域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。
温馨提示:内容为网友见解,仅供参考
第1个回答 2014-07-03
域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
第2个回答 2015-06-26
通俗的说不同于工作组,工作组中每个客户机都是平等的,权限无法集中控制,不便于集中管理,就是常说的对等网。 而在域中就不一样了,只要加入域中的每台电脑都要受域权限的控制,而这些信息都在域控制器中,所以只要管理员对域控制器进行操作其他的客户机会自动同步信息的,但是有轻微的延时。 在nt年代分主域控制器和次域控制器,在2000以上的系统只有主域控制器和备份域控制器了。 以上是我的经验理解,希望楼主能看懂。
第3个回答 推荐于2017-09-19
通俗的说不同于工作组,工作组中每个客户机都是平等的,权限无法集中控制,不便于集中管理,就是常说的对等网。 而在域中就不一样了,只要加入域中的每台电脑都要受域权限的控制,而这些信息都在域控制器中,所以只要管理员对域控制器进行操作其他的客户机会自动同步信息的,但是有轻微的延时。 在nt年代分主域控制器和次域控制器,在2000以上的系统只有主域控制器和备份域控制器了。 以上是我的经验理解,希望楼主能看懂!本回答被提问者采纳
相似回答
