網域的功能 | active directory原理
何謂網域共用同份AD資料庫之電腦所組成的集合=網域ADDB包含使用者帳戶、密碼、電腦帳戶、權限設定...等等也就是說,同網域內的使用者和電腦,是由同一份AD資料來決定誰可以存取哪些資源、誰可以做哪些事網域的功能工作群組(各自為政的架構)沒有網域的環境,這些各管各的帳戶資料庫架構,就稱為workgroup網域(中央集權的架構)由一部電腦專門負責管理帳戶資料網域名稱不同場合用不同的格式來表示網域名稱DNS如WWW.XXX.YYY.ZZZWWW,XXX,YYY...稱為標籤(Tag),每個標籤不得超過63字元,並以.隔開,全部的tag加.不得超過255個字元。每個tag...
何謂網域共用同份AD資料庫之電腦所組成的集合 = 網域AD DB包含使用者帳戶、密碼、電腦帳戶、權限設定...等等也就是說,同網域內的使用者和電腦,是由同一份AD資料來決定誰可以存取哪些資源、誰可以做哪些事
網域的功能 工作群組(各自為政的架構)沒有網域的環境,這些各管各的帳戶資料庫架構,就稱為work group
網域(中央集權的架構)由一部電腦專門負責管理帳戶資料
網域名稱不同場合用不同的格式來表示網域名稱
DNS如 WWW.XXX.YYY.ZZZWWW,XXX,YYY...稱為標籤(Tag),每個標籤不得超過63字元,並以.隔開,全部的tag加.不得超過255個字元。每個tag都代表架構中的一個AD網域,越往右的標籤越上層,越往左的標籤越下層。
LDAP(Lightweight Directory Access Protocol)用來查詢與更新AD的目錄服務通訊協定如 DC=FLAG,DC=COM,DC=TW以DC(Domain Component,網域元件)來代表每個網域,上述的網域名稱其實就是是FLAG.COM.TW
網域控制站 (Domain Controller,DC)存放AD 資料庫、管理網域中的AD物件,並提供身分驗證服務的電腦,稱DC沒有DC,沒有網域其他稱呼:身分驗證伺服器(Authentication Server)、登入伺服器(Logon Server)
多部DC建多部DC是因為單靠一台DC,萬一掛了會導致所有user無法登入,整個網路癱瘓!網域中有多部DC,DC之間地位相等,網路管理員可以用任一DC維護AD資料庫,使用者也可透過任一(隨機)DC來登入網域網域可以涵蓋多個區域網路,區網之間可能透過低頻寬的網路連線,為避免登入遲緩或失敗,便可在各區網中架設DC,以提升效率
複寫機制網域中有多部DC,要使每個AD資料庫有相同的內容,每部DC會將異動的資料複製給其他DC,稱作複寫(Replication)複寫並非單存將整個資料庫複製,而是遵循以下原則來運作:
採用局部複寫減低資料量...