文章目录
- 一. 域概念
- 工作组(work group)
- 1.1 AD 与 DC
- 1.2 PDC 与 BDC
- 1.3 子域 和 父域
- 1.4 域树
- 1.6 DNS域名服务器
- 1.7 活动目录主要功能
一. 域概念
- 域控制器
- 成员服务器
- 客户机
- 独立服务器
工作组(work group)
在一个大的单位内,可能有成百上千台电脑互相连接组成局域网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电脑一般按功能(或部门)分别列入不同的工作组中,如技术部的电脑都列入“技术部”工作组中,行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源,就在“网络”里找到那个部门的工作组名,双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了,尤其是对于大型局域网络来说。
域控相比工作组的优点:
- 统一管理
- 身份验证
- 增强安全
1.1 AD 与 DC
Active directory 简称 AD (活动目录)
Domain Controller 简称 DC (域控制器)
- DC:服务器控制网络上的计算机是否能加入计算机的组合
负责每一台联入用户的验证工作,域内用户想互相访问需要DC的审核。 - AD:提供目录服务的组件
目录是存储有关网络对象(用户,组,计算机,打印机)等信息。目录服务用于帮助用户快速从目录中查找道所需的信息服务。
AD 与 DC 的概念
AD把众多对象(计算机,用户组,打印机等)统一规划放一个仓库里,并做好检索信息,这样形成一个活动目录数据库,简称AD库。
我们把放有AD库的计算机成为DC,意思是一台服务器安装了AD后,它就变成了DC。
1.2 PDC 与 BDC
PDC:主域控制器,运行 windows NT server 负责验证域登录和维护域目录数据库的计算机。
BDC:辅域控制器(额外域控制器),是指除了一台域控制器之外的其它域控制器。
1.3 子域 和 父域
主域 admin.com 是 两个子域的父域
1.4 域树
域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间,树中的域通过信任关系连接起来,活动目录包含一个或多个域树
1.6 DNS域名服务器
DNS域名服务器(Domain name server)
是进行域名和ip之间转换的,DNS服务器一般和与控制架设在同一服务器上。
1.7 活动目录主要功能
活动目录为Microsoft统一管理的基础平台,其它isa,exchange,sms等服务都依赖于这个基础平台
- 账号集中管理,账户重命名,重置密码等。
- 软件集中管理,统一推送软件,统一安装网络打印机,发布策略等。
- 环境集中管理,利用AD统一客户端桌面,IE,TCP/IP等设置
- 增强安全性,统一部署杀软,集中化管理计算机权限,密码策略等。
- 增加可靠性,可利用AD控制用户访问权限,利用集群,负载均衡对文件服务器进行容灾设定。
域控制器是存放活动目录数据库的,是域中必须要有的,而其他三种则不是必须的,也就是说最简单的域可以只包含一台计算机,这台计算机就是该域的域控制器。
