Windows 域

 

一、概述

域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。

域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域，每个域都有自己的安全策略，以及它与其他域的安全信任关系。

 

二、内网环境

1. 工作组（默认）：工作组内人人平等，无法进行统一管理。

2. 域

三、特点

集中/统一管理

四、组成

1. 域控制器（Domain Controler）：

2. 成员机

五、Active Directory

可以根据位置，组织结构或其他因素将Active Directory域内的计算机分配到组织单位中。在原始Windows Server域系统（Windows NT3.x / 4附带）中，只能从管理工具中以两种状态查看计算机;检测到的计算机（在网络上）和实际属于该域的计算机。Active Directory使管理员可以更轻松地管理和部署网络更改和策略（请参阅组策略）到连接到域的所有计算机。

 

这是一个活动目录，专门用于记录域内的计算机（账号）。

六、安装部署

1. 安装域控制器——就有了域。

2. 安装活动目录——就生成了域控制器。

3.具体步骤：

        1. 开启服务器。

        2. 配置静态IP（配置IP是不要配置DNS，这样可以在安装AD时根据向导提示将自己设置为DNS服务器）。

        3. 在dos界面中允许dcpromo命令来安装活动目录。

如果你是首次创建域，可以选“在新林中新建域”，如果你已有一个父域，想要为其创建子域或控制器，可以选“现有林”。