ad域伺服器

1、AD和DC都叫域控制器,有什麼區別

DC是Domain Controller的縮寫，即域控制器， AD是active directory的縮寫，即活動目錄。
Domain Controller是一台計算機，實現用戶，計算機，目錄的統一管理。
AD（活動目錄）是一種存儲協議，基於LDAP。
兩者完全是兩種概念，DC也可以不基於AD實現，比如基於資料庫或文件，當然目前微軟還沒有這樣的實現。

2、AD伺服器是什麼

Windows2000一個最大的創新之處就是引入了 Directory（活動目錄）,活動目錄在網路的組織和管理方面起到了巨大的作用，如果你想最大限度的發揮Windows2000的作用的話，必需理解什麼是活動目錄。下面我就簡要介紹一下活動目錄，希望對大家學習Windows2000有所幫助。

在計算機網路術語中，目錄代表存儲網路上對象信息的一種層次結構。網路上的對象包括共享資源（例如伺服器、列印機、網路用戶以及計算機帳號等）、域、應用程序、服務、安全方針等等的你的網路中的一切事物。一個最典型的例子就是一個網路目錄存儲一個用戶帳號時，它存儲了用戶的姓名、密碼、電子郵件地址、電話號碼等等。

目錄服務區別於目錄的地方在於，目錄服務能夠把目錄中存儲的信息提供給管理員，用戶，網路服務或應用程序。理想情況下，目錄服務使網路的物理拓撲結構和協議對用戶來說是透明的，用戶可以進入任何資源而不用知道它們之間是怎樣以及在哪裡連接的。如上面提到的那個例子，正是目錄服務才使得同一網路中的其它授權用戶能夠了解到該用戶目錄中存儲的信息（如電子郵件地址）。

目錄服務具有廣泛的接受力，可以與操作系統結合，也可以與應用程序結合。Windows2000成功的把目錄服務與操作系統結合在一起，生成了活動目錄，它提供了對用戶，計算機和共享資源的管理。就象Microsoft Exchange的email目錄服務，它使用戶能夠查找其它用戶的電子郵件地址以便於發送電子郵件。

活動目錄，Windows2000伺服器版操作系統的一種新的目錄服務，只能運在域控制器上，它除了能夠提供存儲信息的場所，提供服務以使信息可用外，還可以保護網路對象不被非授權用戶進入，通過網路復制對象以便在域控制器崩潰時數據不會丟失。

Windows2000中的活動目錄具有如下特點：

* 與DNS（域名伺服器）緊密結合：Windows2000中的活動目錄和DNS緊密結合在一起，這利於在TCP/IP網路中計算機之間的相互識別和通訊。

* 靈活的查詢功能：管? 或用戶可以使用開始菜單中的查找命令，桌面上的我的網路位置圖標，或活動目錄用戶和計算機插件查找網路上任何一個對象以及其屬性。例如，你可以用姓，名，電子郵件，辦公地點，或其它用戶帳號的屬性來查找一個用戶。

* 可擴展性：Windows2000的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如，你可以給每一個用戶對象增加一個購物授權屬性，然後存儲每一個用戶購買許可權作為用戶帳號的一部分。

* 以策略為基礎的管理：組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄，域，或組織單元的組策略對象（GPOs）中。GPOs設置決定目錄對象和域資源的進入權，什麼樣的域資源可以被用戶使用，以及這些域資源怎樣使用等。

* 可升級性：活動目錄中含有一個或多個域，每一個域又有多個域控制器，使你能夠升級目錄來滿足任何網路要求。多個域可以合並為一個域樹，多個域樹可以合並為一個森林。在最簡單的結構中，一個單域網路既是一個域樹，同時又是一個森林。

* 信息的可復制性：活動目錄採用多控制復制，這樣可以使你在任何域控制器上更新目錄。在一個域中使用多域控制器可以提供錯誤容差和負載平衡。如果單域中的一個域控制器變慢、停止，或出現錯誤時，同一個域中的其它域控制器可以提供必要的目錄進入，因為它們含有同樣的目錄數據。

