--------------轉載請註明出處
在說域這個概念之前,我們先來回憶一下工作組.
首先,工作組中,每一臺計算機都獨立維護自己的資源,不能集中管理所有網絡資源.
其次,每一臺計算機都在本地存儲用戶的帳戶
第三,一個賬戶只能登陸到一臺計算機
第四,工作組中計算機都是平等的,對於其他計算機來說即是服務器,也是客戶機.
第五,工作組的網絡規模一般少於10臺計算機.
記得以前有個小弟弟(某企業網絡管理員),剛開始全單位8臺計算機,他用的是工作組管理模式
網絡配置很輕鬆,幾乎不用管理.哪臺機器有問題 就去哪來機器上解決.工作強度也不是很大.
不到3個月時間.隨着企業信息化的需要,公司的計算機臺數增加到了50臺.這個小弟弟採用同樣的管理方式.
每天都很忙碌,從早上到公司到晚上離開,一直在解決網絡中用戶的計算機故障問題,病毒\IE首頁篡改\甚至出現了公司內部惡意***的事件,經常晚上加班,通宵達旦的工作.但問題總是解決不了.
一個月後,他被辭退了.
爲什麼會這樣呢?有沒有更簡單方便的管理方式呢?
下面我們來看這麼個例子:
如果我們把工作組看成是原始社會,各服務器(人)各自爲政
再想想剛剛的例子,小張公司的8臺電腦最開始都是各自爲政的,
所以就不存在管理的概念,
小張只能充當一個哪裏出問題就去哪解決的故障排除機器般的被動角色.
那麼在網絡日益應用廣泛,結構越來越複雜的今天,我們可不可以,讓我們的計算機網絡世界也進化一下呢?
比如在計算機中通過網絡成立一個國家,在公司的一定範圍內實現集中管理,中央集權!!
(微軟替我們想到了這一點,也做到了這一點,從微軟的NT時代就提出的域的概念,演化到現在也就是我們的單域環境
一個國家可以管理的範圍只在一個國家內(適合一些規模小,地域範圍跨度小的公司
感謝地球,因爲我們有聯合國,歐盟.
實現多個基本管理範圍(國家,域)的聯合管理.減少這些基本管理範圍內的重複管理工作.
方便相互之間資源調用.(也就是現在域森林 多域的網絡環境爲當今的跨地域性企業提供了高效適合管理的網絡管理方式.
那麼我們繼續剛剛的例子,來看看活動目錄域的定義
首先 誰能加入聯合國(活動目錄中能放哪些對象
其次 共同遵守的設定和規則(通用性設定
第三 不干涉別國內政(各域數據原則上由該數據所在的域進行管理
我們何以把活動目錄當作一個聯合國,其中包括了所有的成員國信息,大家遵守統一的規則,每個成員國各自管理自己的國家.
那麼每個成員國以及每個國家中的人(域和域中的計算機)如何去其他國家呢,走什麼樣的路線呢?國家與國家之間又怎樣聯繫彼此呢?
DNS這個具有全球定位系統服務的管理機構,也就是我們的聯合國管理委員會,幫助我們解決了這個問題.
準確的定位各個國家的位置,併爲各個國民提供了方便的查詢服務.
我們想要去某個國家,想在某個國家內享受一個國民的基本權利,比如取得這個國家提供的最低生活保證金(訪問域中的網絡資源:如共享文件,打印
有的人容易把域林 域樹 子域的概念搞混
那麼在這裏提出來再解釋一下
結構關係:
稱呼名詞:
這裏有牽扯到一個名詞:DC(域控制器)
我們可以把它看成一個國家的首都(也就是一臺物理服務器上安裝了AD活動目錄).
我們的所有的國民的戶籍信息都存儲在這裏.
2007年9月19日 下午
於 辦公室
by angerfire
to be continue..........
在說域這個概念之前,我們先來回憶一下工作組.
