Windows 域,活动目录与工作组

作者: const27 分类: All,内网 发布时间: 2020-07-28 06:31

参考 https://blog.csdn.net/neil_lee_/article/details/8742120

很早之前就知道这个概念,但没有深究,今天来弄个明白。

工作组

工作组可以认为是同一网络内,功能相似的电脑进行的分组。
举个例子:
“在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。 ”
这就是工作组,但是在工作组中的电脑还是各自管理。当其中一台计算机访问另一台计算机时还是要经过另一台计算机的认证的

域,是一群相互信任的计算机的集合。也就是说只要在同一域内或,访问其他计算机的资源不会经过认证。
想要访问域中资源就必须经过一台负责每一台联入网络的电脑和用户的验证工作的服务器,这个服务器叫做 域控制器 (Domain Controller,简写为DC) 的安全认证。每个域至少要有一个域控制器。
当某计算机连入域时,DC就会鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源 。
另外,当一个域和另一个域建立信任关系后,两个域就可以按需要相互管理

工作组和域的区别

“ 工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。而域不同,域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。 ”

活动目录

活动目录 (Active Directory,AD) ,用于存储有关网络对象的信息。帮助用户快速准确的找到所需的信息服务,“ 如果把企业的内网看成一本字典,那么内网里的资源就是字典里的内容,活动目录就相当于字典的索引

活动目录的功能:

  • 账号集中管理
  • 软件集中管理
  • 环境集中管理
  • 增强安全性
  • 更可靠,更短的宕机时间

“要实现域环境,实际上就是安装AD,如果内网中的一台计算机上安装了AD,它就变成了DC(用于存储活动目录数据库的计算机)。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云