AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。
两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
扩展资料:
工作组与域的区别
1、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
参考资料来源:百度百科-windows域
与DNS(域名服务器)紧密结合:Windows2000中的活动目录和DNS紧密结合在一起,这利于在TCP/IP网络中计算机之间的相互识别和通讯。
灵活的查询功能:管理员或用户可以使用开始菜单中的查找命令,桌面上的我的网络位置图标,或活动目录用户和计算机插件查找网络上任何一个对象以及其属性。例如,你可以用姓名,电子邮件,办公地点,或其它用户帐号的属性来查找一个用户。
可扩展性:Windows2000的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如,你可以给每一个用户对象增加一个购物授权属性,然后存储每一个用户购买权限作为用户帐号的一部分。
以策略为基础的管理:组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组策略对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。
可升级性:活动目录中含有一个或多个域,每一个域又有多个域控制器,使你能够升级目录来满足任何网络要求。多个域可以合并为一个域树,多个域树可以合并为一个森林。在最简单的结构中,一个单域网络既是一个域树,同时又是一个森林。
信息的可复制性:活动目录采用多控制复制,这样可以使你在任何域控制器上更新目录。在一个域中使用多域控制器可以提供错误容差和负载平衡。如果单域中的一个域控制器变慢、停止,或出现错误时,同一个域中的其它域控制器可以提供必要的目录进入,因为它们含有同样的目录数据。
信息的安全性:用户授权管理和目录进入控制已经整合在活动目录当中了,而它们都是Windows2000 *** 作系统的关键安全措施。
可互用性:因为活动目录是以标准目录进入协议为基础的,因此它可以与使用这些协议的的其它目录服务相互 *** 作。许多应用程序界面(API)都允许开发者进入这些协议,例如活动目录服务界面(ADSI)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)