目录
域
在 Windows 网络中,域是一种形式的计算机网络,其中所有的计算机成员都将被集中处理。域提供了一种方法来管理一个大型网络的权限和资源,如用户账户、计算机、打印机等设备。域中的计算机可以共享资源。
域(Domain)
域是通过一个或多个服务器配置成为域控制器实现的,这些域控制器负责维护域的安全策略和用户账户信息。
域控制器
域控制器是管理域资源的服务器,它存储了所有域用户账户信息和安全策略,并负责处理域中的身份验证请求,如用户登录。当一个用户试图访问网络资源时,他们的登录请求被发送到域控制器,域控制器验证用户的凭据并决定是否授予访问权限
功能和角色
- 身份验证服务:验证用户或计算机的凭证
- 目录服务::提供一个中央位置,用于存储网络对象如用户、组、计算机的信息,通常这是通过 Active Directory 实现的
- 策略管理:集中管理、实施安全策略和用户配置
域的逻辑结构
单域
定义:单域环境只包含一个域,最简单的 Active Directory 结构,适用于不需要复杂管理或特别隔离的小型组织
特点:管理简单,所有资源都在同一个域中管理,没有跨域信任问题,网络管理和维护相对容易
域树
定义:域树是由一个或多个相关域组成的集合,这些域共享一个连续的命名空间。树中的域通过双向传递信任关系连接
特点:所有域在结构上是平级的或有层次的,具有共同的安全策略和关系,域树可以帮助组织更好地管理扩展和按逻辑分组资源
域林
定义:域林是一个或多个域树的集合,其中每个树的命名空间都是独立的,但它们共享一个全局目录架构
特点:林是 AD 的最高安全边界,它可以进行林间信任、架构更新和策略制定。林允许大型组织在保持某种独立的同时,实现跨多个树的资源共享。
组织单元(OU)
定义:组织单元是 AD 中的一个容器对象,用于对用户、组、设备等资源进行逻辑分组
特点:OU 是日常管理的基本单元,允许管理员对集合内的资源应用特定的策略和权限。OU 的设计通常反映了组织的行政结构或业务需求。
域的物理结构
物理结构主要与数据的物理存储和 AD 服务的分布有关,涉及到如何在网络中布置域控制器、站点和复制拓扑。这些结构保证 AD 可以在网络中高效、安全地允许,特别是在广域网络环境中。
站点
定义:站点是一组互连的局域网络(LAN),它们之间的网络连接速度很快。AD 中的站点用来组织网络中的物理结构
作用:站点帮助优化网络流量和复制流量
域控制器
定义:域控制器是管理 AD 域资源的服务器,它负责存储中所有对象的信息和管理安全策略
作用:身份验证和授权;数据存储和管理;服务位置
复制拓扑
定义:复制拓扑定义了域控制器如何相互复制信息的路径和方式
组成:AD 自动创建和维护复制拓扑,使用 KCC 来动态调整复制路径,确保所有的域控制器都能接收到更新的数据
全局编录(GC)
定义:全局编录是一个域控制器,它包含了森林中所有域的部分可读属性的副本
作用:处理跨域的查询请求
活动目录
活动目录允许管理员通过一个用户友好的界面集中管理域中的资源、用户账户、安全策略等。它使用轻量目录访问协议(LDAP)来访问和维护信息
主要功能
- 身份管理:管理用户账户和计算机账户,以及它们的属性
- 策略管理:集中管理用户和计算机的策略
- 认证和授权:提供 Kerberos 协议支持的安全和单点登录功能
- 目录服务:提供一个分布式数据库,存储和管理关于网络资源的信息以及应用程序数据
扫一扫
751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
