī)加

7、入域，就可以在客戶機(jī)上，使用域賬戶加入到域，也可以使用客戶機(jī)的本地用戶賬戶登錄到域。前面一直提到DNS，下面講解DNS在域中的作用。DNS在域中有兩個作用：域名的命名采用DNS的標(biāo)準(zhǔn)、定位DC。1、域名的命名采用DNS標(biāo)準(zhǔn)。遵循DNS分布式、等級結(jié)構(gòu)的標(biāo)準(zhǔn)。這體現(xiàn)了辦公網(wǎng)絡(luò)與Inter集成的理念。2、客戶機(jī)如何定位DC。當(dāng)域用戶賬戶登陸時或者查找活動目錄時，首先要定位DC，這需要DNS服務(wù)器支持，主要步驟：1）客戶機(jī)發(fā)送DNS查詢請求給

8、DNS服務(wù)器。2）DNS服務(wù)器查詢匹配的SRV資源記錄。3）DNS服務(wù)器返回相關(guān)DC的ip地址列表給客戶機(jī)。4）客戶機(jī)聯(lián)系到DC5）DC響應(yīng)客戶機(jī)的請求DNS在活動目錄中為什么能起到定位DC的作用哪？主要靠域的DNS區(qū)域中的SPV資源記錄。開始程序管理工具DNS，打開DNS管理器，就是SRV資源記錄。域和組的區(qū)別工作組是一群計(jì)算機(jī)的集合，它僅僅是一個邏輯的集合，各自計(jì)算機(jī)還是各自管理的，你要訪問其中的計(jì)算機(jī)，還是要到被訪問計(jì)算機(jī)上來實(shí)現(xiàn)