컴퓨터 도메인의 상세한 용도와 기능을 자세히 설명해 주시겠습니까?

도메인 이름의 영어 이름은 domain 입니다 (인터넷에서 같은 문자 세트로 끝나는 웹 사이트 그룹 (예:). Com',' org '--' 옥스퍼드 고급 영어-중국어 학습 사전').

도메인은 Windows 네트워크의 독립 단위이며 도메인 간 상호 액세스에는 신뢰 관계가 필요합니다. 신뢰 관계는 도메인 간의 다리이다. 한 도메인이 다른 도메인과 신뢰 관계를 맺으면 두 도메인은 필요에 따라 서로 관리할 수 있을 뿐만 아니라 파일, 프린터 등의 장치 리소스를 네트워크를 통해 할당할 수 있으므로 서로 다른 도메인이 네트워크 리소스를 공유하고 관리할 수 있습니다.

도메인은 Windows 네트워크 운영 체제의 논리적 조직 단위일 뿐만 아니라 인터넷의 논리적 조직 단위이기도 합니다. Windows 네트워크 운영 체제에서 도메인은 보안 경계입니다. 도메인 관리자는 도메인 내부만 관리할 수 있으며, 다른 도메인이 명시적으로 관리 권한을 부여하지 않는 한 다른 도메인에 액세스하거나 관리할 수 있습니다. 각 도메인에는 자체 보안 정책과 다른 도메인과의 보안 신뢰 관계가 있습니다.

도메인: 도메인은 컴퓨터 그룹이 보안 데이터베이스를 공유하는 관리 경계입니다. 도메인은 실제로 서버와 워크스테이션의 모음입니다.

파일 시스템의 도메인 ("필드" 라고도 함) 은 분리할 수 없는 기본 데이터 단위를 나타냅니다. 필드에 값이 포함되어 있습니다. 예를 들어, 학생의 이름. 이진, 문자, 문자열 등과 같은 데이터 유형으로 설명할 수 있습니다. ) 및 길이 (사용된 바이트 수) 입니다.

도메인은 WORD 문서에서 변경할 수 있는 데이터입니다. 페이지 보기에서는 일반 텍스트와 어떻게 다른지 알 수 없지만 커서를 필드 위로 이동하면 전체 필드의 음영 색상이 회색 (약 회색 -30%) 으로 바뀝니다

도메인과 작업그룹 간의 관계는 실제로 도메인과 작업그룹을 연결하여 이해할 수 있습니다. 작업 그룹에서는 다양한 정책을 포함하여 모든 설정이 로컬 컴퓨터에서 수행됩니다. 사용자가 로컬 컴퓨터에 로그온하면 암호가 로컬 데이터베이스에 배치되어 인증됩니다. 컴퓨터가 도메인에 가입하면 다양한 정책이 도메인 컨트롤러에 의해 설정되고 사용자 이름과 암호가 도메인 컨트롤러에 배치되어 인증됩니다. 즉, 계정 암호는 동일한 도메인의 모든 컴퓨터에 로그인할 수 있습니다.

워킹 그룹이 "무료 호텔" 인 경우 도메인은 "스타 호텔" 입니다. 워크그룹은 마음대로 왕래할 수 있지만 도메인은 엄격하게 통제해야 한다. "도메인" 의 진정한 의미는 서버가 네트워크의 컴퓨터를 제어할 수 있는지 여부를 제어하는 컴퓨터 조합입니다. 조합에 관해서는 반드시 엄격한 통제가 필요하다. 따라서 네트워크 보안에는 엄격한 관리가 필요합니다. 피어-투-피어 네트워크 모드에서는 한 대의 컴퓨터가 네트워크에 액세스하는 한 다른 시스템이 * * * * 와 같은 리소스에 액세스하여 인터넷을 즐길 수 있습니다. 피어 투 피어 네트워크의 * * * 파일은 액세스 암호로 암호화할 수 있지만 쉽게 해독될 수 있습니다. Windows 9x 로 구성된 피어 투 피어 네트워크에서 데이터 전송은 매우 안전하지 않습니다.

