工作组概念

计算机系统默认安装的时候隶属于工作组,权限和资源分散在各个计算机上面,个人用户对计算机拥有最高权限。

管理优点:
不需要运行Windows server 来容纳集中性的安全信息;
工作组设计简单、不需要集中管理;
对于少量、封闭环境下的计算机很方便,大于十台的环境下工作组很不实用;
工作组适合技术小组、小团队,这些类型不需要集中性的管理;
缺点:
 数据保护不安全、权限分配不合理、资源访问不统一、资源访问不安全、内网接入不安全

域的概念

针对于大型网络管理需求而设计的,可以方便集中管理计算机。域相当于共享用户账号。

和工作组进行比较:

工作组是分布式管理模式,域是集中性的管理适用于大型网络管理。

域的组成:

1.域控制器,域控制器有 Active directory

2.成员服务器,负责提供邮件、数据库、DHCP等服务

3.工作站,个人用户使用的计算机。

AD域概念

AD是Active Directory的缩写,即活动目录。 Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。(LDAP:轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。)

例如:
  Windows server 2003域内服务用来存储:账户、组、打印机、共享文件夹等
  对象的数据,我们把这些称为目录数据库。负责提供目录服务的称为活动目录,
  它对目录数据库进行增、删、查、改等操作。

DC域控制器

DC 是Domain Controller的缩写,域控制器通过活动目录(AD域)提供服务,负责维护活动目录数据库、审核用户账号密码、将活动目录数据库负责到其他域控制器。

特点:

只有windoes server 2003标准版、企业版、Datacenter版才有域控制器功能。

活动目录的目录数据存储在域控制器内

一个域内可以有多个域控制器,它们的权限是一样的,各存储一份相同的活动目录。

优点:

数据信息信息的安全性、可靠性、内网访问安全保护

资源访问统一、使用规范、访问便利

权限分配严格、简化集中管理

AD域和工作组进行比较:

工作组分散管理、AD域集中管理。

个人总结: AD域适用于公司管理,有利于公司的工作效率、利益最大化 对个人员工,极其严格的权限管理,限制了访问哪些文件,不可访问哪些文件,只能使用域内软件等,最大程度限制了其摸鱼化,提高了工作效率:)