原文地址：http://angerfire.blog.51cto.com/198455/43217

在說域這個概念之前,我們先來回憶一下工作組.?

首先,工作組中,每一臺計算機都獨立維護自己的資源,不能集中管理所有網(wǎng)絡(luò)資源.?
其次,每一臺計算機都在本地存儲用戶的帳戶?
第三,一個賬戶只能登陸到一臺計算機?
第四,工作組中計算機都是平等的,對于其他計算機來說即是服務(wù)器,也是客戶機.?
第五,工作組的網(wǎng)絡(luò)規(guī)模一般少于10臺計算機.?

記得以前有個小弟弟(某企業(yè)網(wǎng)絡(luò)管理員),剛開始全單位8臺計算機,他用的是工作組管理模式?
網(wǎng)絡(luò)配置很輕松,幾乎不用管理.哪臺機器有問題 就去哪來機器上解決.工作強度也不是很大.?
不到3個月時間.隨著企業(yè)信息化的需要,公司的計算機臺數(shù)增加到了50臺.這個小弟弟采用同樣的管理方式.?
每天都很忙碌,從早上到公司到晚上離開,一直在解決網(wǎng)絡(luò)中用戶的計算機故障問題,病毒\IE首頁篡改\甚至出現(xiàn)了公司內(nèi)部惡意攻擊的事件,經(jīng)常晚上加班,通宵達旦的工作.但問題總是解決不了.?
一個月后,他被辭退了.?
為什么會這樣呢?有沒有更簡單方便的管理方式呢??

下面我們來看這么個例子:?
如果我們把工作組看成是原始社會,各服務(wù)器(人)各自為政?
再想想剛剛的例子,小張公司的8臺電腦最開始都是各自為政的,?
所以就不存在管理的概念,?
小張只能充當(dāng)一個哪里出問題就去哪解決的故障排除機器般的被動角色.?
那么在網(wǎng)絡(luò)日益應(yīng)用廣泛,結(jié)構(gòu)越來越復(fù)雜的今天,我們可不可以,讓我們的計算機網(wǎng)絡(luò)世界也進化一下呢??
比如在計算機中通過網(wǎng)絡(luò)成立一個國家,在公司的一定范圍內(nèi)實現(xiàn)集中管理,中央集權(quán)!!?
(微軟替我們想到了這一點,也做到了這一點,從微軟的NT時代就提出的域的概念,演化到現(xiàn)在也就是我們的單域環(huán)境.)
一個國家可以管理的范圍只在一個國家內(nèi)(適合一些規(guī)模小,地域范圍跨度小的公司),想做更復(fù)雜 范圍更廣闊的管理,需要什么樣的體制呢??

感謝地球,因為我們有聯(lián)合國,歐盟.?
實現(xiàn)多個基本管理范圍(國家,域)的聯(lián)合管理.減少這些基本管理范圍內(nèi)的重復(fù)管理工作.?
方便相互之間資源調(diào)用.(也就是現(xiàn)在域森林 多域的網(wǎng)絡(luò)環(huán)境為當(dāng)今的跨地域性企業(yè)提供了高效適合管理的網(wǎng)絡(luò)管理方式.)?

那么我們繼續(xù)剛剛的例子,來看看活動目錄域的定義?

首先 誰能加入聯(lián)合國(活動目錄中能放哪些對象)?
其次 共同遵守的設(shè)定和規(guī)則(通用性設(shè)定)?
第三 不干涉別國內(nèi)政(各域數(shù)據(jù)原則上由該數(shù)據(jù)所在的域進行管理)?

我們何以把活動目錄當(dāng)作一個聯(lián)合國,其中包括了所有的成員國信息,大家遵守統(tǒng)一的規(guī)則,每個成員國各自管理自己的國家.?

那么每個成員國以及每個國家中的人(域和域中的計算機)如何去其他國家呢,走什么樣的路線呢?國家與國家之間又怎樣聯(lián)系彼此呢??

DNS這個具有全球定位系統(tǒng)服務(wù)的管理機構(gòu),也就是我們的聯(lián)合國管理委員會,幫助我們解決了這個問題.?
準(zhǔn)確的定位各個國家的位置,并為各個國民提供了方便的查詢服務(wù).?
我們想要去某個國家,想在某個國家內(nèi)享受一個國民的基本權(quán)利,比如取得這個國家提供的最低生活保證金(訪問域中的網(wǎng)絡(luò)資源:如共享文件,打印),就連想要加入某個國家國籍(加入域)都必須通過DNS這個機構(gòu)為我們指引.?


有的人容易把域林 域樹 子域的概念搞混?

那么在這里提出來再解釋一下?

結(jié)構(gòu)關(guān)系:域林和樹 可以看成我們的聯(lián)合國和成員國(國家內(nèi)的省,省內(nèi)的縣市,縣市內(nèi)的村子) 這種管理結(jié)構(gòu)關(guān)系?
稱呼名詞:而子域這個名稱是相對的,可以看作一個相對某個成員國中的某一個省或者相對某個省的某一個縣.?

這里有牽扯到一個名詞:DC(域控制器)?
我們可以把它看成一個國家的首都(也就是一臺物理服務(wù)器上安裝了AD活動目錄).?
我們的所有的國民的戶籍信息都存儲在這里.?

