Windows系列:windows2003-建立域
windows2003-建立域
Active Directory
活动目录是一个包括文件、打印机、应用程序、服务器、域、用户账户等对象的数据库。
常见概念:对象、属性、容器
-
域组件(Domain Component,DC):用DNS域名代替
-
组织单位(Organization Units,OU):可包含其他对象、OU、组策略
-
域树:内含多个域的网络可设置为 domain tree 架构,例如根域 root domain 是abc.com,下面有子域 sales.abc.com, mkt.abc.com。活动域的域名采用DNS,域树内所有域共享一个 Active Directory,数据分散在各个子域内,且每个域只存储该域内部数据(用户账户、计算机账户等)
-
信任:两个域间建立“信任关系”才可访问对方域内资源,一个域加入域树后父域和子域将相互信任,信任关系具有“双向传递性”,通过 Kerberos 安全协议实现
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)