連網(wǎng)時(shí)的“域”是相對(duì)與“工作組”來(lái)言的，也就是domain 與workgroup 。要說(shuō)清楚domain 就必須先解釋workgroup 。工作組：在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺(tái)電腦，如果這些電腦不進(jìn)

連網(wǎng)時(shí)的“域”是相對(duì)與“工作組”來(lái)言的，也就是domain 與workgroup 。要說(shuō)清楚domain 就必須先解釋workgroup 。

工作組：

在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺(tái)電腦，如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會(huì)有多么亂。為了解決這一問(wèn)題，Windows 9x/NT/2000就引用了“工作組”這個(gè)概念，將不同的電腦一般按功能分別列入不同的組中。舉例子來(lái)講，如財(cái)務(wù)部的電腦都列入“財(cái)務(wù)部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問(wèn)某個(gè)部門(mén)的資源，就在“網(wǎng)上鄰居”里找到那個(gè)部門(mén)的工作組名，雙擊就可以看到那個(gè)部門(mén)的電腦了。

一般來(lái)說(shuō)，同一個(gè)工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進(jìn)入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問(wèn)其他工作組的成員，需要雙擊“整個(gè)網(wǎng)絡(luò)”，就會(huì)看到網(wǎng)絡(luò)上所有的工作組，雙擊工作組名稱，就會(huì)看到里面的成員。

你也可以退出某個(gè)工作組，只要將工作組名稱改動(dòng)即可。不過(guò)這樣在網(wǎng)上別人照樣可以訪問(wèn)你的共享資源，只不過(guò)換了一個(gè)工作組而已。你可以隨便加入同一網(wǎng)絡(luò)上的任何工作組，也可以離開(kāi)一個(gè)工作組?！肮ぷ鹘M”就像一個(gè)自由加入和退出的俱樂(lè)部一樣，它本身的作用僅僅是提供一個(gè)“房間”，以方便網(wǎng)上計(jì)算機(jī)共享資源的瀏覽。

域：

與工作組的“松散會(huì)員制”有所不同，“域”是一個(gè)相對(duì)嚴(yán)格的組織?！坝颉敝傅氖欠?wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。

實(shí)行嚴(yán)格的管理對(duì)網(wǎng)絡(luò)安全非常必要。在對(duì)等網(wǎng)模式下，任何一臺(tái)電腦只要接入網(wǎng)絡(luò)，就可以訪問(wèn)共享資源，如共享ISDN 上網(wǎng)等。盡管對(duì)等網(wǎng)絡(luò)上的共享文件可以加訪問(wèn)密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對(duì)等網(wǎng)中，數(shù)據(jù)是非常不安全的。

在“域”模式下，至少有一臺(tái)服務(wù)器負(fù)責(zé)每一臺(tái)聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門(mén)衛(wèi)一樣，稱為“域控制器（Domain Controller，簡(jiǎn)寫(xiě)為DC ）”?！坝蚩刂破鳌敝邪擞蛇@個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源，只能以對(duì)等網(wǎng)用戶的方式訪問(wèn)Windows 共享出來(lái)的資源，這樣就一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

[設(shè)置好域之后]：系統(tǒng)會(huì)提示需要重新啟動(dòng)計(jì)算機(jī)，重新啟動(dòng)后，會(huì)出現(xiàn)一個(gè)登錄對(duì)話框。在輸入正確的域用戶賬號(hào)、密碼以及登錄域之后，就可以使用域中的資源了。請(qǐng)注意，這里的域用戶賬號(hào)和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號(hào)和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號(hào)和密碼。如果沒(méi)有將計(jì)算機(jī)加入域，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，就會(huì)出現(xiàn)錯(cuò)誤信息。

域的作用就如上所言，因此可以看出，域可以認(rèn)為是安全化的工作組，因此一般用與公司內(nèi)部，或者其他對(duì)內(nèi)部信息保密性要求較高的網(wǎng)絡(luò)。至于個(gè)人用戶的話，則是完全沒(méi)有必要。

寫(xiě)這么多，累死我了。采納我的答案吧。

好了. 下面講創(chuàng)建域控制器的幾個(gè)要求.

1

1. 準(zhǔn)備好獨(dú)立(成員) 服務(wù)器

也就是安裝一臺(tái)裝有 win2000 server的獨(dú)立 服務(wù)器或者成員服務(wù)器.

2. 準(zhǔn)備好NTFS 分區(qū)

域控制器的活動(dòng)目錄數(shù)據(jù)庫(kù)必須建立在NTFS 磁盤(pán)的分區(qū)上, 才能實(shí)現(xiàn), 并保證系統(tǒng)的安全性.

下面需要注意的是:

1. 規(guī)劃好DNS 名稱空間

由于 win2000server 的域名是采用DNS 結(jié)構(gòu)來(lái)命名的, 因此, 在完成獨(dú)立服務(wù)器和成員服務(wù)器轉(zhuǎn)換為域控制器的操作之前, 還要進(jìn)行DNS 名稱規(guī)劃工作, 即為win2000網(wǎng)絡(luò)分配一個(gè)符合DNS 規(guī)格的域名.

2. 建立DNS 服務(wù)器.

在域結(jié)構(gòu)的windows2000網(wǎng)絡(luò)中, 域控制器會(huì)將自己注冊(cè)到DNS 服務(wù)器內(nèi), 以便其他計(jì)算機(jī)通過(guò)DNS 服務(wù)器來(lái)查找域控制器, 因此, 在win2000網(wǎng)絡(luò)的內(nèi)部, 至少要有一臺(tái)DNS 服務(wù)器.

稍后將會(huì)詳細(xì)講解 DNS服務(wù)器的創(chuàng)建.

域控制器的建立分三種

第一種, 建立一個(gè)新的域目錄樹(shù).

在唯一的一臺(tái)win2000服務(wù)器上新建一個(gè)域, 也就是根域了 第二種. 在自己存在的域中建立其他的域控制器

創(chuàng)建現(xiàn)有的額外域控制器, 一棵域樹(shù)中可以建立一個(gè)或者多個(gè)域控制器, 每個(gè)域的地位都是平等的, 它們中各自保存一份內(nèi)容相同的活動(dòng)目錄. 2

這些域控制器上的活動(dòng)目錄互相提供容錯(cuò)功能, 并定期進(jìn)行同步, 依次可以有效的改善用戶登陸的效率.

也就是建議多個(gè)根域.

第三種

建立新的子域

也就是在根域下建立新的子域

其實(shí)這三種都很容易懂, 大家可以把根域, 當(dāng)做一級(jí)域名, 而子域就是二級(jí)域名了, 這樣說(shuō)應(yīng)該很容易懂把, 呵呵這里只是打個(gè)比喻哦.

現(xiàn)在我們主要是講第一種, 而第二種域和第三種子域建立的方法和第一種方法都是一樣的.

所以其他二種不多做介紹.

建立域的方法有種:

第一種:通過(guò)win2000的 配置服務(wù)器命令來(lái)建立

第二種:通過(guò)活動(dòng)目錄來(lái)建立

先詳細(xì)講第一種方法建立域:

我們登陸win2000服務(wù)器版后.

依次打開(kāi) 開(kāi)始菜單-->程序-->管理工具-->配置服務(wù)器命令選項(xiàng) 請(qǐng)看圖片1. 然后激活圖片2所示窗口

圖片1

3

圖片2

4

選擇 這是網(wǎng)絡(luò)中唯一的服務(wù)器. 然后點(diǎn)下一步, 期間可能會(huì)有點(diǎn)慢, 大家耐心等待一下就可以了. 接著就會(huì)激活圖片3所示窗口. 這里我們點(diǎn)下一步繼續(xù)哦.

5

點(diǎn)下一步后, 這里需要我們輸入將域命名為, 這里大家可以隨便輸入, 但是一定要英文的字母才可以哦. 然后輸入注冊(cè)時(shí)的域名稱, 這里可以是不是輸入英文字母后面可以是.com .net .edu等都可以. 請(qǐng)大家看圖片4

6

然后點(diǎn)下一步

即可繼續(xù)安裝了請(qǐng)看圖片5.6.7

7

8

9

看到圖片7的時(shí)候, 這里需要好幾分鐘的等待哦.

安裝完畢后打開(kāi), 我的電腦 屬性 網(wǎng)絡(luò)標(biāo)識(shí) 就會(huì)看到域了. 應(yīng)該是cfanclub.com 呵呵

因?yàn)槲沂翘摂M主機(jī)做的, 我等了30分鐘了， 還沒(méi)裝完, 所以不等了. 但是如果在正常的電腦上安裝速度會(huì)快. 好了下面講第二種方法. 通過(guò)活動(dòng)目錄來(lái)建立域:

這種方法可以建立根域及子域

打開(kāi)依次打開(kāi) 開(kāi)始菜單-->程序-->管理工具-->配置服務(wù)器命令選項(xiàng) 請(qǐng)看圖片1. 然后激活圖片2所示窗口

圖片8

10