论文部分内容阅读
俗话说“安居才能乐业”,这话对电脑同样适用。为了给电脑提供信息交流和共享的平台,“局域网”遍地开花。虽说规模大小不一,但管理方式不外乎“工作组”和“域”两大类,很像大家熟悉的“免费旅馆”和“公寓楼”。
入住方式大不同
免费旅馆—工作组
早期的电脑都是独门独户,各家之间从不往来。为了方便大家见面和串门(电脑相互访问和共享信息),一种名为“工作组”的网络管理模式出现了。它很像一个允许自由进出的“免费旅馆”,电脑加入或退出工作组不需要任何手续。以图1中Windows XP电脑A加入工作组WORKGROUP为例。进入“控制面板→系统”,打开“计算机名”选项卡,单击“更改”按钮,打开如图2所示对话框。接下来选中“工作组”,输入工作组的名称,确定后重新启动电脑,就可以加入或创建一个工作组了。
图1
图2
如果电脑A想退出工作组WORKGROUP加入工作组JISHUBU,只需在图2对话框里选中“工作组”输入新的名称JISHUBU,确定后重新启动电脑就可以了。
图中所示的工作组结构是不断变化的,当前是电脑A和电脑B在一个工作组内,如果电脑C再加入的话,电脑A、B和C就在一个工作组中了。
公寓楼—域
由于工作组的管理非常松散,存在较多的安全问题,所以近来建设的电脑“安居工程”多数是“公寓楼”,也就是域。相比免费旅馆式的工作组,域采用了分层控制的管理模式。它只能由建设方(服务器)创建,不像工作组可以由用户自行创建。电脑要想加入某个域,只能采取以下两种方法:
在服务器上将电脑加入域。管理员登录后单击“管理工具”中的“Active Directory用户和计算机”,打开窗口,右键单击左窗格中的“Computers”,选择“新建→计算机”(见图3),输入要加入域的计算机名称,单击“下一步”按提示操作就可以了。
图3
第二种方法是在图2中选中“隶属于”下的“域”,输入域的名称,确定后打开登录对话框,输入域管理员账号和密码,验证通过之后重新启动系统,用户就能用管理员提供的账号和密码登录域了。住公寓,要得到单元大门和房间钥匙才行,就是这个道理。
自我管理还是专业保安
有了安身之处,那么如何管理呢?
免费旅馆“工作组”实行的是自我管理模式。首先,大门没有人看,各家各户的门自己上锁。也就是不存在所谓的工作组账号,工作组中的电脑各自设置用户账户和密码,自个儿负责安全。所以用户的工作只能在自己的电脑上完成,无法使用同一账户和密码在其他电脑上登录。
其次,进入免费旅馆非常容易,也就是说加入工作组无需身份验证。只要启动电脑使用本机账户登录,就可以自动进入工作组了。这样一来,就带来了严重的安全问题。由于加入工作组后能随意访问共享资源,设置共享资源访问密码的方法很容易破解,所以工作组的信息安全很难保证。
与免费旅馆无人看管大门相比,“公寓楼”则聘请了一名非常认真的“保安”,它就是服务器安装的“域控制器”(Domain Controller)。
“域控制器”拥有一个名为活动目录(Active Directory)的工具,相当于“公寓楼”保安手中记载所有住户信息的“花名册”,包括用户账号和登录密码等信息。用户登录域的过程很像保安检查住户身份,“域控制器”通过活动目录检查用户是否在域中,提供的用户账号和登录密码等是否正确。如果以上信息不正确,域控制器就拒绝用户登录,就像未通过身份检查的住户被保安拒之门外一样。
活动目录将域中的用户分成了不同级别的“单元”—安全组(见图4),不同组的用户具有不同的访问权限。用户访问服务器上的任何资源,必须得到管理员的授权许可,管理员也可以根据需要随时调整用户的权限。就像公寓楼中不同单元的住户串门,需要得到各单元保安的允许一样。
图4
小提示:安全组的建立大大简化了访问权限设置工作,对安全组访问权限的修改会传递给其中的每一位用户,这比逐个修改或设置用户权限效率高多了。此外域用户登录网络不受电脑的限制。用户可以使用域中的任意一台电脑登录,然后以自己的身份和权限进行工作,相当于“公寓楼”某一单元的住户被保安放行之后,可以在该单元的任意楼层行动一样。
一起来挑战想象吧,你认为“工作组”和“域”还能类比成什么?比如,公园里自发形成的露天舞台和剧场里的歌舞团?还有……请登录http://bbs.cfan.com.cn/forum-134-1.html,把你的创意写下来!
