大家好，又见面了，我是你们的朋友全栈君。

AD域基础

1.什么是AD域

• active directory 活动目录，指一组服务器和工作站的集合，域中的目录是始终呈激活可用，动态更新的状态
• 域将计算机、用户的账号密码集中放在一个数据库内，使得用户只使用一个账号和密码就能够访问网络中的其它资源

2.AD域和工作组的区别

• 工作组： 分散的管理模式（各主机地位平等，没有管理与被管理之分），每一台计算机都是独自自主的，用户账户和权限信息保存在本机中。工作组网络是对等（peer-to-peer,p2p）网络技术在局域网中的应用（p2p网络主要应用于广域网中），是根据用户自定义的分组特点把网络中的许多用户计算机分门别类的纳入到不同工作组中。
• AD域： 集中管理模式（各主机角色不平等，有管理与被管理之分），由域控制器集中管理域内用户账号和权限。账号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

2.1 工作组特点及优缺点

特点

• 工作组主机间是平等的
• 管理和安全边界为各成员计算机
• 在一个工作组网络中可以有多个工作组，不同工作组是可以相互访问的

优点

• 安全管理简单
• 网络性能比较高

缺点

• 网络管理不方便
• 网络公共应用配置比较繁琐

2.2 AD域特点及优缺点

特点

• 域是一种基于对象和安全策略的分布式数据库系统
• 域中的信息不是以独立文件形式存在的，而是以字段信息之类的数据形式存在。
• 域是C/S管理模式在局域网中构建的应用
• AD本身就是一种目录数据库系统。包括三个表格：
  Schema表：包括所有可在活动目录创建的对象信息以及他们之间的相互关系。最小但最基础的的一个表
  Link表：包括活动目录中所有对象的属性以及所有属性的关联
  Data表：包括活动目录中用户、组、应用程序特殊数据和其它数据
• 集中管理，DC（域控制器）统一管理，统一部署
• 默认信任
• 集中存储
• 单点登录（Single Sing On,SSO）
• 支持漫游配置

优点

• 方便管理
• 安全性高
• 网络访问方便
• SMS能够分发应用程序、系统补丁等
• 可拓展性大，微软ISA服务器，邮件服务器都依赖于域环境

缺点

• 需要有专门的高性能服务器
• 安全配置更复杂

3.为什么要做AD域管理

存在的问题：

• 数据保护不安全
• 权限分配不合理
• 资源访问不统一
• 内网接入无保护
• 资源访问无控制

AD域管理的好处：

• 数据信息的安全性
• 权限分配的严格性
• 资源访问的统一性
• 数据访问的可靠性
• 资源访问的便利性
• 资源使用的规范性
• 集中管理的简化性

4.AD域可以做什么

• 一对一
  一个员工对应一个账号
  
• 一对多
  一个账号对应多个应用
  
• 多对一
  多个账户多个组对应一个资源，账号和账号、组和组的权限各不相同
• 多对多
  多个账户多个组对应多个资源，账号和账号、组和组的权限各不相同
• 内网安全保护
  若没有公司分配的账号，则无法接入公司内网
• 数据安全保护
  公司或部门内的公共信息和资源，只有公司或部门内的人员哟访问、修改、删除、下载等权限
• 管理统一集中
  内部员工计算机账号密码保存在服务器端，由服务器集中管理
• 资源统一集中
  共享文件夹，共享打印机，软件安装、升级，系统升级都由域控来完成，用户只需要安装即可
• 权限统一集中
  按照公司部门组织结构，分级进行权限分配，可按照部门或者组分配不同权限