《域控制器的作用》由会员分享,可在线阅读,更多相关《域控制器的作用(2页珍藏版)》请在金锄头文库上搜索。
1、域控制器在域中有什么作用呢?下文进行了详细的描述。首先域就是一个网络,在域中的计算机的标识就是主机名+域名,举个例子 和 是同属于 域的。域”的真正含义指的是服务器控制网络上的计算机能否加入的计算 机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模 式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。明白了上面的概念后再说域控制器,在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用 户的验证工作,相当于一个单位的门卫一样,称为域控制器(Domain Controller,简写为DC)。如 果你的机器没加入域,你在
2、你的机器上设置个用户名和密码,你每次登陆的时候密码和用户名的验证是在你 的本机上进行的.如果你拿着你的用户名在别人的机器上登陆是不行的.但是当你的的计算机加入了一个域 以后,你的用户名和密码就不只在你自己的机器上可以登陆了,在其他计算机上也可以登陆系统,这是为什 么呢?这是因为在“域”模式下,至少有一台服务器负责每一台联入“域”的电脑和用户的验证工作,在这 太服务器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库,这台服务器就是域 控制器了。当域中的电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否 存在、密码是否正确。如果以上信息有一样不正
3、确,那么域控制器就会拒绝这个用户从这台电脑登录。不 能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来 的资源,这样就在一定程度上保护了网络上的资源。域和组的区别工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计 算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在 域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了 一个计算机帐户,
4、这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码 啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC (域 控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票 据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60 天,60 天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这 个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入, KDC 服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的 环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60 天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你 将不能登录域环境。
