是否可以在单个服务器上设置多个域?
我有一个第三方应用,可以通过域名和用户名区分用户。我想用某种方式细分我的用户。为此,我想为每个用户组创建一个域名。
我是否需要为每个域配备一台单独的计算机?我看到了 SubDomain 这个词。就登录而言,这可以用作真实域吗?
此外,我的计算机位于工作网络上,该网络具有一个我无法干扰的域。设置这些域会与我实际的工作域冲突吗?
谢谢您的任何评论。
编辑:我想我在这里谈论的是 Active Directory 域。用户在登录屏幕输入的内容。即输入用户名、域和密码。
编辑 2:介绍一些背景知识。我正在使用第三方工具来保护大约 600 台 Windows 移动设备。(这些设备将由全国各地无法访问我的工作域的人使用。)
该工具可以很好地处理安全部分,但会卸载身份验证部分。它使用 Windows 进行身份验证。因此,我制作了一台机器,将所有用户自动设置为盒子上的本地用户。用户登录设备,软件回调服务器并检查用户是否存在于盒子上。(请注意,这些用户对任何东西都没有权限)。
问题是全国各地的用户都是独立的合约组织。我不希望一个组织能够解锁另一个组织的设备。
因此,我有一个域问题。我想为每个组织(大约有 100 个)创建一个域,并向每个域添加适当的用户。但是,我没有 100 台备用机器(或那么多虚拟机的资源),所以我想知道您是否可以在一台机器上拥有多个域。
答案1
一台计算机只能作为一个 Active Directory 域的域控制器。
但是,您可以在用户帐户上使用任意域名后缀 - 使用[电子邮件保护]和[电子邮件保护]在同一个 Active Directory 域中。这只是 GUI 限制,导致此功能无法很好地显示。
这 ”[电子邮件保护]“称为用户主体名称,简称 UPN。旧式 DOMAIN\Username 称为 SAMAccountName 或 NT4-logonname。对于同一个用户,这是两个不同且不相关的用户名。基本上,Active Directory 域中的每个用户都有两个用户名,一个 UPN 和一个 SamAccountName。
如果您实施了此操作,用户看到的界面如下:在 WinXP/2000/2003 系统上,有三个登录“字段”:用户名、密码和域。使用这种登录类型时,您实际上是在使用 SamAccountName 登录。要使用 UPN,只需在登录时输入您的完整 UPN(包括 @ 符号)。正如您所看到的,当您输入“@”时,域字段会变灰,Windows 会判断您正在使用 UPN 登录类型。
因此:无论您使用哪种登录类型,域始终是域。