123 / 3 页下一页

[Server 2003] 域和子域的问题 [复制链接]

angzi

白手起家

论坛徽章:: 0

11楼 [报告]

发表于 2005-02-06 02:12 |只看该作者

谢谢诸位楼主，我也刚遇到此类问题，看了以上的讨论，很有收获。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lovenet

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2005-04-12 13:03 |只看该作者

哪位高手给我讲讲怎样进行域的管理？从那些方面着手？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

piziwantsay

稍有积蓄

论坛徽章:: 0

13楼 [报告]

发表于 2005-04-12 17:44 |只看该作者

总觉得微软这个域的概念在实际应用中好像很少，以前考MCSE时对活动目录这一课程没做过深入的研究，都是应付考试罢了，不知道域的概念在现实中应用的多不多？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Lionared

白手起家

论坛徽章:: 0

14楼 [报告]

发表于 2005-04-12 18:18 |只看该作者

不少大企业都是用AD来管理的，AD是个好东西

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

piziwantsay

稍有积蓄

论坛徽章:: 0

15楼 [报告]

发表于 2005-04-12 18:29 |只看该作者

Lionared
以后请多多指教！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

16879341

白手起家

论坛徽章:: 0

16楼 [报告]

发表于 2005-04-13 11:07 |只看该作者

能否可以发一点关于域的资料给我.
非常感谢!!~~~~
wy_2002_521@163.com QQ:16879341

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

piziwantsay

稍有积蓄

论坛徽章:: 0

17楼 [报告]

发表于 2005-04-13 13:21 |只看该作者

去FTP下载点MCSE课程中关于活动目录的课程吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

squall91009

白手起家

论坛徽章:: 0

18楼 [报告]

发表于 2005-04-13 18:06 |只看该作者

安全边界指的是authorization边界。大家一定没有忘记每个域控制器都是一个KDC，所有的client都需要用kerberos验证自己的身份。而每个域控制器只能生成自己的kerberos key以及利用信任关系向子域发放TGT。如果一个user需要访问另一个域，必须使用自己的token通过kerberos向所在域进行验证，然后通过KDC拿到上一层域的TGT。。。知道被转到要访问的域为止。在同一个森林里添加新域时默认建立的信任关系在整个森林里都是双向传递的。
另外，如果这个域处在native mode，那么有domain local group, global group和universal group。每一个group都有自己的作用范围。你的帐号处在哪一种group才是影响权限范围的因素。
活动目录不是想象中的安全边界，信任关系，几个UI里的objects那么简单。强烈建议大家看看kerberos authentication和了解一下schema，ADSI的概念。