什么是子域如何创建,如何创建子域
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、虚拟主机、营销软件、网站建设、嘉禾网站维护、网站推广。
本文目录一览
1,如何创建子域
在虚拟机里装了两个2003但是不知道如何建立父域和子域 还有他们怎么才能连接计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建,hmBAWv
1.你可以在现有域下面找一台计算机安装 windows server 2003 2.再安装域,其中再安装的时候 选择现有域中的子域,就ok了(剩下的和第一个域控制器一样了)
2,如何创建额外域和子域
主域与子域创建好后,它们就自动有了双向的信任关系。你注销一下应该可以看到,在区域选择时可用看到两个,一个是主域的域名、一个是子域的域名,你在主域上创建一个用户zhangsan,zhangsan可以在子域登录,但区域选择要选主域的域名。
1.需要更加准确帐户密码策略的用户。
2.以合法方式,需要分离出来的用户与部门,例如一个已经从公司中拖离出来的独立经营的子公司。
3.it的工作人员要分离出来。我偏向于集中的职员管理与公司运营,但有些公司的部门或小组基于对特殊技术的需要,而与其它部门相对独立地运行。在有些情况下,因为地理位置不同it职员会互相分离,但更特别的是由于他们处在不同的时区。
4.安全因素。hr是很典型的例子。然而,一组服务器可以在没有附加域的情况下达到其安全水平。绝不能把添加附加域看作是轻而易举的事,谁也无法担保其所需的额外费用及复杂性。出于管理或安全因素的考虑而要处理孤立的用户,硬件,这只需通过组织结构、策略组和acl访问控制表就能轻松做到。
3,如何在主域控制器中创建子域
1 如何在主域控制器中创建子域
初学计算机网络,一开始就遇到了问题,电脑配置还算可以,XP下运行两个2003系统都没问题,我用的是VMware Workstation装载虚拟系统,但电脑没有连接到互联网上,用的是4口的路由器。
我在其中的一个刚装好的2003系统中升级到主域控制器,乱搞了一下,也应该将DNS服务器也配置好了,本地连接中的TCP/IP属性我是这样手动设置的:
IP地址:192.168.1.104
子网掩码:255.255.255.0
默认网关:192.168.1.1
选DNS服务器:192.168.1.104
再运行另一个虚拟的2003系统,先将本地连接设置成这样:
IP地址:192.168.1.102
子网掩码:255.255.255.0
默认网关:192.168.1.1
选DNS服务器:192.168.1.104
将另一台电脑上升级成域控制器,在其中会有选项,选择为现有域的子域即可
我在其中的一个刚装好的2003系统中升级到主域控制器,乱搞了一下,也应该将DNS服务器也配置好了,本地连接中的TCP/IP属性我是这样手动设置的: IP地址:192.168.1.104 子网掩码:255.255.255.0 默认网关:192.168.1.1 选DNS服务器:192.168.1.104 再运行另一个虚拟的2003系统,先将本地连接设置成这样: IP地址:192.168.1.102 子网掩码:255.255.255.0 默认网关:192.168.1.1 选DNS服务器:192.168.1.104 设置好后,可配置“现有域的额外域控制器”,没出现什么问题。
你的配置没有问题!出现你所说的情况是因为你选择的仍然是第一项!因为你已经在一台计算机上装了一个域控就不能在选择第一项了!这样的操作是卸除域控!你应做的操作是——再次使用Dcpromo命令是选择第二项新林中的子域就实现了你所说的在主域控上装一个子域!当你再次查看AD目录时你会发现你所建的子域已在父域的下面。
4,如何在主域控制器中创建子域
IP地址:192.168.1.104子网掩码:255.255.255.0默认网关:192.168.1.1选DNS服务器:192.168.1.104再运行另一个虚拟的2003系统,先将本地连接设置成这样:IP地址:192.168.1.102子网掩码:255.255.255.0默认网关:192.168.1.1选DNS服务器:192.168.1.104但我想问下:两台虚拟系统的本地连接这样设置为以后的网络相关学习的会有没有不适当的地方?建议有没有更好的设置方法? 现在两个系统都有了域控制器,再运行Dcpromo时,我想继续创建主域控制器的子域,但都出现删除当前域的向导,是不是哪里没有设置好,才出现这种情况?请高手指教,先谢了。满意答案随爱而飞/sun10级2008-05-18你的配置没有问题!出现你所说的情况是因为你选择的仍然是第一项!因为你已经在一台计算机上装了一个域控就不能在选择第一项了!这样的操作是卸除域控!你应做的操作是——再次使用Dcpromo命令是选择第二项新林中的子域就实现了你所说的在主域控上装一个子域!
