无法加入域工作组--隶属于域、工作组选项为灰色
在加入域时,发现隶属于域、工作组选项为灰色,如下图:
错误原因:
workstation 服务没有启动
解决方法:单击我的电脑右键管理-----服务应用程序----服务-----WORKSTATION(创建和维护到远程服务的客户端网络连接.如果服务停止,这些连接将不可用如果服务被禁用.任何直接依赖于此服务的服务将无法启动.)把这项启动就可以了.
如果在服务里找不互WORKSTATION,那就是因为没有安装microsoft网络客户端或microsoft网络的文件和打印机服务.(可卸载重装)
在本地连接网卡右键属性安装即可。
DNS习题
某公司拥有多个域名,但是不希望总部的DNS服务器陷于过多的名称解析查询请求之中。现在正试图在区域内添加名称服务器(NS)记录为DNS服务器建立授权。当打开DNS控制台时,却发现“添加新记录”的NS记录选项是不可用的。那么,原因是什么? * A.没有管理员权限,因而无法添加NS记录。 B.添加NS记录的唯一途径是使用文本编辑器直接编辑区域数据库文件。 C.必须使用“新授权向导”才能添加NS记录。 D.该区域没有与活动目录集成。 需要在Windows 2000成员服务器上构建DHCP服务。在安装完DHCP服务之后,从给定的IP地址池中创建了三个DHCP作用域。由于对各网段上的客户而言主DNS和辅助DNS服务器的IP地址是相同的,因而希望一次对这三个作用域同时设置这个选项。那么,需要设置以下哪个选项才能确保所有客户都得到同样的DNS服务器IP地址? A.作用域选项 * B.服务器选项 C.超级作用域选项 D.客户选项 你是公司网管,你的网络包括一个win2k的域,所有服务器和客户端运行Win2k。为了解析域名和客户端访问资源,你配置了DNS标准主ZONE包含了所有服务器的IP地址。后来你有添加了3台成员服务器,用户报告说,他们可以在目录中找到这三台服务器,但是无法访问。你要做的工作是: A.将DNS标准主ZONE 转为AD integrated zone B.为每台DNS zone中的新服务器创建SRV记录 * C.设置DNS标准主ZONE允许动态更新 D.设置DNS标准主ZONE只允许安全更新 当你使用cache服务器发现网络流量非常大,查看是DNS解析的交通,如何?* A.增大服务器中DNS记录的SOA记录 B.减小服务器中DNS记录的SOA记录 C.增大服务器中DNS记录的PTR记录 D.减小服务器中DNS记录的PTR记录 公司运行在TCP/IP的网络上,当用户使用IP地址PING对方,出现成功的结果。但是当用户使用https://www.360docs.net/doc/3d14263789.html,的域名ping对方时,出现“名称不可找到的错误。”,发生此问题体的原因是什么,怎么解决: * A.安装DNS服务器,进行相关配置,满足域名解析的需要 B.安装WINS服务器,进行相关配置,满足域名解析的需要 C.安装DHCP服务器,进行相关配置,满足域名解析的需要 * D.管理员手工更改HOST文件,添加相关解析项
(整理)《域管理》教程一些基础知识.
