11.2活动目录 它为域保存主账户数据库和安全性政策,账户库中的所有改 动都必须在主域控制器上进行,同时它负责一个域中用户的合 法性检验。主域控制器是域命名的第一台 Windows2000 Server 计算机。 2.后备域控制器(BDC, Backup Domain Controller) 后备域控制器是用于保持PDC目录数据库副本的服务器,该 BDC周期性地、自动地与PDC保持同步。BDC也可以协助PDC对用 户登录操作进行身份验证,分担PDC的工作,减轻网络流量。同 时,当PDC关机或出了故障时,BDC可以升级为PDC,但如果一个 BDC升级为PDC,则在最后一次从原来的PDC拷贝目录数据库之后, 用户对目录数据库所进行的更改都将会丢失。一个域可以有多 个BDC 主域控制器、后备域控制器都可作为文件、打印和应用程序 的服务器。 2021年2月23日星期二11时44分29 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时44分29 秒 计算机网络技术实用教程(第3版) 11.2 活动目录 它为域保存主账户数据库和安全性政策,账户库中的所有改 动都必须在主域控制器上进行,同时它负责一个域中用户的合 法性检验。主域控制器是域命名的第一台Windows 2000 Server 计算机。 2.后备域控制器(BDC,Backup Domain Controller) 后备域控制器是用于保持PDC目录数据库副本的服务器,该 BDC周期性地、自动地与PDC保持同步。BDC也可以协助PDC对用 户登录操作进行身份验证,分担PDC的工作,减轻网络流量。同 时,当PDC关机或出了故障时,BDC可以升级为PDC,但如果一个 BDC升级为PDC,则在最后一次从原来的PDC拷贝目录数据库之后, 用户对目录数据库所进行的更改都将会丢失。一个域可以有多 个BDC。 主域控制器、后备域控制器都可作为文件、打印和应用程序 的服务器
11.2活动目录 3.独立的服务器( Stand alone server) 在域中不作为主域控制器和后备域控制器的域服务器称 为服务器,它可以用做专用文件、打印和应用程序的服务 器。服务器保存自身的数据库,域中的账户可被授权访问 服务器上的资源。 11.2.4委托关系 委托关系是 Windows2000 server两域间的一个链,此 链容许一个域识别另外一个域的用户账户,并且委托后者 对这些用户进行注册时的身份验证。 2021年2月23日星期二11时44分29 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时44分29 秒 计算机网络技术实用教程(第3版) 11.2 活动目录 3.独立的服务器(Stand Alone Server) 在域中不作为主域控制器和后备域控制器的域服务器称 为服务器,它可以用做专用文件、打印和应用程序的服务 器。服务器保存自身的数据库,域中的账户可被授权访问 服务器上的资源。 11.2.4 委托关系 委托关系是Windows 2000 Server两域间的一个链,此 链容许一个域识别另外一个域的用户账户,并且委托后者 对这些用户进行注册时的身份验证
11.2活动目录 1.单向委托关系 一个域委托其他域中的用户使用其资源。更准确地说, 一个域委托其他域中的域控制器来确认用户账户,以使用 户能使用其资源。这样,可用的资源被保存在委托域中, 而利用这些资源的账户却在受托域中。如果委托域中的用 户账户需要使用受托域中的资源,则需要双向委托关系 2.双向委托关系 相当于两个单向委托关系,每个域都委托对方域中的用 户账户,用户可从任一个域的计算机登录到他们的域账户 中,每个域有自己的账户和资源。全局用户账户和全局组 可用来从任何一个域中得到授权来访问其中任何一个域中 的资源 2021年2月23日星期二11时44分29 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时44分29 秒 计算机网络技术实用教程(第3版) 11.2 活动目录 1.单向委托关系 一个域委托其他域中的用户使用其资源。更准确地说, 一个域委托其他域中的域控制器来确认用户账户,以使用 户能使用其资源。这样,可用的资源被保存在委托域中, 而利用这些资源的账户却在受托域中。如果委托域中的用 户账户需要使用受托域中的资源,则需要双向委托关系。 2.双向委托关系 相当于两个单向委托关系,每个域都委托对方域中的用 户账户,用户可从任一个域的计算机登录到他们的域账户 中,每个域有自己的账户和资源。全局用户账户和全局组 可用来从任何一个域中得到授权来访问其中任何一个域中 的资源
11.2活动目录 在所有的委托关系中,一个域为受托域,另外一个域就 是委托域。 受托域:又称账户域,账户被放在受托域中。受托域的 用户和组允许在委托域中拥有用户权力、资源权限和本地 组员身份 委托域:委托资源通常总放在委托域中,委托域允许其 他域(受托域)的用户访问其资源 委托与受托的概念差别可以从资源的角度考虑。通过建 立恰当的委托关系和授予访问的权限,资源所在域可委托 另外一个域的用户,并允许他们使用这些资源。 2021年2月23日星期二11时44分29 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时44分29 秒 计算机网络技术实用教程(第3版) 11.2 活动目录 在所有的委托关系中,一个域为受托域,另外一个域就 是委托域。 受托域:又称账户域,账户被放在受托域中。受托域的 用户和组允许在委托域中拥有用户权力、资源权限和本地 组员身份。 委托域:委托资源通常总放在委托域中,委托域允许其 他域(受托域)的用户访问其资源。 委托与受托的概念差别可以从资源的角度考虑。通过建 立恰当的委托关系和授予访问的权限,资源所在域可委托 另外一个域的用户,并允许他们使用这些资源
11.2活动目录 11.2.5域模型 Windows2000/∧ NT Server的网络提供种基本模型来组 合各种配置,以满足用户的需求:单主域模型、主域模型、 多主域模型、完全委托域模型, 1.单主域模型 该模型由1个域组成,有1个主域控制器和1个或多个后 备域控制器和服务器。单主域模型特别适应于少量用户和 资源的公司,它提供对用户账户的集中管理,不允许用户 按部门分组。 2021年2月23日星期二11时44分29 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时44分29 秒 计算机网络技术实用教程(第3版) 11.2 活动目录 11.2.5 域模型 Windows 2000/NT Server的网络提供4种基本模型来组 合各种配置,以满足用户的需求:单主域模型、主域模型、 多主域模型、完全委托域模型。 1.单主域模型 该模型由1个域组成,有1个主域控制器和1个或多个后 备域控制器和服务器。单主域模型特别适应于少量用户和 资源的公司,它提供对用户账户的集中管理,不允许用户 按部门分组