Windows Server 活动目录功能

活动目录介绍

在规模较小的企业环境中,计算机可以使用工作组的形式组织和管理,如果企业的网络规模大,地理位置分散,计算机和服务器数量多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证。

1.1.1工作组缺点

计算机安装操作系统后,默认的计算机属于workgroup工作组。工作组是最简单的计算机组织形式。

工作组中的计算机没有统一的管理机制,每台计算机的管理员只能管理本地计算机,比如设置计算机的安全策略,本地连接和共享等等管理工作。

工作组的计算机也没有对用户帐户的统一的身份验证机制,用户登录计算机只能使用该计算机的本地用户帐户,有本地计算机来验证用户的身份。当访问网络上的共享资源,还需要提供访问网络资源的凭据。用户需要记住访问各个服务器用的帐户和密码。

工作组的计算机也没有统一查找网络资源的机制,比如网络中的共享的打印机,企业的用户帐户信息,共享文件夹等。

基于以上限制,工作组是较小规模计算机网络组织的形式,大企业中网络规模大,计算机数量多,需要统一的管理和集中的身份验证,并且能够给用户提供方便的搜索和使用网络资源的方式,工作组的组织形式就不适合了。

1.1.2域功能

u 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域

u 域是组织与存储资源的核心管理单元

域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法。

活动目录有以下特点

u 集中管理,可以集中的管理企业中成千上万分布于异地的计算机和用户。

u 便捷的网络资源访问,能够容易的定位到域中的资源。

u 用户一次登录就可访问整个网络资源,集中的身份验证。

u 网络资源主要包含用户帐户、组、共享文件夹、打印机等

u 可扩展性,既可以适用于几十台计算机的小规模网络,也可以适用于跨国公司。

1.1.3 DNS服务器在域环境中的作用

活动目录域服务角色要求域名系统 (DNS) 服务按名称查找计算机、域控制器、成员服务器和网络服务。DNS 服务器角色通过将名称映射到 IP 地址为基于 TCP/IP 的网络提供 DNS 名称解析服务,从而使计算机可以查找 AD DS 环境中的网络资源。

u 域名解析 DNS服务器通过其A记录将域名解析成IP地址

u 定位活动目录服务 客户机通过DNS服务器上SRV记录定位目录服务

通常情况下,DNS和DC两个服务装在同一个计算机上。DNS上的SRV记录是由域控制器注册上去的。客户机如果要想找到域控制器,客户机的DNS必须指向域控制器的上DNS。

活动目录介绍

在规模较小的企业环境中,计算机可以使用工作组的形式组织和管理,如果企业的网络规模大,地理位置分散,计算机和服务器数量多,就需要使用域的形式来组织,以便进行集中的管理和集中的用户身份验证。

1.1.1工作组缺点

计算机安装操作系统后,默认的计算机属于workgroup工作组。工作组是最简单的计算机组织形式。

工作组中的计算机没有统一的管理机制,每台计算机的管理员只能管理本地计算机,比如设置计算机的安全策略,本地连接和共享等等管理工作。

工作组的计算机也没有对用户帐户的统一的身份验证机制,用户登录计算机只能使用该计算机的本地用户帐户,有本地计算机来验证用户的身份。当访问网络上的共享资源,还需要提供访问网络资源的凭据。用户需要记住访问各个服务器用的帐户和密码。

工作组的计算机也没有统一查找网络资源的机制,比如网络中的共享的打印机,企业的用户帐户信息,共享文件夹等。

基于以上限制,工作组是较小规模计算机网络组织的形式,大企业中网络规模大,计算机数量多,需要统一的管理和集中的身份验证,并且能够给用户提供方便的搜索和使用网络资源的方式,工作组的组织形式就不适合了。

1.1.2域功能

u 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域

u 域是组织与存储资源的核心管理单元

域是由域控制器(Domain Controller)和成员计算机组成,域控制器就是安装了活动目录(Active Directory)的计算机。活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法。

活动目录有以下特点

u 集中管理,可以集中的管理企业中成千上万分布于异地的计算机和用户。

u 便捷的网络资源访问,能够容易的定位到域中的资源。

u 用户一次登录就可访问整个网络资源,集中的身份验证。

u 网络资源主要包含用户帐户、组、共享文件夹、打印机等

u 可扩展性,既可以适用于几十台计算机的小规模网络,也可以适用于跨国公司。

1.1.3 DNS服务器在域环境中的作用

活动目录域服务角色要求域名系统 (DNS) 服务按名称查找计算机、域控制器、成员服务器和网络服务。DNS 服务器角色通过将名称映射到 IP 地址为基于 TCP/IP 的网络提供 DNS 名称解析服务,从而使计算机可以查找 AD DS 环境中的网络资源。

u 域名解析 DNS服务器通过其A记录将域名解析成IP地址

u 定位活动目录服务 客户机通过DNS服务器上SRV记录定位目录服务

通常情况下,DNS和DC两个服务装在同一个计算机上。DNS上的SRV记录是由域控制器注册上去的。客户机如果要想找到域控制器,客户机的DNS必须指向域控制器的上DNS。

titel2[6][3]

123[5][3]

system[6][3]

system3[7][3]

你可能感兴趣的:(windows,用户,计算机,的,工作组)