windows域

1、windows域域的含義域的原理域的作用域控安裝1.域的含義域的原理域的作用域控安裝1.域和組的區(qū)別域的含義域英文叫DOMAIN——域(Domain)是Windows網(wǎng)絡(luò)中獨立運行的單位，域之間相互訪問則需要建立信任關(guān)系(即TrustRelation)。信任關(guān)系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關(guān)系后，2個域之間不但可以按需要相互進行管理，還可以跨網(wǎng)分配文件和打印機等設(shè)備資源，使不同的域之間實現(xiàn)網(wǎng)絡(luò)資源的共享與管理。域

2、既是Windows網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Inter的邏輯組織單元，在Windows網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問或者管理其他的域每個域都有自己的安全策略，以及它與其他域的安全信任關(guān)系。域的原理其實上可以把域和工作組聯(lián)系起來理解在工作組上你一切的設(shè)置在本機上進行包括各種策略，用戶登陸也是登陸在本機的，密碼是放在本機的數(shù)據(jù)庫來驗證的。而如果你的計算機加入域的話

3、，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一臺計算機登陸.如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制?！坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機器就都可以訪問共

4、享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。則sam數(shù)據(jù)庫就會升級到C:windowsntdsntds.dit，本地用戶賬戶變成域用戶賬戶。6.共享的系統(tǒng)卷。共享系統(tǒng)卷SYSVOL文件夾存放的位置必須是NTFS文件系統(tǒng)。7.DNS注冊診斷。AD需要DNS服務(wù)支持。選第二項，下一步。8.域兼容性。如果網(wǎng)絡(luò)中不存在Windowsserver

5、2003以前版本的域控制器，就選第二項。如果存在選第一項。9.還原模式密碼。目錄服務(wù)還原模式的管理員密碼，是在目錄服務(wù)還原模式下登錄系統(tǒng)時使用。由于目錄服務(wù)還原模式下，所有的域賬戶用戶都不能使用，只有使用這個還原模式管理員賬戶登錄。10.安裝完成后需重啟計算機。前面講解了怎樣創(chuàng)建windows域，現(xiàn)在完善一下，講解怎樣將計算機加入域。在安裝完AD后，需要將其它的服務(wù)器和客戶計算機加入到域中。一般情況下，在從客戶計算機加入域時，會在域中自

6、動創(chuàng)建計算機賬號。不過，用戶必須在本地客戶計算機上擁有管理權(quán)限才能將其加入到域中。在加入域之前，首先檢查客戶機的網(wǎng)絡(luò)配置：1.確保網(wǎng)絡(luò)上物理連通2.設(shè)置IP地址3.檢查客戶機到服務(wù)器是否連通4.配置客戶機的首選DNS服務(wù)器（通常為第一臺DC的IP）在客戶端計算機系統(tǒng)屬性中的“計算機名”選項卡里，單擊更改按鈕可以打開計算機加入域的對話框，選中域后，輸入正確的域名，然后再根據(jù)提示輸入具有加入域權(quán)限的用戶名和密碼即可。這樣就OK了！將客戶機加

7、入域，就可以在客戶機上，使用域賬戶加入到域，也可以使用客戶機的本地用戶賬戶登錄到域。前面一直提到DNS，下面講解DNS在域中的作用。DNS在域中有兩個作用：域名的命名采用DNS的標準、定位DC。1、域名的命名采用DNS標準。遵循DNS分布式、等級結(jié)構(gòu)的標準。這體現(xiàn)了辦公網(wǎng)絡(luò)與Inter集成的理念。2、客戶機如何定位DC。當域用戶賬戶登陸時或者查找活動目錄時，首先要定位DC，這需要DNS服務(wù)器支持，主要步驟：1）客戶機發(fā)送DNS查詢請求給

8、DNS服務(wù)器。2）DNS服務(wù)器查詢匹配的SRV資源記錄。3）DNS服務(wù)器返回相關(guān)DC的ip地址列表給客戶機。4）客戶機聯(lián)系到DC5）DC響應(yīng)客戶機的請求DNS在活動目錄中為什么能起到定位DC的作用哪？主要靠域的DNS區(qū)域中的SPV資源記錄。開始程序管理工具DNS，打開DNS管理器，就是SRV資源記錄。域和組的區(qū)別工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現(xiàn)