目錄服務
定義:目錄服務就是按照樹狀存儲信息的模式
目錄服務特點
1.目錄服務的數據類型主要是字符型, 而不是關系數據庫提供的整數、浮點數、日期、貨幣等類型 2.為了檢索的需要添加了BIN(二進制數據)、CIS(忽略大小寫)、CES(大小寫敏感)、TEL(電話型)等語法(Syntax) 同樣也不提供象關系數據庫中普遍包含的大量的函數 3.目錄有很強的查詢(讀)功能,適合於進行大量數據的檢索 4.但目錄一般只執行簡單的更新(寫)操作,不支持批量更新所需要的事務處理功能 5.它主要面向數據的查詢服務(查詢和修改操作比一般是大於10:1),不提供事務的回滾(rollback)機制. 6.目錄具有廣泛復制信息的能力,適合於多個目錄服務器同步/更新
工作組
概念
默認情況下計算機安裝完操作系統后是隸屬於工作組的。
工作組有時也叫做對等網絡,因為網絡上每台計算機的地位都是平等的,它們的資源與管理是分散在各個計算機上。
特點
1.工作組中的每台計算機都維護一個本地安全數據庫(我理解為可以登錄的賬戶信息和共享的資源信息),這就分散了用戶賬戶和資源安全的管理,在每台用戶需要訪問的計算機上,用戶都必須使用此用戶賬戶。 2.用戶賬戶的任何變化,例如修改密碼或添加新的賬戶均必須在每台計算機上操作進行。 3.如果忘記在每個計算機上添加新的用戶賬戶,新用戶將不能登錄到沒有此賬戶的計算機,也不能訪問其上的資源。 4.工作組內不一定要有服務器級的計算機。
工作組的管理優點
- 工作組不需要運行Windows Server的計算機來容納集中的安全性信息。
- 設計和實現工作組是很簡單的,它不需要廣泛的計划和管理。
- 對於在封閉的、相互接近的環境中使用有限數量的計算機來說,工作組是很方便的,但在超過10台計算機的環境中,工作組方式很不實用。
- 工作組比較適合技術用戶組組成的小組,他們不需要集中進行管理
工作組存在的問題
1.權限分配不合理 2.數據保護不安全 3.內網接入無保護 4.資源訪問不統一 5.資源訪問無控制
域
概念
域模型就是針對大型網絡的管理需求而設計的,域就是共享用戶賬號,計算機賬號和安全策略的計算機集合。
從域的基本定義中我們可以看到,域模型的設計中考慮到了用戶賬號等資源的共享問題。
域的管理優點
- 因為所有的用戶信息都被集中存儲,所以,域提供了集中的管理。
- 只要用戶賬戶有對資源的適當權限,使用賬戶都能登錄域內的任一台計算機,都可以訪問網絡上另一計算機的資源。
- 域提供了可伸縮性,這樣可以創建非常大的網絡。
域與工作組的比較
- 工作組結構為分布式的管理模式,適用於小型的網絡。
- 域結構為集中式的管理模式,適用於較大型的網絡。
域網絡的組成
- 一般情況下 域中有三種計算機
- 域控制器,域控制器上存儲着Active Directory;
- 成員服務器,負責提供郵件,數據庫,DHCP等服務;
- 工作站,是用戶使用的客戶機。
如下圖
AD域
概念
AD是Active Directory的縮寫,即活動目錄。 Domain Controller是一台計算機,實現用戶,計算機,目錄的統一管理。AD(活動目錄)是一種存儲協議,基於LDAP。
舉例子:
1.Windows Server 2003 域內的目錄用來存儲用戶帳戶、組、打印機、共享文件夾等對象的相關數據,把這些對象的存儲稱為目錄數據庫。
2.Windows Server 2003 域內負責提供目錄服務的組件就是活動目錄,它負責目錄數據庫的存儲、添加、刪除、修改、查詢等服務。
域控制器DC
概念
DC是Domain Controller的縮寫,即域控制器;域控制器是通過活動目錄(AD)提供服務。例如,它負責維護活動目錄數據庫、審核用戶的帳戶與密碼是否正確、將活動目錄數據庫復制到其他的域控制器。
特點
1. 只有Windows Server 2003 標准版、企業版或Datacenter版等服務器級的計算機版本才可以扮演域控制器的角色,而Web版沒有該功能。 2. 活動目錄的目錄數據存儲在域控制器內。 3. 一個域內可以有多台的域控制器,而在大部分情況下,每一台域控制器的地位是平等的。它們各存儲着一份相同的活動目錄。
AD域域工作組的區別:
1. 工作組:分散管理模式 2. AD域:集中管理模式
AD域管理的優點
AD域用戶和組
Windows server 2003域內的組可分為三類:
