工作組概念
計算機系統默認安裝的時候隸屬於工作組,權限和資源分散在各個計算機上面,個人用戶對計算機擁有最高權限。
管理優點: 不需要運行Windows server 來容納集中性的安全信息; 工作組設計簡單、不需要集中管理; 對於少量、封閉環境下的計算機很方便,大於十台的環境下工作組很不實用; 工作組適合技術小組、小團隊,這些類型不需要集中性的管理; 缺點: 數據保護不安全、權限分配不合理、資源訪問不統一、資源訪問不安全、內網接入不安全
域的概念
針對於大型網絡管理需求而設計的,可以方便集中管理計算機。域相當於共享用戶賬號。
和工作組進行比較: 工作組是分布式管理模式,域是集中性的管理適用於大型網絡管理。 域的組成: 1.域控制器,域控制器有 Active directory 2.成員服務器,負責提供郵件、數據庫、DHCP等服務 3.工作站,個人用戶使用的計算機。
AD域概念
AD是Active Directory的縮寫,即活動目錄。 Domain Controller是一台計算機,實現用戶,計算機,目錄的統一管理。AD(活動目錄)是一種存儲協議,基於LDAP。(LDAP:輕型目錄訪問協議(英文:Lightweight Directory Access Protocol,縮寫:LDAP,/ˈɛldæp/)是一個開放的,中立的,工業標准的應用協議,通過IP協議提供訪問控制和維護分布式信息的目錄信息。)
例如: Windows server 2003域內服務用來存儲:賬戶、組、打印機、共享文件夾等 對象的數據,我們把這些稱為目錄數據庫。負責提供目錄服務的稱為活動目錄, 它對目錄數據庫進行增、刪、查、改等操作。
DC域控制器
DC 是Domain Controller的縮寫,域控制器通過活動目錄(AD域)提供服務,負責維護活動目錄數據庫、審核用戶賬號密碼、將活動目錄數據庫負責到其他域控制器。
特點: 只有windoes server 2003標准版、企業版、Datacenter版才有域控制器功能。 活動目錄的目錄數據存儲在域控制器內 一個域內可以有多個域控制器,它們的權限是一樣的,各存儲一份相同的活動目錄。 優點: 數據信息信息的安全性、可靠性、內網訪問安全保護 資源訪問統一、使用規范、訪問便利 權限分配嚴格、簡化集中管理 AD域和工作組進行比較: 工作組分散管理、AD域集中管理。
個人總結: AD域適用於公司管理,有利於公司的工作效率、利益最大化 對個人員工,極其嚴格的權限管理,限制了訪問哪些文件,不可訪問哪些文件,只能使用域內軟件等,最大程度限制了其摸魚化,提高了工作效率:)