原文地址：http://angerfire.blog.51cto.com/198455/43217

在說域這個概念之前,我們先來回憶一下工作組.?

首先,工作組中,每一臺計算機都獨立維護自己的資源,不能集中管理所有網絡資源.?
其次,每一臺計算機都在本地存儲用戶的帳戶?
第三,一個賬戶只能登陸到一臺計算機?
第四,工作組中計算機都是平等的,對于其他計算機來說即是服務器,也是客戶機.?
第五,工作組的網絡規(guī)模一般少于10臺計算機.?

記得以前有個小弟弟(某企業(yè)網絡管理員),剛開始全單位8臺計算機,他用的是工作組管理模式?
網絡配置很輕松,幾乎不用管理.哪臺機器有問題 就去哪來機器上解決.工作強度也不是很大.?
不到3個月時間.隨著企業(yè)信息化的需要,公司的計算機臺數增加到了50臺.這個小弟弟采用同樣的管理方式.?
每天都很忙碌,從早上到公司到晚上離開,一直在解決網絡中用戶的計算機故障問題,病毒\IE首頁篡改\甚至出現了公司內部惡意攻擊的事件,經常晚上加班,通宵達旦的工作.但問題總是解決不了.?
一個月后,他被辭退了.?
為什么會這樣呢?有沒有更簡單方便的管理方式呢??

下面我們來看這么個例子:?
如果我們把工作組看成是原始社會,各服務器(人)各自為政?
再想想剛剛的例子,小張公司的8臺電腦最開始都是各自為政的,?
所以就不存在管理的概念,?
小張只能充當一個哪里出問題就去哪解決的故障排除機器般的被動角色.?
那么在網絡日益應用廣泛,結構越來越復雜的今天,我們可不可以,讓我們的計算機網絡世界也進化一下呢??
比如在計算機中通過網絡成立一個國家,在公司的一定范圍內實現集中管理,中央集權!!?
(微軟替我們想到了這一點,也做到了這一點,從微軟的NT時代就提出的域的概念,演化到現在也就是我們的單域環(huán)境.)
一個國家可以管理的范圍只在一個國家內(適合一些規(guī)模小,地域范圍跨度小的公司),想做更復雜 范圍更廣闊的管理,需要什么樣的體制呢??

感謝地球,因為我們有聯(lián)合國,歐盟.?
實現多個基本管理范圍(國家,域)的聯(lián)合管理.減少這些基本管理范圍內的重復管理工作.?
方便相互之間資源調用.(也就是現在域森林 多域的網絡環(huán)境為當今的跨地域性企業(yè)提供了高效適合管理的網絡管理方式.)?

那么我們繼續(xù)剛剛的例子,來看看活動目錄域的定義?

首先 誰能加入聯(lián)合國(活動目錄中能放哪些對象)?
其次 共同遵守的設定和規(guī)則(通用性設定)?
第三 不干涉別國內政(各域數據原則上由該數據所在的域進行管理)?

我們何以把活動目錄當作一個聯(lián)合國,其中包括了所有的成員國信息,大家遵守統(tǒng)一的規(guī)則,每個成員國各自管理自己的國家.?

那么每個成員國以及每個國家中的人(域和域中的計算機)如何去其他國家呢,走什么樣的路線呢?國家與國家之間又怎樣聯(lián)系彼此呢??

DNS這個具有全球定位系統(tǒng)服務的管理機構,也就是我們的聯(lián)合國管理委員會,幫助我們解決了這個問題.?
準確的定位各個國家的位置,并為各個國民提供了方便的查詢服務.?
我們想要去某個國家,想在某個國家內享受一個國民的基本權利,比如取得這個國家提供的最低生活保證金(訪問域中的網絡資源:如共享文件,打印),就連想要加入某個國家國籍(加入域)都必須通過DNS這個機構為我們指引.?


有的人容易把域林 域樹 子域的概念搞混?

那么在這里提出來再解釋一下?

結構關系:域林和樹 可以看成我們的聯(lián)合國和成員國(國家內的省,省內的縣市,縣市內的村子) 這種管理結構關系?
稱呼名詞:而子域這個名稱是相對的,可以看作一個相對某個成員國中的某一個省或者相對某個省的某一個縣.?

這里有牽扯到一個名詞:DC(域控制器)?
我們可以把它看成一個國家的首都(也就是一臺物理服務器上安裝了AD活動目錄).?
我們的所有的國民的戶籍信息都存儲在這里.?

