Windows Server2012の学習
ネットワーク上のユーザーとリソースを共有するために、Windowsシステムを使用してネットワークを構築します。
Windowsのネットワークアーキテクチャは、ワークグループアーキテクチャ、ドメインアーキテクチャ、および前の2つのハイブリッドアーキテクチャに大別できます。
1.ワーキンググループ構造は、小規模ネットワークに適した分散管理モデルです。
2.ドメインアーキテクチャは、中規模および大規模ネットワークに適した集中管理モデルです。
(1)ワーキンググループは、ネットワークを介して相互に接続されたコンピューターのグループで構成され、ネットワークユーザーがアクセスできるように、コンピューター内のファイル、プリンター、およびその他のリソースを共有できます。
ワークグループネットワークは、ピアツーピアネットワークとも呼ばれます。ネットワーク上の各コンピューターのステータスは同じです。リソースと管理は各コンピューターに分散しています。その特徴は次のとおりです。
(1)すべてのWindowsコンピューターには、Security Accounts Managerデータベース(SAM)と呼ばれるローカルセキュリティアカウントデータベースがあります。ユーザーが各コンピューターのリソースにアクセスする場合、システム管理者は各コンピューターのSAMデータベースにユーザーアカウントを作成する必要があります。たとえば、ユーザー1が各コンピューターのリソースにアクセスする場合、各コンピューターのSAMデータベースにユーザー1アカウントを作成し、これらのアカウントのアクセス許可を設定する必要があります。この構造のアカウントと権限の管理はより面倒です。ユーザーが自分のパスワードを変更したい場合は、各コンピューターですべてのユーザーのパスワードを変更する必要がある場合があります。
(2)ワークグループは、Windows Server 2012などのサーバーレベルのコンピューターを必要としません。つまり、windows8、windows7、およびその他のクライアントレベルのコンピューターしかない場合でも、ワークグループベースのネットワークをセットアップできます。
(2)ドメインも、ネットワークを介して接続されたコンピューターのグループで構成されます。ワークグループアーキテクチャとは異なり、ドメイン内のすべてのコンピューターは、ドメイン全体のすべてのユーザーのアカウントを含む集中型ディレクトリデータベース(ディレクトリデータベース)を共有します。 。データ。Windows Server2012ドメインでディレクトリサービスを提供するコンポーネントはActiveDirectoryドメインサービス(ADDS)であり、ディレクトリデータベースの追加、削除、変更、およびクエリを担当します。
ドメインベースのネットワークでは、このディレクトリデータベースはドメインコントローラー(ドメインコントローラー)に格納され、サーバーレベルのコンピューターのみがドメイン制御の役割を果たすことができます。
mxh。