Windows Server 2008 服务器角色与服务配置指南
1. 定义网络基础设施
在计算机上安装 Windows Server 2008 并配置控制面板和服务器管理器中的一些基本设置后,下一步是配置服务器以在网络中发挥其作用。一台服务器可以承担多种角色并提供多种服务,而所需的专用服务器数量不仅取决于用户的服务需求,还与网络规模和流量有关。
1.1 网络模型与域
微软的网络模型一直将域作为网络的基本管理容器。域是计算机和其他设备的逻辑分组,由 Windows 域控制器进行管理。域维护着自己的用户账户目录数据库,并控制着域内的所有共享资源,如打印机和共享文件。
不过,微软操作系统也支持在不创建域的情况下,通过工作组在计算机之间共享资源,形成对等网络。但工作组在安全性和可扩展性方面不如域模型,通常适用于小型办公室或家庭网络。
1.2 域的层次结构
Windows Server 2008 的 Active Directory 域服务提供了一种层次结构,允许域嵌套在其他域中,以满足大规模网络的需求。其层次结构如下:
-域:基本单位。
-树:由子域组成,由根域定义,根域是子域的父域。
-森林:由多个域树组成,是最大的管理结构。
1.3 信任关系
为了理解域在树和森林中的交互方式,需要了解信任关系。信任是域之间的电子安全协议。如果一个域“信任”用户所在的域,用户就可以登录到自己的域并访问另一个域中的资源。
