域名控制器

1、域控制器的域名是自己隨便起的嗎？

是的，不需要注冊。。

2、區域網域控制器的域名與互聯網上的域名是什麼關系? 有什麼區別?

區域網域控制器的域名
首先"域"就是一個網路,在"域"中的計算機的標識就是主機名+域名,舉個例子
new.163.com和mail.163.com是同屬於163.com域的.
明白了上面的概念後再說域控制器, 如果你的機器沒加入域,你在你的機器上設置個用戶名和密碼,你每次登陸的時候密碼和用戶名的驗證是在你的本機上進行的.如果你拿著你的用戶名在別人的機器上登陸是不行的.但是當你的的計算機加入了一個域以後,你的用戶名和密碼就不只在你自己的機器上可以登陸了,在其他計算機上也可以登陸系統,這是為什麼呢?這是因為在「域」模式下，至少有一台伺服器負責每一台聯入「域」的電腦和用戶的驗證工作,在這太伺服器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫，這台伺服器就是域控制器了
當域中的電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。
互聯網上的域名
互聯網域名從技術上講，域名只是一個Internet中用於解決IP地址對應問題的一種方法。Internet域名是Internet網路上的一個伺服器或一個網路系統的名字，在全世界，域名都是唯一的。域名的形式是以若干個英文字母和數字組成，由「.」分隔成幾部分組成。無論是國際或國內域名，全世界接入Internet網的人都能夠准確無誤的訪問到。
簡單說法:
互聯網上的域名，只是為了方便大家記憶，相當於一個別名而已，而實名則是對應的公網IP地址。是在公網即互聯網上用的。
而域控制器的域名，則是指該域環境的名稱，是在內網環境中使用。一個內網可以有多個域，域名可以用來區分不同域環境。
區域網有2個域控制器,域名不一樣就沒有沖突!
希望對你有幫助
那域控制器域名不能跟外網注冊的域名一致
可以設置多個dns,一個dns指向外網，一個dns指向AD，只要AD的域在外網不沖突，就可以正常登陸域,也能夠訪問外網.
你可以試試!

3、DNS伺服器和域控制器是啥關系??

DNS伺服器是由解析器和域名伺服器組成的，保存有網路中主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器，在瀏覽器地址欄輸入域名回車能打開網站，就是利用的DNS伺服器的域名解析功能，把域名解析成IP地址，找到該網站的伺服器。

域控制器是控制加入域內的電腦行為策略的，可以對該域內所有的電腦登陸密碼進行統一管理；通過域控制器共享文件的時候，可以限定訪問共享文件的許可權，如可以設定A用戶只有查看不能刪除。B用戶即可以查看又可以刪除。C連看都不能看。

註：從上面可以看到這兩者沒有多大關系。DNS伺服器主要控制域名和IP解析，域控制器主要用於對接入域的終端行為控制。

4、關於伺服器配置dns和域名控制器和多網卡幾個問題。 1. 伺服器上配置dns和域名控制器需不需要

前面三個看的頭疼。第四個是一個網卡可以做很多伺服器，因為服務對應的是埠不是網卡

5、如何更改域控制器的域名

如果你是2003的話要好辦的多!! 首先你要在TCP/IP屬性中把DNS指向自己的IP!!如果用的是別的機器做的DNS的話把DNS指向那太機器!!但要在那台機器上建立好自己域的區域映射而且要啟動動態更新!!反正很煩!!建議用域控制器的機器做DNS!!然後在運行裡面輸入DCPROMO!!就可以自動安裝了!!安裝的時候需要2003安裝盤!!系統會自動創建DNS的!! 其實還有好多!!我也是剛剛才學完還在實踐當中!!我只能簡單的和你說一下!!因為要說清楚的話--我是學了一個多月的!!真難!!絕對不是騙你的!!

6、域控制器與域名伺服器的區別

域控制器，簡稱：DC。。是一組伺服器或者電腦等設備組成的域的用戶認證及設備管理的伺服器。。。域環境里必要有域名伺服器。
域名伺服器，簡稱：DNS。。用於域名、主機地址、IP地址之間的解析轉換工作。不一定工作在域環境里。
另外，域控制器是微軟Windows的一個術語，而域名伺服器可以在多個系統平台上工作和實現。
這兩者的工作完全不同。。。兩者都非常非常重要，特別是域控制器。
建議查看 MCSE 相關課程及教材，就容易搞清了。可以上 51CTO上去學習。

