windows域（windows域控）

本篇文章给大家谈谈windows域，以及windows域控对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、什么是windows的域（Domain）？
• 2、Windows域
• 3、windows域基本功能？
• 4、windows域控制器可以实现哪些功能？

什么是windows的域（Domain）？

原文链接：

Windows域通常用于大型网络——公司网络、学校网络和政府网络。除非你有雇主或学校提供的笔记本电脑，否则你在家里不会遇到这种情况。

典型的毕和家用计算机是一个孤立的实体。您可以控制计算机上的设置和用户帐户。连接到域的计算机是不同的——这些设置是在 域控制器(DC, domain controller) 上控制的。

Windows域为网络管理员提供了一种方法来管理大量的pc机，并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。

域通常由在同一本地网络上的计算机组成。但是，连接到某个域的计算机可以通过VPN或Internet连接继续与域控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。

当计算机连接到一个域时，它不会使用自己的本地用户帐户，用户帐户和密码都是在域控制器上统一管理。当您登录到该域中的计算机时，计算机将使用域控制器验证您的用户帐户名称和密码。这意味着您可以在任何连接到该域的计算机上使用相同的用户名和密码登录。

网络管理员可以更改“域控制器”上的组策略设置。域上的每台计算机将从“域控制器”获得这些设置，它们将覆盖用户在其pc上指定的任何本地设置。所有的设置都是从一个地方控制的。这也“锁定”了计算机。您可能不允许更改连接到域的计算机上的许多系统设置。

换句话说，当计算机是域的一部分时，提供该计算机的组织正在远程管理和配置它。是远程的那些人在控制着连接到域的计算机，而不是正在使用这台计算机的人；

因为域不是为家庭用户设计的，所以只有运行专业版或企业版Windows的计算机才能连接到域。运行Windows RT的设备也不能连接域。

如果你有一台家用电脑，可以肯定它不是某个域的一部分。你可以在家里设置一个域控制器，但是真的没有理由这样做，除非你就是想体验一把。如果你在工作或学校使用电脑，你正在使用的电脑很有可能是某个域的一部分。如果你的工作或学校给你提供了一台笔记本电脑，它也可能是某个域的一部分。

您可以快速检查您的计算机是否属于某个域。打开【控制面板】，点击【系统和安全类别】，点击【系统】。请看这里的“计算机名称、域和工作组设置”。如果您看到“域”:后面跟着域的名称，您的计算机就连接到域。

如果您看到“工作组”:后面跟着工作组的名称，您的计算机将连接到工作组，而不是域。

没手则盯有连接到域的Windows计算机都是工作组的一部分。工作组是同一本地网络上的一组计算机。与域不同的是，工 一起的。工作组也不需要密码。

工作组在以前的Windows版本被用于主文件和打印机共享。您现在可以使用homegroup在家里的pc机之间轻松地共享文件和打印机。工作组现在已经被推到后台，所以您不需要担心它们——只需要保留工作组的默认名称并设置homegroup文件共享。

总之，域限制了你在电脑上可以做什么。当您的计算机是域的一部分盯姿时，域控制器负责您所能做的事情。这就是为什么它们被用于大型企业和教育网络——它们为提供计算机的机构提供了一种方法来锁定它们并集中管理它们。

这是核心概念，尽管在域上可以做更多的事情。例如，可以使用组策略在连接到域的计算机上远程安装软件。

[img]

Windows域

域是Windows网络中独立运行的单位，也是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元。

信任关系是连接在域与域之间的桥梁。

域管理员

域的真正含义指的是服务器控制网络上的计算机能否加入的慎举悔计算机组合。

域控答庆制器（Domain Controller，简写为DC）

对于一台计算要加入域，首先会验证该计算机是否属于这个域，然后会验证用户名和密码，只有全部正确，才允许加入，访问域里共享的资源，否则只能按照普通方式访问Windows共享的资源。

域控安装

首先安装域控制器，即在一台服务器上安装活动目录（AD），这台计算机就变成了DC。

与域不同，工作组是一群计宽正算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，要访问其中的一个计算机，还是要到那台计算机上进行验证的。

windows域基本功能？

windows域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系。

信任关系是连接在域与域之间的桥梁。

当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows网络操作系统中，域是安全边界。

域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域，每个域都有自己的安全策略，以及它与其他域的安全信任关系。

其实可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登游袜唯录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机神培登录。

Windows域是计算机网好兆络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。

在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。从WindowsServer2003开始， ActiveDirectory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比，在该工作组中，每台计算机都维护自己的安全主体数据库。

windows域控制器可以实现哪些功能？

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操高态作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。

域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录戚族源在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络穗雀，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。

周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。

因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。

关于windows域和windows域控的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。