工作组篇:
概述:工作组是最常用最简单最普遍的资源管理模式。为什么说他简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下所有计算机都处在名为workgroup的工作组中。
使用工作组的好处:在一个网络内,可能有上百台电脑,如果这些电脑不进行分组,都列在“网上邻居”中,电脑无规则的排列为我们访问资源带来不方便。为了解决这一问题,Windows98 *** 作系统之后就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如软件部的电脑都列入“软件部”工作组中,网络部的电脑都列入“网络部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。计算机通过工作组进行分类,使得我们访问资源更加具有层次化。
小提示:
并不是说不在同一个工作组中的计算机就不能互相访问了,当两台计算机所在工作组是同一个时,进入网上邻居选“邻近的计算机”就可以看到对方,而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”,这时才可以看到局域网中其他工作组了,进入相应的工作组后通过双击鼠标实现访问他们的目的。
设置工作组:
首先我们来看看如何加入一个工作组,例如我们的计算机希望加入名为ftxxzx的工作组。步骤如下:
第一步:在系统桌面上鼠标右键点“我的电脑”,选择属性。
第二步:在d出的窗口中选择“网络标识”标签。
第三步:点属性按钮进入工作组设置窗口,在隶属于工作组处输入我们希望加入的工作组名——ftxxzx即可。
第四步:设置完毕后需要重新启动计算机才能将新设置生效。
上面介绍的步骤是对WIN2000及其以上 *** 作系统而言的,对于WIN98具体 *** 作类似。当然如果要离开这个工作组只要按照上面介绍的方法将本地计算机所在的工作组改名即可。而且工作组名可以是英文也可以是中文。
总结:工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。他的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。
与工作组的平等性有所不同,“域”是一个相对严格的管理模式。“域”指的是服务器控制网络上的计算机能否加入。实行严格的管理对网络安全是非常必要的。在工作组模式下,任何一台电脑只要接入网络,就可以访问共享资源,尽管工作组中计算机的共享文件可以加上访问密码,但这样的返防措施非常容易被破解。特别是在由Windows98系统组成的工作组,数据是非常不安全的。
而在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。这台服务器称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了整个域的账户,密码以及属于这个域的计算机等信息的资料。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在,密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录,用户就不能访问服务器上有权限保护的资源了,只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
如何让一台计算机成为域的一员访问共享呢?仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关 *** 作。 *** 作过程由服务器端设置和客户端设置构成。
服务器端设置(DC的设置)
以域管理员身份在已经设置好Active Directory(活动目录)的Windows 2000Server上登录(WIN2003也可以),点击“开始->程序->管理工具->Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在d出的菜单中单击“新建计算机”,填入想要加入域的计算机名即可。
小提示:要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
客户端设置
第一步:登录到系统桌面,鼠标右键点“我的电脑->属性->网络标识”。
第二步:点“属性”按钮,在d出的窗口中隶属于处从“工作组”选择到“域”。
第三步:在“域”文本处输入你希望加入的域的名称。确定后系统要求你输入域管理员帐号和密码,输入正确后当前计算机就成功加入到域中。
小提示:有的计算机通过上面介绍的方法会显示域DNS错误,遇到这种情况我们只需要在“网络标识”标签点“网络ID”按钮即可,通过配置新的网络ID完成加入域的 *** 作。另外千万要记住加入域时需要输入的是域管理员帐号和密码,普通管理员是不能完成该 *** 作的。
总结:采用域的方式管理资源配置起来相对麻烦,需要专门人员进行管理维护。不过这种资源管理模式在安全性方面得到了大大的提高。这一点是工作组模式远远不及的。一些大型公司网络中多采用这种形式,在共享资源的同时,最大限度的防止隐私的泄露。优点:网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;DHCP不会同时租借相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户机在不同子网间移动时不需要重新设置IP地址。
缺点:DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发。
域中的用户与未加入域的用户区别:
域中户帐户是指在 Active Directory 目录服务中创建的用户帐户。
未加入域的帐户是对本地计算机具有管理员权限的预定义本地帐户。
在本地系统帐户的安全上下文中运行的服务向远程服务器提供本地计算机的凭据。在本地系统帐户的安全上下文中运行的服务不能建立身份验证会话,因为本地系统帐户不属于域中的 Everyone 组。
因此,使用该帐户的服务只能通过空会话(没有凭据)来访问网络资源。(这个访问指的是为了完成某项任务服务的自动访问,和我们的连接SQL服务器不一概念)。
该帐户是域中 Authenticated Users 组的成员。在域用户帐户的安全上下文中运行的服务向远程服务器提供域用户帐户的 Kerberos 票证。在域用户帐户的安全上下文中运行的服务可以访问经过身份验证的用户或特定用户帐户有权访问的远程服务器上的资源。
总结如下:
本地登录是使用的本地账户, 本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。域登录是使用的域控制器上创建的登录帐号,域用户则是域服务器中的帐户,所有加入域的机器都能用域用户名登陆本地计算机。
你好,有些企业自建机房的也有很多,优劣势有以下几点:
网络速度及稳定性:机房带宽都是从省内骨干网接入的,带宽出口大,路由少,延迟小,较稳定,自拉光纤路由多,稳定性差,对网络要求高的应用自建机房无法使用
机房环境:IDC机房365天恒温环境,通风较好,自建机房环境较差
网站备案:自建机房虽然有固定IP,但是无法向管局提交备案的,现在备案都是通过IDC企业提交到管局审核的
费用方面:服务器是24小时运行的,电费及技术人员维护是必须存在的,机房是免费提供的,而且机房有备用电源,不用担心服务器断电现象发生
综上所述,服务器一般都会租用或者托管到IDC机房,提供更好的技术应用及支持
希望能帮到你,如果有服务器租用或者托管相关问题可以找我
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。
DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
扩展资料:
服务器域的类型:
1、主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
2、辅助域名服务器
当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。
3、缓存域名服务器
从某个远程服务器取得每次域名服务器的查询回答,一旦取得一个答案就将它放在高速缓存中,以后查询相同的信息就用高速缓存中的数据回答,缓存域名服务器不是权威的域名服务器,因为它提供的信息都是间接信息。
4、转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
参考资料来源:百度百科-域名服务器
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)