域（Domain ）是相對(duì)工作組（Workgroup ）的概念，形象的說，域就像中央集權(quán)，由一臺(tái)或數(shù)臺(tái)域控制器（Domain Controller）管理域內(nèi)的其他計(jì)算機(jī)；工作組就像各自為政，組內(nèi)每一臺(tái)

域（Domain ）是相對(duì)工作組（Workgroup ）的概念，形象的說，域就像中央集權(quán)，由一臺(tái)或數(shù)臺(tái)域控制器（Domain Controller）管理域內(nèi)的其他計(jì)算機(jī)；工作組就像各自為政，組內(nèi)每一臺(tái)計(jì)算機(jī)自己管理自己，他人無法干涉。

域是一個(gè)計(jì)算機(jī)群體的組合，是一個(gè)相對(duì)嚴(yán)格的組織，而域控制器則是這個(gè)域內(nèi)的管理核心。

域控制器的作用相當(dāng)一個(gè)門衛(wèi)，它包含了由這個(gè)域的賬戶密碼、管理策略等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)一臺(tái)計(jì)算機(jī)登錄域時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)和密碼是否正確。如果正確則允許計(jì)算機(jī)登入這個(gè)域，使用該域內(nèi)其有權(quán)限訪問的任何資源，像文件服務(wù)器，打印服務(wù)器（也就是說域控制器僅起到一個(gè)驗(yàn)證作用，訪問其他資源并不需要再跟域控制器扯上關(guān)系）；如果不正確則不允許計(jì)算機(jī)登入，這時(shí)計(jì)算機(jī)將無法訪問域內(nèi)任何資源，這在一定程度上保護(hù)了企業(yè)網(wǎng)絡(luò)資源。

另外，域控制器可以對(duì)域內(nèi)計(jì)算機(jī)進(jìn)行集中管理，比如在域控制器上可以定義所有用戶不能更改桌面，或者所有用戶的密碼長(zhǎng)度必須8位以上，而工作組環(huán)境的計(jì)算機(jī)則無法做到這些。

一般情況下，域控制器集成了DNS 服務(wù)，可以解析域內(nèi)的計(jì)算

機(jī)名稱（基于TCP/IP），解決了工作組環(huán)境不同網(wǎng)段計(jì)算機(jī)不能使用計(jì)算機(jī)名互訪的問題。

域控制器自身所需配置非常低，對(duì)網(wǎng)絡(luò)帶寬的占用也幾乎微不足道，另外正常情況下域控制器是不可能發(fā)布到外網(wǎng)使用的，因?yàn)樗陌踩P(guān)系到整個(gè)域組織的安全，如果用戶希望他在外網(wǎng)也能夠登入企業(yè)域使用內(nèi)部資源，最常用的解決方式是在網(wǎng)關(guān)處開通VPN 功能，這樣既能保證賬號(hào)密碼傳輸?shù)陌踩?，又能像在局域網(wǎng)一樣便捷地訪問網(wǎng)絡(luò)資源。

==============================

1. 什么是域控制器.

域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”

到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

2. 在域控制器和工作組兩者中如何選擇?

如果是單機(jī)，不再網(wǎng)絡(luò)上，選擇工作組在網(wǎng)絡(luò)上，有域－選擇加入到域。前提是你網(wǎng)絡(luò)的DC 提供DHCP ，不然需要加入工作組之后，重新設(shè)置IP ，然后加入到域在網(wǎng)絡(luò)上，沒有域－選擇工作組。以后設(shè)置IP 可以設(shè)置為域控制器.

3. 域和工作組有什么區(qū)別?

1、中央集權(quán)與各自為政的區(qū)別。

2、域的安全性高于工作組。

3、域 好比校長(zhǎng)董事會(huì)

工作組 好比下面的各個(gè)系部

4、感覺如果設(shè)的不好, 你在域管理者面前有可能是裸奔.

5、樓上的解釋好像不大對(duì)， 這么說吧， 工作組是自由市場(chǎng)， 有幾個(gè)工作組就有幾個(gè)自由市場(chǎng)， 你可以隨時(shí)自由出入而沒什么限制，從網(wǎng)上鄰居最先看到的往往是自己機(jī)器所在的工作組的機(jī)器們。而域

是嚴(yán)格控制權(quán)限的私人會(huì)所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。

6、域的登陸密碼是通過服務(wù)器驗(yàn)證的

7、看樣子要提醒MS 以后不要將名稱搞的這么專業(yè), 還是要考慮到中國(guó)的國(guó)情, 早知道將" 域" 改成" 中央" 將" 工作組" 改成" 自由市場(chǎng)", 這樣方便易懂, 就不會(huì)有這么多的問題了.

