我想知道域控制器是什么意思,我们如何使一个系统成为一个域控制器,什么时候我们必须使一个系统成为一个DC?
简单来说,一个“域”是一个统一的由服务器机器pipe理的机器和用户账户的集合,被指定为“域控制器”。 (这当然是一个不完整的定义,但这是一个很好的开始。)域控制器是运行Microsoft服务器操作系统之一的计算机,例如除Web Edition之外的任何版本的Windows Server 2008或Windows Server 2008 R2,或者是面向小型企业的服务器产品之一,它已经执行了以下操作:
要使系统成为域控制器,请在服务器上执行上述两个操作。 它们都可以在一个进程中完成,因为只要完成添加服务器angular色,就会提示您提升服务器。
当您决定您的组织拥有统一的Active Directory域提供的凭证,用户,组和权限的系统时,您必须将域控制器添加到您的networking中,除了机器和用户组策略提供的策略。 其中一些好处是您可以集中控制许多机器和用户设置,用户可以使用一个用户名和密码loginnetworking中的任何一台机器。 主要的不利之处是成本:您需要一台机器充当域控制器(可以与小型组织中的其他服务器angular色共享),Microsoft服务器软件许可证,join域的所有机器的客户端访问许可证,以及人员pipe理域(可能不是一个服务器的另一个员工,但无论是内部人员还是顾问,都需要时间。
创buildActive Directory域不能掉以轻心。 它对您组织的用户每天工作有着长期的影响。 请仔细研究这个问题,或者考虑聘请顾问,然后决定在您的组织中创build一个AD域。
首先,域是一组基于Windows的平台上的一组互联资源,例如打印机,应用程序等等)。 属于域的用户(被授予login到域的用户名和密码)被授予访问资源的特定权限,这些资源可能位于networking中的一个或多个服务器上。
换句话说,一个域是共享一个称为Active Directory(AD)的中央数据库的计算机的逻辑组。 数据库包含该域中资源的用户安全和帐户信息。 任何在域中使用计算机的人都可以获得自己的账户,该账户可以访问该域内的资源。
一旦理解,域控制器(DC)或networking域控制器是基于Windows的计算机系统,用于将用户账户数据存储在中央数据库中。 计算机networking中的域控制器是Active Directory(AD)服务的核心部分,为用户提供全域范围的服务,如安全策略实施,用户身份validation和对资源的访问。
域控制器对于系统pipe理员来说是一个很好的工具,因为它允许用户通过一个用户名和密码授予或拒绝用户访问系统范围的资源,如打印机,文档,文件夹,networking位置等。 一旦在公司,办公室或build筑物中configuration了域控制器,它就会负责响应用户的安全validation请求,如检查权限,login等。
当客户端计算机join域时,任何用户都可以使用该计算机login到域控制器。 这样做的好处是,无论他login哪个域成员(计算机),他都可以访问他所有的个人资源,包括他放在桌面上的文件,文件,打印机中的文件以及个人桌面偏好。
域控制器为Windows机器networking提供身份validation服务。 请参阅维基百科文章进行简要介绍。 如果您需要构build一个,您可以使用Windows服务器(各种风格,例如Windows 2003 Server),或者可以在Linux上运行Samba 。 我会推荐后一种方法,如果你需要使用哪个Linux发行版的build议,我会推荐Ubuntu 。
我曾经写过关于域控制器的很好的文章。 在本文中了解它是什么,它做了什么,以及它是如何工作的。
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html