A/D域服务
一、工作组和域
1.工作组:
将不同的电脑按功能分别列入不同的组中,方便查找
2.域:
是指服务器控制网络上的计算机能否加入的计算机组合。
二、A/D域服务概述
- 在计算机、用户数量较多的企业网络中,域能够实现统一、高效的管理此网络环境。
- 域环境是一种逻辑结构,从逻辑上将网络中的计算机组织到一起,进行统一管理。
- 在一个域中,所有用户、计算机角色,都是统一的,二域控制器则负责存储整个域环境的数据信息,如权限集中,分享集中,策略部署。
1.活动目录(A/D)
①A/D两层含义:
- AD是Windows的一种服务
- AD是一个目录数据库
②A/D的有点和特性
- 集中管理
- 访问网络资源便捷
- 可扩展性强
2.域
- 活动目录的一种实现形式
- 活动目录中最核心的管理单位
- 由域控制器和成员计算机组成
①域控制器:
- 域中的管理服务器,通常为第一台安装了活动目录的服务器。
- 一个域可以有多台域控制器
②名称空间:
- 是一个区域的名字(域名)
- 定位了网络资源的位置
③对象和属性
- 对象由一组属性组成,他代表的是具体的事物
- 属性就是用来描述对象的数据
④容器:
- 是一种特殊的活动目录对象
- 作用是存放对象的空间
⑤组策略:
- 若干策略的集合
- 应用到容器会影响容器内所有的计算机和用户。
3.域结构
①逻辑结构:
- 单域:网络中只建议了一个域
- 域树:以树的形式出现,由根域(域树中创建的第一个域)、父域(上级域)和子域(下级域)构成,共用连续名字空间的域就组成一个域目录树。
- 域林:域林是一个或多个目录树的集合,目录林中的目录树并不共用相同的连续的名字空间。域林中创建的第一个域位林根域
- 组织单元(OU):是域内的一种容器,也是一种对象。
- 全局编录服务器(GC)存储着本域中所有对象所有属性,同时存储林中其他域中其他域中所有对象的部分属性。拥有了绝对属性的服务器角色。
②物理结构:
- 站点:对应高速稳定的IP子网,如企业内部的局域网
- 域控制器(DC):域控制器是安装了AD DS服务器角色的服务器。
承载AD DS目录存储的副本。
提供身份验证和授权服务。
将更新复制到域和林中的其他域控制器。
允许在服务器上管理用户账户和网络资源。
参与活动目录的复制。
单主控操作。
实现整个域的控制
4.域中的计算机分类
在域结构的网络中,计算机身份是一种不平等的关系,存在以下4种类型:
①域控制器DC:
安装了活动目录的服务器,存储了所有域范围内的账户和策略信息。在网络中可以将多台服务器配置为域控制器,并一起工作,即使部分域控制器瘫痪,网络访问任然不受影响,提高了网络安全性和稳定性。
②成员服务器:
安装了Windows server 2016/2019/2008的服务器,又加入到了域,但没有安装活动目录的计算机
③独立服务器:
不加入到域中也不安装活动目录,就称为独立服务器,独立服务器和域没有关系。
④域中的客户端:
加入到域中,但没有安装活动目录的其他操作系统的计算机
⑤注意:
服务器的角色可以改变,如服务器在删除时,如果是域中最后一个域控制器则该服务器成为独立服务器,如果不是域中的最后一个域控制器,则成为成员服务器。同事独立服务器既可以转换为域控制器也可以加入到某个域成为成员服务器。
5.活动目录功能级别
①功能级别:
- 林功能级别
- 域功能级别
三、工作组和域的主要区别
1.管理模式:
- 工作组:分散管理
- 域:集中管理
2.管理结构:
- 工作组:对等网
- 域:C/S