7、怎麼配置域控制器

三. 將伺服器配置為域控制器 可以手動安裝域名服務 (DNS) 和 DCPromo（創建 DNS 和 Active Directory 的命令行工具），也可以使用「Windows Server 2003 管理伺服器」向導進行安裝。本節使用手動工具來完成安裝。 A. 使用手動工具安裝 DNS 和 Active Directory 1. 單擊「開始」按鈕，單擊「運行」，鍵入「DCPROMO」，然後單擊「確定」。 2. 在出現「Active Directory 安裝向導」時，單擊「下一步」開始安裝。 3. 閱讀「操作系統兼容性」信息後，單擊「下一步」。 4. 選擇「新域的域控制器」（默認），然後單擊「下一步」。 5. 選擇「在新林中的域」（默認），然後單擊「下一步」。 6. 對於「DNS 全名」，鍵入「contoso.com」，然後單擊「下一步」。（這表示一個完全限定的名稱。） 7. 單擊「下一步」，接受將「CONTOSO」作為默認「域 NetBIOS 名」。（NetBIOS 名稱提供向下兼容性。） 8. 在「資料庫和日誌文件文件夾」屏幕上，將 Active Directory「日誌文件文件夾」指向「L:\Windows\NTDS」，然後單擊「下一步」繼續。 9. 保留「共享的系統卷」的默認文件夾位置，然後單擊「下一步」。 10. 在「DNS 注冊診斷」屏幕上，單擊「在這台計算機上安裝並配置 DNS 伺服器」。單擊「下一步」繼續。 11. 選擇「只與 Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」（默認），然後單擊「下一步」。 12. 在「還原模式密碼」和「確認密碼」中，鍵入密碼，然後單擊「下一步」繼續。 注意：在生產環境中，應使用復雜的目錄服務還原密碼。 13. 圖 3 中顯示的是「Active Directory 安裝選項摘要」。單擊「下一步」開始安裝 Active Directory。在出現提示時，請插入 Windows Server 2003 安裝 CD。 14. 單擊「確定」，對已為 DNS 伺服器動態分配了 IP 地址這一提示信息作出確認。 15. 如果有多個網路介面，在「選擇連接」下拉列表中選擇「10.0.0.0 網路介面」，然後單擊「屬性」。 16. 在「此連接使用下列項目」部分下面，單擊「Internet 協議 (TCP/IP)」，然後單擊「屬性」。 17. 選擇「使用下面的 IP 地址」，然後在「IP 地址」中鍵入「10.0.0.2」。按兩次「Tab」鍵，然後在「默認網關」中鍵入「10.0.0.1」。在「首選 DNS 伺服器」中鍵入「127.0.0.1」，然後單擊「確定」。單擊「關閉」繼續。 18. 在「Active Directory 安裝向導」完成後，單擊「完成」。 19. 單擊「立即重新啟動」以重新啟動計算機。文章出處：DIY部落( http://www.diybl.com/course/4_webprogram/asp.net/netjs/20090306/158802.html )

8、什麼是域控制器？

域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

1． 伺服器端設置

以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇「開始」菜單中「程序」選項中的「管理工具」，然後再選擇「Active Directory用戶和計算機」，之後在程序界面中右擊「Computers」，在彈出的菜單中單擊「新建」，然後選擇「計算機」，之後填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，中文計算機名可能會引起一些問題。

2． 客戶端設置

首先要確認計算機名稱是否正確，然後在桌面「網上鄰居」上右擊滑鼠，點擊「屬性」出現網路屬性設置窗口，確認「主網路登錄」為「Microsoft網路用戶」。選中窗口上方的「Microsoft網路用戶」（如果沒有此項，說明沒有安裝，點擊「添加」安裝「Microsoft網路用戶」選項）。點擊「屬性」按鈕，出現「Microsoft網路用戶屬性」對話框，選中「登錄到Windows NT域」復選框，在「Windows NT域」中輸入要登錄的域名即可。這時，如果是Windows 98操作系統的話，系統會提示需要重新啟動計算機，重新啟動計算機之後，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網路管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現錯誤信息。

9、怎麼刪除額外域控制器

過程 1：僅限 Windows Server 2003 SP1
1. 單擊「開始」，指向「程序」，指向「附件」，然後單擊「命令提示符」。
2. 在命令提示符處，鍵入 ntdsutil，然後按 Enter。
3. 鍵入 metadata cleanup，然後按 Enter。根據所給出的選項，管理員可以執行刪除操作，但在實施刪除之前還必須指定另外一些配置參數。
4. 鍵入 connections，然後按 Enter。此菜單用於連接將發生這些更改的具體伺服器。如果當前登錄的用戶沒有管理許可權，可以在建立連接之前指定要使用的替代憑據。為此，請鍵入 set creds DomainNameUserNamePassword，然後按 Enter。如果密碼為空，則鍵入 null 作為密碼參數。
5. 鍵入 connect to server servername，然後按 Enter。然後出現一條確認消息，說明已成功建立該連接。如果出現錯誤，則確認連接中所用的域控制器是否可用，以及您提供的憑據對該伺服器是否有管理許可權。

