域是Windows網絡中的壹個獨立單元,域之間的相互訪問需要建立信任關系。信任關系是域之間的橋梁。當壹個域與其他域建立了信任關系後,兩個域不僅可以按需互相管理,還可以跨網絡分配文件、打印機等設備資源,使不同的域可以共享和管理網絡資源。
域不僅是Windows網絡操作系統的邏輯組織單位,也是Internet的邏輯組織單位。在Windows網絡操作系統中,域是安全邊界。域管理員只能管理域內部,除非其他域明確授予他管理權限,否則他可以訪問或管理其他域;每個域都有自己的安全策略以及與其他域的安全信任關系。
域:域是壹種管理邊界,用於壹組計算機共享壹個安全的數據庫。壹個域實際上是服務器和工作站的集合。
文件系統中的域,有時稱為“字段”,指的是不可再分的基本數據單元。字段包含壹個值。比如學生的名字。可以用數據類型(如二進制、字符、字符串等)來描述。)和長度(占用的字節數)。
域是壹種可以在WORD文檔中更改的數據。在頁面視圖中,他看不出和普通文本有什麽區別,但是當光標移動到字段中時,妳會發現整個字段的底紋顏色變成了灰色(大約為灰色-30%)
域和工作組之間的關系實際上可以通過鏈接域和工作組來理解。在工作組中,您的所有設置都在本地計算機上進行,包括各種策略。用戶在本地計算機上登錄,密碼放在本地數據庫中進行驗證。而如果妳的電腦加入域,各種策略都是域控制器設置的,用戶名和密碼也放在域控制器裏驗證,也就是說妳的賬號密碼可以在同壹個域的任何壹臺電腦上登錄。
如果工作組是“免費酒店”,則域是“星級酒店”;工作組可以隨意來去,而域需要嚴格控制。“域”的真正含義是指服務器控制網絡上的計算機是否可以加入的計算機組合。說到組合,必然要求嚴格控制。因此,對於網絡安全來說,嚴格的管理是非常必要的。在對等網絡模式下,只要有任何壹臺電腦接入網絡,其他機器都可以訪問* * *享受資源,比如* * *享受互聯網。對等網絡上的* * *文件雖然可以用訪問密碼加密,但是非常容易被破解。在Windows 9x組成的對等網絡中,數據傳輸是非常不安全的。
工作組是計算機的集合,只是壹個邏輯集合。每臺計算機都由自己管理。無論是要訪問其中壹臺電腦,還是訪問那臺電腦實現用戶認證。與域不同,域是具有安全邊界的計算機的集合。同壹個域中的計算機之間已經建立了信任關系,對域中其他機器的訪問不再需要被訪問機器的許可。為什麽會這樣呢?因為在加入域時,管理員為域中的每臺計算機(但不與用戶在同壹個域中)設置了壹個計算機帳戶,這個帳戶和用戶帳戶壹樣受密碼保護。但是妳要問,我沒有輸入任何密碼。是的,妳沒有。電腦賬號的密碼不是密碼,而是域中的登錄票。它由DC(域控制器)上的KDC服務於2000年發布和維護。為了確保系統的安全性,KDC服務將每30天自動更新所有賬單,並記錄上次使用的賬單。周而復始。也就是說,服務器總是保留兩張賬單,它們的有效時間是60天。60天後,最後使用的鈔票將被系統丟棄。如果您的GHOST備份中的票證是60天前的,那麽KDC服務將不會驗證該計算機,因此系統將禁止該計算機上的任何訪問請求(包括登錄)。簡單的解決方案是將計算機從域中退出並重新加入,KDC服務將重置此票證。或者使用2000資源包中的NETDOM命令強制重置安全票證。因此,在有域的環境下,請盡量不要在計算機加入域後使用GHOST備份系統分區。如果是這樣,請在恢復時確認備份是在60天內進行的。如果超過,最好聯系系統管理員。您可以要求管理員重置計算機安全票證,否則您將無法登錄到域環境。
但在“域”模式下,至少有壹臺服務器負責每臺連接網絡的計算機和用戶的認證,相當於壹個單位的看門人,稱為“域控制器(DC)”。
域控制器包含壹個數據庫,該數據庫由屬於該域的帳戶、密碼和計算機組成。當計算機連接到網絡時,域控制器必須首先識別該計算機是否屬於該域,用戶使用的登錄帳戶是否存在以及密碼是否正確。如果上述信息之壹不正確,則域控制器將拒絕用戶從該計算機登錄。如果不能登錄,用戶就不能訪問服務器有權保護的資源。他只能以對等網絡用戶的身份訪問Windows***所享有的資源,從而在壹定程度上保護了網絡上的資源。
要將計算機添加到域中,僅讓它和服務器在網上鄰居中“看見”對方是不夠的。網絡管理員必須進行相應的設置,才能將此計算機添加到域中。只有這樣才能享受文件。集中統壹,易於管理。