En primer lugar, ¿qué es un dominio (Dominio):
dominio de Windows, es una forma de red informática, en la que todas las cuentas de usuario, ordenadores, impresoras y otros principales de seguridad son registrados en una base de datos central en uno o más central del cuadro de la computadora se encuentra que se llama controladores de dominio, la autenticación realizado en un controlador de dominio.
En el sistema operativo de red Windows, el dominio es un límite de seguridad, el administrador de dominio sólo puede administrar dominio interno, a menos que otra administración de dominio explícitamente darle permiso antes de que puedan acceder o gestionar otros dominios.
Cada dominio tiene sus propias políticas de seguridad y las relaciones de confianza con otros dominios de seguridad, si el ordenador y el número de usuarios en grandes redes corporativas, para lograr una gestión eficiente, se requiere dominio de Windows.
Categorías Computadoras de dominio: los controladores de dominio, servidores miembro clientes, servidor independiente
En segundo lugar, ¿cuál es el grupo de trabajo (Grupo de Trabajo):
El grupo de trabajo es el más común del modelo más simple y más común es la gestión de recursos diferentes equipos por funciones están incluidas en diferentes grupos con el fin de facilitar la gestión.
Grupo de trabajo puede ser un grupo de muchas de la misma ubicación física, y el usuario están conectados a la misma composición red de área local. De acuerdo con ello, un grupo de trabajo puede ser distribuida a lo largo de un cuerpo, pero es una configuración de grupo lógico de usuarios de la misma conexión de red.
De dominio y grupo de trabajo diferencia:
1, diferentes maneras de crear un "grupo de trabajo" pueden ser creados por cualquier propietario de un ordenador, y el "campo" sólo pueden ser creados por el servidor.
2, diferentes mecanismos de seguridad, no pueden iniciar sesión en la cuenta de dominio "dominio", éstos establecido por el administrador de dominio. cuenta de grupo no existe en el "grupo de trabajo", sólo el número de cuenta y contraseña en esta máquina.
3 inicio de sesión diferente, en el modo de grupo de trabajo después de que el equipo se inicia automáticamente al trabajo en grupo. Login "campo" para presentar "dominio nombre de usuario" y "contraseña" Una vez iniciada la sesión, se les da los permisos apropiados.
En tercer lugar, entorno de dominio de varios:
1, solo dominio:
En un lugar fijo de una pequeña empresa, para establecer un dominio por lo general a satisfacer la demanda. Dentro de un dominio, el dominio generalmente requiere al menos dos servidores, uno como el DC, como una reserva de CC.
2, los dominios principales y secundarios:
Para la gestión y otras necesidades, la necesidad de red que se divide en una pluralidad de dominios, un primer dominio que se llama el padre, las divisiones del dominio se denomina dominio subdominio.
3, árbol de dominio:
árbol de dominio es un conjunto de relaciones de confianza de dominio mediante el establecimiento de la composición. Un administrador de dominio sólo puede administrar este dominio no puede acceder o gestionar otros dominios. Si usted necesita para visitar uno del otro entre dos dominios, es necesario establecer una relación de confianza. La confianza como un puente entre diferentes dominios. campos de padre e hijo en el árbol de dominios, cada administración no sólo cuando sea necesario, se pueden asignar a través de los dispositivos de red, como impresoras y archivos y recursos, y así compartir recursos de red de gestión, comunicación y transmisión de datos entre diferentes dominios.
4, bosque de dominio:
dominio forestal se refiere a una colección de más de un árbol de dominio mediante el establecimiento de una relación de confianza.
5, el servidor de nombres de dominio:
DNS (Domain Name Server, servidor de nombres de dominio) es el nombre de dominio (nombre de dominio) y el servidor con la conversión (dirección IP) correspondiente dirección IP. DNS se guarda en un nombre de dominio y una dirección IP correspondiente a la misma (dirección IP) de la tabla (nombre de dominio), el mensaje para resolver el nombre de dominio. Incluyendo las pruebas de penetración de la red, principalmente determinado por la posición del controlador de dominio (los servidores DNS y el controlador de dominio típicamente dispuesto en la misma máquina) servidor de DNS para encontrar
En cuarto lugar, el Active Directory:
Directorio Activo (Active Directory, AD) se refiere a un componente que proporciona un entorno de dominio de servicios de directorio, Active Directory es la base de una gestión unificada de Microsoft proporciona una plataforma, ISA, Exchange, SMS y así se basan en esta plataforma.
Se proporciona las siguientes funciones:
- centralizado de gestión de cuentas
- software de gestión centralizada
- entorno de gestión centralizada
- seguridad mejorada
- Más fiable, menos tiempo de inactividad
controlador de dominio de Active Directory y la diferencia entre:
Controlador de dominio se instala en un ordenador servicios de Active Directory, incluyendo controladores de dominio y Active Directory, incluyendo toda la gama de servicios.
Mientras su servidor como un dominio, es necesario el uso de Active Directory, todos los servicios son desplegados alrededor de Active Directory.
En quinto lugar, algunos de los derechos más importantes:
De dominio de permisos de grupo local de:
- permisos de grupo de gestión (Administradores)
- grupo de acceso remoto (Usuarios de escritorio remoto)
- Impresora Grupo de Operadores (operadores de impresión)
- grupo Operadores de cuentas (operadores de cuentas)
- Operadores grupo de servidores (Operadores Server)
- Grupo de respaldo de operadores (operadores de copia)
Los grupos globales, grupos universales permisos:
- Los grupos de derechos de administrador de dominio (administradores de dominio)
- Administrador de sistemas de la empresa grupo de derechos (Administradores)
- administradores del esquema grupo (Administradores de esquema)
- Los usuarios de dominio de grupo (usuarios de dominio)