活动目录、域、域控制器、成员计算机等它们之间有什么关系
活动目录 是域 建立后 一个管理域成员的目录列表 域 是一个整体组织 包含 域控 和域成员 那个域控制器就可以这样理解 如果 域是一个电脑 那么 域控制器就是CPU 域控制器是 域成员管理的核心 域控制器上有活动目录。
什么是域控制器?
域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
1. 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
什么是活动目录
活动目录是Windows 2000网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。
为什么要提供目录服务?
对更加强大、透明且高度集成的目录服务的不断需求是由爆炸性增长的网络计算所导致的。随着局域网(LAN)、广域网(WAN)规模与复杂性的不断提高和这些网络不断被连入Internet,以及应用程序对网络的依赖程度不断增强并不断被链接到协作企业网中的其它系统上,对目录服务的需求也日渐增多。基于下列原因,目录服务成为扩展的计算机系统中最重要的部件之一:
l 简化管理 提供对用户、应用程序和设备的单一、一致性的管理点。
l 加强安全性 向用户提供单一的网络资源登录,为管理员提供强大、一致性的工具以使他们能够管理为内部台式机用户、远程拨号用户以及外部电子商务客户提供的安全服务。
l 扩展的互操作性 向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。
目录服务兼任管理工具和用户工具。随着网络中对象数量的增加,目录服务变得必不可少。目录服务在一个庞大的分布式系统中发挥着网络集线器的作用。致力于这些需求,Windows 2000 服务器版引入了活动目录--即一套用于改进Windows网络操作系统管理、安全性和互操作性的完整的目录服务集。
域控制器:是一台电脑,用来装“活动目录”的
成员计算机:是电脑,接受域控制器的管理。
活动目录:装在域控制器上的软件。
域:在活动目录中创建的。
如果还不懂,直接hi我。
目录是用存储信息的一个数据库,而域仅是存放在目录中的数据之前,在目录还可能存放更多信息,例如用户、用户组、计算机、域、组织单位(OU)以及安全策略等信息。
答:活动目录 是域 建立后 一个管理域成员的目录列表 域 是一个整体组织 包含 域控 和域成员 那个域控制器就可以这样理解 如果 域是一个电脑 那么 域控制器就是CPU 域控制器是 域成员管理的核心 域控制器上有活动目录。
答:在一个域中,计算机角色分为3种:1、域控制器:负责域内所有资源的管理,访问权限的分配,用户访问域的验证工作。2、成员服务器:提供其他应用程序服务或数据库服务的服务器,如邮件服务器等,它只是加入了域的服务器,不...
答:我想这个两个不相干的概念,只要你的服务器设置为域,就要用到活动目录,所有的服务都是围绕活动目录展看的。而域控制器是指在这个域里面的起到控制整个域的作用的那个服务器。比如:在一个域里面有若干个服务器,有作为...
答:域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位!域由域控制器和成员计算机组成!域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,域是安全边界。域管理员只能管理域...
答:活动目录是一种目录服务,活动目录通过域控制器接受请求查询活动目录数据库来把域对象名字解析为对象记录。活动目录用户是通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位活动目录数据库,需要借助于DNS,也就是说,活...
答:在一个域中,计算机角色分为3种: 1、域控制器:负责域内所有资源的管理,访问许可权的分配,使用者访问域的验证工作。 2、成员伺服器:提供其他应用程式服务或资料库服务的伺服器,如邮件伺服器等,它只是加入了域的伺服器,不是域控也不...
答:域之间还有层次关系,可以建立域树和域森林,无限地扩展。在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机...
答:安装之后,主要有三个活动目录的微软管理界面(MMC),一个是活动目 录用户和计算机管理,主要用于实施对域的管理;一个是活动目录的域和域信任关系的管 理,主要用于管理多域的关系;还有一个是活动目录的站点管理,可以把域控制器置于不 同...
答:5、如果域控有设置管理员账号密码的话,输入账号和密码,点击“确定”6、账号和密码正确的话,稍等几秒钟,就会显示加入成功。7、点击确定后,会显示“需要重启电脑”。在活动目录上怎样查看域中的域控制器和成员服务?域...
答:微软提供Directory Connector使活动目录与Exchange Server 5.5、NDS的目录服务同步,并且Exchange 6.0干脆就采用了Windows 2000作其目录服务。 在活动目录中,目录存储只有一种形式,即域控制器(Domain Controller),包括了完整的域目录的信息,不...
