網路域控

『壹』 網路域控有什麼用,是什麼樣的,介紹一下

域控？ 域控制器嗎？ 如果是域控制器的話，就相當於學校里的教師版端於學生端，搭建一個域控權制器伺服器，在將其他的電腦加入這個域控制器中，可以直接在策略裡面修改許可權，比如域成員不準打開控制面板、不能更換桌面之類的

『貳』 誰能給我仔細的講一下公司網路的拓撲結構和伺服器、域控制器用法

沒事復做了幫你回答一下：
3. 服務制裝在哪裡的問題．如果是通過路由上網，而不用服務大控制的話，伺服器跟變通的電腦一樣的接法．如果要通過伺服器控制上網的話，伺服器上要有兩個網卡，一個接區域網，一個接路由器．伺服器上裝ISA來控制上網．

4．域控制 一般來說是許可權的控制，比方說做文件伺服器的時候，某些人我們給它讀的許可權，而有些人給寫入的許可權，所有的設置都在伺服器上做，方便統一管理．域的建立很簡單．裝好server 在運行里輸入dcpromo然後按照提示一步步往下，會用到安裝光碟，，重啟就OK了，～

6.伺服器 一般提供資料庫或是文件服務 域服務 管理網路肯定是用域伺服器．路由只是一個上網的設置，只能提供上網，還有上網策略．

7.方法很多，可以在路由里做MAC和IP的綁定，然後讓特定的IP可以上網．
我們公司是 在路由器之後加一個防火牆．．來控制的 可以是硬體防火牆，也可以是伺服器安裝ISA的軟體防火牆．

手都痛了，全是自己回答．不是COPY．．要給我加分啊～

『叄』 怎樣讓AD用戶從網路直接訪問主域控的共享文件

在一個域內，AD用戶不僅可以訪問主域的共享文件，而且可以訪問內主域上訪問許可權不容嚴的盤，而且可以將它映射為本地盤。具體的做法是，右鍵我的電腦，映射網路驅動器，盤符不要選和本地盤近的，不然插U盤的時候會覆蓋盤符，然後路徑可以是//主域IP或主域伺服器名/盤符或文件夾

『肆』 關於如何用域管理公司網路的

1. 域控的主要作用：添加用戶並控制用戶登錄和訪問共享資源許可權、集中發布文件及程序、提供用戶信息給第三方程序（郵件系統、ERP系統）用於許可權控制等。

2. 域控需要對域內機器進行電腦名解析，所以DNS是必須組件。內網計算機要訪問內部及外部網路，也需要域控提供DNS解析，因此，不管是計算機加域或者是訪問外網，都必須將電腦的主要DNS指向域控才可以，否則不可以加域。

3. 除了DNS地址必須是域控外，其餘網路參數可以自行設置。

4. 如題，你將域控地址段（192.168.0.X）添加到路由（192.168.5.1）中去，也就是添加一條路由然後做好NAT，192.168.0.X網段（DNS192.168.0.168，網關192.168.5.1）的就都可以上網了。

   
   

   
   

   
   

   舉例說明：

直觀方法（假設你的路由地址為192.168.0.1，也就是你的網關地址）：

域控192.168.0.168 掩碼255.255.255.0 DNS：192.168.0.168 網關192.168.0.1

客戶機192.168.0.X掩碼255.255.255.0 網關192.168.0.1 DNS：192.168.0.168

其中X代表（0-254）任意。

『伍』 區域網域控制器的域名與互聯網上的域名是什麼關系 有什麼區別

區域網域控制器的域名
首先"域"就是一個網路,在"域"中的計算機的標識就是主機名+域名,舉個例子
new.163.com和mail.163.com是同屬於163.com域的.
明白了上面的概念後再說域控制器, 如果你的機器沒加入域,你在你的機器上設置個用戶名和密碼,你每次登陸的時候密碼和用戶名的驗證是在你的本機上進行的.如果你拿著你的用戶名在別人的機器上登陸是不行的.但是當你的的計算機加入了一個域以後,你的用戶名和密碼就不只在你自己的機器上可以登陸了,在其他計算機上也可以登陸系統,這是為什麼呢?這是因為在「域」模式下，至少有一台伺服器負責每一台聯入「域」的電腦和用戶的驗證工作,在這太伺服器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫，這台伺服器就是域控制器了
當域中的電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。
互聯網上的域名
互聯網域名從技術上講，域名只是一個Internet中用於解決IP地址對應問題的一種方法。Internet域名是Internet網路上的一個伺服器或一個網路系統的名字，在全世界，域名都是唯一的。域名的形式是以若干個英文字母和數字組成，由「.」分隔成幾部分組成。無論是國際或國內域名，全世界接入Internet網的人都能夠准確無誤的訪問到。
簡單說法:
互聯網上的域名，只是為了方便大家記憶，相當於一個別名而已，而實名則是對應的公網IP地址。是在公網即互聯網上用的。
而域控制器的域名，則是指該域環境的名稱，是在內網環境中使用。一個內網可以有多個域，域名可以用來區分不同域環境。
區域網有2個域控制器,域名不一樣就沒有沖突!
希望對你有幫助
那域控制器域名不能跟外網注冊的域名一致
可以設置多個dns,一個dns指向外網，一個dns指向AD，只要AD的域在外網不沖突，就可以正常登陸域,也能夠訪問外網.
你可以試試!

