AD域控主要作用是什么，好处有哪些

今天宠物迷的小编给各位宠物饲养爱好者分享域控的作用的宠物知识，其中也会对AD域控主要作用是什么，好处有哪些(ad域控制器的作用)进行专业的解释，如果能碰巧解决你现在面临的宠物相关问题，别忘了关注本站哦，现在我们开始吧！

AD域控主要作用是什么，好处有哪些

一.域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。 创建域 。
二.域控安装：要建立域进行管理，首先需安装域***（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。
安装条件：
1.安装者必须具有本地管理员的权限。
2.操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。 　　 3.本地磁盘必须有一个NTFS文件系统
4.有TCP/IP设置 　　
5.有相应的DNS服务器支持
6.有足够的可用空间
三.安装活动目录（AD）
1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域***。一般选择新域的域控。
3.新域的DNS全名。如ruirui***m***
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能，可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntds\ntds.dit，本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。 　　7.DNS注册诊断。AD需要DNFS服务支持。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域***，就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。 在安装完AD后，需要将其它的服务器和客户计算机加入到域中。一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。不过，用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。
在加入域之前，首先检查客户机的网络配置：
1.确保网络上物理连通
2.设置IP地址
3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器（通常为第一台DC的IP） 在客户端计算机系统属性中的“计算机名”选项卡里，单击更改按钮可以打开计算机加入域的对话框，选中域后，输入正确的域名，然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了！将客户机加入域，就可以在客户机上，使用域账户加入到域，也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS，下面讲解DNS在域中的作用。
DNS在域中有两个作用： 域名的命名采用DNS的标准、定位DC。

1、域名的命名采用DNS标准。公司要创建第一个域，域名为ruirui***m***。上海分公司要成为子域，域名为sh***irui***m***。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。
2、客户机如何定位DC。当域用户账户**时或者查找活动目录时，首先要定位DC，这需要DNS服务器支持，
主要步骤： 1）客户机发送DNS查询请求给DNS服务器。
2）DNS服务器查询匹配的SRV资源记录。
3）DNS服务器返回相关DC的ip地址列表给客户机。
4）客户机联系到DC
5）DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用
。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS，打开DNS管理器，就是SRV资源记录。

什么是windows server 域控

Windows server 2012版本开始不支持命令： dcpromo 来创建域了，所以你要换个方式

域控服务器有什么好处

简单的说，工作组管理就是没有组织的小混混。而域管理就有有组织的***了~~

什么是域，域有什么作用，公司还要有域***吗？

域就是局域网络服务器的目录服务器。因为一个大型局域网络可以有很多服务器，需要统一管理各个服务器的资源，为了方便管理，采用目录服务的方式，把一台服务器设置为域***，所有服务器的软硬件通过域***来管理。
是否设置域***，根据公司网络规模的大小，以及是否需要对网络共享资源进行分配控制。如果只是简单共享服务器硬盘空间，可以不使用域***。

AD和DC都叫域***,有什么区别

DC是Domain Controller的缩写，即域***， AD是active directory的缩写，即活动目录。 Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。AD（活动目录）是一种存储协议，基于LDAP。两者完全是两种概念，DC也可以不基于AD实现，比如基于数回据库或文件，当然目前微软还没有这样的答实现。 在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被**。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。 不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域***（Domain Controller，简写为DC）”。 域***中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域***首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。 如果以上信息有一样不正确，那么域***就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

DNS服务器和域***是啥关系??

DNS服务器是由解析器和域名服务器组成的，保存有网络中主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器，在浏览器地址栏输入域名回车能打开网站，就是利用的DNS服务器的域名解析功能，把域名解析成IP地址，找到该网站的服务器。 域***是控制加入域内的电脑行为策略的，可以对该域内所有的电脑**密码进行统一管理；通过域***共享文件的时候，可以限定访问共享文件的权限，如可以设定A用户只有查看不能删除。B用户即可以查看又可以删除。C连看都不能看。 注：从上面可以看到这两者没有多大关系。DNS服务器主要控制域名和IP解析，域***主要用于对接入域的终端行为控制。

AD域服务器是用来干嘛的

AD域服务器的作用是：　 1、安全集中管理，统一安全策略。 2、软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。 3、环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置。 4、活动目录是企业基础架构的根本，为公司整体统一管理做基础。 域名类型： 一是国际域名（international top-level domain-names，简称iTDs），也叫国际**域名。这也是使用最早也最广泛的域名。例如表示工商企业的 ***m ****，表示网络提供商的****，表示非盈利组织的.org等。

在windows server2008域***上如何使用组策略隐藏客户机的磁盘？

1.首先在C:\Windows\SYSVOL\sysvol\xxx***m\Policies文件夹下,创建文件夹PolicyDefinitions.
2.将%systemroot%\PolicyDefinitions\下所有文件复制到C:\Windows\SYSVOL\sysvol\xxx***m\Policies\PolicyDefinitions下.
3.修改C:\Windows\SYSVOL\sysvol\xxx***m\Policies\PolicyDefinitions\WindowsExplorer.admx这个文件来达到在Windows server 2008中隐藏指定盘符的功能.(编辑这个文件可以用记事本或者是notepad++)
4.在WindowsExplorer.admx文件中查找字段NoDrives,添加相应的字符串可以设置隐藏指定的磁盘驱动器;查找字段NoViewOnDrive,并修改相应的字段,可以设置拒绝从Windows资源管理器访问某个磁盘驱动器.
下面以设置隐藏指定的磁盘驱动器为例:(下列黑体字我测试时设置的"只显示Z,其他盘符不显示.")
















































其中decimal value的值,我们可以通过一个隐藏磁盘驱动器计算器来得到相应的值,下载地址: http://****datacrash****/downloads/ddc****
隐藏磁盘驱动器计算机:


5.之后修改C:\Windows\SYSVOL\sysvol\xxx***m\Policies\PolicyDefinitions\zh-CN\WindowsExplorer.adml(适用于中文Windows server 2008).
如果你使用的是英文版需要修改:C:\Windows\SYSVOL\sysvol\xxx***m\Policies\PolicyDefinitions\en-US\WindowsExplorer.adml
添加如下字符串.(黑体字)
注意:string id要跟WindowsExplorer.admx设置相同.


仅限制驱动器 A、B、C 和 D
仅限制驱动器 A、B 和 C
仅限制驱动器 A 和 B
限制所有驱动器
不限制z驱动器,其余驱动器全部限制
启用经典外观
此设置允许管理员将特定的 Windows Shell 行为还原到经典外观行为。

6.现在在组策略中就可以看到这个设置了.

域***有什么好处？

1、以共享分件分例，通过域***，可以限定访问共享文件的权限，不如可以设定A用户只有查看不能删除。 2、域***的好处之一是，可以获得Windows Server 2012 R2域和森林级别的功能，域***包含了以前所有级别的功能所提供的优势。 3、域***活动目录森林可以通过升级或者迁移两种方式进行更新。需要知道域***更新前后，域***发生了哪些主要的变化。 扩展资料： 域控制介绍： 域***是活动目录的存储位置,安装了活动目录的计算机称为域***。在第一次安装活动目录时,安装活动目录的那台计算机就成为域***,简称“域控”。域***存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索。一个域可以有多个域***。 个人计算机的管理员权限通在本地，加入域时，需要本地管理员授权，相当于本地管理员授权给域控，域控接管管理员权限。 参考资料来源：百度百科-域***