理解域

1.什麼是域控制器.

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。


2.在域控制器和工作組兩者中如何選擇?

如果是單機，不再網絡上，選擇工作組在網絡上，有域－選擇加入到域。前提是你網絡的DC提供DHCP，不然需要加入工作組之後，重新設置IP，然後加入到域在網絡上，沒有域－選擇工作組。以後設置IP可以設置爲域控制器.


3.域和工作組有什麼區別?

1、中央集權與各自爲政的區別。
2、域的安全性高於工作組。
3、域 好比校長董事會
工作組 好比下面的各個系部
4、感覺如果設的不好, 你在域管理者面前有可能是裸奔.
5、樓上的解釋好像不大對， 這麼說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什麼限制，從網上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域是嚴格控制權限的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。
6、域的登陸密碼是通過服務器驗證的
7、看樣子要提醒MS以後不要將名稱搞的這麼專業,還是要考慮到中國的國情,早知道將"域"改成"中央"將"工作組"改成"自由市場",這樣方便易懂,就不會有這麼多的問題了.
8、簡單的說域是具有管理的能力的一種機制，採用的是分級的管理權限，比如：中央-》省->市-》縣-》。。。-》個人但權限比這還要嚴格得多。
而工作組在有域服務的時候，也就是網絡中已經存在域服務器的時候可以看作是域中除去工作站外最簡單的組織結構，在沒有域服務的時候相互間是可以相互訪問的。
9、網上覆制過來的

局域網中工作組和域的主要差別!

爲什麼要組建局域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網絡資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？

“自由”的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網絡內，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多麼亂（恐怕網絡鄰居也會顯示“下一頁”吧）。爲了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分爲諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網上鄰居”裏找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那麼就相當於新建一個工作組，當然也只有你自己的電腦在裏面。不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字。“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數學系主機”等。單擊“確定”按鈕後，Windows 98提示需要重新啓動，按要求重新啓動之後，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，然後你纔會看到網絡上其他的工作組，雙擊其他工作組的名稱，這樣你纔可以看到裏面的成員，與之實現資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網絡上的任何工作組，也可以隨時離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。

域的管理和設置

打個比方，如果說工作組是“免費的旅店”那麼域（Domain）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制。“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。儘管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱爲“域控制器（Domain Controller，簡寫爲DC）”。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。

1． 服務器端設置

以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項中的“管理工具”，然後再選擇“Active Directory用戶和計算機”，之後在程序界面中右擊“Computers”，在彈出的菜單中單擊“新建”，然後選擇“計算機”，之後填入想要加入域的計算機名即可。要加入域的計算機名最好爲英文，中文計算機名可能會引起一些問題。

2． 客戶端設置

首先要確認計算機名稱是否正確，然後在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現網絡屬性設置窗口，確認“主網絡登錄”爲“Microsoft網絡用戶”。選中窗口上方的“Microsoft網絡用戶”（如果沒有此項，說明沒有安裝，點擊“添加”安裝“Microsoft網絡用戶”選項）。點擊“屬性”按鈕，出現“Microsoft網絡用戶屬性”對話框，選中“登錄到Windows NT域”複選框，在“Windows NT域”中輸入要登錄的域名即可。這時，如果是Windows 98操作系統的話，系統會提示需要重新啓動計算機，重新啓動計算機之後，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這裏的域用戶賬號和密碼，必須是網絡管理員爲用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現錯誤信息。

10、xp可以當服務器建立活動目錄嗎？
xp可以做服務器，但是微軟限制了併發連接只有10個
不能升級AD
11、Group裏面是對等的,沒有server或client的概念應該.

domain裏面好像除了域服務器外,其它的機器也是對等的.

