您的位置:首頁 > 更多 > 學(xué)生和家長 >內(nèi)容

電腦為什么時(shí)候要加域?

來源:教育資源網(wǎng) ? 發(fā)布時(shí)間:2023-06-15 00:38:34 ? 點(diǎn)擊:688

電腦為什么時(shí)候要加域?

首先加域大多是公司的做法,這個(gè)是要花錢買的。域能便于管理員統(tǒng)一管理,對于電腦的帳號安全,數(shù)據(jù)等內(nèi)容可以有個(gè)保障。

再有域內(nèi)的一些共享打印機(jī),共享文件數(shù)據(jù)等內(nèi)容可以同時(shí)享用,不加會(huì)有限制。

域的具體含義是什么,計(jì)算機(jī)怎樣才能加入域中,加入的作用是什么?

1、域是計(jì)算機(jī)專用詞匯,是指Windows**中獨(dú)立運(yùn)行的單位。
2、域管理員只能管理域的內(nèi)部,除非其他的域顯式地賦予他管理權(quán)限,他才能夠訪問或者管理其他的域;每個(gè)域都有自己的安全策略,以及它與其他域的安全信任關(guān)系。

3、作用:如果企業(yè)**中計(jì)算機(jī)和用戶數(shù)量較多時(shí),要實(shí)現(xiàn)高效管理,就需要windows域。

擴(kuò)展資料:
域控制器:
域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入**時(shí),域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的,用戶使用的登錄賬號是否存在、密碼是否正確。
服務(wù)器端:
以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory(活動(dòng)目錄)的Windows 2000 Server上登錄,選擇“開始”菜單中“程序”選項(xiàng)中的“管理工具”,然后再選擇“Active Directory用戶和計(jì)算機(jī)”。
之后在程序界面中右擊“Computers”,在彈出的菜單中單擊“新建”,然后選擇“計(jì)算機(jī)”,之后填入想要加入域的計(jì)算機(jī)名即可。

要加入域的計(jì)算機(jī)名**為英文,中文計(jì)算機(jī)名可能會(huì)引起一些問題。

計(jì)算機(jī)加入域有什么用

域添加計(jì)算機(jī)是指在服務(wù)器域控列表里面添加相應(yīng)在該域中使用的計(jì)算機(jī);而計(jì)算機(jī)申請加入域則是域用戶加入服務(wù)器域控,能夠使用該域中的資源、數(shù)據(jù),在申請加入時(shí)需要相應(yīng)域控管理員權(quán)限才能加入。

計(jì)算機(jī)中的\”域\”到底是什么意思?有什么用出?我們?yōu)槭裁匆尤隲”域\”?域\”和\”工作組\”有什么分別呢?

Windows域是計(jì)算機(jī)**的一種形式,其中所有用戶帳戶,計(jì)算機(jī),打印機(jī)和其他安全主體都在位于稱為域控制器的一個(gè)或多個(gè)**計(jì)算機(jī)集群上的**數(shù)據(jù)庫中注冊。 身份驗(yàn)證在域控制器上進(jìn)行。

在域中使用計(jì)算機(jī)的每個(gè)人都會(huì)收到一個(gè)**的用戶帳戶,然后可以為該帳戶分配對該域內(nèi)資源的訪問權(quán)限。

從Windows Server 2003開始 ,Active Directory是負(fù)責(zé)維護(hù)該**數(shù)據(jù)庫的Windows組件。Windows域的概念與工作組的概念形成對比,在該工作組中,每臺(tái)計(jì)算機(jī)都維護(hù)自己的安全主體數(shù)據(jù)庫。
域的作用
如果企業(yè)**中計(jì)算機(jī)和用戶數(shù)量較多時(shí),要實(shí)現(xiàn)高效管理,就需要windows域。
域和組的區(qū)別
工作組是一群計(jì)算機(jī)的**,它僅僅是一個(gè)邏輯的**,各自計(jì)算機(jī)還是各自管理的,你要訪問其中的計(jì)算機(jī),還是要到被訪問計(jì)算機(jī)上來實(shí)現(xiàn)用戶驗(yàn)證的。