?域和工作组 域和工作组是针对网络环境中的两种不同的网络资源管理模式。 在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。 在对等网模式(PEER-TO-PEER)下,任何一台电脑只要接入网络,就可以访问共享资源,如共享打印机、文件、ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。 你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网络上计算机共享资源的浏览。 与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来
使用域管理的优点
1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。 9、安全性 域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。 10、可冗余性 每个域控制器保存和维护目录的一个副本。在域中,你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时,域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时,他们会定期的相互复制目录信息,域控制器间的数据复制,促使用户信息发生改变时(比如用户修改了口令),可以迅速的复制到其他的域控制器上,这样当一台域控制器出现故障时,用户仍然可以通过其他的域控制进行登录,保障了网络的顺利运行。 三、公司域的详细规划
域服务器概念及作用
域服务器概念及作用 域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。 域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心。 域控制器的作用相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源。 另外,域控制器可以对域内计算机进行集中管理,比如在域控制器上可以定义所有用户不能更改桌面,或者所有用户的密码长度必须8位以上,而工作组环境的计算机则无法做到这些。 一般情况下,域控制器集成了DNS服务,可以解析域内的计算机名称(基于TCP/IP),解决了工作组环境不同网段计算机不能使用计算机名互访的问题。 域控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,另外正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望他在外网也能够登入企业域使用内部资源,最常用的解决方式是在网关处开通VPN功能,这样既能保证账号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。
域的功能作用
一工作组与域的区别 现公司所有电脑采用工作组的管理模式,域管理与工作组管理的主要区别在于: 1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。 而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。 2、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。 二公司采用域管理的好处 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享
一、局域网中工作组和域的区分
公司局域网中的电脑有工作组管理与域管理,其主要区别在于: 工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。 域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。 我们公司实行域管理,电脑需要加入域TRZZ,并申请个人域账号,登陆电脑时用域账号登陆, 公司采用域管理的直接好处: 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业保密资料的管理,比如一个文件只能让某一个人看,或者指定人的一员可以看,但不可以删/改/移等。 3、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 4、方便用户使用各种共享资源,访问同一个域中的共享就无需再进行账号密码验证。 5、安全性 域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。 如何区分电脑是否加域? 1.右击“我的电脑”,点“属性”,如下图1.1 图1.1 2.在“系统属性”对话框中,选“计算机名”标签页,如果显示“域:TRZZ”,说明已经加域,如下图1.2;如果显示“工作组:workgroup”,说明未加域,还在工作组模式,如图1.3。如何加域,请参照“二、如何修改计算机名及加域”文件。
第3节 创建和设置DHCP作用域
5.3创建和设置DHCP作用域 ?作用域是DHCP服务器的基本管理单位,也称为领域,作用域是指提供DHCP服务的子网中的管理性的计算机组,即一个可分配的IP地址范围。每个物理子网属于同一个作用域,可通过配置作用域来定义客户机可用的IP地址和TCP/IP参数。? 5.3.1 创建DHCP作用域 ?创建DHCP作用域的步骤如下: ?1)执行“开始”|“程序”|“管理工具”|“DHCP”命令,打开DHCP主控制台。 ?2)从左面的目录树窗格中选择相应的DHCP服务器(这里是server2k.xxgcx. https://www.360docs.net/doc/3d14263789.html,),右击鼠标,在快捷菜单中选择“新建作用域”命令,启动新建作用域向导。 ?3)单击“下一步”按钮,在如图5.6所示的对话框中设置作用域的名称和说明信息。 图5.6 设置作用域名
