本文最后更新于 2024-10-02,文章内容可能已经过时。

🖥️计算机工作环境

🎈本地工作组

本地工作组 local workgroup 是一种在 Windows 操作系统中用于组织和管理计算机的网络身份验证和资源共享的方法。

  • 工作组没有集中管理的作用,工作组的所有计算机都是对等的。

  • 同工作组下,同局域网下,通过共享的方式分享文件

🎈域

域是一个逻辑组织单元,用于管理和集中控制网络中得用户、计算机和资源。 ​

  • 主 / 从管理模式:域控、域用户

  • 能实现文件的共享,集中统一,便于管理

🌳Active Directory 域

AD 域和 DNS 是互联网中不可或缺的两个组件。AD 域通过集中管理网络中的用户和资源,提高了网络的可管理性和安全性。而 DNS 则通过将域名解析为 IP 地址,使得用户可以方便地访问互联网上的资源。两者结合在一起,使得互联网成为一个既易于使用又安全可靠的平台

🎈域结构

域的结构大致分为根域、域林、域树​

  • 根域:在整个域林中所创建的第一个域就是根域,根域在整个域林中得地位、优先级、重要性等等的制约性都是非常强。

  • 域林:由一个或多个域树的集合 域树:域树是一个或多个域以层次结构连接在一起的集合 ​

  • 单域:是指在 Windows 网络环境中只存在一个域的情况。

🎈域系统构成

💡域控

  • 域控制器(DC/Domain Controller)

  • 域控制器内包含了域内的账户、密码、属于这个域的计算机等信息构成的数据库(活动目录 Active Directory)

💡活动目录

  • 简称 AD

  • 是微软 Windows Server 中,负责『大型网络环境的集中式目录管理服务

💡常用对象

域:域是 AD 的根,是 AD 的管理单位。域中包含大量的域对象,如:组织单位,组,用户,计算机,打印机等等

  • 组织单位(OU/Organization Unit):可以把域中的对象组成逻辑组。

  • 用户:AD 中域用户是最小的管理单位。

🎈域信任

单向信任、双向信任、快捷信任

💡单向信任

单向信任是指在两个域之间创建单向的信任路径,一个方向上是信任流,另一个方向上是访问流。

💡双向信任

双向信任是指两个单向信任的组合,信任域和被信任域彼此信任,在两个方向上都有信任流和访问流,域树默认情况下是双向信任。

💡快捷信任

快捷信任其实属于双向信任。

🧸参考文献

https://learn.microsoft.com/zh-cn/windows-server/identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview