什么是域控 什么是域控制器?什么是成员服务器?两者之间有什么区别?
\u4ec0\u4e48\u662fwindows server \u57df\u63a7Windows server 2012\u7248\u672c\u5f00\u59cb\u4e0d\u652f\u6301\u547d\u4ee4\uff1a dcpromo \u6765\u521b\u5efa\u57df\u4e86\uff0c\u6240\u4ee5\u4f60\u8981\u6362\u4e2a\u65b9\u5f0f
\u4e8e\u57df\u4e2d\u7684 Windows Server 2003, Standard Edition\u3001Windows Server 2003, Enterprise Edition \u6216 Windows Server 2003, Datacenter Edition \u670d\u52a1\u5668\u53ef\u80fd\u5177\u6709\u4ee5\u4e0b\u4e24\u4e2a\u89d2\u8272\u4e4b\u4e00\uff1a\u57df\u63a7\u5236\u5668\uff08\u5305\u542b\u4e0e\u7ed9\u5b9a\u57df\u4e2d\u7684\u7528\u6237\u5e10\u6237\u548c\u5176\u4ed6 Active Directory \u6570\u636e\u5339\u914d\u7684\u591a\u4e2a\u526f\u672c\uff09\u548c\u6210\u5458\u670d\u52a1\u5668\uff08\u5c5e\u4e8e\u57df\uff0c\u4f46\u4e0d\u5305\u542b Active Directory \u6570\u636e\u7684\u4e00\u4e2a\u526f\u672c\uff09\u3002\uff08\u5c5e\u4e8e\u5de5\u4f5c\u7ec4\u4f46\u4e0d\u5c5e\u4e8e\u57df\u7684\u670d\u52a1\u5668\u79f0\u4e3a\u72ec\u7acb\u670d\u52a1\u5668\u3002\uff09\u5373\u4f7f\u5728\u5b89\u88c5\u5b8c\u6210\u540e\uff0c\u4e5f\u53ef\u4ee5\u5728\u57df\u63a7\u5236\u5668\u548c\u6210\u5458\u670d\u52a1\u5668\uff08\u6216\u72ec\u7acb\u670d\u52a1\u5668\uff09\u8fd9\u4e24\u4e2a\u89d2\u8272\u4e4b\u95f4\u6765\u56de\u66f4\u6539\u670d\u52a1\u5668\u7684\u89d2\u8272\u3002\u4e0d\u8fc7\uff0c\u5efa\u8bae\u5728\u8fd0\u884c\u5b89\u88c5\u7a0b\u5e8f\u4e4b\u524d\u8ba1\u5212\u57df\u5e76\u53ea\u5728\u5fc5\u8981\u7684\u65f6\u5019\u624d\u66f4\u6539\u670d\u52a1\u5668\u7684\u89d2\u8272\uff08\u548c\u670d\u52a1\u5668\u540d\u79f0\uff09\u3002
\u4e0e\u5355\u4e2a\u7684\u57df\u63a7\u5236\u5668\u76f8\u6bd4\u800c\u8a00\uff0c\u591a\u57df\u63a7\u5236\u5668\u4e3a\u7528\u6237\u63d0\u4f9b\u4e86\u66f4\u597d\u7684\u652f\u6301\u3002\u5bf9\u4e8e\u591a\u57df\u63a7\u5236\u5668\uff0c\u60a8\u62e5\u6709\u7528\u6237\u5e10\u6237\u6570\u636e\u548c\u5176\u4ed6 Active