第四章 網(wǎng)絡(luò)操作系統(tǒng)
• 組和工作組是 Windows網(wǎng)絡(luò)中兩個(gè)不同的概念。工作組的概念來(lái)源于對(duì)等網(wǎng),在對(duì)等網(wǎng)中沒(méi)有專(zhuān)用的服務(wù)器負(fù)責(zé)管理資源和用戶,網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都是平等的,各臺(tái)計(jì)算機(jī)既是服務(wù)器又是客戶機(jī)。工作組是指在一個(gè)對(duì)等網(wǎng)絡(luò)中能夠相互通信,互相提供服務(wù)和共享資源的計(jì)算機(jī)集合。
• 組是賬號(hào)管理中的重要概念,每一個(gè)賬號(hào)都屬于某一個(gè)組,一個(gè)賬號(hào)也可屬于多個(gè)組,此時(shí)該賬號(hào)就擁有從多個(gè)組中得到的權(quán)限。
• 本地組包含用戶賬號(hào)和一個(gè)或多個(gè)域的全局組賬號(hào),當(dāng)其他域的用戶和全局組屬于某一個(gè)委托域時(shí),才能將它們添加到本地組中。全局組是包含在一個(gè)組賬號(hào)名下組成的同一域的許多用戶賬號(hào),全局組只能包含全局組的域中的用戶賬號(hào)。
• 用戶在創(chuàng)建組以前,應(yīng)該先確定要?jiǎng)?chuàng)建的是本地組還是全局組,本地組中的賬號(hào)可以是域的賬號(hào),也可以是別的域的賬號(hào),但是不論其來(lái)源如何,授給本地組成員的權(quán)限將只能在本地使用。
• 域是網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站的邏輯分組,是 Windows目錄服務(wù)的管理單元,它們共享由域控制器進(jìn)行管理的公用安全機(jī)制和用戶賬號(hào)信息。在域中,網(wǎng)絡(luò)管理員使用“域用戶管理器”為每個(gè)用戶創(chuàng)建一個(gè)用戶賬號(hào),使得用戶每次登錄上網(wǎng)時(shí),不是針對(duì)某個(gè)具體的服務(wù)器而是整個(gè)域。
• 域的所有安全機(jī)制信息和用戶賬號(hào)信息均存儲(chǔ)在目錄數(shù)據(jù)庫(kù)中,而目錄數(shù)據(jù)庫(kù)又保存在服務(wù)器中,并復(fù)制到備份服務(wù)器,通過(guò)有規(guī)律的同步處理來(lái)保證數(shù)據(jù)庫(kù)的安全。
• 域控制器是運(yùn)行 Windows的計(jì)算機(jī),它們共享同一個(gè)存儲(chǔ)著整個(gè)域的安全規(guī)則和用戶賬號(hào)等信息的目錄數(shù)據(jù)庫(kù),從而構(gòu)成一個(gè)管理單元。域控制器管理著用戶和域之間交互作用的所有方面,域控制器使用目錄數(shù)據(jù)庫(kù)中的信息對(duì)登錄到域的用戶賬號(hào)進(jìn)行驗(yàn)證,以確定其合法性。
• 活動(dòng)目錄是一個(gè)分布式的目錄服務(wù),信息可以分散在多臺(tái)不同的計(jì)算機(jī)上,保證快速訪問(wèn)和容錯(cuò)。同時(shí)不管用戶從何處訪問(wèn)或信息處在何處,對(duì)用戶都提供統(tǒng)一的界面視圖。
• Windows 2000 Server安裝完成后,其強(qiáng)大的服務(wù)和管理功能還要通過(guò)相應(yīng)的安裝或設(shè)置后才能發(fā)揮作用。
相關(guān)推薦:2010年9月計(jì)算機(jī)等級(jí)考試精華備考資料匯總北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |