重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
如果使用2003登录到域,就需要有一个域控制器或者把win2003升级到域控制器。
创新新互联,凭借十多年的成都网站制作、成都网站设计经验,本着真心·诚心服务的企业理念服务于成都中小企业设计网站有上千案例。做网站建设,选创新互联公司。
域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。
安装条件
1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间
安装活动目录(AD)步骤
1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SRV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
Win7系统的网络功能比XP有了进一步的增强,使用起来也相对清晰。但是由于做了很多表面优化的工作,使得底层的网络设置对于习惯了XP系统的人来说变得很不适应,其中局域网组建就是一个很大的问题。默认安装系统后不但同组内的Win7系统互相不能共享访问,而且最头疼的问题是组内的XP系统计算机更难互访。 一:必要点 1、需要是管理员权限的帐户 2、所有入网的计算机都要在相同的IP段,比如都为192.168.1.X(2≤X≤255) 3、所有入网的计算机都要在相同的工作组,比如都在WORKGROUP组 4、所有入网的计算机都要开启来宾账户,默认账户名为:guest。 5、关闭任何第三方的防火墙软件,或者进行一些相关设置(很重要)。Windows自带的防火墙。如果没有把它关闭的话,也需要进行一些设置才可以。打开Windows防火墙---例外---勾选 文件和打印机共享---确定---保存。 XP系统,在 常规 选项卡中,要去掉不允许例外 前面的勾。 6、所有入网的计算机的操作系统必须有正确的权限设置(这是重点) 7、XP,是指Windows XP Professional 版本。其中所述的部分方法,并不适用于Windows XP Home Edition。 8、Win7,是指Windows 7。不同版本的Win7可能存在一定的差异。如果你用的是Home Basic版本,就不要再往下看了,因为Home Basic不提供文件共享功能…… 二:必须开启的服务 右键点击我的电脑 或计算机—管理----服务和应用程序,打开服务或者用WIN+R打开 运行---输入services.msc回车,打开服务设置将以下服务的[启动类型]选为[自动],并确保[服务状态]为[已启动] Server Workstation Computer Browser DHCP Client Remote Procedure Call Remote Procedure Call (RPC) Locator DNS Client Function Discovery Resource Publication UPnP Device Host SSDP Discovery TIP/IP NetBIOSHelper //这个很重要,其他的条件即使都满足了,没有这个也不行。 三:基本设置 A: XP系统: 下载XP局域网一键共享,按里边的操作设置后,重启即可。 XP系统文件共享:右键单击要共享的文件夹,选择[共享和安全],勾选 在网络上共享这个文件夹。 B:Win7系统: 1.网络和共享中心---点击 网络 右边的 自定义---将网络类型设置为 专用网络 2.共享和发现---启用 网络发现、文件共享、打印机共享。密码保护的共享则可以设置为关闭。 3. 跨操作系统的打印机共享涉及到驱动的问题,为了避免麻烦,建议不要跨操作系统共享打印机。 4.访问策略设置 用WIN+R打开 运行---输入secpol.msc回车,打开本地安全设置 安全设置----本地策略----安全选项 帐户: 使用空白密码的本地帐户只允许进行控制台登录,设置为 已禁用。 此选项默认为 已启用。这是很关键的一步,因为很多人的电脑都是没有加密码的的。如果你当前使用的帐号没有密码的话,只允许控制台登录,就无法通过 网上邻居(XP)或网络(Vista)来访问了。所以此处需要禁用。 网络访问: 不允许 SAM 帐户和共享的匿名枚举] ,设置为 已禁用。此选项默认为 已禁用。Windows 允许匿名用户执行某些活动,如枚举域帐户和网络共享的名称。这提供了方便,也带来潜在的风险。有的 版本的系统(比如GhostXP电脑公司版)为了安全起见,将其设置为启用,但这样一来,局域网其它电脑就会无法查看你共享的内容了。 网络访问: 本地帐户的共享和安全模型,设置为 仅来宾。 此选项对加入了域的计算机默认为[经典],对独立的计算机默认为[仅来宾]。这是一个共享安全的辅助选项。小规模局域网内部的计算机彼此之间都是信任的,不存在非法访问的问题,为了方便起见,建议使用 仅来宾 方式。而使用 经典 模式可以更好地划定共享资源的访问权限,对于规模稍大的局域网,为了防止共享的资源被非法访问,就可以使用这种方式。 安全设置---本地策略---用户权利指派 从网络访问此计算机: 查看有没有本机来宾帐户即guest,如果没有就加上。 拒绝从网络访问这台计算机:查看有没有本机来宾帐户名,如果有就删除。 5. Win7系统文件共享设置 文件夹右键---共享---选择要与其共享的用户---点击黑色的小三角箭头---在下拉菜单中选择---everyone(这个列表中的所有用户)。 注意:在进行以上设置之前共享过的文件夹,可能需要重新共享后才能被正常访问。比如说以前使用 经典 模式共享了该文件夹,改为 仅来宾 模式后再访问就会出错,提示没权限。解决的办法就是先取消共享,再重新共享。 防火墙只要设定开放端口139和445的TCP口,还有137和138的UDP口就可以了。 另外,在服务中,确保TCP/IP NetBIOSHelper服务是自动的没错,但是并不等于这个功能在WINS下启用了,必须还得到网卡的TCP/IP设置里,WINS里面打开TCP/IP上的NETBIOS启用勾勾,这才能真正生效!没这玩艺,就算前面所有工作都做到家了,还是不容易通!就算偶尔通了,也是暂时通,时而通时而不通,通通断断、断断通!只要这个小勾勾打上,就能稳稳地通!
