① 計算機中的"域"到底是什麼意思有什麼用出我們為什麼要加入"域"域"和"工作組"有什麼分別呢
Windows域是計算機網路的一種形式,其中所有用戶帳戶,計算機,列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。 身份驗證在域控制器上進行。
在域中使用計算機的每個人都會收到一個唯一的用戶帳戶,然後可以為該帳戶分配對該域內資源的訪問許可權。 從Windows Server 2003開始 ,Active Directory是負責維護該中央資料庫的Windows組件。Windows域的概念與工作組的概念形成對比,在該工作組中,每台計算機都維護自己的安全主體資料庫。
域的作用
如果企業網路中計算機和用戶數量較多時,要實現高效管理,就需要windows域。
域和組的區別
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄憑據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。
為了保證系統的安全,KDC服務每30天會自動更新一次所有的憑據,並把上次使用的憑據記錄下來。周而復始。也就是說伺服器始終保存著2個憑據,其有效時間是60天,60天後,上次使用的憑據就會被系統丟棄。
如果你的GHOST備份里帶有的憑據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計算機脫離域並重新加入,KDC服務會重新設置這一憑據。或者使用2000資源包里的NETDOM命令強制重新設置安全憑據。
因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全憑據,否則你將不能登錄域環境。
域和工作組適用的環境不同,域一般是用在比較大的網路里,工作組則較小,在一個域中需要一台類似伺服器的計算機,叫域控伺服器,其他電腦如果想互相訪問首先都是經過它的,但是工作組則不同,在一個工作組里的所有計算機都是對等的,也就是沒有伺服器和客戶機之分的。
但是和域一樣,如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器,組控伺服器不是固定的,以選舉的方式實現,它存儲著這個組的相關信息,找到這台計算機後得到組的信息然後訪問。
(1)域是不是計算機網路的一種形式擴展閱讀
與工作組關系
實際上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略,用戶登錄也是登錄在本機的,密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話,各種策略是域控制器統一設定,用戶名和密碼也是放到域控制器去驗證,也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。
如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。
所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
為什麼是這樣的呢?因為在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。
可是大家要問了,我沒有輸入過什麼密碼啊,是的,你確實沒有輸入,計算機帳戶的密碼不叫密碼,在域中稱為登錄票據,它是由2000的DC(域控制器)上的KDC服務來頒發和維護的。
為了保證系統的安全,KDC服務每30天會自動更新一次所有的票據,並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據,其有效時間是60天,60天後,上次使用的票據就會被系統丟棄。
如果你的GHOST備份里帶有的票據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法是將計算機脫離域並重新加入,KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。
因此在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區,如果作了,請在恢復時確認備份是在60天內作的,如果超出,就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全票據,否則你將不能登錄域環境。
參考資料來源:網路-windows域
參考資料來源:網路-域
② 什麼是域(domain)
域是計算機網路的一種形式,其中所有用戶賬戶,計算機,列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。
域之間相互訪問則需要建立信任關系。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系後,2個域之間不但可以按需要相互進行管理,還可以跨網分配文件和列印機等設備資源,使不同的域之間實現網路資源的共享與管理,以及相互通信和數據傳輸。
域既是 Windows 網路操作系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網路操作系統中,域是安全邊界。
域管理員只能管理域的內部,除非其他的域顯式地賦予他管理許可權,他才能夠訪問或者管理其他的域,每個域都有自己的安全策略,以及它與其他域的安全信任關系。
(2)域是不是計算機網路的一種形式擴展閱讀
域和工作組的區別和聯系
1、區別
域一般是用在比較大的網路里,工作組則較小,在一個域中需要一台類似伺服器的計算機,叫域控伺服器,其他電腦如果想互相訪問首先都是經過它的。
但是工作組則不同,在一個工作組里的所有計算機都是對等的,也就是沒有伺服器和客戶機之分的。工作組是一個由許多在同一物理地點,而且被相同的區域網連接起來的用戶組成的小組。相應地,一個工作組也可以是遍布一個機構的,但卻被同一網路連接的用戶構成的邏輯小組。
2、聯系
但是和域一樣,如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器,組控伺服器不是固定的,以選舉的方式實現,它存儲著這個組的相關信息,找到這台計算機後得到組的信息然後訪問。
工作組可以在這個網路上具有一些特權,例如對文件伺服器或一些特殊應用的訪問等等。
③ 在計算機網路中,域是一種什麼樣的東西
域是一個有安全邊界的計算機集合,在同一個域中的計算機彼 計算機域
此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可。 在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶。計算機帳戶的密碼在域中稱為登錄票據,它是由WIN2000的DC(域控制器)上的KDC服務來頒發和維護的。 為了保證系統的安全,KDC服務每30天會自動更新一次所有的票據,並把上次使用的票據記錄下來。伺服器始終保存著2個票據,其有效時間是60天,60天後,上次使用的票據就會被系統丟棄。如果GHOST備份里帶有的票據是60天的,那麼該計算機將不能被KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄)。
解決方法
使計算機脫離域並重新加入,KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。在恢復時確認備份是在60天內,超出,需要管理員重新設置計算機安全票據,否則將不能登錄域環境。
安裝一台Windows server,設置為域伺服器,啟動AD服務,在AD上注冊用戶。其他的server或者工作站加入這個域,你就可以用域上的用戶登錄你的附加伺服器和工作站了。 域和工作組的區別就是域會安全很多。域有許可權劃分。主要設置還是在域伺服器上。不是什麼大公司的話建議不要用。非常佔用系統資源。
http://ke..com/view/1305440.htm