域（Domain ）是相對工作組（Workgroup ）的概念，形象的說，域就像中央集權，由一臺或數(shù)臺域控制器（Domain Controller）管理域內的其他計算機；工作組就像各自為政，組內每一臺

域（Domain ）是相對工作組（Workgroup ）的概念，形象的說，域就像中央集權，由一臺或數(shù)臺域控制器（Domain Controller）管理域內的其他計算機；工作組就像各自為政，組內每一臺計算機自己管理自己，他人無法干涉。

域是一個計算機群體的組合，是一個相對嚴格的組織，而域控制器則是這個域內的管理核心。

域控制器的作用相當一個門衛(wèi)，它包含了由這個域的賬戶密碼、管理策略等信息構成的數(shù)據(jù)庫。當一臺計算機登錄域時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號和密碼是否正確。如果正確則允許計算機登入這個域，使用該域內其有權限訪問的任何資源，像文件服務器，打印服務器（也就是說域控制器僅起到一個驗證作用，訪問其他資源并不需要再跟域控制器扯上關系）；如果不正確則不允許計算機登入，這時計算機將無法訪問域內任何資源，這在一定程度上保護了企業(yè)網絡資源。

另外，域控制器可以對域內計算機進行集中管理，比如在域控制器上可以定義所有用戶不能更改桌面，或者所有用戶的密碼長度必須8位以上，而工作組環(huán)境的計算機則無法做到這些。

一般情況下，域控制器集成了DNS 服務，可以解析域內的計算

機名稱（基于TCP/IP），解決了工作組環(huán)境不同網段計算機不能使用計算機名互訪的問題。

域控制器自身所需配置非常低，對網絡帶寬的占用也幾乎微不足道，另外正常情況下域控制器是不可能發(fā)布到外網使用的，因為它的安全關系到整個域組織的安全，如果用戶希望他在外網也能夠登入企業(yè)域使用內部資源，最常用的解決方式是在網關處開通VPN 功能，這樣既能保證賬號密碼傳輸?shù)陌踩?，又能像在局域網一樣便捷地訪問網絡資源。

==============================

1. 什么是域控制器.

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”

到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。

2. 在域控制器和工作組兩者中如何選擇?

如果是單機，不再網絡上，選擇工作組在網絡上，有域－選擇加入到域。前提是你網絡的DC 提供DHCP ，不然需要加入工作組之后，重新設置IP ，然后加入到域在網絡上，沒有域－選擇工作組。以后設置IP 可以設置為域控制器.

3. 域和工作組有什么區(qū)別?

1、中央集權與各自為政的區(qū)別。

2、域的安全性高于工作組。

3、域 好比校長董事會

工作組 好比下面的各個系部

4、感覺如果設的不好, 你在域管理者面前有可能是裸奔.

5、樓上的解釋好像不大對， 這么說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什么限制，從網上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域

是嚴格控制權限的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。

6、域的登陸密碼是通過服務器驗證的

7、看樣子要提醒MS 以后不要將名稱搞的這么專業(yè), 還是要考慮到中國的國情, 早知道將" 域" 改成" 中央" 將" 工作組" 改成" 自由市場", 這樣方便易懂, 就不會有這么多的問題了.

8、簡單的說域是具有管理的能力的一種機制，采用的是分級的管理權限，比如：中央-》省->市-》縣-》。。。-》個人但權限比這還要嚴格得多。

而工作組在有域服務的時候，也就是網絡中已經存在域服務器的時候可以看作是域中除去工作站外最簡單的組織結構，在沒有域服務的時候相互間是可以相互訪問的。

9、網上復制過來的

局域網中工作組和域的主要差別!

為什么要組建局域網呢？就是要實現(xiàn)資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環(huán)境中產生的兩種不同的網絡資源管理模式。那么究竟什么是域，什么是工作組呢？它們的區(qū)別又是什么呢？

“自由”的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網絡內，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂（恐怕網絡鄰居也會顯示“下一頁”吧）。為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分為諸如數(shù)學系、中文系之類的，然后數(shù)學系的電腦全都列入數(shù)學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那么怎么樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows 桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那么就相當于新建一個工作組，當然也只有你自己的電腦在里面。不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字?！坝嬎銠C說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數(shù)學系主機”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，然后你才會看到網絡上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實現(xiàn)資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網絡上的任何工作組，也可以隨時離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。

域的管理和設置

打個比方，如果說工作組是“免費的旅店”那么域（Domain ）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制?！坝颉钡恼嬲x指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網絡

上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x 構成的對等網中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC ）”。

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數(shù)據(jù)庫。當電腦聯(lián)入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows 共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享。

1． 服務器端設置

以系統(tǒng)管理員身份在已經設置好Active Directory（活動目錄）

的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項中的“管理工具”，然后再選擇“Active Directory用戶和計算機”，之后在程序界面中右擊“Computers ”，在彈出的菜單中單擊“新建”，然后選擇“計算機”，之后填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，中文計算機名可能會引起一些問題。

2． 客戶端設置

首先要確認計算機名稱是否正確，然后在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現(xiàn)網絡屬性設置窗口，確認“主網絡登錄”為

“Microsoft 網絡用戶”。選中窗口上方的“Microsoft 網絡用戶”（如果沒有此項，說明沒有安裝，點擊“添加”安裝“Microsoft 網絡用戶”選項）。點擊“屬性”按鈕，出現(xiàn)“Microsoft 網絡用戶屬性”對話框，選中“登錄到Windows NT域”復選框，在“Windows NT域”中輸入要登錄的域名即可。這時，如果是Windows 98操作系統(tǒng)的話，系統(tǒng)會提示需要重新啟動計算機，重新啟動計算機之后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用

Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現(xiàn)錯誤信息。

10、xp 可以當服務器建立活動目錄嗎？

xp 可以做服務器，但是微軟限制了并發(fā)連接只有10個

不能升級AD

11、Group 里面是對等的, 沒有server 或client 的概念應該.

domain 里面好像除了域服務器外, 其它的機器也是對等的.

哪位老大能通俗易懂地講講Win2k 中的“域”的概念？

1、域的英文是domain ，按照字典的翻譯，這個詞的解釋應該是： do ·main / A doU`meIn / B noun [count] **

1 a particular area of activity or life:

This is a subject that has now moved into the political domain.

1a. an area of activity considered as belonging to or controlled by a particular person or group:

the common idea that engineering is a male domain

Organic foods are no longer the sole domain of health fanatics. The garden has always been Al’s domain.

—> PUBLIC DOMAIN1

2 LITERARY an area of land owned and

controlled by a particular person, especially in the past

3 TECHNICAL in mathematics, a range of

possible values of a VARIABLE

4 COMPUTING a DOMAIN NAME

在M$的操作系統(tǒng)中，我們可以理解域為一個社區(qū)，服務器相當于社區(qū)的會所，域中的主機相當于私人住宅，域管理員相當于社區(qū)的管理員，用戶則相當于居民。

在社區(qū)中興建一個住宅需要管理員的許可，你的主機要加入域也需要域管理員的同意。

社區(qū)的會所只對社區(qū)用戶開放，你要訪問服務器，就得有ID 。

私人住宅的主人有自己住宅的管理權，當然，主人如果大方，也可以把自己的住宅開放給別人用，也有出租房屋的，大家一起用，這就是多用戶共享一臺主機。

社區(qū)可以按照管理的方式，分為封閉管理和開放管理，封閉管理就是拒絕所有的陌生人，也有豎起籬笆墻什么的防止小偷小摸的，這就是防火墻。

兩個社區(qū)可以搞聯(lián)誼，雙方共享資源，這就是域的互信協(xié)議，在這個協(xié)議下，兩個社區(qū)的用戶可以適當?shù)脑L問別的社區(qū)資源。

2、嗯，剛才看有XD 問工作組，這里我也白話白話。

工作組有點像北京公園里老頭老太太們占山頭練京劇。

今天這一堆人圍一個山頭開始唱京劇，旁邊一堆人圍了一個山頭唱合