CompanyInternet
域(AD)
-
什么是工作组
-
工作组的由来
-
域的出现
-
域和工作组的区别
-
windows 域控的安装
在
-
什么是工作组
在讲域之前,我们先了解什么 是工作组?工作组是最常用、最简单的资源管理模式。简单是因为默认情况下,计算机都是采用工作组方式进行资源管理的。默认情况下,所有计算机都处在名为workgroup的工作组中,工作组资源管理模式适用于网络中计算机不多,对管理要求不严格的情况。
在工作组中,你一切的设置都在本机上进行,包括各种策略、用户的创建及密码,都是保存在本机的数据库中,用户登录也是登录在本机上
-
工作组的由来
在一个网络内,如果有上百台电脑,资源共享时,如果不进行分组,都列在“网上邻居”中,电脑无规则的排列为我们访问资源带来不方便。
为了解决这一问题,Windows98操作系统之后,就引用了“工作组”这个概念,将不同的电脑一般按功能列入不同的组中,如“软件部”的电脑都配置加入到“软件部”这个组中,“网络部”的电脑都加入到“网络部”工作组中,使访问资源更多加具有层次化 。
不过如果要想通过工作组控制用户访问共享文件,就需要对每台设为共享的个人电脑进行设置,增加了访问的复杂程度。例如:当一台计算机被设定了密码后,每次从其他个人电脑访问这台电脑中的共享文件时都必须输入密码。
优点:工作组情况下,资源可以相当随机和灵活的分布,更方便资源共享。
缺点:缺乏集中管理与控制的机制,没有集中的统一账户管理,没有对资源实施更加高效率的集中,没有实施工作站的有效配置和安全严密控制。只适合小规模用户的使用。
-
域的出现
假设你是公司的系统管理员,你们公司有一千台电脑。如果利用工作组模式,你要为每台电脑设置登录账户,设置权限(比如是否允许登录账户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,显然工作组模式已经无法满足我们的需求,所以就应运而生了域的概念。
在微软的世界中,一个域是由一个或多个域控制器(domain controller)来控制的(其实域控制器并不神秘,无非就是安装了一些特别软件的电脑),其他电脑加入该域,就要接受域控制器的管理。
在域控制器中有两个重要的表,一个是加入该域的电脑列表,另一个是用来保存叫做活动目录(Active Directory)的东西。活动目录就是你登录公司网络的账户,在活动目录中存储着你的权限。你先在某台电脑上登录,你键入用户名和密码,你的电脑首先要把你的登录信息发送到域控制器,域控制器再把你的登录信息跟在活动目录中创建的用户名及密码进行相匹配,检查是否正确,然后把一个叫access key的东西返还给你登录的电脑。在这个access key中就包含着你的权限,由它来决定你是否可以安装软件,或者打开某些软件及使用打印机等等……
有了域之后,作为管理员,你就可以随便坐在域中的任意一台电脑前,登录到域控制器上,对一切权限进行控制,而不用跑到每台电脑进行设置了。工作效率大大提高了很多,但是还不够。
假设公司有一千名员工,你是否要在域控制器中对这一千个人分别进行权限的设置呢?这听起来也是一件很麻烦的事,这里我们就用到域中的分组(Group)。将不同的用户放入不同的分组里,然后对组进行权限设置,这样就免去了我们要对每个用户设置的麻烦。
比组更大的单位是组织单位(Organization Unit),简称OU,一个组织单位可以包含用户,组,资源(电脑,打印机等),还可以包含组织单位。
-
域和工作组的区别
通过以上的学习,我们知道,“工作组”是相当于一个没有门禁系统的公司,可以随便出入。那么我们的“域”就相当于 一个有门禁系统的公司,只有加入这个公司的人才能够享受公司的待遇,如果外面的人想要加入这个公司,都需要经过严格的审查及办理相关手术,那么负责审查和办理相关手术的管理者,就是我们的“域控制器(DC)”。同理,“域”外的计算机如果想要自由的享受域中的各种“待遇”,就必须加入到域中,各种策略以及用户密码服务统一由控制器来设定 ,用户名和密码也是统一放在域控制器上来验证,也就是说你的用户名和密码,可以在域中的任意一台电脑上来登陆
拓展:
在很多的实际情况中,一个公司又有下面的子公司,所以就造成母公司有一个域,而子公司也有单独的一个域。母公司的域与子公司的域如何联系起来呢?
我们可以在它们之间建立一种叫信任(Trust)的关系。如果母公司的账户想要能够登录到子公司的域中,子公司的域就要对母公司的域建立信任关系。当母公司域的账户想要登录子公司域中时,子公司域由于信任母公司的域,所以它会听母公司域的域控制器返回的access key。反过来,由于母公司的域没有建立对子公司域的信任,所以如果子公司的账户想要登录到母公司的域是不可能的。
5.域控制器的安装
在安装域控制器之前,需要准备以下工作 :
1)检查IP地址配置是否正确;
2)确定DNS是否安装