建立一个域,特别是Active Directory下的域,域内对象通常有用户帐号、计算机帐号
、组、组织单元、打印机、各种服务器等,本次整理出来的笔记将用类比的方法论述他们之
间的关系。
建立了一个域,实际上是在机器里建立了一个“国家”,相应的创建这个“国家”的用
户就是这个“国家”的“统治者”,其拥有Administators权限。在建国初时,“统治者”意
识到单凭它一个人管理这么大的国家是心有余而力不足的,于是在建国初时他就考虑好了,
必须组建各“部委机关”来帮助其管理,他考虑建立了一个“组织部”对应域中就是power
group,他负责整个域下的帐户的“人事安排”;他有考虑建立一个“外交部”,负责接待外
国宾朋,但是在建国初时,“统治者”出于种种考虑,决定实行“闭关锁国政策”(对应域
就是建立一个不与外界交流的独立域),这样它所建立的“外交部”(对应域中就是GUSET组
)就名存实亡了,对外无法交往;以后,“统治者”由于需要,需要实现“改革开放政策”
(建立了若干个独立的域,需要统一管理这些独立域),“外交部”的职权又重新履行,对
往交往很方便,由于是外国人吗,其访问该国只能到处看看,不能使用该国资源,除非他是
“特使”,那当另行别论(另行赋予其相应的权限);他又考虑建立……
在建立了相应的“权力机构”后,“统治者”感觉依靠这些“部委机关”还不能有效管
理整个国家,于是他将整个国家划分为若干个行政区域(对应域中的组织单元),组织单元
对统治者负责,其管理者由统治者指定,他们也继承了统治者的传统,做为封疆大吏,也开
庭建衙,将它们所属的区域进一步划分为地、为市,对应域中的二级组织单元、三级组织单
元等。
在规划好了统治机构后,“统治者”是怎样有效管理整个国家的子民的呢?这个子民就
是计算机帐号、用户帐号了,而这些子民的管理,无非就是其诞生、变迁、死亡三种,下面
分而说之:
当一个子民诞生了,对应域中而言,就是某个用户和计算机有加入域的要求,对于市级
单位,其管理工作无非就是登记其名,发给居民身份证,并要为这个子民的生存划分一定的
空间和划定该居民的成分,最后就是上报上一级管理单位备案(这些操作对应该帐户属性和
权限的设置),这样后即便这个居民移居到他乡,他也能生存,因为毕竟他属于这个国家的
公民。应该说明的是,子民生而有贵贱之分,若其出生于市一级单位下,他只是一般公民,
以后一切都要靠其奋斗;若其出生于统治者家庭,一出生就贵为阿哥、贝勒,拥有很多权限
(出生实际是加入不同的组织单元)。
上面说的是子民的诞生,下面说说子民的变迁。比如子民通过自己的努力,从“湖北省
”迁居到“上海市”,人们要为其转户口关系,在组织单元--“湖北省”要注销其户籍,在
另一组织单元--“上海市”要建立其户籍,并上报备案。这些操作对应就是域中帐号的移动
。
而说到子民的死亡,其管理很简单,就是注销其帐户,并上报备案。这一操作对应域
中就是帐号的删除。
另外应该说明的是,如果一个国家与另一个国家建立了同盟关系或者是共同体的关系
,则该国公民可以很方便的访问他国资源,反之也可。这对应到域中就是域与域的相互信任
关系。
以上所述的就是域内各对象和域间的关系,大家细细琢磨比较一下,两者真的很相似
。当时我学的那阵,理解不上去,为此我参考了一些书籍,结果通了,下面列出我当时参考
的书籍:
1、北京希望出版社 《PC DIY WINDOWS 2000 SERVER组网操作与起步》
2、机械工业出版社 《如何使用windows2000 server中文版》