Directory \u6570\u636e\u7684\u591a\u4e2a\u526f\u672c\uff1b\u4e0d\u8fc7\uff0c\u6267\u884c\u5b9a\u671f\u5907\u4efd\uff08\u5305\u62ec\u81ea\u52a8\u7cfb\u7edf\u6545\u969c\u6062\u590d\u5907\u4efd\uff09\u548c\u719f\u6089\u6062\u590d\u57df\u63a7\u5236\u5668\u7684\u65b9\u6cd5\u4ecd\u7136\u5f88\u91cd\u8981\u3002\u53e6\u5916\uff0c\u591a\u57df\u63a7\u5236\u5668\u53ef\u534f\u540c\u5de5\u4f5c\u4ee5\u652f\u6301\u57df\u63a7\u5236\u5668\u529f\u80fd\uff0c\u5982\u6267\u884c\u767b\u5f55\u9a8c\u8bc1\u3002
域控制器(Domain controller,简称DC)是指在计算机网络域内响应安全身份认证请求的网络服务器,负责允许发出请求的主机访问域内资源,以及对用户进行身份验证,存储用户账户信息,并执行域的安全策略。
域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。
一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
一、软件
用于运行域控制器的软件和操作系统通常由几个跨平台共享的关键组件组成。这包括操作系统(通常是Windows Server或Linux)、LDAP服务(Red Hat Directory Server等)、网络时间服务(ntpd、chrony等)和计算机网络身份验证协议(通常是Kerberos)。
其他组件,例如公钥基础结构(Active Directory 证书服务、DogTag、OpenSSL)服务和域名系统(Windows DNS 或BIND ) 也可能包含在同一台服务器或另一个加入域的服务器上。
二、实施
域控制器通常部署为集群,以确保高可用性并最大限度地提高可靠性。在 Windows 环境中,一个域控制器充当主域控制器 (PDC),而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器 (BDC)。
在基于 Unix 的环境中,一台机器作为主域控制器,其他机器作为副本域控制器,定期从主域控制器复制数据库信息并以只读格式存储。
以上内容参考 百度百科-域控制器
域控制器服务器是在任何环境下都应当确保其安全性的重要角色。对于依赖域控制器完成身份验证、组策略、以及一个中央LDAP(轻量级目录访问协议)目录的客户机、服务器以及应用软件而言,IT环境中域控制器的任何损失或信息泄密都可能是灾难性的。"
第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。
第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。
第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
绛旓細鍔犱簡鍩熷苟涓嶆槸璇磋鐩戞帶锛屽彧鏄湪鍩熼噷闈㈡湁涓浜涚瓥鐣ヤ細闄愬埗浣犵殑娲诲姩锛屽畨鍏ㄦф湁鎻愬崌銆傜洃鎺т笉浜嗗叿浣撶殑鎿嶄綔銆俉indows鍩熸槸璁$畻鏈虹綉缁滅殑涓绉嶅舰寮忥紝鍏朵腑鎵鏈夌敤鎴峰笎鎴凤紝璁$畻鏈猴紝鎵撳嵃鏈哄拰鍏朵粬瀹夊叏涓讳綋閮藉湪浣嶄簬绉颁负鍩熸帶鍒跺櫒鐨勪竴涓垨澶氫釜涓ぎ璁$畻鏈洪泦缇や笂鐨勪腑澶暟鎹簱涓敞鍐屻傝韩浠介獙璇佸湪鍩熸帶鍒跺櫒涓婅繘琛屻 鍦ㄥ煙涓娇鐢...
绛旓細绠℃帶鍖:鎰忔濇槸鎸囧疄琛屼汉涓嶅嚭鍖猴紝涓ョ绠℃帶鍖烘寚鐨勬槸涓纭瘖鐥呬緥鐨勫瘑鎺ヤ汉鍛樸佹瀵嗘帴浜哄憳鍙婂叡鍚屾毚闇查珮椋庨櫓浜虹兢鐨勫眳浣忕偣銆佸伐浣滅偣銆佹椿鍔ㄥ尯鍩熶互鍙婂懆杈瑰尯鍩熴傜鎺у尯鏄寚锛屾煇灏忓尯(鏉戞垨鍏朵粬鍖哄煙)锛屽鏋滄煇鍗曞厓銆佹ゼ鏍嬬瓑鍖哄煙琚垝涓哄皝鎺鍖猴紝鍒欒灏忓尯(鏉戞垨鍏朵粬鍖哄煙)闄ゅ皝鎺у尯澶栫殑鍏朵綑鍖哄煙銆傜鎺у尯瑕侀伒寰滀汉涓嶅嚭鍖猴紝...