物业管理公司
实际生活中居住的公寓楼通常不是一幢,而是由三四个单元组成一幢楼,若干幢楼组成一个小区,若干个小区又由一个物业集团管理。
出于信息共享等多种目的,一个大型的活动目录也具有类似层次结构:一幢公寓楼有若干个单元,用户在保安的控制下只能进出自己居住的单元。那么域就相当于公寓楼,域中的“组织单元”就相当于公寓楼的单元。如果一个小区有多幢公寓楼,必须建立能够为所有保安共享的活动目录,以便准确检查进出每幢楼每个单元的住户。例如某小区有一、二、三号共三幢楼,如果将每幢楼都看成一个域,那么这个活动目录一共有三个域。如果几个“域”通过信任关系连接起来(相当于三幢楼同属一个小区A管理),活动目录中的三个域就构成了如图5所示的“域树”。假如图5所示的若干个“域树”也用信任关系连接起来,相当于小区A、小区B和小区C同属于一个物业管理公司,那么这三个小区就构成了几个“域树”组织起来的域森林。也就是说活动目录是按照域森林(集团)→域树(小区)→域(公寓楼)→容器(单元)的结构进行管理的。
活动目录的这种层次结构具有许多优点:例如很容易根据需要迅速扩充网络规模,在域森林中增加一个“域树”就像物业集团新增一个小区管理团队那样简单。而且,保证了用户账号、客户机等管理标准的高度一致,就像保安拥有集团所有住户的花名册一样,无论住户走到哪里都能查询到他的住所。
你的电脑“住”在哪里?你将建设哪类“安居工程”?相信你已经心中有数。建得广厦千万间,祝愿天下电脑尽欢颜!
图5
小提示:
免费旅馆的住户有固定的东西南北的物理位置关系,而同一工作组中的电脑没有位置等组织关系,只具有逻辑意义。
入住方式大不同
免费旅馆—工作组
早期的电脑都是独门独户,各家之间从不往来。为了方便大家见面和串门(电脑相互访问和共享信息),一种名为“工作组”的网络管理模式出现了。它很像一个允许自由进出的“免费旅馆”,电脑加入或退出工作组不需要任何手续。以图1中Windows XP电脑A加入工作组WORKGROUP为例。进入“控制面板→系统”,打开“计算机名”选项卡,单击“更改”按钮,打开如图2所示对话框。接下来选中“工作组”,输入工作组的名称,确定后重新启动电脑,就可以加入或创建一个工作组了。
图1
图2
如果电脑A想退出工作组WORKGROUP加入工作组JISHUBU,只需在图2对话框里选中“工作组”输入新的名称JISHUBU,确定后重新启动电脑就可以了。
图中所示的工作组结构是不断变化的,当前是电脑A和电脑B在一个工作组内,如果电脑C再加入的话,电脑A、B和C就在一个工作组中了。
公寓楼—域
由于工作组的管理非常松散,存在较多的安全问题,所以近来建设的电脑“安居工程”多数是“公寓楼”,也就是域。相比免费旅馆式的工作组,域采用了分层控制的管理模式。它只能由建设方(服务器)创建,不像工作组可以由用户自行创建。电脑要想加入某个域,只能采取以下两种方法:
在服务器上将电脑加入域。管理员登录后单击“管理工具”中的“Active Directory用户和计算机”,打开窗口,右键单击左窗格中的“Computers”,选择“新建→计算机”(见图3),输入要加入域的计算机名称,单击“下一步”按提示操作就可以了。
图3
第二种方法是在图2中选中“隶属于”下的“域”,输入域的名称,确定后打开登录对话框,输入域管理员账号和密码,验证通过之后重新启动系统,用户就能用管理员提供的账号和密码登录域了。住公寓,要得到单元大门和房间钥匙才行,就是这个道理。
自我管理还是专业保安
有了安身之处,那么如何管理呢?
