Windows server 2008 域控制器

時間 2020-06-29

原文原文鏈接

Windows的網絡架構

Windows的網絡架構大體分爲：web

工做組架構
域架構

工做組架構：工做組是由一組經過網絡鏈接在一塊兒的計算機組成，組內的計算機能夠共享本機的文件，打印機等資源，使組內成員能夠進行訪問。工做組網絡也被稱爲對等（peer-to-peer）網絡，由於網絡上每一臺計算機的地位都是平等的，它們的資源與管理是分散在各個計算機上的。每一臺Windows計算機都有一個本地安全帳戶管理器，稱爲security accounts manager database（SAM）數據庫，這個文件通常位於C:\Windows\System32\config\SAM，該文件存放了登陸系統的用戶憑證。當用戶忘記登陸密碼或者管理員密碼時，能夠經過PE來對該文件進行修改，來達到重置密碼的目的。數據庫

域架構：域也是由一組經過網絡鏈接在一塊兒的計算機組成，它與工做組架構不一樣的是，域內全部計算機共享一個幾種的目錄數據庫（Directory Database），裏面存儲着整個域內全部用戶的帳戶等相關數據。在Windows server 2008 R2域內提供目錄服務（Directory Service）的組件爲Active Directory域服務，它負責目錄數據庫的添加，刪除，修改與查詢等工做。在域架構的網絡內，這個目錄數據庫是存儲在域控制器（Domain Controller）中，而只有服務器級別的計算機才能夠充當域控制器的角色。安全

域中計算機的種類：服務器

域控制器（Domain Controller）：在Windows server 2008 R2的家族中，除了Windows web server 2008 R2與Windows server 2008 R2 for itanium-Based Systems以外，其它均可以扮演域控制器的角色。一個域內能夠有多臺域控制器，而在大多數狀況下，每臺域控制器的地位都是平等的，他們各自存儲着一份幾乎徹底相同的AD DS數據庫，當你在任何一臺域控制器內添加了一個用戶帳戶後，這個帳戶是被建立在這臺域控制器的AD DS數據庫內，以後這份數據會自動被複制到其它域控制器的AD DS數據庫內。這個複製操做能夠確保全部與控制內的AD DS數據庫都可以同步，也就是擁有相同的數據。當用戶在域內某臺計算機登陸時，會由其中一臺域控制器根據其AD DS數據庫內的帳戶數據，審覈用戶所輸入的帳戶與密碼是否正確，若是正確，用戶能夠登陸成功，不然拒絕登陸。多臺域控制器哈能夠提供拍錯功能，由於即便一臺域控制器出現故障，仍然可以由其它域控制器來繼續服務。此外他也能夠提升用戶登陸效率，由於多臺域控制器能夠分擔審覈用戶登陸身份的負擔。網絡

成員服務器（Member Server）：當服務器級別的計算機加入域後，這臺服務器就被稱爲成員服務器，若是沒有加入域則被稱爲獨立服務器，成員服務器的用戶能夠在這些計算機上利用Active Directory內的用戶帳戶登陸，不然只可以利用本地用戶帳戶登陸，成員服務器內沒有Active Directory數據，他們也不負責審覈域用戶的帳戶密碼。架構

其它Windows主機：Windows XP，Windows 7 等。spa

Active Directory
Active Directory域內的Directory是用來存儲用戶帳戶，計算機帳戶，打印機與共享文件夾等對象，咱們把這些對象的存儲位置稱爲目錄數據庫（Directory Database）。Active Directory域內負責提供目錄服務的組件就是Active Directory域服務（Active Directory Domain Services，AD DS）,它負責目錄數據庫的存儲，添加，刪除，修改與查詢等工做。操作系統

實驗環境：3d

系統：Windows server 2008 R2 Enterprise Windows 7日誌