工作組和域的概念

局域網上的資源需要管理，“域”和“工作組”就是兩種不同的網絡資源管理模式。那麼他們之間存在哪些區別呢？什麼到底什麼是“工作組”，什麼是“域”，仔細探討一下關於這些概念的理解。

一、工作組

1、工作組的概念

工作組是最常用最簡單最普遍的資源管理模式。簡單是因爲默認情況下計算機都是採用工作組方式進行資源管理的。默認情況下所有計算機都處在名爲 workgroup的工作組中，工作組資源管理模式適合於網絡中計算機不多，對管理要求不嚴格的情況。它的建立步驟簡單，使用起來也很好上手。大部分中小公司都採取工作組的方式對資源進行權限分配和目錄共享。

2、工作組的設置

首先我們來看看如何加入一個工作組，例如我們的計算機希望加入名爲****的工作組（一下沒有特殊說明都是在xp下完成的）。步驟如下：

                       第一步：在系統桌面上鼠標右鍵點“我的電腦”，選擇屬性。

                       第二步：在彈出的窗口中選擇“網絡標識”標籤。

                       第三步：點屬性按鈕進入工作組設置窗口，在隸屬於工作組處輸入我們希望加入的工作組名——****即可。

                       第四步：設置完畢後需要重新啓動計算機才能將新設置生效。

    說明：如果採用“我的電腦”－“屬性”－“計算機名”－“更改”，在最下面的“隸屬於”中修改也可

3、使用工作組的優缺點

    在一個網絡內，可能有上百臺電腦，如果這些電腦不進行分組，都列在“網上鄰居”中，電腦無規則的排列爲我們訪問資源帶來不方便。爲了解決這一問題，Windows98操作系統之後就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如軟件部的電腦都列入“軟件部”工作組中，網絡部的電腦都列入“網絡部”工作組中。你要訪問某個部門的資源，就在“網上鄰居”裏找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。計算機通過工作組進行分類，使得我們訪問資源更加具有層次化。在工作組情況下資源可以相當隨機和 靈活的分佈，更方便資源共享，管理員只需要實施相當低級的維護。

    缺點是：

     缺乏集中管理與控制的機制，沒有集中的統一帳戶管理，沒有對資源實施更加高效率的 集中管理，沒有實施工作站的有效配置和安全性嚴密控制。（只適合域小規模用戶的使用）

    但是值得注意的是並不是說不在同一個工作組中的計算機就不能互相訪問了，當兩臺計算機所在工作組是同一個時，進入網上鄰居選“工作組計算機”就可以看到對方，而不在一個工作組的話則需要進入網上鄰居選擇“整個網絡->Microsoft Windows網絡”，這時纔可以看到局域網中其他工作組了，進入相應的工作組後通過雙擊鼠標實現訪問他們的目的。

 

二、域

1、域的概念

    與工作組的平等性有所不同，“域”是一個相對嚴格的管理模式。“域”指的是服務器控制網絡上的計算機能否加入。實行嚴格的管理對網絡安全是非常必要的。在工作組模式下，任何一臺電腦只要接入網絡，就可以訪問共享資源，儘管工作組中計算機的共享文件可以加上訪問密碼，但這樣的返防措施非常容易被破解。

    而在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當於一個單位的門衛一樣。這臺服務器稱爲“域控制器（Domain Controller，簡寫爲DC）”。“域控制器”中包含了整個域的賬戶，密碼以及屬於這個域的計算機等信息的資料。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在，密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄，用戶就不能訪問服務器上有權限保護的資源了，只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

2、域的設置

    分爲服務器端的設置和客戶端的設置兩個部分

    1）服務器端設置（DC的設置）

    以域管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000Server上登錄（WIN2003也可以），點擊“開始->程序->管理工具->Active Directory用戶和計算機”，在程序界面中右擊“computers”（計算機），在彈出的菜單中單擊“新建計算機”，填入想要加入域的計算機名即可。

    注意：要加入域的計算機名最好爲英文，否則系統會提示中文計算機名可能會引起一些問題。

 

    2）客戶端設置

    第一步：登錄到系統桌面，鼠標右鍵點“我的電腦->屬性->網絡標識”。

    第二步：點“隸屬於”。

    第三步：在“域”文本處輸入你希望加入的域的名稱。確定後系統要求你輸入域管理員帳號和密碼，輸入正確後當前計算機就成功加入到域中。

    注意：有的計算機通過上面介紹的方法會顯示域DNS錯誤，遇到這種情況我們只需要在“網絡標識”標籤點“網絡ID”按鈕即可，通過配置新的網絡ID完成加入域的操作。另外千萬要記住加入域時需要輸入的是域管理員帳號和密碼，普通管理員是不能完成該操作的。

3、域的優缺點

    域的優點就是集中的管理和集中的安全控制，當然由域服務器承擔集中式的管理和安全職能。

    缺點是採用域的方式管理資源配置起來相對麻煩，需要專門人員進行管理維護。

    比如說本機訪問其他的計算機必須提供該計算機的賬戶和密碼，假如你公司的計算機有100臺，現在讓你每臺計算機都訪問一下，你豈不是要記住100個賬戶和100個密碼？而如果登陸到域的計算機，而公司其他的計算機也都加入了域，那麼訪問域中計算機的共享目錄都不需要賬戶和密碼了，很大的方便了

三、總結

 "域"和"工作組"都是由一些計算機組成，主要的區別在於：  
  1、創建方式不同，"工作組"可以由任何一個計算機的主人來創建，而"域"只能由服務器來創建。  
  2、安全機制不同，在"域"中有可以登錄該域的帳號，這些由域管理員來建立。在"工作組"中不存在組帳號，只有本機上的帳號和密碼。  
  3、登錄方式不同，在工作組方式下，計算機啓動後自動就在工作組中。登錄"域"是要提交"域用戶名"和"密碼"，一旦登錄，便被賦予相應的權限
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->