域的定義域英文叫DOMAIN 域(Domain)是Windows 網(wǎng)絡(luò)中獨立運行的單位，域之間相互訪問則需要建立信任關(guān)系(即Trust Relation) 。信任關(guān)系是連接在域與域之間的橋梁。當一

域的定義

域英文叫DOMAIN 域(Domain)是Windows 網(wǎng)絡(luò)中獨立運行的單位，域之間相互訪問則需要建立信任關(guān)系(即Trust Relation) 。信任關(guān)系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關(guān)系后，2個域之間不但可以按需要相互進行管理，還可以跨網(wǎng)分配文件和打印機等設(shè)備資源，使不同的域之間實現(xiàn)網(wǎng)絡(luò)資源的共享與管理。 域既是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Internet 的邏輯組織單元，在 Windows 網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問或者管理其他的域; 每個域都有自己的安全策略，以及它與其他域的安全信任關(guān)系。 域：域是一種管理邊界，用于一組計算機共享共用的安全數(shù)據(jù)庫，域?qū)嶋H上就是一組服務(wù)器和工作站的集合。

域與工作組的關(guān)系

其實上我們可以把域和工作組聯(lián)系起來理解, 在工作組上你一切的設(shè)置在本機上進行包括各種策略，用戶登錄也是登錄在本機的，密碼是放在本機的數(shù)據(jù)庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統(tǒng)一設(shè)定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一臺計算機登錄。 如果說工作組是“免費的旅店”那么域（Domain ）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制。“域”的真正含義指的是服務(wù)器控制網(wǎng)絡(luò)上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網(wǎng)絡(luò)安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x 構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。 工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現(xiàn)用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機器，不再需要被訪問機器的許可了。為什么是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的?？墒谴蠹乙獑柫耍覜]有輸入過什么密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據(jù)，它是由2000的DC （域控制器）上的KDC 服務(wù)來頒發(fā)和維護的。為了保證系統(tǒng)的安全，KDC 服務(wù)每30天會自動更新一次所有的票據(jù)，并把上次使用的票據(jù)記錄下來。周而復始。也就是說服務(wù)器始終保存著2個票據(jù)，其有效時間是60天，60天后，上次使用的票據(jù)就會被系統(tǒng)丟棄。如果你的GHOST 備份里帶有的票據(jù)是60天的，那么該計算機將不能被KDC 服務(wù)驗證，從而系統(tǒng)將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域并重新加入，KDC 服務(wù)會重新設(shè)置這一票據(jù)?；蛘呤褂?000資源包里的NETDOM 命令強制重新設(shè)置安全票據(jù)。因此在有域的環(huán)境下，請盡量不要在計算機加入域后使用GHOST 備份系統(tǒng)分區(qū)，如果作了，請在恢復時確認備份是在60天內(nèi)作的，如果超出，就最好聯(lián)系你的系統(tǒng)管理員，你可以需要管理員重新設(shè)置計算機安全票據(jù)，否則你將不能登錄域環(huán)境。 域控制器

不過在“域”模式下，至少有一臺服務(wù)器負責每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller ，簡寫為DC ）”。 域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護的資源，他只能以對等網(wǎng)用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護了網(wǎng)絡(luò)上的資源。 要把一

臺電腦加入域，僅僅使它和服務(wù)器在網(wǎng)上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網(wǎng)絡(luò)管理員進行相應的設(shè)置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。集中統(tǒng)一，便于管理。

網(wǎng)絡(luò)用語

Domain ：網(wǎng)絡(luò)用語 Internet 地址的主要子部分，位于最后一個圓點之后。在美國標準的域如下所示： 域 意義 .com Commercial （商業(yè)組織） .edu Educational （教育機構(gòu)） .gov Government （政府部門） .mil Military （軍事部門） .org Non-Profit organization（非盈利組織） .net Network （主要網(wǎng)絡(luò)支持中心） 在美國之外，最高層域通常是國家域，例如.cn 代表中國(china)等等。 Matlab 中的語言“域”

baidu.com 是一級域名

zhidao.baidu.com 是二級域名

zhidao.baidu.com/q是二級域名下面的分目錄

域名常識介紹

參考 www.wenwenzhidao.cn

一、 什么是域名

域名是互聯(lián)網(wǎng)上人們熟悉、易記的計算機名字。例如CIMIY.CN 就是一個域名。域名可分為不同級別，包括通用頂級域名（GTLD ）、國家頂級域名（NTLD ）與中文域名等。

