AD域基础

AD域基础文章目录AD域基础1.什么是AD域2.AD域和工作组的区别2.1工作组特点及优缺点2.2AD域特点及优缺点3.为什么要做AD域管理4.AD域可以做什么AD域基础1.什么是AD域activedirectory活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态域将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的…

大家好,又见面了,我是你们的朋友全栈君。

AD域基础

1.什么是AD域

  • active directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态
  • 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的其它资源

2.AD域和工作组的区别

  • 工作组: 分散的管理模式(各主机地位平等,没有管理与被管理之分),每一台计算机都是独自自主的,用户账户和权限信息保存在本机中。工作组网络是对等(peer-to-peer,p2p)网络技术在局域网中的应用(p2p网络主要应用于广域网中),是根据用户自定义的分组特点把网络中的许多用户计算机分门别类的纳入到不同工作组中。
  • AD域: 集中管理模式(各主机角色不平等,有管理与被管理之分),由域控制器集中管理域内用户账号和权限。账号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
2.1 工作组特点及优缺点

特点

  • 工作组主机间是平等的
  • 管理和安全边界为各成员计算机
  • 在一个工作组网络中可以有多个工作组,不同工作组是可以相互访问的

优点

  • 安全管理简单
  • 网络性能比较高

缺点

  • 网络管理不方便
  • 网络公共应用配置比较繁琐
2.2 AD域特点及优缺点

特点

  • 域是一种基于对象和安全策略的分布式数据库系统
  • 域中的信息不是以独立文件形式存在的,而是以字段信息之类的数据形式存在。
  • 域是C/S管理模式在局域网中构建的应用
  • AD本身就是一种目录数据库系统。包括三个表格:
    Schema表:包括所有可在活动目录创建的对象信息以及他们之间的相互关系。最小但最基础的的一个表
    Link表:包括活动目录中所有对象的属性以及所有属性的关联
    Data表:包括活动目录中用户、组、应用程序特殊数据和其它数据
  • 集中管理,DC(域控制器)统一管理,统一部署
  • 默认信任
  • 集中存储
  • 单点登录(Single Sing On,SSO)
  • 支持漫游配置

优点

  • 方便管理
  • 安全性高
  • 网络访问方便
  • SMS能够分发应用程序、系统补丁等
  • 可拓展性大,微软ISA服务器,邮件服务器都依赖于域环境

缺点

  • 需要有专门的高性能服务器
  • 安全配置更复杂

3.为什么要做AD域管理

存在的问题:

  • 数据保护不安全
  • 权限分配不合理
  • 资源访问不统一
  • 内网接入无保护
  • 资源访问无控制

AD域管理的好处:

  • 数据信息的安全性
  • 权限分配的严格性
  • 资源访问的统一性
  • 数据访问的可靠性
  • 资源访问的便利性
  • 资源使用的规范性
  • 集中管理的简化性

4.AD域可以做什么

  • 一对一
    一个员工对应一个账号
    AD域基础
  • 一对多
    一个账号对应多个应用
    AD域基础
  • 多对一
    多个账户多个组对应一个资源,账号和账号、组和组的权限各不相同
  • 多对多
    多个账户多个组对应多个资源,账号和账号、组和组的权限各不相同
  • 内网安全保护
    若没有公司分配的账号,则无法接入公司内网
  • 数据安全保护
    公司或部门内的公共信息和资源,只有公司或部门内的人员哟访问、修改、删除、下载等权限
  • 管理统一集中
    内部员工计算机账号密码保存在服务器端,由服务器集中管理
  • 资源统一集中
    共享文件夹,共享打印机,软件安装、升级,系统升级都由域控来完成,用户只需要安装即可
  • 权限统一集中
    按照公司部门组织结构,分级进行权限分配,可按照部门或者组分配不同权限
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/145764.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • pip如何卸载库_查看python版本的命令是

    pip如何卸载库_查看python版本的命令是pipfreeze>allpackages.txtpipuninstall-rallpackages.txt-y

    2022年10月10日
  • 中英文切换资源文件的问题

    中英文切换资源文件的问题

  • 海量数据处理的 Top K相关问题「建议收藏」

    海量数据处理的 Top K相关问题「建议收藏」Top-k的最小堆解决方法问题描述:有N(N>>10000)个整数,求出其中的前K个最大的数。(称作Topk或者Top10)问题分析:由于(1)输入的大量数据;(2)只要前K个,对整个输入数据的保存和排序是相当的不可取的。可以利用数据结构的最小堆来处理该问题。最小堆如图所示,对于每个非叶子节点的数值,一定不大于孩子节点的数值。这样可用含有K个节点的最小堆来保存K个目前的最大值(当然根节点是其中的

  • 谈谈5G的信道编码方法

    谈谈5G的信道编码方法最近因为联想的投票引发了轩然大波,让我们不得不审视一下投票的对象:5G的信道编码方式。信道编码是通信技术中非常关键的技术,用于对抗信道上的噪声以及干扰,提高传输的效率。我在通信技术的四大金刚一文中,按重要性将编码技术归为第二位,其中就包含了信道编码。不过,信道编码的效果是有极限的,这就是香农定理所指出的编码极限。在GSM系统中,采用了卷积以及交织等信道编码方式,离编码极限还有一段距…

  • 电网101、104规约解析(Java)「建议收藏」

    电网101、104规约解析(Java)「建议收藏」国家电网101规约解析(Java)最近在研究国家电网的101与104规约,也就是DL/T634.5101-2002和DL/T634.5104-2009。因为要做一个规约解析的软件(基于Android平台的),刚开始接触的也是一头雾水,因为没有接触过这方面的知识,所以就在网上搜索各种技术帖,大神经验什么的。后来在网上找到了一个软件–IEC8705(报文翻译工具).exe,这个##可以解析一…

  • http://jpsexmovies.com/images/mvimgs/

    http://jpsexmovies.com/images/mvimgs/http://jpsexmovies.com/images/mvimgs/

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号