在計算機網路中域控制器有什麼作用

1. 域控制器有什麼作用啊

對於運行Microsoft Active Directory®目錄服務的Microsoft® Windows Server™ 2003計算機，域控制器伺服器是在任何環境下都應當確保其安全性的重要角色。對於依賴域控制器完成身份驗證、組策略、以及一個中央LDAP（輕量級目錄訪問協議）目錄的客戶機、伺服器以及應用軟體而言，IT環境中域控制器的任何損失或信息泄密都可能是災難性的。

由於其重要性，域控制器應當總是被安置在物理上安全的地點，僅允許有資格的管理人員訪問。當域控制器必須安置在不太安全的地方時，例如分支辦公室，應當調整相關的安全性設置以限制來自物理訪問威脅的潛在損害。

詳細解釋：http://www.microsoft.com/china/TechNet/security/Safeguidebook/book03.asp

還有什麼不明白可以去http://6yuekj.net找我的qq號碼和我聯系，或者去http://90ocean.3.6007.net發貼，我來給你解決

2. 域控制器在域中起到什麼作用

new.163.com和mail.163.com是同屬於163.com域的.
明白了上面的概念後再說域控制器, 如果你的機器沒加入域,你在你的機器上設置個用戶名和密碼,你每次登陸的時候密碼和用戶名的驗證是在你的本機上進行的.如果你拿著你的用戶名在別人的機器上登陸是不行的.但是當你的的計算機加入了一個域以後,你的用戶名和密碼就不只在你自己的機器上可以登陸了,在其他計算機上也可以登陸系統,這是為什麼呢?這是因為在「域」模式下，至少有一台伺服器負責每一台聯入「域」的電腦和用戶的驗證工作,在這太伺服器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫，這台伺服器就是域控制器了
當域中的電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。

3. 網路控制器有什麼作用

網路控制器

網卡，又稱網路適配器或網路介面卡（NIC），英文名為Network Interface Card。在網路中，如果有一台計算機沒有網卡，那麼這台計算機將不能和其他計算機通信，它將得不到伺服器所提供的任何服務了。當然如果伺服器沒有網卡，就稱不上伺服器了，所以說網卡是伺服器必備的設備，就像普通PC（個人電腦）要配處理器一樣。平時我們所見到的PC機上的網卡主要是將PC機和LAN（區域網）相連接，而伺服器網卡，一般是用於伺服器與交換機等網路設備之間的連接。

一般伺服器網卡具有如下特點：

網卡數量多

普通PC接入區域網或網際網路時，一般情況下只要一塊網卡就足夠了。而為了滿足伺服器在網路方面的需要，伺服器一般需要兩塊網卡或是更多的網卡。如 AblestNet的X5DP8伺服器主板上面內置了Intel的82546EM 1000Mbps自適應網卡晶元，這款晶元可以向下兼容10Mbps、100Mbps的埠。

數據傳輸速度快

目前，大約有80%的網路是採用乙太網技術的，現在我們最常見到的是乙太網網卡。按網卡所支持帶寬的不同可分為10Mbps網卡、100Mbps 網卡、10/100Mbps自適應乙太網卡、1000Mbps網卡等幾種。10Mbps網卡已逐漸退出歷史舞台，而100Mbps網卡與 10/100bps自適應網卡目前是普通PC上常用的乙太網網卡。對於大數據流量網路來說，伺服器應該採用千兆乙太網網卡，這樣才能提供高速的網路連接能力。談到千兆乙太網網卡，我們就不得不說一下新一代的PCI匯流排——PCI-X，它可為千兆乙太網網卡、基於Ultra SCSI320的磁碟陣列控制器等高數據吞吐量的設備提供足夠高的帶寬。由於伺服器的PCI網路適配器一般都具備相當大的數據吞吐量，舊式的32bit、 33MHz的PCI插槽已經無法為那些PCI網路適配器提供足夠高的帶寬了。而PCI-X可以提供相對於舊式32bit、33MHz PCI匯流排8倍高的帶寬，這樣就可以滿足伺服器網路適配器的數據吞吐量的要求了。如果主板中已經集成了兩塊100Mbps的乙太網網卡，我們可以在 BIOS中屏蔽掉板載網卡，然後在PCI-X插槽中安裝千兆乙太網適配器，這樣就能有效地增加網路帶寬，大大提高整個網路的數據傳輸速率。 AblestNet的伺服器系統都基本上所有的Xeon級系統都提供了PCI-X。