用户名(英文名:Username),是网络术语之一。就是要登录(登入、登录、进入等)的帐户名,即在所在网站的识别码 。 可以使用汉字、字母、字码等,如珠穆朗玛峰,zmlmf,12345,等,都作为用户名。一般来说,凡是允许用户注册的网站,都会在其主页显著位置上设置“ 注册”标签,让用户申请。只要符合其规定,并在其他用户还没有注册此名时,即可注册;假如该名已经被他人注册,都会给以提示。这种情况下,只能再次申请,直到注册成功。网络的用户名,最常见的有QQ、E-mail、博客、论坛等。
域,英文domain,是计算机专用词汇,是指Windows网络中独立运行的单位。域在不同系统与软件中含义有所不同:域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,域是安全边界。在文件系统中,域有时也称做“字段”,是指数据中不可再分的基本单元。在WORD文档中,域是一种可以发生变化的数据,是Word最具有实用价值的功能之一。
密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”,因为它不是本来意义上的“加密代码”,但是也可以称为秘密的号码。
没有默认账号密码,都是需要系统管理员权限进行设置的。管理员账号(又称超级用户)是默认的administrator,密码也是自己设置才有的。
域当然于一个网络环境,有域服务器和域客户端之分,用户权限主要有两种:域管理员:域名\administrator
和域用户:域名\user。(还有POWERUSER等)
域用户的账号和密码是域管理员在域服务器中设置的。
先写这么多,如果说全了很多东西,不知道你想知道什么。
一、认识Windows 的域
本小节重点从理论上阐述域的概念、作用和Windows 中域的产生。
一台Windows 计算机,它要么隶属于工作组,要么隶属于域。所以说到域,我们就不得不提一下工作组,工作组是MS 的概念,一般的普遍称谓是对等网。工作组通常是一个由不多于10 台计算机组成的逻辑集合,如果要管理更多的计算机,MS 推荐你使用域的模式进行集中管理,这样的管理更有效。你可以使用域、活动目录、组策略等等各种功能,使你网络管理的工作量达到最小。当然这里的10 台只是一个参考值,11 台甚至20 台,如果你不想进行集中的管理,那么你仍然可以使用工作组模式。工作组的特点就是实现简单,不需要域控制器DC,每台计算机自己管理自己,适用于距离很近的有限数目的计算机。另外工作组名并没有太多的实际意义,只是在网上邻居的列表中实现一个分组而已;再就是对于“计算机浏览服务”,每一个工作组中,会自动推选出一个主浏览器,负责维护本工作组所有计算机的NetBIOS 名称列表。用户可以使用默认的workgroup,也可以任意起个名字,同一工作组或不同工作组在访问时也没有什么分别。域(Domain)是一个共用“目录服务数据库”的计算机和用户的集合,实现起来要复杂一些,至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC,来实现集中式的管理。若考虑到容错的话,至少需要两台。对于NT4 域就是一台PDC(具有唯一性),一至多台BDC,对于2000/03 域,已经没有PDC 和BDC 的概念,要容错就需要两至多台DC。域是逻辑分组,与网络的物理拓扑无关,可以很小,比如只有一台DC;也可以很大,包括遍布世界各地的计算机,比如大型跨国公司网络上的域(当然实际中他们多采用多域结构,还可以利用AD 站点来优化AD 复制)。这个“目录服务数据库”,在NT4 时,保存用户帐号名称和密码等安全安全信息,以及安全规则设置,又被称作安全帐号管理(SAM)数据库,简称SAM 库。在非DC 上的本地的SAM库与DC 上域所用的SAM 库类似,只不过对于NT4 域的SAM 库文件,保存有整个域的用户和计算机,用“域用户管理器”和“服务器管理器”来管理,本地的SAM 库文件,保存有本地机的用户,由“用户管理器”来管理。
