网站建设使用软件,网站cms系统下载,学生网站设计,宜章泰鑫建设有限公司网站前言
内网/局域网#xff08;Local Area Network#xff0c;LAN#xff09;#xff0c;是指在某一区域内有多台计算机互联而成的计算机组#xff0c;组网范围通常在数千米以内。在局域网中#xff0c;可以实现文件管理、应用软件共享、打印机共享、工作组的日程安排、电…前言
内网/局域网Local Area NetworkLAN是指在某一区域内有多台计算机互联而成的计算机组组网范围通常在数千米以内。在局域网中可以实现文件管理、应用软件共享、打印机共享、工作组的日程安排、电子邮件和传真通信服务等。内网是封闭的可以有办公室内的两台计算机组成也可以由一个公司内的大量计算机组成。
1 工作组
为了解决成千上百的电脑连接在一起组成的局域网管理混乱问题有了**工作组(Work Group)**概念。
例如
有技术部和行政部想要访问某个部门的资源只要在网络点击工作组名即可。 加入工作组方法 如果工作组在网络中不存在则会新建一个重启生效。如果退出工作组修改工作组名即可。
完成后别人可以访问共享的资源。
工作组没有集中管理的作用工作组里的所有计算机都是对等的没有服务器和客户机之分。
2 域
应用场景实现多台电脑批量更改密码
**域Domain**是一个有安全边界的计算机集合安全边界的意思是一个域中用户无法访问另一个域中的资源可以看做升级版工作组必须合法身份登录才行还可以对资源加用户权限。
**域控制器Domain ControllerDC**是域中的一台类似管理服务器的计算机。域内计算机互相访问都要经过域控制器审核。
域控制器中存在有这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
哈喽大家好我是[有勇气的牛排]CSDN/公众号同名
有问题的小伙伴欢迎在文末[评论点赞、收藏]是对我最大的支持。
域中一般有如下几个环境
2.1 单域
应用场景一般用于地理位置固定的小公司
在一个域内至少两台服务器一台作为DC另一台作为备份DC。
活动目的数据库包括用户的账号信息是存储在DC中的如果没有备份DC一但DC瘫痪了域内其他用户就不能登录该域。
2.2 父域和子域
第一个域成为父域各分部的域成为该域的子域。
例如分公司建立子域内部传信息
2.3 域树 Tree
域树是通过建立信任关系组成的集合。 2.4 域森林 Forest
域森林Forest是指多个域树通过建立信任关系组成的集合。 2.5 域名服务器
域名服务器Domain Name ServerDNS是指用于实现域名Domain Name和与之对应的IP地址IP Address转化服务器。
从对域树的介绍中可以看出域树种的域名和DNS域名池昌相似
3 活动目录
活动目录Active DirectoryAD是指域环境中提供目录服务的组件。
也就是统一管理
有以下功能
1、账号集中管理
2、软件集中管理
3、环境集中管理
4、增强安全性
5、更可靠
活动目录是微软提供的统一管理基础平台ISA、Exchange、SMS等都依赖这个平台。
4 安全域的划分
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段。当攻击时可以尽可能地将威胁隔离从而降低对域内计算机的影响。
虚线框表示一个安全域也是内网络的边界一般分为DMZ和内网通过硬件防火墙的不同端口实现隔离。 DMZ称为隔离区为了解决安装防火墙后外部网络不能访问内部网络服务器的问题。
可以在DMZ放必须公开的服务器设施Web服务器、FTP服务器等
5 域中计算机的分类
5.1 域控制器
用于管理所有网络访问包括登录服务器、访问共享目录和资源。
存储域内所有账户策略信息包括安全策略、用户身份验证信息 和账户信息。
5.2 成员服务器
指安装了服务器操作系统并加入了域、但没有安装活动目录的计算机。
主要提供网络资源。
类型有
文件服务器、应用服务器、数据库服务器、Web服务器、邮件服务器、防护墙、远程访问服务器、打印服务器
5.3 客户机
域中的计算机安装了其他操作系统的计算机。
可利用域中账户登录域。
5.4 独立服务器
和域没有关系。既不加入域也不安装活动目录。
6 域内权限解读
组Group是用户账号的集合。通过向一组用户分配权限就可以不必向每个用户分配权限。
6.1 域本地组
主要用于授予本地域内资源的访问权限。
6.2 全局组
单域用户访问多域资源必须是同于个域中的用户只能在该全局组的雨中条件用户和全局组可以在域森林的任何域内指派权限。全局组可以其那套在其他组中。
6.3 通用组
通用组成员来自域森林中任何域的用户账号、安全组和其他通用组可以在该域森林的任何域中指派权限可以嵌套在其他组中非常适合域森林内的跨域访问中使用。
其保存在去哪聚编录(GC)中。
https://www.couragesteak.com/article/36
6.4 A-G-DL-P策略
指将用户账号添加到全局组中将全局组添加到本地组中然后为本地组分配资源权限。
A用户账号Account
G全局组Global Group
U通用组Universal Group
DL域本地组Domain Loacal Group
P资源权限Permission许可