CPU佔用率低

由於一台伺服器可能要支持幾百台客戶機，並且還要不停地運行，因此對伺服器網路性能的要求就比較高了。而伺服器與普通PC工作站的最大不同在於，普通PC工作站CPU的空閑時間比較多，只有在工作站工作時才比較忙。而伺服器的CPU則是不停地工作，處理著大量的數據。如果一台伺服器CPU的大部分時間都在為網卡提供數據響應，勢必會影響伺服器對其它任務的處理速度。所以說，較低的CPU佔用率對於伺服器網卡來說是非常重要的。伺服器專用網卡具有特殊的網路控制晶元，它可以從主CPU中接管許多網路任務，使主CPU集中「精力」運行網路操作和應用程序，當然伺服器的服務性能也就不會再受影響了。

4. AD域控主要作用是什麼，好處有哪些

一.域的作用：如果企業網路中計算機和用戶數量較多時，要實現高效管理，就需要windows域。 創建域 。
二.域控安裝：要建立域進行管理，首先需安裝域控制器（dc），dc上存儲著域中的信息資源，如名稱、位置和特性描述等信息。通過在一台伺服器上安裝活動目錄（AD），就會將這台計算機安裝成dc。
安裝條件：
1.安裝者必須具有本地管理員的許可權。
2.操作系統版本必須滿足條件（Windows server2003除web以外的所有都滿足）。 3.本地磁碟必須有一個NTFS文件系統
4.有TCP/IP設置
5.有相應的DNS伺服器支持
6.有足夠的可用空間
三.安裝活動目錄（AD）
1.打開ad開始--運行輸入dcpromo
2.是否創建新域。dc有兩種新域的域控和現有域的額外域控制器。一般選擇新域的域控。
3.新域的DNS全名。如ruirui.com.cn
4.新域的NetBIOS名。下一步
5.資料庫和日誌文件夾。為了優化性能，可以將資料庫和日誌放在不同的硬碟上。該文件夾不一定在NTFS分區。如果本計算機是域的第一台域控，則sam資料庫就會升級到C:\windows\ntds\ntds.dit，本地用戶賬戶變成域用戶賬戶。
6.共享的系統卷。共享系統卷SYSVOL文件夾存放的位置必須是NTFS文件系統。 7.DNS注冊診斷。AD需要DNFS服務支持。
8.域兼容性。如果網路中不存在Windows server 2003 以前版本的域控制器，就選第二項。如果存在選第一項。
9.還原模式密碼。目錄服務還原模式的管理員密碼，是在目錄服務還原模式下登錄系統時使用。由於目錄服務還原模式下，所有的域賬戶用戶都不能使用，只有使用這個還原模式管理員賬戶登錄。
10.安裝完成後需重啟計算機。
前面講解了怎樣創建windows域，現在完善一下，講解怎樣將計算機加入域。 在安裝完AD後，需要將其它的伺服器和客戶計算機加入到域中。一般情況下，在從客戶計算機加入域時，會在域中自動創建計算機賬號。不過，用戶必須在本地客戶計算機上擁有管理許可權才能將其加入到域中。
在加入域之前，首先檢查客戶機的網路配置：
1.確保網路上物理連通
2.設置IP地址
3.檢查客戶機到伺服器是否連通 4.配置客戶機的首選DNS伺服器（通常為第一台DC的IP） 在客戶端計算機系統屬性中的「計算機名」選項卡里，單擊更改按鈕可以打開計算機加入域的對話框，選中域後，輸入正確的域名，然後再根據提示輸入具有加入域許可權的用戶名和密碼即可。 這樣就OK了！將客戶機加入域，就可以在客戶機上，使用域賬戶加入到域，也可以使用客戶機的本地用戶賬戶登錄到域。 前面一直提到DNS，下面講解DNS在域中的作用。
DNS在域中有兩個作用： 域名的命名採用DNS的標准、定位DC。

