什么叫域_域的作用是什么

什么叫域_域的作用是什么

ID:15466447

大?。?6.50 KB

頁數(shù):3頁

時(shí)間:2018-08-03

什么叫域_域的作用是什么_第1頁
什么叫域_域的作用是什么_第2頁
什么叫域_域的作用是什么_第3頁
資源描述:

《什么叫域_域的作用是什么》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、寫給剛接觸ActiveDirectory的朋友2005-08-2509:37作者:出處:天極論壇責(zé)任編輯:王玉涵????域是微軟網(wǎng)絡(luò)中最重要的概念之一。用比較簡單的話說,域?qū)嶋H上就是指一組服務(wù)器與工作站,并且它們同意將用戶和機(jī)器帳戶的名稱及密碼集中放在一個(gè)共享數(shù)據(jù)庫內(nèi)。這種做法非常有用,并且適合任何規(guī)模的網(wǎng)絡(luò),因?yàn)橛蚴沟糜脩糁恍枰粋€(gè)用戶名和密碼就可以訪問企業(yè)的域系統(tǒng)中所有的電腦。當(dāng)系統(tǒng)管理員為一位新員工建立一個(gè)帳戶后,他馬上(有復(fù)制情況除外)就可以訪問網(wǎng)絡(luò)中允許他訪問的任何資源。而當(dāng)需要修改密碼時(shí),只需要修改

2、一次,整個(gè)域都能識(shí)別并接受新密碼。????把用戶與機(jī)器帳戶及密碼集中管理只是一個(gè)開始。首先在NT3.51系統(tǒng)上出現(xiàn)了用戶配置文件;在NT4上,域成了集中放置“系統(tǒng)策略”的地方;Windows2000的域可以集中存儲(chǔ)DNS信息,并且還提供了“系統(tǒng)策略”的改良版本“組策略”,組策略可以說是整個(gè)網(wǎng)絡(luò)中某種形式的“控制面板”。????當(dāng)然,并不是一定要有域才能將一些運(yùn)行Windows系統(tǒng)的電腦組成網(wǎng)絡(luò),但是如果在網(wǎng)絡(luò)中有了域,那么很多事情都會(huì)變得非常容易。????Active?Directory(AD)域的作用????

3、域可以做很多事情。我只能介紹其中一部分的內(nèi)容,但這不是一份清單。這些內(nèi)容包括:l*?集中存儲(chǔ)用戶和密碼*?提供一組服務(wù)器作為“身份認(rèn)證”和“登錄”服務(wù)器,也就是“域控制器”ll*?對域中的資源維護(hù)一個(gè)可供搜索的索引,方便人們查找*?允許建立帶有不同級別的用戶;同時(shí),域還允許創(chuàng)建子管理員ll*?允許將域細(xì)分????網(wǎng)絡(luò)的首要任務(wù)是提供服務(wù),它是集中存儲(chǔ)文件或數(shù)據(jù)庫、共享打印機(jī)以及其它服務(wù)的地方,使人們可以通過電子郵件或是其它技術(shù)彼此通信。第二個(gè)任務(wù)是:安全。那么在一些保護(hù)代措施下會(huì)發(fā)生兩件事情:l*?身份驗(yàn)證l*

4、?授權(quán)????早期的NT系統(tǒng),從3.1到4都只有一個(gè)文件,叫作SAM,也就是Security?Accounts?Manager的縮寫。它包含了用戶名、用戶全名、密碼、允許登錄時(shí)間、帳戶過期日期、說明、隸屬于組名和配置文件信息。這個(gè)文件是加密的。今天,NT系統(tǒng)仍然使用SAM,包含Windows?2000?Pro和Windows?XP。默認(rèn)情況下,Windows?Server?2003服務(wù)器也包含并使用SAM。當(dāng)然,少數(shù)系統(tǒng)將保存在Active?Directory的集中數(shù)據(jù)庫中,這些服務(wù)器被稱為域控制器(Domai

5、n?Controller),它們是沒有SAM的。在NT時(shí)代,域控制器使用的是SAM,自從Windows?2000以后,它們開始使用Active?Directory。Active?Directory在NTDS.DIT文件中存儲(chǔ)了SAM的大量用戶信息,而這兩者不同的地方很少。NTDS是一個(gè)經(jīng)過修改的數(shù)據(jù)庫,并且存儲(chǔ)的數(shù)據(jù)要比SAM多得多。????那么AD域與NT域之間有什么不同呢?讓我們來看看:AD域比NT域大得多。在NT域中最多容納5000個(gè)用戶帳戶,這也使得一些大型企業(yè)建議多域來維護(hù)自己的全部用戶帳戶,這樣的域

6、稱為多主模型。而AD域可以在Active?Directory容納150萬個(gè)用戶,這對任何一家企業(yè)來說都足夠了。不是嗎?????現(xiàn)在讓我們來看一下什么時(shí)候工作站會(huì)使用位于AD中的信息。當(dāng)用戶試圖訪問一個(gè)文件共享時(shí),AD就會(huì)驗(yàn)證他的身份。也就是說,你坐在電腦A前,試圖訪問服務(wù)器B上的一個(gè)共享文件,那么B會(huì)問A你是誰,然后才決定是否讓你得到這個(gè)文件的訪問權(quán)??梢?,AD提供了一個(gè)集中式的數(shù)據(jù)庫,用來存儲(chǔ)用戶帳戶。????假如我有1000名用戶,1000臺(tái)工作站,還有50臺(tái)服務(wù)器。這1000名用戶中的任何人都需要訪問我的

7、任何一臺(tái)服務(wù)器,而且,我還要使這些用戶能夠在任何一臺(tái)電腦前登錄工作。想想,如果不用域,我要做些什么事情?我必須在1000臺(tái)工作站上的SAM中輸入每個(gè)用戶的帳戶,還要在每臺(tái)服務(wù)器前做同樣的事情,這太不可思議了,太可怕了。而如果我用域呢?那么我只需要在少量的服務(wù)器上存儲(chǔ)一個(gè)用戶和密碼數(shù)據(jù)庫,這就是NTDS.DIT,然后為網(wǎng)絡(luò)提供服務(wù),我們把這些少量的機(jī)器稱為“登錄服務(wù)器”或是“身份驗(yàn)證服務(wù)器”,也就是常常聽說的“域控制器”。????域控制器是具有如下特征的電腦:*?運(yùn)行Server版本的操作系統(tǒng)l*?維護(hù)域信息的數(shù)

8、據(jù)庫l*?保證多臺(tái)域控制器之間的域信息副本一致ll*?提供身份驗(yàn)證服務(wù)????關(guān)于搜索部分略過,實(shí)在找不到有什么好說的。????當(dāng)網(wǎng)絡(luò)發(fā)展到足夠大的時(shí)候,那么我們可能就需要在這個(gè)大型的網(wǎng)絡(luò)上進(jìn)行一些必要的調(diào)整了,我們可能需要把這個(gè)網(wǎng)絡(luò)劃分為多個(gè)小一些的網(wǎng)絡(luò),也就意味著需要?jiǎng)?chuàng)建子域,同時(shí)需要子域管理員做一些諸如重設(shè)密碼備份文件之類的操作。隨著網(wǎng)絡(luò)規(guī)模的加大與職責(zé)的增多,我們可能需要分派更

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。