深入理解Windows域概念
原文地址:http://angerfire.blog.51cto.com/198455/43217
在说域这个概念之前,我们先来回忆一下工作组.
首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源.
其次,每一台计算机都在本地存储用户的帐户
第三,一个账户只能登陆到一台计算机
第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机.
第五,工作组的网络规模一般少于10台计算机.
记得以前有个小弟弟(某企业网络管理员),刚开始全单位8台计算机,他用的是工作组管理模式
网络配置很轻松,几乎不用管理.哪台机器有问题 就去哪来机器上解决.工作强度也不是很大.
不到3个月时间.随着企业信息化的需要,公司的计算机台数增加到了50台.这个小弟弟采用同样的管理方式.
每天都很忙碌,从早上到公司到晚上离开,一直在解决网络中用户的计算机故障问题,病毒\IE首页篡改\甚至出现了公司内部恶意攻击的事件,经常晚上加班,通宵达旦的工作.但问题总是解决不了.
一个月后,他被辞退了.
为什么会这样呢?有没有更简单方便的管理方式呢?
下面我们来看这么个例子:
如果我们把工作组看成是原始社会,各服务器(人)各自为政
再想想刚刚的例子,小张公司的8台电脑最开始都是各自为政的,
所以就不存在管理的概念,
小张只能充当一个哪里出问题就去哪解决的故障排除机器般的被动角色.
那么在网络日益应用广泛,结构越来越复杂的今天,我们可不可以,让我们的计算机网络世界也进化一下呢?
比如在计算机中通过网络成立一个国家,在公司的一定范围内实现集中管理,中央集权!!
(微软替我们想到了这一点,也做到了这一点,从微软的NT时代就提出的域的概念,演化到现在也就是我们的单域环境.)
一个国家可以管理的范围只在一个国家内(适合一些规模小,地域范围跨度小的公司),想做更复杂 范围更广阔的管理,需要什么样的体制呢?
感谢地球,因为我们有联合国,欧盟.
实现多个基本管理范围(国家,域)的联合管理.减少这些基本管理范围内的重复管理工作.
方便相互之间资源调用.(也就是现在域森林 多域的网络环境为当今的跨地域性企业提供了高效适合管理的网络管理方式.)
那么我们继续刚刚的例子,来看看活动目录域的定义
首先 谁能加入联合国(活动目录中能放哪些对象)
其次 共同遵守的设定和规则(通用性设定)
第三 不干涉别国内政(各域数据原则上由该数据所在的域进行管理)
我们何以把活动目录当作一个联合国,其中包括了所有的成员国信息,大家遵守统一的规则,每个成员国各自管理自己的国家.
那么每个成员国以及每个国家中的人(域和域中的计算机)如何去其他国家呢,走什么样的路线呢?国家与国家之间又怎样联系彼此呢?
DNS这个具有全球定位系统服务的管理机构,也就是我们的联合国管理委员会,帮助我们解决了这个问题.
准确的定位各个国家的位置,并为各个国民提供了方便的查询服务.
我们想要去某个国家,想在某个国家内享受一个国民的基本权利,比如取得这个国家提供的最低生活保证金(访问域中的网络资源:如共享文件,打印),就连想要加入某个国家国籍(加入域)都必须通过DNS这个机构为我们指引.
有的人容易把域林 域树 子域的概念搞混
那么在这里提出来再解释一下
结构关系:域林和树 可以看成我们的联合国和成员国(国家内的省,省内的县市,县市内的村子) 这种管理结构关系
称呼名词:而子域这个名称是相对的,可以看作一个相对某个成员国中的某一个省或者相对某个省的某一个县.
这里有牵扯到一个名词:DC(域控制器)
我们可以把它看成一个国家的首都(也就是一台物理服务器上安装了AD活动目录).
我们的所有的国民的户籍信息都存储在这里.
=============================================================================
深入理解Windows域概念相关推荐
- windows 域的一些概念
Windows 域的一些概念<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...
- 浅析Windows域环境身份认证与攻击思路
文章目录 前言 Kerberos协议 第1步-AS认证获取TGT 第2步-TGS认证获取ST 第3步-服务端服务认证 NTLM 认证 本地认证模式 网络认证模式 内网横向渗透 哈希凭证窃取 内网远程连 ...
- 【干货】彻底理解Windows认证-议题解读
在内部分享的<彻底理解Windows认证>议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Hash Silver Tickets.Golden Tickets. ...
- windows域问题总结--专家门诊四十七问
QUOTE: 深入理解域之AD活动目录企业应用及案例分享 无论集中还是分散,目录服务触及企业的每个角落,而且常常超越企业延伸到商业伙伴和客户.AD是一个企业目录系统,可以自动进行用户数据,安全和分布的 ...
- Windows域认证机制
文章目录 Windows认证机制 Windows认证基础 本地认证 网络认证 hashcat破解net-ntlm hash 域认证 Kerberos认证协议的基础概念 Kerbreros认证流程 1. ...
- windows域常见问题集锦
本文出自: http://angerfire.blog.51cto.com/198455/101040感觉十分有用,转载下来自己拜读和大家一起研究 开始提问: 1.域里用组策略进行软件发布,针对计算机 ...
- kerberos认证_初识 Windows域认证体系 Kerberos认证
关键词: Kerberos认证 域控制器(Domain Controller,DC) 密钥分发中心(Key Distribution Center,KDC) 帐户数据库(Account Databas ...
- Windows域环境下部署ISA Server 2006防火墙(二)
利用ISA防火墙实现安全快速上网 本次接上回,上次咱们在windows域环境中部署了ISA Server 2006,安全性确实提高了,但也有点"太高了",因为现在用户只能在局域网里 ...
- 将samba加入到windows域《转载》
将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作 ...
最新文章
- .net 中 GridViewRow使用字段名来访问数据,而不是使用索引
- c# tcp备忘及networkstream.length此流不支持查找解决
- 首批49个国家绿色数据中心名单公布
- javaBean List Map json(转)
- [leetcode]剑指offer32-1.从上到下打印二叉树
- 1064金明的预算方案
- 使用XStream进行对象和xml的转换,极度舒适
- Vue, element-ui Module build failed: Error: No PostCSS Config found
- 历经8年双11流量洗礼,淘宝开放平台架构和技术难点解密
- Layer动态设置每一行的背景色
- iOS申请真机调试证书-图文详解
- Ubuntu 安装 GMSSL
- xrd连续扫描和步进扫描_一种提高xrd实验精度的方法
- D. Three Religions
- 记账软件,预设收支类别、收支账户进行记账的方法
- ai人工智能大爆发_人工智能解释了大爆炸之前发生的事情
- 员工格言[付总提供]
- WeUI - 微信官方推出的免费开源 UI 组件库,上手简单,风格简约,在微信生态开发轻量项目的绝佳选择
- 纽约证交所代码表 zt
- php如何把网页存成图片格式,php怎么生成图片 网页快照?
热门文章
- LikeLib,这才是真实的百万级别TPS
- win10家庭版 mysql_MySQL下载安装详解(win10家庭版)
- 光子晶体中的平面波展开法学习
- 怎么安装Nginx的监控模块
- 软件工程结课论文 敏捷开发在软件工程中的应用 大学编程作业(TUST 天津科技大学 2022年)
- 小伙伴们,线程生命周期、线程池生命周期别再傻傻分不清楚了!!!
- 迎新春 送温暖——郧阳小红花健康守护包发放
- [css] 【转载】 精简高效的CSS命名准则/方法
- UltraISO刻录系统光盘或刻录U启系统
- 荧光染料BDP FL maleimide/马来酰亚胺,CAS:773859-49-7