关于windows域控系统的信息
win10如何安装域控制器
具体方法如下:
“专业、务实、高效、创新、把客户的事当成自己的事”是我们每一个人一直以来坚持追求的企业文化。 创新互联公司是您可以信赖的网站建设服务商、专业的互联网服务提供商! 专注于成都网站建设、网站设计、软件开发、设计服务业务。我们始终坚持以客户需求为导向,结合用户体验与视觉传达,提供有针对性的项目解决方案,提供专业性的建议,创新互联建站将不断地超越自我,追逐市场,引领市场!
1、单击开始-控制面板-,打开控制面板,双击网络共享中心,打开网络共享中心。
win10系统配置域控制器的详细步骤
2、右击本地连接,在弹出的快捷菜单中选“属性”。
3、在本地属性的对话框中选择INTERNET协议版本4选项,单击属性按钮。
4、在弹出的INETRNET协议版本4的对话框中选择使用以下的IP地址和使用下面的DNS服务器,输入IP地址,子网掩码。默认网关,首选DNS服务器。(注意:对于将要安装域控服务器的计算机来说,首选DNS服务器必须设置为本身的IP地址且必须是静态地址)。
5、点击确定按钮,然后关闭对话框,完成IP设置。
6、单击开始-所有程序-管理工具-服务器管理器 打开服务器管理器窗口,选择角色选项,单击添加。在添加角色向导的对话框中 -开始选项中列出添加角色的前提条件,单击下一步按钮。
7、在弹出的选择服务器角色列表中 选中Active Directory 域服务 复选框,单击下一步,在弹出的 Active Directory 域服务简介 对话框中显示Active Directory 域服务的有关信息(由于本人机子已经安装域控,故下图有些区别)。
8、单击下一步 按钮,在弹出的确认安装选择对话框中单击 安装 按钮,系统开始添加角色,安装完成后,单击关闭按钮(注意:以上操作只是添加域服务角色,并没有安装域,必须运行Active Directory安装向导工具将服务器安装成域控制器)。
9、单击开始--运行-- 在运行对话框中输入Dcpromo.exe, 按回车键,然后在弹出的对话框中点确定--下一步,在弹出的 操作系统兼容性 对话框中 显示当前系统域控服务器兼容性的信息。
Windows Server2012系统电脑如何安装域控制器
我们可能对Windows Server2012系统有点陌生,其实这是一款非常有用的服务器端操作系统。我们在使用这个系统时需要安装域控制器,接下里小编就教大家怎么操作。
具体如下:
1. 1. 首先我们打开电脑进入到桌面,然后打开控制面板,进入到控制面板之后,我们点击左侧的启用或关闭Windows功能按钮。
2. 2. 然后我们就会进入到服务器管理器界面,然后我们点击下方的添加角色和功能选项。
3. 3. 进入到下一个界面之后,我们点击下方的下一步按钮。
然后我们在下一个界面中选择基于角色或基于功能的安装选项,然后点击下一步按钮。
4. 4. 然后我们在下一个界面中,选择从服务器池中选择服务器选项,然后继续点击下一步按钮。
5. 5.接下来我们在下拉菜单中找到Active Directory域服务,点击选择。
6. 然后在界面中会弹出一个窗口,我们点击下方的添加功能选项。
7. 6. 添加完成之后,我们就可以点击下一步按钮了。
8. 7. 进入到选择功能界面之后,我们点击下一步按钮。
9. 8. 最后我们会进入到确认界面,我们点击下方的安装按钮。
10. 9. 然后就会进入到安装界面,我们只需要等待安装完成就可以了。
11. 10. 等待进度条完成之后,在下方就会显示安装成功的提示。然后我们点击下方的完成选项。
以上就是在Windows Server2012系统电脑中安装域控制器的方法。
windows域控制器可以实现哪些功能?
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。
其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。
周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。
因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
文章标题:关于windows域控系统的信息
链接URL:http://ybzwz.com/article/hpjidg.html