=============================================================================

來說說加入域的問題。 有人加入域時很順利，幾分鐘甚至幾秒的功夫，完畢。 有人加入域時很惱火，折騰了一天甚至幾天始終丈二和尚莫不找頭腦。 有個學生，很 勤奮，喜歡動手，拿著實驗要求迅速動手就開始做了。dcpromo完成后，馬上開始加入域，但一直提示無法聯(lián)系到域控制器。他也很 好問，馬上就舉手問了：老師，我加不進去域？ 反問：為什么加不進去？學生回答：不知道。繼續(xù)：檢查一下，看看系統(tǒng)提示。學生繼續(xù)：提示聯(lián)系不到域控制器。繼續(xù)引導：那么回憶一下，用什么工具或者命令檢測通訊問題？學生：ping。（ping完DC 顯示ping通）通著呢啊，怎么加不進去？引導：我們在創(chuàng)建域的時候，說域的概念的時候，提到一個全球衛(wèi)星定位系統(tǒng)，說加入域的時候必須靠他來。。。？學生回答：定位DC！（運行中敲入NSLOOKUP 域名 后果然解析不了。檢查客戶機DNS，空白。）填寫正確DNS后，問題解決，成功加入域。引導后反問：這下找到問題了？有排查問題的 思路了沒？學生：有了，謝謝老師。 通過上面的例子，可以發(fā)現勤奮和好問是各位新手朋友本身就有的精神，而且思路是晉級更高層次的通行證。有了思路，我們就可以在工作和學習中，不斷了深入淺出的研究各種題材的實驗，從而讓自己飛得更高。 回歸正題：DNS，域名解析系統(tǒng)，并不是一項單純的服務，而且廣泛意義上的全球的域名解析系統(tǒng)，由若干臺DNS服務器以及DNS成員機組成的這么一個計算機組織。 在域環(huán)境中DNS的作用： 1、以DNS標準命名（ 域的命名） 2、支持DC（ 創(chuàng)建DC時，要有相應的DNS的支持） 3、定位DC（ 加入域時，幫助地球人找到DC） 有了以上的知識準備，我們來看看加入域需要注意的幾點： 1、聯(lián)系問題：a.ping通DC、DNS服務器（確?？梢院虳C、DNS服務器通信，要加入對方的國際你就必須和對方的政府“DC”以及大使館“最近的DNS服務器”聯(lián)系） b.DNS解析DC（通過dns得知DC的所在“大使館告訴你如何找到相關的人事部門，當然就會告訴你DC的地址了”），【可以使用nslookup 命令+域名 來檢測客戶機DNS是否正確設置】 2、權限問題：加入域的時候，會提示輸入相應有加入域權限的用戶名密碼。這里有很多人有誤區(qū)，認為只有administrator才能通過加入域的驗證，所以一直用administrator來驗證加入域。其實用一個普通的domain user也是可以的，新建的域用戶可以為非域成員機驗證加入域。域，就象一個國家，是需要發(fā)展的，能夠吸納的有識之士越多，這個國家就越壯大，所以每一位國民，都有權利一傳十十傳百的。 3、登陸問題：加入域后不是萬事大吉了，很多朋友直接拿administrator登陸了。殊不知，此舉還是登陸了本地計算機。需要大家在登錄時點擊選項，在登錄到中選擇所加入的域。 *特殊問題： a.??sid問題，如果加入域的計算機中系統(tǒng)是GHOST安裝并沒有重新封裝過的話，就需要重新封裝了，封裝辦法，及sid說明見 《 微軟級DNA手術-新SID的誕生之系統(tǒng)封裝 ?》?????? b.dns服務器故障，如果客戶端dns填寫正確（當前網絡環(huán)境中的DNS【內網DNS】）???，但是同樣無法聯(lián)系到DC，并且可以ping通DNS 和DC的話，那么十有八九是你的DNS服務器出故障了，定位信息記錄在dns服務的srv資源記錄中?？赡苁窍嚓P的SRV資源記錄沒有生效或者不存在，那么如何是好呢？記住這個辦法： 在服務管理器（運行中輸入：services.msc）中重啟net logon服務，當然這項操作要去DNS服務器上解決哦。別找錯了 地方。 總結：今天跟大家分享了加入域的幾個問題。并拓展出幾個系統(tǒng)概念。在這里總結一下。 1、DNS（概念、作用、故障排除、檢測工具） 2、sid（加入域時兩臺系統(tǒng)sid相同的計算機沒辦法同時加入域，產生現象的原因時GHOST克隆系統(tǒng)） 3、權限問題（驗證計算機加入域的用戶不一定非要administrator）

總結

以上是生活随笔為你收集整理的深入理解Windows域概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。