4)单击“下一步”按钮,打开如图5.7所示的对话框进行IP地址范围设置在“起始IP地址”和“结束IP地址”文本框中输入要分配的IP地址,以确定可分配的IP 地址范围。添加“长度”和“子网掩码”信息来解析IP地址的网络号和主机号部分,“长度”指IP地址中网络部分的位数,“子网掩码”一般使用网络默认的子网掩码,若了解网络需要的子网掩码,则可根据实际需要来修改这个值。 图5.7 设置IP地址范围图5.8 设置要排除的IP地址范围
?5)单击“下一步”按钮,弹出如图5.8所示的对话框进行“添加排除”设置。 可根据实际需要从上述IP地址范围中选择一段或多段要排除的IP地址,排除的地址是系统保留的IP地址。如需排除单个的IP地址,则只需在“起始IP地 址”中输入地址即可。 ?6)单击“下一步”按钮,在弹出对话框中设置租约期限,定义客户机从作用域租用IP地址的周期(缺省为8天),对于经常变动客户机位置的网络, 租约期限应稍短一些为宜。 ?7)单击“下一步”按钮,在弹出的对话框中选定“我想现在配置这些选项” 单选按钮,再单击“下一步”按钮,在弹出的如图5.9所示的对话框中设置作用域发送给客户端使用的路由器或默认网关的IP地址。 图5.9 设置路由器(默认网关)IP地址图5.10 设置域名称和DNS服务器
域管理的作用和用处
一、安全性能加强、权限更加分明 有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口,防止公司机密资料的外泄。安全性完全与活动目录(ActiveDirectory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(ActiveDirectory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。 三、账户漫游和文件夹重定向 个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。 四、方便用户使用各种共享资源 可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。 五、SMS系统管理服务(System Management Server) 通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
局域网中域和工作组的差别介绍
局域网中域和工作组的差别介绍 局域网中域和工作组是局域网环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?下面由小编给你做出详细的局域网中域和工作组的差别介绍!希望对你有帮助! 局域网中域和工作组的差别介绍: 局域网中域和工作组的差别:“自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。 相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。 除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就
AD域是什么
windows域 一.域的作用:如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows 域。创建域二.域控安装:要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 安装条件:1安装者必须具有本地管理员的权限。 2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。 3本地磁盘必须有一个NTFS文件系统 4有TCP/IP设置 5有相应的DNS服务器支持 6有足够的可用空间 三.安装活动目录(AD) 1.打开ad开始--运行输入dcpromo 2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。 3.新域的DNS全名。如https://www.360docs.net/doc/3d14263789.html, 4.新域的NetBIOS名。下一步 5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntd s\ntds.dit,本地用户账户变成域用户账户。 6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 7.DNS注册诊断。AD需要DNFS服务支持。选第二项,下一步。 8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。 9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。 10.安装完成后需重启计算机。 前面讲解了怎样创建windows域,现在完善一下,讲解怎样将计算机加入域。在安装完AD 后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP)在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。前面一直提到DNS,下面讲解DNS在域中的作用。DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。1、域名的命名采用DNS标准。公司要创建第一个域,域名为ruir https://www.360docs.net/doc/3d14263789.html,。上海分公司要成为子域,域名为https://www.360docs.net/doc/3d14263789.html,。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。2、客户机如何定位DC。当域用户账户登
网络中”域“是指什么
