AD域配置詳解——網(wǎng)絡(luò)課程本文由oscar8806貢獻(xiàn)doc文檔可能在WAP端瀏覽體驗不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。為什么需要域？ 為什么需要域？對很多剛開始鉆研微軟技術(shù)的朋友來

AD域配置詳解——網(wǎng)絡(luò)課程
本文由oscar8806貢獻(xiàn)
doc文檔可能在WAP端瀏覽體驗不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。
為什么需要域？ 為什么需要域？
對很多剛開始鉆研微軟技術(shù)的朋友來說，域是一個讓他們感到很頭疼的對象。域 的重要性毋庸置疑，微軟的重量級服務(wù)產(chǎn)品基本上都需要域的支持，很多公司招 聘工程師的要求中也都明確要求應(yīng)聘者熟悉或精通 Active Directory。但域?qū)?初學(xué)者來說顯得復(fù)雜了一些，眾多的技術(shù)術(shù)語，例如 Active Directory，站點(diǎn)， 組策略，復(fù)制拓?fù)洌僮髦鳈C(jī)角色，全局編錄….很多初學(xué)者容易陷入這些技術(shù) 細(xì)節(jié)而缺少了對全局的把握。從今天開始，我們將推出 Active Directory 系列 博文，希望對廣大學(xué)習(xí) AD 的朋友有所幫助。
今天我們談?wù)摰牡谝粋€問題就是為什么需要域這個管理模型？眾所周知， 微軟管 理計算機(jī)可以使用域和工作組兩個模型， 默認(rèn)情況下計算機(jī)安裝完操作系統(tǒng)后是 隸屬于工作組的。我們從很多書里可以看到對工作組特點(diǎn)的描述，例如工作組屬 于分散管理，適合小型網(wǎng)絡(luò)等等。我們這時要考慮一個問題，為什么工作組就不 適合中大型網(wǎng)絡(luò)呢， 難道每臺計算機(jī)分散管理不好嗎？下面我們通過一個例子來 討論這個問題。
假設(shè)現(xiàn)在工作組內(nèi)有兩臺計算機(jī)，一臺是服務(wù)器 Florence，一臺是客戶機(jī) Pert h。服務(wù)器的職能大家都知道，無非是提供資源和分配資源。服務(wù)器提供的資源 有多種形式，可以是共享文件夾，可以是共享打印機(jī)，可以是電子郵箱，也可以 是數(shù)據(jù)庫等等。 現(xiàn)在服務(wù)器 Florence 提供一個簡單的共享文件夾作為服務(wù)資源， 我們的任務(wù)是要把這個共享文件夾的訪問權(quán)限授予公司內(nèi)的員工張建國，注意， 這個文件夾只有張建國一個人可以訪問！ 那我們就要考慮一下如何才能實(shí)現(xiàn)這個 任務(wù)， 一般情況下管理員的思路都是在服務(wù)器上為張建國這個用戶創(chuàng)建一個用戶 賬號，如果訪問者能回答出張建國賬號的用戶名和密碼，我們就認(rèn)可這個訪問者 就是張建國。 基于這個樸素的管理思路， 我們來在服務(wù)器上進(jìn)行具體的實(shí)施操作。 首先，如下圖所示，我們在服務(wù)器上為張建國創(chuàng)建了用戶賬號。
然后在共享文件夾中進(jìn)行權(quán)限分配，如下圖所示，我們只把共享文件夾的讀權(quán)限 授予了用戶張建國。
好，接下來張建國就在客戶機(jī) Perth 上準(zhǔn)備訪問服務(wù)器上的共享文件夾了，張 建國準(zhǔn)備訪問資源Florence人事檔案， 服務(wù)器對訪問者提出了身份驗證請求， 如下圖所示，張建國輸入了自己的用戶名和口令。
如下圖所示，張建國成功地通過了身份驗證，訪問到了目標(biāo)資源。
看完了這個實(shí)例之