云南龙网

  1. 首页 > 云知道 > >

写给刚接触Active Directory的朋友

云知道

【写给刚接触Active Directory的朋友】域是微软网络中最重要的概念之一 。用比较简单的话说,域实际上就是指一组服务器与工作站,并且它们同意将用户和机器帐户的名称及密码集中放在一个共享数据库内 。这种做法非常有用,并且适合任何规模的网络,因为域使得用户只需要一个用户名和密码就可以访问企业的域系统中所有的电脑 。当系统管理员为一位新员工建立一个帐户后,他马上(有复制情况除外)就可以访问网络中允许他访问的任何资源 。而当需要修改密码时,只需要修改一次,整个域都能识别并接受新密码 。
;;;;把用户与机器帐户及密码集中管理只是一个开始 。首先在NT3.51系统上出现了用户配置文件;在NT4上,域成了集中放置“系统策略的地方;Windows2000的域可以集中存储DNS信息,并且还提供了“系统策略的改良版本“组策略,组策略可以说是整个网络中某种形式的“控制面板 。
;;;;当然,并不是一定要有域才能将一些运行Windows系统的电脑组成网络,但是如果在网络中有了域,那么很多事情都会变得非常容易 。
;;;;Active;Directory(AD)域的作用域可以做很多事情 。我只能介绍其中一部分的内容,但这不是一份清单 。这些内容包括:
? *;集中存储用户和密码
? *;提供一组服务器作为“身份认证和“登录服务器,也就是“域控制器
? *;对域中的资源维护一个可供搜索的索引,方便人们查找
? *;允许建立带有不同级别的用户;同时,域还允许创建子管理员
? *;允许将域细分
;;;;网络的首要任务是提供服务,它是集中存储文件或数据库、共享打印机以及其它服务的地方,使人们可以通过电子邮件或是其它技术彼此通信 。第二个任务是:安全 。那么在一些保护代措施下会发生两件事情:
? *;身份验证
? *;授权
;;;;早期的NT系统,从3.1到4都只有一个文件,叫作SAM,也就是Security;Accounts;Manager的缩写 。它包含了用户名、用户全名、密码、允许登录时间、帐户过期日期、说明、隶属于组名和配置文件信息 。这个文件是加密的 。今天,NT系统仍然使用SAM,包含Windows;2000;Pro和Windows;XP 。默认情况下,Windows;Server;2003服务器也包含并使用SAM 。当然,少数系统将保存在Active;Directory的集中数据库中,这些服务器被称为域控制器(Domain;Controller),它们是没有SAM的 。在NT时代,域控制器使用的是SAM,自从Windows;2000以后,它们开始使用Active;Directory 。Active;Directory在NTDS.DIT文件中存储了SAM的大量用户信息,而这两者不同的地方很少 。NTDS是一个经过修改的数据库,并且存储的数据要比SAM多得多 。
;;;;那么AD域与NT域之间有什么不同呢?让我们来看看:AD域比NT域大得多 。在NT域中最多容纳5000个用户帐户,这也使得一些大型企业建议多域来维护自己的全部用户帐户,这样的域称为多主模型 。而AD域可以在Active;Directory容纳150万个用户,这对任何一家企业来说都足够了 。不是吗?
;;;;现在让我们来看一下什么时候工作站会使用位于AD中的信息 。当用户试图访问一个文件共享时,AD就会验证他的身份 。也就是说,你坐在电脑A前,试图访问服务器B上的一个共享文件,那么B会问A你是谁,然后才决定是否让你得到这个文件的访问权 。可见,AD提供了一个集中式的数据库,用来存储用户帐户 。
;;;;假如我有1000名用户,1000台工作站,还有50台服务器 。这1000名用户中的任何人都需要访问我的任何一台服务器,而且,我还要使这些用户能够在任何一台电脑前登录工作 。想想,如果不用域,我要做些什么事情?我必须在1000台工作站上的SAM中输入每个用户的帐户,还要在每台服务器前做同样的事情,这太不可思议了,太可怕了 。而如果我用域呢?那么我只需要在少量的服务器上存储一个用户和密码数据库,这就是NTDS.DIT,然后为网络提供服务,我们把这些少量的机器称为“登录服务器或是“身份验证服务器,也就是常常听说的“域控制器 。

推荐阅读


上一篇:养鸡节料十法

下一篇:男生红棕色的鞋配什么颜色的裤子