8、簡(jiǎn)單的說域是具有管理的能力的一種機(jī)制，采用的是分級(jí)的管理權(quán)限，比如：中央-》省->市-》縣-》。。。-》個(gè)人但權(quán)限比這還要嚴(yán)格得多。

而工作組在有域服務(wù)的時(shí)候，也就是網(wǎng)絡(luò)中已經(jīng)存在域服務(wù)器的時(shí)候可以看作是域中除去工作站外最簡(jiǎn)單的組織結(jié)構(gòu)，在沒有域服務(wù)的時(shí)候相互間是可以相互訪問的。

9、網(wǎng)上復(fù)制過來的

局域網(wǎng)中工作組和域的主要差別!

為什么要組建局域網(wǎng)呢？就是要實(shí)現(xiàn)資源的共享，既然資源要共享，資源就不會(huì)太少。如何管理這些在不同機(jī)器上的資源呢？域和工作組就是在這樣的環(huán)境中產(chǎn)生的兩種不同的網(wǎng)絡(luò)資源管理模式。那么究竟什么是域，什么是工作組呢？它們的區(qū)別又是什么呢？

“自由”的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺(tái)工作電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會(huì)有多么亂（恐怕網(wǎng)絡(luò)鄰居也會(huì)顯示“下一頁”吧）。為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個(gè)概念，比如一所高校，會(huì)分為諸如數(shù)學(xué)系、中文系之類的，然后數(shù)學(xué)系的電腦全都列入數(shù)學(xué)系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個(gè)系別的資源，就在“網(wǎng)上鄰居”里找到那個(gè)系的工作組名，雙擊就可以看到那個(gè)系別的電腦了。

那么怎么樣才能加入到工作組中呢？其實(shí)方法很簡(jiǎn)單，只需要右擊Windows 桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點(diǎn)擊“標(biāo)識(shí)”，在“計(jì)算機(jī)名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個(gè)不存在的工作組，那么就相當(dāng)于新建一個(gè)工作組，當(dāng)然也只有你自己的電腦在里面。不過要注意，計(jì)算機(jī)名和工作組的長(zhǎng)度都不能超過15個(gè)英文字符，可以輸入漢字，但是也不能超過7個(gè)漢字?！坝?jì)算機(jī)說明”是附加信息，不填也可以，但是最好填上一些這臺(tái)電腦主人的信息，如“數(shù)學(xué)系主機(jī)”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動(dòng)，按要求重新啟動(dòng)之后，再進(jìn)入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。

相對(duì)而言，所處在同一個(gè)工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進(jìn)入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個(gè)網(wǎng)絡(luò)”，然后你才會(huì)看到網(wǎng)絡(luò)上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實(shí)現(xiàn)資源交換。

除此之外，你也可以退出某個(gè)工作組，方法也很簡(jiǎn)單，只要將工作組名稱改變一下即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個(gè)工作組而已。也就是說，你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以隨時(shí)離開一個(gè)工作組?！肮ぷ鹘M”就像一個(gè)自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個(gè)“房間”，以方便網(wǎng)上計(jì)算機(jī)共享資源的瀏覽。

域的管理和設(shè)置

打個(gè)比方，如果說工作組是“免費(fèi)的旅店”那么域（Domain ）就是“星級(jí)的賓館”；工作組可以隨便出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。一提到組合，勢(shì)必需要嚴(yán)格的控制。所以實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全是非常必要的。在對(duì)等網(wǎng)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對(duì)等網(wǎng)絡(luò)

上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x 構(gòu)成的對(duì)等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡(jiǎn)寫為DC ）”。

域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

要把一臺(tái)電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)的設(shè)置，把這臺(tái)電腦加入到域中。這樣才能實(shí)現(xiàn)文件的共享。

1． 服務(wù)器端設(shè)置

以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active Directory（活動(dòng)目錄）