注意：如果嘗試連接的伺服器正是要刪除的伺服器，那麼在嘗試刪除步驟 15 提到的伺服器時，將顯示以下錯誤消息：
錯誤 2094。不能刪除 DSA 對象。0x2094
6. 鍵入 quit，然後按 Enter。將出現「清除元數據」菜單。
7. 鍵入 select operation target，然後按 Enter。
8. 鍵入 list domains，然後按 Enter。將顯示一個列出目錄林中所有域的列表，每一個域都有一個關聯的編號。
9. 鍵入 select domain number，然後按 Enter；其中 number 是與要刪除的伺服器所屬域相關聯的編號。您選擇的域將用於確定要刪除的伺服器是否為該域的最後一個域控制器。
10. 鍵入 list sites，然後按 Enter。將出現一個站點列表，其中每個站點都帶有一個關聯的編號。
11. 鍵入 select site number，然後按 Enter；其中 number 是與要刪除的伺服器所屬站點相關聯的編號。將出現一條確認消息，其中列出了所選的站點和域。
12. 鍵入 list servers in site，然後按 Enter。將顯示一個列出站點中所有伺服器的列表，每個伺服器都有一個關聯的編號。
13. 鍵入 select server number，其中 number 是與要刪除的伺服器關聯的編號。將出現一條確認消息，其中會列出所選的伺服器、該伺服器的域名系統 (DNS) 主機名以及要刪除的伺服器的計算機帳戶位置。
14. 鍵入 quit，然後按 Enter。將出現「清除元數據」菜單。
15. 鍵入 remove selected server，然後按 Enter。將出現一條確認消息，說明刪除成功完成。如果出現以下錯誤消息，則說明「NTDS 設置」對象可能已從 Active Directory 中刪除，原因可能是其他管理員刪除了該「NTDS 設置」對象，或者在運行 DCPROMO 實用工具成功刪除該對象後又執行了一次此操作。
錯誤 8419 (0x20E3)
找不到 DSA 對象

注意：當您嘗試綁定到要刪除的域控制器時，也可能會出現此錯誤。Ntdsutil 綁定到的域控制器不能是要通過清除元數據來刪除的域控制器。
16. 在每個菜單中鍵入 quit，退出 Ntdsutil 實用工具。將出現一條確認消息，說明連接已成功斷開。
17. 在 DNS 的 _msdcs.<目錄林的根域> 區域中刪除 cname 記錄。假定要重新安裝並重新提升 DC，將創建一個新的「NTDS 設置」對象，它將具有新的 GUID 並在 DNS 中擁有一個匹配的 cname 記錄。您不希望現有 DC 使用舊的 cname 記錄。

最佳做法是刪除主機名和其他 DNS 記錄。如果已超出為離線伺服器分配的動態主機配置協議 (DHCP) 地址上所剩的租用時間，另一個客戶端即可獲得問題 DC 的 IP 地址。
18. 在 DNS 控制台中，使用 DNS MMC 刪除 DNS 中的 A 記錄。A 記錄也稱為「主機」記錄。要刪除 A 記錄，請右鍵單擊 A 記錄，然後單擊「刪除」。另外，請刪除 _msdcs 容器中的 cname 記錄。為此，請展開「_msdcs」容器，右鍵單擊「cname」，然後單擊「刪除」。

重要說明：如果這是一台 DNS 伺服器，請在「名稱伺服器」選項卡下刪除對該 DC 的引用。為此，在 DNS 控制台中，在「正向查找區域」下單擊該域名，然後從「名稱伺服器」選項卡中刪除該伺服器。

注意：如果有反向查找區域，也要將伺服器從這些區域中刪除。
19. 如果刪除的計算機是子域中的最後一個域控制器，而且該子域也已刪除，請使用 ADSIEdit 刪除該子域的 trustDomain 對象。為此，請按照下列步驟操作： a. 單擊「開始」，單擊「運行」，鍵入 adsiedit.msc，然後單擊「確定」。
b. 展開「域 NC」容器。
c. 展開「DC=<您的域>, DC=COM, PRI, LOCAL, NET」。
d. 展開「CN=System」。
e. 右鍵單擊「Trust Domain」對象，然後單擊「刪除」。

20. 使用「Active Directory 站點和服務」刪除域控制器。為此，請按照下列步驟操作： a. 啟動「Active Directory 站點和服務」。
b. 展開「站點」。
c. 展開伺服器的站點。默認站點為「Default-First-Site-Name」。
d. 展開「伺服器」。
e. 右鍵單擊域控制器，然後單擊「刪除」。

10、如何 修改已架好的域控制器的域名

在「我的電腦」，右鍵「屬性」，這時會打開一個窗口」系統屬性「。