“域”是一个相对严格的组织。 “域”指的是服务
器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网
络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密
码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为 DC) ” 。 “域控制器”域控制器是一个域的管理者,具有域中的所有权限,中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网
络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、
密码是否正确。 如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。 不能登录,
用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问 Windows 共享
出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,
必须要由网络管理员进行把这台电脑加入域的相关操作。 操作过程由服务器端设置和客户端
设置构成。
希望对你有所帮助。。。。。
域——指一个区域(这不是废话吗)
域控制器——指一个区域的管理者
举例: 一个网络中有10台win2003服务器和10台XP客户端。一个XP客户端访问一个2003服务器上的文件需要一个该服务器的帐号密码,该XP客户端访问10个2003服务器就需要10个帐号密码,10台XP客户端访问10台2003服务器就需要10*10个帐号密码。这是很麻烦的事情。
假设,现在又加一台2003服务器A,专门负责管理这10台服务器的资源(帐号密码)那就会非常方便,如在这台服务器A上设置某用户只能读取某个服务器上的文件,能运行某个服务器上的程序,等等
结论:服务器A 10台2003 10台XP 组成一个域
服务器A 就是这个域的域控制器(DC)
服务器A 上储存的帐号密码(资源记录)就是活动目录
补充1:活动目录 一个特殊数据库,存储网络中重要信息,当用户需要访问网络中的资源时,就可以到活动目录中进行检索
补充2:域 就是一个方便管理域中资源的东西比如域中有打印机,他不能控制别人的电脑,不能杀毒,不能远程登录,等等。。。。就只是个资源管理器 当域中的用户登录到域中 就已经决定了他能用域中那些资源,这些早就在域控制器中设置好了并储存在活动目录中
我想我讲清楚了
我估计你之前没有接触过微软的“域”吧,具体来说应该是叫做“活动目录”,这个是微软软件架构的基础,比如exchange、ISA等等,都需要有“活动目录”做基础才行,因此“活动目录”非常重要。
闲话少说,我们说点实用的:“域”里面最起码要有一台域控制器(简写是:DC),也就是你说的域服务器,然后是客户端电脑。先在DC上创建用户登录账号并分配密码,然后将客户端加入到域中(是在 系统属性-计算机名-计算机名称更改 中加域),然后客户端就可以用管理员新建的登录账号和密码进行登录,登录的身份验证都是通过网络在DC上进行验证的,所以要确保网络通畅。管理员可以在DC上设置很多组策略、也可以设置批处理脚本文件等等,这些设置可以自动应用到客户端电脑上,这样一来,在客户端电脑很多的情况下,管理员就不用一台一台的去设置,节省很多时间。
客户端电脑加入域后,并不像你说的类似远程控制。更多的是管理员通过设置组策略来达到管控客户端电脑,因此学习好组策略是很重要的,可以说,用好组策略,域就用好了一大半了。
我接触了一段时间的“域”,感觉管理大的局域网还是效果很好的,小的局域网(比如像你这里的10台)其实微软还是推荐用“工作组”的方式。以上全是我的原创,有什么问题我们再探讨。
“域”是一个相对严格的组织。
“域”指的是服务器控制网络上的计算机能否加入的计算机组合。 实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为 DC) ” 。 “域控制器”域控制器是一个域的管理者,具有域中的所有权限,中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。 如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。 不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问 Windows 共享出来的资源,这样就一定程度上保护了网络上的资源。 想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。 操作过程由服务器端设置和客户端设置构成。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024