作为域控制器的服务器需要什么样的配置

由控制器的配置没必要非常好，略高于普通PC机就行了。。。

不过现在专业的服务器也不贵了，像国产品牌正睿的这款单路四核服务器也就在4000左右，标配一颗至强四核处理器，2G DDR2 800MHz内存，英特尔S3200服务器芯片组主板，SATA2 160G硬盘，双千兆网卡，性价比非常突出，而且做工，质量，售后都比PC的DIY更有保障！

产品型号：I1436236S

产品类型：单路四核机架式服务器

处 理 器：Xeon X3330

内 存：2G DDR2

硬 盘：SATA2 320G

机 构：2U机架式

价 格：￥4699

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

一流的品质、一流的服务、有专业的技术人员全程指导！

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。 

域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。 

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。 

如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。 

工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。

周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。

因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。 

域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。

一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

一、软件

用于运行域控制器的软件和操作系统通常由几个跨平台共享的关键组件组成。这包括操作系统（通常是Windows Server或Linux）、LDAP服务（Red Hat Directory Server等）、网络时间服务（ntpd、chrony等）和计算机网络身份验证协议（通常是Kerberos）。

其他组件，例如公钥基础结构（Active Directory 证书服务、DogTag、OpenSSL）服务和域名系统（Windows DNS 或BIND ) 也可能包含在同一台服务器或另一个加入域的服务器上。

二、实施

域控制器通常部署为集群，以确保高可用性并最大限度地提高可靠性。在 Windows 环境中，一个域控制器充当主域控制器 (PDC)，而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器 (BDC)。

在基于 Unix 的环境中，一台机器作为主域控制器，其他机器作为副本域控制器，定期从主域控制器复制数据库信息并以只读格式存储。

以上内容参考 -域控制器

70台客户端，最好还是建立域环境，两台服务器可以做成DC（主域）和BDC（备域）。

下面简单说下域环境的好处：

1、域可以实现一个帐户在局域网的任意电脑登陆。

2、域可以实现文件共享，和文件查询。

3、你如果厉害点可以制定相当严格的组策略，可以达到给不同人不同权限。

4、可以分发，指派软件、实现网络内的软件一起安装。不用管理员每台电脑跑咯！

5、安全性高,可以集中管理网络,使用域后,相互之间网络的访问凭的就是域中的帐号可以直接访问对帐号等可以集中管理可以安装较多的WINDOWS 扩展服务如EXCHANGE邮件系统,可以收发邮件,而且可以建立一个内部员工之间的即时交流平台。

还有两台服务器怎么能数据同步呢，保证数据安全？

你可以拿这两台服务器来做成双机,做完之后的效果就是两台机器的数据跟应用都是一样的!当你的一台服务器崩溃或者瘫痪时另一台服务器就顶上去,实现同样的服务和功能!这就是服务器里经常说的双机热备!

希望可以帮到你，谢谢！

服务器不要自动获取IP地址，需手动分配一个固定的IP地址。。服务器手动设置一个IP地址，掩码，网关和DNS，不但不影响路由的DHCP自动分配IP功能。。。对服务器的网络连接更有帮助，网络稳定。

因服务器关联的网络管理或服务功能，其它电脑需此服务都需软件指向该服务器中的服务。如果在例行检测，或意外断电下，让路由或服务器重新启动，，路由的DHC分配的IP地址或服务器自动获取的IP地址都会跟原来全部不一样的。。。。这会导致服务器中的相关功能失较。需再重新指向。。。

域只是一种管理模式，需不需要用域控跟你有多少台机器毫无关系，主要是看你用不用的到域的功能，如果觉得有必要用，哪怕是只有2两台机器都可以装域控，如果没有使用的必要，那你再多机器也最好别装。

域控服务器主要做的是登陆验证授权，即使3000台机器都不会造成很大负载，或者说压根不存在负载。

300台左右，一台双核处理器+4G内存的普通PC都行。

这种要啥配置，任意双核20以上处理器（4核心更好）+4G/8G内存。OK。