Windows域环境搭建

什么是域？

举个例子：

个人：平时使用个人电脑时，默认是处在一个工作组中的。在工作组中，你一切的设置都在本机上进行，包括各种策略，用户登陆也是登陆在本机的，密码都是放在本地的数据库来验证的。工作组中的电脑每台都是独立的，如果要安装电脑补丁或者其它软件时，需要一台一台登陆所有电脑才行。

企业：企业中的电脑一般有几百甚至上万台电脑，一台一台登陆肯定不现实。

所以需要有一种机制，把网络中的所有电脑的资源进行统一管理，当需要更改配置，安装软件时，可以在通过一台计算机直接下发到所有的计算机进行配置。要实现这种机制，就需要用到域。

Windows域是计算机网络的一种形式，其中所有的用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户账户，然后可以为该账户分配对该域内资源的访问权限。

在“域”模式下，至少有一台服务器负责每一台连入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器”（Domain Controller，简写为DC）。

Windows域中使用DNS来管理不同的计算机，每台计算机具有固定的ip，并且具有一个唯一的域名。

举一个简单的域环境例子：

环境的域名称为test.local，域名是用来区分不同域的，而域中的子域名则代表子域或者域里面的计算机成员。

在test.local域中，有三台计算机，分别是dc.test.local（域控制器）、john.test.local（域成员）、bob.test.local（域成员），它们的ip分别是192.168.1.1、192.168.1.2、192.168.1.3。