在域中使用計算機的每個人都將收到壹個唯壹的用戶帳戶,然後可以向該帳戶分配對域中資源的訪問權限。從Windows Server 2003開始,Active Directory就是負責維護中央數據庫的Windows組件。Windows域的概念與工作組的概念形成對比,在工作組中,每臺計算機都維護自己的安全主體數據庫。
領域的作用
如果企業網絡中有大量的計算機和用戶,就需要windows域來實現高效的管理。
域和組的區別
工作組是計算機的集合,只是壹個邏輯集合。每臺計算機都由自己管理。無論是要訪問其中壹臺電腦,還是訪問那臺電腦實現用戶認證。與域不同,域是具有安全邊界的計算機的集合。同壹個域中的計算機之間已經建立了信任關系,對域中其他機器的訪問不再需要被訪問機器的許可。
因為在加入域時,管理員為域中的每臺計算機(但不與用戶在同壹個域中)設置了壹個計算機帳戶,這個帳戶和用戶帳戶壹樣受密碼保護。但是妳要問,我沒有輸入任何密碼,是的,妳沒有。計算機帳戶的密碼不叫密碼,而叫登錄域的憑證。它由DC(域控制器)上的KDC服務於2000年發布和維護。
為了確保系統的安全性,KDC服務將每30天自動更新所有憑據,並記錄上次使用的憑據。周而復始。也就是說,服務器始終保留兩個憑證,有效期為60天。60天後,系統將丟棄上次使用的憑據。
如果GHOST備份中的憑據是60天前的,則KDC服務將不會驗證該計算機,因此系統將禁止該計算機上的任何訪問請求(包括登錄)。解決方法是什麽?簡單的方法是將計算機從域中退出並重新加入,KDC服務將重置此憑據。或者使用2000資源包中的NETDOM命令強制重置安全憑據。
因此,在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區。如果是這樣,請確保在恢復時在60天內進行備份。如果超過時間限制,您最好聯系您的系統管理員。您可能需要管理員重置計算機安全憑據,否則您將無法登錄到域環境。
域和工作組適用於不同的環境。域通常用於較大的網絡,而工作組則較小。在壹個域中,需要壹臺類似服務器的計算機,稱為域控制服務器。其他電腦要互相訪問,都是先過壹遍,只是工作組不壹樣。工作組中的所有計算機都是平等的,即服務器和客戶端沒有區別。
但就像壹個域,壹臺計算機要訪問其他計算機,必須先在這個組中找到壹個類似的群控服務器。群控服務器不固定,通過選舉實現。它存儲該組的相關信息。找到這臺電腦後,它就可以獲取該組的信息,然後訪問它。
擴展數據
與工作組的關系
事實上,我們可以將域與工作組相關聯。在工作組中,您的所有設置(包括各種策略)都在本地計算機上進行,用戶登錄也在本地計算機上進行,密碼在本地數據庫中進行驗證。而如果妳的電腦加入域,各種策略都是域控制器設置的,用戶名和密碼也放在域控制器裏驗證,也就是說妳的賬號密碼可以在同壹個域的任何壹臺電腦上登錄。
如果工作組是“免費酒店”,則域是“星級酒店”;工作組可以隨意來去,而域需要嚴格控制。“域”的真正含義是指服務器控制網絡上的計算機是否可以加入的計算機組合。說到組合,必然要求嚴格控制。
因此,對於網絡安全來說,嚴格的管理是非常必要的。在對等網絡模式下,只要有任何壹臺電腦接入網絡,其他機器都可以訪問* * *享受資源,比如* * *享受互聯網。對等網絡上的* * *文件雖然可以用訪問密碼加密,但是非常容易被破解。在Windows 9x組成的對等網絡中,數據傳輸是非常不安全的。
工作組是計算機的集合,只是壹個邏輯集合。每臺計算機都由自己管理。無論是要訪問其中壹臺電腦,還是訪問那臺電腦實現用戶認證。與域不同,域是具有安全邊界的計算機的集合。同壹個域中的計算機之間已經建立了信任關系,對域中其他機器的訪問不再需要被訪問機器的許可。
為什麽會這樣呢?因為在加入域時,管理員為域中的每臺計算機(但不與用戶在同壹個域中)設置了壹個計算機帳戶,這個帳戶和用戶帳戶壹樣受密碼保護。
但是妳要問,我沒有輸入任何密碼。是的,妳沒有。電腦賬號的密碼不是密碼,而是域中的登錄票。它由DC(域控制器)上的KDC服務於2000年發布和維護。
為了確保系統的安全性,KDC服務將每30天自動更新所有賬單,並記錄上次使用的賬單。周而復始。也就是說,服務器總是保留兩張賬單,它們的有效時間是60天。60天後,最後使用的鈔票將被系統丟棄。
如果您的GHOST備份中的票證是60天前的,那麽KDC服務將不會驗證該計算機,因此系統將禁止該計算機上的任何訪問請求(包括登錄)。簡單的解決方案是將計算機從域中退出並重新加入,KDC服務將重置此票證。或者使用2000資源包中的NETDOM命令強制重置安全票證。
因此,在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區。如果是這樣,請在恢復時確認備份是在60天內進行的。如果超過,最好聯系系統管理員。您可以要求管理員重置計算機安全票證,否則您將無法登錄到域環境。
百度百科-windows域
百度百科-域名