本文探讨了目录服务、工作组和域的概念。目录服务适合大量数据查询,但不支持事务处理。工作组是简单、分散的管理模式,适合小规模网络,但存在权限分配不均、数据安全等问题。域则提供集中管理,适合大型网络,允许用户在域内无缝访问资源。域控制器、成员服务器和工作站是域网络中的关键角色。
本文简单的介绍目录服务、工作组和域,分别介绍了其优缺点
点击这里→AD域搭建详解
一、目录服务
定义: 目录服务就是按照树状存储信息的模式
目录服务特点:
- 目录服务的数据类型主要是字符型,
而不是关系数据库提供的整数、浮点、日期、货币等类型; - 为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法;
同样不提供关系数据库中普遍包含的大量函数 - 目录有很强的查询(读)功能,适合进行大量数据的检索,但是目录一般只执行简单的更新(写)操作,不支持批量更新所需要的事务处理功能
- 主要面向数据的查询服务(查询和修改操作比一般大于10:1),不提供事务回滚机制
- 目录具有广泛的复制信息的能力,适合于多个目录服务器同步或更新
二、工作组
2.1工作组概述:
- 默认情况下计算机安装完操作系统后属于工作组
- 工作组有时也叫对等网络,因为每台计算机的角色是对等的,他们的资源和管理分散在各个计算机上。如图
- 工作组中的每台计算机都维护一个本地安全数据库(我理解为可以登录的账户信息和共享的资源信息),这就分散了用户账户和资源安全的管理,在每台用户需要访问的计算机上,用户都必须使用此用户账户。
- 用户账户的任何变化,例如修改密码或添加新的账户必须在每台计算机上操作
- 如果忘记在每个计算机上天机的用户和账户,新用户将不能登录到没有此账户的计算机,也不能访问其上的资源。
- 工作组内的计算机不一定是服务器级别的计算机。
2.2 工作组管理的优点:
- 工作组不需要运行win server 的计算机来容纳集中的安全性信息
- 设计和实现工作组是很简单的,它不需要广泛的计划和管理。
- 对于封闭的、相互接近的环境中是用优先数量的计算机来说,工作组是很方便的,但在超过10台计算机的环境中,工作组方式很不实用。
- 工作组比较适合技术用户组组成的小组,他们不需要集中进行管理。
2.3 工作组存在的问题:
- 权限分配不合理
- 数据保护不安全
- 内网接入五保户
- 资源访问不统一
- 资源访问无控制
三、 域
定义: 域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合
3.1 域管理的优点 :
- 域提供了集中的管理——因为所有的用户信息都被集中存储
- 只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。
- 域提供了可伸缩性,可以创建非常大的网络。
3.2 域管理网络:
域中有三种计算机:
- 域控制器:域控制器上存储着Active Directory;
- 成员服务器:负责提供邮件,数据库,DHCP等服务;
- 工作站:是用户使用的客户机。
五、域和工作组对比:
- 工作组结构为分布式的管理模式,适用于小型的网络
- 域结构为集中式的管理模式,适用于较大型的网络。
扫一扫
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
