本节书摘来自异步社区《Windows Server 2012活动目录管理实践》一书中的第1章,第1.3节,作者: 王淑江 更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.3 常用的计算机概念
本节中介绍本书中常提到的计算机相关概念。
1.3.1 独立服务器
安装完成Windows Server操作系统后,运行该操作系统的计算机成为一台独立服务器。该服务器可以独立部署应用程序。最明显的特征是该服务器没有加入到“域”中。
1.3.2 成员服务器
独立服务器添加到“域”中之后,成为成员服务器。该服务器接受AD DS域服务的统一管理,接收并应用Active Directory发布的组策略,该计算机被添加到域内“Computers”组织单位中。
**
1.3.3 域控制器**
Windows Server 2012中域控制器包括3种类型:额外域控制器、域控制器以及只读域控制器。
1.域控制器
如果网络中安装的是第一台域控制器,该服务器默认为林根服务器,也是根域服务器,FSMO(操作主机)角色默认安装到第一台域控制器。
如果是额外域控制器,FSMO(操作主机)角色转移到额外域控制器后,额外域控制器将提升为域控制器。域控制器和额外域控制器之间是平行关系,它们之间的区别在于是否存在FSMO角色。
域控制器中运行AD DS域服务,该服务和普通的服务应用相同,可以通过“服务”控制台管理AD DS域服务,完成“启动”、“停止”、“暂停”等操作。域控制器添加到“Domain Controllers”组织单位中。
2.额外域控制器
成员服务器使用“添加角色和功能”向导添加“AD DS域服务”角色后,将被提升为额外域控制器,成员服务器添加到域内“Domain Controllers”组织单位中。该服务器上运行“AD DS域服务”,提供管理任务,存储Active Directory数据库。
3.只读域控制器
只读域控制器服务与AD DS域服务相同,同样以服务的方式存在,但是Active Directory数据库只能读取不能写入,Active Directory数据库是AD DS域服务数据库的一部分,非完整Active Directory数据库副本。只读域控制器添加到域内“Domain Controllers”组织单位中。
只读域控制器只能将可读写域控制器Active Directory数据库设置的缓存账户同步到只读域控制器中,无法对只读域控制器中的Active Directory数据库进行更改,如果只读域控制器需要更改Active Directory数据库中的数据,更改的数据首先在可读写域控制器上更改完成,然后复制到只读域控制器中。只读域控制器支持从可读写域控制器到RODC的单项数据复制。可读写域控制器不会从只读域控制器主动“拉”数据。只读域控制器可以缓存授权的目标组和用户的密码。
1.3.4 客户端计算机
运行Windows客户端操作系统的计算机称之为客户端计算机,客户端操作系统包括Windows 2000 Professional、Windows XP/Vista/7/8。加入域的客户端计算机,被添加到域内“Computers”组织单位中。如果要对客户端计算机部署“计算机配置”策略,首先需要将客户端计算机账户移动到目标域、组织单位中,切记!
域林的结构如图1-6所示。注意,右侧域树的名字空间(DNS后缀)和左侧的名字空间不同。
