Nombre de dominio de la empresa
——Línea de separación.
Un dominio es una unidad independiente en la red de Windows. El acceso mutuo entre dominios requiere el establecimiento de una relación de confianza. Las relaciones de confianza son el puente entre dominios. Cuando un dominio establece una relación de confianza con otros dominios, los dos dominios no solo pueden administrarse entre sí según sea necesario, sino también asignar recursos de dispositivos, como archivos e impresoras, a través de la red, de modo que diferentes dominios puedan compartir y administrar recursos de red.
Un dominio no es sólo la unidad organizativa lógica del sistema operativo de red Windows, sino también la unidad organizativa lógica de Internet. En los sistemas operativos de red Windows, los dominios son límites de seguridad. Un administrador de dominio solo puede administrar dentro del dominio. Puede acceder o administrar otros dominios a menos que otros dominios le otorguen explícitamente derechos administrativos. Cada dominio tiene su propia política de seguridad y relación de confianza de seguridad con otros dominios.
Lo anterior es la explicación estándar.
De hecho, podemos asociar dominios a grupos de trabajo. En un grupo de trabajo, todas las configuraciones, incluidas varias políticas, se realizan en la computadora local, los inicios de sesión de los usuarios también se realizan en la computadora local y las contraseñas se verifican en la base de datos local. Si su computadora se une a un dominio, el controlador de dominio establece varias políticas y el nombre de usuario y la contraseña también se verifican en el controlador de dominio. Esto significa que su cuenta y contraseña se pueden usar para iniciar sesión en cualquier computadora en el mismo dominio. .
Si el grupo de trabajo es un "hotel gratuito", el dominio es un "hotel estrella"; el grupo de trabajo puede ir y venir a voluntad, mientras que el dominio debe estar estrictamente controlado. Lo que realmente significa un "dominio" es un grupo de computadoras al que el servidor controla si las computadoras de la red pueden unirse. Cuando se trata de combinaciones, se debe exigir un control estricto. Por lo tanto, una gestión estricta es muy necesaria para la seguridad de la red. En el modo de red peer-to-peer, siempre que cualquier computadora esté conectada a la red, otras máquinas pueden acceder * * * y disfrutar de recursos, como * * * disfrutar de Internet. Aunque los archivos en redes peer-to-peer se pueden cifrar con contraseñas de acceso, son muy fáciles de descifrar. En la red peer-to-peer formada por Windows 9x, la transmisión de datos es muy insegura.
Pero en el modo "dominio", existe al menos un servidor responsable de la autenticación de cada ordenador y usuario conectado a la red, lo que equivale al gatekeeper de una unidad, llamado "controlador de dominio". (CORRIENTE CONTINUA)".
Un controlador de dominio contiene una base de datos de cuentas, contraseñas y ordenadores que pertenecen al dominio. Cuando una computadora está conectada a la red, el controlador de dominio primero debe identificar si la computadora pertenece al dominio, si la cuenta de inicio de sesión utilizada por el usuario existe y si la contraseña es correcta. Si una de la información anterior es incorrecta, el controlador de dominio negará al usuario el inicio de sesión desde esa computadora. Si no puede iniciar sesión, el usuario no puede acceder a los recursos que el servidor tiene autoridad para proteger. Solo puede acceder a los recursos de los que disfruta Windows *** como usuario de una red peer-to-peer, protegiendo así los recursos de la red hasta cierto punto.
Para agregar un ordenador a un dominio, no basta con que éste y el servidor se "vean" entre sí en Network Neighborhood. El administrador de la red debe realizar la configuración adecuada antes de agregar esta computadora al dominio. Sólo entonces podrás disfrutar del archivo.
Centralizada y unificada, fácil de gestionar.
La diferencia entre dominios y grupos
Un grupo de trabajo es una colección de computadoras y es solo una colección lógica. Cada computadora se administra por sí misma. Si desea acceder a una de las computadoras o acceder a esa computadora para la autenticación del usuario. A diferencia de un dominio, un dominio es un conjunto de computadoras con límites de seguridad. Se han establecido relaciones de confianza entre computadoras en el mismo dominio y el acceso a otras máquinas en el dominio ya no requiere permiso de la máquina a la que se accede. ¿Por qué sucede esto? Debido a que al unirse a un dominio, el administrador configura una cuenta de computadora para cada computadora en el dominio (pero no en el mismo dominio que el usuario), esta cuenta está protegida con contraseña como la cuenta de usuario. Pero preguntas, no ingresé ninguna contraseña. Sí, no lo haces. La contraseña de una cuenta de computadora no es una contraseña, sino un ticket de inicio de sesión en el dominio. Fue lanzado y mantenido en 2000 por el servicio KDC en DC (Controlador de dominio).
Para garantizar la seguridad del sistema, el servicio KDC actualizará automáticamente todas las facturas cada 30 días y registrará la última factura utilizada. Lo que se siembra de recoge. Es decir, el servidor siempre guarda dos facturas y tienen una validez de 60 días. Después de 60 días, el sistema descartará los últimos billetes utilizados. Si los tickets en su copia de seguridad GHOST tienen 60 días de antigüedad, el servicio KDC no validará la máquina y se bloqueará cualquier solicitud de acceso (incluidos los inicios de sesión) en esa máquina. ¿Cuál es la solución? La forma más sencilla es desconectar la computadora del dominio y volver a unirla, y el servicio KDC restablecerá este ticket. O utilice el comando NETDOM en el paquete de recursos 2000 para forzar un restablecimiento del ticket de seguridad. Por lo tanto, en un entorno de dominio, intente no utilizar GHOST para realizar una copia de seguridad de la partición del sistema después de que la computadora se una al dominio. Si es así, al restaurar, confirme que la copia de seguridad se realizó dentro de los 60 días. Si lo supera, lo mejor es ponerse en contacto con el administrador del sistema. Puede pedirle al administrador que restablezca el ticket de seguridad de la computadora; de lo contrario, no podrá iniciar sesión en el entorno del dominio.
——Línea de separación.
Si la mano no está en la línea divisoria, vaya a /question/87558591.html.
Conozco la respuesta del usuario tj_angela
De hecho, el nombre de dominio es solo la dirección IP escrita de una manera que podamos entender. Cuando accedemos a un sitio web a través de un nombre de dominio, ya sea una intranet o una red externa, aún es necesario resolverlo en IP a través de DNS. Esta es la función del servidor DNS al configurar la IP.