免费旅馆“工作组”实行的是自我管理模式。首先,大门没有人看,各家各户的门自己上锁。也就是不存在所谓的工作组账号,工作组中的电脑各自设置用户账户和密码,自个儿负责安全。所以用户的工作只能在自己的电脑上完成,无法使用同一账户和密码在其他电脑上登录。
其次,进入免费旅馆非常容易,也就是说加入工作组无需身份验证。只要启动电脑使用本机账户登录,就可以自动进入工作组了。这样一来,就带来了严重的安全问题。由于加入工作组后能随意访问共享资源,设置共享资源访问密码的方法很容易破解,所以工作组的信息安全很难保证。
与免费旅馆无人看管大门相比,“公寓楼”则聘请了一名非常认真的“保安”,它就是服务器安装的“域控制器”(Domain Controller)。
“域控制器”拥有一个名为活动目录(Active Directory)的工具,相当于“公寓楼”保安手中记载所有住户信息的“花名册”,包括用户账号和登录密码等信息。用户登录域的过程很像保安检查住户身份,“域控制器”通过活动目录检查用户是否在域中,提供的用户账号和登录密码等是否正确。如果以上信息不正确,域控制器就拒绝用户登录,就像未通过身份检查的住户被保安拒之门外一样。
活动目录将域中的用户分成了不同级别的“单元”—安全组(见图4),不同组的用户具有不同的访问权限。用户访问服务器上的任何资源,必须得到管理员的授权许可,管理员也可以根据需要随时调整用户的权限。就像公寓楼中不同单元的住户串门,需要得到各单元保安的允许一样。
图4
小提示:安全组的建立大大简化了访问权限设置工作,对安全组访问权限的修改会传递给其中的每一位用户,这比逐个修改或设置用户权限效率高多了。此外域用户登录网络不受电脑的限制。用户可以使用域中的任意一台电脑登录,然后以自己的身份和权限进行工作,相当于“公寓楼”某一单元的住户被保安放行之后,可以在该单元的任意楼层行动一样。
一起来挑战想象吧,你认为“工作组”和“域”还能类比成什么?比如,公园里自发形成的露天舞台和剧场里的歌舞团?还有……请登录http://bbs.cfan.com.cn/forum-134-1.html,把你的创意写下来!
物业管理公司
实际生活中居住的公寓楼通常不是一幢,而是由三四个单元组成一幢楼,若干幢楼组成一个小区,若干个小区又由一个物业集团管理。
出于信息共享等多种目的,一个大型的活动目录也具有类似层次结构:一幢公寓楼有若干个单元,用户在保安的控制下只能进出自己居住的单元。那么域就相当于公寓楼,域中的“组织单元”就相当于公寓楼的单元。如果一个小区有多幢公寓楼,必须建立能够为所有保安共享的活动目录,以便准确检查进出每幢楼每个单元的住户。例如某小区有一、二、三号共三幢楼,如果将每幢楼都看成一个域,那么这个活动目录一共有三个域。如果几个“域”通过信任关系连接起来(相当于三幢楼同属一个小区A管理),活动目录中的三个域就构成了如图5所示的“域树”。假如图5所示的若干个“域树”也用信任关系连接起来,相当于小区A、小区B和小区C同属于一个物业管理公司,那么这三个小区就构成了几个“域树”组织起来的域森林。也就是说活动目录是按照域森林(集团)→域树(小区)→域(公寓楼)→容器(单元)的结构进行管理的。
活动目录的这种层次结构具有许多优点:例如很容易根据需要迅速扩充网络规模,在域森林中增加一个“域树”就像物业集团新增一个小区管理团队那样简单。而且,保证了用户账号、客户机等管理标准的高度一致,就像保安拥有集团所有住户的花名册一样,无论住户走到哪里都能查询到他的住所。
你的电脑“住”在哪里?你将建设哪类“安居工程”?相信你已经心中有数。建得广厦千万间,祝愿天下电脑尽欢颜!
图5
小提示:
免费旅馆的住户有固定的东西南北的物理位置关系,而同一工作组中的电脑没有位置等组织关系,只具有逻辑意义。