域既是 Windows 網路作業系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網路作業系統中,域是安全邊界。域管理員只能管理域的內部,除非其他的域顯式地賦予他管理許可權,他才能夠訪問或者管理其他的域;每個域都有自己的安全策略,以及它與其他域的安全信任關係。
1-2, 活動目錄(Active Directory)錄,是微軟的專屬產品。是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。(Active Directory不能執行在Windows Web Server上,但是可以透過它對執行Windows Web Server的計算機進行管理。)Active Directory儲存了有關網路物件的資訊,並且讓管理員和使用者能夠輕鬆地查詢和使用這些資訊。Active Directory使用了一種結構化的資料儲存方式,並以此作為基礎對目錄資訊進行合乎邏輯的分層組織。
域(Domain) ,是指一個管理範圍,這裡僅討論微軟產品中的域,它是Windows網路中獨立執行的單位,域之間相互訪問則需要建立信任關係(即Trust Relation)。信任關係是連線在域與域之間的橋樑。當一個域與其他域建立了信任關係後,2個域之間不但可以按需要相互進行管理,還可以跨網分配檔案和印表機等裝置資源,使不同的域之間實現網路資源的共享與管理。
域既是 Windows 網路作業系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網路作業系統中,域是安全邊界。域管理員只能管理域的內部,除非其他的域顯式地賦予他管理許可權,他才能夠訪問或者管理其他的域;每個域都有自己的安全策略,以及它與其他域的安全信任關係。
1-2, 活動目錄(Active Directory)錄,是微軟的專屬產品。是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。(Active Directory不能執行在Windows Web Server上,但是可以透過它對執行Windows Web Server的計算機進行管理。)Active Directory儲存了有關網路物件的資訊,並且讓管理員和使用者能夠輕鬆地查詢和使用這些資訊。Active Directory使用了一種結構化的資料儲存方式,並以此作為基礎對目錄資訊進行合乎邏輯的分層組織。