14.1 将计算机加入域

14.1 将计算机加入域

14.1.1 集中式身份验证

  访问本地计算机或网络资源时都需要提供身份标识。对于独立的(工作组)计算机而言,身份标识保存在本地计算机 Windows 系统的 SAM(Security Account Manager)数据库。

  域(domain)是一个集中式身份认证解决方案。包括以下内容:

(1)域内的所有成员都信任这个集中式身份标识数据库。

(2)提供集中式的身份验证服务。

(3)域中有一个角色运行身份验证服务。

  在域中运行身份验证服务角色的计算机称为域控制器(Domain Controller,简称DC)。集中式身份标识数据库称为活动目录(Active Directory,简称AD)。

  每个域内可以有多台 DC,AD 将会在这些 DC 之间进行复制,从而提供了较高的可用性。

14.1.2  服务器的角色

  安装了服务器版本 Windows 的计算机可能是以下3种角色之一。

◆ 域控制器

  域内的每台 DC 各自保存着一份几乎完全相同的 AD 数据库。当用户在域内某台计算机登录时,会向其中一台 DC 提交身份验证请求,DC 验证通过后用户就可以登录成功。

◆ 成员服务器(Member Server)

  当服务器级别的计算机加入域后,这台计算机就是成员服务器。它没有 AD 数据,它也不负责验证域用户的登录。

◆ 独立服务器(Stand-alone Server)

  如果计算机没有加入域,那么它就是独立服务器或工作组服务器(Workgroup Server)。它只有一个本地的 SAM 用来审核本地用户(非域用户)的身份。

  不推荐将 SQL Server 安装在担任域控制器角色的计算机上。在安装完成之后,不能将域控制器降级为成员服务器。

  在成员服务器角色的计算机上安装 SQL Server 后,不能将这台计算机升级为域控制器角色。

14.1.3 将计算机加入域

  修改计算机属性,在“隶属于”下方的“域”中填写正确的域名称。

  如果计算机成功地连接到了该域的 DC,则会弹出帐号密码对话窗口,请使用具有权限域帐户。默认情况下,普通的域用户可以将不超过10台计算机加入域,域管理员则没有数量限制。域管理员也可以阻止普通域用户将计算机加入域,或者将权限委派给某些域用户。

必须重新启动计算机才会在些计算机应用这些更改。重新启动后,再次检查计算机属性,确认计算机全名(即 FQDN)。

时间: 2024-10-14 07:00:39

14.1 将计算机加入域的相关文章

强制TFS用户与计算机(域)用户同步

默认情况下,添加到域AD组中的账户不会立刻同步到TFS中. TFS每小时与域控制器同步一次,将计算机安全组中的账户添加到TFS中. 但是可以通过下面几种方式强制TFS立刻同步域中的账户: 1. 在TFS的团队项目中删除AD组账户,重新添加一次,即可将组中的用户全部添加到TFS中. 2. 可以调用TFS的用户同步的Web service (JobService) 强制TFS用户与计算机(域)用户同步

计算机脱域

计算机长时间没登陆域会自动脱离域,那么是不是超过30天未登录过域的计算机就一定会脱离域? 我的环境中发现有几台计算机由于休假或者出差长时间(两三个月)未登录域,这部分计算机在30天以前已经被我经用了,今天我启用这几台计算机之后,发现他们仍能后登陆域.计算机与域控间的网络正常.这个怎么解释?(域功能级别windows server 2008 r2) 回答:从您的描述中,我对这个问题的理解是您想知道计算机是不是超过30天未登录就一定会脱域. 默认情况下,加域计算机每三十天就会更改一次计算机密码,这个

计算机加入域 不能访问网络位置 解决办法

计算机加入域 不能访问网络位置 解决办法 启动以下服务

对工作组计算机访问域环境下共享资源的不同结果的思考

第一种情况:03域环境下访问文件服务器(用UNC路径\\x.x.x.x)无需输入域账户即可看到共享文件       夹,但双击文件夹时提示错误,无法访问. 第二种情况:08R2域环境下访问文件服务器(用UNC路径\\x.x.x.x)提示需要输入域用户账户,当输入     正确的账户后可查看此账户权限对应的文件夹. 以上两种的情况并非由03域和08R2域导致,而是因为文件服务器本地组策略中:网络访问: 本地帐户的共享和安全模型(组策略位置在计算机配置-Windows设置-安全设置-本地策略-安全选

W-5-2 计算机加入域

这篇文章用图文的形式介绍如何让一台电脑或者服务器加入域. 如何创建域请参考:W-5-1 域服务器的安装 首先,计算机或者服务器在加入域之前,至少要确定它是能够访问到域服务器的.并且在域服务器已经为其准备了一个能够使其登陆的账号. 注意:先设置服务器的IP,DNS指向域服务器. 打开计算机属性,选择更改配置. 更改计算机名,并且在"隶属于"选项中,选择域,并且输入域名. 输入加入的域的帐号. 所有要加入域的电脑都需要这样的操作. 原文地址:http://blog.51cto.com/18

某台计算机允许域用户修改网络配置,但不允许安装和卸载软件

客户要求如下:要求对某台机器允许域用户修改网络配置,但不允许安装和卸载软件.如何实现? ===解决思路 通过组策略实现"不允许安装和卸载软件" 普通账户在域中是无法修改网络配置的,将域用户添加到本地管理员组中,如果不想让其成为本地管理员,也可以将其添加到Network Configuration Operators组中,此组的成员可以修改网络配置,这种方法用户同时需要PowerUser权限,如果没有的话,权限是不够的 客户的域用户默认都有PowerUser权限 ===组策略配置 1)新

2018湖南省第14届大学生计算机程序设计竞赛 C: 时间旅行

Description 假设 Bobo 位于时间轴(数轴)上 t0 点,他要使用时间机器回到区间 (0,?h] 中. 当 Bobo 位于时间轴上 t 点,同时时间机器有 c 单位燃料时,他可以选择一个满足 ?xh??h≤c?xh??h≤c 的非负整数 x, 那么时间机器会在 [0,?x]中随机整数 y,使 Bobo 回到 (t???y) 点,同时消耗 y 单位燃料. (其中 ????? 表示上取整) 因为时间机器的随机性,对于给出的参数 h 和时间机器剩余燃料 c,Bobo 想知道能够保证回到区

2018湖南省第14届大学生计算机程序设计竞赛 A字符画

Description 读入 w,请输出 2018 的字符画,两个数字之间有 w 个空格.具体格式请参考样例输出. 1?≤?w?≤?2018 Input 输入文件只包含 1 个整数 w. Output 输出 5 行,每行 12?+?3w 个字符(只包含 o 和 . 两种,字符画的部分用 o,空格的部分用 .),以换行符结尾. Sample Input 2 Sample Output ooo..ooo..ooo..ooo ..o..o.o...o...o.o ooo..o.o...o...ooo

2018湖南省第14届大学生计算机程序设计竞赛 D: 卖萌表情

Description 已知以下 4 种都是卖萌表情(空白的部分可以是任意字符.竖线是便于展示的分隔符,没有实际意义): ^ ^ | ^ | < | > v | v v | > | < | | < | > 给出 n 行 m 列的字符矩阵,Bobo 希望找出互不重叠的卖萌表情数量的最大值.互不重叠的意思是每个字符只属于至多一个卖萌表情. 1?≤?n,?m?≤?1000 矩阵只包含 ^, v, <, > 4 种字符. n?×?m 的和不超过 2?×?106. I