XxS*_*678 3 active-directory domain domain-controller
我对这三个术语感到非常困惑。我知道 :
Active Directory 是一组用于存储有关计算机网络的信息的服务
域控制器是用于运行活动目录的服务器计算机。
但是域名是什么意思???
微软首先在 Windows NT Server 中引入了 (Windows)域,作为他们与 Novell Netware 争夺商业服务器市场控制权的一部分。
如果您没有 Windows 域或 Novell Netware 之类的东西,那么每次您想访问另一台受密码保护的计算机上的资源时,您都必须输入或重新输入密码。每个不同的服务器可能会要求您提供完全不同的密码。Windows 域和 Netware 域旨在使您可以一次登录到您所在的计算机,然后在后台授予或拒绝访问许多其他服务器上的资源,而无需每次都提交凭据您访问不同的资源。
查看 Windows 域的一种简化方法是它是两个列表。一个列表是用户名和密码。这些是人们会知道的用户凭据,当他们登录到他们所在的计算机时,他们会输入这些凭据。然后,拥有用户想要访问的资源的所有其他计算机都可以使用这些用户凭据的验证。但是我们不希望任何计算机都能够检查用户的凭据。
这就是为什么第二个“列表”是计算机名称和密码的列表。这乍一听可能很奇怪,但它是有道理的。我们想要控制域用户可以访问哪些计算机,并且我们想要控制甚至允许哪些计算机查询域以获取有关用户的信息。因此,计算机也有自己的凭据,每当计算机启动时,它都会使用计算机名和密码登录到域。有一个在域上创建计算机帐户并建立凭据的过程,称为“将计算机加入域”。
自 NT 4.0 鼎盛时期以来的近 20 年里,Windows 域发生了很多变化,但这两个凭据“列表”,一个用于用户,一个用于计算机,仍然是 Windows 域的核心和关键元素。
回顾一下,域控制器本质上是一个 Microsoft Windows 服务器,它既存储域信息的副本(上面提到的两个列表以及许多其他数据),又提供访问和机制来保护和使用该数据。
回想作为 Windows 域核心信息的用户和计算机凭据列表的重要性,知道域控制器最重要的功能之一是身份验证并不会让您感到惊讶。为了简化用户体验(我们在第二段中的最初目标),托管资源的服务器需要能够查询用户凭据列表,以查看有问题的用户是否是他们所说的人并且有权访问所服务的资源。域控制器是资源服务器可以查询以验证用户身份和访问权限的服务器。
关于 Windows 域身份验证,有很多需要深入研究,但您可以进一步研究的两个重要概念是Kerberos 身份验证,它是 Windows 2000 和更高版本域中使用的身份验证机制,以及传递身份验证,它是无缝的用户体验成为可能。
域控制器提供的另一个非常重要的服务是存储和复制所有域信息。从 Windows 2000 开始,构成域的信息量比 Windows NT 存储的两个凭据列表和其他一些零碎信息显着增加。通过将此数据的全部或部分复制到其他域控制器,Windows 域机制使其具有更高的可用性和更高的容错性。
Active Directory随 Windows 2000 一起发布,是对整个 Windows 域系统的完全重新设计和品牌重塑。术语“Active Directory”可以指管理 Windows 2000 和更高版本域的整个系统,也可以指包含 Windows 域信息(两个列表和更多列表)的数据库,或者两者兼而有之。
构成 Active Directory 的所有信息都存储在 X.500 兼容数据库中。X.500是一套网络目录标准,Windows 域是一种网络目录,因此取名为 Active Directory 来代替它。如上所述,此 X.500 数据库在域控制器之间复制,以使其具有可访问性和容错性。
与“什么是域?”的问题相关,Active Directory 引入了一种重要的新型对象和概念,即森林。Active Directory 林是一种列表列表,这意味着它是出于安全和管理目的而相互关联的域的集合。
Active Directory 域和林涉及更多内容,域控制器提供(或可以)提供的服务也更多。希望这足以添加到您现有的信息中,并为您提供一些研究方向。显然,您可以在这个网站上搜索和/或收藏活动目录标签,也可以按投票排序,以查看有关 AD 的更多信息。
| 归档时间: |
|
| 查看次数: |
9915 次 |
| 最近记录: |