連網(wǎng)時的“域”是相對與“工作組”來言的，也就是domain 與workgroup 。要說清楚domain 就必須先解釋workgroup 。工作組：在一個網(wǎng)絡內，可能有成百上千臺電腦，如果這些電腦不進

連網(wǎng)時的“域”是相對與“工作組”來言的，也就是domain 與workgroup 。要說清楚domain 就必須先解釋workgroup 。

工作組：

在一個網(wǎng)絡內，可能有成百上千臺電腦，如果這些電腦不進行分組，都列在“網(wǎng)上鄰居”內，可想而知會有多么亂。為了解決這一問題，Windows 9x/NT/2000就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中。舉例子來講，如財務部的電腦都列入“財務部”工作組中，人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源，就在“網(wǎng)上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。

一般來說，同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網(wǎng)絡”，就會看到網(wǎng)絡上所有的工作組，雙擊工作組名稱，就會看到里面的成員。

你也可以退出某個工作組，只要將工作組名稱改動即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。你可以隨便加入同一網(wǎng)絡上的任何工作組，也可以離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個“房間”，以方便網(wǎng)上計算機共享資源的瀏覽。

域：

與工作組的“松散會員制”有所不同，“域”是一個相對嚴格的組織?！坝颉敝傅氖欠掌骺刂凭W(wǎng)絡上的計算機能否加入的計算機組合。

實行嚴格的管理對網(wǎng)絡安全非常必要。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡，就可以訪問共享資源，如共享ISDN 上網(wǎng)等。盡管對等網(wǎng)絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網(wǎng)中，數(shù)據(jù)是非常不安全的。

在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC ）”。“域控制器”中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，只能以對等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就一定程度上保護了網(wǎng)絡上的資源。

[設置好域之后]：系統(tǒng)會提示需要重新啟動計算機，重新啟動后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現(xiàn)錯誤信息。

域的作用就如上所言，因此可以看出，域可以認為是安全化的工作組，因此一般用與公司內部，或者其他對內部信息保密性要求較高的網(wǎng)絡。至于個人用戶的話，則是完全沒有必要。

寫這么多，累死我了。采納我的答案吧。

好了. 下面講創(chuàng)建域控制器的幾個要求.

1

1. 準備好獨立(成員) 服務器

也就是安裝一臺裝有 win2000 server的獨立 服務器或者成員服務器.

2. 準備好NTFS 分區(qū)

域控制器的活動目錄數(shù)據(jù)庫必須建立在NTFS 磁盤的分區(qū)上, 才能實現(xiàn), 并保證系統(tǒng)的安全性.

下面需要注意的是:

1. 規(guī)劃好DNS 名稱空間

由于 win2000server 的域名是采用DNS 結構來命名的, 因此, 在完成獨立服務器和成員服務器轉換為域控制器的操作之前, 還要進行DNS 名稱規(guī)劃工作, 即為win2000網(wǎng)絡分配一個符合DNS 規(guī)格的域名.

2. 建立DNS 服務器.

在域結構的windows2000網(wǎng)絡中, 域控制器會將自己注冊到DNS 服務器內, 以便其他計算機通過DNS 服務器來查找域控制器, 因此, 在win2000網(wǎng)絡的內部, 至少要有一臺DNS 服務器.

稍后將會詳細講解 DNS服務器的創(chuàng)建.

域控制器的建立分三種

第一種, 建立一個新的域目錄樹.

在唯一的一臺win2000服務器上新建一個域, 也就是根域了 第二種. 在自己存在的域中建立其他的域控制器

創(chuàng)建現(xiàn)有的額外域控制器, 一棵域樹中可以建立一個或者多個域控制器, 每個域的地位都是平等的, 它們中各自保存一份內容相同的活動目錄. 2

這些域控制器上的活動目錄互相提供容錯功能, 并定期進行同步, 依次可以有效的改善用戶登陸的效率.

也就是建議多個根域.

第三種

建立新的子域

也就是在根域下建立新的子域

其實這三種都很容易懂, 大家可以把根域, 當做一級域名, 而子域就是二級域名了, 這樣說應該很容易懂把, 呵呵這里只是打個比喻哦.

現(xiàn)在我們主要是講第一種, 而第二種域和第三種子域建立的方法和第一種方法都是一樣的.

所以其他二種不多做介紹.

建立域的方法有種:

第一種:通過win2000的 配置服務器命令來建立

第二種:通過活動目錄來建立

先詳細講第一種方法建立域:

我們登陸win2000服務器版后.

依次打開 開始菜單-->程序-->管理工具-->配置服務器命令選項 請看圖片1. 然后激活圖片2所示窗口

圖片1

3

圖片2

4

選擇 這是網(wǎng)絡中唯一的服務器. 然后點下一步, 期間可能會有點慢, 大家耐心等待一下就可以了. 接著就會激活圖片3所示窗口. 這里我們點下一步繼續(xù)哦.

5

點下一步后, 這里需要我們輸入將域命名為, 這里大家可以隨便輸入, 但是一定要英文的字母才可以哦. 然后輸入注冊時的域名稱, 這里可以是不是輸入英文字母后面可以是.com .net .edu等都可以. 請大家看圖片4

6

然后點下一步

即可繼續(xù)安裝了請看圖片5.6.7

7

8

9

看到圖片7的時候, 這里需要好幾分鐘的等待哦.

安裝完畢后打開, 我的電腦 屬性 網(wǎng)絡標識 就會看到域了. 應該是cfanclub.com 呵呵

因為我是虛擬主機做的, 我等了30分鐘了， 還沒裝完, 所以不等了. 但是如果在正常的電腦上安裝速度會快. 好了下面講第二種方法. 通過活動目錄來建立域:

這種方法可以建立根域及子域

打開依次打開 開始菜單-->程序-->管理工具-->配置服務器命令選項 請看圖片1. 然后激活圖片2所示窗口

圖片8

10