資源描述:
《域和工作組的差別》由會員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1��、域和工作組的差別在前面女裝的過程中�,系統(tǒng)就詢問過要將計(jì)算機(jī)加入一個(gè)”域”還是一個(gè)”工作組”。那么“域”秋工作組“到底是什么?又有什么區(qū)別呢?”域”和”工作組”都是由一些計(jì)算機(jī)組成,比如我們可以把公司的每個(gè)部門組織成—個(gè)域'或者一個(gè)”工作組”����,網(wǎng)絡(luò)部、軟件部�����、銷售部、客戶服務(wù)部等等����。這種組織關(guān)系和物理上電腦之間的連接沒有關(guān)系,是邏輯意義上的����。一個(gè)網(wǎng)絡(luò)中可以創(chuàng)建多個(gè)”域”和多個(gè)“工作組”。他們之間的區(qū)別可以歸結(jié)為以下兒點(diǎn):首先創(chuàng)建方式不同�,”工作組“可以山任何一個(gè)計(jì)算機(jī)的主人來創(chuàng)建,他在“工作組”輸入新名稱�����,重新啟動(dòng)一下就創(chuàng)建了一個(gè)新組����,每一個(gè)電腦都可以創(chuàng)建一個(gè)組�。而”域“只能由服務(wù)器
2、來創(chuàng)建�����,其他的計(jì)算機(jī)只能加入這個(gè)域����。如下圖�。其次是安全機(jī)制不同����,在“域”中有可以登錄該域的帳號,這些由域管理員來建立��。在”工作紐”中不存在組帳號�����,只有本機(jī)上的帳號和密碼����。看看下圖����。再次登錄方式不同,在工作組方式下����,計(jì)算機(jī)啟動(dòng)后口動(dòng)就在工作組中。登錄”域”是要捉交”域用戶名”和”密碼”,一旦登錄,便被賦予相應(yīng)的權(quán)限����。(1)工作組中的所有計(jì)算機(jī)之間是i種平等的關(guān)系�����,沒有從屬之分��,也沒有主次之分����。(2)丄作組的模式下資源和帳戶的管理是分散的�。每個(gè)計(jì)算機(jī)上的管理員能夠完全實(shí)現(xiàn)對自己的計(jì)算機(jī)的資源和帳戶的管理。(3)“人機(jī)不分開”�����,每臺計(jì)算機(jī)上都有一套kl錄數(shù)據(jù)庫�,用以驗(yàn)證在口己計(jì)算機(jī)上創(chuàng)建
3、的本地用戶�����,一個(gè)用戶在哪臺計(jì)算機(jī)上替他創(chuàng)建了帳戶��,那么他只能從哪臺計(jì)算機(jī)上登錄�,由該計(jì)算機(jī)上的H錄數(shù)據(jù)庫來對他的身份進(jìn)行驗(yàn)證。(4)Trofile文件不跟隨用戶改變”����,工作組模式下,計(jì)算機(jī)的管理員不能給用戶分配一個(gè)基于服務(wù)器的Profile文件�。而只能在該用八第一?次登錄到系統(tǒng)中時(shí),給他分配一個(gè)用八缺省的Profile文件�,該文件將會存儲在本地,對該用戶的環(huán)境進(jìn)行配置�����。如果用戶到另一臺計(jì)算機(jī)上登錄��,則在該計(jì)算機(jī)上生成一個(gè)新的水地profile文件��。(5)丄作組的模式下�����,耍實(shí)現(xiàn)資源的互相訪問�,通過以下途徑:a.利用Guest帳戶訪問。b.在冃的地計(jì)算機(jī)上為該用戶創(chuàng)建一個(gè)帳戶�,利用該帳
