在 Windows 2000 和 Active Directory 中,由共享公用目录数据库的 Windows 2000 Server 网络管理员定义的计算机集合。<br>有唯一名称并提供对由域管理员维护的集中用户帐户和组帐户进行访问的域。每个域都有其自身和其他域的安全策略和安全关系,并代表 Windows 2000 计算机网络的单个安全边界。Active Directory 由一个或多个域组成,任何一个域都可以处于不同的物理位置。<br>对于 DNS,域是 DNS 命称空间中的任意一个目录树或子树。尽管 DNS 域的名称通常与 Active Directory <br>域对应,但不能混淆 DNS 域与 Windows 2000 和 Active Directory 网络域。<br>域提供了多项优点:<br>组织对象。 <br>使用域中的组织单位帮助您管理域中的帐户和资源。<br>发布有关域对象的资源和信息。 <br>使用多个域,您可以根据规模规划 Active Directory 目录服务以适应管理和目录发布要求。<br><br>域仅存储位于该域的对象的信息,所以通过创建多个域,您可以将目录分区或分段,从而更好地服务于不同的用户群。<br><br>将组策略对象应用到域可加强资源和安全性管理。 <br>域定义了策略的作用域或单元。组策略对象确立了访问、配置和使用域资源的方法。这些策略只在域中应用,而不是跨域应用。<br>委派授权使您不再需要大量的具有广泛管理权利的管理员。 <br>使用与组策略对象和组成员连接的委派授权允许您指派管理权利和权限,以管理整个域或域中一个或多个组织单位的对象。<br>由于域是安全的界限,因此在默认情况下某个域的管理权限只限于该域。例如,具有在一个域中设置安全策略的权限的管理员不会自动得到在目录中的任何其他域设置安全策略的授权。<br>要创建域,您必须将一个或更多的运行 Windows 2000 Server 的计算机升级为域控制器。域控制器为网络用户和计算机提供 Active Directory 目录服务、存储目录数据并管理用户和域之间的交互作用,包括用户登录过程、验证和目录搜索。每个域至少必须包含一个域控制器。<br><br><br><br><br><br>
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2004-7-10 05:24:32
提升卡
置顶卡
变色卡
显身卡
楼主