20.2.5 联机模式的介绍(Peer/Peer、domain model)
SAMBA主机的应用相当广泛,而且可以按照不同的网段、用户账号和密码的管理方式的不同,来加以不同的类应用,例如最常见的Workgroup及domain两种方式的连接模式。下面我们就来谈谈这两种最常见的局域网连接模式:Peer/Peer及域模型。
1. Peer/Peer(工作组模型)
Peer有同等、同辈的意思,Peer/Peer由字面上的解释来看,当然就是同等地位的PC架构了。这是什么意思呢?简单地说,在局域网里面的所有PC均可以在自己的计算机上面管理自己的账号与密码,同时每一台计算机也都具有独立可以执行各项软件的能力,只是通过网络将各个PC连接在一起而已的一个架构,所以,每一台机器都是可以独立运行的。而在这样的架构下,如果有两台计算机,计算机名称假设为PC1和PC2,那么当您要坐在PC1这台计算机前使用PC1的资源时,就必须要知道登入PC1的用户名称与密码,才能够登入使用。而如果您想由PC1通过网络连接到PC2,使用PC2的文件资源时,就必须要知道PC2的账号与密码才可以顺利登入PC2。
这样的架构在目前小型办公室里面是最常见的。例如办公室里面有10个人,每个人桌上可能都安装有一套Windows操作系统的个人计算机,而这10台计算机都可以独立运行办公软件、独立上网、独立玩游戏等,因为这10台计算机都可以独立运行,所以不会发生有一台计算机关掉,其他的计算机就无法工作的情况,这就是Peer/Peer的典型架构。
以图20-1的架构为例,在这样的架构下,假设A写了一份报告,而B想要以网络直接取用这份报告时,他就必须要知道A使用的计算机的账号与密码,并且A必须要在PC A上面启用Windows的“资源共享(或者是共享)”之后,才能够让B连接(此时PC A为服务器端)。而且,A可以随时依照自己的喜好来更改自己的账号与密码,而不受B的影响,不过,B就得要取得A同意,在取得新的账号与密码后,才能够登入PC A。反过来,A要取得B的数据时,同样需要取得PC B的账号与密码后,才能够顺利登入(此时PC A为客户端)。因为PC A、PC B、PC C的角色与地位同时可以为客户端与服务器端,所以就是Peer/Peer的架构了。
 |
| 图20-1 Peer/Peer的联机模式 |
在现实生活中,哪里看到过这种Peer/Peer的架构呢?通过Windows的“网上邻居”实现的“工作群组(Workgroup)”架构,就是典型的Peer/Peer 架构。所以,Peer/Peer也可以直接说成Workgroup的架构。
使用Peer/Peer架构的好处是每台计算机均可以独立运作,而不受他人的影响。缺点是当整个网段内的所有人员都要进行数据共享时,仅知道所有计算机里面的账号与密码,就会很伤脑筋了,所以,Peer/Peer的架构比较适合于以下几种情况:
· 小型的网段。
· 不需要经常进行文件数据共享的网络环境。
· 每个用户都独自拥有该计算机的拥有权(就是说,该计算机是用户的,而不是公用的)。
如果该单位的所有PC均是公有的,而且您需要统一管理整个网段里面的账号与密码的话,那就得使用下面的域模型了。
2. 域模型
假设今天您服务的单位有10台计算机,但是您的单位有20个员工,这也就是说,这20个员工轮流抢着使用10台计算机。如果每台计算机都如同Peer/Peer的架构时,那么每台计算机都需要输入这20个员工的账号与密码来提供他们登录使用,而且,今天假如有某个员工想要变更自己的密码时,就需要到10台计算机上面进行密码变更,否则它就必须要记得这10台计算机的每一台计算机对应的密码。好烦!
对于上述的情况,使用Peer/Peer架构就不是一个好方法了。这个时候就需要通过域模型来实现您的需求。所谓的域模型概念其实也很简单,既然使用计算机资源需要账号与密码,那么我将所有的账号与密码都放置在一台主控计算机(Primary Domain Controller,简称PDC)上面,在我的网段里面,任何人想要使用任何计算机时,都需要在屏幕前方输入账号与密码,然后都通过PDC主机的认证后,才给予适当的使用权限,也就是说,不同的身份还具有不一样的计算机资源使用权限,如图20-2所示。
 |
| 图20-2 域模型示意图 |
PDC主机管理整个网段里面的各个机器(PC A ~ PC D)的账号与密码的信息,假如今天有个用户账号名称为ken,且密码为mypasswd时,他不论使用哪一台计算机(PC A ~ PC D)只要在屏幕前方输入ken与它的密码,该机器会先到PDC上面查验是否有ken,以及ken的密码,并且PDC主机会给予ken这个用户相关的计算机资源使用权限。当ken在任何一台主机上登录成功后,他就可以使用相关的计算机资源了。
这样的架构比较适合人来人往的企业架构,当系统管理员要控管新进人员的计算机资源使用权限时,可以直接对PDC进行修改,不需要对每一台主机都去修改,对于系统管理员来说,这样的架构在管理账号资源上,当然是比较简单的。
各种架构适用的环境与适用的人都不相同,并没有哪个是最好的。请根据您的工作环境来选择适当的模式。当然,SAMBA可以达到上述两种模式。下面我们来分别介绍。
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