워크그룹은 컴퓨터의 집합이지만 논리적 집합일 뿐이다. 각 컴퓨터는 스스로 관리한다. 그 중 한 대의 컴퓨터를 방문하든, 그 컴퓨터를 방문하든 사용자 인증을 받을 것이다. 도메인과 달리 도메인은 보안 경계가 있는 컴퓨터 모음입니다. 동일한 도메인의 컴퓨터 간에 신뢰 관계가 구축되어 도메인의 다른 시스템에 대한 액세스는 더 이상 컴퓨터에 대한 액세스 권한이 필요하지 않습니다. 왜 그럴까요? 도메인에 가입할 때 관리자는 도메인의 각 컴퓨터 (사용자와 같은 도메인에 있지 않음) 에 대한 컴퓨터 계정을 설정했기 때문에 이 계정은 사용자 계정처럼 암호로 보호됩니다. 하지만 당신은 물어봐야합니다, 나는 어떤 암호도 입력하지 않았습니다. 네, 없습니다. 컴퓨터 계정의 비밀번호는 비밀번호가 아니라 도메인의 로그인 티켓입니다. DC (domain controller) 의 KDC 서비스가 2000 년에 발표하고 유지했습니다. 시스템 보안을 유지하기 위해 KDC 서비스는 30 일마다 모든 청구서를 자동으로 업데이트하고 마지막으로 사용한 청구서를 기록합니다. 반복해 오다. 즉, 서버는 항상 두 장의 청구서를 보관하며 유효 기간은 60 일입니다. 60 일 후, 마지막으로 사용한 지폐는 시스템에 의해 폐기될 것이다. 고스트 백업의 티켓이 60 일 전이면 KDC 서비스는 컴퓨터를 확인하지 않으므로 로그인을 포함한 해당 컴퓨터의 액세스 요청은 금지됩니다. 간단한 해결책은 KDC 서비스가 티켓을 재설정하는 도메인에서 컴퓨터를 종료하고 다시 추가하는 것입니다. 또는 2000 리소스 번들의 NETDOM 명령을 사용하여 보안 티켓을 강제로 재설정할 수 있습니다. 따라서 도메인이 있는 환경에서는 컴퓨터가 도메인에 가입한 후 고스트를 사용하여 시스템 파티션을 백업하지 않도록 하십시오. 이 경우 복구 시 백업이 60 일 이내에 수행되었는지 확인하십시오. 초과하는 경우 시스템 관리자에게 문의하는 것이 좋습니다. 관리자에게 컴퓨터 보안 티켓을 재설정하도록 요청할 수 있습니다. 그렇지 않으면 도메인 환경에 로그인할 수 없습니다.

그러나 "도메인" 모드에서는 네트워크에 연결된 각 컴퓨터와 사용자의 인증을 담당하는 서버가 하나 이상 있으며, "도메인 컨트롤러 (DC)" 라고 하는 한 단위의 문지기와 같습니다.

도메인 컨트롤러에는 도메인에 속한 계정, 암호 및 컴퓨터로 구성된 데이터베이스가 포함되어 있습니다. 컴퓨터가 네트워크에 연결되면 도메인 컨트롤러는 먼저 컴퓨터가 도메인에 속해 있는지, 사용자가 사용하는 로그인 계정이 있는지, 비밀번호가 정확한지 확인해야 합니다. 위 정보 중 하나가 올바르지 않으면 도메인 컨트롤러는 해당 컴퓨터에서 사용자가 로그인하지 못하게 합니다. 로그인할 수 없는 경우 사용자는 서버가 보호할 수 있는 자원에 액세스할 수 없습니다. 그는 피어 투 피어 네트워크 사용자로 Windows*** 가 누리는 자원에만 액세스할 수 있어 네트워크의 자원을 어느 정도 보호할 수 있다.

도메인에 컴퓨터를 추가하려면, 그 컴퓨터와 서버가 인터넷 이웃에서 상대방을 "볼" 수 있도록 하는 것만으로는 충분하지 않다. 네트워크 관리자는 이 컴퓨터를 도메인에 추가하려면 적절한 설정을 해야 합니다. 그래야만 서류를 즐길 수 있다. 중앙 집중식 통합, 관리가 용이합니다.