哪位老大能通俗易懂地講講Win2k中的“域”的概念？
1、域的英文是domain，按照字典的翻譯，這個詞的解釋應該是：
do·main / A   doU`meIn / B   noun [count] **
1 a particular area of activity or life:
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by a particular person or group:
the common idea that engineering is a male domain
Organic foods are no longer the sole domain of health fanatics.
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a particular person, especially in the past
3 TECHNICAL in mathematics, a range of possible values of a VARIABLE
4 COMPUTING a DOMAIN NAME

在M$的操作系統中，我們可以理解域爲一個社區，服務器相當於社區的會所，域中的主機相當於私人住宅，域管理員相當於社區的管理員，用戶則相當於居民。

在社區中興建一個住宅需要管理員的許可，你的主機要加入域也需要域管理員的同意。
社區的會所只對社區用戶開放，你要訪問服務器，就得有ID。
私人住宅的主人有自己住宅的管理權，當然，主人如果大方，也可以把自己的住宅開放給別人用，也有出租房屋的，大家一起用，這就是多用戶共享一臺主機。
社區可以按照管理的方式，分爲封閉管理和開放管理，封閉管理就是拒絕所有的陌生人，也有豎起籬笆牆什麼的防止小偷小摸的，這就是防火牆。
兩個社區可以搞聯誼，雙方共享資源，這就是域的互信協議，在這個協議下，兩個社區的用戶可以適當的訪問別的社區資源。
2、嗯，剛纔看有XD問工作組，這裏我也白話白話。

工作組有點像北京公園裏老頭老太太們佔山頭練京劇。

今天這一堆人圍一個山頭開始唱京劇，旁邊一堆人圍了一個山頭唱合唱。這些都是自發的，通常情況下大家也都守規矩，各自佔各自的地盤，互不打擾。這就是工作組。

但這個區域是開放的，來去自由。隨便哪個過客路過也能加入其中瞄一瞄，唱兩句。所以常見到一個工作組裏面有一堆人不認識的，時不時還有人自發捐出點歌譜、行頭啥的，隨便用。這就是工作組間的共享。

要是碰上那些不守規矩的，跑到唱歌的那邊唱大戲，大家也沒轍，實在不行了，撤攤換一個工作組名稱重新圈塊地兒。

當然也有公家（domain）佔地趕的工作組四處跑的

有一天工作組裏的老頭老太太們混的有一定規模了，成立一個協會啥的，有了正式的管理員，有了固定的地盤，就升級成域了。
3、域其實就是一個安全的邊界。它的存在主要是便於管理大型的網絡的，可以進行統一的管理，such as統一發布組策略，同意安裝某種軟件等等，並且域中的用戶在登陸的時候，身份驗證的過程是在域控制器上完成的。
而工作組呢，只適應於小型的網絡。如果電腦比較多的話，那麼工作組管理起來就極爲不方便。因爲每臺電腦上面都有自己的安全賬戶數據庫，所以身份驗證過程必須在本地進行，如果你要是想登陸工作組中其他的電腦上面，你必須在那臺電腦上面有你的用戶賬戶纔行。
4、但是同一個域的用戶可以拿自己的帳戶打開別人的機器（別人的機器沒有開機密碼的情況下），只有用自己的帳戶登陸域即可，好像不太安全！



這個不是域的錯，是主機用戶的錯，主機用戶這麼大方，夜不閉戶的，別人進取轉轉也沒什麼不妥吧

不想讓別人訪問，在本機的用戶組中把域用戶刪除就行了
5、不好意思，這篇文章有點誤導的嫌疑

關於MS中域的理解：我們知道，2000/XP和98的一個明顯不同是引入了多用戶機制，把主機比喻爲私人住宅可以，那麼各個用戶名id和密碼就相當於進入這個房間的鑰匙，但是這——不是域的概念。我們想象一下，一個學校機房供全校學生使用，計算機是公用的，那麼每個機器都要給每個學生設立帳號是一件令人瘋狂的工作，如果一個新學生來了，我要給他在每臺電腦上開新帳號，如果他要走了，我又要挨個機器每臺去刪。這時域的觀念就引入了。一個域的服務器主要功能就是負責域帳號的管理，這個域帳號在域內所有的計算機上都是通用的，也就是說，社區管理員只需要設立服務器上的用戶和密碼，該用戶就可以自由使用社區內的所有資源。看到差別了麼？”私人住宅的主人有自己住宅的管理權“這個觀點不是完全正確的，一旦你把自己的房間登入了社區，社區的所有用戶就可以自由訪問你的房間了，當然你可以把房間斷開，不登入社區，這樣纔對自己住宅有完全的管理權，一旦登入了域，就要看域服務器上管理員是如何設置域策略的，設置的嚴格的話，你幾乎不能對你的私人住宅做任何管理，因爲域策略是大於本機策略的。