域控制器用戶存儲
A. 簡述域控制器、成員伺服器及獨立伺服器之間的關系
域控制器可以管理成員伺服器,但是獨立的伺服器和她沒有任何關系。
域控制器是使用ACTIVE DIRECTORY安裝向導的配置的WINDOWS SERVER 2003的計算機。域控制器存儲著目錄數據,管理域用戶的交互,包括用戶登錄、身份驗證、目錄管理等。
成員伺服器是運行WINDOWS SERVER 2003是域的成員但不是域控制器的計算機,它一般作為文件伺服器、列印伺服器、應用程序伺服器、WEB伺服器等。成員伺服器是域的成員,所以他們工作時必須登錄到域控制器上。
(1)域控制器用戶存儲擴展閱讀:
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。
如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
B. AD域,域控制器創建的所有的用戶信息(用戶名,密碼)存在於哪裡,如何提取得到
一般在在控制面板,管理工具-active d.項下的。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互"看"到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。
C. 如何把域用戶的配置文件保存在域控制器上
去域控制器上-管理工具
Active
Drictory
用戶和組選擇用戶更改配置文件把用戶目錄改網路位置即也用戶配置文件漫遊模式好把文件都改文件伺服器上域控制器也
D. 工作組模式下,用戶賬戶存放在伺服器的什麼中;域模式下用戶賬戶存儲在什麼中
工作組模式下,用戶賬戶存放在伺服器本地的sam文件中;域模式下用戶賬戶存儲在活動目錄資料庫中。
E. 如何把域用戶的配置文件保存在域控制器上
去域控制器上-管理工具中的 Active Drictory 用戶和組,選擇用戶,更改配置文件,把用戶目錄改為個網路位置即可,也就是用戶配置文件漫遊模式,最好把文件都改到你的文件伺服器上,域控制器也可
F. windowsnt域中的用戶賬號和口令信息存儲在
WindowsNT域(Domain)中的用戶帳號和口令信息存儲在"域控制器"中
G. 域控制器是如何控制客戶機和安全軟體升級的
域控制器是通過控制模塊來控制客戶機和安全軟體升級的。
域控制器( Domain controller,DC)是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器。在第一次安裝活動目錄時,安裝活動目錄的那台計算機就成為域控制器,簡稱「域控」。域控制器存儲著目錄數據並管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和目錄搜索等。
在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
伺服器端設置:
以系統管理員身份在已經設置好Active Directory(活動目錄)的Windows 2000 Server上登錄,選擇「開始」菜單中「程序」選項中的「管理工具」,然後再選擇「Active Directory用戶和計算機」。
後在程序界面中右擊「Computers」,在彈出的菜單中單擊「新建」,然後選擇「計算機」,之後填入想要加入域的計算機名即可。要加入域的計算機名最好為英文,中文計算機名可能會引起一些問題。
H. 域控制器有什麼好處
1、以共享分件分例,通過域控制器,可以限定訪問共享文件的許可權,不如可以設定A用戶只有查看不能刪除。
2、域控制器的好處之一是,可以獲得Windows Server 2012 R2域和森林級別的功能,域控制器包含了以前所有級別的功能所提供的優勢。
3、域控制器活動目錄森林可以通過升級或者遷移兩種方式進行更新。需要知道域控制器更新前後,域控制器發生了哪些主要的變化。
(8)域控制器用戶存儲擴展閱讀:
域控制介紹:
域控制器是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器。在第一次安裝活動目錄時,安裝活動目錄的那台計算機就成為域控制器,簡稱「域控」。域控制器存儲著目錄數據並管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和目錄搜索。一個域可以有多個域控制器。
個人計算機的管理員許可權通在本地,加入域時,需要本地管理員授權,相當於本地管理員授權給域控,域控接管管理員許可權。
參考資料來源:網路-域控制器
I. 什麼是域控
域控制器(Domain controller,簡稱DC)是指在計算機網路域內響應安全身份認證請求的網路伺服器,負責允許發出請求的主機訪問域內資源,以及對用戶進行身份驗證,存儲用戶賬戶信息,並執行域的安全策略。
域控制器( Domain controller,DC)是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器。在第一次安裝活動目錄時,安裝活動目錄的那台計算機就成為域控制器,簡稱「域控」。域控制器存儲著目錄數據並管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和目錄搜索等。
一個域可以有多個域控制器。為了獲得高可用性和容錯能力,規模較小的域只需兩個域控制器,一個實際使用,另一個用於容錯性檢査;規模較大的域可以使用多個域控制器。
在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。
如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。
一、軟體
用於運行域控制器的軟體和操作系統通常由幾個跨平台共享的關鍵組件組成。這包括操作系統(通常是Windows Server或Linux)、LDAP服務(Red Hat Directory Server等)、網路時間服務(ntpd、chrony等)和計算機網路身份驗證協議(通常是Kerberos)。
其他組件,例如公鑰基礎結構(Active Directory 證書服務、DogTag、OpenSSL)服務和域名系統(Windows DNS 或BIND) 也可能包含在同一台伺服器或另一個加入域的伺服器上。
二、實施
域控制器通常部署為集群,以確保高可用性並最大限度地提高可靠性。在 Windows 環境中,一個域控制器充當主域控制器 (PDC),而在域伺服器中提升為域控制器狀態的所有其他伺服器作為備份域控制器 (BDC)。
在基於 Unix 的環境中,一台機器作為主域控制器,其他機器作為副本域控制器,定期從主域控制器復制資料庫信息並以只讀格式存儲。
以上內容參考網路-域控制器
J. 在域網路中用來存儲用戶信息的伺服器叫什麼
在工作組模式下,用戶帳戶存儲在伺服器的本地 sam 文件中; 在域模式下,用戶帳戶存儲在活動目錄資料庫中。