网络操作系统网络操作系统----WindowsServer2003WindowsServer2003管理与配管理与配置置湖北三峡职业技术学院刘本军湖北三峡职业技术学院刘本军第第33章域与活动目录章域与活动目录域、域树和域林域、域树和域林活动目录活动目录安装域控制器安装域控制器活动目录的管理活动目录的管理本章要点本章要点3.13.1域、域树和域林域、域树和域林工作组工作组((WorkGroupWorkGroup)就是将不同的电脑按功能分别列入不)就是将不同的电脑按功能分别列入不同的组中,以方便管理。工作组名并没有太多的实际意义,只同的组中,以方便管理。工作组名并没有太多的实际意义,只是在“网上邻居”的列表中实现一个分组而已。“工作组”就是在“网上邻居”的列表中实现一个分组而已。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。供一个“房间”,以方便网上计算机共享资源的浏览。在在主从式网络主从式网络中,资源集中存放在一台或者几台服务器上,如中,资源集中存放在一台或者几台服务器上,如果仅仅只有一台服务器,问题就很简单,在服务器上为每一位果仅仅只有一台服务器,问题就很简单,在服务器上为每一位员工建立一个账户即可,用户只需登录该服务器就可以使用服员工建立一个账户即可,用户只需登录该服务器就可以使用服务器中的资源。然而如果资源分布在多台服务器上呢?如图所务器中的资源。然而如果资源分布在多台服务器上呢?如图所示示3-13-1所示,要在每台服务器分别为每一员工建立一个账户所示,要在每台服务器分别为每一员工建立一个账户(共(共M×NM×N个),用户需要在每台服务器上(共个),用户需要在每台服务器上(共MM台)登录,台)登录,感觉又回到了对等网的模式。感觉又回到了对等网的模式。3.13.1域、域树和域林域、域树和域林图图3-13-1资源分布在多台服务器上资源分布在多台服务器上图图3-23-2域的模式域的模式3.13.1域、域树和域林域、域树和域林域域((DomainDomain)是一个安全的边界,也可以理解为服务器控制)是一个安全的边界,也可以理解为服务器控制网络上的计算机能否加入的计算机组合。网络上的计算机能否加入的计算机组合。在使用了域之后,如图在使用了域之后,如图3-23-2所示,服务器和用户的计算机都在所示,服务器和用户的计算机都在同一域中,用户在域中只要拥有一个账户,用账户登录后即取同一域中,用户在域中只要拥有一个账户,用账户登录后即取得一个身份,有了该身份便可以在域中漫游,访问域中任一台得一个身份,有了该身份便可以在域中漫游,访问域中任一台服务器上的资源。服务器上的资源。在在“域”模式“域”模式下,至少有一台服务器负责每一台联入网络的电下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“脑和用户的验证工作,相当于一个单位的门卫一样,称为“域域控制器控制器((DomainControllerDomainController,简写为,简写为DCDC)”,它包含了由这)”,它包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。这个域的,用户使用的登录账号是否存在、密码是否正确。3.13.1域、域树和域林域、域树和域林图图3-33-3多域的模式多域的模式随着网络的不断发展,有的企业的网络大的惊人,当网络有十万随着网络的不断发展,有的企业的网络大的惊人,当网络有十万个用户甚至更多时,域控制器存放的用户数据量很大,更为关键个用户甚至更多时,域控制器存放的用户数据量很大,更为关键的是如果用户频繁登录,域控制器可能因此不堪重负。在实际的的是如果用户频繁登录,域控制器可能因此不堪重负。在实际的应用中,我们在应用中,我们在网络中划分多个域网络中划分多个域...
