局域網(wǎng)中工作組和域之間的差別為什么要組建局域網(wǎng)呢? 就是要實(shí)現(xiàn)資源的共享，既然資源要共享，資源就不會(huì)太少。如何管理這些在不同機(jī)器上的資源呢? 域和工作組就是在這樣的環(huán)境中產(chǎn)生的兩種不同的網(wǎng)絡(luò)資源管理模

局域網(wǎng)中工作組和域之間的差別

為什么要組建局域網(wǎng)呢? 就是要實(shí)現(xiàn)資源的共享，既然資源要共享，資源就不會(huì)太少。如何管理這些在不同機(jī)器上的資源呢? 域和工作組就是在這樣的環(huán)境中產(chǎn)生的兩種不同的網(wǎng)絡(luò)資源管理模式。那么究竟什么是域，什么是工作組呢? 它們的區(qū)別又是什么呢? “自由”的工作組

工作組(Work Group) 就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺(tái)工作電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會(huì)有多么亂(恐怕網(wǎng)絡(luò)鄰居也會(huì)顯示“下一頁”吧) 。為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個(gè)概念，比如一所高校，會(huì)分為諸如數(shù)學(xué)系、中文系之類的，然后數(shù)學(xué)系的電腦全都列入數(shù)學(xué)系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個(gè)系別的資源，就在“網(wǎng)上鄰居”里找到那個(gè)系的工作組名，雙擊就可以看到那個(gè)系別的電腦了。

那么怎么樣才能加入到工作組中呢? 其實(shí)方法很簡(jiǎn)單，只需要右擊Windows 桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點(diǎn)擊“標(biāo)識(shí)”，在“計(jì)算機(jī)名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個(gè)不存在的工作組，那么就相當(dāng)于新建一個(gè)工作組，當(dāng)然也只有你自己的電腦在里面。不過要注意，計(jì)算機(jī)名和工作組的長(zhǎng)度都不能超過15個(gè)英文字符，可以輸入漢字，但是也不能超過7個(gè)漢字?！坝?jì)算機(jī)說明”是附加信息，不填也可以，但是最好填上一些這臺(tái)電腦主人的信息，如“數(shù)學(xué)系主機(jī)”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動(dòng)，按要求重新啟動(dòng)之后，再進(jìn)入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。

相對(duì)而言，所處在同一個(gè)工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進(jìn)入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個(gè)網(wǎng)絡(luò)”，然后你才會(huì)看到網(wǎng)絡(luò)上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實(shí)現(xiàn)資源交換。

除此之外，你也可以退出某個(gè)工作組，方法也很簡(jiǎn)單，只要將工作組名稱改變一下即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個(gè)工作組而已。也就是說，你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以隨時(shí)離開一個(gè)工作組?！肮ぷ鹘M”就像一個(gè)自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個(gè)“房間”，以方便網(wǎng)上計(jì)算機(jī)共享資源的瀏覽。

域的管理和設(shè)置

打個(gè)比方，如果說工作組是“免費(fèi)的旅店”那么域(Domain)就是“星級(jí)的賓館”;工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制?！坝颉钡恼嬲x指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢(shì)必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對(duì)等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器(Domain Controller ，簡(jiǎn)寫為DC)”。

域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

局域網(wǎng)中工作組和域之間的差別

1. 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory(活動(dòng)目錄) 的Windows 2000 Server 上登錄，選擇“開始”菜單中“程序”選項(xiàng)中的“管理工具”，然后再選擇“Active Directory 用戶和計(jì)算機(jī)”，之后在程序界面中右擊“Computers”，在彈出的菜單中單擊“新建”，然后選擇“計(jì)算機(jī)”，之后填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文，中文計(jì)算機(jī)名可能會(huì)引起一些問題。

2. 客戶端設(shè)置

首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo)，點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”(如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊“添加”安裝“Microsoft 網(wǎng)絡(luò)用戶”選項(xiàng)) 。點(diǎn)擊“屬性”按鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對(duì)話框，選中“登錄到Windows NT域”復(fù)選框，在“Windows NT域”中輸入要登錄的域名即可。這時(shí)，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會(huì)提示需要重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)之后，會(huì)出現(xiàn)一個(gè)登錄對(duì)話框。在輸入正確的域

用戶賬號(hào)、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請(qǐng)注意，這里的域用戶賬號(hào)和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號(hào)和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號(hào)和密碼。如果沒有將計(jì)算機(jī)加入到域中，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，都會(huì)出現(xiàn)錯(cuò)誤信息。

書上說, 域是安全的堡壘. 我在兩臺(tái)電腦上分別安裝了域控制器和windows 2000 pro , 但是2000 pro 只是屬于workgroup ,沒有加入域, 但是它可以訪問域控制器里面的共享資源.

