转自:https://blog.csdn.net/binyao02123202/article/details/8061771
在今天很多人都有意识或无意识的跟域这个东西打过交道。如果你在公司里使用电脑,并且你的电脑接入了公司的局域网,那你的电脑很可能就在一个域中。如何查看你的电脑是否连接到一个域中,以Windows为例,右击我的电脑 –>属性,可以看到,我现在使用的这台电脑就加入了一个域。
域已经成为绝大多数公司组织、连接电脑的一种方式。那么我们究竟为什么要使用域?它能给我们带来什么好处呢?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了域的概念。
还以Windows为例,在微软的世界中,一个域是由一个或多个域控制器(domain controller)来控制的(其实域控制器并不神秘,无非就是装了一些特别软件的电脑)。其他的电脑加入该域,就要接受域控制器的控制。域控制器中有两个重要的表,一个是加入该域的电脑的列表,另一个表用来保存叫做活动目录(Active Directory)的东西。活动目录就是你登录公司网络的帐户。活动目录中存储着你的权限。你在某台电脑上登录,你键入用户名和密码,你的电脑首先要把你的登录信息发送到域控制器,域控制器首先核实你的登录信息是否正确,然后把一个叫access key的东西返还给你登录的电脑。这个access key中就包含着你的权限,由它来决定你是否可以安装软件,或者使用打印机等等。
有了域以后,作为管理员,你就可以坐在一台电脑前,登录到域控制器上,对一切权限进行控制,而不用跑到每台电脑前进行设置了。工作效率提高了很多,但是还不够。假设公司有一千名员工,你是否要在域控制器中对这一千个人分别进行权限的设置呢?这听起来也是一件很麻烦的事。其实很多员工的权限都是相同的,那我们可不可以对这些相同的权限只设置一次,然后将该权限分配给相关的员工呢?答案就是使用分组(Group)。比如在学校里,我们设置学生组和教师组。在某台电脑上我们设置一个共享文件夹,学生组的权限是不可访问,而教师组可以对该文件夹进行访问。我们将不同的用户放入不同的分组里,然后对组进行权限设置,这样就免去了我们要对每个用户进行设置的麻烦。比组更大的单位是组织单位(Organization Unit),一个组织单位可以包含用户,组,资源(电脑,打印机等),还可以包含其他组织单位。举个简单的例子,有一个商场中的电脑加入了该商场的域,但是该电脑放置在公共场合,有很大的风险,所以我们可以将该电脑放置在一个单独的组织单位中,然后对该组织单位进行权限设置,比如不论谁在该组织单位中登录,都不可以修改他的密码。
在很多的实际情况中,一个公司又有下面的子公司,所以就造成母公司有一个域,而子公司也有一个单独的域。母公司的域与子公司的域如何联系起来呢?我们可以在它们之间建立一种叫信任(Trust)的关系。如果母公司的帐户想要能够登录到子公司的域中,子公司的域就要对母公司的域建立信任关系。当母公司域的帐户想要登录到子公司域中时,子公司域由于信任母公司的域,所以它会听从从母公司域的域控制器返回的access key。反过来,由于母公司的域没有建立对子公司的信任,所以如果子公司的帐户想要登录到母公司的域中是不可能的。
虽然我们上面的例子都是Windows的域,但域这个概念绝不是微软独创的。你也可以在Linux中使用一个叫Samba的软件来创建域。如果你要用Windows搭建一个域环境的话,要注意两点:
(1) 加入域不能使用Home版的Windows操作系统(顾名思义它是给你在家用的,而你家里是不用搭建域的)。
(2) 域控制器不能使用web edition server,因为它没有安装活动目录。
在现实环境中,有很多公司在域中使用多个域控制器,因为如果只使用一个域控制器的话,一旦域控制器不能正常工作,整个域就会瘫痪。在Samba中,Linux使用两个域控制器,一个是主域控制器,一个是备份域控制器。一旦主域控制器发生故障,备份域控制器就开始工作,直到主域控制器恢复正常。备份域控制器就是一个主域控制器的拷贝,但是它的数据都是只读的,也就是说管理员不能在备份域控制器上修改权限。
在Windows的域中,不使用主域控制器与备份域控制器,每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中。同样,如果一个域控制器发生故障,只要其他的域控制器还能正常工作,整个域还是可以正常运行。
最后再列举两条有用的命令:
列举出域中所有的域控制器: NETDOM QUERY /D:MyDomain DC
查看你是使用哪个域控制器登录的:echo %logonserver%
附:1、netdom是系统支持工具,使用前需先行安装(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)。 安装完成后,在开始---程序---Windows Support Tools---运行command prompt。而在cmd中运行netdom命令要进到C:\Program Files\Support Tools目录下
net user ------> 本机用户列表
net localhroup administrators ------> 本机管理员[通常含有域用户]
net user /domain ------> 查询域用户
net group /domain ------> 查询域里面的工作组
net group "domain admins" /domain ------> 查询域管理员用户组
net localgroup administrators /domain ------> 登录本机的域管理员
net localgroup administrators workgroup\user001 /add ----->域用户添加到本机
net group "Domain controllers" -------> 查看域控制器(如果有多台)
ipconfig /all ------> 查询本机IP段,所在域等
net view ------> 查询同一域内机器列表
net view /domain ------> 查询域列表
net view /domain:domainname -----> 查看workgroup域中计算机列表
相关推荐
本文将详细介绍 Linux 域加入 Windows 域的实现步骤和相关知识点。 Linux 域加入 Windows 域的必要组件 在实现 Linux 域加入 Windows 域之前,需要安装以下组件: 1. Samba:是一个自由开放源代码的软件,用于在 ...