域和工作组有什么区别?A:域“和"工作组"有什么区别? 请问,网络中”域“是指什么?"工作组"是什么?我一直搞不清楚这两个有什么区别? 1、中央集权与各自为政的区别。 2、域的安全性高于工作组。 3、域好比校长董事会 工作组好比下面的各个系部 4、感觉如果设的不好, 你在域管理者面前有可能是裸奔. 5、楼上的解释好像不大对,这么说吧,工作组是自由市场,有几个工作组就有几个自由市场,你可以随时自由出入而没什么限制,从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所,没有正确的域用户是根本无法登录到域上的,也就无法访问域所控制的资源。 6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了. 8、简单的说域是具有管理的能力的一种机制,采用的是分级的管理权限,比如:中央-》省->市-》县-》。。。-》个人但权限比这还要严格得多。 而工作组在有域服务的时候,也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构,在没有域服务的时候相互间是可以相互访问的。 9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢? “自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,
域名的作用
域名的作用 1.拥有好的域名,在网络上有一个响亮的名字,如同企业在传统行业有一个响亮的名字一样重要.没有好的域名,总是美中不足. 2.成功的互联网行业,都是靠口碑相传,用户觉得公司的产品好就会向朋友推荐,但由于域名难记,推荐的成功率会低很多.好域名 能让您的企业节约大量的宣传费用. 3.好域名有助于提高公司的形象.也可以保证品牌价值不流失. 4.如果您需要这个域名,马上联系我们吧.只需简单的操作,10分钟域名就会到您的手上.交易非常方便安全. Internet域名比商标具有更强的唯一性,谁先注册,谁就拥有该商标在网上的域名权;而一个没有域名的企业,就好像一 个丢掉自己名字的人;遗落在茫茫网海之中。所以说域名是打开网络世界的钥匙,请尽快为您的公司注册Internet域名,让其 腾飞于网际时空,把它的商业价值日益凸显出来。 Internet域名从纯技术的角度讲,是告诉Internet同行,这台或那台计算机在哪个国家哪个网络和哪个位置上;从物理空 间的技术层面来讲,域名具有在网络上的定位作用,信息搜索的导向作用。从商务营运的层面讲,Internet域名具有广告效应 的强化作用,商务交易的加速作用,生产组织的简化作用。一家公司在Internet上注册域名,设立Web站点,它就可能克服现实 机构在时间和空间上的局限,可以以最大的速度,最低的成本将公司介绍给全球,这是其它任何媒体所做不到的。其次,利用 网络站点进行商务交易,用户可能随时随地了解公司的服务、产品及生产动态,公司可以透过站点及时了解用户的需求、市场 的变化,这样就避免了以往印刷品等邮寄不便、范围有限、费用昂贵等的缺陷,从而大大加速商务交易的速度。再次,公司决 策层可以透过站点,及时了解市场动态,根据市场需要,直接布置公司的生产能力,无需许多中间环节,这样,企业组织结构 就可以大大简化了。
什么是AD域
域和工作组有什么区别? 工作组:可以随时自由出入而没什么限制,从网上邻居最先看到的往往是自己机器所在的工作组的机器们。 域是严格控制权限的私人会所,没有正确的域用户是根本无法登录到域上的,也就无法访问域所控制的资源。 域是具有管理的能力的一种机制,采用的是分级的管理权限, 而工作组在有域服务的时候,也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构,在没有域服务的时候相互间是可以相互访问的。 局域网中工作组和域的主要差别! “自由”的工作组 工作组(WORK GROUP)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,WINDOWS 9X/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。 除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。 域的管理和设置 打个比方,如果说工作组是“免费的旅店”那么域(DOMAIN)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由WINDOWS 9X
创建和设置DHCP的作用域
创建和设置DHCP的作用域 (1)打开DHCP (2)在控制台树中,单击相应的DHCP服务器 (3)在“操作”菜单上,选择“新建作用域”,如图所示,弹出“新建作用域向导”对话框。 (4)单击“下一步”,在“输入作用域名”对话框内输入本机的域名
(5)单击“下一步”,弹出如图所示的“IP地址范围”对话框,输入该作用域将分配的IP地址范围。 (6)单击“下一步”,在“添加排除”对话框中输入需要排除的地址范围,然后单击“添加”按钮,
(7)单击“下一步”,选择租约期限(默认为8天) (8)单击“下一步”,选择配置DHCP选项
(9)单击“下一步”,输入默认网关IP地址 (10)单击“下一步”,输入域名和DNS服务器名和IP地址
(11)单击“下一步”,添加WINS服务器地址(一般不用) (12)单击“下一步”,选择现在激活此作用域
(13)在DHCP控制台只出现新添加的作用域,在DHCP控制台右侧“活动”表示作用域运行。 设置完成后,当DHCP客户机启动时可以从DHCP服务器获得IP地址租约以及选项设置,在DHCP控制台作用域下多了四项:地址池、地址租约、保留和作用域选项。 –地址池:用于查看、管理有效地址范围和排除范围。 –地址租约:用于查看、管理当前的地址租用情况。 –保留:用于添加、删除特定保留的IP地址。 –作用域选项:用于查看、管理当前作用域提供的选项类型以及设置值。 设置超级作用域 –如果需要在局域网中的每一个子网都设立DHCP服务器,那么就要使用超级作用域 设置DHCP选项 –DHCP服务器不但可以为DHCP客户机提供IP地址外,还可以调设置DHCP客户机启动时的工作环境,如客户 机登录时的域名称、DNS服务器、WINS服务器等。在 客户机更新或续订租约时,DHCP还可以自动设置客户机 启动后的TCP/IP环境 其它: 1、配置DHCP保留选项 在“保留”右击->“新建保留”可为特定计算机配置特定IP参数。
