计算机域是什么概念,什么是域?域的相关概念

1.什么是域

域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。域中所有的对象都存储在活动目录下。一个网络可以建立一个或多个域,每个域都是一个安全界限,这意味着各种权限的设置不能跨越不同的域。简单地说,一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。

在Windows Server2003的每一个域中都至少有一台域控制器(Domain Controller,DC)充当域的管理者,维护属于本域 的Active Directory对象。域构成了Active Directory树状结构的主干。Active Directory可以被看成是一个 或多个域组成的集合体,是域中最基本也是最重要的部分。当Active Directory是由一个域组成的时候,Active Directory和域 的规模是一样的。

2.域与工作组的区别

在工作组模式的网络中,各服务器都是独立的,而且各服务器中的帐户和资源也是各自进行管理的。所以,管理员需要为每台服务器建立帐户,在管理时也需要分别登录各服务器完成管理工作。授权用户访问不同的服务器时,也需要分别登录。

在域模式的网络中,服务器可以集中进行管理,域中的帐户和资源也是集中管理的。所以,管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。在 域模式的网络中,需要一个对帐户和资源进行统一管理的机制,这个机制就是活动目录(Active Directory)。域中所有的帐户和共享资源都需要 在活动目录中进行登记,用户可以利用活动目录查找和使用这些资源。基于域模式的网络可大大减轻管理的复杂度和工作量,通常用于结构较复杂的网络。

3.域控制器

域控制器(Domain Controller,DC)是一台安装并运行Active Directory的服务器,它包含Active  Directory数据库的可写副本,参与Active Directory复制并控制对网络资源的访问。在域中,域控制器统一管理帐户数据库、所有的用 户登录、资源访问认证及其管理任务。一个域可以有一个或多个域控制器,各域控制器间地位平等,管理员可以在任一台域控制器上更新域中的信息,更新的信息会 自动传递到网络中的其他域控制器中。

4.成员服务器

成员服务器是一台运行Windows Server2003 的服务器,它是域中的成员,但不是域控制器。成员服务器不执行用户身份验证,也不存储安全策略信息,这些工作由域控制器完成,这样,可以让成员服务器有更 高的处理能力来处理网络中的其他服务。在域结构的网络中,身份验证与服务是分开的,这样可以提高服务器的效率。

5.独立服务器

独立服务器是一台运行Windows Server2003但不参与域的服务器。独立服务器只有其自身的用户数据库,并由服务器自身处理登录请求。独立服务器不提供对域帐户的访问权限,该服务器通常于工作组模式下运行。

6.活动目录和域控制器的关系

如果网络规模较大,这时我们就会考虑把网络中对象,比如计算机、用户帐户、组帐户、打印机、共享文件夹进行分类后存放在一个数据库中,并做好检索信息, 以利于查找、管理和使用这些对象(资源)。这个有层次结构的数据库,就是活动目录数据库,简称AD库。我们把存放有活动目录数据库的计算机称为域控制器。

在Windows Server2003中,域建立在Active Directory中,是作为Active Directory的一个对象来使用和管理的。域的范围也被扩大到了整个网络。

你可能感兴趣的:(计算机域是什么概念)