作为普通人,工作生活中很少有听到域的概念,但是作为桌面运维工程师,域这个概念在工作中是不陌生的,如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。但是很多人并不完全理解域的概念和意义,我计划用三篇博文,通过实验和理论结合,把计算机的域这个概念讲明白。
Windows域 是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从Windows Server 2003开始 , Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。
1、环境、域、工作组的概念
domain代表一种环境,即域环境。在我们的内网中,存在两种环境:
1)工作组环境
2)域环境
如果说工作组是“免费的旅店”那么域就是“星级的宾馆”,工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
打开我的电脑属性,可以看到我们所在工作组,即我们处于工作组环境。
工作组环境是默认模式,