K3在工作组和域环境下用户的权限分配参考
K3在工作组和域环境下用户的权限分配参考<上一篇 | 下一篇> K3在工作组和域环境下用户的权限分配参考 近来很多朋友和网友都问我,关于K3在工作组和域环境中,到底要给我们客户端用户在服务器上什么样子的权限呢. 下面帮大家总结下: 工作组: USERS权限并有修改注册表读写权限建议使用POWERUSER权限 域:USERS权限并有修改注册读写表权限建议使用USERS权限加上backup组权限 注册表修改权限如下: 开始----运行----regedit----设置权限---设置用户的读写权限 下面是对2000系统的用户权限细则参考,同时也可以应用与2003系统的用户分配
对默认 Windows 2000 操作系统安装中内置组的默认组成员的必需更改和建议更改。这些内置组具有用户权限和特权以及组成员的预定义集合。五个内置组类型定义如下: ? 全局组 当建立 Windows 2000 域时,在 Active Directory 存储区中创建内置全局组。全局组用来对整个域中使用的通用类型用户和组帐户进行分组。全局组可以包含本机模式域中的其他组。 ? 域本地组 域本地组向用户提供特权和权限,以便在域控制器和 Active Directory 存储区中执行任务。域本地组只在域中使用,不能导出到 Active Directory 树中的其他域。 ? 通用组 只可以在本机 Windows 2000 域中使用通用组。可以跨整个目录林使用通用组。 ? 本地组 独立 Windows 2000 服务器、成员服务器和工作站都有内置本地组。这些内置本地组向成员提供了只在此组所属的特定计算机上执行任务的能力。 ? 系统组 系统组没有可以修改的特定成员。每个系统组用来代表特定用户类别或代表操作系统本身。这些组是在 Windows 2000 操作系统中自动创建的,但在组管理 GUI 中不显示。这些组只用于控制资源的访问权。 检查/修改域的组帐户成员身份 ? 访问域中的组帐户 1. 在域控制器中以管理帐户登录。 2. 从“开始”菜单,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和组”。 3. 在控制台树中,双击域节点。在“内置”和“用户”容器中可以找到组帐户。
windows域的好处
域帐户的好处 经过一段时间磨合及把域用户加到本地管理员后。感觉域帐户真是越用越好用了,尤其是我在刚进入公司时第一项任务便是研究TFS、SharePoint、SQL Server 如何配置及管理,域帐户的用处一次次让我产生不小的震撼,有时是思想上的颠覆,我真的被他折服了。如果没有域帐户这些工作可真是不知道要麻烦多少。使用一段时间后发现我所感受及用到的: 1. 域帐户可以在任意一台已经加入域的电脑上登录。 2. 将域用户组加入到SQL Server 登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限。 3. 域用户登录Team Foundation Server、SharePoint 等都不用输入用户名密码,可自动识别。 4. 域用户密码是放在服务器上的,可以集中设置权限策略,不易被破解,比放在本地更安全。 5. AD,可以查到所有人所在部门、职位、手机、分机等。 6. 可以对域用户及域用户组设置邮箱,对组发邮件会发给组内所有人员。 一次次震撼的结果就是:我想研究下他到底还有哪些好处!于是乎,就发现了以下文章(简单修改及美化): 域控制器的优点 一、权限管理集中、管理成本下降 权限管理集中
1. 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 2. 防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。 3. 通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。 4. 配合ISA 的话就可以根据用户来确定可不可以上网。不然只能根据IP。 二、安全性能加强、权限更加分明 1.安全性能加强、有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。 2. 可以封掉客户端的USB 端口,防止公司机密资料的外泄。 3. 安全性完全与活动目录(Active Directory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active Directory)提供安全策:略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。 三、账户漫游和文件夹重定向 1.个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只
DHCP的设置选项和选项类别
DHCP的设置选项和选项类别 在DHCP服务中,除了前面介绍的DHCP服务器、作用域、多播作用域等属性配置外,还有一些专门的设置选项,它们是不能通过属性对话框进行配置的。本节要专门介绍这些设置选项和选项类别工作原理。 一 DHCP可指派的选项 您可以从几个不同的级别管理以下的DHCP选项。 (1)预定义选项 在这一级,您可以控制为DHCP服务器预定义哪些类型的选项,以便作为可用选项显示在任何一个通过DHCP控制台提供的选项配置对话框(如"服务器选项"、"作用域选项"或"保留选项")中。可根据需要将选项添加到标准选项预定义列表或从该列表中删除选项。虽然可借助这种方式使选项变得可用,但只有进行了服务器、作用域或保留管理性配置后才能为它们赋值。 设置"预定义选项"的方法是在DHCP服务器上单击鼠标右键,在弹出菜单中选择【设置预定义的选项】命令,打开如图73所示的对话框。在这里可以查看现有的选项类别,还可通过单击【添加】按钮打开相应对话框添加新的选项。 (2)服务器选项 在此赋值的选项(通过"常规"选项卡)默认应用于DHCP服务器中的所有作用域和客户端或由它们默认继承。此处配置的选项值可以被其他值覆盖,但前提是在作用域、选项类别或保留客户端级别上设置这些值。"服务器选项"在DHCP 服务器安装后即存在,如图74所示。在这个选项上单击鼠标右键,在弹出菜单中选择【配置选项】命令,即可打开如图75所示的对话框。在其中可配置在DHCP 控制台中显示的服务器选项类别。