从2000 开始,MS 引入了活动目录AD,DC 通过AD 来提供目录的服务,例如它负责维护AD 数据库、审核用户的账户和密码是否正确、将AD 数据库复制到其它的DC 等。AD 库的核心文件就是winnt\ntds\ntds.dit 文件。注意组策略的具体设置值,并不存在这个文件中,而是保存在winnt\sysvol\sysvol 这个共享夹下,用于向其它DC 复制,传播给域成员,来生效。但需要说明的是:2000/XP/03 的非DC 域成员计算机上仍使用和NT4 一样的SAM 库文件来保存本地帐号。正是由于所有域成员计算机和域用户都共用这个域的“目录服务数据库”,域管理员就可以基于域的“目录服务数据库”来进行集中管理、共享资源,如用户、组、计算机帐号、权限设置、组策略设置等等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务也为用户提供唯一的用户名和密码,用户只需一次登录,即可访问本域或有信任关系的其它域上的所有资源(当然用户得有权限才行),而不需要多次提供用户
名和密码登录。
二、构建Windows 2000 的域
这个过程简单说就是:选一台2000S/AS 计算机,运行AD 安装向导,在其上安装活动目录,使其成为DC。然后将其它的计算机加入到这个域。
说明:至于是用2000S,还是用2000AS,对于一般的用户差别不大。2000S 支持最多4 个
CPU,最大4G 内存;2000AS 支持最多8 个CPU,最大内存8G,还支持群集功能。但这些我们一般用户都用不到,所以对于普通用户来说,选择S 或AS 都是一样的。
1、系统要求
*一台2000S 或2000AS 独立或成员服务器,2000DS 只有OEM 版,随厂商硬件发售,平常我们是见不到的。
* 其上必须有一个NTFS 5.0 分区,用来保存AD 的sysvol 文件夹。注意:2000 的NTFS 分区是NTFS 5.0,NT4 的是NTFS 4.0,NT4 必须安装SP4 后,才可访问2000 的NTFS 分区。
* 网络上必须有可用的DNS 服务器,并且必须支持SRV 记录(Service Locaion Resource Record)和动态更新功能。如:MS Win2000S DNS,UNIX 的DNS BIND 8.12 及以上版本,使用已有的NT4 DNS 是不行的。
说明:
构建NT4 域并不需要DNS 的支持,但2000 域必须有DNS,且满足上述要求。SRV 记录的作用是指明域和站点(site)的DC、PDC 仿真、GC 是谁。动态更新也是2000DNS的新特色,管理员不必再象NT4 DNS 那样手动为计算机创建或修改相应记录,在域成员计算机
重启,或改名、改IP 时依赖周期性更新,自动动态实现。
如果没有DNS 服务器的话,也不一定非得预装DNS,可以在安装AD 过程中,选择在本机上安装2000 DNS。而且推荐初学者使用这种方法,因为系统会根据你提供的FQDN 域名,自动创建好DNS 区域(zone),并配置成AD 集成区域,仅安全动态更新。如果需要向外连或反向
解析,用户只需配置上转发器和反向区域即可,不需要的话,直接就可以用了。如果决定在安装AD 过程中在本机安装DNS,应在安装前,将本机TCP/IP 配置/DNS 服务器指向自己,这样在安装AD 完成后重启时,SRV 记录将被自动注册到DNS 服务器的区域当中
去的,生成四个以下划线开头的文件夹,如_msdcs,03DNS 在这里夹的层次结构有所变化,但本质没变。当然如果忘了指,也可以后补上,只不过需要多重启一次。
2、安装步骤、注意事项、常见问题、经验技巧
(1)启动AD 安装向导
方法一:开始/程序/管理工具/配置服务器/ Active Directory /启动AD 安装向导。
方法二:熟练后一般常用,开始/运行:dcpromo。
(2)安装选项:指定服务器角色
三个界面,实现四种组合:
新域
附加DC
新树
子域
新林
加入林
即:
* 新域—新树—新林
* 附加DC
* 新域—子域
* 新域—新树—加入林
全新安装:新域—新树—新林,这样来建立第一个域中的第一台DC。
