内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组,组网范围通常在数千米内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等
1.1内网基础知识 1.1.1工作组将不同的计算机按功能(或部门)分别列入不同的工作组,例如技术部的计算机都列入“技术部”工作组、行政部的计算机都列入“行政部”工作组。
加入工作组步骤:右击计算机图标——>选择属性——>单击更改设置——>单击更改,在”计算机名“输入框中输入计算机的名称,在“工作组”输入框中输入想要加入的工作组的名称。
如果输入的工作组名称在网络中不存在,就相当于新建了一个工作组。单击“确定”按钮,Windows会提示需要重新启动。在重新启动之后进入“网络”,就可以看到所加入的工作组的成员了。
工作组在局域网中具有唯一性。
1.1.2 域域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单地把域理解成升级版的工作组。与工作组相比,域的安全管理控制机制更加严格。用户要想访问域内的资源,必须以合法的身份登录域,而用户对域内的资源拥有什么样的权限,还取决于用户在域内的身份。
域控制器(Domain Controller,DC)是域中的一台类似管理服务的计算机,我们可以形象地将它理解为一个单位的门禁系统。域控制器负责所有连入的计算机和用户的验证工作。域内的计算机如果想互相访问,都要经过域控制器的审核。
域控制器中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当计算机连接到域时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的登录账号是否存在、密码是否正确。如果以上信息有一项不正确,域控制器就会拒绝这个用户通过这台计算机登录。
域控制器是整个域的通信枢纽,所有的权限身份验证都在域控制器上进行,也就是说,域内所有用来验证身份的账号和密码散列值都保存在域控制器中。
域中一般有如下几个环境。
1、单域单域顾名思义就是一个域。在一个域内,一般要有至少两域服务器,一台作为DC,另一台作为备份DC。活动目录的数据库(包括用户的账号信息)是存储在DC中的,如果没有备份DC,一旦DC瘫痪,域内的其他用户就不能登录该域了。
2、父域和子域出于管理及其他需求,需要在网络中划分多个域。第一域称为父域,各分部的域称为该域的子域。例如,一个大公司的各个分公司位于不同的地点,就需要使用父域及子域。如果把不同地点的分公司放在同一个域内,那么它们之间在信息交互(包括同步、复制等)上花费的时间就会比较长,占用的带宽也会比较大(在同一个域内,信息交换的条目是很多的,而且不会压缩;在不同域之间,信息交互的条目相对较少,而且可以压缩)。
3.域树域树是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,不能访问或者管理其他域。如果两个域之间需要互相访问,则需要建立信任关系。信任关系是连接不同域的桥梁。
在一个域树中,父域可以包含多个子域。子域是相对父域来说的,指的是域名中的每一个段。各子域之间用点号隔开,一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域,它前面的子域称为二级域。例如,域asia.abc.com的级别比域abc.com低(域asia.abc.com有两个层次,而域abc.com只有一个层次)。子域只能使用父域的名字作为其域名的后缀,也就是说,在一个域树中,域的名字是连续的。
域森林是指多个域树通过建立信任关系组成的集合。例如,在一个公司兼并场景中,某公司使用域树abc.com,被兼并的公司本来有自己的域树abc.net,域树abc.net无法挂在域树abc.com下。所以,域树abc.com与域树abc.net之间需要通过建立信任关系来构成域森林。通过域树之间的信任关系,可以管理和使用整个域森林中的资源,并保留被兼并公司自身原有的特性。
5.域名服务器