目录服务
定义:目录服务就是按照树状存储信息的模式
目录服务特点
1.目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 2.为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包含的大量的函数 3.目录有很强的查询(读)功能,适合于进行大量数据的检索 4.但目录一般只执行简单的更新(写)操作,不支持批量更新所需要的事务处理功能 5.它主要面向数据的查询服务(查询和修改操作比一般是大于10:1),不提供事务的回滚(rollback)机制. 6.目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新
工作组
概念
默认情况下计算机安装完操作系统后是隶属于工作组的。
工作组有时也叫做对等网络,因为网络上每台计算机的地位都是平等的,它们的资源与管理是分散在各个计算机上。
特点
1.工作组中的每台计算机都维护一个本地安全数据库(我理解为可以登录的账户信息和共享的资源信息),这就分散了用户账户和资源安全的管理,在每台用户需要访问的计算机上,用户都必须使用此用户账户。 2.用户账户的任何变化,例如修改密码或添加新的账户均必须在每台计算机上操作进行。 3.如果忘记在每个计算机上添加新的用户账户,新用户将不能登录到没有此账户的计算机,也不能访问其上的资源。 4.工作组内不一定要有服务器级的计算机。
工作组的管理优点
- 工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。
- 设计和实现工作组是很简单的,它不需要广泛的计划和管理。
- 对于在封闭的、相互接近的环境中使用有限数量的计算机来说,工作组是很方便的,但在超过10台计算机的环境中,工作组方式很不实用。
- 工作组比较适合技术用户组组成的小组,他们不需要集中进行管理
工作组存在的问题
1.权限分配不合理 2.数据保护不安全 3.内网接入无保护 4.资源访问不统一 5.资源访问无控制
域
概念
域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合。
从域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号等资源的共享问题。
域的管理优点
- 因为所有的用户信息都被集中存储,所以,域提供了集中的管理。
- 只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。
- 域提供了可伸缩性,这样可以创建非常大的网络。
域与工作组的比较
- 工作组结构为分布式的管理模式,适用于小型的网络。
- 域结构为集中式的管理模式,适用于较大型的网络。
域网络的组成
- 一般情况下 域中有三种计算机
- 域控制器,域控制器上存储着Active Directory;
- 成员服务器,负责提供邮件,数据库,DHCP等服务;
- 工作站,是用户使用的客户机。
如下图
AD域
概念
AD是Active Directory的缩写,即活动目录。 Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。
举例子:
1.Windows Server 2003 域内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据,把这些对象的存储称为目录数据库。
2.Windows Server 2003 域内负责提供目录服务的组件就是活动目录,它负责目录数据库的存储、添加、删除、修改、查询等服务。
域控制器DC
概念
DC是Domain Controller的缩写,即域控制器;域控制器是通过活动目录(AD)提供服务。例如,它负责维护活动目录数据库、审核用户的帐户与密码是否正确、将活动目录数据库复制到其他的域控制器。
特点
1. 只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。 2. 活动目录的目录数据存储在域控制器内。 3. 一个域内可以有多台的域控制器,而在大部分情况下,每一台域控制器的地位是平等的。它们各存储着一份相同的活动目录。
AD域域工作组的区别:
1. 工作组:分散管理模式 2. AD域:集中管理模式
AD域管理的优点
AD域用户和组
Windows server 2003域内的组可分为三类: