windows系统的域的简单介绍
Windows Server如何创建域并加入域
1. Windows+R运行,输入control打开控制面板,类别-启动或关闭Windows功能-服务器管理器。
网站建设哪家好,找创新互联公司!专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了北湖免费建站欢迎大家使用!
2. 添加角色和功能
3. 开始之前
4. 安装类型
5. 服务器选择
6. 服务器角色,勾选Active Directory域服务
7. 功能。.NET Framework3.5/4.5 都安装即可。
8. AD DS
9. 确认
10. 结果
1. 将服务器升级为域控制器
2. 部署配置,添加新林,输入自定义根域名。
3. 域控制器选项
4. DNS选项,忽略提示。
5. 其他选项,确认自定义NetBIOS域名。
6. 选择文件路径
7. 查看选项
8. 先决条件检查
错误提示解决方案:
(1) 设置administrator用户密码。
(2) 以管理员身份运行 Windows PowerShell,输入 net user administrator /passwordreq:yes
(3) 重新检查先决条件,先点击“查看路径”,再点击“先决条件检查”。
9. 结果
安装完成后服务器重启,即可登录到域。
1. 将主机DNS设置为域服务器IP地址
2. 我的电脑-右键-属性-高级系统设置-计算机名-更改-隶属于域-输入域名
3. 根据提示重启主机即可。
Win10 域的问题?
一、首先,打开win10系统,在桌面上右键点击“此电脑”,在右键菜单中选择“管理”,点击打开。
二、然后,在窗口中选择“更改设置”,点击打开。
三、然后,在窗口中选择“网络ID”,点击打开。
四、然后,在窗口中选选择描述网络的选项,点击下一步。
五、最后,在对话框中输入“域”的账号和密码,即可在win10系统上加域,问题解决。
什么是windows的域(Domain)?
原文链接:
Windows域通常用于大型网络——公司网络、学校网络和政府网络。除非你有雇主或学校提供的笔记本电脑,否则你在家里不会遇到这种情况。
典型的家用计算机是一个孤立的实体。您可以控制计算机上的设置和用户帐户。连接到域的计算机是不同的——这些设置是在 域控制器(DC, domain controller) 上控制的。
Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。
域通常由在同一本地网络上的计算机组成。但是,连接到某个域的计算机可以通过VPN或Internet连接继续与域控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。
当计算机连接到一个域时,它不会使用自己的本地用户帐户,用户帐户和密码都是在域控制器上统一管理。当您登录到该域中的计算机时,计算机将使用域控制器验证您的用户帐户名称和密码。这意味着您可以在任何连接到该域的计算机上使用相同的用户名和密码登录。
网络管理员可以更改“域控制器”上的组策略设置。域上的每台计算机将从“域控制器”获得这些设置,它们将覆盖用户在其pc上指定的任何本地设置。所有的设置都是从一个地方控制的。这也“锁定”了计算机。您可能不允许更改连接到域的计算机上的许多系统设置。
换句话说,当计算机是域的一部分时,提供该计算机的组织正在远程管理和配置它。是远程的那些人在控制着连接到域的计算机,而不是正在使用这台计算机的人;
因为域不是为家庭用户设计的,所以只有运行专业版或企业版Windows的计算机才能连接到域。运行Windows RT的设备也不能连接域。
如果你有一台家用电脑,可以肯定它不是某个域的一部分。你可以在家里设置一个域控制器,但是真的没有理由这样做,除非你就是想体验一把。如果你在工作或学校使用电脑,你正在使用的电脑很有可能是某个域的一部分。如果你的工作或学校给你提供了一台笔记本电脑,它也可能是某个域的一部分。
您可以快速检查您的计算机是否属于某个域。打开【控制面板】,点击【系统和安全类别】,点击【系统】。请看这里的“计算机名称、域和工作组设置”。如果您看到“域”:后面跟着域的名称,您的计算机就连接到域。
如果您看到“工作组”:后面跟着工作组的名称,您的计算机将连接到工作组,而不是域。
没有连接到域的Windows计算机都是工作组的一部分。工作组是同一本地网络上的一组计算机。与域不同的是,工 一起的。工作组也不需要密码。
工作组在以前的Windows版本被用于主文件和打印机共享。您现在可以使用homegroup在家里的pc机之间轻松地共享文件和打印机。工作组现在已经被推到后台,所以您不需要担心它们——只需要保留工作组的默认名称并设置homegroup文件共享。
总之,域限制了你在电脑上可以做什么。当您的计算机是域的一部分时,域控制器负责您所能做的事情。这就是为什么它们被用于大型企业和教育网络——它们为提供计算机的机构提供了一种方法来锁定它们并集中管理它们。
这是核心概念,尽管在域上可以做更多的事情。例如,可以使用组策略在连接到域的计算机上远程安装软件。
windows域控制器可以实现哪些功能?
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。
其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。
周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。
因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
分享文章:windows系统的域的简单介绍
文章转载:http://azwzsj.com/article/phehsc.html