● 域和工作组(一) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Jobs (温少), 信区: WinNT
标  题: 域和工作组(一)
发信站: BBS 荔园晨风站 (Thu Mar 25 16:40:39 1999), 转信

                        域和工作组

（目录服务--域和工作组--工作组）
  (1)工作组中的所有计算机之间是一种平等的关系，没有从属之分，也没
有主次之分。
  (2)工作组的模式下资源和帐户的管理是分散的。
      每个计算机上的管理员能够完全实现对自己的计算机的资源和帐户的
管理。
  (3)＂人机不分开＂，每台计算机上都有一套目录数据库，用以验证在自
己计算机上创建的本地用户，一个用户在哪台计算机上替他创建了帐户，
那么他只能从哪台计算机上登录，由该计算机上的目录数据库来对他的
身份进行验证。
  (4)＂Profile文件不跟随用户走＂，工作组模式下，计算机的管理员不能
给用户分配一个基于服务器的Profile文件。而只能在该用户第一次登录到
系统中时，给他分配一个用户缺省的Profile文件，该文件将会存储在本地，
对该用户的环境进行配置。如果用户到另一台计算机上登录，则在该计算
机上生成一个新的本地profile文件。
  (5)工作组的模式下，要实现资源的互相访问，通过以下途径：
      a 利用Guest帐户访问。
      b 在目的地计算机上为该用户创建一个帐户，利用该帐户连接到目的
资源上，此时将被提示输入该帐户的密码。缺点：当用户帐户数量较大时，
管理很不方便，而且管理工作量较大。并且不能进行资源和帐户的集中管
理。

（目录服务--域和工作组--域）
(1)域中的订算机之间是一种不平等关系其中：
    PDC是一个域中的主人，它包括了一个域的用户和组的信息以及域的
安全策略设置。是域的目录数据库的原始拷贝所在地。主要用于创建域
用户，维护域的安全策略，并用于验证用户的登录，任何关于用户帐户、
组帐户信息的改变，以及安全策略的改变都应该反映到PDC上才会生效，
并且PDC是一个域中安装的第一台计算机。

    BDC维护着一个域的用户和组的信息以及域的安全策略设置的拷贝，
PDC定期地将目录数据库的信息拷贝到BDC上。BDC的作用主要是协助
PDC进行登录验证，分担PDC的工作，减轻网络流量。当PDC关机或
出了故障时，BDC可以提升成为PDC。

   普通的server不参与域用户的管理工作，不能用于验证域用户。主要用
来作为专用的服务器，比如：文件服务器，打印服务器，SQL服务器，
RAS服务器等等。不经重新安装，普通的server不能提升为PDC或BDC。

(2) 集中的帐户管理：在一个域中，所有用户帐户和整个网络的安全策略
可以在＂单个点＂上进行管理，也就是在ＰＤＣ上进行管理，所有域用户，
组以及安全策略信息都存储在ＰＤＣ的目录数据库中，而这个数据库能够
被域中的所有计算机所引用。因此只要是一个合法的域用户就能在域中的
任何一台计算机上登录，因为其身份都是由ＰＤＣ或ＢＤＣ上的目录数据
库来验证的。

(3) 资源的集中管理：在域中资源是分散在域中的每台计算机上的，但资
源除了能够由每台计算机的管理员管理外，还能够由域的管理员在一点
集中管理（给资源分配Permissien，指定Audit，以及共享资源）。这需要
利用管理共享Ｃ＄，Ｄ＄。

(4) ＂Profile文件跟随用户而走动＂：在domain，域的管理员能给用户指
定一个基本服务器的Profile文件，该文件存储在服务器上，无论用户从
哪一台计算机上登录，都能到服务器上调用同一个Profile文件。对环境
配置所作的变化也都会存到服务器上，因此用户无论到域中哪台计算机
上登录，都能看到自己所熟悉的工作环境。

--
※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.2.55]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店