Windows Server 2012学习
用windows系统来架构网络,以便将资源共享给网络上的用户。
windows的网络架构大致可以分为工作组(workgroup)架构,域(domain)架构与前两者的混合架构。
一、工作组架构为分布式的管理模式,适用于小型网络。
二、域架构为集中式的管理模式,适用于中大型网络。
(一)、工作组是由一组通过网络连接在一起的计算机所组成,它们可以将计算机内的文件,打印机等资源共享出来供网络用户进行访问。
工作组网络也被称为对等(pear-to-pear)网络,网络上每一台计算机的地位都是平等的,它们的资源与管理分散在各个计算机上,它们的特性为:
(1)每一台windows计算机都有一个本地安全账户数据库,称为Security Accounts Manager database(SAM)。用户如果想访问每一台计算机内的资源,系统管理员就必须在每一台计算机的SAM数据库内创建用户账户。例如,如果用户1要访问每一台计算机内的资源,则必须在每一台计算机的SAM数据库内创建用户1账户,并设置这些账户的权限。这种架构的账户与权限管理工作比较麻烦,假如当用户要更改其密码时,可能就需要全部更改该用户在每一台计算机的密码。
(2)工作组内可以不需要服务器等级的计算机例如Windows Server 2012,也就是即使只有windows8,windows7等客户端等级的计算机也可以架设工作组架构的网络。
(二)、域也是由一组通过网络连接在一起的计算机组成,与工作组架构不同的是,域内所有计算机共享一个集中的目录数据库(Directory Database),其中包含整个域内所有用户的账户等相关数据。在Windows Server 2012域内提供目录服务Directory Service的组件为Active Direcrory 域服务(Active Directory Domain Service,ADDS),它负责目录数据库的添加,删除,修改与查询等工作。
在域架构的网络内,这个目录数据库存储在域控制器(Domain Controller)中,而只有服务器级别的计算机才可以扮演域控制的角色。
mxh.