* 信息的安全性：用戶授權管理和目錄進入控制已經整合在活動目錄當中了，而它們都是Windows2000操作系統的關鍵安全措施。活動目錄集中控制用戶授權，柯冀

3、AD域控是什麼意思？

第一、微軟基於AD的域模式，最大的優點是實現了集中式管理。以前在無數客戶端要重復多次的設置，只要在域控制器上做一次設置就可以了。減少了管理員的工作量，甚至可以裁員了，減少了維護企業網路的開支，降低了總體擁有成本。方便了管理員。
第二、對於域中的普通用戶來說可能不是一件好事了，原來是工作組每個人都是本地計算機的管理員，想裝QQ裝QQ，想裝迅雷裝迅雷，人人都是土皇帝。在域模式後。普通的域用戶對於客戶機的許可權少的可憐，可以說管理員讓干什麼才能幹什麼，失去了對主機的控制。對平常工作時間炒個股、玩個游戲、裝個亂七八糟的軟體的人來說是沒有任何實惠的。但是公司不是網吧，這樣做可以提高工作的效率，是符合公司整體利益的。
第三、AD是一個大的安全邊界，用戶只要在登錄時驗證了身份，這個域林中所有允許訪問資源都可以直接訪問，不用再做身份驗證，也提高的效率減少了維護成本。
第四、對於用戶好處，通過文件夾的重定向我們可以將所有用戶桌面的「我的文檔」重定向到文件伺服器上。一來可以集中備份，不用擔心客戶端重裝和故障造成用戶數據丟失；而來不管用戶在域中哪台計算機登錄都可以找到自己的「我的文檔」，實現文檔跟隨用走。

4、AD域控制器怎麼設置，和用戶加入域

計算機 域環境是很有用 並且較難理解的 一個概念， 當然你剛開始學要不要 因為我說難理解 就放棄了。。。只要用心 什麼都可以學會。。
域 一般有 單域 域樹 子域，域森林 之說，

簡單的說下 安裝域控制器的 條件（也就是 布置域環境）
1：計算機操作系統必須是 伺服器版本 如：windows server 2003
2:有正確的TCP/IP 設置 （域控制器 必須設置好IP 地址）
3：有足夠的磁碟空間 （這個不用擔心 一般安裝實驗的話 4G足夠了）
4：必須有一個NTFS 文件系統分區，用來安裝域控制器的一些 特定文件

安裝大致步驟： 1:先安裝好 server版操作系統
2：點開始--運行---輸入 dcpromo 回車
根據提示完成安裝

客戶端加入域：
1:前提條件 ，客戶端系統 隨意 有正確的TCP/IP配置。正確DNS 配置
2：能與DC 正常通訊
3：常規服務必須啟用：如： server workstation netbios computer Broo...
4:如果滿足以上條件----在客戶端---右擊我的電腦---選擇常規----更改---輸入你的域名字 如:cisco.com 回車----輸入管理員 用戶和密碼驗證 ----成功加入 重啟客戶端 生效

如果有什麼問題 可以隨時百度HI 我

5、舉例說明AD域伺服器的意義500字

採用活動目錄管理網路的意義在於：加強網路管理、統一身份認證、增強安全性、組織間的相互身份認證。
1 加強網路管理
在沒有使用域模式管理的網路中，通常採用工作組模式。這種模式下，網路中的各台終端地位是平等的，沒有一個統一的網路管理的
角色。網路管理員無法對網路內的用戶及用戶使用的計算機進行管理。域模式的應用使網路從「自由市場」變成了「商場」，域控制器就是「商場」的管理員。域控制器知道網路中所有資源的信息，並且將他們組織起來。通過組策略可以對網路中的計算機進行設置，例如可以統一設置IE選項、在開機和關機時自動運行腳本、遠程安裝軟體等。域讓網路管理員有了管理網路的手段。
2 統一身份認證
企業一般有很多的信息系統，例如，協同辦公系統、財務系統、人力資源系統、項目管理系統等等。每個信息系統都要維護一套用戶信息、實現一套身份認證程序，根據用戶的許可權對其開放相應的資源。對用戶來說，要記住每個系統的賬號和口令，復雜還容易遺忘。對信息系統管理員來說，維護多套系統的用戶信息帶來了大量枯燥無味的工作。
域管理解決了這一問題，通過域和各信息系統的集成，系統的人員信息由域統一提供。在域中新增用戶，即可同步到各信息系統。身份認證的工作也由域來完成，用戶通過了域認證即可訪問其授權的網路資源，訪問各信息系統時不必再輸入賬號和口令，實現單點登錄。解決了記憶多套系統賬號和口令的問題。
3 增強安全性
這是域的統一認證功能帶來的附加優勢。各應用系統廠商實現的身份認證模塊安全性良莠不齊，可能存在各種安全漏洞。域的身份認證支持kerberos協議、X.509、智能卡認證等多種身份認證方式。主
要的認證方式是kerberos協議，該協議採用了公鑰密碼和對稱密鑰結合的技術，保障了身份認證的安全性。
4 組織間的身份認證
隨著信息化的發展，組織之間需要交互的系統越來越多。比如企業的采購系統，定期在上面發布招標信息，各供應商登錄系統進行投標。這就需要給供應商開設賬戶。但怎樣認證某個人是該供應商公司的員工可能是各復雜的問題。而且當這個人離職之後，怎樣通知采購系統管理員及時刪除該賬戶，避免惡意登錄呢？
AD支持聯合身份認證來解決這個難題。例如，甲乙兩家公司都採用了域管理，甲公司的員工需要登錄乙公司的信息系統。通過活動目錄聯合身份認證服務，甲公司的AD為需要登錄乙公司系統的用戶發布一個聲明（可以理解成其身份證），該用戶將聲明交給乙公司的AD進行驗證，驗證通過後自動登錄系統。當然這些過程不是用戶手工完成的，而是由系統自動實現的。
總之，活動目錄（AD）是網路管理和核心和基石，隨著技術的不斷進步，其功能也會更加強大。

6、ad域伺服器 需要設置網關嗎?

