原标题:Windows域
什么是Windows域
一个通俗的例子:假设有一堆图书,没人管理,一个班的同学能够随意借阅这些书。
由于缺乏管理,图书可能会遇到各种各样的问题,比如图书破损、丢失等等。为了解决
这个问题,班上设立一个图书管理员,他负责分配、管理这些图书,任何想借书的人都
需要向他申请。
类比这个例子,一个集体拥有一些计算机资源,如果没有一个统一的管理系统,每
个人都能随意操作这些计算机,就会使运维的成本变高,为了解决这个问题,我们也可
以像管理图书一样设立一个管理员,由它来统一管理计算机。那么这套体系可以称为一
个域,域控制器就充当了管理员的角色,任何加入域的计算机都需要服从管理员的管理。
基本概念
➢ 活动目录
➢ 根域、域树、域林
➢ DNS
➢ 域控制器、只读域控制器
➢ LDAP
➢ 信任关系
➢ LDAP
LDAP是轻量目录访问协议。在域中,应用可以通过LDAP来操作活动目录,活
动目录是LDAP的一种实现。
➢ 活动目录
活动目录是一种目录结构。目录的概念大家都很熟悉,例如电话簿就是一种目
录,在需要联系某人的时候就可以在里面检索。Windows中的活动目录建立了一种
资源和地址的对应关系,类比于电话簿中联系人与其对应的电话号码。
➢ 根域
把域的结构想象成一棵树。一棵树的生长是从根开始的。因此,网络中创建的
第一个域就是根域,一个域林中只能有一个根域,根域对其他域具备最高管理权限。
➢ 域树
域树由多个域组成,这些域形成一个连续的名字空间(相同的DNS后缀)。树
中的域通过信任关系连接,林包含一个或多个域树。域树中的域层次越深级别越低,
一个“.”代表一个层次。比如tree1.tree.com就比tree.com低,并且是tree.com的子
域(反之为父域)。
➢ 域林
创建根域时默认建立一个域林,同时也是整个林的根域,其域名也是林的名称。
域树必须建立在域林下,一个域林可以有多棵域树。已经存在的域不能加入到一棵
树中,也不能将一个已经存在的域树加入到一个域林中。
➢ DNS
DNS就是域名系统,它可以建立一种ip和名称的关系,DNS服务是windows 域
能够工作的关键。没有dns,域中的计算机就没办法在逻辑上找到域的管理机(就是
域控),尽管它们可能在物理上是相连的。
➢ 域控制器
域控制器是运行Windows操作系统并承载Active Directory的计算机。
➢ 只读域控制器
只读域控制器RODC是主机完整域的附加域控制器,存储Active Directory数据
库分区的只读副本和SYSVOL文件夹内容的只读副本。
信任关系
➢ 信任类型
➢ 信任方向
➢ 信任传递性
信任类型
➢ 外部信任
➢ 领域信任
➢ 林信任
➢ 快捷方式信任
信任方向
在图中,受信域帐户想访问信 任域帐户中的资源,需要确定信 任域是否存在一条到受信域的信任路径
➢ 单向信任
单向信任是在两个域之间创建的单向身份验证路径。
➢ 双向信任
双向信任是在两个域之间创建的双向身份验证路径。
林中的所有域信任都是双向、可传递的信任。返回搜狐,查看更多
责任编辑: