在说域这个概念之前,我们先来回忆一下工作组.
首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源.
其次,每一台计算机都在本地存储用户的帐户
第三,一个账户只能登陆到一台计算机
第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机.
第五,工作组的网络规模一般少于10台计算机.
记得以前有个小弟弟(某企业网络管理员),刚开始全单位8台计算机,他用的是工作组管理模式
网络配置很轻松,几乎不用管理.哪台机器有问题 就去哪来机器上解决.工作强度也不是很大.
不到3个月时间.随着企业信息化的需要,公司的计算机台数增加到了50台.这个小弟弟采用同样的管理方式.
每天都很忙碌,从早上到公司到晚上离开,一直在解决网络中用户的计算机故障问题,病毒\IE首页篡改\甚至出现了公司内部恶意攻击的事件,经常晚上加班,通宵达旦的工作.但问题总是解决不了.
一个月后,他被辞退了.
为什么会这样呢?有没有更简单方便的管理方式呢?
下面我们来看这么个例子:
如果我们把工作组看成是原始社会,各服务器(人)各自为政
再想想刚刚的例子,小张公司的8台电脑最开始都是各自为政的,
所以就不存在管理的概念,
小张只能充当一个哪里出问题就去哪解决的故障排除机器般的被动角色.
那么在网络日益应用广泛,结构越来越复杂的今天,我们可不可以,让我们的计算机网络世界也进化一下呢?
比如在计算机中通过网络成立一个国家,在公司的一定范围内实现集中管理,中央集权!!
(微软替我们想到了这一点,也做到了这一点,从微软的NT时代就提出的域的概念,演化到现在也就是我们的单域环境.)
一个国家可以管理的范围只在一个国家内(适合一些规模小,地域范围跨度小的公司),想做更复杂 范围更广阔的管理,需要什么样的体制呢?
感谢地球,因为我们有联合国,欧盟.
实现多个基本管理范围(国家,域)的联合管理.减少这些基本管理范围内的重复管理工作.
方便相互之间资源调用.(也就是现在域森林 多域的网络环境为当今的跨地域性企业提供了高效适合管理的网络管理方式.)
那么我们继续刚刚的例子,来看看活动目录域的定义
首先 谁能加入联合国(活动目录中能放哪些对象)
其次 共同遵守的设定和规则(通用性设定)
第三 不干涉别国内政(各域数据原则上由该数据所在的域进行管理)
我们何以把活动目录当作一个联合国,其中包括了所有的成员国信息,大家遵守统一的规则,每个成员国各自管理自己的国家.
那么每个成员国以及每个国家中的人(域和域中的计算机)如何去其他国家呢,走什么样的路线呢?国家与国家之间又怎样联系彼此呢?
DNS这个具有全球定位系统服务的管理机构,也就是我们的联合国管理委员会,帮助我们解决了这个问题.
准确的定位各个国家的位置,并为各个国民提供了方便的查询服务.
我们想要去某个国家,想在某个国家内享受一个国民的基本权利,比如取得这个国家提供的最低生活保证金(访问域中的网络资源:如共享文件,打印),就连想要加入某个国家国籍(加入域)都必须通过DNS这个机构为我们指引.
有的人容易把域林 域树 子域的概念搞混
那么在这里提出来再解释一下
结构关系:域林和树 可以看成我们的联合国和成员国(国家内的省,省内的县市,县市内的村子) 这种管理结构关系
称呼名词:而子域这个名称是相对的,可以看作一个相对某个成员国中的某一个省或者相对某个省的某一个县.
这里有牵扯到一个名词:DC(域控制器)
我们可以把它看成一个国家的首都(也就是一台物理服务器上安装了AD活动目录).
我们的所有的国民的户籍信息都存储在这里.
出处:http://angerfire.blog.51cto.com/198455/43217
分享到:
相关推荐
### 创建Windows域——深入理解域概念 #### 一、引言 在深入了解Windows域之前,我们需要先回顾一下工作组这一概念。工作组模式适用于小型网络环境,其中每台计算机都是独立的个体,负责管理自身的资源和用户账户。...
本教程“WINDOWS域配置教程-从入门到精通-123页”提供了全面的学习材料,帮助用户理解域控制的核心概念并掌握实际操作技巧。 首先,让我们了解一下Windows域的概念。域是一个由共享相同目录服务、身份验证和策略的...
