加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

Windows 2003 Active Diretory全攻略(三)--建立域(1)

发布时间:2016-09-28 11:53:16 所属栏目:Windows 来源:站长网
导读:副标题#e# 一、在规划03网络环境的时候,有工作组和域两种选择。下面先了解下这两个的特点: 1、各自为政的网络结构--工作组:一般工作组适用于小型网络。工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络。大家可以看到,这样的
副标题[/!--empirenews.page--]

一、在规划03网络环境的时候,有“工作组”和“域”两种选择。下面先了解下这两个的特点:

1、各自为政的网络结构--工作组:一般工作组适用于小型网络。工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络。大家可以看到,这样的网络结构下,每部计算机无法代理其它计算机,只能够管理本身的资源。其缺点如下:1、帐户管理较麻烦:比如网络上有5台服务器和30台用户,总共就要建立150个帐号数据,才能够让所有用户能够访问每台服务器的资源,另外,若有任何一台改变,就得修改5次才行。2、要分别设置电脑的安全性:就比如想限制用户的登录时段,则需亲自在每台服务器面前设置。

2、中央集权的网络结构--域:可以这样理解:“域”是在网络中挑选一台计算机当作“安全控管”服务器--域控制器,域控制器的帐户和安全数据,全部包含在AD数据库里。

二、域中的计算机角色

1、域控制器。实际上安装了03系统,而且启用AD服务时,即就成为DC,一般是第一台。DC主要工作有:1、提供AD服务。2、存储与复制AD数据库。3、管理域中的活动,包括“用户登录”、“身份验证”、与“目录查询”等等

2、成员服务器。在安装03系统时,而且没有安装AD和加入域时的计算机。都是成员服务器,比如是文件服务器,应用服务器啊。在这里说一下,成员服务器的本地帐户。成员服务器上仍有本机的帐户数据库,用户也可以利用这些本地帐户登录服务器。但对于域安全管理来说,会造成管理上的漏洞,所以尽量不要使用成员服务器的本地帐户,仅允许用域的帐户来登录。

3、工作站。很多人也对这个不了解,不知道是怎样理解。这里就是安装了任何系统而且加入了域的计算机就是工作站。用户就可以利用这些工作站,访问域中的资源、执行应用程序等等。同样呢工作站也是保留本地帐户的数据库,如果用户利用本地帐户登录工作站,它是能够访问本机的资源,但是无法访问域上的资源。

三、建立第一个域

如果网络一开始就不存在任何域,建立的域便是“根域”--整个网络的第一个域。安装AD步骤如下:(实战来了,呵呵)

打开配置向导

Windows 2003 Active Diretory全攻略(三)--建立域(1)

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读