AD域服务
一、本章讲了活动目录,域控制器,域的关系与概念。
活动目录
1.是Windows的一种服务
2.是一个目录数据库,集中存储着整个Windows网络中的用户账号、组、计算机、
共享文件夹等对象的相关信息
优点: 1.集中管理
2.便捷的网络资源访问
3.可扩展性
域
1.活动目录的一种实现形式
2.活动目录中最核心的管理单位
3.由域控制器和成员计算机组成
域控制器
1.安装了活动目录的一台计算机
2.域管理员可以控制每个域用户的行为
关系:域控制器是一台安装了活动目录的电脑,他与域成员机共同组成了域环境。
二、域的结构
分为物理结构与逻辑结构
逻辑结构:
1.单域(在网络中只建立了一个域)
2.域树(具有连续命名空间的多个域)
3.域林(由一个或多个没有形成连续命名空间的域树组成,也可称为林或森林结构)
4.组织单元(OU)域内部的一种容器
物理结构:
1.站点(对应高速稳定的IP子网,自我感觉可以把站点看做一个不限范围的局域网)
2.域控制器(在域的物理结构中提起,自我感觉是因为他是物理上的东西吧)
域控制器的功能:在多域控的情况下负责各个DC上的信息同步
三、活动目录的功能级别
如果同一个域内的多个域控制器上安装的操作系统版本不同,那么它们提供的活动目录的功能也会不相同
功能级别就是为了保持在同一范围内的活动目录的功能的一致性
四、AD轻型目录服务(AD LDS)
作用:为CRM和HR等读取更频繁的应用程序提供目录服务
特点: 不依赖域和域控制器
一台计算机可同时运行多个AD LDS实例
与AD DS可以同时在同一网络运行
同时支持域用户和工作组用户
五、工作组与域的区别
1.管理模式不同
2.对等网和C/S结构
3.域环境是部署很多微软服务的前提
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。