什么是域控
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是域控相关的知识,希望对你有一定的参考价值。
我现在要接触到域控这个东西了。但是不懂,希望各位给详细解释一下,域控是什么,为什么要建域控,怎样建。谢谢。
域控制器(Domain controller,简称DC)是指在计算机网络域内响应安全身份认证请求的网络服务器,负责允许发出请求的主机访问域内资源,以及对用户进行身份验证,存储用户账户信息,并执行域的安全策略。
域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。
一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
一、软件
用于运行域控制器的软件和操作系统通常由几个跨平台共享的关键组件组成。这包括操作系统(通常是Windows Server或Linux)、LDAP服务(Red Hat Directory Server等)、网络时间服务(ntpd、chrony等)和计算机网络身份验证协议(通常是Kerberos)。
其他组件,例如公钥基础结构(Active Directory 证书服务、DogTag、OpenSSL)服务和域名系统(Windows DNS 或BIND ) 也可能包含在同一台服务器或另一个加入域的服务器上。
二、实施
域控制器通常部署为集群,以确保高可用性并最大限度地提高可靠性。在 Windows 环境中,一个域控制器充当主域控制器 (PDC),而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器 (BDC)。
在基于 Unix 的环境中,一台机器作为主域控制器,其他机器作为副本域控制器,定期从主域控制器复制数据库信息并以只读格式存储。
以上内容参考 百度百科-域控制器
参考技术A 域控制器服务器是在任何环境下都应当确保其安全性的重要角色。对于依赖域控制器完成身份验证、组策略、以及一个中央LDAP(轻量级目录访问协议)目录的客户机、服务器以及应用软件而言,IT环境中域控制器的任何损失或信息泄密都可能是灾难性的。"本回答被提问者采纳 参考技术B 第一、微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有成本。方便了管理员。第二、对于域中的普通用户来说可能不是一件好事了,原来是工作组每个人都是本地计算机的管理员,想装QQ装QQ,想装迅雷装迅雷,人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜,可以说管理员让干什么才能干什么,失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧,这样做可以提高工作的效率,是符合公司整体利益的。
第三、AD是一个大的安全边界,用户只要在登录时验证了身份,这个域林中所有允许访问资源都可以直接访问,不用再做身份验证,也提高的效率减少了维护成本。
第四、对于用户好处,通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份,不用担心客户端重装和故障造成用户数据丢失;而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”,实现文档跟随用走。
什么是域逻辑?
什么是域逻辑?域逻辑的Wikipedia页面重定向到业务逻辑。它们是同一个东西,如果不是,它们有什么不同?
域是您正在建模的。
如果您正在为业务问题建模,那么它们是相同的。
如果您正在建模其他东西,例如物理,您的系统中可能没有业务逻辑,但物理部分仍然是域逻辑。
域名是您的应用程序所在的世界。因此,如果您正在使用航班预订系统,则应用程序域将是航班预订。
另一方面,业务逻辑是整个应用程序域的一个更离散的块。业务逻辑通常是为执行一个特定业务流程而构建的代码。所以你会有业务逻辑来预订。另一个业务逻辑将是退还已取消门票的代码。
支持业务流程的对象将成为您的业务对象!
业务逻辑是目的论(关注如何实现目标),而域逻辑是本体论的(存在的东西,或用于推理的对象模型)
特定于一个特定领域/专业领域的业务逻辑。
域逻辑适用于问题域,例如“订单处理”。域逻辑是关于您使用的实体(对象模型)及其关系。
业务逻辑包含特定于您的上下文的规则,例如“当超过数量Z时,来自X组客户的订单将使用折扣Y进行处理”。业务“逻辑”是关于编码有关您的业务(或使用该程序的客户的业务)的事实。
我们来介绍一个场景。
你有一个XYZ克制的客户,他希望你让他的系统在线。 用户可以在线下订单,跟踪订单,付款等。
对于客户的观点,这个系统将被称为商业理念,而“在线下订单”被称为业务流程之一,如果用户在线下订单,客户想要用户的每个细节,想要在屏幕上显示等等。是商业逻辑。
现在,您将以您的系统可以完成其所有业务流程或他的完整业务构想(称为应用程序的问题域或应用程序域或域)的方式将其业务构想建模到您的角度。
现在,您将首先确定所有业务流程。并识别实体或对象以实现业务流程。这些对象被称为Business Obect或Domain Object,以及实现业务流程的方法或逻辑,例如placeOrder,即Domain Logic。
因此,业务逻辑就是客户想要的,因为它在客户端业务领域和域逻辑中就是您实现它的方式。因为它在您的应用程序域中。
我会说商业逻辑与以下内容有关:
域中实体之间的任何逻辑或关联。
那么学生如何与班级或学生联系。如何创建新班级以及如何为该班级注册学生
与业务规则,确定结果,服务,事件,流程,计算,转换和相关数据操作/创建有关。
我发现很难找到好的书籍/老师来帮助构建域逻辑。结构域很容易。但域逻辑似乎是我无处可去的地方。
我的域名是制药。它涉及隔室,剂量,微分方程和统计。如果你想称之为我的“业务”,那么我猜这是“业务逻辑”。
- 业务逻辑关注于协调视图和模型(ui和数据)之间的有效交互。
- 域逻辑是关于在应用程序(客户端和服务器)的两侧保持内部一致的模型表示。
以上是关于什么是域控的主要内容,如果未能解决你的问题,请参考以下文章
windows2008域控降低后修正administrator.000用户配置文件