『陸』 什麼叫域控制器它的功能是什麼

「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。
在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
域的功能

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

『柒』 描述具有域控制器的網路和沒有域控制器的網路的區別

具有域控制器的網路是樹型結構，所有網路節點受域控制器的安全策略限制。
沒有域控制器的網路的網路是對等結構，各網路節點各自為政，沒有依存關系。

『捌』 公司內網如何網路分域管理

同意! 我姐們單位就用的科盾，她們企業內部得職能部門比較復雜，所以存在版安全等級權的差異，因此部門之間以及部門與外網之間的安全訪問顯得尤為重要，科盾內網安全平台的安全域特別好，就可以實現不同等級部門之間的網路阻斷和信息加密，從而防止特定部門內部信息的外泄。

『玖』 網路包含兩個域控制器，三個成員伺服器，何超過100個客戶計算機,所有的伺服器運行Windows S

1. 兩個域控，一個做主域，另一個做備份域控（主域配置AD信息和DNS，備份域控會自動同步AD信息）。一般域控本身擔任DNS伺服器，因此不需要單獨配置DNS伺服器，將所有客戶機加域後即可自動解析所有電腦名字（客戶機要能訪問域控且DNS指向主域控，備份DNS可指向備份域控地址）

2. 將其中一個成員伺服器配置為文件伺服器（共享文件用，文件伺服器也必須加域才能從AD信息中給客戶分配訪問許可權）。

3. 請注意，雖然主域控宕機後，備份域控可以擔任主域控作用，但是前提是主域控宕機後，備份域控必須手動奪取主域控角色（域控五種角色）許可權方可恢復原功能。

4. 依照上述配置，主域控一旦宕機，備份域控奪取角色後，不需要再另行配置即可恢復所有原網路正常功能。
   

『拾』 域控制器有什麼實際意義與工作組式網路有何不同

1.什麼是域控制器. 域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。 要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。 2.在域控制器和工作組兩者中如何選擇? 如果是單機，不再網路上，選擇工作組在網路上，有域－選擇加入到域。前提是你網路的DC提供DHCP，不然需要加入工作組之後，重新設置IP，然後加入到域在網路上，沒有域－選擇工作組。以後設置IP可以設置為域控制器. 3.域和工作組有什麼區別? 1、中央集權與各自為政的區別。 2、域的安全性高於工作組。 3、域 好比校長董事會 工作組 好比下面的各個系部 4、感覺如果設的不好, 你在域管理者面前有可能是裸奔. 5、樓上的解釋好像不大對， 這么說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什麼限制，從網上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域是嚴格控制許可權的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。 6、域的登陸密碼是通過伺服器驗證的 7、看樣子要提醒MS以後不要將名稱搞的這么專業,還是要考慮到中國的國情,早知道將"域"改成"中央"將"工作組"改成"自由市場",這樣方便易懂,就不會有這么多的問題了. 8、簡單的說域是具有管理的能力的一種機制，採用的是分級的管理許可權，比如：中央-》省->市-》縣-》。。。-》個人但許可權比這還要嚴格得多。 而工作組在有域服務的時候，也就是網路中已經存在域伺服器的時候可以看作是域中除去工作站外最簡單的組織結構，在沒有域服務的時候相互間是可以相互訪問的。 9、網上復制過來的 區域網中工作組和域的主要差別! 為什麼要組建區域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網路資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？ 「自由」的工作組 工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網上鄰居」內，可想而知會有多麼亂（恐怕網路鄰居也會顯示「下一頁」吧）。為了解決這一問題，Windows 9x/NT/2000才引用了「工作組」這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在「網上鄰居」里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。 那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的「網上鄰居」，在彈出的菜單出選擇「屬性」，點擊「標識」，在「計算機名」一欄中添入你想好的名字，在「工作組」一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那麼就相當於新建一個工作組，當然也只有你自己的電腦在裡面。不過要注意，計算機名和工作組的長度都不能超過15個英文字元，可以輸入漢字，但是也不能超過7個漢字。「計算機說明」是附加信息，不填也可以，但是最好填上一些這台電腦主人的信息，如「數學系主機」等。單擊「確定」按鈕後，Windows 98提示需要重新啟動，按要求重新啟動之後，再進入「網上鄰居」，就可以看到你所在工作組的成員了。 相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入「網上鄰居」，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊「整個網路」，然後你才會看到網路上其他的工作組，雙擊其他工作組的名稱，這