绛旓細鈥滃煙鈥濈殑鐪熸鍚箟鎸囩殑鏄湇鍔″櫒鎺у埗缃戠粶涓婄殑璁$畻鏈鸿兘鍚﹀姞鍏ョ殑璁$畻鏈虹粍鍚堛備竴鎻愬埌缁勫悎锛屽娍蹇呴渶瑕佷弗鏍肩殑鎺у埗銆傛墍浠ュ疄琛屼弗鏍肩殑绠$悊瀵圭綉缁滃畨鍏ㄦ槸闈炲父蹇呰鐨勩傚湪瀵圭瓑缃戞ā寮忎笅锛屼换浣曚竴鍙扮數鑴戝彧瑕佹帴鍏ョ綉缁滐紝鍏朵粬鏈哄櫒灏遍兘鍙互璁块棶鍏变韩璧勬簮锛屽鍏变韩涓婄綉绛夈傚敖绠″绛夌綉缁滀笂鐨勫叡浜枃浠跺彲浠ュ姞璁块棶瀵嗙爜锛屼絾鏄潪甯稿鏄撹鐮磋В銆...
绛旓細鍥犱负鍦ㄥ姞鍏ュ煙鐨勬椂鍊欙紝绠$悊鍛樹负姣忎釜璁$畻鏈哄湪鍩熶腑锛堝彲鍜岀敤鎴蜂笉鍦ㄥ悓涓鍩熶腑锛夊缓绔嬩簡涓涓绠楁満甯愭埛锛岃繖涓笎鎴峰拰鐢ㄦ埛甯愭埛涓鏍凤紝涔熸湁瀵嗙爜淇濇姢鐨勩傚彲鏄ぇ瀹惰闂簡锛屾垜娌℃湁杈撳叆杩浠涔瀵嗙爜鍟婏紝鏄殑锛屼綘纭疄娌℃湁杈撳叆锛岃绠楁満甯愭埛鐨勫瘑鐮佷笉鍙瘑鐮侊紝鍦ㄥ煙涓О涓虹櫥褰曠エ鎹紝瀹冩槸鐢2000鐨凞C锛鍩熸帶鍒跺櫒锛変笂鐨凨DC鏈嶅姟鏉...
绛旓細绔鍩熸帶鍒舵槸鎸囬氳繃瀵瑰彉鐢电珯鍐呬俊鎭殑鍒嗗竷鍗忓悓鍒╃敤鎴栭泦涓鐞 鍒ゆ柇锛屽疄鐜扮珯鍐呰嚜鍔ㄦ帶鍒跺姛鑳界殑瑁呯疆鎴栫郴缁燂紝鍏跺彲琛屾т緷璧栦簬缃戠粶閫氫俊 鍜孋PU澶勭悊鑳藉姏銆傜珯鍩熸帶鍒剁殑鍔熻兘搴斿疄鐜扮珯鍐呰嚜鍔ㄦ帶鍒惰缃紙濡傚鑷 鎶曘佹瘝绾垮垎鍚堣繍琛岋級鐨勫崗璋冨伐浣滐紝閫傚簲绯荤粺杩愯鏂瑰紡鐨勮姹傘備互绯荤粺绠$悊鍛樿韩浠藉湪宸茬粡璁剧疆濂紸ctive Directory锛堟椿鍔ㄧ洰...
