home *** CD-ROM | disk | FTP | other *** search
/ The CICA Windows Explosion! / The CICA Windows Explosion! - Disc 2.iso / nt / ntkb.zip / NTKB.EXE / Q101 / 9 / 57.TXT < prev    next >
Text File  |  1993-08-30  |  7KB  |  143 lines
  1. DOCUMENT:Q101957  27-JUL-1993  [W_NTAS]
  2. TITLE   :Domains, Domain Controllers, and Workstations
  3. PRODUCT :Microsoft Windows NT Advanced Server
  4. PROD/VER:3.10
  5. OPER/SYS:WINDOWS
  6. KEYWORDS:
  7.  
  8. -----------------------------------------------------------------------
  9. The information in this article applies to:
  10.  
  11.  - Microsoft Windows NT operating system, version 3.1
  12.  - Microsoft Windows NT Advanced Server, version 3.1
  13. ------------------------------------------------------------------------
  14.  
  15. This article discusses domains, domain controllers, and workstations
  16. in a Windows NT network.
  17.  
  18. Domain
  19. ------
  20.  
  21. A domain is a grouping of computers and users that eases
  22. administration of the computers and user accounts. Windows NT Advanced
  23. Server is required to create a domain. The Windows NT Advanced Servers
  24. (referred to as "servers") all share a common user account and
  25. security database, thus enabling each user to have a single account
  26. which is recognized on all servers in the domain. Security policies
  27. such as how long passwords remain valid are also held in common by all
  28. servers in a domain. Windows NT workstations can also be members of a
  29. domain; the benefit they derive is the ability to recognize user
  30. accounts that are created on the servers in the domain. Security
  31. policies on a workstation are always independent of the domain
  32. security policies, however.
  33.  
  34. Domain Controller
  35. -----------------
  36.  
  37. There is no single database that is shared by all servers in the
  38. domain; there is a single computer called the domain controller which
  39. "owns" the master copy of the user account and security database. This
  40. master copy is then replicated (copied) to all other servers in the
  41. domain. When the domain controller is unavailable, no changes can be
  42. made to the domain's user account security database. If necessary, any
  43. server may be promoted to be the domain controller at any time. This
  44. should not be done casually because the server may not have the most
  45. recent changes that have been made on the former domain controller. If
  46. the domain controller is active when you promote another server to be
  47. domain controller, there is less risk of losing changes because the
  48. promoted server is first brought up-to-date with the current domain
  49. controller before taking over its role. Use Server Manager to choose
  50. the domain controller.
  51.  
  52. LAN Manager has "backup domain controllers." These computers are
  53. particularly suited to being promoted to domain controllers because
  54. they store the domain database. Whereas LAN Manager also has a "member
  55. server" classification which does not have the domain database stored
  56. locally, Windows NT Advanced Servers all have local copies of the
  57. domain database. Therefore, all Windows NT Advanced Servers are
  58. equally well suited to being promoted to domain controllers, so they
  59. are simply referred to as "servers." The domain controller of a
  60. Windows NT domain must be a Windows NT Advanced Server. Other servers
  61. in the domain may be LAN Manager servers.
  62.  
  63. Workstations in Domains
  64. -----------------------
  65.  
  66. Windows NT workstations can also be members of a domain. They always
  67. retain their own local user account and security database. However,
  68. they gain the ability to recognize the domain accounts. That is, users
  69. can log on to domain accounts at the workstation, they can remotely
  70. access the workstation using a domain account, and domain accounts can
  71. be listed as being granted permissions on files, directories, and so
  72. on.
  73.  
  74. Domains vs. Workgroups
  75. ----------------------
  76.  
  77. A domain also functions as a workgroup. A workgroup enables easier
  78. browsing for network resources by visually grouping computers under a
  79. workgroup name. A domain not only delivers the security benefits
  80. listed above, but also has the network browsing benefit of workgroups,
  81. and from that standpoint is indistinguishable from workgroups in the
  82. network browsing user interface.
  83.  
  84. Adding Computers to Domains
  85. ---------------------------
  86.  
  87. Only Windows NT workstations, Windows NT Advanced Servers, and OS/2
  88. LAN Manager servers can be added to a Windows NT domain. A domain is
  89. created by running Setup of a Windows NT Advanced Server and
  90. indicating the role to be domain controller along with a unique domain
  91. name.
  92.  
  93. To Add a Windows NT Advanced Server to a Windows NT Domain
  94. ----------------------------------------------------------
  95.  
  96. Run the Setup program for the Windows NT Advanced Server computer and
  97. choose the server role, entering the domain name and domain
  98. administrator user name and password when prompted.
  99.  
  100. Note: You can add the server to the domain in Server Manager first to
  101. avoid having to enter a domain administrator user name and password.
  102.  
  103. To Add a Windows NT Workstation to a Windows NT Domain
  104. ------------------------------------------------------
  105.  
  106. During setup of the Window NT workstation, choose to add the computer
  107. to the domain, supplying the domain administrator user name and
  108. password.
  109.  
  110.    -or-
  111.  
  112. Choose the Add To Domain option in Server Manager and add the
  113. workstation. Then set up the workstation and enter the domain name
  114. when prompted. (If it is already set up, you can join the domain in
  115. the Network section of Control Panel).
  116.  
  117. To Add an OS/2 LAN Manager Server to a Windows NT Domain
  118. --------------------------------------------------------
  119.  
  120. Follow the methods specified for adding servers to domains in the LAN
  121. Manager documentation. (This involves creating a user account for the
  122. server and adding it to the Server group, and so on. User Manager may
  123. be used for this purpose.)
  124.  
  125. Additional reference words: 3.10
  126. KBCategory:
  127. KBSubCategory: NETSRV NTADSRV
  128.  
  129. =============================================================================
  130.  
  131. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
  132. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
  133. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
  134. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
  135. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
  136. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
  137. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
  138. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
  139. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
  140. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
  141. SO THE FOREGOING LIMITATION MAY NOT APPLY.
  142.  
  143. Copyright Microsoft Corporation 1993.