而域不同,域是一個(gè)有安全邊界的計(jì)算機(jī)**,在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系,在域內(nèi)訪問其他機(jī)器,不再需要被訪問機(jī)器的許可了。
因?yàn)樵诩尤胗虻臅r(shí)候,管理員為每個(gè)計(jì)算機(jī)在域中(可和用戶不在同一域中)建立了一個(gè)計(jì)算機(jī)帳戶,這個(gè)帳戶和用戶帳戶一樣,也有密碼保護(hù)的。可是大家要問了,我沒有輸入過什么密碼啊,是的,你確實(shí)沒有輸入,計(jì)算機(jī)帳戶的密碼不叫密碼,在域中稱為登錄憑據(jù),它是由2000的DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護(hù)的。

為了保證系統(tǒng)的安全,KDC服務(wù)每30天會(huì)自動(dòng)更新一次所有的憑據(jù),并把上次使用的憑據(jù)記錄下來。也就是說服務(wù)器始終保存著2個(gè)憑據(jù),其有效時(shí)間是60天,60天后,上次使用的憑據(jù)就會(huì)被系統(tǒng)丟棄。

如果你的GHOST備份里帶有的憑據(jù)是60天的,那么該計(jì)算機(jī)將不能被KDC服務(wù)驗(yàn)證,從而系統(tǒng)將禁止在這個(gè)計(jì)算機(jī)上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計(jì)算機(jī)脫離域并重新加入,KDC服務(wù)會(huì)重新設(shè)置這一憑據(jù)?;蛘呤褂?000資源包里的NETDOM命令強(qiáng)制重新設(shè)置安全憑據(jù)。
因此在有域的環(huán)境下,請盡量不要在計(jì)算機(jī)加入域后使用GHOST備份系統(tǒng)分區(qū),如果作了,請?jiān)诨謴?fù)時(shí)確認(rèn)備份是在60天內(nèi)作的,如果超出,就**聯(lián)系你的系統(tǒng)管理員,你可以需要管理員重新設(shè)置計(jì)算機(jī)安全憑據(jù),否則你將不能登錄域環(huán)境。

域和工作組適用的環(huán)境不同,域一般是用在比較大的**里,工作組則較小,在一個(gè)域中需要一臺(tái)類似服務(wù)器的計(jì)算機(jī),叫域控服務(wù)器,其他電腦如果想互相訪問首先都是經(jīng)過它的,但是工作組則不同,在一個(gè)工作組里的所有計(jì)算機(jī)都是對等的,也就是沒有服務(wù)器和客戶機(jī)之分的。
但是和域一樣,如果一臺(tái)計(jì)算機(jī)想訪問其他計(jì)算機(jī)的話首先也要找到這個(gè)組中的一臺(tái)類似組控服務(wù)器,組控服務(wù)器不是固定的,以選舉的方式實(shí)現(xiàn),它存儲(chǔ)著這個(gè)組的相關(guān)信息,找到這臺(tái)計(jì)算機(jī)后得到組的信息然后訪問。

擴(kuò)展資料
與工作組關(guān)系
實(shí)際上我們可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設(shè)置在本機(jī)上進(jìn)行包括各種策略,用戶登錄也是登錄在本機(jī)的,密碼是放在本機(jī)的數(shù)據(jù)庫來驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話,各種策略是域控制器統(tǒng)一設(shè)定,用戶名和密碼也是放到域控制器去驗(yàn)證,也就是說你的賬號密碼可以在同一域的任何一臺(tái)計(jì)算機(jī)登錄。百科

如果說工作組是“免費(fèi)的旅店”那么域(Domain)就是“星級的賓館”;工作組可以隨便出出進(jìn)進(jìn),而域則需要嚴(yán)格控制?!坝颉钡恼嬲x指的是服務(wù)器控制**上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合,勢必需要嚴(yán)格的控制。
所以實(shí)行嚴(yán)格的管理對**安全是非常必要的。

在對等網(wǎng)模式下,任何一臺(tái)電腦只要接入**,其他機(jī)器就都可以訪問共享資源,如共享上網(wǎng)等。盡管對等**上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中,數(shù)據(jù)的傳輸是非常不安全的。
工作組是一群計(jì)算機(jī)的**,它僅僅是一個(gè)邏輯的**,各自計(jì)算機(jī)還是各自管理的,你要訪問其中的計(jì)算機(jī),還是要到被訪問計(jì)算機(jī)上來實(shí)現(xiàn)用戶驗(yàn)證的。