绛旓細1銆佺敤浜庝紒涓氬ぇ鍨嬪眬鍩熺綉銆2銆佽处鍙锋极娓搞傛瘡涓汉鐨勮处鍙峰強鏉冮檺閰嶇疆閮戒繚瀛樺湪鍩熸帶鍒舵湇鍔″櫒涓紝鍦ㄧ綉缁滅殑浠讳綍涓鍙扮數鑴戜笂鐧诲綍閮借兘鏄剧ず鑷繁鐨勬闈㈢幆澧冦
绛旓細鍩熷氨鏄眬鍩熺綉缁滄湇鍔″櫒鐨勭洰褰曟湇鍔″櫒銆傚洜涓轰竴涓ぇ鍨嬪眬鍩熺綉缁滃彲浠ユ湁寰堝鏈嶅姟鍣紝闇瑕佺粺涓绠$悊鍚勪釜鏈嶅姟鍣ㄧ殑璧勬簮锛屼负浜嗘柟渚跨鐞嗭紝閲囩敤鐩綍鏈嶅姟鐨勬柟寮忥紝鎶婁竴鍙版湇鍔″櫒璁剧疆涓鍩熸帶鍒跺櫒锛屾墍鏈夋湇鍔″櫒鐨勮蒋纭欢閫氳繃鍩熸帶鍒跺櫒鏉ョ鐞嗐傛槸鍚﹁缃煙鎺у埗鍣紝鏍规嵁鍏徃缃戠粶瑙勬ā鐨勫ぇ灏忥紝浠ュ強鏄惁闇瑕佸缃戠粶鍏变韩璧勬簮杩涜鍒嗛厤鎺у埗銆傚...
绛旓細鍩熺鐞嗗氨鏄氳繃鍩熸帶鍒跺櫒鏉ョ鐞嗗煙涓殑璁$畻鏈恒傜畝鍗曠偣鏉ヨ锛屽氨鏄幇瀹炲叡浜紒瑕佹妸涓鍙扮數鑴戝姞鍏ュ煙锛屼粎浠呬娇瀹冨拰鏈嶅姟鍣ㄥ湪缃戜笂閭诲眳涓兘澶熺浉浜掔湅鍒版槸杩滆繙涓嶅鐨勶紝蹇呴』瑕佺敱缃戠粶绠$悊鍛樿繘琛岀浉搴旂殑璁剧疆锛屾妸杩欏彴鐢佃剳鍔犲叆鍒板煙涓傝繖鏍锋墠鑳藉疄鐜版枃浠剁殑鍏变韩銆
绛旓細浣犵殑鐢ㄦ埛鍚嶅拰瀵嗙爜灏变笉鍙湪浣犺嚜宸辩殑鏈哄櫒涓婂彲浠ョ櫥闄嗕簡,鍦ㄥ叾浠栬绠楁満涓婁篃鍙互鐧婚檰绯荤粺,杩欐槸涓浠涔鍛?杩欐槸鍥犱负鍦ㄢ滃煙鈥濇ā寮忎笅锛岃嚦灏戞湁涓鍙版湇鍔″櫒璐熻矗姣忎竴鍙拌仈鍏モ滃煙鈥濈殑鐢佃剳鍜岀敤鎴风殑楠岃瘉宸ヤ綔,鍦ㄨ繖澶湇鍔″櫒涓寘鍚簡鐢辫繖涓煙鐨勮处鎴枫佸瘑鐮併佸睘浜庤繖涓煙鐨勮绠楁満绛変俊鎭瀯鎴愮殑鏁版嵁搴擄紝杩欏彴鏈嶅姟鍣ㄥ氨鏄煙鎺鍒跺櫒...
绛旓細浠ヤ笂鏄竴涓爣鍑嗙殑瑙i噴銆傚叾瀹炰笂鎴戜滑鍙互鎶婂煙鍜屽伐浣滅粍鑱旂郴璧锋潵鐞嗚В,鍦ㄥ伐浣滅粍涓婁綘涓鍒囩殑璁剧疆鍦ㄦ湰鏈轰笂杩涜鍖呮嫭鍚勭绛栫暐锛岀敤鎴风櫥闄嗕篃鏄櫥闄嗗湪鏈満鐨勶紝瀵嗙爜鏄斁鍦ㄦ湰鏈虹殑鏁版嵁搴撴潵楠岃瘉鐨勩傝屽鏋滀綘鐨勮绠楁満鍔犲叆鍩熺殑璇濓紝鍚勭绛栫暐鏄煙鎺鍒跺櫒缁熶竴璁惧畾锛岀敤鎴峰悕鍜屽瘑鐮佷篃鏄斁鍒板煙鎺у埗鍣ㄥ幓楠岃瘉锛屼篃灏辨槸璇翠綘鐨勮处鍙峰瘑鐮...
