什么是域?
域(Domain)是Windows网络中独立运行的一个个单位,将网络中多台计算机逻辑上组织到一起进行集中管理,这种区别于工作组的逻辑环境叫做域,各个域之间有着是否互相信任的联系。
工作组与域既然提到了工作组,那么在内网环境中,工作组和域有什么不同呢?工作组:默认模式,组中用户与用户之间平等,不方便管理域:用户与用户不平等,可以实现集中管理(统一管理)
什么是域控?
域控指的就是域控制器(Domain Controller,DC),在一个域中,至少会有一个域控,是域的核心部分。安装了域控制器之后,就生成了域环境,但是若想生成域控制器,还需要一个东西,就是活动目录(Active Directory,AD)。
活动目录主要提供管理功能,包括管理服务器、客户端计算机账户、域账户以及域账户信息、打印机、文件共享服务资源等,还可以支持财务、人事、办公自动化等应用系统。用户可以通过活动目录快速访问域内的资源,AD相当于一本字典的目录,其数据库(ntds.dit)中存储了域中所有用户信息。(特点也是便于集中管理)
什么是OU?
组织单位(Organizational Unit,OU)是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
理解:AD如果是一个公司,那么OU就是一个相对独立的部门,OU的创建需要在域控制器(DC)中进行。
怎么确认信任关系是否正常?
域环境下,如出现K3客户端连接服务器,远程组件配置工具测试失败,中止,显示提示需要对象,基本可确认客户端和域控的信任关系出现了异常,即和域控失联。
怎么简单确认和域控的信任关系是否正常? 最简单的看系统的事件查看器-windows日志-系统日志,在其中肯定有组策略的刷新同步异常。
也可以通过计算机管理的用户管理,看组能否看到域位置,访问域控正常的情况下,用户率属于操作可正常看到整个域的活动目录,失联情况下无法看到,只能看到本机。
推荐阅读