日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

寫給剛接觸Active Directory的朋友

云知道

【寫給剛接觸Active Directory的朋友】域是微軟網(wǎng)絡(luò)中最重要的概念之一 。用比較簡(jiǎn)單的話說,域?qū)嶋H上就是指一組服務(wù)器與工作站,并且它們同意將用戶和機(jī)器帳戶的名稱及密碼集中放在一個(gè)共享數(shù)據(jù)庫內(nèi) 。這種做法非常有用,并且適合任何規(guī)模的網(wǎng)絡(luò),因?yàn)橛蚴沟糜脩糁恍枰粋€(gè)用戶名和密碼就可以訪問企業(yè)的域系統(tǒng)中所有的電腦 。當(dāng)系統(tǒng)管理員為一位新員工建立一個(gè)帳戶后,他馬上(有復(fù)制情況除外)就可以訪問網(wǎng)絡(luò)中允許他訪問的任何資源 。而當(dāng)需要修改密碼時(shí),只需要修改一次,整個(gè)域都能識(shí)別并接受新密碼 。
;;;;把用戶與機(jī)器帳戶及密碼集中管理只是一個(gè)開始 。首先在NT3.51系統(tǒng)上出現(xiàn)了用戶配置文件;在NT4上,域成了集中放置“系統(tǒng)策略的地方;Windows2000的域可以集中存儲(chǔ)DNS信息,并且還提供了“系統(tǒng)策略的改良版本“組策略,組策略可以說是整個(gè)網(wǎng)絡(luò)中某種形式的“控制面板 。
;;;;當(dāng)然,并不是一定要有域才能將一些運(yùn)行Windows系統(tǒng)的電腦組成網(wǎng)絡(luò),但是如果在網(wǎng)絡(luò)中有了域,那么很多事情都會(huì)變得非常容易 。
;;;;Active;Directory(AD)域的作用域可以做很多事情 。我只能介紹其中一部分的內(nèi)容,但這不是一份清單 。這些內(nèi)容包括:
? *;集中存儲(chǔ)用戶和密碼
? *;提供一組服務(wù)器作為“身份認(rèn)證和“登錄服務(wù)器,也就是“域控制器
? *;對(duì)域中的資源維護(hù)一個(gè)可供搜索的索引,方便人們查找
? *;允許建立帶有不同級(jí)別的用戶;同時(shí),域還允許創(chuàng)建子管理員
? *;允許將域細(xì)分
;;;;網(wǎng)絡(luò)的首要任務(wù)是提供服務(wù),它是集中存儲(chǔ)文件或數(shù)據(jù)庫、共享打印機(jī)以及其它服務(wù)的地方,使人們可以通過電子郵件或是其它技術(shù)彼此通信 。第二個(gè)任務(wù)是:安全 。那么在一些保護(hù)代措施下會(huì)發(fā)生兩件事情:
? *;身份驗(yàn)證
? *;授權(quán)
;;;;早期的NT系統(tǒng),從3.1到4都只有一個(gè)文件,叫作SAM,也就是Security;Accounts;Manager的縮寫 。它包含了用戶名、用戶全名、密碼、允許登錄時(shí)間、帳戶過期日期、說明、隸屬于組名和配置文件信息 。這個(gè)文件是加密的 。今天,NT系統(tǒng)仍然使用SAM,包含Windows;2000;Pro和Windows;XP 。默認(rèn)情況下,Windows;Server;2003服務(wù)器也包含并使用SAM 。當(dāng)然,少數(shù)系統(tǒng)將保存在Active;Directory的集中數(shù)據(jù)庫中,這些服務(wù)器被稱為域控制器(Domain;Controller),它們是沒有SAM的 。在NT時(shí)代,域控制器使用的是SAM,自從Windows;2000以后,它們開始使用Active;Directory 。Active;Directory在NTDS.DIT文件中存儲(chǔ)了SAM的大量用戶信息,而這兩者不同的地方很少 。NTDS是一個(gè)經(jīng)過修改的數(shù)據(jù)庫,并且存儲(chǔ)的數(shù)據(jù)要比SAM多得多 。
;;;;那么AD域與NT域之間有什么不同呢?讓我們來看看:AD域比NT域大得多 。在NT域中最多容納5000個(gè)用戶帳戶,這也使得一些大型企業(yè)建議多域來維護(hù)自己的全部用戶帳戶,這樣的域稱為多主模型 。而AD域可以在Active;Directory容納150萬個(gè)用戶,這對(duì)任何一家企業(yè)來說都足夠了 。不是嗎?
;;;;現(xiàn)在讓我們來看一下什么時(shí)候工作站會(huì)使用位于AD中的信息 。當(dāng)用戶試圖訪問一個(gè)文件共享時(shí),AD就會(huì)驗(yàn)證他的身份 。也就是說,你坐在電腦A前,試圖訪問服務(wù)器B上的一個(gè)共享文件,那么B會(huì)問A你是誰,然后才決定是否讓你得到這個(gè)文件的訪問權(quán) 。可見,AD提供了一個(gè)集中式的數(shù)據(jù)庫,用來存儲(chǔ)用戶帳戶 。
;;;;假如我有1000名用戶,1000臺(tái)工作站,還有50臺(tái)服務(wù)器 。這1000名用戶中的任何人都需要訪問我的任何一臺(tái)服務(wù)器,而且,我還要使這些用戶能夠在任何一臺(tái)電腦前登錄工作 。想想,如果不用域,我要做些什么事情?我必須在1000臺(tái)工作站上的SAM中輸入每個(gè)用戶的帳戶,還要在每臺(tái)服務(wù)器前做同樣的事情,這太不可思議了,太可怕了 。而如果我用域呢?那么我只需要在少量的服務(wù)器上存儲(chǔ)一個(gè)用戶和密碼數(shù)據(jù)庫,這就是NTDS.DIT,然后為網(wǎng)絡(luò)提供服務(wù),我們把這些少量的機(jī)器稱為“登錄服務(wù)器或是“身份驗(yàn)證服務(wù)器,也就是常常聽說的“域控制器 。

推薦閱讀