1、域名的命名採用DNS標准。公司要創建第一個域，域名為ruirui.com.cn。上海分公司要成為子域，域名為sh.ruirui.com.cn。這些都遵循DNS分布式、等級結構的標准。這體現了辦公網路與Internet集成的理念。
2、客戶機如何定位DC。當域用戶賬戶登陸時或者查找活動目錄時，首先要定位DC，這需要DNS伺服器支持，
主要步驟： 1）客戶機發送DNS查詢請求給DNS伺服器。
2）DNS伺服器查詢匹配的SRV資源記錄。
3）DNS伺服器返回相關DC的ip地址列表給客戶機。
4）客戶機聯繫到DC
5）DC響應客戶機的請求 DNS在活動目錄中為什麼能起到定位DC的作用
。 主要靠域的DNS區域中的SPV資源記錄。開始--程序--管理工具--DNS，打開DNS管理器，就是SRV資源記錄。

5. 域控制器有什麼實際意義與工作組式網路有何不同

1.什麼是域控制器.

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

2.在域控制器和工作組兩者中如何選擇?

如果是單機，不再網路上，選擇工作組在網路上，有域－選擇加入到域。前提是你網路的DC提供DHCP，不然需要加入工作組之後，重新設置IP，然後加入到域在網路上，沒有域－選擇工作組。以後設置IP可以設置為域控制器.

3.域和工作組有什麼區別?

1、中央集權與各自為政的區別。
2、域的安全性高於工作組。
3、域 好比校長董事會
工作組 好比下面的各個系部
4、感覺如果設的不好, 你在域管理者面前有可能是裸奔.
5、樓上的解釋好像不大對， 這么說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什麼限制，從網上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域是嚴格控制許可權的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。
6、域的登陸密碼是通過伺服器驗證的
7、看樣子要提醒MS以後不要將名稱搞的這么專業,還是要考慮到中國的國情,早知道將"域"改成"中央"將"工作組"改成"自由市場",這樣方便易懂,就不會有這么多的問題了.
8、簡單的說域是具有管理的能力的一種機制，採用的是分級的管理許可權，比如：中央-》省->市-》縣-》。。。-》個人但許可權比這還要嚴格得多。
而工作組在有域服務的時候，也就是網路中已經存在域伺服器的時候可以看作是域中除去工作站外最簡單的組織結構，在沒有域服務的時候相互間是可以相互訪問的。
9、網上復制過來的

區域網中工作組和域的主要差別!

為什麼要組建區域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網路資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？

「自由」的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網上鄰居」內，可想而知會有多麼亂（恐怕網路鄰居也會顯示「下一頁」吧）。為了解決這一問題，Windows 9x/NT/2000才引用了「工作組」這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在「網上鄰居」里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的「網上鄰居」，在彈出的菜單出選擇「屬性」，點擊「標識」，在「計算機名」一欄中添入你想好的名字，在「工作組」一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那麼就相當於新建一個工作組，當然也只有你自己的電腦在裡面。不過要注意，計算機名和工作組的長度都不能超過15個英文字元，可以輸入漢字，但是也不能超過7個漢字。「計算機說明」是附加信息，不填也可以，但是最好填上一些這台電腦主人的信息，如「數學系主機」等。單擊「確定」按鈕後，Windows 98提示需要重新啟動，按要求重新啟動之後，再進入「網上鄰居」，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入「網上鄰居」，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊「整個網路」，然後你才會看到網路上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到裡面的成員，與之實現資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網路上的任何工作組，也可以隨時離開一個工作組。「工作組」就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個「房間」，以方便網上計算機共享資源的瀏覽。

域的管理和設置

打個比方，如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

1． 伺服器端設置

以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇「開始」菜單中「程序」選項中的「管理工具」，然後再選擇「Active Directory用戶和計算機」，之後在程序界面中右擊「Computers」，在彈出的菜單中單擊「新建」，然後選擇「計算機」，之後填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，中文計算機名可能會引起一些問題。

2． 客戶端設置

首先要確認計算機名稱是否正確，然後在桌面「網上鄰居」上右擊滑鼠，點擊「屬性」出現網路屬性設置窗口，確認「主網路登錄」為「Microsoft網路用戶」。選中窗口上方的「Microsoft網路用戶」（如果沒有此項，說明沒有安裝，點擊「添加」安裝「Microsoft網路用戶」選項）。點擊「屬性」按鈕，出現「Microsoft網路用戶屬性」對話框，選中「登錄到Windows NT域」復選框，在「Windows NT域」中輸入要登錄的域名即可。這時，如果是Windows 98操作系統的話，系統會提示需要重新啟動計算機，重新啟動計算機之後，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網路管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現錯誤信息。

10、xp可以當伺服器建立活動目錄嗎？
xp可以做伺服器，但是微軟限制了並發連接只有10個
不能升級AD
11、Group裡面是對等的,沒有server或client的概念應該.

domain裡面好像除了域伺服器外,其它的機器也是對等的.