你的配置没有问题!出现你所说的情况是因为你选择的仍然是第一项!因为你已经在一台计算机上装了一个域控就不能在选择第一项了!这样的操作是卸除域控!你应做的操作是——再次使用Dcpromo命令是选择第二项新林中的子域就实现了你所说的在主域控上装一个子域!当你再次查看AD目录时你会发现你所建的子域已在父域的下面。
1 如何在主域控制器中创建子域 初学计算机网络,一开始就遇到了问题,电脑配置还算可以,xp下运行两个2003系统都没问题,我用的是vmware workstation装载虚拟系统,但电脑没有连接到互联网上,用的是4口的路由器。我在其中的一个刚装好的2003系统中升级到主域控制器,乱搞了一下,也应该将dns服务器也配置好了,本地连接中的tcp/ip属性我是这样手动设置的: ip地址:192.168.1.104 子网掩码:255.255.255.0 默认网关:192.168.1.1 选dns服务器:192.168.1.104 再运行另一个虚拟的2003系统,先将本地连接设置成这样: ip地址:192.168.1.102 子网掩码:255.255.255.0 默认网关:192.168.1.1 选dns服务器:192.168.1.104
5,什么叫域如何建立域
域和组是局域网建设中常见的建网方式。如果没有特殊的要求,我们建局域网时,一般都是采用组的方式。实际上一个组或者一个域就是一个网段的别称吧。如果要把域和组进行比较的话,可以打个比方,组,就像个大厅,你想歇歇,你可以自由的进去;而域呢?就像是个VIP包厢,没有一定的条件,你不可能进入。那么可以想象一下,使用域的方式建立的局域网,一定要比使用组的方式建立的局域网要严格得多。当然设置也就比组方式麻烦一些。怎样组建一个域?例如运行 Windows Server 2003 的计算机配置为子域中的第一个域控制器所需的过程。该子域中另外一个域控制器将被配置为复制伙伴。Active Directory 服务部署由一个或多个林组成,每个林又包含一个或多个域。在网络中创建初始域控制器 (DC) 时,就会在林中创建第一个域;域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。域用来实现各种网络管理目标,如构造网络、划定安全范围、应用组策略以及复制信息等。Active Directory 允许将域控制器用作对等计算机;因此,客户端可通过域中的任何 Windows Server 2003 域控制器来更新 Active Directory 。这与 Windows NT?? Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写 / 只读角色具有非常大的差异。Windows NT Server 域系统支持单主机复制,它要求所有更改都必须在 PDC 上进行。Windows Server 2003 操作系统支持多主机复制;域中的所有域控制器都可以接收对象更改,并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下,在林中创建的第一个域控制器是全局编录服务器,它包含所在域的目录中所有对象的完整副本,还包括林中所有其他域的目录中存储的所有对象的部分副本。在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中,您可以通过安装多个域控制器,充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作,也不会影响 Active Directory 的可用性。
打个比方,如果说工作组是“免费的旅店”那么域(domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由windows 9x构成的对等网中,数据的传输是非常不安全的。不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(domain controller,简写为dc)”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问windows共享出来的资源,这样就在一定程度上保护了网络上的资源。要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行嘤φ纳柚茫颜馓ǖ缒约尤氲接蛑小u庋拍苁迪治募墓蚕怼? 1. 服务器端设置 以系统管理员身份在已经设置好active directory(活动目录)的windows 2000 server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“active directory用户和计算机”,之后在程序界面中右击“computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置 首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“microsoft网络用户”。选中窗口上方的“microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“microsoft网络用户”选项)。点击“属性”按钮,出现“microsoft网络用户属性”对话框,选中“登录到windows nt域”复选框,在“windows nt域”中输入要登录的域名即可。这时,如果是windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用windows 2000 server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