域和連外網是兩個不同的概念，書上沒有寫，是因為如果教材是講AD的話，是不會聯系講到INTERNET的關聯知識的。可是你把域和網路分離出來的話，域是域，上網是上網，那你在建立域後，當然還有去聯網了啊，要聯網，就要設置IP，DNS和網關的~

7、什麼是ad域認證？

AD域認證是指TSM系統終端代理使用第三方庫執行主要認證業務，TSM系統的AD域認證過程主要涉及到三個角色，分別是：TSM伺服器、AD域控、終端代理。 AD是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在Windows XP、Windows7操作系統。

TSM的核心功能是提供集中的數據備份管理，能夠為大型的企事業單位提供可靠的集中數據備份管理，是業界最主要的備份軟體之一。TSM能夠提供穩定先進的架構，強大的備份功能支持，和更好的可擴展性。

AD主要是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在Windows XP、Windows7操作系統。這套軟體通過把原理圖設計、電路模擬、PCB繪制編輯、拓撲邏輯自動布線、信號完整性分析和設計輸出等技術的完美融合。

(7)ad域伺服器擴展資料：

AD域認證TSM系統基本功能：

一、企業級的存儲數據管理

TSM是一個功能非常全面的解決方案，能夠提供企業級的存儲數據管理功能。從信息生命周期的角度來看，TSM能夠提供數據保護，數據歸檔，分級存儲以及數據的銷毀等一系列功能。因此，TSM不僅僅是一個數據備份軟體，能夠提供以數據備份為主的更多的數據管理功能。

二、集中的數據備份與恢復管理

TSM存儲管理軟體能夠為用戶提供專業的數據備份功能，能夠提供多種級別的數據備份，如文件系統備份，應用系統備份，資料庫備份，郵件系統備份，操作系統備份等不同的備份類別。TSM能夠支持絕大多數主流操作系統平台，主流的應用。

根據用戶需求為不同的用戶定製合適的備份解決方案。由於用戶絕大多數的存儲數據管理需求主要集中在集中備份方面，所以TSM更多的是被作為一個備份軟體介紹給大家，因此，在本文中也主要介紹TSM的備份管理功能。

三、專業的數據歸檔管理功能

TSM存儲管理軟體提供專業的文件系統數據歸檔功能，TSM的數據歸檔功能構建於TSM基礎架構之上，不需要額外安裝其他軟體模塊，也不需要用戶單獨付費。TSM提供獨立的歸檔策略，能夠為不同的數據對象指定不同的歸檔保存時間。

四、高效的分級存儲功能

TSM存儲管理軟體能夠提供專業的文件系統分級存儲功能，能夠將磁帶等存儲設備作為文件系統的二級存儲，定製策略將訪問較少的文件從伺服器的文件系統遷移到TSM所管理的磁帶庫中，並在本地保留一個存根文件，整個過程可以自動完成，也可以手動遷移。

五、流程化的災難恢復管理

TSM存儲管理軟體提供流程化的災難恢復管理功能，TSM內置一個災難恢復管理模塊（DRM），通過DRM能夠對災難恢復進行規范的流程管理，包括離線磁帶的跟蹤和回收，能夠對磁帶狀態進行自動設置更新。

並能夠對整個恢復流程提供所需要的配置信息，恢復腳本，可以指導管理員順利的完成整個恢復過程。TSM還提供通過網路進行數據傳輸的容災方式，能夠將一套TSM系統的數據通過專業技術傳輸到另外一套TSM系統，從而完成基於網路的數據級容災。

8、AD域控伺服器選型

根據本人使用經驗，公司200人。主域（同時擔任文件伺服器）和備份域控，採用普通台式機：雙核CPU，4G內存，win2003操作系統，平均重啟時間30天，運行七年至今，未發生任何故障。

我的意思是想告訴你，只要雙核、4G以上內存，就能完美運行並支持200人左右的用戶運行。
所以，完全不用考慮配置問題。除非你將來有很大規模發展或者資金足夠多，那麼有多好的就買多好的。

9、AD域伺服器是用來幹嘛的

域伺服器的作用是：
1.安全集中管理，統一安全策略 。
2.軟體集中管理，按照公司要求限定所有機器只能運行必需的辦公軟體。
3.環境集中管理，利用AD可以統一客戶端桌面,IE,TCP/IP等設置
4.活動目錄是企業基礎架構的根本，為公司整體統一管理做基礎。其它isa,exchange,防病毒伺服器，補丁分發伺服器，文件伺服器等服務依賴於域伺服器。