的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項(xiàng)中的“管理工具”，然后再選擇“Active Directory用戶和計(jì)算機(jī)”，之后在程序界面中右擊“Computers ”，在彈出的菜單中單擊“新建”，然后選擇“計(jì)算機(jī)”，之后填入想要加入域的計(jì)算機(jī)名即可。要加入域的計(jì)算機(jī)名最好為英文，中文計(jì)算機(jī)名可能會(huì)引起一些問題。

2． 客戶端設(shè)置

首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo)，點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為

“Microsoft 網(wǎng)絡(luò)用戶”。選中窗口上方的“Microsoft 網(wǎng)絡(luò)用戶”（如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊“添加”安裝“Microsoft 網(wǎng)絡(luò)用戶”選項(xiàng)）。點(diǎn)擊“屬性”按鈕，出現(xiàn)“Microsoft 網(wǎng)絡(luò)用戶屬性”對(duì)話框，選中“登錄到Windows NT域”復(fù)選框，在“Windows NT域”中輸入要登錄的域名即可。這時(shí)，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會(huì)提示需要重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)計(jì)算機(jī)之后，會(huì)出現(xiàn)一個(gè)登錄對(duì)話框。在輸入正確的域用戶賬號(hào)、密碼以及登錄域之后，就可以使用

Windows 2000 Server域中的資源了。請(qǐng)注意，這里的域用戶賬號(hào)和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號(hào)和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號(hào)和密碼。如果沒有將計(jì)算機(jī)加入到域中，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，都會(huì)出現(xiàn)錯(cuò)誤信息。

10、xp 可以當(dāng)服務(wù)器建立活動(dòng)目錄嗎？

xp 可以做服務(wù)器，但是微軟限制了并發(fā)連接只有10個(gè)

不能升級(jí)AD

11、Group 里面是對(duì)等的, 沒有server 或client 的概念應(yīng)該.

domain 里面好像除了域服務(wù)器外, 其它的機(jī)器也是對(duì)等的.

哪位老大能通俗易懂地講講Win2k 中的“域”的概念？

1、域的英文是domain ，按照字典的翻譯，這個(gè)詞的解釋應(yīng)該是： do ·main / A doU`meIn / B noun [count] **

1 a particular area of activity or life:

This is a subject that has now moved into the political domain.

1a. an area of activity considered as belonging to or controlled by a particular person or group:

the common idea that engineering is a male domain

Organic foods are no longer the sole domain of health fanatics. The garden has always been Al’s domain.

—> PUBLIC DOMAIN1

2 LITERARY an area of land owned and

controlled by a particular person, especially in the past

3 TECHNICAL in mathematics, a range of

possible values of a VARIABLE

4 COMPUTING a DOMAIN NAME

在M$的操作系統(tǒng)中，我們可以理解域?yàn)橐粋€(gè)社區(qū)，服務(wù)器相當(dāng)于社區(qū)的會(huì)所，域中的主機(jī)相當(dāng)于私人住宅，域管理員相當(dāng)于社區(qū)的管理員，用戶則相當(dāng)于居民。

在社區(qū)中興建一個(gè)住宅需要管理員的許可，你的主機(jī)要加入域也需要域管理員的同意。

社區(qū)的會(huì)所只對(duì)社區(qū)用戶開放，你要訪問服務(wù)器，就得有ID 。

私人住宅的主人有自己住宅的管理權(quán)，當(dāng)然，主人如果大方，也可以把自己的住宅開放給別人用，也有出租房屋的，大家一起用，這就是多用戶共享一臺(tái)主機(jī)。

社區(qū)可以按照管理的方式，分為封閉管理和開放管理，封閉管理就是拒絕所有的陌生人，也有豎起籬笆墻什么的防止小偷小摸的，這就是防火墻。

兩個(gè)社區(qū)可以搞聯(lián)誼，雙方共享資源，這就是域的互信協(xié)議，在這個(gè)協(xié)議下，兩個(gè)社區(qū)的用戶可以適當(dāng)?shù)脑L問別的社區(qū)資源。

2、嗯，剛才看有XD 問工作組，這里我也白話白話。

工作組有點(diǎn)像北京公園里老頭老太太們占山頭練京劇。

今天這一堆人圍一個(gè)山頭開始唱京劇，旁邊一堆人圍了一個(gè)山頭唱合