今天在百威,很多人都有意识或无意识地和一个叫杜域的东西交往过。 在公司zhi使用电脑,电脑连接到dao进入公司局域网的情况下,电脑进入域的可能性很高。 要确认你的电脑是否连接到域,以Windows为例,右键单击我的电脑-属性,可以看到我现在使用的这台电脑加入了域。 域是大多数企业组织和连接计算机的方式。 那么为什么要用域呢? 那会给我们带来什么好处? 假设你是公司的系统管理员,你们公司有一千台电脑。 如果要为每台计算机设置登录帐户和权限,则必须分别坐在一千台计算机前面工作,例如是否允许登录帐户安装软件。 如果要改变什么的话,你也必须分别用这一千台电脑进行修改。 相信没有管理者想以这种不吃、不喝、不睡的方式工作,于是产生了领域的概念。 此外,以Windows为例,在微软世界中,一个域由一个或多个域控制器(域控制器)控制(实际上,域控制器并不神秘,而是特殊的软件) 其他计算机加入域后,必须受到域控制器的控制。 域控制器有两个重要的表。 一个是加入域的计算机列表,另一个用于存储称为Active Directory的计算机。 activedirectory是您登录公司网络的帐户。 activedirectory包含您的权限。 登录某台电脑,输入用户名和密码。 电脑首先把你的登录信息发送到域控制器。 域控制器首先检查你的登录信息是否正确,然后把一个叫access key的东西还给你登录的电脑。 此访问密钥包含您的权限,它决定了您是否可以安装软件或使用打印机。 有了域,您就可以以管理员身份坐在每台计算机前面登录域控制器并控制所有权限。 不需要走到每台计算机前面进行设置。 工作效率提高了很多,但还不够。 如果公司有一千名员工,您是否要通过域控制器分别为这一千人设置权限? 我觉得这也是很辛苦的事。 事实上,许多员工的权限是相同的,但是,是否可以只设置一次这些相同的权限,并将权限分配给相关员工? 答案是使用组(Group )。 例如,学校设立学生小组和教师小组。 在某台计算机上设置共享文件夹。 学生组的权限无法访问。 教师组可以访问该文件夹。 通过将不同的用户放入不同的组并对组进行权限设置,可以省去对每个用户进行设置的麻烦。 大于组的单位是组织单元,一个组织单元可以包括用户、组、资源、计算机、打印机等,也可以包括其他组织单元。 举个简单的例子,一个商场的电脑加入了那个商场的域,但是这个电脑被放在公共场合有很大的风险,所以我们可以把那个电脑放在另一个组织单位,对那个组织单位进行权限设定。 例如,无论谁登录到该组织单位,都不能更改密码。 在许多实施例中,一个公司有以下子公司,因此母公司有域,子公司也有其他域: 母公司的域和子公司的域如何联系? 我们可以在它们之间建立信任(Trust )的关系。 要允许母公司帐户登录到子公司的域,子公司的域必须与母公司的域建立信任关系。 当母公司域中的帐户尝试登录子公司域时,子公司域信任母公司域,并遵循母公司域的域控制器返回的访问密钥。
相反,母公司的域没有建立对子公司的信任,因此如果子公司的帐户试图登录母公司的域,则不可能。 上面的示例都是Windows域,但域这一概念绝不是微软独有的。 也可以在Linux上使用名为Samba的软件创建域。 在Windows上创建域环境时,请注意以下两点((1)加入域,无法使用家庭版Windows操作系统) )顾名思义,但在家不需要创建域)。 )2)域控制器无法使用web edition服务器,因为没有安装activedirectory。 在现实环境中,很多企业在域中使用多个域控制器。 因为如果仅使用一个域控制器,则如果域控制器无法正常工作,整个域将崩溃。 在Samba中,Linux使用两个域控制器。 一个是主域控制器,另一个是备份域控制器。 如果主域控制器出现故障,备份域控制器将开始运行,直到主域控制器恢复正常。 备份域控制器是主域控制器的副本,但所有数据都是只读的。 这意味着管理员不能更改备份域控制器的权限。