windows系統(tǒng)的域的簡單介紹

Windows Server如何創(chuàng)建域并加入域

1. Windows+R運(yùn)行,輸入control打開控制面板,類別-啟動(dòng)或關(guān)閉Windows功能-服務(wù)器管理器。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了北湖免費(fèi)建站歡迎大家使用!

2.?添加角色和功能

3. 開始之前

4. 安裝類型

5. 服務(wù)器選擇

6. 服務(wù)器角色,勾選Active Directory域服務(wù)

7. 功能。.NET Framework3.5/4.5 都安裝即可。

8. AD DS

9. 確認(rèn)

10. 結(jié)果

1. 將服務(wù)器升級(jí)為域控制器

2. 部署配置,添加新林,輸入自定義根域名。

3. 域控制器選項(xiàng)

4. DNS選項(xiàng),忽略提示。

5. 其他選項(xiàng),確認(rèn)自定義NetBIOS域名。

6. 選擇文件路徑

7. 查看選項(xiàng)

8. 先決條件檢查

? ? 錯(cuò)誤提示解決方案:

? ? ? ? ? ? (1) 設(shè)置administrator用戶密碼。

? ? ? ? ? ? (2) 以管理員身份運(yùn)行 Windows PowerShell,輸入?net user administrator /passwordreq:yes

? ? ? ? (3) 重新檢查先決條件,先點(diǎn)擊“查看路徑”,再點(diǎn)擊“先決條件檢查”。

9. 結(jié)果

安裝完成后服務(wù)器重啟,即可登錄到域。

1. 將主機(jī)DNS設(shè)置為域服務(wù)器IP地址

2. 我的電腦-右鍵-屬性-高級(jí)系統(tǒng)設(shè)置-計(jì)算機(jī)名-更改-隸屬于域-輸入域名

3. 根據(jù)提示重啟主機(jī)即可。

Win10 域的問題?

一、首先,打開win10系統(tǒng),在桌面上右鍵點(diǎn)擊“此電腦”,在右鍵菜單中選擇“管理”,點(diǎn)擊打開。

二、然后,在窗口中選擇“更改設(shè)置”,點(diǎn)擊打開。

三、然后,在窗口中選擇“網(wǎng)絡(luò)ID”,點(diǎn)擊打開。

四、然后,在窗口中選選擇描述網(wǎng)絡(luò)的選項(xiàng),點(diǎn)擊下一步。

五、最后,在對(duì)話框中輸入“域”的賬號(hào)和密碼,即可在win10系統(tǒng)上加域,問題解決。

什么是windows的域(Domain)?

原文鏈接:

Windows域通常用于大型網(wǎng)絡(luò)——公司網(wǎng)絡(luò)、學(xué)校網(wǎng)絡(luò)和政府網(wǎng)絡(luò)。除非你有雇主或?qū)W校提供的筆記本電腦,否則你在家里不會(huì)遇到這種情況。

典型的家用計(jì)算機(jī)是一個(gè)孤立的實(shí)體。您可以控制計(jì)算機(jī)上的設(shè)置和用戶帳戶。連接到域的計(jì)算機(jī)是不同的——這些設(shè)置是在 域控制器(DC, domain controller) 上控制的。

Windows域?yàn)榫W(wǎng)絡(luò)管理員提供了一種方法來管理大量的pc機(jī),并從一個(gè)地方控制它們。一個(gè)或多個(gè)服務(wù)器(稱為域控制器)控制域及其上的計(jì)算機(jī)。

域通常由在同一本地網(wǎng)絡(luò)上的計(jì)算機(jī)組成。但是,連接到某個(gè)域的計(jì)算機(jī)可以通過VPN或Internet連接繼續(xù)與域控制器通信。這使得企業(yè)和學(xué)校能夠遠(yuǎn)程管理他們提供給員工和學(xué)生的筆記本電腦。

