域
域的英文名叫DOMAIN,域是Windows网络中独立运行的单位,将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。
为什么要有域
域已经成为了绝大多数公司组织、连接电脑的一种方式。假设你是公司的管理员,公司有上千台或者上万台电脑。你要为每个电脑都设置用户,设置权限,那你将会跑断腿。而在域中,一个域可有一个或者多个域控制器控制。当其他主机加入了该域中,就要接受域控制器的控制。
域控制器
在一个机器上装上活动目录后,这个机器就会被称为域控制器
在windows的域中,有一个或者多个域控制器,在任何一个域控制器上对用户权限进行设置修改,都会复制到其他域控制器中。多个域控制器并没有主,备份之分,当一个down机后其他域控制器会继续作用。
活动目录(Active Directory)
活动目录存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。对象可以是用户,组群,电脑,网域控制站,邮件,配置文件,组织单元,树系等等。
域用户
用户名和密码都是到控制器进行验证的,该账户可以在同一个域中的任何一台主机登录。
域管理员
域管理员可以登录到域控制器中,对权限进行修改。
组
一些权限相同的用户,都去设置一遍需要敲断手。可以这些用户放入一个分组中,对组的权限进行设置,那样就可以更好的管理起来了。
域信任
如果母公司下有个域A,子公司下有个域B,双方需要联系起来,就可以在它们之间建立一种信任关系(Trust)。母公司域A需要登录到子公司域B中,域B就要对域A建立信任关系。关系建立后,域A账户登录到域B,域B会听从域A中返回的access key。域信任是渗透到其他域中的关键。
