返回
什么叫域_域的作用是什么

什么叫域_域的作用是什么

ID:5599172

大小:26.50 KB

页数:3页

时间:2017-12-19

什么叫域_域的作用是什么_第1页
什么叫域_域的作用是什么_第2页
什么叫域_域的作用是什么_第3页
资源描述:

《什么叫域_域的作用是什么》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、写给刚接触ActiveDirectory的朋友2005-08-2509:37作者:出处:天极论坛责任编辑:王玉涵    域是微软网络中最重要的概念之一。用比较简单的话说,域实际上就是指一组服务器与工作站,并且它们同意将用户和机器帐户的名称及密码集中放在一个共享数据库内。这种做法非常有用,并且适合任何规模的网络,因为域使得用户只需要一个用户名和密码就可以访问企业的域系统中所有的电脑。当系统管理员为一位新员工建立一个帐户后,他马上(有复制情况除外)就可以访问网络中允许他访问的任何资源。而当需要修改密码时,只需要修改一次,整个域都能识别并

2、接受新密码。    把用户与机器帐户及密码集中管理只是一个开始。首先在NT3.51系统上出现了用户配置文件;在NT4上,域成了集中放置“系统策略”的地方;Windows2000的域可以集中存储DNS信息,并且还提供了“系统策略”的改良版本“组策略”,组策略可以说是整个网络中某种形式的“控制面板”。    当然,并不是一定要有域才能将一些运行Windows系统的电脑组成网络,但是如果在网络中有了域,那么很多事情都会变得非常容易。    Active Directory(AD)域的作用    域可以做很多事情。我只能介绍其中一部分的内容

3、,但这不是一份清单。这些内容包括:l* 集中存储用户和密码* 提供一组服务器作为“身份认证”和“登录”服务器,也就是“域控制器”ll* 对域中的资源维护一个可供搜索的索引,方便人们查找* 允许建立带有不同级别的用户;同时,域还允许创建子管理员ll* 允许将域细分    网络的首要任务是提供服务,它是集中存储文件或数据库、共享打印机以及其它服务的地方,使人们可以通过电子邮件或是其它技术彼此通信。第二个任务是:安全。那么在一些保护代措施下会发生两件事情:l* 身份验证l* 授权    早期的NT系统,从3.1到4都只有一个文件,叫作SA

4、M,也就是Security Accounts Manager的缩写。它包含了用户名、用户全名、密码、允许登录时间、帐户过期日期、说明、隶属于组名和配置文件信息。这个文件是加密的。今天,NT系统仍然使用SAM,包含Windows 2000 Pro和Windows XP。默认情况下,Windows Server 2003服务器也包含并使用SAM。当然,少数系统将保存在Active Directory的集中数据库中,这些服务器被称为域控制器(Domain Controller),它们是没有SAM的。在NT时代,域控制器使用的是SAM,自从

5、Windows 2000以后,它们开始使用Active Directory。Active Directory在NTDS.DIT文件中存储了SAM的大量用户信息,而这两者不同的地方很少。NTDS是一个经过修改的数据库,并且存储的数据要比SAM多得多。    那么AD域与NT域之间有什么不同呢?让我们来看看:AD域比NT域大得多。在NT域中最多容纳5000个用户帐户,这也使得一些大型企业建议多域来维护自己的全部用户帐户,这样的域称为多主模型。而AD域可以在Active Directory容纳150万个用户,这对任何一家企业来说都足够了。

6、不是吗?    现在让我们来看一下什么时候工作站会使用位于AD中的信息。当用户试图访问一个文件共享时,AD就会验证他的身份。也就是说,你坐在电脑A前,试图访问服务器B上的一个共享文件,那么B会问A你是谁,然后才决定是否让你得到这个文件的访问权。可见,AD提供了一个集中式的数据库,用来存储用户帐户。    假如我有1000名用户,1000台工作站,还有50台服务器。这1000名用户中的任何人都需要访问我的任何一台服务器,而且,我还要使这些用户能够在任何一台电脑前登录工作。想想,如果不用域,我要做些什么事情?我必须在1000台工作站上的

7、SAM中输入每个用户的帐户,还要在每台服务器前做同样的事情,这太不可思议了,太可怕了。而如果我用域呢?那么我只需要在少量的服务器上存储一个用户和密码数据库,这就是NTDS.DIT,然后为网络提供服务,我们把这些少量的机器称为“登录服务器”或是“身份验证服务器”,也就是常常听说的“域控制器”。    域控制器是具有如下特征的电脑:* 运行Server版本的操作系统l* 维护域信息的数据库l* 保证多台域控制器之间的域信息副本一致ll* 提供身份验证服务    关于搜索部分略过,实在找不到有什么好说的。    当网络发展到足够大的时候,

8、那么我们可能就需要在这个大型的网络上进行一些必要的调整了,我们可能需要把这个网络划分为多个小一些的网络,也就意味着需要创建子域,同时需要子域管理员做一些诸如重设密码备份文件之类的操作。随着网络规模的加大与职责的增多,我们可能需要分派更

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。