收藏
下载资源

网管必学AD域管理.pdf

上传人:l**** 文档编号:80772650 上传时间:2023-03-23 格式:PDF 页数:2 大小:104.22KB
返回 下载 相关 举报
网管必学AD域管理.pdf_第1页
第1页 / 共2页
网管必学AD域管理.pdf_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《网管必学AD域管理.pdf》由会员分享,可在线阅读,更多相关《网管必学AD域管理.pdf(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、域的定义:域(Domain)是Windows网络中独立运行的单位,域之间相互访 问那么需要建立信任关系(即Trust Relation)o信任关系是连接在域与域之 间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需 要相互进行管理,还可以跨网安排文件和打印机等设施资源,使不同的域 之间实现网络资源的共享与管理。域既是Windows网络操作系统的规律组织单元,也是Internet的规 律组织单元,在Windows网络操作系统中,域是平安边界。域管理员只能 管理域的内部,除非其他的域显式地给予他管理权限,他才能够访问或者 管理其他的域;每个域都有自己的平安策略,以及它与其他域的平安

2、信任关 系。域:域是一种管理边界,用于一组计算机共享共用的平安数据库,域 实际上就是一组服务器和工作站的集合。域与工作组的关系 实际上我们可以把域和工作组联系起来理解,在工作组上你一切的设 置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在 本机的数据库来验证的。而假如你的计算机加入域的话,各种策略是域掌 握器统一设定,用户名和密码也是放到域掌握器去验证,也就是说你的账 号密码可以在同一域的任何一台计算机登录。假如说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以任凭出出进进,而域那么需要严格掌握。“域”的真正含义指的 是服务器掌握网络上的计算机能否加入

3、的计算机组合。一提到组合,势必 需要严格的掌握。所以实行严格的管理对网络平安是特别必要的。在对等 网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是特别简 洁被破解。在由Windows 9x构成的对等网中,数据的传输是特别担忧全的。工作组是一群计算机的集合,它仅仅是一个规律的集合,各自计 算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上 来实现用户验证的。而域不同,域是一个有平安边界的计算机集合,在同 一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样

4、的呢?由于在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机 帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我 没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫 密码,在域中称为登录票据,它是由2000的DC(域掌握器)上的KDC服务 来颁发和维护的。为了保证系统的平安,KDC服务每30天会自动更新一次 全部的票据,并把上次使用的票据纪录下来。周而复始。也就是说服务器 始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会 被系统丢弃。假如你的GHOST备份里带有的票据是60天的,那么该计算机 将不能被KDC服务验证,

5、从而系统将禁止在这个计算机上的任何访问恳求(包括登录),解决的方法呢,简洁的方法是将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制 重新设置平安票据。因此在有域的环境下,请尽量不要在计算机加入域后 使用GHOST备份系统分区,假如作了,请在恢复时确认备份是在60天内作 的,假如超出,就最好联系你的系统管理员,你可以需要管理员重新设置 计算机平安票据,否那么你将不能登录域环境。域掌握器 不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑 和用户的验证工作,相当于一个单位的门卫一样,称为“域掌握器(Domain Controller,

6、简写为 DC)”。域掌握器中包含了由这个域的账户、密码、属于这个域的计算机等信 息构成的数据库。当电脑联入网络时,域掌握器首先要鉴别这台电脑是否 是属于这个域的,用户使用的登录账号是否存在、密码是否正确。假如以 上信息有一样不正确,那么域掌握器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网 用户的方式访问Windows共享出来的资源,这样就在肯定程度上保护了网 络上的资源。要把一台电脑加入域,仅仅使它和服务器在网上名周中能够相互“看”到是远远不够的,必需要由网络管理员进行相应的设置,把这台电脑加入 到域中。这样才能实现文件的共享。集中统一,便于管理。网络用语 Domain:网络用语 Intemet地址的主要子局部,位于最终一个圆点之后。在美国标准的 域如下所示:域意义 Commercial(商业组织).edu Educational(教育机构).gov Government(政府部门).mi 1 Military(军事部门).org Non-Profit organization(非盈利组织).net Network(主要网络支持中心)在美国之外,最高层域通常是我国域,例如.cn代表中国国hina)等等。Mat lab中的语言“域”

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