Windows NT域管理：主域控制器与备份域控制器的角色

"Windows NT计算机和域的管理" 在Windows NT操作系统中，计算机和域的管理是网络环境中的核心组成部分，它确保了网络资源的安全访问和高效协作。一个域是网络上的逻辑单位，由共享同一身份验证机制的多台计算机组成。在Windows NT环境中，域的主要目的是集中管理和控制用户账户、权限和资源。 1. 域的构成与角色 - 主域控制器（Primary Domain Controller, PDC）：保存用户数据库的主拷贝，负责用户登录验证和授权，以及安全策略的维护。 - 备份域控制器（Backup Domain Controller, BDC）：备份PDC的数据，并在PDC失效时能够接管主域控制器的角色，确保服务连续性。 - 成员服务器：运行Windows NT的服务器，不负责身份验证，但可提供其他网络服务，如文件共享、打印等。 2. 安装与加入域 - 安装BDC或成员服务器时，需选择相应的服务器类型，确保网络连通，PDC已登录并在线。 - 用户需要拥有系统管理员权限来输入域名、管理员用户名和密码，以加入域。 - BDC在安装完成后会自动从PDC复制用户和组数据库，然后重启以应用更改。 3. 域用户账号管理 - 所有对用户账号数据库的修改应在PDC上完成，所有域控制器都能处理登录请求和验证。 - 当PDC不可用时，BDC可以提升为主域控制器，保持域功能正常运行。 4. 服务器管理器 - 服务器管理器是Windows NT中用于管理计算机和域的工具，提供域内计算机的可视化信息，包括计算机名、类型、操作系统版本等。 - 可以查看和管理域控制器的状态，如PDC（立方体图标）和BDC（带监视器的立方体图标），以及工作站（工作站图标）。 - 支持域控制器的升降级操作，根据PDC的状态，升级BDC时会相应处理数据同步，确保数据一致性。 5. 域控制器升降级的注意事项 - 如果PDC在线，BDC升级会自动降级PDC并同步最新数据。 - 若PDC离线，BDC仍可升级，但可能会丢失PDC离线期间的更新数据。 Windows NT的计算机和域管理涉及到复杂的网络架构和权限管理，通过PDC、BDC和成员服务器的协同工作，实现了网络资源的安全、高效管理和用户认证。服务器管理器作为关键工具，帮助管理员轻松监控和控制网络环境，确保系统的稳定运行。