域是一种基于对象和安全策略的分布式数据库系统,集中管理网络资源,提供单点登录、权限分配和可拓展性。AD(Active Directory)是基于LDAP的目录服务,通过域控制器实现用户验证和资源访问。与工作组相比,AD域具有更高级别的安全管理、资源访问统一性和管理简化性,但需要高性能服务器且配置复杂。
域
定义:
- 域模型是针对大型网络的管理需求设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合;
组成
域网络的组成:一般情况下,有三种计算机:
- 域控制器,上存储着Active Directoy;
- 成员服务器,负责提供邮件,数据库,DHCP等服务;
- 工作站,用户使用的客户机;
特点:
- 域是一种基于对象和安全策略的分布式数据库系统;
- 域中的信息不是以独立文件形式存在的,而是以字段信息之类的数据形式存在;
- 域是C/S管理模式在局域网中构建的应用;
- AD本身就是就是一种目录数据库系统,包括三个表格:
Schema表:包括所有可在活动目录创建的对象信息以及他们之间的相互信息,最小但最基础的一张表;
Link表:包括活动目录中所有对象的属性以及属性的关联;
Data表:包括活动目录中用户,组,应用程序特殊数据和其他数据; - 集中管理,DC统一管理,统一部署;
- 默认信任;
- 单点登录;
- 支持漫游配置;
优点:
- 方便管理
- 安全性高
- 网络访问方便
- SMS
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
