域將網路中多台計算機邏輯上組織到一起,進行集中管理,這種區別於工作組的邏輯環境叫做域
域就是乙個安全邊界。
乙個域可以分布在多個物理位置上。
同乙個物理位置又可以劃分不同網段為不同域。
每個域都有自己的安全策略與其它域的信任關係。
活動目錄
活動目錄提供了儲存網路上物件資訊並使網路使用者使用該資料的方法
ad的發展
ad:對網路可訪問性和安全性的統一。大部分軟體都只能顧此失彼。
活動目錄有以下特點
活動目錄有以下特點
集中管理 ,便捷的網路資源訪問
使用者一次登入就可訪問整個網路資源
網路資源主要包含使用者帳戶、組、共享資料夾、印表機等 (對使用者透明)
整合在作業系統底層
可擴充套件性
活動目錄的缺點?
對網管要求太高,高薪聘mcse;比如敬老院裡就那麼幾台電腦,還請懂域的網管?
適合大企業;
應用策略以後啟動太慢,機房學生等不及(會罵電腦破);拔網線加速啟動。
組織單元
ou是設定策略的最小單位,不能包含其它域物件。
通過ou可以根據公司組織模型管理賬戶,資源等,可授予使用者單個ou的管理許可權。例如:乙個網管管理賬戶ou,乙個網管管理計算機ou。
樹和林 樹:乙個多層次的域的集合。樹是乙個或多個域的分層的邏輯結構。樹的網域名稱空間是連續的,共享的。
林是乙個分層次的由乙個或多個分離的、完全獨立的樹所組成的集合。在林中不同的樹有不同的名字。在乙個樹與樹之間必須明確指明信任關係。n-1
林中的跨域訪問
林中所有域之間的信任關係是自動建立的,並且是雙向可傳遞的。但者並不意味網路的不安全。
agdlp
域控制器(dc)的條件
安裝者必須具有本地管理員許可權
作業系統版本必須滿足條件(windows server 2003除web版外都滿足)
本地磁碟至少有乙個分割槽是ntfs檔案系統
有tcp/ip設定(ip位址、子網掩碼等)
有相應的dns伺服器支援
有足夠的可用空間(200m資料庫+50m日誌)
讀村上春樹《挪威的森林》有感
借用一位譯者的原話 村上的 為我們在繁雜多變的世界上提供了一種富有智性和詩意的活法,為小人物的靈魂提供了一方安然憩息的草坪。讀之我們心中最原始的部分得到疏導和釋放,最軟弱的部分得到鼓勵和撫慰,最孤寂的部分得到舒緩和安頓,最隱秘的部分得到確認和支援。那是茫茫原野上迎著夕暉公升起一股裊裊炊煙的小木屋,是...
株樹橋水庫獅子山森林公園可行性研究報告
擬設立湖南省瀏陽市株樹橋水庫獅子山森林公園可行性研究報告 一 基本情況1 二 重點森林風景資源2 2.1重點森林風景資源基本情況2 2.2重點森林風景資源評價8 三 資源基本條件12 3.1地文條件12 3.2氣候條件13 3.3水文條件13 3.4森林資源條件14 3.5區域環境質量16 3.6社...