活动目录服务的配置与管理(1) 工作组和域的特点-阿里云开发者社区

开发者社区> 科技小能手> 正文

活动目录服务的配置与管理(1) 工作组和域的特点

简介:
+关注继续查看

1. 工作组和域的特点

工作组和域是Windows环境下两种不同的网络管理模型。当电脑安装完Windows系统之后默认隶属于工作组,工作组的特点是实现分散式管理,适合小型网络(10台电脑以下)。为什么工作组就不适合大中型网络,难道每台计算机分散管理不好吗?下面通过一个例子来讨论这个问题。

假设现在要在服务器DC上设置一个名为share的共享文件夹,并且只允许公司内的员工张三可以访问这个共享文件夹。要实现这个任务,一般思路是在服务器上为张三这个用户创建一个用户账号,如果访问者能回答出张三账号的用户名和密码,就认可这个访问者就是张三。基于这个管理思路,我们来在服务器上进行具体的实施操作。
首先在服务器上为张三创建用户账号。

然后在共享文件夹中进行权限分配,只把共享文件夹的读权限授予了用户张三。

然后我们以物理主机作为客户端来访问DC服务器上的共享文件夹。在物理主机的“开始\运行”中输入“\\192.168.1.1\share”,服务器对访问者提出了身份验证请求,输入用户名“zhangsan”和口令后就可成功访问了。
注意,物理主机上的administrator账号与DC虚拟机上的administrator账号的密码一定要设置的不一样,否则客户端默认会以当前登录的用户即administrator去访问服务器,这样就无法出现用户身份验证的对话框,而是提示用户权限不足。

看完了这个实例之后,大家可能会想,在工作组模式下这个问题解决得很好啊,我们不是成功地实现了预期目标嘛!没错,在这个小型网络中,确实工作组模型没有暴露出什么问题。但是我们要把问题扩展一下!现在假设公司不是一台服务器,而是500台服务器,这大致是一个中型公司的规模,那么我们的麻烦就来了。如果这500台服务器上都有资源要分配给张三,那会有什么样的后果呢?由于工作组的特点是分散管理,那么意味着每台服务器都要给张三创建一个用户账号!张三这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码。而服务器管理员也好不到哪儿去,每个用户账号都重新创建500次!如果公司内有1000人呢?我们难以想象这么管理网络资源的后果,这一切的根源都是由于工作组的分散管理!现在大家明白为什么工作组不适合在大型的网络环境下工作了吧,工作组这种散漫的管理方式和大型网络所要求的高效率是背道而驰的。

既然工作组不适合大型网络的管理要求,那我们就要重新审视一下其他的管理模型了。域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号、计算机账号和安全策略的计算机集合。从域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号等资源的共享问题,这样域中只要有一台计算机为公司员工创建了用户账号,其他计算机就可以共享账号了,这就很好地解决刚才我们提到的账号重复创建的问题。
域中的这台集中存储用户账号的计算机就是域控制器,(Domain Controler),简称DC。用户账号、计算机账号和安全策略都被存储在域控制器上一个名为Active Directory(活动目录)的数据库中。

 

声明:此处借用了岳雷老师博客中的部分相关内容,特向岳老师致以崇高的敬意。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1151637

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
小白新手怎样通过阿里云服务器优惠活动购买云服务器配置指南及活动攻略
服务商都是非常喜欢新用户的,针对新用户上云,一般云服务商都会推出很多优惠活动,可以说以阿里云为代表云服务商针对新用户在第一次购买阿里云服务器的时候,都是不以盈利为目的的,为的是让广大用户能够以优惠的价格实现上云,感受云资源带来的效率和便利。
261 0
期末考试题--局域网服务配置组
V\:*{behavior:url(#default#VML);}O\:*{behavior:url(#default#VML);}W\:*{behavior:url(#default#VML);} 局域网服务配置组 需要完成:本地...
718 0
期末考试--广域网服务配置组
V\:*{behavior:url(#default#VML);}O\:*{behavior:url(#default#VML);}W\:*{behavior:url(#default#VML);} 广域网服务配置组 需要完成:...
652 0
2019阿里云服务器双11活动1折起购,现在可以购买啦!
2019阿里云服务器双11活动1折起购,现在可以购买啦!
1176 0
CSDN社区分享面试经历活动作品9——找工作之路
学了信息与计算科学专业,毕业时,不知道要找什么工作,想来想去,程序员和专业有点搭边。所以感觉可以干这个。大学里学习不是很好,感觉能力不够。
756 0
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 27 章 恢复配置_27.2. 恢复目标设置
27.2. 恢复目标设置 默认情况下,恢复将会一直恢复到 WAL 日志的末尾。下面的参数可以被用来指定一个更早的停止点。在recovery_target、recovery_target_lsn、recovery_target_name、recovery_target_time和recovery_target_xid中,最多只能使用一个,如果在配置文件中使用了多个,将使用最后一个。
1149 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载