為什么需要域？ 對很多剛開始鉆研微軟技術(shù)的朋友來說，域是一個(gè)讓他們感到很頭疼的對象。域的重要性毋庸置疑，微軟的重量級服務(wù)產(chǎn)品基本上都需要域的支持，很多公司招聘工程師的要求中也都明確要求應(yīng)聘者熟悉或精通Active Directory。但域?qū)Τ鯇W(xué)者來說顯得復(fù)雜了一些，眾多的技術(shù)術(shù)語，例如Active Directory，站點(diǎn)，組策略，復(fù)制拓?fù)?#xff0c;操作主機(jī)角色，全局編錄….很多初學(xué)者容易陷入這些技術(shù)細(xì)節(jié)而缺少了對全局的把握。從今天開始，我們將推出Active Directory系列博文，希望對廣大學(xué)習(xí)AD的朋友有所幫助。 今天我們談?wù)摰牡谝粋€(gè)問題就是為什么需要域這個(gè)管理模型？眾所周知，微軟管理計(jì)算機(jī)可以使用域和工作組兩個(gè)模型，默認(rèn)情況下計(jì)算機(jī)安裝完操作系統(tǒng)后是隸屬于工作組的。我們從很多書里可以看到對工作組特點(diǎn)的描述，例如工作組屬于分散管理，適合小型網(wǎng)絡(luò)等等。我們這時(shí)要考慮一個(gè)問題，為什么工作組就不適合中大型網(wǎng)絡(luò)呢，難道每臺計(jì)算機(jī)分散管理不好嗎？下面我們通過一個(gè)例子來討論這個(gè)問題。 假設(shè)現(xiàn)在工作組內(nèi)有兩臺計(jì)算機(jī)，一臺是服務(wù)器Florence，一臺是客戶機(jī)Perth。服務(wù)器的職能大家都知道，無非是提供資源和分配資源。服務(wù)器提供的資源有多種形式，可以是共享文件夾，可以是共享打印機(jī)，可以是電子郵箱，也可以是數(shù)據(jù)庫等等。現(xiàn)在服務(wù)器Florence提供一個(gè)簡單的共享文件夾作為服務(wù)資源，我們的任務(wù)是要把這個(gè)共享文件夾的訪問權(quán)限授予公司內(nèi)的員工張建國，注意，這個(gè)文件夾只有張建國一個(gè)人可以訪問！那我們就要考慮一下如何才能實(shí)現(xiàn)這個(gè)任務(wù)，一般情況下管理員的思路都是在服務(wù)器上為張建國這個(gè)用戶創(chuàng)建一個(gè)用戶賬號，如果訪問者能回答出張建國賬號的用戶名和密碼，我們就認(rèn)可這個(gè)訪問者就是張建國。基于這個(gè)樸素的管理思路，我們來在服務(wù)器上進(jìn)行具體的實(shí)施操作。 首先，如下圖所示，我們在服務(wù)器上為張建國創(chuàng)建了用戶賬號。 然后在共享文件夾中進(jìn)行權(quán)限分配，如下圖所示，我們只把共享文件夾的讀權(quán)限授予了用戶張建國。 好，接下來張建國就在客戶機(jī)Perth上準(zhǔn)備訪問服務(wù)器上的共享文件夾了，張建國準(zhǔn)備訪問資源\\Florence\人事檔案，服務(wù)器對訪問者提出了身份驗(yàn)證請求，如下圖所示，張建國輸入了自己的用戶名和口令。 如下圖所示，張建國成功地通過了身份驗(yàn)證，訪問到了目標(biāo)資源。 看完了這個(gè)實(shí)例之后，很多朋友可能會想，在工作組模式下這個(gè)問題解決得很好啊，我們不是成功地實(shí)現(xiàn)了預(yù)期目標(biāo)嘛！沒錯(cuò)，在這個(gè)小型網(wǎng)絡(luò)中，確實(shí)工作組模型沒有暴露出什么問題。但是我們要把問題擴(kuò)展一下！現(xiàn)在假設(shè)公司不是一臺服務(wù)器，而是500臺服務(wù)器，這大致是一個(gè)中型公司的規(guī)模，那么我們的麻煩就來了。如果這500臺服務(wù)器上都有資源要分配給張建國，那會有什么樣的后果呢？由于工作組的特點(diǎn)是分散管理，那么意味著每臺服務(wù)器都要給張建國創(chuàng)建一個(gè)用戶賬號！張建國這個(gè)用戶就必須痛不欲生地記住自己在每個(gè)服務(wù)器上的用戶名和密碼。而服務(wù)器管理員也好不到哪兒去，每個(gè)用戶賬號都重新創(chuàng)建500次！如果公司內(nèi)有1000人呢？我們難以想象這么管理網(wǎng)絡(luò)資源的后果，這一切的根源都是由于工作組的分散管理！現(xiàn)在大家明白為什么工作組不適合在大型的網(wǎng)絡(luò)環(huán)境下工作了吧，工作組這種散漫的管理方式和大型網(wǎng)絡(luò)所要求的高效率是背道而馳的。 既然工作組不適合大型網(wǎng)絡(luò)的管理要求，那我們就要重新審視一下其他的管理模型了。域模型就是針對大型網(wǎng)絡(luò)的管理需求而設(shè)計(jì)的，域就是共享用戶賬號，計(jì)算機(jī)賬號和安全策略的計(jì)算機(jī)集合。從域的基本定義中我們可以看到，域模型的設(shè)計(jì)中考慮到了用戶賬號等資源的共享問題，這樣域中只要有一臺計(jì)算機(jī)為公司員工創(chuàng)建了用戶賬號，其他計(jì)算機(jī)就可以共享賬號了。這樣就很好地解決剛才我們提到的賬號重復(fù)創(chuàng)建的問題。域中的這臺集中存儲用戶賬號的計(jì)算機(jī)就是域控制器，用戶賬號，計(jì)算機(jī)賬號和安全策略被存儲在域控制器上一個(gè)名為Active Directory的數(shù)據(jù)庫中。 上述這個(gè)簡單的例子說明的只是域強(qiáng)大功能的冰山一角，其實(shí)域的功能遠(yuǎn)遠(yuǎn)不止這些。從下篇博文我們將開始介紹域的部署以及管理，希望大家在使用過程中逐步增加感性認(rèn)識，對域有更加深入及全面的了解，能夠掌握好Active Directory這個(gè)微軟工程師必備的重要知識點(diǎn)。











本文轉(zhuǎn)自yuelei51CTO博客，原文鏈接：http://blog.51cto.com/yuelei/113185，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的为什么我们需要域？Active Directory系列之一的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。