工作组
工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。
将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。
大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹,默认共享的是 Users 目录。
工作组的访问
文件夹-->网络,就可以查看到我们工作组中的其他计算机了,当你要访问某台计算机时,点击它,然后输入该主机的用户名和密码即可看到该主机共享的文件夹。
https://www.cnblogs.com/csnd/p/11807901.html
1
目录权限管理 - 由 活动目录(Active Directory)负责
账号权限管理 - 由 域控服务器负责
文件资源管理 - 由 文件服务器负责
活动目录(Active Directory)适合中小型企业使用AD域控制器进行企业信息化管理
活动目录(Active Directory)
面向 Windows Datacenter Server的目录服务。
Microsoft Active Directory 服务是Windows 平台的核心组件。
活动目录(Active Directory)主要提供以下功能:
微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的.
所以微软针对计算机及用户账号的管理有两种模式:
现在假设公司不是一台服务器,而是500台服务器,一个中型公司的规模。
如果这500台服务器上都有资源要分配给张建国,由于工作组的特点是分散管理,那么意味着每台服务器都要给张建国创建一个用户账号!
张建国这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码。
服务器管理员每个用户账号都重新创建500次!根源都是由于工作组的分散管理!
所以工作组不适合在大型的网络环境下工作
。
既然工作组不适合大型网络的管理要求,域模型就是针对大型网络的管理需求而设计的。
域
域就是共享用户账号,计算机账号和安全策略的计算机集合。从域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号的共享问题,这样域中只要有一台计算机为公司员工创建了用户账号,其他计算机就可以共享账号。
这样很好地解决刚才我们提到的账号重复创建的问题。
域控制器
域中的这台集中存储用户账号的计算机就是域控制器,用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
独立文件服务器例子
工作组是局域网中的一个概念,它是最常见的资源管理模式,简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。
将不同的电脑按功能分别列入不同的组中,以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。
大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹,默认共享的是 Users 目录。
工作组的访问
文件夹-->网络,就可以查看到我们工作组中的其他计算机了,当你要访问某台计算机时,点击它,然后输入该主机的用户名和密码即可看到该主机共享的文件夹。
https://www.cnblogs.com/csnd/p/11807901.html
1
目录权限管理 - 由 活动目录(Active Directory)负责
账号权限管理 - 由 域控服务器负责
文件资源管理 - 由 文件服务器负责
活动目录(Active Directory)适合中小型企业使用AD域控制器进行企业信息化管理
活动目录(Active Directory)
面向 Windows Datacenter Server的目录服务。
Microsoft Active Directory 服务是Windows 平台的核心组件。
活动目录(Active Directory)主要提供以下功能:
1)服务器及客户端计算机管理
2)用户服务
3)资源管理
4)桌面配置
5)应用系统支撑等
微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的.
所以微软针对计算机及用户账号的管理有两种模式:
一种为工作组称为分散式管理(工作组模式,每台计算机只负责管理本机的账号。)
一种像AD一样的叫集中式管理。(域环境,所有的账号信息存放于域控制器)。
现在假设公司不是一台服务器,而是500台服务器,一个中型公司的规模。
如果这500台服务器上都有资源要分配给张建国,由于工作组的特点是分散管理,那么意味着每台服务器都要给张建国创建一个用户账号!
张建国这个用户就必须痛不欲生地记住自己在每个服务器上的用户名和密码。
服务器管理员每个用户账号都重新创建500次!根源都是由于工作组的分散管理!
所以工作组不适合在大型的网络环境下工作
。
既然工作组不适合大型网络的管理要求,域模型就是针对大型网络的管理需求而设计的。
域
域就是共享用户账号,计算机账号和安全策略的计算机集合。从域的基本定义中我们可以看到,域模型的设计中考虑到了用户账号的共享问题,这样域中只要有一台计算机为公司员工创建了用户账号,其他计算机就可以共享账号。
这样很好地解决刚才我们提到的账号重复创建的问题。
域控制器
域中的这台集中存储用户账号的计算机就是域控制器,用户账号,计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。
独立文件服务器例子
server 2016DC为活动目录主控服务器,已添加用户,node2为存储服务器,专门用于存储用户的文件,多数情况下的用途为设置文件夹或文件共享
SMB由来
服务器消息区块(英语:Server Message Block,缩写为SMB,服务器消息区块),又称网络文件共享系统(英语:Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够计算机文件、打印机、串行端口和通讯等资源
部署环境
编号 服务器名称 IP地址 操作系统
001 AD1 192.168.100.250 Windows Server 2016 Datacenter
1、服务器版本:windows server 2016(Windows Server 2016 Datacenter )
2、网络地址:192.168.10.10(主域控制器)192.168.10.20(副域控制器)
3、域名:eve.com
4、DNS服务(已安装)
0