哪位老大能通俗易懂地講講Win2k中的「域」的概念？
1、域的英文是domain，按照字典的翻譯，這個詞的解釋應該是：
do·main / A doU`meIn / B noun [count] **
1 a particular area of activity or life:
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by a particular person or group:
the common idea that engineering is a male domain
Organic foods are no longer the sole domain of health fanatics.
The garden has always been Al』s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a particular person, especially in the past
3 TECHNICAL in mathematics, a range of possible values of a VARIABLE
4 COMPUTING a DOMAIN NAME

在M$的操作系統中，我們可以理解域為一個社區，伺服器相當於社區的會所，域中的主機相當於私人住宅，域管理員相當於社區的管理員，用戶則相當於居民。

在社區中興建一個住宅需要管理員的許可，你的主機要加入域也需要域管理員的同意。
社區的會所只對社區用戶開放，你要訪問伺服器，就得有ID。
私人住宅的主人有自己住宅的管理權，當然，主人如果大方，也可以把自己的住宅開放給別人用，也有出租房屋的，大家一起用，這就是多用戶共享一台主機。
社區可以按照管理的方式，分為封閉管理和開放管理，封閉管理就是拒絕所有的陌生人，也有豎起籬笆牆什麼的防止小偷小摸的，這就是防火牆。
兩個社區可以搞聯誼，雙方共享資源，這就是域的互信協議，在這個協議下，兩個社區的用戶可以適當的訪問別的社區資源。
2、嗯，剛才看有XD問工作組，這里我也白話白話。

工作組有點像北京公園里老頭老太太們佔山頭練京劇。

今天這一堆人圍一個山頭開始唱京劇，旁邊一堆人圍了一個山頭唱合唱。這些都是自發的，通常情況下大家也都守規矩，各自占各自的地盤，互不打擾。這就是工作組。

但這個區域是開放的，來去自由。隨便哪個過客路過也能加入其中瞄一瞄，唱兩句。所以常見到一個工作組裡面有一堆人不認識的，時不時還有人自發捐出點歌譜、行頭啥的，隨便用。這就是工作組間的共享。

要是碰上那些不守規矩的，跑到唱歌的那邊唱大戲，大家也沒轍，實在不行了，撤攤換一個工作組名稱重新圈塊地兒。

當然也有公家（domain）佔地趕的工作組四處跑的

有一天工作組里的老頭老太太們混的有一定規模了，成立一個協會啥的，有了正式的管理員，有了固定的地盤，就升級成域了。
3、域其實就是一個安全的邊界。它的存在主要是便於管理大型的網路的，可以進行統一的管理，such as統一發布組策略，同意安裝某種軟體等等，並且域中的用戶在登陸的時候，身份驗證的過程是在域控制器上完成的。
而工作組呢，只適應於小型的網路。如果電腦比較多的話，那麼工作組管理起來就極為不方便。因為每台電腦上面都有自己的安全賬戶資料庫，所以身份驗證過程必須在本地進行，如果你要是想登陸工作組中其他的電腦上面，你必須在那台電腦上面有你的用戶賬戶才行。
4、但是同一個域的用戶可以拿自己的帳戶打開別人的機器（別人的機器沒有開機密碼的情況下），只有用自己的帳戶登陸域即可，好像不太安全！

