内网基础知识


内网概念

内网也指局域网,是指在某一片区域由多台计算机互联成的计算机组。
一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。
内网是仅供内部用户进行使用,所以在一定程度上防止信息泄露和外部网络病毒攻击,具有较高的安全性。

以下是关于内网中一些名词的解释

  1. 工作组 ,在一个大的单位内,可能有成百上千台电脑互相连接组成局域网,它们都会列在“网络(网上邻居)”内,如果这些电脑不分组,可想而知有多么混乱,要找一台电脑很困难。为了解决这一问题,就有了“工作组”这个概念,将不同的电脑一般按功能(或部门)分别列入不同的工作组中,如技术部的电脑都列入“技术部”工作组中,行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源,就在“网络”里找到那个部门的工作组名,双击就可以看到那个部门的所有电脑了,这样的方式类似于一个公司中有不同的部门;
    创建/加入工作组的方式如下
    右击桌面上的“此电脑”,在弹出的菜单中选择“属性”,再点击“更改设置”,更改,在“计算机名”一栏中输入想好的名称,在“工作组”一栏中输入你想加入的工作组名称
  2. ,是一个有安全边界的计算机集合,可以简单的把域理解为一个升级版的“工作组”,相比工作组而言,它有更加严格的安全管理机制,如果你想访问域内的资源,那么就必须要有个合法的身份登录到该域中,权限取决于你在该域中的用户身份;
  3. 域控制器(DC) 是一个域中的一台类似管理服务器的计算机,相当于一个单位的门卫,它负责每一台连入的电脑和用户的验证工作,域内的电脑如果互相访问首先经过它的审核;
  4. 域的分类 单域,一般是在一个域内至少要简历两个域服务器,一个作为DC,一个作为DC的备份;父域,出于管理及其他一些需求,需要在网络中划分多个域,第一个域称为父域,各分部的域称为该域的子域,出于安全策略的考虑,因为每个域都有自己独有的安全策略;
  5. 域树是指若干个域通过建立信任关系的集合,一个域管理员只能管理本域内的内部,不能访问或者管理其他域,两个域之间能相互访问需要建立信任关系。信任关系就是连接在域与域之间的桥梁;在一个域树中,父域可以包含很多个子域,子域相对父域来说的,指域中的每个段,子域只能使用父域来作为域名的后缀,也就是说在一个域树中,域的名字是连续的。
  6. 域树林指域树通过信任关系组成的集合,可以通过域树建立的信任关系来管理和使用整个森林的资源,从而保持原因后的域自身原有特性;
  7. DNS域名服务器 是进行域名与IP之间的转换的服务器;
  8. 活动目录是域环境中提供目录服务的组件,主要功能如下;
    1.账号管理 2.软件集中管理 3.环境集中管理 4.增强安全性 5.更可靠 6.活动目录为Microsoft统一管理的基础平台,其他isa,exchange,sms等服务都依赖这个平台
  9. 逻辑结构在活动目录中,管理员可以完全忽略被管理对象的具体地理位置,而将这些对象按照一定的方式放置在不同的容器中。由于这种组织对象的做法不考虑被管理对象的具体地理位置,这种组织框架称为“逻辑结构”。
  10. 活动目录数据库如果网络规模较大,我们就会考虑把网络中的众多对象:计算机、用户、用户组、打印机、共享文件等,分门别类,井然有序地放在一个大仓库中,并做好检索信息,以利于查找、管理和使用这些对象(资源)。这个有层次结构的数据库,就是活动目录数据库,简称AD库
  11. DC和AC的区别 规定是这样的,我们把存放有活动目录的数据库的计算机称为DC。所以说我们要实现域环境,其实就是要安装AD,当内网的一台计算机安装了AD后,它就变成了DC。
  12. 域内权限解读
Adminnistrators 管理员组   重要
domians admins 域管理员组------->重要
schema admins 架构管理员组------->重要
Enterprise admins 企业系统管理员组 ------->重要
domain users 所有域普通用户