域是一個有安全邊界的計算機集合,在同一個域中的計算機, 計算機域彼此之間已經建立了信任關係,在域內訪問其他機器,不再需要被訪問機器的許可。在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶。計算機帳戶的密碼在域中稱為登錄票據,它是由WIN2000的DC(域控制器)上的KDC服務來頒發和維護的。
基本介紹
- 中文名:計算機網路域
- 外文名:Computer Network Domain
- 套用:用戶使用賬號登錄
- 特點:具有一定的許可權
- 域控制器:驗證工作、管理控制工作
名詞解釋,具體套用,
名詞解釋
域是一個網路套用的範圍,在這個範圍內的用戶有一定的訪問許可權網路內用戶或者主機,而不在域中的用戶會受到域許可權的控制而不能訪問一些東西,也就是提升了區域網路安全性的一個措施. 打個比方,如果說工作組是“免費的旅店”那么域(Domain)就是“星級的賓館”;工作組可以隨便出出進進,而域則需要嚴格控制。“域”的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。儘管對等網路上的已分享檔案可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。 不過在“域”模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的
驗證工作,相當於一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
具體套用
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑑別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
