深入理解域和活動目錄的概念
為什麼要建立Windows域?在小型網路中管理員通常獨立管理每一臺計算機,每一臺計算機都可以作為一個獨立的管理單元,例如,最為常用的使用者管理,就可以使用本地賬戶和本地組來管理。但當網路規模擴大到一定程度後,如超過10臺計算機,而每臺計算機上有10個使用者,那麼管理員就要建立100個以上的使用者賬戶,相同的工作就要重複很多遍。此時可以將網路中的多臺計算機邏輯上組織到一起,進行集中管理,這種區別於工作組的邏輯環境叫做域(Domain)。域是組織與儲存資源的核心管理單元。
域和活動目錄的概念
1、活動目錄
要建立Windows域,首先必須理解活動目錄的概念,因為域與活動目錄是密不可分的。那麼,什麼是活動目錄呢?嚴格的說,活動目錄是Windows網路中的目錄服務。對於目錄服務的概念,實際上包含兩層含義:一是活動目錄是一個目錄; 二是活動目錄是一種服務。
這裡所說的目錄不是一個普通的檔案目錄,而是一個目錄資料庫,它儲存著整個域(或整個Windows網路)的使用者賬號、組、印表機、共享資料夾等活動目錄物件的相關資料。這使得使用者可以非常方便地、快速地找到所需資料,也可以方便地對活動目錄中的資料執行新增、刪除、修改、查詢等操作,所以,所以活動目錄也是一種服務。
活動目錄提供了儲存網路上的物件資訊及網路使用者使用該資料的方法,活動目錄有以下特點.
●集中管理。
活動目錄集中組織和管理網路中的資源資訊,它好比一個圖書館的圖書目錄,圖書目錄存放了這個圖書館的圖書資訊,而Window的活動目錄就是Windows網路這個“圖書館”的一個“目錄”,通過它可以方便地管理各種網路資源。
●便捷的網路資源訪問。
活動目錄允許使用者一次登入網路就可以訪問網路中的所有該使用者有權訪問的資源。並且,使用者訪問網路資源時不必知道資源所在的物理位置。活動目錄允許快速、方便地查詢網路資源。網路資源主要包含使用者賬戶、組、共享資料夾、印表機等。
●可擴充套件性。
活動目錄具有強大的可擴充套件性。目錄可以隨著公司或組織的增長而一同擴充套件,允許從一個網路物件較少的小型網路環境發展成大型網路環境。
2、域和域控制器
域是在Windows網路環境中組建客戶機/伺服器網路的實現方式。所謂域,是由網路管理員定義的一組計算機的集合,實際上就是一個網路。在域中,至少有一臺稱為域控制器的計算機,充當伺服器的角色。在域控制器中儲存著整個域的使用者賬號和安全資料庫,即活動目錄資料庫。管理員可以通過修改活動目錄資料庫的配置,實現對整個域的管理和控制。如管理員可以在活動目錄為每個使用者建立域使用者賬號,使他們可登陸域並訪問域的資源。同時,管理員也可以控制所有域使用者的行為,如控制使用者能否登陸,在什麼時間登陸,登陸後能執行哪些操作等。而域中的客戶計算機要訪問域的資源,必須先加入域,並通過管理員為其建立的域使用者賬號(即管理員在域控制器中建立的賬號)登陸域。同時,也必須接受管理員的控制盒管理。總之,建立域後,管理員可以對整個網路實施集中控制和管理。
3、域樹
當需要配置一個包含多個域的網路時,應該將網路配置成域樹結構。域樹是具有連續的域名空間的多個域。域樹是一種樹型結構,如下圖所示。在下圖所示的域樹中,最上層的域名為beijing.com,是這個域樹的根域,也稱為父域。下面的兩個域haidian.beijing.com和chaoyang.beijing.com是beijing.com域的子域,三個域共同構成了域樹
活動目錄的域名遵循DNS域名的命名規則,如上圖中,連個子域的域名haidian.beijing.com和chaoyang.beijing.com中仍包含父域的域名beijing.com,因此,它們的名稱空間是連續的。這也是判斷連個域是否屬於同一個域樹的先決條件。
在整個域樹中,所有域共享同一個活動目錄,即整個域樹中只有一個活動目錄。只不過這個活動目錄分散地儲存在不同域中(每個域主要負責儲存與本域相關的資料,根域除了儲存與本域相關的資訊外,還儲存目錄樹資訊),整體上形成一個大的分散式的活動目錄資料庫。在配置一個較大規模的企業時,可以配置為域樹結構,比如將企業總部的網路配置為根域,各分支機構的網路配置為子域,整體上形成一個域樹,以實現集中管理。
4、林
如果網路的規模比前面提到的域樹還要大,甚至包含了多個域樹,這時,可以將網路配置為林(也稱為森林)結構。林由一個或多個域樹組成,如上圖所示。林中的每個域樹都有唯一的名稱空間,它們之間並不是連續的。在上圖中,其中一個域樹的名稱以beijing.com結尾,而另一個域樹的名稱以shanghai.com結尾。
在整個林中也存在著一個根域,這個根域是林中最先安裝的域。如上圖中,beijing.com是最先安裝的,則這個域是林的根域。
轉載於:https://blog.51cto.com/343308530/1211854