• AD域服务器的部署 【1】— AD域介绍


    目录服务

        定义:目录服务就是按照树状存储信息的模式
    

    目录服务特点

        1.目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型
        2.为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包含的大量的函数
        3.目录有很强的查询(读)功能,适合于进行大量数据的检索
        4.但目录一般只执行简单的更新(写)操作,不支持批量更新所需要的事务处理功能
        5.它主要面向数据的查询服务(查询和修改操作比一般是大于10:1),不提供事务的回滚(rollback)机制.
        6.目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新
    

    工作组

    概念

    默认情况下计算机安装完操作系统后是隶属于工作组的。
    工作组有时也叫做对等网络,因为网络上每台计算机的地位都是平等的,它们的资源与管理是分散在各个计算机上。

    特点

        1.工作组中的每台计算机都维护一个本地安全数据库(我理解为可以登录的账户信息和共享的资源信息),这就分散了用户账户和资源安全的管理,在每台用户需要访问的计算机上,用户都必须使用此用户账户。
    
        2.用户账户的任何变化,例如修改密码或添加新的账户均必须在每台计算机上操作进行。
    
        3.如果忘记在每个计算机上添加新的用户账户,新用户将不能登录到没有此账户的计算机,也不能访问其上的资源。
    
         4.工作组内不一定要有服务器级的计算机。
    

    工作组的管理优点

    1. 工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。
    2. 设计和实现工作组是很简单的,它不需要广泛的计划和管理。
    3. 对于在封闭的、相互接近的环境中使用有限数量的计算机来说,工作组是很方便的,但在超过10台计算机的环境中,工作组方式很不实用。
    4. 工作组比较适合技术用户组组成的小组,他们不需要集中进行管理

    工作组存在的问题

    1.权限分配不合理 2.数据保护不安全 3.内网接入无保护 4.资源访问不统一 5.资源访问无控制

    概念

    域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合。

    从域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号等资源的共享问题。

    域的管理优点

    1. 因为所有的用户信息都被集中存储,所以,域提供了集中的管理。
    2. 只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。
    3. 域提供了可伸缩性,这样可以创建非常大的网络。

    域与工作组的比较

    1. 工作组结构为分布式的管理模式,适用于小型的网络。
    2. 域结构为集中式的管理模式,适用于较大型的网络。

    域网络的组成

    1. 一般情况下 域中有三种计算机
    2. 域控制器,域控制器上存储着Active Directory;
    3. 成员服务器,负责提供邮件,数据库,DHCP等服务;
    4. 工作站,是用户使用的客户机。

    如下图

    AD域

    概念

        AD是Active Directory的缩写,即活动目录。 Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。
    

    举例子:
    1.Windows Server 2003 域内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据,把这些对象的存储称为目录数据库。

    2.Windows Server 2003 域内负责提供目录服务的组件就是活动目录,它负责目录数据库的存储、添加、删除、修改、查询等服务。

    域控制器DC

    概念

        DC是Domain Controller的缩写,即域控制器;域控制器是通过活动目录(AD)提供服务。例如,它负责维护活动目录数据库、审核用户的帐户与密码是否正确、将活动目录数据库复制到其他的域控制器。
    

    特点

        1. 只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。
        2. 活动目录的目录数据存储在域控制器内。
        3. 一个域内可以有多台的域控制器,而在大部分情况下,每一台域控制器的地位是平等的。它们各存储着一份相同的活动目录。
    

    AD域域工作组的区别:

        1. 工作组:分散管理模式
        2. AD域:集中管理模式
    

    AD域管理的优点

    AD域用户和组
    Windows server 2003域内的组可分为三类:



    相关文章:

    AD域服务器的部署 【1】— AD域介绍

    AD域服务器的部署 【2】— AD域信任关系和域组策略(理论篇)

    AD域服务器的部署 【3】—搭建AD域

    Windows域信任关系建立

    域信任关系在企业管理中的应用

    Windows AD域管理功能大全

  • 相关阅读:
    springboot2.X动态修改log4j2日志级别
    iframe嵌套PMM2.0
    grafana配置告警
    prometheus+grafana配置流程
    kubernetes拉取私有镜像仓库的镜像
    Windows Server 2016离线安装.NET Framework 3.5
    Office批量授权(VL)版本和激活方法
    华为USG防火墙配置NAT映射回流解决内网通过公网映射访问内部服务器
    IRF配置
    CENTOS7安装各种桌面系统 CENTOS安装桌面图形化GUI GNOME/KDE/Cinnamon/MATE/Xfce
  • 原文地址:https://www.cnblogs.com/FSHOU/p/12410188.html
Copyright © 2020-2023  润新知