1.域的含义
域是什么,简单来说,是一种把局域网内的PC管理起来的一种手段,相当于局域网的管理员,局域网内的成员需要访问网内资源,需经过域的验证与鉴权,通过后方可访问网内资源,对外起到一定的安全性作用。
2.域的应用场景
为何需要域
如果资源分布在各个服务器,而服务器对外来访问的机器需要鉴权认证,那么针对N台机器,,M台服务器,则需要建立M*N个用户方可满足该需要,对于我们来说是繁琐,低效的行为
、
而如果使用了域控制,服务器和用户都在同一个域中,用户在域中只需要拥有一个域账号(类似于通行证,得到域内成员的认可),那么用户只需登录一次该域账号,则可以访问域中的资源
那么,问题又来了,既然用户可以登录一次域用户则可以访问域中的资源,那怎么控制权限呢,办法是有的,活动目录中集成了登录身份验证以及目录对象的访问权限的管理
管理员可以对域中的成员再进行权限控制与管理授权,活动目录通过对象访问控制列表与用户凭据保护其存储的用户账户与用户信息
同时,域具有拓展性和可伸缩性,管理员可以在计划中添加新的对象类,定义新的对象属性,活动目录也可以包含一个或多个域,也可包含一个或多个域控制器,以便根据网络需要
的规模进行调整
