域名控制器

1、域控制器的域名是自己随便起的吗？

是的，不需要注册。。

2、局域网域控制器的域名与互联网上的域名是什么关系? 有什么区别?

局域网域控制器的域名
首先"域"就是一个网络,在"域"中的计算机的标识就是主机名+域名,举个例子
new.163.com和mail.163.com是同属于163.com域的.
明白了上面的概念后再说域控制器, 如果你的机器没加入域,你在你的机器上设置个用户名和密码,你每次登陆的时候密码和用户名的验证是在你的本机上进行的.如果你拿着你的用户名在别人的机器上登陆是不行的.但是当你的的计算机加入了一个域以后,你的用户名和密码就不只在你自己的机器上可以登陆了,在其他计算机上也可以登陆系统,这是为什么呢?这是因为在“域”模式下，至少有一台服务器负责每一台联入“域”的电脑和用户的验证工作,在这太服务器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库，这台服务器就是域控制器了
当域中的电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。
互联网上的域名
互联网域名从技术上讲，域名只是一个Internet中用于解决IP地址对应问题的一种方法。Internet域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，域名都是唯一的。域名的形式是以若干个英文字母和数字组成，由“.”分隔成几部分组成。无论是国际或国内域名，全世界接入Internet网的人都能够准确无误的访问到。
简单说法:
互联网上的域名，只是为了方便大家记忆，相当于一个别名而已，而实名则是对应的公网IP地址。是在公网即互联网上用的。
而域控制器的域名，则是指该域环境的名称，是在内网环境中使用。一个内网可以有多个域，域名可以用来区分不同域环境。
局域网有2个域控制器,域名不一样就没有冲突!
希望对你有帮助
那域控制器域名不能跟外网注册的域名一致
可以设置多个dns,一个dns指向外网，一个dns指向AD，只要AD的域在外网不冲突，就可以正常登陆域,也能够访问外网.
你可以试试!

3、DNS服务器和域控制器是啥关系??

DNS服务器是由解析器和域名服务器组成的，保存有网络中主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器，在浏览器地址栏输入域名回车能打开网站，就是利用的DNS服务器的域名解析功能，把域名解析成IP地址，找到该网站的服务器。

域控制器是控制加入域内的电脑行为策略的，可以对该域内所有的电脑登陆密码进行统一管理；通过域控制器共享文件的时候，可以限定访问共享文件的权限，如可以设定A用户只有查看不能删除。B用户即可以查看又可以删除。C连看都不能看。

注：从上面可以看到这两者没有多大关系。DNS服务器主要控制域名和IP解析，域控制器主要用于对接入域的终端行为控制。

4、关于服务器配置dns和域名控制器和多网卡几个问题。 1. 服务器上配置dns和域名控制器需不需要

前面三个看的头疼。第四个是一个网卡可以做很多服务器，因为服务对应的是端口不是网卡

5、如何更改域控制器的域名

如果你是2003的话要好办的多!! 首先你要在TCP/IP属性中把DNS指向自己的IP!!如果用的是别的机器做的DNS的话把DNS指向那太机器!!但要在那台机器上建立好自己域的区域映射而且要启动动态更新!!反正很烦!!建议用域控制器的机器做DNS!!然后在运行里面输入DCPROMO!!就可以自动安装了!!安装的时候需要2003安装盘!!系统会自动创建DNS的!! 其实还有好多!!我也是刚刚才学完还在实践当中!!我只能简单的和你说一下!!因为要说清楚的话--我是学了一个多月的!!真难!!绝对不是骗你的!!

6、域控制器与域名服务器的区别

域控制器，简称：DC。。是一组服务器或者电脑等设备组成的域的用户认证及设备管理的服务器。。。域环境里必要有域名服务器。
域名服务器，简称：DNS。。用于域名、主机地址、IP地址之间的解析转换工作。不一定工作在域环境里。
另外，域控制器是微软Windows的一个术语，而域名服务器可以在多个系统平台上工作和实现。
这两者的工作完全不同。。。两者都非常非常重要，特别是域控制器。
建议查看 MCSE 相关课程及教材，就容易搞清了。可以上 51CTO上去学习。