根據(jù)現(xiàn)在的情況, pro 2000還沒有加入域, 應(yīng)該就不涉及域的安全策略之類的問題.

請(qǐng)問怎樣解? (通過網(wǎng)上鄰居訪問. )

因?yàn)槟愕膒ro 的當(dāng)前帳號(hào)的密碼跟SERVER 的里的一個(gè)同名帳號(hào)密碼相同。最典型的就是兩個(gè)的Administrator 的密碼都一樣。 域和工作組的區(qū)別是是否對(duì)安全進(jìn)行集中管理，域成員的安全是有域控制器集中管理的，工作組則是自己管自己的。

比如域中只要有一個(gè)帳號(hào)就可以漫游，不需要在所有機(jī)器上建帳號(hào)，域中可以定義公共策略，適用于所有域成員，域中可以發(fā)布軟件，等等，工作組是沒有這些能力的。

但不是工作組不能訪問域，只要使用與域中相同的帳戶，就可以訪問域

在2000系統(tǒng)以上，域是計(jì)算計(jì)和用戶的邏輯組合，

形成了相對(duì)獨(dú)立的管理單位，Windows2000域中包含了本域所擁有的AD 對(duì)象。工作組合它類似。

工作組模式和域模式的區(qū)別在于，工作組模式?jīng)]有一個(gè)集中的網(wǎng)絡(luò)維護(hù)者，不像在域模式中是由DC 擔(dān)當(dāng)域的管理和維護(hù)任務(wù)。 所以工作組模式適合小型網(wǎng)絡(luò)資源，域模式適合任何規(guī)模的網(wǎng)絡(luò)環(huán)境。

工作組是一個(gè)小型的通過網(wǎng)絡(luò)相聯(lián)的計(jì)算機(jī)組，它允許用戶協(xié)同工作，但是不支持集中式管理。

工作組的特點(diǎn)如下：

1）資源可以位于工作組內(nèi)的任意一臺(tái)計(jì)算機(jī)上；

2）用戶的認(rèn)證和管理由工作組內(nèi)的各個(gè)計(jì)算機(jī)自己進(jìn)行；

3）每個(gè)計(jì)算機(jī)都有自己的本地安全賬號(hào)管理（SAM ）數(shù)據(jù)庫，一個(gè)用戶想要訪問某臺(tái)計(jì)算機(jī)上的資源必須在該臺(tái)計(jì)算機(jī)上有一個(gè)賬號(hào)。

4）當(dāng)工作組變大時(shí)，將會(huì)變得難于管理；

域是一組連接在網(wǎng)絡(luò)上的計(jì)算機(jī)，它們有一個(gè)中央的安全數(shù)據(jù)庫來保存安全信息。管理員能夠容易地管理各個(gè)計(jì)算機(jī)。一個(gè)域可以通過統(tǒng)一的方法和規(guī)則來進(jìn)行管理。每個(gè)域都有一個(gè)唯一的名字，域中的每臺(tái)計(jì)算機(jī)也都有一個(gè)唯一的名字。

1）資源、管理和認(rèn)證都是集中完成的；

2）用戶和計(jì)算機(jī)信息都被存放在Active Directory中，域用戶只要在Active Directory中有一個(gè)賬號(hào)就可以訪問所有域內(nèi)的共享資源。

3）可以適應(yīng)從小規(guī)模到大規(guī)模的各種計(jì)算機(jī)網(wǎng)絡(luò)。

請(qǐng)問在win2k 系統(tǒng)下域和工作組的管理模式有什么區(qū)別？

請(qǐng)問在win2k 系統(tǒng)下域和工作組的管理模式有什么區(qū)別？主要是多了什么功能？我公司LAN 內(nèi)的所有計(jì)算機(jī)現(xiàn)在都工作在工作組模式下，怎樣在不破壞系統(tǒng)的前提（因?yàn)閱T工平時(shí)上班都要用機(jī)器）下升級(jí)為域管理模式？會(huì)有什么影響嗎？所有的計(jì)算機(jī)都為win2k professional*作系統(tǒng)。。。。謝謝：）

升級(jí)域控制器, 即AD, 在服務(wù)器上為每個(gè)用戶建立ID 及密碼, 并設(shè)置相應(yīng)權(quán)限, 目的是為了方便公司網(wǎng)絡(luò)管理及文件管理和共享.

服務(wù)器必須要用2000server 或以上版本，客戶端98，2000,xp 皆可以。要談好處，很多。方便資源統(tǒng)一管理，作為管理員可以在服務(wù)器一臺(tái)機(jī)器上實(shí)現(xiàn)很多功能等等。舉個(gè)簡(jiǎn)單的例子，你現(xiàn)在要訪問另一臺(tái)計(jì)算機(jī)的共享文件夾，需要輸入它的賬號(hào)和密碼，但是如果都是登錄到域，則不需要。