“工作組”(workgroup)方式的網絡也稱為“對等網”
2.“工作組”的工作方式
工作組模式與域中的集中式管理方式截然不同的是其資源和帳戶管理是分散在網絡中的各個計算機上。通常適用於不超過10臺計算機的小型對等網。
3.采用“工作組”模式的特點
[1]工作組中所有計算機之間是壹種平等的關系,沒有主從之分
[2]工作組模式下資源和帳戶的管理是分散的。每臺計算機上的管理員能夠完全實現對自己計算機上的資源與帳戶的管理。
[3]“人機”不分開。壹個用戶只能在為他創建了帳戶的計算機上登錄。
[4]通常可以不必安裝Windows20000Server,可以使用Windows2000Professional、WindowsNTWorkstation4.0、Windows95/98來組建。95/98中沒有本地安全數據庫。
[5]資源是分散的,可通過以下途徑實現資源的互相訪問:
利用Guest帳戶訪問,即取消該帳戶的“禁用”屬性。
在目的(資源)計算機上為使用資源的用戶創建壹個帳戶,當登錄資源計算機或聯接聯接到目的資源上時,提示用戶輸入該帳戶和密碼。
1.“域”的定義
用戶可以將網絡組織成“域(domain)”的方式,壹組由網絡連接而成的計算機群組,可以將計算機內的資源***享給其他用戶訪問。
與“工作組”模式不同的是:域內所有計算機和用戶***享壹個集中控制的活動目錄數據庫,目錄數據庫中包括了域內所有計算機的用戶帳戶等對象的安全信息。
2.“域”的工作方式
Win2000Server中負責維護目錄服務的組件為活動目錄,在“域”模式下的目錄數據庫就是活動目錄數據庫。該數據庫存儲在作為“域控制器”的計算機上,此計算機應當是壹臺運行Win2000Server的服務器。
壹個網絡中,可以包含壹個或多個“域”,通過設置將多個域設置成活動目錄樹。只要被定義在相同的域,彼此間就是有關聯的“夥伴”,可以域中的資源。用戶可以通過ISDN、PSTN等撥號網絡,從遠程區域訪問“域”中的資源。
3.“域”中計算機的分類
是壹種不平等的關系。
(1)
域控制器:安裝了Win2000Server的計算機,包括了“域”中所有對象,如用戶、組等信息,以及“域”的安全策略的設置,是域中活動目錄數據庫的所在地。
當用戶從域中任何壹臺計算機登錄時,域控制器中的活動目錄數據庫負責驗證用戶的用戶名和密碼是否正確。
(2)
成員服務器和獨立服務器
安裝了Win2000Server或WinNTServer4.0,又加入了域的普通服務器稱為“成員服務器(memberserver)”。安裝時沒有被安裝成“域控制器”,主要用作專用服務器,如文件服務器、打印服務器、SQL服務器的RAS服務器等。
(3)
域中的其他計算機:安裝了Win2000Professional,WinNTServer,Workstation的計算機,用戶利用這些計算機登錄域,訪問域中的資源,使用域中的服務,又被稱為客戶機。
4.
采用“域”模式的特點
[1]集中的帳戶管理
[2]資源的集中管理
[3]資源訪問非常方便