1、 通用頂級域名

由于Internet 最初是在美國發(fā)源的，因此最早的域名并無國家標識，人們按用途把它們分為幾個大類，它們分別以不同的后綴結(jié)尾：.com （用于商業(yè)公司）；.net （用于網(wǎng)絡(luò)服務(wù)）；.org （用于組織協(xié)會等）；.gov （用于政府部門）； .edu（用于教育機構(gòu)）等。 最初的域名體系也主要供美國使用，隨著Internet 向全世界的發(fā)展，像.com 、.org 、.net.gov 等域名則成為全世界通用，因此這類域名通常稱為“通用國際域名”。

2、 國別域名

國別域名是區(qū)分不同國家與地區(qū)的域名，例如.cn 代表中國；.jp 代表日本等，使用國別域名有能夠更加清析明細的區(qū)別域名。

3、 中文域名

由于互聯(lián)網(wǎng)起源于美國, 使得英文成為互聯(lián)網(wǎng)上資源的主要描述性文字。這一方面促使互聯(lián)網(wǎng)技術(shù)和應用的國際化, 另一方面又成為一些非英語文化地區(qū)人們?nèi)谌牖ヂ?lián)網(wǎng)世界的障礙。中文域名系統(tǒng)的推出為使用中文的人可以在不改變自己的文字習慣的前提下, 使用中文來訪問互聯(lián)網(wǎng)上的資源，包括中國互 聯(lián)網(wǎng)絡(luò)信息中心（CNNIC ）在內(nèi)的一些研究和服務(wù)機構(gòu)都在為此做著不懈的努力。

二、 域名后綴

域名后綴多達90種，包括有通用頂級域名、中國頂級域名、中文域名與其他區(qū)域頂級域名等。

超人氣通用頂級域名.com/.net/.org/.biz/.info/.name/.mobi/.travel

.com 域名 商業(yè)組織使用域名，是目前國際最廣泛流行的通用域名格式，全球的用戶超過1000萬個。所有國際化公司都會注冊.com 域名。

.net 域名 網(wǎng)絡(luò)服務(wù)機構(gòu)專用域名，從事Internet 相關(guān)的網(wǎng)絡(luò)服務(wù)的機構(gòu)或公司注冊此種域名。

.org 域名 是通用頂級域名，適用于各類組織機構(gòu)，包括非盈利團體。.ORG 域名任何人都可注冊。

.biz 域名 “企業(yè)的網(wǎng)上新形象”.biz 是流行的.com 的有利競爭者，同時也是.COM 的天然替代者，取意來自英文單詞"business" ，代表著商業(yè)領(lǐng)域，在.com 資源日漸枯竭的情況下，.biz 必將代替.com 成為企業(yè)注冊域名的首選。

.info 域名 代表一般的信息服務(wù)使用?？梢蕴娲?COM 的通用頂級域名，非常適用于提供信息服務(wù)的企業(yè)。作為信息時代最明確標志,.INFO 的發(fā)展空間毋庸多說，它將成為網(wǎng)絡(luò)信息服務(wù)的首選域名。

.name 域名 適用于個人的通用頂級域名, 主要用于個人用戶注冊, 做個人網(wǎng)站專用的。.NAME 域名的出現(xiàn)，為人們的名字在域名空間擁有自己獨立于商業(yè)的域名創(chuàng)造了機會。NAME 是一個用戶容易記憶和使用的后綴，.NAME 域名資源豐富，發(fā)展?jié)摿薮?，新一代的互?lián)網(wǎng)用戶將接受及采用。

.mobi 域名 全球唯一專為手機及移動終端設(shè)備打造的域名, 其致力于將互聯(lián)網(wǎng)信息傳送到手機等移動設(shè)備上。.Mobi 域名是新一代信息服務(wù)的橋梁，引導企業(yè)創(chuàng)造移動網(wǎng)絡(luò)的無限商機。

.travel 域名 是旅游業(yè)網(wǎng)上服務(wù)的代表, 是旅游觀光事業(yè)者們獨一無二的全球性國際頂級域名。擁有.travel 域名后使您的事業(yè)享受更多的信心保證，為您的企業(yè)在網(wǎng)上樹立形象, 創(chuàng)造更多效益渠道。