まず、ドメイン(ドメイン)が何であります:
Windowsドメインは、認証、すべてのユーザーアカウント、コンピュータ、プリンタ、およびその他のセキュリティプリンシパルは、コンピュータクラスタが配置されている1つまたは複数の中央に中央データベースに登録されているコンピュータネットワークの形は、ドメインコントローラと呼ばれていますドメインコントローラ上で実行。
Windowsのネットワーク・オペレーティング・システムでは、ドメインはセキュリティ境界は、ドメイン管理者は、彼らだけがアクセスしたり、他のドメインを管理することができます前に、他のドメインの管理は、明示的に許可を与えない限り、内部ドメインを管理することができます。
各ドメインには、効率的な管理を実現するために、コンピュータや大規模な企業ネットワーク内のユーザーの数ならば、独自のセキュリティポリシーおよび他のドメインとセキュリティの信頼関係を持って、それがWindowsドメインが必要です。
カテゴリーコンピュータドメイン:ドメインコントローラ、メンバサーバー、クライアント、スタンドアロンサーバー
第二に、ワーキンググループ(作業グループ)が何であります:
ワーキンググループは、最も単純で最も一般的であり、最も一般的な資源管理モデルは、機能によってコンピュータが管理を容易にするために、異なるグループに含まれているとは異なります。
ワーキンググループは、同じ物理的な場所の多くの基であってもよく、そしてユーザは、同一のローカルエリアネットワーク構成に接続されています。したがって、ワーキンググループは、体全体に分布し、同じネットワーク接続のユーザの論理的集合構成であることができます。
ドメインとワークグループの違い:
1、「ワーキンググループ」を作成するさまざまな方法は、コンピュータの任意の所有者によって作成され、「フィールドには、」サーバのみで作成することができます。
2、異なるセキュリティ・メカニズムは、ドメイン「ドメイン」、ドメイン管理者によって確立されたこれらにアカウントがログインすることができます。グループアカウントは「ワーキンググループ」、このマシン上の唯一の口座番号とパスワードには存在しません。
3種類のログインは、ワークグループモードでコンピュータ後に自動的にグループで作業を開始します。ログイン「ドメインユーザー名」を提出する「フィールド」と「パスワード」にログインしたら、彼らは適切な権限を与えられています。
第三に、いくつかのドメイン環境:
1、単一ドメイン:
小さな会社の固定位置では、通常の需要を満たすドメインを確立します。ドメイン内で、ドメインは、一般的にバックアップDCとして、少なくとも二つのサーバ、DCとして1が必要です。
2、親と子ドメイン:
管理および他のニーズのために、ネットワークの必要性が複数のドメインに分割されるように、最初のドメインは、親ドメインのサブドメインと呼ばれるドメインの分割と呼ばれています。
3、ドメインツリー:
ドメインツリーは、組成物を確立することにより、ドメインの信頼関係のコレクションです。ドメイン管理者は、このドメインがアクセスまたは他のドメインを管理することはできません管理することができます。あなたは2つのドメイン間でお互いを訪問する必要がある場合は、我々は信頼関係を確立する必要があります。異なるドメイン間のブリッジとしての信頼。ドメインツリー内の親と子フィールドを、各管理だけでなく、必要に応じて、プリンタやファイルやリソースなどのネットワークデバイス間に割り当てられ、したがって、異なるドメイン間のネットワーク資源管理、通信及びデータ伝送を共有することができます。
4、ドメインフォレスト:
森のドメインは、信頼関係を確立することにより、複数のドメインツリーの集まりを指します。
5、ドメインネームサーバ:
DNS(ドメインネームサーバ、ドメインネームサーバ)は、対応するIPアドレス(IPアドレス)変換して、ドメイン名(ドメイン名)とサーバです。DNSは、ドメイン名とテーブルのそれ(IPアドレス)(ドメイン名)に対応するIPアドレス、ドメイン名を解決するためにメッセージに保存されています。ほとんどのドメインコントローラの位置によって決定されるネットワーク侵入テスト、(DNSサーバと、典型的には、同じマシン上に配置されたドメインコントローラ)を見つけるためにDNSサーバを含みます
第四に、Active Directoryの:
アクティブディレクトリ(Active Directoryの、AD)は、ディレクトリサービスドメイン環境を提供するコンポーネントを指し、Active Directoryは、Microsoftの一元管理の基盤であるプラットフォームを提供し、ISAは、Exchange、SMSなど、このプラットフォームに依存しています。
これは、次の機能を提供します。
- 集中アカウント管理
- 集中管理ソフトウェア
- 一元管理環境
- セキュリティの強化
- より信頼性の高い、より少ないダウンタイム
Active Directoryドメインコントローラとの違い:
ドメインコントローラは、サービスの全範囲を含むドメインコントローラとActive Directoryを含む、コンピュータのActive Directoryサービスにインストールされています。
長いドメインとサーバーなどとして、すべてのサービスがActive Directoryを中心に展開され、Active Directoryを使用する必要があります。
第五に、より重要な権利の一部:
ドメインローカルグループの権限:
- 管理グループ権限(管理者)
- リモートログイングループ(リモートデスクトップユーザー)
- プリンタのオペレータグループ(プリントオペレーター)
- アカウントOperatorsグループ(アカウントオペレーター)
- サーバーオペレータグループ(サーバーオペレーター)
- バックアップオペレータグループ(バックアップオペレータ)
グローバルグループ、ユニバーサルグループ権限:
- ドメイン管理者権限グループ(ドメイン管理者)
- エンタープライズシステム管理者権限グループ(エンタープライズ管理者)
- スキーマ管理者グループ(スキーマ管理者)
- Domain Usersグループ(ドメインユーザー)