2000 的多域模型采用层次结构,不同于NT4 域的平面结构,NT4 的多个域之间只是通过信任关系关联起来。接下来以下图为例,对2000 的域、树、林进行简要说明:
ms.com
/ \
trainning.mcse.com lotus.com
这整个是一个林,ms.com 为林根域,有两个树,一个由ms.com 和它的子域trainning.ms.com组成,另一个由lotus.com 单独组成,林中有ms.com,trainning.ms.com,lotus.com 三个域。相关
概念如下:
林根域:在林中第一个建立的域,如:ms.com
树:共用连续的命名空间的多层域,如ms.com 和trainning.ms.com
树根域:树最高层的域,名最短。如:ms.com
说明:
2000 可采用多层域结构,但最有效、最简便的管理方法仍是单域,所以大家在实际工作中要记住一个原则“能用单域解决,就不用多域”。再者2000AD 是针对大中型网络设计的,而我们一般管理的网络也就几百个节点,属于小型网络,一般来讲用一个单域结构就够用了,不要人为将管理环境复杂化。在实验中,我们甚至可以一个林中只有一个树,一个树中只有一个域,一个域里只有一台DC。
另外前面已经说过了,域是逻辑分组,与网络的物理拓扑无关,不要总试图规划一个子网
一个域。当然实际中多个子网一个域,子网中若有95/98/NT 老计算机,无法利用DNS 直接登录到域,可以安装一台WINS 服务器解决问题。将所有计算机,包括WINS 服务器本身的TCP/IP
配置中的WINS 服务器指向此WINS 服务器即可。
(3)安装选项:新域的DNS 全名
说明:
在这里应该输入新域的完全有效域名FQDN,形如:mcse.com。系统会打算以mcse 作为此
域的NetBIOS 名称,并在网络中检查是否存在重名,需要等一会儿。不重名则设为mcse,建议用户不要修改此名;重名则设为mcse0,建议用户最好换个名字。这也就是说,网络中如果已有一个域,名字叫做mcse.org,也会出现NetBIOS 名称冲突的问题。
(4)安装选项:为新域指定一个NetBIOS 名称
说明:
NetBIOS 名称,只是为95/98/NT 等老版本用户通过“浏览服务”或WINS 来识别这个域用的,如果确信域用户都是2000 及以上系统(它们通过DNS 定位域),其实NetBIOS 名称冲不冲突,都无所谓。
(5)安装选项:指定AD 库和日志文件位置
说明:
如果仅是实验,用默认值即可。若是在真正的服务器上,都会有多块物理硬盘,最好分开存放,以提高性能。另外需要强调的是:AD 库和日志文件并不要求非得NTFS 5.0 分区,很多2000/03 书在此语焉不详。
(6)安装选项:指定sysvol 文件夹位置
说明:
是sysvol 这个文件夹要求必须得NTFS 5.0 分区。在它当中存储有DC 间AD 要同步的内容,包括组策略的设置值。
(7)这时网络中若无可用DNS 服务器,就会出现提示:找不到DNS 服务器,需要考虑在本机上安装一个DNS 服务器。可先不必理会,点“确定”,接下来选“是,在本机上安装并配置DNS”。初学者在此不要选“否,我将自己安装并配置DNS”。
(8)几分后,安装完成,需要重启。
说明:
若硬盘或网络上没有可用的2000S 源文件,会提示要2000S 光盘。
最好用新装2000S 来安装AD,这样不容易出问题。如果你是用一个台运行了一段时间的2000S/AS,来安装AD,使其成为DC。重启及登录时可能会很慢(有时可能长达20 分钟),这是较常见的现象。一般2-3 次以后就好了,如果多次重启后还那样,那就要重装系统及AD 了。
3、域成员计算机
(1)将计算机加入到域
首先将客户机TCP/IP 配置中所配的DNS 服务器,指向DC 所用的DNS 服务器。然后我的
电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。
说明:
加入域时,如果输入的域名为FQDN 格式,形如mcse.com,必须利用DNS 中的SRV 记录
来找到DC,如果客户机的DNS 指的不对,就无法加入到域。
