Chinaunix首页 | 论坛 | 博客
  • 博客访问: 386922
  • 博文数量: 136
  • 博客积分: 4010
  • 博客等级: 上校
  • 技术积分: 1410
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-14 14:11
文章分类

全部博文(136)

文章存档

2008年(16)

2007年(27)

2006年(93)

我的朋友

分类: WINDOWS

2006-12-26 09:35:36

      随着网络的普及,越来越多的计算机是运行在网络上的了,而域是管理和维护大型网络所必需的逻辑环境。2000的专业版和XP的专业版都可以允许加入到域环境中,以接受集中的管理和策略限制(有关此部分内容,这里不作解释)。因为加入域一般需要管理员统一操作,于是就有朋友在加入域后才作GHOST备份,以希望以后恢复时就不需要重新加入域了,事实是这样的吗?当你恢复备份后,准备重新登录域时,你会发现,系统不让你登录了,提示:系统主域计算机帐户丢失,请联系管理员。糟糕了吧,怎么回事呢?这要从域的安全验证说起。

  域和组的区别
  工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。为什么是这样的呢?因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为登录票据,它是由2000的DC(域控制器)上的KDC服务来颁发和维护的。为了保证系统的安全,KDC服务每30天会自动更新一次所有的票据,并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据,其有效时间是60天,60天后,上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的,那么该计算机将不能被KDC服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下,请尽量不要在计算机加入域后使用GHOST备份系统分区,如果作了,请在恢复时确认备份是在60天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全票据,否则你将不能登录域环境。
阅读(1837) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~