Como funcionam os domínios do Windows?

Navegue suas respostas
1

Vi que posso fazer PC_A uma, e. Windows Server 2008 um controlador de domínio simplesmente executando dcpromo Depois disso, posso criar um usuário, por exemplo, George, que é um usuário no domínio do controlador, por exemplo, DOMAIN_ABC.

Agora eu vou para outro PC_B e se eu mudar o servidor DNS (nas propriedades) para " ver " o controlador de domínio que eu criei, então naquele PC eu pode fazer login como DOMAIN_ABC / George, embora não tenha criado uma conta criada por George nesse PC.
Mas eu não consigo entender como isso funciona.

Quero dizer, quando defino como a máquina servidor DNS de PC_B como PC_A, então PC_A também é o controlador de domínio, quero dizer que não apenas atua relacionado a Nome < - > Mapeamento de IP? E quando eu abro PC_B e digito DOMAIN_ABC / George e senha e pressiono login, o que acontece?
PC_B entra em contato com o PC_A e vê que é um usuário e aceita o login, embora não haja uma conta no PC_B?

Alguém poderia explicar o conceito de domínios em máquinas Windows?

    
por user65971 03.02.2011 / 21:15

2 respostas

2

Bem, para começar, você perdeu um grande passo em todo esse processo: é necessário ingressar o PC no domínio para fazer login como usuário no domínio. Você também perdeu a função de DNS do controlador de domínio; em geral, um controlador de domínio também será um servidor DNS (até mesmo seu controlador de backup também deve atuar como um servidor DNS de backup); no entanto, esses são papéis separados.

Quando você associa um computador ao domínio, uma entrada é adicionada ao Active Directory e outra entrada é adicionada à zona de pesquisa direta no servidor DNS (que também deve ser seu controlador de domínio).

Portanto, agora seu controlador de domínio sabe que o PC-A faz parte do domínio A e que o PC-A pode ser encontrado em IP * x.x.x.x, também no PC-A, o nome completo agora será PCA.domainA.com. Neste ponto, este computador é autenticado para permitir logins de contas de domínio. Então, quando você faz o login pela primeira vez como um usuário de domínio, o DC irá dizer ao PC para adicionar aquele usuário ao computador no grupo específico em que o usuário reside no AD.

Portanto, se eu tiver uma conta no AD que seja um Administrador de Domínio, serei adicionado ao grupo Administradores Locais no PC-A, quando eu fizer o login pela primeira vez. Na verdade, ele criará uma conta local no PC para esse usuário autenticado; completo com dados do aplicativo e todas as outras permissões e diretórios que um usuário local receberia.

Tenha em mente que esta é uma explicação muito básica, e coisas como Roaming Profiles e Group Policy podem afetar como tudo isso é tratado.

    
por 03.02.2011 / 21:33
3

Se a segunda máquina pertencer ao domínio, qualquer usuário nesse domínio poderá efetuar login em qualquer máquina no domínio (não obstante certas permissões).

Portanto, o seu controlador de domínio, digamos, é PC_A . Seu domínio é ABC . Assim, todas as máquinas nesse domínio serão machine.domain ou, no seu caso, PC_A.ABC .

A segunda máquina, PC_B , se for adicionada ao domínio, se tornará PC_B.ABC e, em seguida, todos os usuários registrados na lista de usuários do Active Directory poderão efetuar login em PC_A ou PC_B , porque o domínio abrange as duas máquinas.

Isso faz sentido?

    
por 03.02.2011 / 21:30

Tags

os drivers de impressora estão incluídos por padrão no Windows XP - não é possível instalar no Windows 7 Reivindicar espaço para uma partição de outra partição próxima?