商业源码 windowsserver 2003域的作用?
“域”是一个相对严格的组织。 “域”指的是服务
器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网
络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密
码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为 DC) ” 。 “域控制器”域控制器是一个域的管理者,具有域中的所有权限,中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网
络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、
密码是否正确。 如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。 不能登录,
用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问 Windows 共享
出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,
必须要由网络管理员进行把这台电脑加入域的相关操作。 操作过程由服务器端设置和客户端
设置构成。
希望对你有所帮助。。。。。
原因:
1、系统版本导致win10无法加入域。如果是家庭版的win10系统是不具备域功能的,因此无法加入域。所以,用户端要求必须是专业版或企业版。
2、DNS错误导致win10系统无法加入域。说简单些,域依赖于DNS(域名系统),所以用户端必须指定域DNS地址才能与域服务器联系上。而用户端默认自动获取的DNS服务器地址通常都是电信、网通等运营商的DNS服务器,所以会导致无法联系域服务器而造成无法加入域。因此,win10无法加域应该要先检查下DNS是否设置正确。
3、局域网内计算机重名导致win10无法加入域。许多企业为了快速部署操作系统,会采用ghost的方式安装win10系统。这本身也没什么不妥,但是会导致用户端计算机重名,而域服务器是不允许重名的计算机加入域。所以,当win10无法加入域的时候,也可以试着修改下计算机名。
比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
1. 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。
单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导;
阅读操作兼容性说明,单击下一步按钮;
在“选择某一部署配置”页面中,选择“在新林中新建域”;
在“命名林根域”页面输入目录林根域的FQDN名,这里命名为yezicom;
在“选择林功能级别”页面中选择林功能级别;注,以下是各种级别的支持度。
在“其他域控制器选项”页面中选择“DNS服务器”;
设置数据库、日志文件和SYSVOL的存储位置;这里选择默认;
在“目录还原模式的Administrator密码“页中,输入密码;
在“摘要“页,检查所有的选择,单击下一步;
开始安装和配置活动目录服务;
安装完成后单击“完成”,如下图所示,服务器需要重启;
将计算机加入域
在加入域之前,首先要检查客户计算机的配置:
客户机与DC的网络是否联通
客户机是否正确设置了DNS地址
DNS服务器是否有正确的SRV记录
加域使用的账户应该是域账户
步骤:
以域管理员的身份登陆
右击“我的电脑”在计算机名选项下单击更改,输入要加入的域名称。
win7旗舰版加入域的步骤:
一、先要在服务器上添加客户机名称
1)点开始——程序——管理工具——Active Directory用户和计算机;
2)选择建立的域,鼠标右键选择新建——用户;
3)用户登录名:输入客户机登录帐户;
其他根据实际情况填写,点下一步;
4)输入客户机登录密码,点下一步,直到完成操作。
二、服务器添加帐户完成后,再在WIN7电脑上进行下一步的设置。
1)点右下角的本地连接或者无线连接,鼠标右键选择打开网络和共享中心;
2)点击本地连接或者无线连接;
3)点属性;
4)选择Internet协议版本4(TCP/IPV4),点属性;
5)点使用下面的IP地址;
假设路由器IP是19216811,服务器IP地址是19216812;
IP地址:1921681(19216813~1921681254都可);
子网掩码:2552552550;
默认网关:19216811
点使用下面的DNS服务器地址;
首选DNS服务器:输入服务器IP地址19216812;
备选DNS服务器不填,点确定;
6)选中桌面上的计算机,鼠标右键选择属性;
7)点更改设置;
8)点更改;
9)点域,输入域名,例如:domain,点其他;
10)在此计算机的主DNS后缀里输入domaincom(以上面为例),点确定,返回后,继续点确定,此时会弹出加域成功的提示;
11)重启机器,登录时点切换用户,输入服务器上添加的帐户名称和密码,按回车键登录系统。
0条评论