linux 域控 linux软件仓库

大家好，今天给各位分享linux 域控的一些知识，其中也会对linux软件仓库进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

Windows使用DNS未能找到已知主机

因为DNS

在Linux中默认没有安装并开启bind:

TheBerkeleyInternetNameDomain(BIND)DNS(DomainNameSystem)server

在Linux主机中如果配置了nameserver,或DHCP服务器分配了dns地址.也可以通过主机名称找到主机

而Windows因为有域控制器,应该是自带有DNS的功能在里面,而Linux是需要按照一个协议对应一个单独的服务去安装的

微软的活动目录就是:LDAP+kerberos+ntp+CA

而Linux要想实现WindowsAD的功能就要安装openldapkrb5sssdntpdopenssl等等很多个服务

又比如微软的IIS其实就是http+tls+ftp

在Linux中就要安装httpd+mod_ssl+vsftpd

Windows的域控制器其中就包含了DNS

也就是说

Linux没有域控制器活动目录网上邻居工作组这些东西,但是Windows中的这些服务的功能在Linux都有其他软件可以代替,其中Windows的每一个功能对应一个协议.每一个协议在Linux中又对应一个单独服务

即,Linux少的那个功能,是没有安装其对应的服务

微软喜欢把一个软件或一个服务做出很多功能,包含很多协议

Linux也有这种"傻瓜"式的服务..

但Linux更喜欢我用什么装什么,我不用的千万不要给我安装,以方便做配置,和提高性能.所以大家更喜欢去单独安装

什么是域控

域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。

一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

一、软件

用于运行域控制器的软件和操作系统通常由几个跨平台共享的关键组件组成。这包括操作系统（通常是Windows Server或Linux）、LDAP服务（Red Hat Directory Server等）、网络时间服务（ntpd、chrony等）和计算机网络身份验证协议（通常是Kerberos）。

其他组件，例如公钥基础结构（Active Directory证书服务、DogTag、OpenSSL）服务和域名系统（Windows DNS或BIND)也可能包含在同一台服务器或另一个加入域的服务器上。

二、实施

域控制器通常部署为集群，以确保高可用性并最大限度地提高可靠性。在 Windows环境中，一个域控制器充当主域控制器(PDC)，而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器(BDC)。

在基于 Unix的环境中，一台机器作为主域控制器，其他机器作为副本域控制器，定期从主域控制器复制数据库信息并以只读格式存储。

以上内容参考百度百科-域控制器

Windows域怎么限制用户登录Linux系统

如果要在 Windows域中限制用户登录 Linux系统，可以使用以下步骤：

在 Windows域控制器上，创建一个新的用户组，并将需要限制登录 Linux系统的用户添加到该组中。

在 Linux系统上，使用 PAM（Pluggable Authentication Modules）模块来限制用户登录。在 PAM配置文件中，可以使用 pam_access模块来限制用户登录。

在 PAM配置文件中添加如下条目，以限制 Windows域中创建的那个用户组中的用户登录 Linux系统：

account required pam_access.so deny=group=Windows_Group

其中“Windows_Group”是 Windows域中创建的那个用户组的名称。

4.保存配置文件并重启服务，这样就可以限制 Windows域中指定用户组的用户登录 Linux系统了。

注意：这只是一种可能的做法，具体实现可能因环境不同而有所差异。