而域不同,域是一個(gè)有安全邊界的計(jì)算機(jī)**,在同一個(gè)域中的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系,在域內(nèi)訪問其他機(jī)器,不再需要被訪問機(jī)器的許可了。
為什么是這樣的呢?因?yàn)樵诩尤胗虻臅r(shí)候,管理員為每個(gè)計(jì)算機(jī)在域中(可和用戶不在同一域中)建立了一個(gè)計(jì)算機(jī)帳戶,這個(gè)帳戶和用戶帳戶一樣,也有密碼保護(hù)的。
可是大家要問了,我沒有輸入過什么密碼啊,是的,你確實(shí)沒有輸入,計(jì)算機(jī)帳戶的密碼不叫密碼,在域中稱為登錄票據(jù),它是由2000的DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護(hù)的。

為了保證系統(tǒng)的安全,KDC服務(wù)每30天會(huì)自動(dòng)更新一次所有的票據(jù),并把上次使用的票據(jù)記錄下來。也就是說服務(wù)器始終保存著2個(gè)票據(jù),其有效時(shí)間是60天,60天后,上次使用的票據(jù)就會(huì)被系統(tǒng)丟棄。

如果你的GHOST備份里帶有的票據(jù)是60天的,那么該計(jì)算機(jī)將不能被KDC服務(wù)驗(yàn)證,從而系統(tǒng)將禁止在這個(gè)計(jì)算機(jī)上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法是將計(jì)算機(jī)脫離域并重新加入,KDC服務(wù)會(huì)重新設(shè)置這一票據(jù)?;蛘呤褂?000資源包里的NETDOM命令強(qiáng)制重新設(shè)置安全票據(jù)。
因此在有域的環(huán)境下,請盡量不要在計(jì)算機(jī)加入域后使用GHOST備份系統(tǒng)分區(qū),如果作了,請?jiān)诨謴?fù)時(shí)確認(rèn)備份是在60天內(nèi)作的,如果超出,就**聯(lián)系你的系統(tǒng)管理員,你可以需要管理員重新設(shè)置計(jì)算機(jī)安全票據(jù),否則你將不能登錄域環(huán)境。

加域有什么作用

域是一種集中管理的運(yùn)作方式. 舉例來說,在工作組中,每臺(tái)計(jì)算機(jī)的地位是平等的,當(dāng)你在工作組中登錄計(jì)算機(jī)時(shí),是由本地帳戶數(shù)據(jù)庫來驗(yàn)證用戶身份的.也就是說,當(dāng)你在工作組中訪問其他任何一臺(tái)計(jì)算機(jī)時(shí),都需要在該計(jì)算機(jī)上進(jìn)行登錄,用這臺(tái)計(jì)算機(jī)來驗(yàn)證用戶身份,作用是給予你一個(gè)合適的權(quán)限.就像我們在**鄰居中點(diǎn)擊其他計(jì)算機(jī)時(shí),都需要輸入用戶名與密碼,這就是在驗(yàn)證用戶身份.當(dāng)然,也可以直接點(diǎn)擊進(jìn)入其他計(jì)算機(jī),這時(shí),是以默認(rèn)的來賓帳戶驗(yàn)證的,只擁有**的權(quán)限. 而在域中,擁有一臺(tái)或多臺(tái)域控制器(DC),域控制器的作用就是驗(yàn)證用戶身份的.當(dāng)用戶不論在域中其他的任何一臺(tái)計(jì)算機(jī)登錄時(shí),只要是登錄到域中,都會(huì)使用同一種權(quán)限,而這時(shí),再訪問域中的其他計(jì)算機(jī)時(shí),不需要再進(jìn)行登錄了.而且,你也可以用這一個(gè)帳戶,在域中任何一臺(tái)計(jì)算機(jī)中登錄到域.因?yàn)橛蛑械膸魯?shù)據(jù)庫是保存在域控制器中的,而不是本地計(jì)算機(jī).

相關(guān)推薦