在这里指出的选项非常生硬,最常用的DHCP服务器选项包括DNS服务器、DNS域名、WINS服务器选项、NetBIOS作用域ID选项和WINS节点类型选项等。这些都在客户端采用DHCP自动IP地址分配方式时非常必要。 (3)作用域选项 在此赋值的选项(通过"常规"选项卡)仅应用于DHCP控制台树中选定的适当作用域中的客户端。此处配置的选项值可以被其他值覆盖,但前提是在选项类别或保留客户端级别上设置这些值。同样,"作用域选项"在DHCP服务器作用域创建后即存在,参见图74。在这个选项上单击鼠标右键,在弹出菜单中选择【配置选项】命令,即可打开如图76所示的对话框。在其中可配置在DHCP控制台中显示的作用域选项类别。 (4)保留选项 为那些仅应用于特定的DHCP保留客户端的选项赋值。要使用该级别的指派,您必须首先为相应客户端在向其提供IP地址的相应DHCP服务器和作用域中添加
域的详解
域的详解 额外域控制升级为主域控制器- AD服务器- 【服务器技术...2010-08-30 -飞龙在天- 额外域控制升级为主域控制器(三)前面写的是在PDC还生效的情况下进行BDC升PDC步骤,我们也许会问,PDC还是正常的情况我们为什么提升BDC为PDC 呢.说对了,在PDC 还正常的情况下我们是没有必要提升BDC为PDC,而如果PDC出现了问题时呢,比如说PDC的硬件出问题了或都说系统坏了的情况下我们就要提升BDC为PDC了,下面我在为大家说说在PDC出现硬件故障机器开不起来了的情况BDC提升为PDC的步骤:一、这时我们的PDC已经出现了问题并开不起来了。 额外域控制升级为主域控制器2010-12-23 michael_0207 额外域控制升级为主域控制器(三)前面写的是在PDC还生效的情况下进行BDC升PDC步骤,我们也许会问,PDC还是正常的情况我们为什么提升BDC为PDC 呢.说对了,在PDC 还正常的情况下我们是没有必要提升BDC为PDC,而如果PDC出现了问题时呢,比如说PDC的硬件出问题了或都说系统坏了的情况下我们就要提升BDC为PDC了,下面我在为大
家说说在PDC出现硬件故障机器开不起来了的情况BDC提升为PDC的步骤:一、这时我们的PDC已经出现了问题并开不起来了。 辅助域控及dns设置详解2010-09-19 michael_0207 5、验证当前FSMO角色所属是否为额外域控制器在命令行里,输入netdom query fsmo chema owner https://www.360docs.net/doc/3d14263789.html, Domain role owner https://www.360docs.net/doc/3d14263789.html, PDC role https://www.360docs.net/doc/3d14263789.html, RID pool manager https://www.360docs.net/doc/3d14263789.html, Infrastructure owner https://www.360docs.net/doc/3d14263789.html, 至此5种FSMO角色转移成功,关闭主域控制器,exhcange运行正常。 我们公司有两台服务器负责域管理功能,server_A是 win20...2010-09-19 michael_0207 我们公司有两台服务器负责域管理功能,server_A是win2000(原来的主域控),SERVER_B是win2003(额外域控)。一,查看操作主机,运行MMC---查看AD架构---查看操作主机:显示,https://www.360docs.net/doc/3d14263789.html,为操作主机二,查看域命名主机,执行ad域和信任关系---查看操作主机:显示:https://www.360docs.net/doc/3d14263789.html, 为域命名主机三,查看RID,pdc仿真器,基本结构主机,执行
域控制器的实际意义与工作组式网络的不同
1.什么是域控制器. 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。 2.在域控制器和工作组两者中如何选择? 如果是单机,不再网络上,选择工作组在网络上,有域-选择加入到域。前提是你网络的DC提供DHCP,不然需要加入工作组之后,重新设置IP,然后加入到域在网络上,没有域-选择工作组。以后设置IP可以设置为域控制器. 3.域和工作组有什么区别? 1、中央集权与各自为政的区别。 2、域的安全性高于工作组。 3、域好比校长董事会 工作组好比下面的各个系部 4、感觉如果设的不好, 你在域管理者面前有可能是裸奔. 5、楼上的解释好像不大对,这么说吧,工作组是自由市场,有几个工作组就有几个自由市场,你可以随时自由出入而没什么限制,从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所,没有正确的域用户是根本无法登录到域上的,也就无法访问域所控制的资源。 6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了. 8、简单的说域是具有管理的能力的一种机制,采用的是分级的管理权限,比如:中央-》省->市-》县-》。。。-》个人但权限比这还要严格得多。 而工作组在有域服务的时候,也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构,在没有域服务的时候相互间是可以相互访问的。 9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?