加入域时,如果输入的域名为NetBIOS 格式,如mcse,也可以利用浏览服务(广播方式)
直接找到DC,但它不是一个完善的服务,有时就会不好使。
这样虽然也可把计算机加入到域,而且在等较长时间后也可以登录到域上去,但不推荐。因为客户机的DNS 指的不对,则它无法利用2000DNS 的动态更新动能,也就是说无法在DNS区域中自动生成关于这台计算机的A 记录和PTR 记录。那么同一域另一子网的2000 及以上计算机就无法利用DNS 找到它,这本应是可以的。
再者,管理员无法在客户机上利用域的管理工具来远程管理域,因为这些管理工具必须使用DNS,出错提示:找不到域命名信息(有时客户机的DNS Client 服务有问题也会出现上述提
示,重启服务即可)。这种情况下,要进行远程管理,就只能利用TS(终端服务)基于IP 来连了。
当然用户也可以手动配置WINS 或Lmhosts 文件,来查找DC。这主要用于95/98/NT 老版本计算机跨子网(路由)查找DC 或加入域,因为这些老版本计算机无法利用DNS 来查找DC,浏览服务又是广播方式,只能在本网段进行,因为广播信息是无法通过路由器的,RFC1542 标
准的路由器,可设置成允许DHCP 的广播数据通过,仅是一个特例。需要说明的是:95/98 可以使用域用户帐号登录到域,但并不能加入到域,在AD 中也没有计算机帐号,而NT 可以。计算机加入域成功后,未重启,即已在AD 用户和计算机/computer 容器下生成计算机帐号
了,实验中查看时,需要手动刷新一下。而在DNS 中记录必须在计算机重启后(不必登录)或15 分钟后才能自动注册或更新到DNS 区域。但若我们平常修改一个计算机的名字或IP,要马上更新到DNS 区域,倒不一定非得重启,可利用ipconfig /registerdns 命令就行。明白以上讨论可用于排错,不一定非得重启登录后才知道结果。
加入到NT4 域时,需要有管理特权才行;从Windows 2000 开始,微软作了改进:在Windows2000/03 域中,默认Authenticated Users 即可在域中最多创建 10 个计算机帐户。Authenticated Users
指被验证的用户组,也就是说任何经过身份验证的普通域用户都可以加最多10 台计算机到域。
常见问题:在实际中用普通域帐号加计算机到域,有时会不好使,原因是同名计算机帐号(极
可能是它自己已经失效的计算机帐号)已存在而无权覆盖,这时就得用域管理员帐号了。
(2)在加入域的计算机上,用域用户帐号登录到域。
说明:
在域中的非DC 计算机上,可以选择登录到域或本机,这是因为它同时还拥有本地用户帐号。而在DC 上只能选择登录到域了,因为整个域都是DC 的,它没有必要再保留本地帐号了。
2000 是个红叉,03 干脆就没有了。安装AD 时,会自动删除本地帐号,即使将来删除AD,也无法将本地帐号复原,而是重新
生成的。这一点一定要注意:如果本地有EFS 加密的文件,一定要将证书导出或将文件解密后,再在这台计算机上做AD 安装实验。
在2000 及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS 配置去找DNS 服务器,DNS 根据SRV 记录告诉它DC 是谁,客户机联系DC,验证后登录。
(3)深入讨论:
如果是在林中跨域登录,是首先查询DNS 服务器,问林的GC 是谁。
前面我们在步骤(1)中强调“加入域前,首先将客户机TCP/IP 配置中所配的DNS 服务器,指向DC 所用的DNS 服务器。”其实如果域中有多个DNS 服务器,也可以指向其它的DNS 服务器,当然这些DNS 服务器之间得有区域复制关系。这样做的目的恰恰是:大中型网络为了平衡DNS 负载。
看不到密码的。
1、win10系统,鼠标右键点击此电脑,选择属性。
2、进入系统页面,点击左侧的高级系统设置。
3、进入系统设置后,点击进入计算机名,就可以看到计算机名称。
4、点击底下的更改。
5、就可以看到域或者工作组。
6、点击此电脑,点击管理。
7、进入管理页面,打开本地用户和组-用户,就可以看到用户名了。