域对于工作组的优势
工作组没有办法统一管理和实名验证
域能够统一管理统一实名验证
域和活动目录的关系
安装了活动目录(Active Directory <AD>)的服务器即是域控制器(Domain Controller< DC >)
域控制器与客户机利用共享密钥联系进立信任关系,每隔一段时间会更换共享密钥
统一身份验证的实现
在域控制器(DC)上创建域用户后,所有域用户信息均存储在DC上,DC本机只允许具有管理员身份的用户登录。用户在客户机登录时,客户机将向域控制器验证用户,当用户通过客户机远程访问其它客户机时,本地客户机会向DC申请当前用户的令牌用于访问远程客户机。
DNS服务器在域中的作用
用于寻找域控制器,定位域控制器
架设环境
1台WINDOWS SERVER 2008:域控制器(DC)、DNS
若干台客户机(WIN 7 或WI