大家好,今天给各位分享domain controller的一些知识,其中也会对windows里面的域和工作群组进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
samna是什么系统
Samba系统
Samba,是种自由软件,用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS(ServerMessageBlock/CommonInternetFileSystem)网络协定做连结。在这个版本(v3),不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入WindowsServer的网域、扮演为网域控制站(DomainController)以及加入ActiveDirectory成员。简而言之,此软件在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无
dc统一管理什么意思
DC是DomainController的缩写,即域控制计算机,用来实现用户,计算机,目录的统一管理。
管理是指一定组织中的管理者,通过实施计划、组织、领导、协调、控制等职能来协调他人的活动,使别人同自己一起实现既定目标的活动过程。管理是人类各种组织活动中最普通和最重要的一种活动。
windows里面的域和工作群组
域英文叫DOMAIN域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即TrustRelation)。
信任关系是连接在域与域之间的桥梁。
当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,域是安全边界。
域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。
域在文件系统中,有时也称做“字段”,是指数据中不可再分的基本单元。
一个域包含一个值。
如学生的名字等。
可以通过数据类型(如二进制、字符、字符串等)和长度(占用的字节数)两个属性对其进行描述。
域与工作组的关系其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。
而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。
所以实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows9x构成的对等网中,数据的传输是非常不安全的。
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。
而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。
可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。
为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。
周而复始。
也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。
如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。
或者使用2000资源包里的NETDOM命令强制重新设置安全票据。
因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
域控制器不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。
这样才能实现文件的共享。
集中统一,便于管理。
windows 2000 辅域账户如何同步到主域
windows域控制器的迁移(5个FSMO角色)
原有一台域控制器(称为A机),新机(称为B机)
在Windows2000中,可以通过MMC工具转移五个FSMO角色。为使转移成功,双方计算机都必须能够联机访问到。如果有一个计算机已不存在,则必须取回其角色。要取回一个角色,必须使用Ntdsutil实用工具。现在我两台DC均为可用,所以不必用到Ntdsutil,而通过MMC来直接操作。
操作步骤写下来,大家看看是否可行:
一、转换FSMO角色:
1、转移特定于域的角色:RID、PDC和结构主机
(1)单击开始,指向程序,指向管理工具,然后单击“ActiveDirectory用户和计算机”。
(2)右键单击“ActiveDirectory用户和计算机”一旁的图标,然后单击“连接到域控制器”。
备注:如果不在要转移其角色的域控制器上(A机),则需要执行此步骤。如果连接着要转移其角色的那一域控制器(A机),则不必执行此步骤。
(3)单击将成为新的角色担任者的域控制器(B机),然后单击确定。
(4)右键单击“ActiveDirectory用户和计算机”图标,然后单击操作主机。
(5)在更改操作主机对话框中,单击与要转移的角色对应的选项卡(RID、PDC或结构)。
(6)单击更改操作主机对话框中的更改。
(7)单击确定以确认想转移的角色(RID、PDC、结构)。
(8)单击确定。
(9)单击取消关闭对话框。
2、转移域命名主机角色
(1)单击开始,指向程序,指向管理工具,然后单击“ActiveDirectory域和信任关系”。
(2)右键单击“ActiveDirectory域和信任关系”图标,然后单击“连接到域控制器”。
(3)单击将成为新的角色担任者的域控制器(B机),然后单击确定。
(4)右键单击“ActiveDirectory域和信任关系”,然后单击操作主机。
(5)在更改操作主机对话框中,单击更改。
(6)单击确定以确认您想转移的角色。
(7)单击确定。
(8)单击取消关闭对话框。
3、转移架构主机角色
可以使用“架构主机”工具来转移此角色。不过,必须已注册了Schmmgmt.dll动态链接库以使该“架构”工具可以作为一个MMC被访问到。
注册架构工具
单击开始,然后单击运行。
键入regsvr32schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。
单击开始,单击运行,键入mmc,然后单击确定。
在控制台菜单上,单击“添加/删除管理单元”。
单击添加。
单击ActiveDirectory架构。
单击添加。
单击关闭以关闭添加独立管理单元对话框。
单击确定以将此管理单元添加到控制台。
右键单击ActiveDirectory架构图标,然后单击更改域控制器。
单击SpecifyDomainController(指定域控制器),键入将成为新的角色担任者的域控制器的名称,然后单击确定。
右键单击ActiveDirectory架构,然后单击操作主机。
单击更改。
单击确定。
单击确定。
单击取消关闭对话框。
二、设置B机为GC(全局编录)
打开管理工具中的ActiveDirectory站点和服务,展开Sites,展开Default-First-Site-Name,展开Servers,展开B机(额外控制器),右击NTDSSettings选择Properties,然后在'GlobalCatalog'前面打勾,单击'确定'按钮,然后重新启动服务器。
以上步骤所有操作都是在原PDC上进行的。
完成后再次回到CMD下执行'netdomquery/d:域名fsmo',检查角色是否已被迁移
关于domain controller到此分享完毕,希望能帮助到您。
