本文探讨了Active Directory架构设计中的两种主要方案——单森林设计和多森林设计。单森林设计易于管理和维护,适合提升公司内部的协作效率,但安全性较低。相反,多森林设计虽然带来更高的安全性,但会增加管理成本,并可能复杂化协作和消息传递。对于重视高度安全性的企业,可能需要考虑采用多森林架构。
域是什么,能做什么?
讲到域,首先我们要了解工作组的概念,一台安装windows操作系统的计算机,本来是独立的,为了便于互相传递共享文件,我们把计算机用网络连接起来,微软就给这么一群计算机电脑的网络起了个名字,叫做工作组。工作组中的计算机可以实现简单的文件共享和网络访问,但是一旦计算机数量多了,这种松散式管理的工作组将变得十分不方便了。比如找计算机困难,打开网上邻居,要找的计算机找不到;共享困难,设置共享麻烦,还需要告知共享文件的用户名和密码;没有统一的管理,计算机都是一个个信息孤岛,无法共同管理。
为了更好地解决这些问题,微软用一台或者多台服务器,把局域网中的各种可用的资源信息收集整理,例如计算机、打印机、共享文件夹目录、用户账户、各种权限设置等等,并用规范的目录列表的形式,发放给局域网中所有计算机电脑使用,而且这个目录列表是很灵活的,可以很方便地管理维护,彻底消除了工作组计算机的种种不方便。微软把这个灵活的目录列表,就叫做活动目录,也就是域(Domain),它还有一个英文名字叫Active Directory,大伙为了方便,有时也管它叫做AD、Windows AD、计算机域等。管理维护活动目录的服务器,就叫做域控制器,英文名字 Domain Controller,简称DC
最低0.47元/天 解锁文章
扫一扫
1777
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