10、xp可以当服务器建立活动目录吗? xp可以做服务器,但是微软限制了并发连接只有10个 不能升级ad
11、group里面是对等的,没有server或client的概念应该. domain里面好像除了域服务器外,其它的机器也是对等的. 哪位老大能通俗易懂地讲讲win2k中的“域”的概念? 1、域的英文是domain,按照字典的翻译,这个词的解释应该是: do·main / a dou`mein / b noun [count] ** 1 a particular area of activity or life: this is a subject that has now moved into the political domain. 1a. an area of activity considered as belonging to or controlled by a particular person or group: the common idea that engineering is a male domain organic foods are no longer the sole domain of health fanatics. the garden has always been als domain. —> public domain1 2 literary an area of land owned and controlled by a particular person, especially in the past 3 technical in mathematics, a range of possible values of a variable 4 computing a domain name 在m$的操作系统中,我们可以理解域为一个社区,服务器相当于社区的会所,域中的主机相当于私人住宅,域管理员相当于社区的管理员,用户则相当于居民。在社区中兴建一个住宅需要管理员的许可,你的主机要加入域也需要域管理员的同意。社区的会所只对社区用户开放,你要访问服务器,就得有id。私人住宅的主人有自己住宅的管理权,当然,主人如果大方,也可以把自己的住宅开放给别人用,也有出租房屋的,大家一起用,这就是多用户共享一台主机。社区可以按照管理的方式,分为封闭管理和开放管理,封闭管理就是拒绝所有的陌生人,也有竖起篱笆墙什么的防止小偷小摸的,这就是防火墙。两个社区可以搞联谊,双方共享资源,这就是域的互信协议,在这个协议下,两个社区的用户可以适当的访问别的社区资源。
2、嗯,刚才看有xd问工作组,这里我也白话白话。工作组有点像北京公园里老头老太太们占山头练京剧。今天这一堆人围一个山头开始唱京剧,旁边一堆人围了一个山头唱合唱。这些都是自发的,通常情况下大家也都守规矩,各自占各自的地盘,互不打扰。这就是工作组。但这个区域是开放的,来去自由。随便哪个过客路过也能加入其中瞄一瞄,唱两句。所以常见到一个工作组里面有一堆人不认识的,时不时还有人自发捐出点歌谱、行头啥的,随便用。这就是工作组间的共享。要是碰上那些不守规矩的,跑到唱歌的那边唱大戏,大家也没辙,实在不行了,撤摊换一个工作组名称重新圈块地儿。当然也有公家(domain)占地赶的工作组四处跑的 有一天工作组里的老头老太太们混的有一定规模了,成立一个协会啥的,有了正式的管理员,有了固定的地盘,就升级成域了。
3、域其实就是一个安全的边界。它的存在主要是便于管理大型的网络的,可以进行统一的管理,such as统一发布组策略,同意安装某种软件等等,并且域中的用户在登陆的时候,身份验证的过程是在域控制器上完成的。而工作组呢,只适应于小型的网络。如果电脑比较多的话,那么工作组管理起来就极为不方便。因为每台电脑上面都有自己的安全账户数据库,所以身份验证过程必须在本地进行,如果你要是想登陆工作组中其他的电脑上面,你必须在那台电脑上面有你的用户账户才行。
4、但是同一个域的用户可以拿自己的帐户打开别人的机器(别人的机器没有开机密码的情况下),只有用自己的帐户登陆域即可,好像不太安全! 这个不是域的错,是主机用户的错,主机用户这么大方,夜不闭户的,别人进取转转也没什么不妥吧 不想让别人访问,在本机的用户组中把域用户删除就行了
5、不好意思,这篇文章有点误导的嫌疑 关于ms中域的理解:我们知道,2000/xp和98的一个明显不同是引入了多用户机制,把主机比喻为私人住宅可以,那么各个用户名id和密码就相当于进入这个房间的钥匙,但是这——不是域的概念。我们想象一下,一个学校机房供全校学生使用,计算机是公用的,那么每个机器都要给每个学生设立帐号是一件令人疯狂的工作,如果一个新学生来了,我要给他在每台电脑上开新帐号,如果他要走了,我又要挨个机器每台去删。这时域的观念就引入了。
一个域的服务器主要功能就是负责域帐号的管理,这个域帐号在域内所有的计算机上都是通用的,也就是说,社区管理员只需要设立服务器上的用户和密码,该用户就可以自由使用社区内的所有资源。看到差别了么?”私人住宅的主人有自己住宅的管理权“这个观点不是完全正确的,一旦你把自己的房间登入了社区,社区的所有用户就可以自由访问你的房间了,当然你可以把房间断开,不登入社区,这样才对自己住宅有完全的管理权,一旦登入了域,就要看域服务器上管理员是如何设置域策略的,设置的严格的话,你几乎不能对你的私人住宅做任何管理,因为域策略是大于本机策略的。
网页名称:什么是子域如何创建,如何创建子域
分享路径:http://myzitong.com/article/ejohjg.html