當(dāng)計(jì)算機(jī)連接到一個(gè)域時(shí),它不會(huì)使用自己的本地用戶帳戶,用戶帳戶和密碼都是在域控制器上統(tǒng)一管理。當(dāng)您登錄到該域中的計(jì)算機(jī)時(shí),計(jì)算機(jī)將使用域控制器驗(yàn)證您的用戶帳戶名稱和密碼。這意味著您可以在任何連接到該域的計(jì)算機(jī)上使用相同的用戶名和密碼登錄。

網(wǎng)絡(luò)管理員可以更改“域控制器”上的組策略設(shè)置。域上的每臺(tái)計(jì)算機(jī)將從“域控制器”獲得這些設(shè)置,它們將覆蓋用戶在其pc上指定的任何本地設(shè)置。所有的設(shè)置都是從一個(gè)地方控制的。這也“鎖定”了計(jì)算機(jī)。您可能不允許更改連接到域的計(jì)算機(jī)上的許多系統(tǒng)設(shè)置。

換句話說,當(dāng)計(jì)算機(jī)是域的一部分時(shí),提供該計(jì)算機(jī)的組織正在遠(yuǎn)程管理和配置它。是遠(yuǎn)程的那些人在控制著連接到域的計(jì)算機(jī),而不是正在使用這臺(tái)計(jì)算機(jī)的人;

因?yàn)橛虿皇菫榧彝ビ脩粼O(shè)計(jì)的,所以只有運(yùn)行專業(yè)版或企業(yè)版Windows的計(jì)算機(jī)才能連接到域。運(yùn)行Windows RT的設(shè)備也不能連接域。

如果你有一臺(tái)家用電腦,可以肯定它不是某個(gè)域的一部分。你可以在家里設(shè)置一個(gè)域控制器,但是真的沒有理由這樣做,除非你就是想體驗(yàn)一把。如果你在工作或?qū)W校使用電腦,你正在使用的電腦很有可能是某個(gè)域的一部分。如果你的工作或?qū)W校給你提供了一臺(tái)筆記本電腦,它也可能是某個(gè)域的一部分。

您可以快速檢查您的計(jì)算機(jī)是否屬于某個(gè)域。打開【控制面板】,點(diǎn)擊【系統(tǒng)和安全類別】,點(diǎn)擊【系統(tǒng)】。請(qǐng)看這里的“計(jì)算機(jī)名稱、域和工作組設(shè)置”。如果您看到“域”:后面跟著域的名稱,您的計(jì)算機(jī)就連接到域。

如果您看到“工作組”:后面跟著工作組的名稱,您的計(jì)算機(jī)將連接到工作組,而不是域。

沒有連接到域的Windows計(jì)算機(jī)都是工作組的一部分。工作組是同一本地網(wǎng)絡(luò)上的一組計(jì)算機(jī)。與域不同的是,工 一起的。工作組也不需要密碼。

工作組在以前的Windows版本被用于主文件和打印機(jī)共享。您現(xiàn)在可以使用homegroup在家里的pc機(jī)之間輕松地共享文件和打印機(jī)。工作組現(xiàn)在已經(jīng)被推到后臺(tái),所以您不需要擔(dān)心它們——只需要保留工作組的默認(rèn)名稱并設(shè)置homegroup文件共享。

總之,域限制了你在電腦上可以做什么。當(dāng)您的計(jì)算機(jī)是域的一部分時(shí),域控制器負(fù)責(zé)您所能做的事情。這就是為什么它們被用于大型企業(yè)和教育網(wǎng)絡(luò)——它們?yōu)樘峁┯?jì)算機(jī)的機(jī)構(gòu)提供了一種方法來鎖定它們并集中管理它們。

這是核心概念,盡管在域上可以做更多的事情。例如,可以使用組策略在連接到域的計(jì)算機(jī)上遠(yuǎn)程安裝軟件。

windows域控制器可以實(shí)現(xiàn)哪些功能?

