请教一下:
1、Winnt/2K中的组和域有何区别?域的优点是什么?不使用域可不可以?
2、建立帐户时,本地帐户和全局帐户有何区别?
3、Win2K中的活动目录是什么玩意?使用活动目录的好处在什么地方?
---------------------------------------------------------------
1. 区别就在于用户管理上。域方便管理。小于10台电脑的网络可以使用工作组,太多管理就不方便了。
2. 本地账户?就是在本机使用的了。全局是域上的。你的服务器还是NT?
3 Active Directory用来存储域帐号等重要信息的数据结构。
http://www.microsoft.com/china/windows2000/library/howitworks/activedirectory/adarch.htm
活动目录的优点 返回页首
--------------------------------------------------------------------------------
Windows 2000操作系统中活动目录可以提供一下的优点:
与DNS集成。活动目录使用域名系统(Domain Name System,简称DNS)。DNS是一种Internent标准服务,它可以进行用户可读的计算机名称(例如mycomputer.microsoft.com)和计算机可读的数值Internet(Internet Protocol,简称IP)地址(由句号分隔的四位数)之间的转换。这使得运行在TCP/IP网络上的计算机可以识别和连接另一台计算机。
灵活的查询。用户和管理员可以使用"开始"菜单上的"查询"命令、桌面上的"我的网络"图标或者"活动目录用户和计算机连接"插件来根据对象的属性快速的查找网络上的对象。例如,可以使用一个人的姓、名、E-mail名称、办公室地址或者其他属性来进行查找。查找信息的功能已经用全局目录进行了优化了。
可扩展性。活动目录是可扩展的,就是说管理员可以向模式中添加新的对象类,也可以向已经存在的对象类添加新的属性。模式包括每一个对象类和对象类属性的定义,它们可以存储在目录中。例如,可以向用户对象添加购买机构属性,然后可以将用户的购买机构范围做为用户帐号的一部分进行存储。
基于策略的管理。组策略是在初始化时对计算机或者用户进行的配置。所有的小组策略设置都包含在组策略对象(Group Policy Object,简称GPO)中,它可以应用与活动目录站点、域或组织单元中。GPO设置确定对目录对象和域资源的访问、哪些资源域是用户可以访问的以及这些资源域应该如何使用。
可伸缩性。活动目录包括一个或多个域,其中每一个都有一个或多个域控制器,这些控制器使您可以对目录进行改变来任何满足网络的需求。多个域可以结合成为一个域树,而多个域树又可以结合成为一个森林。最简单的结构就是只有一个域、一个树和一个森林的网络。
信息复制。活动目录使用多主复制,这使得您可以在任何域控制器中更新目录。在一个域中配置多个域控制器可以提供容错功能和平衡网络负荷的功能。如果域中一个域控制器变慢、停止或出现故障,那么此时由于相同域中的其他的域控制器包含与它相同的数据,它们就可以提供必要的目录访问。
信息安全。用户授权和访问控制的管理与活动目录完全的集成,它们是Windows 2000操作系统的重要安全特性。活动目录集中管理用户授权。访问控制不仅可以作用于目录中的每一个对象,还可以作用于每一个对象的任何属性上。此外,活动目录提供应用程序的安全存储和安全策略范围。(有关活动目录登录鉴别和访问控制,请参阅本页结尾部分的"详细内容")
互操作性。因为活动目录是基于标准的目录访问协议,例如轻型目录访问协议(LightWeight Directory Access Protocol,简称LDAP),因此它可以和其他使用这些协议的目录服务进行互操作。一些应用程序编程接口(Application Programming Interface,简称API)--例如活动目录服务接口(Active Directory Service Interface,简称ADSI)--使得开发者可以访问这些协议。
在本页的最后"附录 A:工具"提供了您可以用来执行与活动目录有关的的任务的软件工具的概述。
---------------------------------------------------------------
Winnt/2K中的组和域有何区别?
由多部工作性质相同的机器通过网络的连接就可以组成工作组,在同一工作组的计算机可以彼此共享对方的数据。缺点是由于没有集中管理的计算机,每一部工作站上都有各自的帐号和密码,并不便于集中管理,所以只用在小型的网络(适用于小型的企业
域是由一部以上的WIN2000所组成的组,其中有一部需规划为域控制器,该域控制器可以对用户进行认证,只有通过认证的用户才可顺利登录域,登录域后即可在规定的权限内使用域上的资源。
同时域的可扩展性,可伸缩性,互操作性,安全性等特点适合用在大型的网络(大型的企业特别适用)
域的优点是什么?
可扩展性,可伸缩性,互操作性,安全性,与DNS高度集成性。
不使用域可不可以?
如果是大型企业(大型网络),用当然比不用好多了。就象没电话前通信的方式只有寄信,有电话以后还用寄信的方式?行吗?
本地帐户和全局帐户有何区别?
本地帐户是在本地建立的帐户,该帐户只允许使用本地资源的权限。
全局帐户是在AD中建立的。也叫域用户帐户。该帐户允许使用域上的资源。
Win2K中的活动目录是什么玩意?
AD是由DNS与X。500命名标准,LDAP等其它协议的组合。由于网络的飞速发展,普通的目录服务已无法满足用户的需求而需要更强大的目录服务。活动目录的出现就是为了提供一个标准的,通用的目录服务以解决长期以来存在的这此问题。
使用活动目录的好处在什么地方?
一.大大减少了管理员的工作量。大公司可以考虑载员啦 ^_^
二.用书上所描述的益处如下:
1.单次登录
2.统一的资源访问
3.集中管理
---------------------------------------------------------------
Winnt/2K中的组和域有何区别?
由多部工作性质相同的机器通过网络的连接就可以组成工作组,在同一工作组的计算机可以彼此共享对方的数据。缺点是由于没有集中管理的计算机,每一部工作站上都有各自的帐号和密码,并不便于集中管理,所以只用在小型的网络(适用于小型的企业
域是由一部以上的WIN2000所组成的组,其中有一部需规划为域控制器,该域控制器可以对用户进行认证,只有通过认证的用户才可顺利登录域,登录域后即可在规定的权限内使用域上的资源。
同时域的可扩展性,可伸缩性,互操作性,安全性等特点适合用在大型的网络(大型的企业特别适用)
域的优点是什么?
可扩展性,可伸缩性,互操作性,安全性,与DNS高度集成性。
不使用域可不可以?
如果是大型企业(大型网络),用当然比不用好多了。就象没电话前通信的方式只有寄信,有电话以后还用寄信的方式?行吗?
本地帐户和全局帐户有何区别?
本地帐户是在本地建立的帐户,该帐户只允许使用本地资源的权限。
全局帐户是在AD中建立的。也叫域用户帐户。该帐户允许使用域上的资源。
Win2K中的活动目录是什么玩意?
活动目录是由DNS与X。500命名标准,LDAP等其它协议的组合。由于网络的飞速发展,普通的目录服务已无法满足用户的需求而需要更强大的目录服务。活动目录的出现就是为了提供一个标准的,通用的目录服务以解决长期以来存在的这此问题。
使用活动目录的好处在什么地方?
一.大大减少了管理员的工作量。大公司可以考虑载员啦 ^_^
二.用书上所描述的益处如下:
1.单次登录
2.统一的资源访问
3.集中管理
---------------------------------------------------------------