计算机的域

域和工作组的差别

在前面安装的过程中，系统就询问过要将计算机加入一个"域"还是一个"工作组"。那么"域"和"工作组"到底是什么？又有什么区别呢？

"域"和"工作组"都是由一些计算机组成，比如我们可以把公司的每个部门组织成一个"域"或者一个"工作组"，网络部、软件部、销售部、客户服务部等等。这种组织关系和物理上电脑之间的连接没有关系，是逻辑意义上的。一个网络中可以创建多个"域"和多个"工作组"。

他们之间的区别可以归结为以下几点：

首先创建方式不同，"工作组"可以由任何一个计算机的主人来创建，他在"工作组"输入新名称，重新启动一下就创建了一个新组，每一个电脑都可以创建一个组。而"域"只能由服务器来创建，其他的计算机只能加入这个域。如下图。

其次是安全机制不同，在"域"中有可以登录该域的帐号，这些由域管理员来建立。在"工作组"中不存在组帐号，只有本机上的帐号和密码。看看下图。

再次登录方式不同，在工作组方式下，计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码"，一旦登录，便被赋予相应的权限。

 

(1)工作组中的所有计算机之间是一种平等的关系，没有从属之分，也没有主次之分。

(2)工作组的模式下资源和帐户的管理是分散的。每个计算机上的管理员能够完全实现对自己的计算机的资源和帐户的管理。

(3)“人机不分开”，每台计算机上都有一套目录数据库，用以验证在自己计算机上创建的本地用户，一个用户在哪台计算机上替他创建了帐户，那么他只能从哪台计算机上登录，由该计算机上的目录数据库来对他的身份进行验证。

(4)“Profile文件不跟随用户改变”，工作组模式下，计算机的管理员不能给用户分配一个基于服务器的Profile文件。而只能在该用户第一次登录到系统中时，给他分配一个用户缺省的Profile文件，该文件将会存储在本地，对该用户的环境进行配置。如果用户到另一台计算机上登录，则在该计算机上生成一个新的本地profile文件。

(5)工作组的模式下，要实现资源的互相访问，通过以下途径：

a.利用Guest帐户访问。

b.在目的地计算机上为该用户创建一个帐户，利用该帐户连接到目的资源上，此时将被提示输入该帐户的密码。缺点：当用户帐户数量较大时，管理很不方便，而且管理工作量较大。并且不能进行资源和帐户的集中管理。

与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

　　实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源，如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据是非常不安全的。

　　在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。

　　想把一台电脑加入域，仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。

　　1、服务器端设置

　　以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录，点击“开始/程序/管理工具/Active Directory用户和计算机”，在程序界面中右击“computers”(计算机)，在弹出的菜单中单击“新建/计算机”填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，否则系统会提示中文计算机名可能会引起一些问题。

　　2、客户端设置

　　首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。

　　选中窗口上方的“Microsoft网络用户”(如果没有此项，说明没有安装，点击[添加]安装“Microsoft网络用户”项)。点击[属性]按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名。

　　Windows 98会提示需要重新启动计算机，重新启动后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域，或者登录的域名、用户名、密码有一项不正确，就会出现错误信息。

转载于:https://www.cnblogs.com/yaojian/archive/2008/07/17/1245553.html