AD域控粗略了解

一、前提

转眼大四，目前已入职上饶一公司从事运维工程师，这与我之前干的开发有着很大的差异，也学习到了许多新的知识。今天就写下我对于运维工作中常用的功能——域控的理解。

二、为什么要有域控，即域控的作用

首先我们必须要明确一点，域控可以理解为区域范围内的控制。我们所工作的公司，校园内部，园区——这些都可以理解成一个区域。所谓控制，即我们想知道，在这一个区域内的电脑都干了些什么？以及不想他们干什么。比如我们不希望公司的员工上班期间用电脑上网摸鱼，逛淘宝，聊qq等。

然而，域控的主要作用绝不是这些。其主要作用一定是——保护设备的安全与防止公司秘密的泄漏。

小小的总结一下：域控就是为了管理一定区域的电脑设备。

三、域控是如何实现的

域控就是控制这个域内的设备。既然是控制，就有控制方与被控制方。控制方就是该域内，安转了特殊软件的某台设备，而被控制方就是该域内其他没有安装这些软件的设备。

一、普通主机

域控的实现主要体现在主机的加入与加入后的各种操作。之所以说域控的主要体现在于主机的加入，是因为通常情况下，主机加入某个域，就代表着自己主动接受这个域的控制。就好像使用app时，勾选上了我同意对方使用我的全部信息类似。因此，我们在加入域时，通常要使用管理员账户加入域中，只有使用管理员账号才能确保你有足够的权限收到域的管控。

一旦我们通过管理员账户加入某个域中后，再进行一些受管控的操作时，便会需要域控管理员账号与密码了——即你的主机已经被管控了。值得注意的是，你被管控是你在使用管理员账户加入域中已经默认同意了的。

二、域控制器

需要注意的是，域控制器也是一台主机，只不过是安装了特殊服务的主机，就好像我们的客户端电脑与服务端电脑一样。

域控中其他主机所收到的各种控制，便是来源于域控制器。

总的来说，域控的第一步，就是那些还没加入域中的主机使用自己的管理员账户主动加入域中接受管控；加域之后的许多操作将跟随着域控的要求进行，直到你退出该域。

四、常用的域控管理软件

上面我说过，域控中的控制器是一个安装了特殊服务的主机，我们在使用这个特殊服务时，例如新增对于域中某些主机的控制等。可能非常麻烦，因为其自带的操作界面比较复杂，这时候我们就会借用一些第三方软件进行操作，以简化操作。

其中比较有名的便是“卓豪”的ADManager Plus软件。

图1 卓豪官网 

使用该软件可以实现对域的快速管理（注意：该软件只是对域控实现快速管理，本身并不是域控的实现）。

五、注意区分域账户与本地账户

在使用域控时，我们需要区分好域账户与本地账户之间的区别。首先，他们的存放位置不同，本地账户存放于本地，域账户存放于域控制器内。因此，我们在登入域账户时，必须要与域控制器取得联系。下面大家可以看一下我的账户情况

图2 账户情况 

在users文件夹下方，存放了几个本地账户文件夹，还有一个yangzh.******。该yangzh。*******便是我的域账户，.后方跟着的便是域名。注意，这里存放的不是我的域账户账号与密码，域账户与密码存放在域控制器内，这里存放的是该账号在本机上的一些内容，例如用户桌面等内容。

其次，上面提及到，域账户密码存放于域控制器中，这也就意味着只要是在该域内的电脑，都可以通过某一域账户进行登入。但在实际环境中，往往会限制域账户只能在特定的主机登入。

结束语

本人刚从事运维工作不久，对于域控的理解还不够透彻，如有不当之处还望指出，如有不懂之处，欢迎一起讨论。