AD域服务器的搭建（1）–AD域介绍

大家好，又见面了，我是你们的朋友全栈君。

目录服务

定义：目录服务就是按照树状存储信息的模式

目录服务特点

1.目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型
2.为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES（大小写敏感）、TEL（电话型）等语法（Syntax） 同样也不提供象关系数据库中普遍包含的大量的函数
3.目录有很强的查询（读）功能，适合于进行大量数据的检索
4.但目录一般只执行简单的更新（写）操作，不支持批量更新所需要的事务处理功能
5.它主要面向数据的查询服务（查询和修改操作比一般是大于10:1），不提供事务的回滚（rollback）机制.
6.目录具有广泛复制信息的能力，适合于多个目录服务器同步/更新

工作组

概念

默认情况下计算机安装完操作系统后是隶属于工作组的。
工作组有时也叫做对等网络，因为网络上每台计算机的地位都是平等的，它们的资源与管理是分散在各个计算机上。

特点

1.工作组中的每台计算机都维护一个本地安全数据库（我理解为可以登录的账户信息和共享的资源信息），这就分散了用户账户和资源安全的管理，在每台用户需要访问的计算机上，用户都必须使用此用户账户。

2.用户账户的任何变化，例如修改密码或添加新的账户均必须在每台计算机上操作进行。

3.如果忘记在每个计算机上添加新的用户账户，新用户将不能登录到没有此账户的计算机，也不能访问其上的资源。

 4.工作组内不一定要有服务器级的计算机。

工作组的管理优点

1.工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。
2.设计和实现工作组是很简单的，它不需要广泛的计划和管理。
3. 对于在封闭的、相互接近的环境中使用有限数量的计算机来说，工作组是很方便的，但在超过10台计算机的环境中，工作组方式很不实用。
4. 工作组比较适合技术用户组组成的小组，他们不需要集中进行管理

工作组存在的问题

1.权限分配不合理 2.数据保护不安全 3.内网接入无保护 4.资源访问不统一 5.资源访问无控制

域

概念

域模型就是针对大型网络的管理需求而设计的，域就是共享用户账号，计算机账号和安全策略的计算机集合。

从域的基本定义中我们可以看到，域模型的设计中考虑到了用户账号等资源的共享问题。

域的管理优点

1.因为所有的用户信息都被集中存储，所以，域提供了集中的管理。
2.只要用户账户有对资源的适当权限，使用账户都能登录域内的任一台计算机，都可以访问网络上另一计算机的资源。
3. 域提供了可伸缩性，这样可以创建非常大的网络。

域与工作组的比较
工作组结构为分布式的管理模式，适用于小型的网络
域结构为集中式的管理模式，适用于较大型的网络。

域网络的组成

一般情况下 域中有三种计算机
1.域控制器，域控制器上存储着Active Directory；
2.成员服务器，负责提供邮件，数据库，DHCP等服务；
3.工作站，是用户使用的客户机。

如下图

AD域

概念

AD是Active Directory的缩写，即活动目录。 Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。AD（活动目录）是一种存储协议，基于LDAP。

举例子：
1.Windows Server 2003 域内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据，把这些对象的存储称为目录数据库。

2.Windows Server 2003 域内负责提供目录服务的组件就是活动目录，它负责目录数据库的存储、添加、删除、修改、查询等服务。

域控制器DC

概念

DC是Domain Controller的缩写，即域控制器；域控制器是通过活动目录(AD)提供服务。例如，它负责维护活动目录数据库、审核用户的帐户与密码是否正确、将活动目录数据库复制到其他的域控制器。

特点

1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色，而Web版没有该功能。
2. 活动目录的目录数据存储在域控制器内。
3.一个域内可以有多台的域控制器，而在大部分情况下，每一台域控制器的地位是平等的。它们各存储着一份相同的活动目录。

AD域域工作组的区别：
工作组：分散管理模式
AD域：集中管理模式

AD域管理的优点

AD域用户和组

Windows server 2003域内的组可分为三类：