=============================================================================

來說說加入域的問題。 有人加入域時很順利，幾分鐘甚至幾秒的功夫，完畢。 有人加入域時很惱火，折騰了一天甚至幾天始終丈二和尚莫不找頭腦。 有個學(xué)生，很 勤奮，喜歡動手，拿著實驗要求迅速動手就開始做了。dcpromo完成后，馬上開始加入域，但一直提示無法聯(lián)系到域控制器。他也很 好問，馬上就舉手問了：老師，我加不進去域？ 反問：為什么加不進去？學(xué)生回答：不知道。繼續(xù)：檢查一下，看看系統(tǒng)提示。學(xué)生繼續(xù)：提示聯(lián)系不到域控制器。繼續(xù)引導(dǎo)：那么回憶一下，用什么工具或者命令檢測通訊問題？學(xué)生：ping。（ping完DC 顯示ping通）通著呢啊，怎么加不進去？引導(dǎo)：我們在創(chuàng)建域的時候，說域的概念的時候，提到一個全球衛(wèi)星定位系統(tǒng)，說加入域的時候必須靠他來。。。？學(xué)生回答：定位DC！（運行中敲入NSLOOKUP 域名 后果然解析不了。檢查客戶機DNS，空白。）填寫正確DNS后，問題解決，成功加入域。引導(dǎo)后反問：這下找到問題了？有排查問題的 思路了沒？學(xué)生：有了，謝謝老師。 通過上面的例子，可以發(fā)現(xiàn)勤奮和好問是各位新手朋友本身就有的精神，而且思路是晉級更高層次的通行證。有了思路，我們就可以在工作和學(xué)習(xí)中，不斷了深入淺出的研究各種題材的實驗，從而讓自己飛得更高。 回歸正題：DNS，域名解析系統(tǒng)，并不是一項單純的服務(wù)，而且廣泛意義上的全球的域名解析系統(tǒng)，由若干臺DNS服務(wù)器以及DNS成員機組成的這么一個計算機組織。 在域環(huán)境中DNS的作用： 1、以DNS標(biāo)準(zhǔn)命名（ 域的命名） 2、支持DC（ 創(chuàng)建DC時，要有相應(yīng)的DNS的支持） 3、定位DC（ 加入域時，幫助地球人找到DC） 有了以上的知識準(zhǔn)備，我們來看看加入域需要注意的幾點： 1、聯(lián)系問題：a.ping通DC、DNS服務(wù)器（確保可以和DC、DNS服務(wù)器通信，要加入對方的國際你就必須和對方的政府“DC”以及大使館“最近的DNS服務(wù)器”聯(lián)系） b.DNS解析DC（通過dns得知DC的所在“大使館告訴你如何找到相關(guān)的人事部門，當(dāng)然就會告訴你DC的地址了”），【可以使用nslookup 命令+域名 來檢測客戶機DNS是否正確設(shè)置】 2、權(quán)限問題：加入域的時候，會提示輸入相應(yīng)有加入域權(quán)限的用戶名密碼。這里有很多人有誤區(qū)，認為只有administrator才能通過加入域的驗證，所以一直用administrator來驗證加入域。其實用一個普通的domain user也是可以的，新建的域用戶可以為非域成員機驗證加入域。域，就象一個國家，是需要發(fā)展的，能夠吸納的有識之士越多，這個國家就越壯大，所以每一位國民，都有權(quán)利一傳十十傳百的。 3、登陸問題：加入域后不是萬事大吉了，很多朋友直接拿administrator登陸了。殊不知，此舉還是登陸了本地計算機。需要大家在登錄時點擊選項，在登錄到中選擇所加入的域。 *特殊問題： a.??sid問題，如果加入域的計算機中系統(tǒng)是GHOST安裝并沒有重新封裝過的話，就需要重新封裝了，封裝辦法，及sid說明見 《 微軟級DNA手術(shù)-新SID的誕生之系統(tǒng)封裝 ?》?????? b.dns服務(wù)器故障，如果客戶端dns填寫正確（當(dāng)前網(wǎng)絡(luò)環(huán)境中的DNS【內(nèi)網(wǎng)DNS】）???，但是同樣無法聯(lián)系到DC，并且可以ping通DNS 和DC的話，那么十有八九是你的DNS服務(wù)器出故障了，定位信息記錄在dns服務(wù)的srv資源記錄中。可能是相關(guān)的SRV資源記錄沒有生效或者不存在，那么如何是好呢？記住這個辦法： 在服務(wù)管理器（運行中輸入：services.msc）中重啟net logon服務(wù)，當(dāng)然這項操作要去DNS服務(wù)器上解決哦。別找錯了 地方。 總結(jié)：今天跟大家分享了加入域的幾個問題。并拓展出幾個系統(tǒng)概念。在這里總結(jié)一下。 1、DNS（概念、作用、故障排除、檢測工具） 2、sid（加入域時兩臺系統(tǒng)sid相同的計算機沒辦法同時加入域，產(chǎn)生現(xiàn)象的原因時GHOST克隆系統(tǒng)） 3、權(quán)限問題（驗證計算機加入域的用戶不一定非要administrator）

總結(jié)

以上是生活随笔為你收集整理的深入理解Windows域概念的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。