一台计算机要么属于工作组,要么属于域
(1)工作组是MS 的概念,一般的普遍称谓是对等网。工作组通常是一个由不多于10 台计算机组成的逻辑集合
工作组实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制
(2)域实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理
在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)
采取域管理的好处:
①方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源
②安全性高,有利于企业的一些保密资料的管理
③节省大量网络带宽,SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁,不需要每台客户端服务器都下载同样的补丁
域树:
域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间
域树中的域层次越深级别越低,一个“.”代表一个层次 "
域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或域林中新创建的域可以立即与其他的域建立信任关系。这些信任关系允许单一的登录过程,在域树或域林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。
域林:
域林是指由一个或多个没有形成连续名字空间的域树组成,它与域树最明显的区别就在于域树是由一些具有连续名字空间的域组成
但域林中的所有域树仍共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos 信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域