对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。从今天开始,我们将推出Active Directory系列博文,希望对广大学习AD的朋友有所帮助。
今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。
假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。服务器的职能大家都知道,无非是提供资源和分配资源。服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。现在服务器Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。
首先,如下图所示,我们在服务器上为张建国创建了用户账号。

然后在共享文件夹中进行权限分配,如下图所示,我们只把共享文件夹的读权限授予了用户张建国。

好,接下来张建国就在客户机Perth上准备访问服务器上的共享文件夹了,张建国准备访问资源\\Florence\人事档案,服务器对访问者提出了身份验证请求,如下图所示,张建国输入了自己的用户名和口令。

如下图所示,张建国成功地通过了身份验证,访问到了目标资源。

看完了这个实例之后,很多朋友可能会想,在工作组模式下这个问题解决得很好啊,我们不是成功地实现了预期目标嘛!没错,在这个小型网络中,确实工作组模型没有暴露出什么问题。但是我们要把问题扩展一下!现在假设公司不是一台服务器,而是500台服务器,这大致是一个中型公司的规模,那么我们的麻烦就来了。如果这500台服务器上都有资源要分配给张建国,那会有什么样的后果呢?由于工作组的特点是分散管理,那么意味着每台服务器都要给张建国创建一个用户账号!张建国这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码。而服务器管理员也好不到哪儿去,每个用户账号都重新创建500次!如果公司内有1000人呢?我们难以想象这么管理网络资源的后果,这一切的根源都是由于工作组的分散管理!现在大家明白为什么工作组不适合在大型的网络环境下工作了吧,工作组这种散漫的管理方式和大型网络所要求的高效率是背道而驰的。
既然工作组不适合大型网络的管理要求,那我们就要重新审视一下其他的管理模型了。域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合。从域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号等资源的共享问题,这样域中只要有一台计算机为公司员工创建了用户账号,其他计算机就可以共享账号了。这样就很好地解决刚才我们提到的账号重复创建的问题。域中的这台集中存储用户账号的计算机就是域控制器,用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
上述这个简单的例子说明的只是域强大功能的冰山一角,其实域的功能远远不止这些。从下篇博文我们将开始介绍域的部署以及管理,希望大家在使用过程中逐步增加感性认识,对域有更加深入及全面的了解,能够掌握好Active Directory这个微软工程师必备的重要知识点。

转载于:https://blog.51cto.com/mrxiaodong/1052557

为什么我们需要域?MS Active Directory系列之一相关推荐

  1. 为什么我们需要域?Active Directory系列之一

    为什么需要域? 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通 ...

  2. 实战域树部署,Active Directory系列之十九

    实战子域部署<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />   ...

  3. 域控制器的强制卸载,Active Directory系列之十四

    域控制器的强制卸载 上篇博文中我们介绍了如何对域控制器进行常规卸载,本文中我们将介绍如何对域控制器进行强制卸载.为什么需要对域控制器进行强制卸载呢?如果域控制器不能和复制伙伴正常通讯,而且更正无望,那 ...

  4. 创建Win2003域和Win2008域之间的信任关系,Active Directory系列之十八

    创建Win2003域和Win2008域之间的信任关系 我们在上一篇文章中创建了域信任关系,这个信任关系发生在两个Win2003域之间,而且两个域使用了同一个DNS服务器.今天我们更换一个实验场景,拓扑 ...

  5. Active Directory系列之二:部署第一个域

    部署第一个域 在上篇博文中我们介绍了部署域的意义,今天我们来部署第一个域.一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory:一种是成员服务器,负责提供邮件 ...

  6. 详解操作主机角色,Active Directory系列之九

                           Active Directory操作主机详解<?xml:namespace prefix = o ns = "urn:schemas-mi ...

  7. 组策略轻松实现软件发布,Active Directory系列之二十二

    组策略轻松实现软件发布          在IT工程师的运维工作中,有很多没有技术含量的事务性操作是很令人头疼的,例如为客户机安装软件.有些朋友看到这里估计会很不以为然,想我等IT专业人士,纵横江湖多 ...

  8. 理解域信任关系,Active Directory系列之十六

    <?xml:namespace prefix = o />  理解域信任关系      在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域 ...

  9. 实战操作主机角色转移,Active Directory系列之十

    实战操作主机角色转移 上篇博文中我们介绍了操作主机在Active Directory中的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果Active Directory中操作主 ...

最新文章

  1. 人力资源计算机考试题库,人力资源考试题库.doc
  2. Ubuntu 14.04更新为国内阿里源解决apt-get install无法执行的问题
  3. iPhoneX适配随笔
  4. 对YUV4:2:0认识理解
  5. Redis的七种武器及其适合的应用场景
  6. 禁用当前的账户win7_系统小技巧:服务客人 开启Windows 10来宾账户
  7. 解决ImmediateDeprecationError 用Python获取Yahoo数据
  8. SQL 数据库基础知识总结(一)
  9. Windows中解压Linux中产生的tar.gz分卷压缩包
  10. 2021年电工(技师)考试内容及电工(技师)复审考试
  11. 安卓逆向_2 --- Androidkiller,apktool、dex2jar、jd-gui、jadx反编译工具 的 安装、设置及使用教程
  12. 前端架构之 React 领域驱动设计
  13. 不同品牌路由器无线桥接的设置方法
  14. latex安装后运行报错:系统找不到指定的文件,试试这样吧
  15. 小米手机安全卸载内置应用
  16. 如何选择好的香港虚拟主机
  17. CSS——移动端适配方案
  18. 压缩png命令cmd_使用pngquant工具对PNG格式图片进行压缩
  19. 正则,JWT token,容联云,celery,频道组,SKU,SPU,request对象的属性和方法的补充知识
  20. 【转】excel文件格式分析

热门文章

  1. redis两种持久化模式
  2. 基于gitosis的Git云端服务器配置
  3. Smack+OpenFire搭建IM通信,包含心跳和自动重连(Android实现)
  4. VS2008无法识别的版本3.5
  5. C#自定义控件七水波纹
  6. Linux命令(1)—— xargs 命令
  7. C++ 作用域与生命周期
  8. MySQL性能优化 分区
  9. 星辰小组——第一阶段评分+各小组的意见反馈
  10. C/S模型之TCP协议