清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS ①主域控制器(PDC 在每个域中都有一个主域控制器(PDC),计算机都要 与主域控制器PDC)相关联。因为PDC负责账号的 集中管理和维护,跟踪域中账号的改动。任何时候, 管理员对域中账号的改动,都会记录在主域控制器 的目录数据库中,只有主域控制器才是直接接受这 些改动的服务器。在安装过程中,要先定义好PDC, 在域中安装任何其他计算机时,PDC必须正在运行 PDC包含域的目录数据库的主拷贝。在一个域中只 能有一个主域控制器 ②备份域控制器(BDC) 备份域控制器(BDC负责维护目录数据库的备份,该 备份可以自动定期地与主域控制器保持同步。备
① 主域控制器(PDC) 在每个域中都有一个主域控制器(PDC),计算机都要 与主域控制器(PDC)相关联。因为PDC负责账号的 集中管理和维护,跟踪域中账号的改动。任何时候, 管理员对域中账号的改动,都会记录在主域控制器 的目录数据库中,只有主域控制器才是直接接受这 些改动的服务器。在安装过程中,要先定义好PDC, 在域中安装任何其他计算机时,PDC必须正在运行。 PDC包含域的目录数据库的主拷贝。在一个域中只 能有一个主域控制器。 ② 备份域控制器(BDC) 备份域控制器(BDC)负责维护目录数据库的备份,该 备份可以自动定期地与主域控制器保持同步。备
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 份域控制器也对用户登录进行验证,并且备份域 控制器可以升级为具有主域控制器功能的服务器。 个域中可以同时拥有多个备份域控制器,当主域 控制器出现故障时,可以用备份域控制器之一的计 算机升级为主域控制器,但是在主域控制器出现故 障时、未来得及更新的账号数据有可能丢失。任何 备份域控制器都可以确认从下列客户机发来的登录 请求: Windows nt workstation、 Windows95/98、 MS LAN Manager和安装有连接软件的 MS-DOS。 ③独立域成员服务器 独立域服务器具有 Windows nt的所有特点,支持 RAS服务、容错能力、 Internet信息服务 Macintosh文件和打印服务、支持 MS-DOS
份域控制器也对用户登录进行验证,并且备份域 控制器可以升级为具有主域控制器功能的服务器。 一个域中可以同时拥有多个备份域控制器,当主域 控制器出现故障时,可以用备份域控制器之一的计 算机升级为主域控制器,但是在主域控制器出现故 障时、未来得及更新的账号数据有可能丢失。任何 备份域控制器都可以确认从下列客户机发来的登录 请求:Windows NT Workstation、Windows 95/98、 MS LAN Manager和安装有连接软件的MS-DOS。 ③ 独立域成员服务器 独立域服务器具有Windows NT的所有特点,支持 RAS服务、容错能力、Internet信息服务、 Macintosh文件和打印服务、支持MS-DOS
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS Windows3x、 Windows9x客户机的远程程序装载 (RPL)。与域控制器不同的是,独立域服务器不作账号 复制或对合法域用户的登录请求,因此,独立域服务 器比域控制器能更高效地提供文件、打印和应用程序 服务。独立服务器可以是工作组或域中的一个成员, 作为域中一部分的独立服务器,也称为成员服务器, 与运行 Windows nt workstation的计算机类似,独立 服务器不能提升为BDC或PDC,除非重新安装。 加入域的服务器并不获得域用户数据库的备份,但服务 器仍受益于域的用户和组数据库。当指定用户权限和 对象许可权或创建本地组时,用户具有来自服务器加 入的域内的合法的用户账户,这些用户账户在本台服 务器管理员许可的情况下可以访问此服务器并使用其 资源
Windows 3.x、Windows 9x客户机的远程程序装载 (RPL)。与域控制器不同的是,独立域服务器不作账号 复制或对合法域用户的登录请求,因此,独立域服务 器比域控制器能更高效地提供文件、打印和应用程序 服务。独立服务器可以是工作组或域中的一个成员, 作为域中一部分的独立服务器,也称为成员服务器, 与运行Windows NT Workstation的计算机类似,独立 服务器不能提升为BDC或PDC,除非重新安装。 加入域的服务器并不获得域用户数据库的备份,但服务 器仍受益于域的用户和组数据库。当指定用户权限和 对象许可权或创建本地组时,用户具有来自服务器加 入的域内的合法的用户账户,这些用户账户在本台服 务器管理员许可的情况下可以访问此服务器并使用其 资源
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 台不加入域的服务器仅仅拥有它自身用户的数据 库并自己处理登录请求。它不能与其他任何计算机 共享账户信息,不能使用域中的账户。在这样的服 务器上,只有那些在此服务器上创建的用户账户能 被登录或给予本服务器的权限和许可。这种服务器 与 Windows nt workstation计算机有同样类型的用 户和组账户,但不同于 Windows nt server域上的 账户类型。 (3)域模型 域有4种组织网络模型:单域模型、主域模型、多主 域模型及以完全信任模型。 ①单域模型:网络中只有一个域,适用于用户很少 的网络中
一台不加入域的服务器仅仅拥有它自身用户的数据 库并自己处理登录请求。它不能与其他任何计算机 共享账户信息,不能使用域中的账户。在这样的服 务器上,只有那些在此服务器上创建的用户账户能 被登录或给予本服务器的权限和许可。这种服务器 与Windows NT Workstation计算机有同样类型的用 户和组账户,但不同于Windows NT Server域上的 账户类型。 (3) 域模型 域有4种组织网络模型: 单域模型、主域模型、多主 域模型及以完全信任模型。 ① 单域模型: 网络中只有一个域,适用于用户很少 的网络中
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS ②主域模型:由于某种原因将网络分成几个域,只 在一个域(主域)中创建网络中的所有用户和全局组, 所有其他的域都信任这个域,可以使用在主域中定 义的用户和全局组。在这种模型下,主域一般是 个账户域,主要负责管理用户账户,网络中的其他 域是资源域,提供各种资源给网络中的用户使用。 适用于网络中用户和组数量不是很多的情况。 ③多主域模型:在网络中有多个主域和多个域(资源 域),其中主域作为账户域,所有的用户账户和组 都创建在主域上,每个主域都相互信任,其他的所 有资源域都信任每个主域。这种模型的缺点是,如 果一个全局组需要保存来自两个或两个以上域的用 户,必须创建多个全局组每个主域一个全局组)
② 主域模型: 由于某种原因将网络分成几个域,只 在一个域(主域)中创建网络中的所有用户和全局组, 所有其他的域都信任这个域,可以使用在主域中定 义的用户和全局组。在这种模型下,主域一般是一 个账户域,主要负责管理用户账户,网络中的其他 域是资源域,提供各种资源给网络中的用户使用。 适用于网络中用户和组数量不是很多的情况。 ③ 多主域模型: 在网络中有多个主域和多个域(资源 域),其中主域作为账户域,所有的用户账户和组 都创建在主域上,每个主域都相互信任,其他的所 有资源域都信任每个主域。这种模型的缺点是,如 果一个全局组需要保存来自两个或两个以上域的用 户,必须创建多个全局组(每个主域一个全局组)