4、戶連接到冃的資源上���,此時(shí)將被提示輸入該帳戶的密碼�。缺點(diǎn):當(dāng)用戶帳戶數(shù)量較大時(shí),管理很不方便��,而且管理工作量校大���。并且不能進(jìn)行資源和帳戶的集屮管理����。域英文叫DOMAIN域(Domain)>Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位,域之間相互訪問則需要建立信任關(guān)系(即TrustRelation)o信任關(guān)系是連接在域與域之間的橋梁��。當(dāng)一個(gè)域與其他域建立了信任關(guān)系后�,2個(gè)域之間不但可以按需要相互進(jìn)行管理,還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源���,使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理�。域既是Windows網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元���,也是Internet的邏輯組織單元����,在Windows網(wǎng)絡(luò)操作系統(tǒng)中�����,
5�、域是安全邊界。域管理員只能管理域的內(nèi)部����,除非其他的域顯式地賦予他管理權(quán)限,他才能夠訪問或者管理其他的域���;每個(gè)域都有口己的安全策略����,以及它與其他域的安全信任關(guān)系�����。域:域是一種管理邊界�����,用于一組計(jì)算機(jī)共享共用的安全數(shù)據(jù)庫����,域?qū)嶋H上就是一組服務(wù)器和工作站的集合�。域與工作組的關(guān)系其實(shí)上我們可以把域和工作組聯(lián)系起來理解�����,在工作組上你一切的設(shè)置在木機(jī)上進(jìn)行包括各種策略���,用戶登錄也是登錄在木機(jī)的���,密碼是放在本機(jī)的數(shù)據(jù)庫來驗(yàn)證的。而如果你的計(jì)算機(jī)加入域的話�,齊種策略是域控制器統(tǒng)一設(shè)定,用戶名和密碼也是放到域控制器去驗(yàn)證,也就是說你的賬號密碼可以在同一域的任何一臺計(jì)算機(jī)登錄��。如杲說工作組是“免費(fèi)的旅
6�����、店”那么域(Domain)就是“星級的賓館”���;工作纟(I可以隨便出出進(jìn)進(jìn)�����,而域則需要嚴(yán)格控制�。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合�����。一提到紐合,勢必需耍嚴(yán)格的控制����。所以實(shí)行嚴(yán)格的管理對網(wǎng)絡(luò)安全是非常必要的���。在對等網(wǎng)模式下���,任何一臺電腦只要接入網(wǎng)絡(luò),其他機(jī)器就都可以訪問共享資源���,如共享上網(wǎng)等����。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼���,但是非常容易被破解�。在由Windows9x構(gòu)成的對等網(wǎng)屮��,數(shù)據(jù)的傳輸是非常不安全的。工作紐是一群計(jì)算機(jī)的集合�,它僅僅是一個(gè)邏輯的集合,各自計(jì)算機(jī)述是各自管理的�,你要訪問其屮的計(jì)算機(jī),還是耍到被訪問計(jì)算機(jī)上來實(shí)現(xiàn)用戶驗(yàn)證的��。而域
7�����、不同��,域是一個(gè)有安全邊界的計(jì)算機(jī)集合��,在同一個(gè)域屮的計(jì)算機(jī)彼此之間已經(jīng)建立了信任關(guān)系�,在域內(nèi)訪問其他機(jī)器,不再需耍被訪問機(jī)器的許可了�。為什么是這樣的呢?因?yàn)樵诩尤胗虻臅r(shí)候����,管理員為每個(gè)計(jì)算機(jī)在域屮(可和用戶不在同一域屮)建立了一個(gè)計(jì)算機(jī)帳戶,這個(gè)帳戶和用戶帳戶一樣���,也有密碼保護(hù)的�����?����?墒谴蠹乙獑柫?,我沒有輸入過什么密碼啊,是的����,你確實(shí)沒有輸入�����,計(jì)算機(jī)帳戶的密碼不叫密碼�,在域屮稱為登錄票據(jù),它是由2000的DC(域控制器)上的KDC服務(wù)來頒發(fā)和維護(hù)的�����。為了保證系統(tǒng)的安全��,