7、怎么配置域控制器

三. 将服务器配置为域控制器 可以手动安装域名服务 (DNS) 和 DCPromo（创建 DNS 和 Active Directory 的命令行工具），也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。 A. 使用手动工具安装 DNS 和 Active Directory 1. 单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。 2. 在出现“Active Directory 安装向导”时，单击“下一步”开始安装。 3. 阅读“操作系统兼容性”信息后，单击“下一步”。 4. 选择“新域的域控制器”（默认），然后单击“下一步”。 5. 选择“在新林中的域”（默认），然后单击“下一步”。 6. 对于“DNS 全名”，键入“contoso.com”，然后单击“下一步”。（这表示一个完全限定的名称。） 7. 单击“下一步”，接受将“CONTOSO”作为默认“域 NetBIOS 名”。（NetBIOS 名称提供向下兼容性。） 8. 在“数据库和日志文件文件夹”屏幕上，将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”，然后单击“下一步”继续。 9. 保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。 10. 在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。 11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”。 12. 在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。 注意：在生产环境中，应使用复杂的目录服务还原密码。 13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时，请插入 Windows Server 2003 安装 CD。 14. 单击“确定”，对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。 15. 如果有多个网络接口，在“选择连接”下拉列表中选择“10.0.0.0 网络接口”，然后单击“属性”。 16. 在“此连接使用下列项目”部分下面，单击“Internet 协议 (TCP/IP)”，然后单击“属性”。 17. 选择“使用下面的 IP 地址”，然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键，然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”，然后单击“确定”。单击“关闭”继续。 18. 在“Active Directory 安装向导”完成后，单击“完成”。 19. 单击“立即重新启动”以重新启动计算机。文章出处：DIY部落( http://www.diybl.com/course/4_webprogram/asp.net/netjs/20090306/158802.html )

8、什么是域控制器？

域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

1． 服务器端设置

以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。

2． 客户端设置

首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。

9、怎么删除额外域控制器

过程 1：仅限 Windows Server 2003 SP1
1. 单击“开始”，指向“程序”，指向“附件”，然后单击“命令提示符”。
2. 在命令提示符处，键入 ntdsutil，然后按 Enter。
3. 键入 metadata cleanup，然后按 Enter。根据所给出的选项，管理员可以执行删除操作，但在实施删除之前还必须指定另外一些配置参数。
4. 键入 connections，然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限，可以在建立连接之前指定要使用的替代凭据。为此，请键入 set creds DomainNameUserNamePassword，然后按 Enter。如果密码为空，则键入 null 作为密码参数。
5. 键入 connect to server servername，然后按 Enter。然后出现一条确认消息，说明已成功建立该连接。如果出现错误，则确认连接中所用的域控制器是否可用，以及您提供的凭据对该服务器是否有管理权限。

注意：如果尝试连接的服务器正是要删除的服务器，那么在尝试删除步骤 15 提到的服务器时，将显示以下错误消息：
错误 2094。不能删除 DSA 对象。0x2094
6. 键入 quit，然后按 Enter。将出现“清除元数据”菜单。
7. 键入 select operation target，然后按 Enter。
8. 键入 list domains，然后按 Enter。将显示一个列出目录林中所有域的列表，每一个域都有一个关联的编号。
9. 键入 select domain number，然后按 Enter；其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10. 键入 list sites，然后按 Enter。将出现一个站点列表，其中每个站点都带有一个关联的编号。
11. 键入 select site number，然后按 Enter；其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息，其中列出了所选的站点和域。
12. 键入 list servers in site，然后按 Enter。将显示一个列出站点中所有服务器的列表，每个服务器都有一个关联的编号。
13. 键入 select server number，其中 number 是与要删除的服务器关联的编号。将出现一条确认消息，其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
14. 键入 quit，然后按 Enter。将出现“清除元数据”菜单。
15. 键入 remove selected server，然后按 Enter。将出现一条确认消息，说明删除成功完成。如果出现以下错误消息，则说明“NTDS 设置”对象可能已从 Active Directory 中删除，原因可能是其他管理员删除了该“NTDS 设置”对象，或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。
错误 8419 (0x20E3)
找不到 DSA 对象

注意：当您尝试绑定到要删除的域控制器时，也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。
16. 在每个菜单中键入 quit，退出 Ntdsutil 实用工具。将出现一条确认消息，说明连接已成功断开。
17. 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。假定要重新安装并重新提升 DC，将创建一个新的“NTDS 设置”对象，它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。

最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间，另一个客户端即可获得问题 DC 的 IP 地址。
18. 在 DNS 控制台中，使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。要删除 A 记录，请右键单击 A 记录，然后单击“删除”。另外，请删除 _msdcs 容器中的 cname 记录。为此，请展开“_msdcs”容器，右键单击“cname”，然后单击“删除”。

重要说明：如果这是一台 DNS 服务器，请在“名称服务器”选项卡下删除对该 DC 的引用。为此，在 DNS 控制台中，在“正向查找区域”下单击该域名，然后从“名称服务器”选项卡中删除该服务器。

注意：如果有反向查找区域，也要将服务器从这些区域中删除。
19. 如果删除的计算机是子域中的最后一个域控制器，而且该子域也已删除，请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此，请按照下列步骤操作： a. 单击“开始”，单击“运行”，键入 adsiedit.msc，然后单击“确定”。
b. 展开“域 NC”容器。
c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。
d. 展开“CN=System”。
e. 右键单击“Trust Domain”对象，然后单击“删除”。

20. 使用“Active Directory 站点和服务”删除域控制器。为此，请按照下列步骤操作： a. 启动“Active Directory 站点和服务”。
b. 展开“站点”。
c. 展开服务器的站点。默认站点为“Default-First-Site-Name”。
d. 展开“服务器”。
e. 右键单击域控制器，然后单击“删除”。

10、如何 修改已架好的域控制器的域名

在“我的电脑”，右键“属性”，这时会打开一个窗口”系统属性“。