“域”是由许多网络服务器与工作站连接而成 e的计算机群组,这个群组的成员可以使用相同的软 硬件配置、系统设定、账户系统与共享资源。使用 域资源的用户,无须一台一台的为各计算机用户建 立账户,并登录到某一域中的某台计算机上,只要 登录到该“域”,就可以共享该域中所有允许访问 的各种资源。因此,在同一“域”上的工作站或服 务器,不论是在近程的较小区域内(通过传输介质 连接)还是在远程的范围内,只要被定义在相同的 域,彼此之间就是有关联的“伙伴”了
“域”是由许多网络服务器与工作站连接而成 的计算机群组,这个群组的成员可以使用相同的软 硬件配置、系统设定、账户系统与共享资源。使用 域资源的用户,无须一台一台的为各计算机用户建 立账户,并登录到某一域中的某台计算机上,只要 登录到该“域”,就可以共享该域中所有允许访问 的各种资源。因此,在同一“域”上的工作站或服 务器,不论是在近程的较小区域内(通过传输介质 连接),还是在远程的范围内,只要被定义在相同的 域,彼此之间就是有关联的“伙伴”了
2.“域”中计算机的分类 在域中安装 NT-SER的计算机有3种类型,它们 之间是一种不平等关系。 (1)PDC(主域控制器) PDC是一个“域”中的主人,它包括了一个 “域”的用户和组的所有信息,以及“域”的安全 策略设置,是域中目录数据库的原始拷贝所在地。 PDC主要用于创建域用户,维护域的安全策略,并 用于验证用户的登录。任何关于用户账户、组账户 信息的改变,以及安全策略的改变都应该反映到 PDC上才会生效。PDC是一个域中安装的第一台计 算机,需要时,PDC可以降级为BDC,同时也可提 升BDC为PDC。但任何时刻域中都必须至少有一个
2. “域”中计算机的分类 在域中安装NT-SER的计算机有3种类型,它们 之间是一种不平等关系。 (1) PDC(主域控制器) PDC是一个“域”中的主人,它包括了一个 “域”的用户和组的所有信息,以及“域”的安全 策略设置,是域中目录数据库的原始拷贝所在地。 PDC主要用于创建域用户,维护域的安全策略,并 用于验证用户的登录。任何关于用户账户、组账户 信息的改变,以及安全策略的改变都应该反映到 PDC上才会生效。PDC是一个域中安装的第一台计 算机,需要时,PDC可以降级为BDC,同时也可提 升BDC为PDC。但任何时刻域中都必须至少有一个 PDC
(2)BDC(备份域控制器) BDC维护着一个“域”的用户和组的信息,并且保存 有“域”的安全策略设置的拷贝。PDC定期地将目录 数据库的信息拷贝到BDC上。BDC的作用主要是协助 PDC进行登录验证,分担PDC的工作,减轻网络流量 。当PDC关机或出了故障时,BDC可以提升成为PDC (3)成员服务器( Member server) 成员服务器即普通的服务器。 3.采用“域”模式的特点 (1)集中的账户管理 (2)资源的集中管理 (3) Profile文件跟随用户而走动 (4)资源访问非常方便 (5)加入到一个“域”以后,将会发生5个变化
(2) BDC(备份域控制器) BDC维护着一个“域”的用户和组的信息,并且保存 有“域”的安全策略设置的拷贝。PDC定期地将目录 数据库的信息拷贝到BDC上。BDC的作用主要是协助 PDC进行登录验证,分担PDC的工作,减轻网络流量 。当PDC关机或出了故障时,BDC可以提升成为PDC 。 (3) 成员服务器(Member Server) 成员服务器即普通的服务器 。 3. 采用“域”模式的特点 (1) 集中的账户管理 (2) 资源的集中管理 (3) Profile文件跟随用户而走动 (4) 资源访问非常方便 (5) 加入到一个“域”以后,将会发生5个变化
5)加入到一个“域”以后,将会发生5个变化。 ①域管理员全局组加入到本地计算机的管理员本地 组,该变化使得域管理员能够远程管理该计算机。 ②域用户的全局组加入到本地计算机的用户本地组 中,使得任何一个合法的域用户能够在域中任何一台 计算机上登录。 ③在登录对话框中加入了一个“域”选择栏目,使 得用户能选择是登录到域中还是登录到本地计算机中 ④在该计算机上的“ Netlogon”服务将会启动,使得 本地系统能通过该服务连接到“域”的PDC上,查询 上面的目录数据库,并对域用户的身份进行验证。 ⑤在PDC上的服务器管理器将自动加入该计算机账 户,使得域管理员在PDC一点上就能远程管理该计算
(5) 加入到一个“域”以后,将会发生5个变化。 ① 域管理员全局组加入到本地计算机的管理员本地 组,该变化使得域管理员能够远程管理该计算机。 ② 域用户的全局组加入到本地计算机的用户本地组 中,使得任何一个合法的域用户能够在域中任何一台 计算机上登录。 ③ 在登录对话框中加入了一个“域”选择栏目,使 得用户能选择是登录到域中还是登录到本地计算机中 。 ④ 在该计算机上的“Netlogon”服务将会启动,使得 本地系统能通过该服务连接到“域”的PDC上,查询 上面的目录数据库,并对域用户的身份进行验证。 ⑤ 在PDC上的服务器管理器将自动加入该计算机账 户,使得域管理员在PDC一点上就能远程管理该计算 机
73.3NT网络中“工作组”的概念 1.“工作组”( Workgroup)的定义 工作组是一组由网络连接而成的计算机群 组。在 WindOws nt中用户也可以将网络组织 成“工作组”的方式,它们的资源和管理分散 在网络中的各个计算机上,与域中的集中式管 理方式截然不同
7.3.3 NT网络中“工作组”的概念 1. “工作组”(Workgroup)的定义 工作组是一组由网络连接而成的计算机群 组。在Windows NT中用户也可以将网络组织 成“工作组”的方式,它们的资源和管理分散 在网络中的各个计算机上,与域中的集中式管 理方式截然不同