首先,工作組中,每一臺計算機都獨立維護自己的資源,不能集中管理所有網絡資源.
其次,每一臺計算機都在本地存儲用戶的帳戶
第三,一個賬戶只能登陸到一臺計算機
第四,工作組中計算機都是平等的,對於其他計算機來說即是服務器,也是客戶機.
第五,工作組的網絡規模一般少於10臺計算機.
記得以前有個小弟弟(某企業網絡管理員),剛開始全單位8臺計算機,他用的是工作組管理模式
網絡配置很輕鬆,幾乎不用管理.哪臺機器有問題 就去哪來機器上解決.工作強度也不是很大.
不到3個月時間.隨着企業信息化的需要,公司的計算機臺數增加到了50臺.這個小弟弟採用同樣的管理方式.
每天都很忙碌,從早上到公司到晚上離開,一直在解決網絡中用戶的計算機故障問題,病毒\IE首頁篡改\甚至出現了公司內部惡意***的事件,經常晚上加班,通宵達旦的工作.但問題總是解決不了.
一個月後,他被辭退了.
爲什麼會這樣呢?有沒有更簡單方便的管理方式呢?
下面我們來看這麼個例子:
如果我們把工作組看成是原始社會,各服務器(人)各自爲政
再想想剛剛的例子,小張公司的8臺電腦最開始都是各自爲政的,
所以就不存在管理的概念,
小張只能充當一個哪裏出問題就去哪解決的故障排除機器般的被動角色.
那麼在網絡日益應用廣泛,結構越來越複雜的今天,我們可不可以,讓我們的計算機網絡世界也進化一下呢?
比如在計算機中通過網絡成立一個國家,在公司的一定範圍內實現集中管理,中央集權!!
(微軟替我們想到了這一點,也做到了這一點,從微軟的NT時代就提出的域的概念,演化到現在也就是我們的單域環境
一個國家可以管理的範圍只在一個國家內(適合一些規模小,地域範圍跨度小的公司
感謝地球,因爲我們有聯合國,歐盟.
實現多個基本管理範圍(國家,域)的聯合管理.減少這些基本管理範圍內的重複管理工作.
方便相互之間資源調用.(也就是現在域森林 多域的網絡環境爲當今的跨地域性企業提供了高效適合管理的網絡管理方式.
那麼我們繼續剛剛的例子,來看看活動目錄域的定義
首先 誰能加入聯合國(活動目錄中能放哪些對象
其次 共同遵守的設定和規則(通用性設定
第三 不干涉別國內政(各域數據原則上由該數據所在的域進行管理
我們何以把活動目錄當作一個聯合國,其中包括了所有的成員國信息,大家遵守統一的規則,每個成員國各自管理自己的國家.
那麼每個成員國以及每個國家中的人(域和域中的計算機)如何去其他國家呢,走什麼樣的路線呢?國家與國家之間又怎樣聯繫彼此呢?
DNS這個具有全球定位系統服務的管理機構,也就是我們的聯合國管理委員會,幫助我們解決了這個問題.
準確的定位各個國家的位置,併爲各個國民提供了方便的查詢服務.
我們想要去某個國家,想在某個國家內享受一個國民的基本權利,比如取得這個國家提供的最低生活保證金(訪問域中的網絡資源:如共享文件,打印
有的人容易把域林 域樹 子域的概念搞混
那麼在這裏提出來再解釋一下
結構關係:
稱呼名詞:
這裏有牽扯到一個名詞:DC(域控制器)
我們可以把它看成一個國家的首都(也就是一臺物理服務器上安裝了AD活動目錄).
我們的所有的國民的戶籍信息都存儲在這裏.
2007年9月19日 下午
於 辦公室
by angerfire
to be continue..........
本文出自 “宋楊-活動目錄、虛擬化..” 博客,請務必保留此出處http://angerfire.blog.51cto.com/198455/43217