一臺計算機要麼屬於工作組,要麼屬於域
(1)工作組是MS 的概念,一般的普遍稱謂是對等網。工作組通常是一個由不多於10 臺計算機組成的邏輯集合
工作組實現的是分散的管理模式,每一臺計算機都是獨自自主的,用戶賬戶和權限信息保存在本機中,同時藉助工作組來共享信息,共享信息的權限設置由每臺計算機控制
(2)域實現的是主/從管理模式,通過一臺域控制器來集中管理域內用戶帳號和權限,帳號信息保存在域控制器內,共享信息分散在每臺計算機中,但是訪問權限由控制器統一管理
在“域”模式下,資源的訪問有較嚴格的管理,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱爲“域控制器(Domain Controller,簡寫爲DC)
採取域管理的好處:
①方便管理,權限管理比較集中,管理人員可以較好的管理計算機資源
②安全性高,有利於企業的一些保密資料的管理
③節省大量網絡帶寬,SMS(System Management Server)能夠分發應用程序、系統補丁等,用戶可以選擇安裝,也可以由系統管理員指派自動安裝。並能集中管理系統補丁,不需要每臺客戶端服務器都下載同樣的補丁
域樹:
域樹由多個域組成,這些域共享同一表結構和配置,形成一個連續的名字空間
域樹中的域層次越深級別越低,一個“.”代表一個層次 "
域樹中的域是通過雙向可傳遞信任關係連接在一起的,因此在域樹或域林中新創建的域可以立即與其他的域建立信任關係。這些信任關係允許單一的登錄過程,在域樹或域林中的所有域上對用戶進行身份驗證,但這不一定意味着經過身份驗證的用戶在域樹的所有域中都擁有相同的權利和權限。
域林:
域林是指由一個或多個沒有形成連續名字空間的域樹組成,它與域樹最明顯的區別就在於域樹是由一些具有連續名字空間的域組成
但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關係建立起來,所以每個域樹都知道Kerberos信任關係,不同域樹可以交叉引用其他域樹中的對象。
域林都有根域,域林的根域是域林中創建的第一個域,域林中所有域