工作组
工作组就好像一个标签一样,他的作用仅仅是给计算机一个标注。如果计算机进行了分组,用户在网络邻居中通过工作组(标签)寻找其他计算机会更加便利。
工作组的缺点:
- 没有办法同一管理,例如无法统一安装软件,无法统一配置策略等等。
- 没有办法集中身份验证,即访问每一台计算机都要输入单独的账号和密码。
如果不理解这两条,继续看下面的类容。下面要讲的域正好解决了这几个缺点。
域
如果说工作组中的每台计算机地位都平等的,那么域中的计算机地位就有高低之分。域的组织结构更像是党组织。下面通过党组织的形式来说明一下域的组织结构。
群众A、B、C都互不认识,相互提防。但是现在他们都想入党,但是须有一个介绍人,他们可以找党员张三介绍也可以找党员李四介绍。在群众A、B、C入党后就要听党中央的指挥,接收党中央的命令并执行。同时党员A、B、C之间也建立了相互的信任,可以相互交流,传达消息。
计算机A、B、C没有建立信任的连接,不能分享文件。但是现在他们都想加入一个域,他们可以通过域用户zhangsan加入也可以通过域用户lisi加入。在计算机A、B、C加入域后就要受到域控制计算机的控制,同时计算机A、B、C之间也可以共享文件。
当党组织发展起来,人数增多的时候就出现的组织部,宣传部,统战部等这些部门,域里面的计算机增多的时候也可以新建组织单位。
所以域的作用是让我们可以集中管理所有计算机,也可以很方便的共享文件
活动目录(AD,active directory)
什么是活动目录
活动目录并不是一个目录,而是一个目录管理服务。
目录管理服务的作用是什么
控制并管理计算机,例如可以安装软件,配置安全策略,管理用户等等。同时保存着这些信息,例如用户、用户组、计算机、域、安全策略等等。
域控制器(DC,Domain Controller)
安装了活动目录的计算机就叫域控制器。所以管理其他电脑的工作就是由域控制器来完成的。
总结
纸上得来终觉浅,绝知此事要躬行,所以大家可以跟着这个视频把实验做一遍,加深对域的理解。视频地址:https://www.bilibili.com/video/BV1YX4y1V7ML?p=1