我想知道域控制器是什么意思,如何使系统成为域控制器,以及何时必须使系统成为 DC?
答案1
简单来说,“域”就是由指定为“域控制器”的服务器计算机管理的计算机和用户帐户的统一集合。(当然,这是一个不完整的定义,但它是一个好的开始。)域控制器是运行 Microsoft 服务器操作系统之一的计算机,例如 Windows Server 2008 或 Windows Server 2008 R2 的任何版本(Web 版除外),或面向小型企业的服务器产品之一,并对其执行以下操作:
- Active Directory 域服务 (ADDS) 服务器角色已打开。
- 该服务器已被“提升”为您组织的域控制器。
要将系统设为域控制器,请在服务器上执行上述两个操作。它们可以在一个过程中完成,因为一旦完成添加服务器角色,系统就会提示您提升服务器。
如果您认为除了组策略提供的计算机和用户策略之外,Active Directory 域提供的统一凭据、用户、组和权限系统对组织来说更具成本效益,那么您必须在网络中添加域控制器。这样做的好处是您可以集中控制许多计算机和用户设置,并且用户可以使用一个用户名和密码登录网络中的任何计算机。主要的缺点是成本:您需要一台计算机作为域控制器(可以与小型组织中的其他服务器角色共享)、Microsoft 服务器软件许可证、加入域的所有计算机的客户端访问许可证以及管理域的人员(可能不是单个服务器的另一个员工,但这会占用大量时间某人的每天,无论他们是内部人员还是顾问)。
创建 Active Directory 域并非轻而易举之事。它会对贵组织用户的日常工作方式产生深远影响。在决定在贵组织中创建 AD 域之前,请彻底研究该问题或考虑聘请顾问。
答案2
首先,域是 Windows 平台上一组相互关联的资源(如打印机、应用程序等),供一组用户使用。属于域的用户(被授予用户名和密码以登录域)被授予访问资源的特定权限,这些资源可能位于网络中的一台或多台服务器上。
换句话说,域是一组共享中央数据库(称为 Active Directory (AD))的逻辑计算机。该数据库包含该域中资源的用户安全和帐户信息。任何使用域内计算机的人都会获得自己的帐户,该帐户被分配了对该域内资源的访问权限。
理解了这一点,域控制器 (DC) 或网络域控制器就是基于 Windows 的计算机系统,用于将用户帐户数据存储在中央数据库中。计算机网络中的域控制器是 Active Directory (AD) 服务的核心,它为用户提供域范围的服务,例如安全策略实施、用户身份验证和资源访问。
域控制器是系统管理员的绝佳工具,因为它允许他们通过单个用户名和密码授予或拒绝用户访问系统范围的资源,例如打印机、文档、文件夹、网络位置等。一旦在公司、办公室或建筑物中配置了域控制器,它就会接管响应用户的安全身份验证请求的责任,例如检查权限、登录等。
当客户端计算机加入域时,任何用户都可以使用该计算机登录域控制器。这样做的好处是,无论他从哪个域成员(计算机)登录,他都可以访问他的所有个人资源,包括他放在桌面上的文件、文档中的文件、打印机和他的个人桌面首选项。