這個不是域的錯，是主機用戶的錯，主機用戶這么大方，夜不閉戶的，別人進取轉轉也沒什麼不妥吧

不想讓別人訪問，在本機的用戶組中把域用戶刪除就行了
5、不好意思，這篇文章有點誤導的嫌疑

關於MS中域的理解：我們知道，2000/XP和98的一個明顯不同是引入了多用戶機制，把主機比喻為私人住宅可以，那麼各個用戶名id和密碼就相當於進入這個房間的鑰匙，但是這——不是域的概念。我們想像一下，一個學校機房供全校學生使用，計算機是公用的，那麼每個機器都要給每個學生設立帳號是一件令人瘋狂的工作，如果一個新學生來了，我要給他在每台電腦上開新帳號，如果他要走了，我又要挨個機器每台去刪。這時域的觀念就引入了。一個域的伺服器主要功能就是負責域帳號的管理，這個域帳號在域內所有的計算機上都是通用的，也就是說，社區管理員只需要設立伺服器上的用戶和密碼，該用戶就可以自由使用社區內的所有資源。看到差別了么？」私人住宅的主人有自己住宅的管理權「這個觀點不是完全正確的，一旦你把自己的房間登入了社區，社區的所有用戶就可以自由訪問你的房間了，當然你可以把房間斷開，不登入社區，這樣才對自己住宅有完全的管理權，一旦登入了域，就要看域伺服器上管理員是如何設置域策略的，設置的嚴格的話，你幾乎不能對你的私人住宅做任何管理，因為域策略是大於本機策略的。

6. 域有什麼作用

域是一種集中管理的運作方式

1、可以無縫使用公司網路上的一切採用域用戶驗證的服務，包括文件共享、內部系統登錄、VPN、文件備份、遠程桌面訪問、資料庫訪問等等。前提是你們公司部署了相關服務，並且設置採用域用戶登錄方式進行驗證。但如果你的個人PC並沒有登錄到域，也可以使用上述資源，只是每次使用的時候都需要手動輸入域用戶名、密碼而已。

2、域管理員可以通過組策略限制你個人機器的某些功能使用許可權和設置，包括但不限於：安裝軟體、使用U盤、系統更新策略、密碼復雜度以及更新頻率、部署各種軟體等。

3、域管理員可以遠程訪問你電腦上的任何文件。所以加入域之後，沒事別在自己機器上放一些隱私文件。

4、域管理員可以監控你在這台電腦上的很多操作，例如訪問了哪些網站，使用了哪些軟體之類的。當然，如果域管理員偷偷再部署個截屏、鍵盤記錄軟體之類的，那就幾乎是所有操作了。

5、如果加入域之後，域管理員沒有把你機器上的本地管理員賬號禁用的話，你還是可以用本地管理員賬號登錄，對這台機器進行管理，例如把你的域用戶加入本地的管理員組。

6、最重要的一點，你想把你的個人電腦加入域或者從域中分離出來，你必須要有向域添加、刪除機器的許可權。

7. windows域控制器有在企業應用中什麼作用

我們單位里，只用了工作組，沒有用域，但是我學過。 域，具有工作組的作用，把計算機按組進行歸類管理。比如，公司分為技術部，市場部，財務部，都有若乾颱電腦，就可以分為三個子域，另外也可以通過地區來分（公司夠大的話）。 另外比工作組更強大的功能是，它實現了集中管理，這就是有DC，域控制器完成的，域控制器可以安裝在一台電腦上，也可以安裝在多台電腦上，但對操作系統有要求。其他的機器都作為「域」的客戶端出現。 使用了「域」的網路，在數據共享和計算機管理與工作組環境完全不一樣。整個網路的管理和維護都是通過域控制器完成的。 詳細的，自己找資料看看。

8. DC(域控制器）的作用

在「域」模式下，域控制器（Domain Controller，簡寫為DC）負責每一台聯入網路的電腦和用戶的驗證工作，作用相當於一個單位的門衛一樣。域管理員可以在域控制器上實現對域用戶賬號和計算機賬號以及其他資源的管理。

詳細說明：
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

9. windows 域控制器可以實現哪些功能

域既是 Windows 網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路操作系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域;每個域都有自己的安全策略，以及它與其他域的安全信任關系。
域：域是一種管理邊界，用於一組計算機共享共用的安全資料庫，域實際上就是一組伺服器和工作站的集合。
其實上我們可以把域和工作組聯系起來理解,在工作組上你一切的設置在本機上進行包括各種策略，用戶登錄也是登錄在本機的，密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。
如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。
工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。為什麼是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。如果你的GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域並重新加入，KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全票據，否則你將不能登錄域環境。
域控制器
不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。集中統一，便於管理。

10. 計算機網路技術：配置域控制器的主要工作就是___及管理___。

主要工作就是：設置域內計算機使用許可權 及 管理控制台。