域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位!域由域控制器和成员计算机组成!
域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
域是Windows Server网络系统的安全性边界。一个计算机网最基本的单元就是“域”,这一点不是win所独有的,但活动目录可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
一台Windows计算机,它要么隶属于工作组,要么隶属于域。所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网。工作组通常是一个由不多于10台计算机组成的逻辑集合,如果要管理更多的计算机,MS推荐你使用域的模式进行集中管理,这样的管理更有效。你可以使用域、活动目录、组策略等等各种功能,使你网络管理的工作量达到最小。当然这里的10台只是一个参考值,11台甚至20台,如果你不想进行集中的管理,那么你仍然可以使用工作组模式。
工作组的特点就是实现简单,不需要域控制器DC,每台计算机自己管理自己,适用于距离很近的有限数目的计算机。另外工作组名并没有太多的实际意义,只是在网上邻居的列表中实现一个分组而已;再就是对于“计算机浏览服务”,每一个工作组中,会自动推选出一个主浏览器,负责维护本工作组所有计算机的NetBIOS名称列表。用户可以使用默认的workgroup,也可以任意起个名字,同一工作组或不同工作组在访问时也没有什么分别。
域(Domain)是共享一个中央目录数据库的联网计算机的逻辑组。在目录数据库中包含该域的用户帐户和安全信息。正是由于所有域成员计算机和域用户都共用这个域的“目录服务数据库”,域管理员就可以基于域的“目录服务数据库”来进行集中管理、共享资源,如用户、组、计算机帐号、权限设置、组策略设置等等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务也为用户提供唯一的用户名和密码,用户只需一次登录,即可访问本域或有信任关系的其它域上的所有资源(当然用户得有权限才行),而不需要多次提供用户名和密码登录。
工作组与域的主要区别是:工作组的资源管理是分散在网络中的各计算机上;而域提供了将全部用户集成一个单独数据库的能力,在一个域里被认证、授权。这个数据库利用Windows 2003 server服务器作为域控制器来进行管理。当用户登录到一个Windows 2003网络的域上时,域控制器将对其合法性及权限进行鉴别,这种合法性及权限使用有权访问网络上的指定的资源。
posted on 2007-11-17 14:38
windone 阅读(1707)
评论(1) 编辑 收藏 引用 所属分类:
计算机软件