如何理解内网?
内网也指局域网(Local Area Network,LAN),是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米以内。
在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。
内网是封闭的,可以由办公室内的两台计算机组成,也可以由一个公司内的大量计算机组成。
简单来说:内网就是某一区域内封闭的计算机组,由大量的计算机组成。
一、工作组
工作组:将不同的计算机按功能(或部门)分布列入不同的工作组,来实现不同的功能。
二、域
域:
域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单地把域理解成升级版的工作组。与工作组相比,域的安全管理控制机制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。
简答来说:域就是一个升级版的工作组,与工作组相比加入了身份认证,和权限管理。
域控制器:
域控制器(Domain Controller,DC)是域中的一台类似管理服务器的计算机,我们可以形象地将它理解为一个单位的门禁系统。
域控制器负责所有连入的计算机和用户的验证工作。
域内的计算机如果想互相访问,都要经过域控制器的审核。
域控制器中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机连接到域时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的登录账号是否存在、密码是否正确。如果以上信息有一项不正确,域控制器就会拒绝这个用户通过这台计算机登录。如果用户不能登录,就不能访问服务器中的资源。
域控制器是整个域的通信枢纽,所有的权限身份验证都在域控制器上进行,也就是说,域内所有用来验证身份的账号和密码散列值都保存在域控制器中。
简答来说:域控制器就是域中做身份认证的机制
三、域环境的分类:
单域:
单域就是一个主控域控制器,一个辅助域控制器,用来存贮活动目录的数据库(包括用户的账号信息)的万一主域控瘫痪了,辅助域控可以防止用户不能登录该域的情况。
父域和子域:
出于管理及其他需求,需要在网络中划分多个域。第一个域称为父域,各分部的域称为该域的子域
设置父域和子域的好处:
在同一个域内,信息交互的条目是很多的,而且不会压缩;在不同的域之间,信息交互的条目相对较少,而且可以压缩)。这样处理有一个好处,就是分公司可以通过自己的域来管理自己的资源。
还有一种情况是出于安全策略的考虑(每个域都有自己的安全策略)
简单来说:就是为了安全考虑和传输速度以及成本
域树:
域树(Tree)是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系(Trust Relation)。信任关系是连接不同域的桥梁。域树内的父域与子域,不但可以按照需要互相管理,还可以跨网络分配文件和打印机等设备及资源,从而在不同的域之间实现网络资源的共享与管理、通信及数据传输。
在一个域树中,父域可以包含多个子域。子域是相对父域来说的,指的是域名中的每一个段。各子域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域,它前面的子域称为二级域。
简单来说:域树就是用来链接各个域的。
域树结构拓扑图