第四章 網(wǎng)絡(luò)操作系統(tǒng)
• 組和工作組是 Windows網(wǎng)絡(luò)中兩個不同的概念。工作組的概念來源于對等網(wǎng),在對等網(wǎng)中沒有專用的服務(wù)器負(fù)責(zé)管理資源和用戶,網(wǎng)絡(luò)中的每臺計算機(jī)都是平等的,各臺計算機(jī)既是服務(wù)器又是客戶機(jī)。工作組是指在一個對等網(wǎng)絡(luò)中能夠相互通信,互相提供服務(wù)和共享資源的計算機(jī)集合。
• 組是賬號管理中的重要概念,每一個賬號都屬于某一個組,一個賬號也可屬于多個組,此時該賬號就擁有從多個組中得到的權(quán)限。
• 本地組包含用戶賬號和一個或多個域的全局組賬號,當(dāng)其他域的用戶和全局組屬于某一個委托域時,才能將它們添加到本地組中。全局組是包含在一個組賬號名下組成的同一域的許多用戶賬號,全局組只能包含全局組的域中的用戶賬號。
• 用戶在創(chuàng)建組以前,應(yīng)該先確定要創(chuàng)建的是本地組還是全局組,本地組中的賬號可以是域的賬號,也可以是別的域的賬號,但是不論其來源如何,授給本地組成員的權(quán)限將只能在本地使用。
• 域是網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站的邏輯分組,是 Windows目錄服務(wù)的管理單元,它們共享由域控制器進(jìn)行管理的公用安全機(jī)制和用戶賬號信息。在域中,網(wǎng)絡(luò)管理員使用“域用戶管理器”為每個用戶創(chuàng)建一個用戶賬號,使得用戶每次登錄上網(wǎng)時,不是針對某個具體的服務(wù)器而是整個域。
• 域的所有安全機(jī)制信息和用戶賬號信息均存儲在目錄數(shù)據(jù)庫中,而目錄數(shù)據(jù)庫又保存在服務(wù)器中,并復(fù)制到備份服務(wù)器,通過有規(guī)律的同步處理來保證數(shù)據(jù)庫的安全。
• 域控制器是運(yùn)行 Windows的計算機(jī),它們共享同一個存儲著整個域的安全規(guī)則和用戶賬號等信息的目錄數(shù)據(jù)庫,從而構(gòu)成一個管理單元。域控制器管理著用戶和域之間交互作用的所有方面,域控制器使用目錄數(shù)據(jù)庫中的信息對登錄到域的用戶賬號進(jìn)行驗證,以確定其合法性。
• 活動目錄是一個分布式的目錄服務(wù),信息可以分散在多臺不同的計算機(jī)上,保證快速訪問和容錯。同時不管用戶從何處訪問或信息處在何處,對用戶都提供統(tǒng)一的界面視圖。
• Windows 2000 Server安裝完成后,其強(qiáng)大的服務(wù)和管理功能還要通過相應(yīng)的安裝或設(shè)置后才能發(fā)揮作用。
相關(guān)推薦:
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |