域是活動目錄的
❶ "活動目錄" 和 "域" 是否 一一對應
從您的問題來看,你對活動目錄和域的概念還沒有入門。不過這個也不奇怪,很多人從剛
剛接觸活動目錄到真正理解都花了很長的時間。而且這個東西我覺得還真是不好講清楚,
講嚴謹了不好懂,講通俗了猶如隔靴搔癢。
活動目錄是微軟提供的目錄服務;這里我們先說目錄是什麼,目錄是存儲對象信息的數據
源,我們再說目錄服務是什麼,目錄服務是幫助用戶快速准確的從目錄中查找到他所需要
的信息的服務。
比如說中國的戶籍就是一個目錄,一個人口的目錄,通過戶籍國家可以組織高考,可以征
兵,這些就是戶籍為國家提供的服務,快速找人。
域是以活動目錄為依據,為了實現集中式管理,而把網路中的資源邏輯的組織到一起的一
種邏輯環境。你可以把它看成「省」(其實這個比喻不恰當)。
1.在 「域控制器」 裡面裝上 「活動目錄」 的說法應該反過來說
當一台計算機安裝了活動目錄,它就變成了域控制器。
當一個人掌握了一個地方所有的土地(計算機),和所有的人(用戶),他就變成了國王(域控制器)。
2.在 「活動目錄」 中創建 「域」
算是吧,域是活動目錄邏輯結構之一,也是活動目錄中的一種對象。確實是將活動目錄中有共同特徵的一部分對象組織到一起形成的域。(活動目錄邏輯結構包括:域、域樹、域林、OU)
3."活動目錄" 和 "域" 是否是 一一對應 的?
不是,從名稱空間的角度來看,一個活動目錄中可以有無數個域。而另一個說法:一個域林就是一個活動目錄的說法是可以的。
❷ dns伺服器的域名和活動目錄的域名有什麼區別和聯系啊
DNS是主管域名解析來的``源`比如你的域名abc.com設置了DNS解析伺服器為dns.abc.com,那麼用戶在訪問abc.com的時候會先到dns.abc.com去查詢你的abc.com域名指向的IP```簡單來說,DNS就是域名資料庫```或者資料庫`
❸ 簡述活動目錄域樹林的概念
域樹由多個域組成,這些域共享同一表結構和配置,形成一個連續的名字空間。
樹中的域通過信任關系連接起來,活動目錄包含一個或多個域樹。域樹中的域層次越深級別越低,一個「.」代表一個層次,如域child.Microsoft.com 就比 Microsoft.com這個域級別低,因為它有兩個層次關系,而Microsoft.com只有一個層次。
而域Grandchild.Child.Microsoft.com又比 Child.Microsoft.com級別低,道理一樣。他們都屬於同一個域樹。Child.Microsoft.com就屬於Microsoft.com的子域。多個域樹可以組成一個域林。
(3)域是活動目錄的擴展閱讀;
活動目錄(Active Directory)主要提供以下功能:
①伺服器及客戶端計算機管理:管理伺服器及客戶端計算機賬戶,所有伺服器及客戶端計算機加入域管理並實施組策略。
②用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等,按省實施組管理策略。
③資源管理:管理列印機、文件共享服務等網路資源。
④桌面配置:系統管理員可以集中的配置各種桌面配置策略,如:用戶使用域中資源許可權限制、界面功能的限制、應用程序執行特徵限制、網路連接限制、安全配置限制等。
⑤應用系統支撐:支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。
參考資料來源;網路——域樹
網路——活動目錄
❹ 活動目錄中的域與域樹有什麼不同
域是Windows 2000#作系統的安全性邊界。在一個區域網中,最基本的單元就是「域」,這一點不是Windows 2000系統所獨有的,但「活動目錄」可以貫穿一個或多個域。在獨立的計算機上,域即指計算機本身,一個域可以分布在多個物理位置上,同時一個物理位置又可以劃分不同網段為不同的域,每個域都有自己的安全策略以及它與其他域的信任關系。當多個域通過信任關系連接起來之後,活動目錄可以被多個信任域共享。
域樹由多個域組成,這些域共享同一表結構和配置,形成一個連續的名字空間。樹中的域通過信任關系連接起來,「活動目錄」包含一個或多個域樹。域樹中的域層次越深級別越低,一個「.」代表一個層次。如域「child.Microsoft.com」就比「Microsoft.com」這個域級別低,因為前者有兩個層次關系,而後者只有一個層次。域樹中的域是通過雙向可傳遞信任關系連接在一起的,因此在域樹或樹林中新創建的域可以立即與域樹或樹林中每個其他的域建立信任關系。這些信任關系允許單一的登錄過程,在域樹或樹林中的所有域上對用戶進行身份驗證,但這不一定意味著經過身份驗證的用戶在域樹的所有域中都擁有相同的權利和許可權。因為域是安全界限,所以必須在每個域的基礎上為用戶指派相應的權利和許可權。
順便補充什麼是域林:
域林是由一個或多個沒有形成連續名字空間的域樹組成。它與域樹最明顯的區別在於構成域林的域樹之間沒有形成連續的名字空間,而域樹則是由一些具有連續名字空間的域所組成的。但域林中的所有域樹仍共享同一個表結構、配置和全局目錄,所有域樹通過Kerberos信任關系建立,所以每個域樹都知道 Kerberos信任關系,不同域樹可以交*引用其他域樹中的對象。域林都有根域,這是域林中創建的第一個域,域林中所有域樹的根域與域林的根域建立可傳遞的信任關系。
還有不懂的,你就再問。
❺ 簡述活動目錄、域、域控制器的關系
活動目錄 是域 建立後 一個管理域成員的目錄列表 域 是一個整體組織 包含內 域控 和域成員 那個域容控制器就可以這樣理解 如果 域是一個電腦 那麼 域控制器就是CPU 域控制器是 域成員管理的核心 域控制器上有活動目錄。
❻ 在活動目錄中,域和站點的關系是什麼
看書去,, 先理解什麼是域, 在理解是什麼站點. 當你理解完這2者後 再比較一下, 你自然就會知道,,
別人告訴你的不是你自己的答案,, 所以 還是看清楚書上的,,
❼ 解釋什麼是活動目錄,什麼是域,兩者關系
域就是活動目錄。通過同一活動目錄連接的所有機子都在同一域里。
更多:(www).A2345.(net)
❽ 活動目錄和域控制器有什麼區別
我想這個兩個不相乾的概念,只要你的伺服器設置為域,就要用到活動目錄,所有內的服務都是圍繞活動目錄容展看的。而域控制器是指在這個域裡面的起到控制整個域的作用的那個伺服器。比如:在一個域裡面有若干個伺服器,有作為WEB的,有作為列印服務的等等,但是在你登陸域的時候,身份的驗證只能在一個域控制器裡面完成,在一個域裡面同時只能存在一個主域控制器,和若干個備份域控制器。
❾ 活動目錄與域控的關系
什麼是域控制器?
域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。
1. 伺服器端設置
以系統管理員身份在已經設置好Active Directory(活動目錄)的Windows 2000 Server上登錄,選擇「開始」菜單中「程序」選項中的「管理工具」,然後再選擇「Active Directory用戶和計算機」,之後在程序界面中右擊「Computers」,在彈出的菜單中單擊「新建」,然後選擇「計算機」,之後填入想要加入域的計算機名即可。要加入域的計算機名最好為英文,中文計算機名可能會引起一些問題。
2. 客戶端設置
首先要確認計算機名稱是否正確,然後在桌面「網上鄰居」上右擊滑鼠,點擊「屬性」出現網路屬性設置窗口,確認「主網路登錄」為「Microsoft網路用戶」。選中窗口上方的「Microsoft網路用戶」(如果沒有此項,說明沒有安裝,點擊「添加」安裝「Microsoft網路用戶」選項)。點擊「屬性」按鈕,出現「Microsoft網路用戶屬性」對話框,選中「登錄到Windows NT域」復選框,在「Windows NT域」中輸入要登錄的域名即可。這時,如果是Windows 98操作系統的話,系統會提示需要重新啟動計算機,重新啟動計算機之後,會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之後,就可以使用Windows 2000 Server域中的資源了。請注意,這里的域用戶賬號和密碼,必須是網路管理員為用戶建的那個賬號和密碼,而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中,或者登錄的域名、用戶名、密碼有一項不正確,都會出現錯誤信息。
什麼是活動目錄
活動目錄是Windows 2000網路體系結構中一個基本且不可分割的部分。它在Windows NT 4.0操作系統的域結構基礎上改進而成,並提供了一套為分布式網路環境設計的目錄服務。活動目錄使得組織機構可以有效地對有關網路資源和用戶的信息進行共享和管理。另外,目錄服務在網路安全方面也扮演著中心授權機構的角色,從而使操作系統可以輕松地驗證用戶身份並控制其對網路資源的訪問。同等重要的是,活動目錄還擔當著系統集成和鞏固管理任務的集合點。
總的來說,活動目錄的這些功能使組織機構可以將標准化的商業規則貫徹於分布式應用和網路資源當中,同時,無需管理員來維護各種不同的專用目錄。
活動目錄提供了對基於Windows的用戶賬號、客戶、伺服器和應用程序進行管理的唯一點。同時,它也幫助組織機構通過使用基於Windows的應用程序和與Windows相兼容的設備對非Windows系統進行集成,從而實現鞏固目錄服務並簡化對整個網路操作系統的管理。公司也可以使用活動目錄服務安全地將網路系統擴展到Internet上。活動目錄因此使現有網路投資升值,同時,降低為使Windows網路操作系統更易於管理、更安全、更易於交互所需的全部費用。
為什麼要提供目錄服務?
對更加強大、透明且高度集成的目錄服務的不斷需求是由爆炸性增長的網路計算所導致的。隨著區域網(LAN)、廣域網(WAN)規模與復雜性的不斷提高和這些網路不斷被連入Internet,以及應用程序對網路的依賴程度不斷增強並不斷被鏈接到協作企業網中的其它系統上,對目錄服務的需求也日漸增多。基於下列原因,目錄服務成為擴展的計算機系統中最重要的部件之一:
l 簡化管理 提供對用戶、應用程序和設備的單一、一致性的管理點。
l 加強安全性 向用戶提供單一的網路資源登錄,為管理員提供強大、一致性的工具以使他們能夠管理為內部台式機用戶、遠程撥號用戶以及外部電子商務客戶提供的安全服務。
l 擴展的互操作性 向所有活動目錄特性提供基於標準的存取方式以及對通用目錄的同步支持。
目錄服務兼任管理工具和用戶工具。隨著網路中對象數量的增加,目錄服務變得必不可少。目錄服務在一個龐大的分布式系統中發揮著網路集線器的作用。致力於這些需求,Windows 2000 伺服器版引入了活動目錄--即一套用於改進Windows網路操作系統管理、安全性和互操作性的完整的目錄服務集。