# 網域控制站 (Domain Controller, DC) * 是在電腦網絡中用來管理網域的伺服器。它的主要功能是處理安全驗證請求（如登錄、檢查權限等），並且管理網域內所有使用者和計算機的身份資料。 ## 定義 * 網域控制站是一台運行網域服務（如 Active Directory）的伺服器，負責對網域內所有計算資源的安全、身份驗證、權限管理等功能進行集中控制。 ## 原理 1. 身份驗證：使用 Kerberos 協議來驗證用戶和設備的身份。 2. 目錄服務：使用像 Active Directory 這樣的目錄服務來存儲和管理網域中的資源（用戶、群組、計算機等）的信息。 3. 安全策略管理：利用組策略（Group Policy）來控制用戶和計算機的設定。 4. 授權：根據存儲在目錄服務中的權限設定，控制用戶和計算機對資源的訪問權限。 ## 使用技術 1. Active Directory：由 Microsoft 提供的目錄服務，用於 Windows 網域環境。 2. Kerberos：網域控制站使用的身份驗證協議，確保安全的身份驗證過程。 3. LDAP（輕量目錄存取協議）：用於查詢和修改目錄服務中的信息。 4. DNS（域名系統）：協助網域控制站解析網域名稱到 IP 地址。 ## 使用環境 * 網域控制站通常在企業或組織的網絡環境中使用，特別是那些需要集中管理用戶帳戶、計算機和資源的地方，如： 1. 企業內部網絡：確保員工可以安全地登錄並訪問公司資源。 2. 教育機構：管理學生和教職工的帳戶和訪問權限。 3. 政府部門：確保敏感信息和資源的安全存取。 4. 大型網絡基礎設施：如數據中心和雲計算平台。 ## 部屬和應用 1. 計劃和準備： * 確定需要管理的網域範圍和架構。 * 準備好硬件和軟件環境。 * 確定安全策略和備份計劃。 3. 安裝： * 安裝 Windows Server 或其他適用的操作系統。 * 安裝並配置 Active Directory 服務。 5. 配置： * 設定網域控制站的角色。 * 配置 DNS 和 DHCP 服務。 * 創建和管理用戶和群組。 * 設定組策略來管理用戶和計算機的設定。 7. 測試和監控： * 驗證用戶和計算機的登錄和權限。 * 使用監控工具確保網域控制站的運行正常。 * 定期進行安全審計和系統備份。