本文将为您详细介绍如何限制Windows域用户多点并发登录,通过使用GPMC创建GPO和脚本来实现用户登录限制。 标题解释 AD域-限制windows域用户多点并发登录是指在Active Directory域中限制用户多点并发登录,以防止...
本篇文章将详细介绍如何在Windows域环境下实现与Linux系统的共享,主要聚焦于2003版Windows Server与Red Hat Enterprise Linux (RHEL) 4的操作系统组合。 #### 二、技术原理:Kerberos认证协议 ##### 1. Kerberos...
综合以上知识,可以看出Windows域账户和域控制器提供了强大的网络管理、用户验证、资源共享和安全性增强等优势,对于现代企业而言,是构建安全、高效IT架构的关键组成部分。随着技术的不断发展,域控制器和域账户将...
在Windows域环境中限制用户使用U盘是一项常见的安全管理措施,旨在防止数据泄露、病毒感染或非法拷贝。本文将详细介绍如何在不物理破坏设备的情况下,通过组策略来实现这一目标,同时确保其他USB设备的正常工作。 ...
在IT领域,Windows域配置是企业网络管理的重要组成部分,它允许管理员集中管理和控制网络上的多台计算机。本教程“WINDOWS域配置教程-从入门到精通-123页”提供了全面的学习材料,帮助用户理解域控制的核心概念并...
这包括介绍域控制器的角色,如何设置和加入域,以及如何理解活动目录(Active Directory)——这是Windows域控制的核心组件。 接下来,教程将深入探讨如何创建和管理域。这包括创建新的域、子域和林,以及如何规划...
【Windows 域控制器设置详解】...总的来说,设置Windows域控制器涉及多个步骤,包括服务器配置、DNS服务安装、提升域控制器及工作站加入域等。这一过程提高了网络管理的效率,增强了安全性,尤其适合大型企业网络环境。
"企业部署使用Windows AD域管理介绍" Windows AD域管理是企业网络安全的关键组件之一。它提供了集中化的身份验证和访问控制,帮助企业保护内部资源和信息。以下是Windows AD域管理的知识点: 1. 什么是AD域? AD...
本文介绍了在加域的 Win10 电脑上解决 Windows Hello 无法正常工作的问题。通过配置组策略和启用便捷式 PIN 登录,我们可以解决这个问题。此外,我们还介绍了 Windows Server 2008R2 的特殊配置,以支持 Windows 10 ...
写本文档的初衷是尽可能全面、简单的向读者介绍linux加入windows AD域的过程和方法,使读者能够轻松的搭出系统,同时加深对整个过程的理解程度。
摘要:本文档介绍了 Mac OS 系统用户无法访问 Windows 域的解决方法,旨在帮助 Mac OS 用户加入 Windows 域,从而享受到 Windows 域带来的便捷。 一、了解 Windows 域的概念 在讨论如何让 Mac OS 用户访问 Windows...
工作组不适合大型网络的管理要求,...从下篇博文我们将开始介绍域的部署以及管理, 希望大家在使用过程中逐 步增加感性认识,对域有更加深入及全面的了解,能够掌握好 Active Directory 这个微软工程师必备的重要知识点
本篇将详细介绍如何在...总的来说,批量添加Windows域账号是一个涉及Active Directory管理和脚本编写的过程。通过掌握Dsadd命令、PowerShell脚本,以及遵循适当的安全和管理原则,你可以高效且安全地完成这项工作。
本文将详细介绍 Linux 加入 Windows 域的步骤和注意事项,为读者提供一个完美的解决方案。 一、Samba 服务器软件需求 在 Linux 中,需要安装 Samba 服务器软件来实现域验证。所需的软件包包括 krb5-workstation、...
主要介绍在window xp系统下怎么制作域的情况
本文将详细介绍 Ubuntu 16.04 如何加入 Windows AD 域的过程。 #### 二、准备工作 在开始加入 AD 域的操作之前,需要确保 Ubuntu 系统中的一些基础服务配置正确无误。 1. **主机名配置**:主机名是识别机器的重要...
本文详细介绍了从Windows Server 2000或2003域环境迁移到Windows Server 2008 R2的过程,包括准备工作、具体步骤以及需要注意的关键事项。通过遵循这些指导原则,可以有效减少迁移过程中的风险,确保迁移顺利进行。
一、创建Windows域 1. **准备工作**: 在创建域之前,你需要有一台充当域控制器(Domain Controller,DC)的服务器。这台服务器通常需要较高的硬件配置以支持大量的用户和资源管理。确保服务器操作系统为Windows ...