域控制器簡介

        域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。儘管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

　　不過在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱爲“域控制器（Domain Controller，簡寫爲DC）”。

　　域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

　　要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。

　　1． 服務器端設置

　　以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項中的“管理工具”，然後再選擇“Active Directory用戶和計算機”，之後在程序界面中右擊“Computers”，在彈出的菜單中單擊“新建”，然後選擇“計算機”，之後填入想要加入域的計算機名即可。要加入域的計算機名最好爲英文，中文計算機名可能會引起一些問題。

　　2． 客戶端設置

　　首先要確認計算機名稱是否正確，然後在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現網絡屬性設置窗口，確認“主網絡登錄”爲“Microsoft網絡用戶”。選中窗口上方的“Microsoft網絡用戶”（如果沒有此項，說明沒有安裝，點擊“添加”安裝“Microsoft網絡用戶”選項）。點擊“屬性”按鈕，出現“Microsoft網絡用戶屬性”對話框，選中“登錄到Windows NT域”複選框，在“Windows NT域”中輸入要登錄的域名即可。這時，如果是Windows 98操作系統的話，系統會提示需要重新啓動計算機，重新啓動計算機之後，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這裏的域用戶賬號和密碼，必須是網絡管理員爲用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現錯誤信息。