工作组架构为分布式的管理模式,适用于小型网络;域架构为集中式的管理模式,适用于中大型网络
工作组是由一组通过网络连接在一起的计算机所组成,每一台计算机都有一个本地安全账户数据库。
域是由一组通过网络连接在一起的计算机所组成,域内所有计算机共享一个集中的目录数据库。
active directory域服务,负责目录数据库的添加、删除、修改与查询等工作,而保存目录数据库的就是域控制器
域控制器(AD DS数据库)只有服务器级别的计算机才可扮演域控制器的角色
成员服务器 加入域的服务器,但没有active directory数据,不负责审核‘域’用户的账户名与密码
独立服务器 没有加入域的服务器
三种服务器都各自有一个本地安全账户数据库,用来审核本地用户(非域用户)的身份
%SystemDrive%\用户
用户第一次登陆时的桌面工作环境,由Default与%SystemDrive%\ProgramData文件夹决定,后者存储着所有用户的共同设置
可以通过defprof来自定义设置