### 创建域林中的新树——深入理解AD域结构与管理 在现代企业网络环境中,活动目录(Active Directory,简称AD)作为微软Windows Server的核心服务之一,提供了强大的用户、设备及资源管理功能。其中,域林(Forest...
【Windows Server 2008 创建域环境】 在IT领域,Windows Server 2008 是一款广泛使用的服务器操作系统,其...创建和维护这样的环境需要对Windows Server 2008和活动目录有深入理解,以及良好的网络规划和管理技能。
在这个主题中,我们将深入探讨域的概念,域的创建过程,以及如何进行有效的域管理。 首先,我们需要理解什么是“域”。在计算机术语中,域是一个由相同信任关系的网络计算机组成的单位,这些计算机共享一个共同的...
《WINDOWS域配置教程_从入门到精通》是一份详尽的教育资源,专为那些希望深入了解和掌握Windows域控制技术的IT专业人士所准备。这个123页的教程旨在通过图文并茂的方式,使读者能够从基础到高级,全面理解Windows域...
《深入理解Windows Server 2003域环境的构建与管理》 Windows Server 2003是一款由微软公司推出的服务器操作系统,它在企业网络管理中扮演着至关重要的角色,尤其是其域服务功能。本文将深入探讨Windows Server ...
实验一 实现WINDOWS域环境,是一项旨在让学生深入理解并实践WINDOWS域环境配置的教育活动,是计算机软件工具及维护实验课程的重要组成部分。本实验通过实际操作,帮助学生掌握域环境的基本概念、配置流程以及相关...
8. **权限和策略**:根据需求,你可以配置Samba共享的访问权限,如NTFS权限模拟,以及通过PDC仿真来应用Windows域策略。 完成以上步骤后,你的Samba服务器就已经成功加入了Windows AD域,可以为域用户提供文件和...
在Windows Server 2008 R2中,通过安装Active Directory Domain Services (AD DS)角色来创建和管理域。 1. 安装AD DS: 在安装过程中,你需要选择“目录服务恢复模式”密码,这是一个用于在系统启动时恢复AD DS的...
本次实训旨在帮助学生深入理解域用户账户与组账户的功能特性及其应用场景,同时掌握对域用户账户及组账户进行有效管理的具体方法与步骤。实训背景设定为一家公司的网络管理员角色,其主要职责是通过搭建和配置活动...
【Windows域设计方案】 ...通过这份联想的Windows域设计方案书,读者可以深入理解如何构建和管理一个高效、安全的企业级Windows网络环境,同时也能学习到在实际操作中如何平衡各种设计因素,以满足企业的特定需求。
在IT领域,特别是Windows网络环境中,Active Directory(活动目录)是一个至关重要的组件,它负责...通过深入学习“ActiveDirectory--域信任关系.pdf”,你可以获取更详尽的指导和案例分析,从而更好地应用这些概念。
首先,我们需要理解“Windows域控制器”的概念。在Windows网络环境中,域控制器存储并处理用户账户、计算机账户、安全策略以及其他关键的网络信息。当用户登录到域时,他们的凭证会与域控制器进行验证,确保安全性。...
对于初次接触该技术的IT新手来说,理解域的概念和功能可能较为困难,因为涉及诸如AD、站点、组策略、复制拓扑、操作主机角色和全局编录等多个技术术语。然而,AD域对于大型企业的网络管理和资源控制至关重要,因此...
【Windows Server 2003 AD DC 域配置】是微软系统管理中的一项核心技能,对于理解微软的企业级服务架构至关重要。Active Directory(AD)是Windows Server 2003中的目录服务,它提供了组织和管理网络资源的集中式...
首先,我们来理解“域”的概念。在Windows网络环境中,域是一种安全边界,它包含一组共享相同目录数据库、遵循相同安全策略的计算机。域控制器则是管理这个域的服务器,负责账户验证、权限分配和网络安全策略的实施...