工作組與活動目錄域之間的區別

爲什麼要組建局域網呢?就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢?域和工作組就是在這樣的環境中產生的兩種不同的網絡資源管理模式。那麼究竟什麼是域，什麼是工作組呢?它們的區別又是什麼呢?

“自由”的工作組

  

工作組(Work Group)就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網絡內 ，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多麼亂(恐怕網絡鄰居也會顯示“下一頁”吧)。爲了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分爲諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網上鄰居”裏找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

   那麼怎麼樣才能加入到工作組中呢?其實方法很簡單，只需要右擊Windows桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那麼就相當於新建一個工作組，當然也只有你自己的電腦在裏面。不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字。“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數學系主機”等。單擊“確定”按鈕後，Windows 98提示需要重新啓動，按要求重新啓動之後，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

   相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，然後你纔會看到網絡上其他的工作組，雙擊其他工作組的名稱，這樣你纔可以看到裏面的成員，與之實現資源交換。

   除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網絡上的任何工作組，也可以隨時離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。

域的管理和設置

  打個比方，如果說工作組是“免費的旅店”那麼域(Domain)就是“星級的賓館”;工作組可以隨便出出進進，而域則需要嚴格控制。“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。儘管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。  

   不過在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱爲“域控制器(Domain Controller，簡寫爲DC)”。

   域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

   要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。

域管理的優點 :

1、權限管理比較集中，管理成本大大下降。

1.1：域環境，所有網絡資源，包括用戶，均是在域控制器上維護，便於集中管理。所有用戶只要登入到域，在域內均能進行身份驗證，管理人員可以較好的管理計算機資源，管理網絡的成本大大降低。

1.2：防止公司員工在客戶端亂裝軟件, 能夠增強客戶端安全性、減少客戶端故障，降低維護成本。

2、安全性加強。

1.1有利於企業的一些保密資料的管理,比如說某個盤某個人可以進，但另一個人就不可以進；哪一個文件只讓哪個人看；或者讓某些人可以看,但不可以刪/改/移等。

2.2可以封掉客戶端的USB端口，防止公司機密資料的外泄。

3、使用漫遊賬戶和文件夾重定向技術

個人賬戶的工作文件及數據等可以存儲在服務器上，統一進行備份、管理，用戶的數據更加安全、有保障。當客戶機故障時，只需使用其他客戶機安裝相應軟件以用戶帳號登錄即可，用戶會發現自己的文件仍然在“原來的位置”（比如，我的文檔），沒有丟失，從而可以更快地進行故障修復。

卷影副本技術可以讓用戶自行找回文件以前的版本或者誤刪除的文件（限保存過的32個版本）。在服務器離線時（故障或其他情況），“脫機文件夾”技術會自動讓用戶使用文件的本地緩存版本繼續工作，並在註銷或登錄系統時與服務器上的文件同步，保證用戶的工作不會被打斷。

4、方便用戶使用各種資源。

可由管理員指派登錄腳本映射分佈式文件系統根目錄，統一管理。用戶登錄後就可以像使用本地盤符一樣，使用網絡上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼即可。

並且各種資源的訪問、讀取、修改權限均可設置，不同的賬戶可以有不同的訪問權限。即使資源位置改變，用戶也不需任何操作，只需管理員修改鏈接指向並設置相關權限即可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺服務器上。

5、SMS（System Management Server）

能夠分發應用程序、系統補丁等，用戶可以選擇安裝，也可以由系統管理員指派自動安裝。並能集中管理系統補丁（如Windows Updates），不需每臺客戶端服務器都下載同樣的補丁，從而節省大量網絡帶寬。