[微軟] Domain Controller 和 Member Server 的差別

Domain Controller
  1.只能登入到Domain
  2.電腦名稱(完整) 可用DCPormo降級
  3.沒有本機使用者和群組 都直接升級為Domain使用者或群組
  4.一般使用者預設無法登入
  5.管理工具多了一些
  6.DNS指向自己

Member Server
  1.可以登入到本機和Domain
  2.電腦名稱(完整) 可退出網域
  3.保留本機使用者和群組
  4.一般可登入Domain
  5.用MMC等可以解決  安裝Adminpak.msi  2008 安裝系統管理
  6.DNS指向DC的IP

變成DC後本機安全原則已經無法增加權力指派
全部都合併到群組管理原則做設定 有所變更後
樹系 --> 網域 --> (ABC.XXX) --> Default Domain Policy 右鍵 --> 編輯
#gpupdate 會馬上更新
MS改變IP後 DNS會有動態更新 一般五分鐘
如果不想等 可以在MS用
# ipconfig /registerdns 告訴DNS已經換IP了
 
Default Doamin Policy
  這是在講整個Domain 所以密碼原則是在這邊
  整個Domain使用者密碼參照原則 改密碼 密碼有效天數 最少字元等等
  強制關閉者個網域的防火牆或者強制關閉User Account Control

Default Domain Controller Policy
  這是在說明本機這台伺服器 也就是DC這台的原則
  所以允不允許本機其他使用者帳號登入 要在此做修改