域既是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網(wǎng)絡(luò)操作系統(tǒng)中,域是安全邊界。域管理員只能管理域的內(nèi)部,除非其他的域顯式地賦予他管理權(quán)限,他才能夠訪問或者管理其他的域;每個(gè)域都有自己的安全策略,以及它與其他域的安全信任關(guān)系。

域:域是一種管理邊界,用于一組計(jì)算機(jī)共享共用的安全數(shù)據(jù)庫,域?qū)嶋H上就是一組服務(wù)器和工作站的集合。

其實(shí)上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略,用戶登錄也是登錄在本機(jī)的,密碼是放在本機(jī)的數(shù)據(jù)庫來驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話,各種策略是域控制器統(tǒng)一設(shè)定,用戶名和密碼也是放到域控制器去驗(yàn)證,也就是說你的賬號(hào)密碼可以在同一域的任何一臺(tái)計(jì)算機(jī)登錄。

如果說工作組是“免費(fèi)的旅店”那么域(Domain)就是“星級(jí)的賓館”;工作組可以隨便出出進(jìn)進(jìn),而域則需要嚴(yán)格控制?!坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合,勢必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)模式下,任何一臺(tái)電腦只要接入網(wǎng)絡(luò),其他機(jī)器就都可以訪問共享資源,如共享上網(wǎng)等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構(gòu)成的對(duì)等網(wǎng)中,數(shù)據(jù)的傳輸是非常不安全的。

工作組是一群計(jì)算機(jī)的集合,它僅僅是一個(gè)邏輯的集合,各自計(jì)算機(jī)還是各自管理的,你要訪問其中的計(jì)算機(jī),還是要到被訪問計(jì)算機(jī)上來實(shí)現(xiàn)用戶驗(yàn)證的。而域不同,域是一個(gè)有安全邊界的計(jì)算機(jī)集合,在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系,在域內(nèi)訪問其他機(jī)器,不再需要被訪問機(jī)器的許可了。

為什么是這樣的呢?因?yàn)樵诩尤胗虻臅r(shí)候,管理員為每個(gè)計(jì)算機(jī)在域中(可和用戶不在同一域中)建立了一個(gè)計(jì)算機(jī)帳戶,這個(gè)帳戶和用戶帳戶一樣,也有密碼保護(hù)的??墒谴蠹乙獑柫耍覜]有輸入過什么密碼啊,是的,你確實(shí)沒有輸入,計(jì)算機(jī)帳戶的密碼不叫密碼,在域中稱為登錄票據(jù),它是由2000的DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護(hù)的。為了保證系統(tǒng)的安全,KDC服務(wù)每30天會(huì)自動(dòng)更新一次所有的票據(jù),并把上次使用的票據(jù)記錄下來。

周而復(fù)始。也就是說服務(wù)器始終保存著2個(gè)票據(jù),其有效時(shí)間是60天,60天后,上次使用的票據(jù)就會(huì)被系統(tǒng)丟棄。如果你的GHOST備份里帶有的票據(jù)是60天的,那么該計(jì)算機(jī)將不能被KDC服務(wù)驗(yàn)證,從而系統(tǒng)將禁止在這個(gè)計(jì)算機(jī)上的任何訪問請(qǐng)求(包括登錄),解決的方法呢,簡單的方法使將計(jì)算機(jī)脫離域并重新加入,KDC服務(wù)會(huì)重新設(shè)置這一票據(jù)。或者使用2000資源包里的NETDOM命令強(qiáng)制重新設(shè)置安全票據(jù)。

因此在有域的環(huán)境下,請(qǐng)盡量不要在計(jì)算機(jī)加入域后使用GHOST備份系統(tǒng)分區(qū),如果作了,請(qǐng)?jiān)诨謴?fù)時(shí)確認(rèn)備份是在60天內(nèi)作的,如果超出,就最好聯(lián)系你的系統(tǒng)管理員,你可以需要管理員重新設(shè)置計(jì)算機(jī)安全票據(jù),否則你將不能登錄域環(huán)境。

網(wǎng)站題目:windows系統(tǒng)的域的簡單介紹
瀏覽路徑:http://muchs.cn/article32/phehsc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、用戶體驗(yàn)電子商務(wù)、商城網(wǎng)站、軟件開發(fā)全網(wǎng)營銷推廣

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)