活动目录是企业网络资源的索引,提供资源快捷方式,简化用户访问。与传统共享相比,域环境允许用户一次登录即可访问域内所有资源。域控制器(DC)存储活动目录数据库,大型公司可能采用单域、父域/子域或森林结构。组织单元(OU)和组用于管理用户账号,OU体现管理层次,组用于权限分配。
活动目录:如果将企业看成是字典,那么企业里的资源就是字典的内容,活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式,用户通过寻找快捷方式而定位资源。(即活动目录存储比如说是打印机的快捷方式,二不是打印机本身)
活动目录和传统共享的区别:在传统的共享操作中(工作组),要访问一台机子的资源,就必须登陆该机子(输入用户名,密码),谁能记住那么多机子的用户名和密码呢?而且谁又知道自己所需要的资源到底在那台机子上呢?而在域中,一旦登陆该域,就获得了相应的访问权限,就能访问该域内所有计算机的资源,甚至包括打印机等外接设备。
存储活动目录数据库的是DC。在域环境中,第一台域服务器就是DC。
建立什么样的域?
(1) 单域环境:在一般的具有固定地理位置的小公司里,建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器,一个作为DC,一个是备份DC。如果没有第二个备份DC,那么一旦DC瘫痪了,则域内的其他用户就不能登陆该域了,因为活动目录的数据库(包括用户的帐号信息)是存储在DC中的。而有一台BDC,则至少该域还能正常使用,期间把瘫痪的DC恢复了就行了。
(2) 父域,子域环境:如果一个大公司,它的不同分公司在不同的地理位置,则创建一个域树,包含父域及子域这样的结构比较合适。如果把不同地理位置的分公司造在同一个域内,那么他们之间信息交互(包括同步,复制等)所花费的时间会比较长,而且占用的带宽也比较大
最低0.47元/天 解锁文章
扫一扫
1299
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
