만들 수 있다는 걸 봤어요PC_A예를 들어 Windows Server 2008을 실행하여 도메인 컨트롤러를 만든 dcpromo다음 DOMAIN_ABC와 같은 컨트롤러 도메인의 사용자인 George와 같은 사용자를 생성할 수 있습니다.
이제 나는 다른 곳으로 간다PC_B속성에서 DNS 서버를 "보다" 내가 만든 도메인 컨트롤러를 사용하면 해당 PC에 George가 만든 계정이 없었지만 해당 PC에서 DOMAIN_ABC/George로 로그인할 수 있습니다.
하지만 이것이 어떻게 작동하는지 이해할 수 없습니다.
PC_B의 DNS 서버 시스템을 PC_A로 설정하면 PC_A도 도메인 컨트롤러가 됩니다. 즉, 이름 <-> IP 매핑과 관련된 작업만 수행하는 것이 아니라는 뜻입니까? 그런 다음 PC_B를 열고 DOMAIN_ABC/George와 비밀번호를 입력하고 로그인을 누르면 어떻게 되나요?
PC_B가 PC_A에 접속하여 사용자임을 확인하고 PC_B에 계정이 없는데도 로그인을 허용합니까?
누군가 Windows Machines의 도메인 개념을 설명해 주시겠습니까?
답변1
글쎄, 시작하려면 이 전체 프로세스에서 큰 단계를 놓쳤습니다. 도메인의 사용자로 로그인하려면 PC를 도메인에 가입해야 합니다. 또한 도메인 컨트롤러의 DNS 역할을 놓쳤습니다. 일반적으로 도메인 컨트롤러는 DNS 서버이기도 합니다(백업 DC도 백업 DNS 서버 역할을 해야 함). 그러나 이들은 별도의 역할입니다.
PC를 도메인에 가입시키면 Active Directory에 항목이 추가되고 DNS 서버(도메인 컨트롤러이기도 함)의 정방향 조회 영역에 다른 항목이 추가됩니다.
따라서 이제 DC는 PC-A가 도메인 A의 일부이고 PC-A가 IP*xxxx에서 찾을 수 있다는 것을 알고 있으며 PC-A에서도 이제 전체 이름은 PCA.domainA.com이 됩니다. 이제 이 컴퓨터는 도메인 계정의 로그인을 허용하도록 인증되었습니다. 따라서 도메인 사용자로 처음 로그인하면 DC는 해당 사용자가 AD에 있는 특정 그룹의 컴퓨터에 해당 사용자를 추가하도록 PC에 지시합니다.
따라서 AD에 도메인 관리자 계정이 있는 경우 처음 로그인할 때 PC-A의 로컬 관리자 그룹에 추가됩니다. 실제로 인증된 사용자에 대해 PC에 로컬 계정이 생성됩니다. 로컬 사용자가 받게 될 앱 데이터와 기타 모든 권한 및 디렉터리가 포함되어 있습니다.
이는 매우 기본적인 설명이며 로밍 프로필 및 그룹 정책과 같은 사항이 이 모든 작업이 처리되는 방식에 영향을 미칠 수 있다는 점을 명심하세요.
답변2
두 번째 기계라면속한다도메인에 추가하면 해당 도메인의 모든 사용자는 특정 권한에도 불구하고 도메인의 모든 컴퓨터에 로그인할 수 있습니다.
도메인 컨트롤러가 이라고 가정해 보겠습니다 PC_A. 귀하의 도메인은 입니다 ABC. 따라서 해당 도메인의 모든 시스템은 가 됩니다 . machine.domain귀하의 경우에는 PC_A.ABC.
PC_B도메인에 추가된 두 번째 시스템은 이 되고, Active Directory 사용자 목록에 등록된 모든 사용자는 도메인이 두 시스템을 모두 포괄하므로 또는 에 PC_B.ABC로그인할 수 있습니다 .PC_APC_B
말이 돼?