Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Netdom egy parancssori eszköz, amely lehetővé teszi a rendszergazdák számára, hogy a parancssorból felügyelhessék az Active Directory-tartományokat és a megbízhatósági kapcsolatokat. Ez akkor érhető el, ha telepítve van az Active Directory Domain Services (AD DS) kiszolgálói szerepkör. Akkor is elérhető, ha telepíti a távoli kiszolgálófelügyeleti eszközök (RSAT) részét képező AD DS-eszközöket. További információ : Microsoft Windows-ügyfél- és kiszolgálószámítógépek helyi és távoli felügyelete.
A parancsot netdom rendszergazda jogú parancssorból kell futtatnia. Ez netdom lehetővé teszi a következő műveletek végrehajtását:
Eszköz hozzáadása tartományhoz:
Ez a folyamat magában foglalja egy számítógépfiók létrehozását a tartomány könyvtárában. A számítógép és a tartomány biztonsági hitelesítő adatokat cserélnek, így a tartomány hitelesítheti és engedélyezheti a számítógépet.
Eltávolíthatja a lekérdezést, és áthelyezhet egy meglévő számítógépfiókot egy tag-munkaállomáshoz az egyik tartományból a másikba, miközben fenntartja a számítógépfiók biztonsági leíróját.
Tartománytag munkaállomások és tagkiszolgálók számítógépfiókjainak kezelése:
- A tartományban lévő számítógépfiókok hasonlóak a felhasználói fiókokhoz, de a számítógépeket jelölik. Ezeknek a fiókoknak a kezelése magában foglalja a megfelelő konfigurálásuk és biztonságuk biztosítását. Olyan tevékenységeket tartalmaz, mint a számítógép átnevezése a tartományban, vagy a hitelesítő adatainak frissítése, hogy megőrizze a tartományvezérlőkkel való biztonságos kommunikáció képességét.
Egyirányú vagy kétirányú megbízhatósági kapcsolatok létrehozása tartományok között:
Az egyirányú megbízhatóság azt jelenti, hogy az egyik tartomány megbízik egy másik tartomány felhasználóiban, de nem fordítva.
A kétirányú bizalmi kapcsolat lehetővé teszi a kölcsönös hozzáférést.
A bizalmi kapcsolatok tranzitívak lehetnek, ami azt jelenti, hogy két tartományon túlnyúlnak, vagy nem tranzitívak, a közvetlen megbízhatósági kapcsolatra korlátozódnak. Ez kulcsfontosságú a több tartományi környezettel rendelkező szervezetek számára az erőforrások és a felhasználói hozzáférés hatékony kezeléséhez.
Ellenőrzi vagy alaphelyzetbe állítja a biztonságos csatornát:
A biztonságos csatorna a számítógép és a tartományvezérlő közötti kommunikációs kapcsolat, amely a hitelesítési információk cseréjére szolgál. Ennek a csatornának biztonságosnak kell maradnia a bizalmas adatok védelme érdekében.
Ha a biztonságos csatorna megszakad, az ellenőrzés ellenőrzi annak állapotát. Ha problémákat észlel, a csatorna alaphelyzetbe állítása a hitelesítő adatok frissítésével és annak biztosításával, hogy a számítógép ismét hitelesíthet a tartományvezérlővel.
Tartományok közötti megbízhatósági kapcsolatok kezelése:
A megbízhatósági kapcsolatok kezelése során rendszeresen ellenőrizni kell, hogy ezek a kapcsolatok továbbra is érvényesek-e, és a kívánt módon működnek-e. Ez magában foglalja az egyes szervezetek igényeinek módosítását vagy eltávolítását is.
A megfelelő felügyelet biztosítja, hogy az erőforrások biztonságosak maradjanak, miközben elérhetők maradnak, és segít fenntartani a tartományok közötti hatékony interakciót.
Szemantika
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Parancsok
| Parancs | Leírás |
|---|---|
| netdom add | Munkaállomást vagy kiszolgálófiókot ad hozzá a tartományhoz. |
| netdom számítógépnév | Kezeli a számítógép elsődleges és másodlagos nevét. Ez a parancs biztonságosan átnevezheti az Active Directory-tartományvezérlőket és a tagkiszolgálókat. |
| netdom illesztés | Munkaállomáshoz vagy tagkiszolgálóhoz csatlakozik egy tartományhoz. A számítógép tartományhoz való csatlakoztatásának művelete létrehoz egy fiókot a tartomány számítógépéhez, ha még nem létezik. |
| netdom áthelyezés | Munkaállomás vagy tagkiszolgáló áthelyezése új tartományba. A számítógép új tartományba való áthelyezésének művelete létrehoz egy fiókot a tartomány számítógépéhez, ha még nem létezik. |
| netdom movent4bdc | Átnevez egy Windows NT 4.0 biztonsági mentési tartományvezérlőt, hogy tükrözze a tartománynév változását. Ez segíthet a Windows NT 4.0-s tartomány átnevezési erőfeszítéseiben. |
| netdom lekérdezés | Lekérdezi a tartományt olyan információkért, mint a tagság és a megbízhatóság. |
| netdom remove | Eltávolít egy munkaállomást vagy kiszolgálót a tartományból. |
| netdom renamecomputer | Átnevez egy tartományszámítógépet és annak megfelelő tartományi fiókját. Ezzel a paranccsal csak tartományi munkaállomásokat és tagkiszolgálókat nevezhet át. A tartományvezérlők átnevezéséhez használja a netdom computername parancsot. |
| netdom reset | Alaphelyzetbe állítja a munkaállomás és a tartományvezérlő közötti biztonságos kapcsolatot. |
| netdom resetpwd | Alaphelyzetbe állítja a számítógépfiók jelszavát egy tartományvezérlőhöz. |
| netdom megbízhatóság | Megbízhatósági kapcsolatot létesít, ellenőriz vagy alaphelyzetbe állít a tartományok között. |
| netdom ellenőrzése | Ellenőrzi a munkaállomás és a tartományvezérlő közötti biztonságos kapcsolatot. |
Megjegyzések
A megbízhatósági kapcsolat egy meghatározott kapcsolat a tartományok között, amelyek lehetővé teszik az átmenő hitelesítést.
A két tartomány közötti egyirányú megbízhatósági kapcsolat azt jelenti, hogy az egyik tartomány (a megbízható tartomány) lehetővé teszi a másik tartományban (a megbízható tartományban) fiókkal rendelkező felhasználók számára az erőforrásokhoz való hozzáférést.
Az egyirányú megbízhatósági kapcsolat az elsődleges tartománymodellekben hasznos, de nem ez az egyetlen megbízhatósági kapcsolattípus. Ha két egyirányú megbízhatósági kapcsolat jön létre a tartományok között, az úgynevezett kétirányú megbízhatósági kapcsolat. A kétirányú megbízhatósági kapcsolatokban minden tartomány saját felhasználóként kezeli a megbízható (és megbízható) tartomány felhasználóit.
Ha megadja a
/verboseparamétert, a kimenet felsorolja a művelet végrehajtásához szükséges összes tranzakció sikerességét vagy sikertelenségét.A
/rebootparaméter azt határozza meg, hogy a művelet által megadott számítógép automatikusan újrainduljon a művelet befejezése után.A számítógép újraindítása előtti alapértelmezett késleltetés 20 másodperc.