开始跟着五老师学习内网了,什么时候才能像群里的兄弟们一样变强
什么是内网?
内网就是一个局域网(供内部办公使用),可以是一台或多台计算机组成,但注意的是内网是封闭的。
内网中我们经常遇到域、域控制器、AD和工作组等名词。
1.工作组
它是局域网中的一个概念,是最简单的资源管理模式。工作组顾名思义就是按组来分配工作,所以它是将计算机按照一定的功能区域进行分组,比如按部门划分工作组:技术部、财务部等;按功能划分工作组:数学系、语文系等。
2.域
升级版的工作组,可以理解成将多台计算机在逻辑上集中管理的一个环境,这个环境具有安全边界,一个域内的用户无法访问另一个域内的资源。
3.域控制器(DC)
每个域中至少有一台域控制器,安装了活动目录的计算机称为域控制器。域控中存放了整个域的用户账号、密码和数据库。
4.活动目录(AD)
目录数据库,提供目录服务。可以看作网络中所有资源的索引。
域树内所有域共享一个活动目录,活动目录内的数据分散存储在各个域中,每个域只存储该域内的数据。
公司(域森林) -> 子公司(域树) -> 部门(域) -> 员工
5.父域和子域
出于管理需要,会在网络中划分多个域,那么第一个域称为父域,各分部的域称为该域的子域。在同一个域内信息交互的条目很多,并且不会压缩;而在不同的域之间,信息交互的条目相对较少,而且可以压缩。
6.域树和域林
域树是多个域通过建立信任关系组成的集合。如果两个域之间需要互相访问,则需要建立信任关系,同理多个域树通过建立信任关系组成的集合称为域林。
在一个域树中,父域可以包含多个子域,各子域之间用 “.” 隔开,一个“.”代表一个层次,放在域名最后面(最右边)的子域称为最高级子域或一级子域,往前面就是二级子域,以此类推。
子域只能使用父域的名字作为其域名的后缀。
7.域名服务器
DNS,实现域名与对应IP相互转换的服务器。
需要注意的是DNS服务器和域控制器通常配置在同一台机器上。
8.安全域
将安全等级相同的计算机划分在一个网段,这个网段的计算机具有相同的网络边界。我们划分的不同的网络区域边界之间通过访问控制设备(如防火墙)实现严格的访问控制,以达到各区域之间的安全性,一般分为:内网、外网和DMZ区。
QQ 交流群 | 662588477
官 网 地 址 | www.dark5.net