域控知识基础原创
金蝶云社区-烛梦
烛梦
9人赞赏了该文章 7,617次浏览 未经作者许可,禁止转载编辑于2022年12月29日 15:14:54
summary-icon摘要由AI智能服务提供

本文介绍了Windows网络中的域、工作组、域控制器(域控)、活动目录(AD)、组织单位(OU)及信任关系的基本概念与功能。域是网络中独立运行的单位,集中管理计算机;工作组是默认模式,用户间平等但管理不便。域控是域的核心,需配合AD实现集中管理。OU是AD中管理用户、组等的容器。信任关系异常可通过K3客户端连接、事件查看器或用户管理检查。

什么是域?

       域(Domain)是Windows网络中独立运行的一个个单位,将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域,各个域之间有着是否互相信任的联系。
工作组与域既然提到了工作组,那么在内网环境中,工作组和域有什么不同呢?工作组:默认模式,组中用户与用户之间平等,不方便管理域:用户与用户不平等,可以实现集中管理(统一管理)


什么是域控?

       域控指的就是域控制器(Domain Controller,DC),在一个域中,至少会有一个域控,是域的核心部分。安装了域控制器之后,就生成了域环境,但是若想生成域控制器,还需要一个东西,就是活动目录(Active Directory,AD)。

       活动目录主要提供管理功能,包括管理服务器、客户端计算机账户、域账户以及域账户信息、打印机、文件共享服务资源等,还可以支持财务、人事、办公自动化等应用系统。用户可以通过活动目录快速访问域内的资源,AD相当于一本字典的目录,其数据库(ntds.dit)中存储了域中所有用户信息。(特点也是便于集中管理)


什么是OU?

       组织单位(Organizational Unit,OU)是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。       

       理解:AD如果是一个公司,那么OU就是一个相对独立的部门,OU的创建需要在域控制器(DC)中进行。


怎么确认信任关系是否正常?

        域环境下,如出现K3客户端连接服务器,远程组件配置工具测试失败,中止,显示提示需要对象,基本可确认客户端和域控的信任关系出现了异常,即和域控失联。

        怎么简单确认和域控的信任关系是否正常? 最简单的看系统的事件查看器-windows日志-系统日志,在其中肯定有组策略的刷新同步异常。

        也可以通过计算机管理的用户管理,看组能否看到域位置,访问域控正常的情况下,用户率属于操作可正常看到整个域的活动目录,失联情况下无法看到,只能看到本机。

image.png


图标赞 9
9人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!