網域控制站、成員伺服器 與 獨立伺服器 區別

1.網域控制站     
    
  網域控制站是安裝活動目錄（Active   Directory）的電腦。網域控制站主要負責管理用
戶對網路的各種許可權，包括登入網路、帳號的身分識別驗證以及訪問目錄和共用資源等。Windows   NT   Server4.0中的網域控制站根據功能可
以分為主網域控制站（PDC）和備份網域控制站（BDC）兩種。而在windows2000中已不存在此區別，所有的網域控制站都是平等的。也就是說，當把
windows   NT   Server4.0的備份與控制器加入到windows200   Server域時，會自動升級為網域控制站。當一個網路
中只存在一台windows2000   Server伺服器時，一般要設定為網域控制站。   
    
  2.成員伺服器     
    
  成
員伺服器不能作為獨立的伺服器，只能是域的成員。它不處理與帳號相關的資訊，如登入網路，身分識別驗證等，不需要安裝活動目錄，也不儲存與系統安全性原則相關的
資訊。但是，在成員伺服器上可以為使用者或組設定存取權限，允許使用者串連到該伺服器並使用相應資源。成員伺服器一般也運行有
windows2000   Server/Advanced   Server作業系統，主要用於以下類型的伺服器：專用伺服器。應用伺服器、Web服
務器、資料庫伺服器、遠端存取伺服器等。在中小型區域網路中，如果不構建內部的Web   伺服器，一般很少使用成員伺服器。   
    
  3.獨立伺服器     
    
  獨
立伺服器是指雖然運行有   Windows   2000   Server作業系統，但不作為域成員的電腦。也就是說它是一台具有獨立操作功能的計
算機，在此電腦上不再提供其他使用者的帳號資訊，也不提供登入網路的身分識別驗證等工作。獨立伺服器可以工作群組的形式與其他電腦群組建成對等網，在訪問其他計
算機資源的同時，也可將自己的資源提供給其他電腦訪問。     
    
  當初次安裝windows2000   Server
時，可以選擇是網域控制站、成員伺服器或獨立伺服器。在安裝後，伺服器還可以根據應用需要進行調整，即可以將域控制伺服器降級為成員伺服器或獨立伺服器，也
可以在成員伺服器或獨立伺服器上安裝活動目錄（Active   Directory）來升級成網域控制站。本實驗我們的目的是組建一個
windows2000   Server小型區域網路，這類區域網路中一般只有一台伺服器，所以這台伺服器一定是網域控制站