服务器可以加入域。第一台服务器称为主域控制器（PDC），有一个用户帐户

　　根据图书馆的原始副本; 稍后添加的服务器称为备份域控制器（BDC），每个BDC都专业办理网站设计保存了可选条件

　　用户帐户数据库副本。当用户登录网络时，PDC或BDC将识别用户身份，课程

　　只允许访问该域中的网络资源。1

　　[模板网络价格]当用户登录到域时，PDC或BDC可以识别其身份。实际识别用户身份的实际控制器通常是

　　响应登录请求的第一台服务器，它不一定是PDC。

　　值得注意的是，一旦服务器被添加到域中，它将成为域的终身成员。然后服务器想要加入

　　另一个域中的唯一方法是完全重新安装，没有其他方法可以更改域成员资格。这也是不可能的

　　将单独的服务器升级到PDC或BDC。计划安装Windows NT Server网络时，这是

　　要记住很重要。

　　将用户帐户添加到域时，用户帐户数据库的更改只能在PDC中完成。然后使用PDC

　　帐户数据的副本在称为同步的复制过程中分发到BDC。这将确保PDC存在问题，

　　用户帐户数据库仍然是安全的。如果PDC确实崩溃，其中一个BDC被提升到PDC的位置。

　　和BDC-并已升级到PDC，可以再次修改用户帐户数据库（增加或删除用户， 等等。）; 如果

　　在此域中的PDC无法使用，虽然你仍然可以登录，但你不能修改山姆

　　网络中有多个域，域中的用户需要访问另一个域资源。

　　使用委员会关系。网络通常更大，若干域中的资源分布。当用户需要访问域中的资源时

　　它的访问可以授予两种方法。具体做法如下：

　　？用户可以在具有资公司网页设计哪家好源的域中拥有一个用户帐户。在这种情况下，资源访问位于同一域中

　　授予用户帐户;

　　大的？用户在可信字段中有用户帐户，在这种情况下，资源访问可以从受信任区域授予，股权

　　源域名称为佣试域

　　授予访问权限的第一种方法很简单，用户在帐户中授予对同一域中的资源访问权限

　　如果名为John的用户需要访问该公司的LaserJet打印机，打印机的打印队列是服务器[哪家公司建筑物很好）

　　共享资源，此服务器是名为Field Domain的备份域控制器（BDC）。所以打印机是

　　可以访问字段域中的资源。约翰的用户帐户也在现场域中，和现场域管理员

　　只需授予约翰用户访问右侧的打印机。自那时候起， 约翰登录了现场域。是

　　自动授予对打印机的访问权限。然后

　　假设该公司新建了一个名为资源的新域。将所有资源（如打印机）转移到其中

　　新域，管理另一个管理员。如果Lase Jet打印机转到BDC会发生什么？BDC是一个域名

　　成员命名资源，无法在现场域中获得打印机。所以约翰没有权利进入

　　打印机资源。从现在开始，John可以通过建立域委员会关系来访问打印的队列。委托关系使得

　　OHN（字段的一个成员）可以访问位于资源域中的LaserJet打印队列。

　　建立委员会关系的步骤如下：

　　X1）字段域和资源域建立一个Windows NT单向委托关系。 现场领域

　　设置为航行域，约翰的帐户仅存在于现场域中; 资源域名称为佣域。

　　admin（2）资源域（委托域）授予LaserJet打印队列访问到受信任的域帐户，作为一个

　　52将字段字段的HY传感到域中以将打印作业发送到等待打印的打印机队列。

　　简单的说， Tuo City是一个带有用户帐户的域。委员会[哪种品牌类型的网站建筑是好的]有一个资源域。

　　共享资源，例如， 其中一个服务器上有一个彩色打印机。然后，无法接受资源调试域中的用户帐户仅委托单向委托。如果资源（资源）具有用户帐户，和帐户字段（字段）

　　帐户城的彩色打印机（即， 值得信赖的字段）。这是单向委托关系的起源。如果是资源

　　用户想要访问字段域中的资源，相同的， Field域必须建立资源的单向委托关系，

　　此资源域被指定为可信域。Field域是委员会域名。因此，在“文件”字段之间建立双向委托关系。双向委托关系没有其他含义。这只是相互单向的委员会

　　太多了。一个和双向委托关系建立， Field Domain Administrator可以授予属于资源域的帐户。

　　询问彩色打印机的权利。如果没有计划，则在多个域之间建立委托关系，它会变得非常复杂。由于用户帐户分散在多个

　　领域，所以，探讨关系可以多次实现。建立佣金关系，以避免用户账户重新建立多个域

　　必要性。如果您使用它，我将这些委托关系，可以减少管理开销，也可用于自定义网络管理员的管理责任。机架。全部

　　环绕。在设计一些域名时，大多数时候，它可以用来使用简单的原理：9

　　将用户帐户放在一个帐户域中，如果需要将资源放在您的帐户域中，但，绝大多数

　　网络资源应放在资源域中。资源域中的帐户仅限于有限数量的管理帐户。单向委员会

　　创建帐户域和资源域，使帐户域成为域，资源域已成为委托域。一旦建立

　　主要关系，很容易授予对域中的任何资源的访问权限， 而这种类型的域模式称为主域模式。照顾

　　家庭，人们在主域模式中思考的主要域，那是， 包括用户帐户的域。可以容纳这种类型的域模式

　　最多100个用户。还有其他域模式; 每个型号都有其优缺点：此前锋网络

　　小而复杂。域中的其他表格具有

　　？多域模式：可供10。多个用户账户的000机制;

　　单个域模式：对于较小的机构; ial的未来国家

　　完全委托域模式：用户用户不受所有其他域资源矩阵的限制，总计243窗口NT T.

　　人们应该知道，Windows NT I操作系统及其组功能中存在一些安全方向。

　　问题。对于管理员，他们应该了解NT安全知识。一

　　2：4。3.1访问控制列表。公民， 记住

　　为了使NT服务器有良好的安全性，将管理员用户组和系统用户组设置为根

　　上述方法将步骤逐步使用到目录树中的所有目录的权限设置。要小心，创建的新用户应该具有记录所有控件的权限。设置UES用户组（不是Everyone j用户组）对根目录具有只读权限。能够

　　用户属于用户组。

　　要确保打印队列池（PIM目录创建者或所有者可以完全控制此目录

　　CADS， 在文件管理器I或Explorer R中查找工具查找所有可执行文件和动态链

　　拍摄库文件。这些文件的权限如下：网站设计管理员每月组设置为“所有控制”权限：如果