域控伺服器功能

1、域控制器在域中起到什麼作用？？？？？？？？？

首先"域"就是一個網路,在"域"中的計算機的標識就是主機名+域名,舉個例子
new.163.com和版mail.163.com是同屬於163.com域的.

明白權了上面的概念後再說域控制器, 如果你的機器沒加入域,你在你的機器上設置個用戶名和密碼,你每次登陸的時候密碼和用戶名的驗證是在你的本機上進行的.如果你拿著你的用戶名在別人的機器上登陸是不行的.但是當你的的計算機加入了一個域以後,你的用戶名和密碼就不只在你自己的機器上可以登陸了,在其他計算機上也可以登陸系統,這是為什麼呢?這是因為在「域」模式下，至少有一台伺服器負責每一台聯入「域」的電腦和用戶的驗證工作,在這太伺服器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫，這台伺服器就是域控制器了

當域中的電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源

2、伺服器域的主要作用是什麼？

DNS（Domain Name Server，域名伺服器）是進行域名(domain name)和與之相對應的IP地址 (IP address)轉換的伺服器。

DNS中保存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台計算機或計算機組的名稱，用於在數據傳輸時標識計算機的電子方位（有時也指地理位置）。

域名是由一串用點分隔的名字組成的，通常包含組織名，而且始終包括兩到三個字母的後綴，以指明組織的類型或該域所在的國家或地區。

(2)域控伺服器功能擴展資料：

伺服器域的類型：

1、主域名伺服器

負責維護一個區域的所有域名信息，是特定的所有信息的權威信息源，數據可以修改。

2、輔助域名伺服器

當主域名伺服器出現故障、關閉或負載過重時，輔助域名伺服器作為主域名伺服器的備份提供域名解析服務。輔助域名伺服器中的區域文件中的數據是從另外的一台主域名伺服器中復制過來的，是不可以修改的。

3、緩存域名伺服器

從某個遠程伺服器取得每次域名伺服器的查詢回答，一旦取得一個答案就將它放在高速緩存中，以後查詢相同的信息就用高速緩存中的數據回答，緩存域名伺服器不是權威的域名伺服器，因為它提供的信息都是間接信息。

4、轉發域名伺服器

負責所有非本地域名的本地查詢。轉發域名伺服器接到查詢請求後，在其緩存中查找，如找不到就將請求依次轉發到指定的域名伺服器，直到查找到結果為止，否則返回無法映射的結果。

3、windows域控制器可以實現哪些功能？

域既是 Windows 網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路操作系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域;每個域都有自己的安全策略，以及它與其他域的安全信任關系。 

域：域是一種管理邊界，用於一組計算機共享共用的安全資料庫，域實際上就是一組伺服器和工作站的集合。 

其實上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略，用戶登錄也是登錄在本機的，密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。 

如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。 

工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。

為什麼是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。

周而復始。也就是說伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。如果你的GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域並重新加入，KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。

因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全票據，否則你將不能登錄域環境。 

4、域控制的主要功能

普通網路的共享是個較為寬松的不方便管理的，通過域可以使計算機的使用許可權和文件管理起到統籌管理的效果，再依賴SERVER可以實現更多的管理，比如內網EMAIL、流量監控、更安全有相應許可權的文件共享。

5、請問域控制伺服器到底是幹嘛用的？

域控制器伺服器是在任何環境下都應當確保其安全性的重要角色。對於依賴域控制器完成身份驗證、組策略、以及一個中央LDAP（輕量級目錄訪問協議）目錄的客戶機、伺服器以及應用軟體而言，IT環境中域控制器的任何損失或信息泄密都可能是災難性的

6、域伺服器的作用是什麼?企業如何實現域的方式管理?

DNS的全稱是Domain Name Server，一種程序，它保存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台計算機或計算機組的名稱，用於在數據傳輸時標識計算機的電子方位（有時也指地理位置）。
形象的說，域就像中央集權，由一台或數台域控制器（Domain Controller）管理域內的其他計算機；工作組就像各自為政，組內每一台計算機自己管理自己，他人無法干涉。

企業如果想實現，必須有專業的網路畢業人士

7、什麼叫域控制器？它的功能是什麼

「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。
在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
域的功能

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

8、windows 域控制器可以實現哪些功能？

域既是 Windows 網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路操作系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域;每個域都有自己的安全策略，以及它與其他域的安全信任關系。
域：域是一種管理邊界，用於一組計算機共享共用的安全資料庫，域實際上就是一組伺服器和工作站的集合。
其實上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略，用戶登錄也是登錄在本機的，密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。
如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。為什麼是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。如果你的GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域並重新加入，KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全票據，否則你將不能登錄域環境。
域控制器
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。集中統一，便於管理。

9、AD域伺服器是用來幹嘛的

域伺服器的作用是：
1.安全集中管理，統一安全策略 。
2.軟體集中管理，按照公司要求限定所有機器只能運行必需的辦公軟體。
3.環境集中管理，利用AD可以統一客戶端桌面,IE,TCP/IP等設置
4.活動目錄是企業基礎架構的根本，為公司整體統一管理做基礎。其它isa,exchange,防病毒伺服器，補丁分發伺服器，文件伺服器等服務依賴於域伺服器。