工作组和域
工作组
工作组是局域网中的一个概念,默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。
相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹,默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。
所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。工作组是对等网模式。
域
“什么是域?”:域环境是一种逻辑结构,从逻辑上将网络中的计算机组织到一起,进行统一管理。
域(Domain)是一个有安全边界(在两个域中,一个域中的用户无法访问另一个域中的资源)的计算机集合。域相对工作组,有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还要取决于你在该域中的身份。
在“域”模式下,至少有一台服务器负责每一台联入域网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
域的特点
-
集中管理
-
便捷的资源访问
-
可扩展性
域控制器DC负责存储整个域环境的数据信息。域是B/S模式。
工作组与域的区别(重点)
管理模式:工作组分散管理,域集中管理
管理结构:工作组对等网,域B/S架构
AD域
AD域的功能:权限集中、共享集中、策略部署。
权限集中:所有用户账户直接通过DC进行管理。
共享集中:共享数据后,通过权限配置,使得需要的用户能够直接访问该数据。
策略部署:对域中的计算机、用户实施统一策略部署,达到所