此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。 在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户。计算机帐户的密码在域中称为登录票据,它是由WIN2000的DC(域控制器)上的KDC服务来颁发和维护的。 为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录)。
什么是计算机域|如何将计算机加入域。什么是计算机的域,什么是电脑域?如何将计算机加入域,电脑如何加入域?如果直接在微软网站搜索,是很难找到答案的,但刚刚接触域的朋友恰恰就需要知道什么是计算机域,计算机域的作用好处是什么,计算机域和工作组计算机有什么区别?《计算机加入域|电脑加入域》这篇文章就解释了计算机中域的概念。
什么是计算机的域,什么是电脑域,什么是工作组计算机
活动目录SEO博客的解释:一台Windows计算机,本来是独立的,为了便于互相传递共享文件,我们把计算机用网络连接起来,微软就给这么一群计算机电脑的网络起了个名字,叫做工作组。其中所包含的计算机,就是咱们常说的工作组计算机。
工作组计算机本来停方便,可是一旦数量多了,就变得不容易用,也不容易管理了。这些困难有几个方面:您看到的文章来自活动目录
1、找电脑困难。你打开网上邻居,找一台电脑,可偏偏好死不死就是看不到需要的电脑。
2、共享困难。你需要很麻烦的共享文件夹,然后还要想办法告诉你的朋友,用户名和密码是多少,如此折腾一番,还不如用qq传文件来的方便。
3、访问困难。你的朋友不得不记住n多的共享名字和密码,每打开一个就要输入一个账户密码,多了就记不住。
活动目录seo博客注:由于工作组计算机没有什么好的管理方式,随之而来的就是咱们经常碰到的种种问题,例如看不到打不开找不到不显示工作组计算机 不能访问工作组 打不开找不到工作组 工作组列表无法使用 没有权限访问工作组 工作组看不到自己
为了更好的解决这些困难,微软用一台服务器,把局域网中的各种可以用的资源信息收集整理,例如计算机、电脑、共享文件夹目录、用户账户、工作组、各种权限设置等等,并用规范的目录列表的形式,发放给局域网中所有计算机电脑使用,而且这个目录列表是很灵活的,可以很方便的管理维护,彻底改掉了工作组计算机的种种恶习。微软把这个灵活的目录列表,就叫做活动目录,也就是域。它还有一个英文名字,active directory,大伙为了方便,有时也管它叫做ad,windows ad,计算机域,电脑域等等。您看到的文章来自活动目录s
那么管理维护活动目录的服务器,就叫做域控制器,英文名字 domain controller,简称dc。在windows 2000之后的活动目录域中,域控制器分为两种:首要域控制器(primary dc)和额外域控制器(additional dc)
计算机、电脑要么在工作组中,要么就在域中,没有其他状态。
活动目录seo注:就在活动目录博客首页的最上方,我们对ad活动目录域有一个比较精炼的解释。AD活动目录作用通过活动目录域,把电脑等组织成的windows20038活动目录架构,活动目录中的电脑域信息就在Windows活动目录这个计算机的域中共享,配合活动目录组策略Active Directory Group Policy形成Windows AD计算机网络域的安全规范管理。
对比一下微软的解释,看看哪个更容易懂?这就是活动目录seo博客创建的宗旨,也是ITPro特别是MVP的责任。
——————北大青鸟佳音旗舰总校
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登陆 .如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。集中统一,便于管理。域和组的区别工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
