域
域是Windows 2000 活動目錄的核心單元,是共享同一活動目錄的一組計算機集合;域是安全的邊界,在預設的情況下,一個域的管理員只能管理他自己的域,一個域的管理員要管理其他的域,需要專門的授權;
域是複製單位,一個域可包含多個域控制器,當某個域控制器的活動目錄資料庫修改以後,會將此修改複製到其他所有域控制器。
域伺服器的作用
1、通俗的講,網路中的域是一個套用的範圍,在這個範圍內的用戶有一定的訪問許可權而不在域中的用戶會受到域許可權的控制而不能訪問一些東西2、關於主域伺服器和輔域伺服器在NT4.0是這樣。
從2000開始,沒有主域伺服器和輔助域伺服器的區分了,所有DC都一起為域中機器提供服務。
域的管理和設定
打個比方,如果說工作組是“免費的旅店”那么域(Domain)就是“星級的賓館”;工作組可以隨便出出進進,而域則需要嚴格控制。“域”的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。儘管對等網路上的已分享檔案可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。不過在“域”模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑑別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互“看”到是遠遠不夠的,必須要由網路管理員進行相應的設定,把這台電腦加入到域中。這樣才能實現檔案的共享。
