|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
使用起来没什么不同,至少我在nt和2k都试过,实在找不到什么不同的地方。真要说不同,也就是域的用户列表放在一个服务器里,而工作组的用户列表放在每台计算机里,可能管理起来域比较方便。
用域,必须要有域服务器,对网络资源多的中大型网络,很有用,方便管理,凡是加入域的工作站容易登录。组是对等的,独立的
感觉域的功能更强大,有于服务器的话,就可以有AD,组就不行了吧
域提供集中化管理,很多管理功能在组模式是无法实现的
工作组
各结点之间共享资源,安全性信息分布在各结点上,每个结点都充当服务器
举例:有2台机器A和B,各自有登入名和密码。如果使用A访问B,必须要有B的登入名和密码
域
共享同一个安全数据库的一组计算机和用户
举例:有一台服务器,所有登入名在服务器上。登入域之后,可访问域内任何共享资源
那我就费点力,把domain&ad说一下吧
domain最重要的一个概念就是安全边界,还有一个功能就是方便管理
安全边界强调安全性,安全准则是kerbrous(妈的,好像打错了)验证,具体可去ms在线知识库察看kerbrous
方便管理其实就是方便domainadim统一有效的管理,比如权限分配,资源部署,统一的安全策略,制度审核。
从2000开始,ms引入了ad的概念,要记住ad和domain是不可分的,在nt4.0中构成一个domain要7台主机,什么pdc,bdc,opm之类的,在2000中只要方便的提升一台dc就可以了。
ad是基于dns中的srv记录进行解析的,所有资源目录都储存在gc上,在主域控制器上可以设置gc位置
以上大致介绍一点基本概念
现在说一些基本的优点,workgroup模式下,查找资源是非常不方便的,设想一下如果有10个workgroup,我要察看一个文件可是忘记具体位置了,怎么办?哭吧,一个个察看下来,累死
ad则不同,所有资源都在一个界面里,而忽略资源的具体位置,也就是说在一个窗口里的所有资源有可能分散在n台机器上
这只是ad的一个好处,还有诸如统一配置安全策略,统一部署软件,统一部署桌面等等,以上是基于管理方面的
我只是随便说说,真正系统的说法太复杂了,希望对各位有所帮助,了解一下ad的大致概念,可别再小看ad了,这可是ms的一个重大里程碑 |
|
|Archiver|手机版|小黑屋|西京校友网
( 陕ICP备11003551号-5 )
发表于 2003-8-25 05:24:45
发表于 2003-8-25 08:44:12