关闭

AD和dns

407人阅读 评论(0) 收藏 举报
分类:

1,为什么要用AD?

假设公司有文件共享服务器,如果员工要访问公司的文件共享服务器,那么公司就要在共享服务器上为每个员工创建一个账号;当共享服务器增多的时候,那么账号创建和管理工作将会变的无比复杂。

解决方法:windows Active Directory

2,AD能干啥?

在分配tools的资源权限时,不需要在服务器上创建账号,而是从AD域控中拉下来用户组信息,针对特定的用户授予权限。

最大的区别就在于这里:不使用域控时候是每个服务器都创建一个账户;
                                               现在是每次分配权限时候都从域控服务器上拉信息,再分配权限;

其实二者都是给文件设置了一个访问控制列表,只不过方式不一样而已

3,如何使用?

创建一个dns服务器,设置好dns服务器的域名
创建域控服务器,设置域控服务器的DNS服务IP地址为上述DNS服务器的IP地址(域控会从DNS获取一些记录信息过来)
在域控服务器中创建域,并创建好部门,等等
在客户端操作,加入域,并设置客户端的DNS服务器地址(这里的客户端是域控内的所有成员)

在成员服务器内设置文件夹的权限,从ad上拉下来用户信息,分别分配权限
客户端访问共享文件


做完这个实验后,我们应该想一下,为什么张建国在访问共享文件夹时没有被要求身份验证呢?这是个关键问题,答案是这样的。当张建国登录时,输入的用户名和口令将送到域控制器请求验证,域控制器如果认可了张建国输入的用户名和口令,域控制器将为张建国发放一个电子令牌,令牌中描述了张建国隶属于哪些组等信息,令牌就相当于张建国的电子身份证。当张建国访问Berlin上的共享文件夹时,Berlin的守护进程会检查访问者的令牌,然后和被访问资源的访问控制列表进行比较。如果发现两者吻合,例如本例中Berlin上的共享文件夹允许域中的张建国访问,而访问者的令牌又证明了自己就是域中的张建国,那么访问者就可以透明访问资源,无需进行其他形式的身份验证。


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:66688次
    • 积分:1284
    • 等级:
    • 排名:千里之外
    • 原创:57篇
    • 转载:26篇
    • 译文:0篇
    • 评论:1条
    最新评论