工作组和域的区别

合集下载

什么是域？域的相关概念

什么是域？域的相关概念1.什么是域域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。

域中所有的对象都存储在活动目录下。

一个网络可以建立一个或多个域，每个域都是一个安全界限，这意味着各种权限的设置不能跨越不同的域。

简单地说，一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。

在Windows Server2003的每一个域中都至少有一台域控制器（Domain Controller，DC）充当域的管理者，维护属于本域的Active Directory对象。

域构成了Active Directory树状结构的主干。

Active Directory可以被看成是一个或多个域组成的集合体，是域中最基本也是最重要的部分。

当Active Directory是由一个域组成的时候，Active Directory和域的规模是一样的。

2.域与工作组的区别在工作组模式的网络中，各服务器都是独立的，而且各服务器中的帐户和资源也是各自进行管理的。

所以，管理员需要为每台服务器建立帐户，在管理时也需要分别登录各服务器完成管理工作。

授权用户访问不同的服务器时，也需要分别登录。

在域模式的网络中，服务器可以集中进行管理，域中的帐户和资源也是集中管理的。

所以，管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。

在域模式的网络中，需要一个对帐户和资源进行统一管理的机制，这个机制就是活动目录（Active Directory）。

域中所有的帐户和共享资源都需要在活动目录中进行登记，用户可以利用活动目录查找和使用这些资源。

基于域模式的网络可大大减轻管理的复杂度和工作量，通常用于结构较复杂的网络。

3.域控制器域控制器（Domain Controller，DC）是一台安装并运行Active Directory的服务器，它包含Active Directory数据库的可写副本，参与Active Directory复制并控制对网络资源的访问。

域和工作组的区别

域和工作组的区别一、工作组1、工作组的概念工作组是最常用最简单最普遍的资源管理模式。

简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。

默认情况下所有计算机都处在名为 workgroup的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。

它的建立步骤简单，使用起来也很好上手。

大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

2、工作组的设置首先我们来看看如何加入一个工作组，例如我们的计算机希望加入名为****的工作组（一下没有特殊说明都是在xp下完成的）。

步骤如下：第一步：在系统桌面上鼠标右键点“我的电脑”，选择属性。

第二步：在弹出的窗口中选择“网络标识”标签。

第三步：点属性按钮进入工作组设置窗口，在隶属于工作组处输入我们希望加入的工作组名——****即可。

第四步：设置完毕后需要重新启动计算机才能将新设置生效。

说明：如果采用“我的电脑”－“属性”－“计算机名”－“更改”，在最下面的“隶属于”中修改也可3、使用工作组的优缺点在一个网络内，可能有上百台电脑，如果这些电脑不进行分组，都列在“网上邻居”中，电脑无规则的排列为我们访问资源带来不方便。

为了解决这一问题，Windows98操作系统之后就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如软件部的电脑都列入“软件部”工作组中，网络部的电脑都列入“网络部”工作组中。

你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

计算机通过工作组进行分类，使得我们访问资源更加具有层次化。

在工作组情况下资源可以相当随机和灵活的分布，更方便资源共享，管理员只需要实施相当低级的维护。

缺点是：缺乏集中管理与控制的机制，没有集中的统一帐户管理，没有对资源实施更加高效率的集中管理，没有实施工作站的有效配置和安全性严密控制。

（只适合域小规模用户的使用）但是值得注意的是并不是说不在同一个工作组中的计算机就不能互相访问了，当两台计算机所在工作组是同一个时，进入网上邻居选“工作组计算机”就可以看到对方，而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”，这时才可以看到局域网中其他工作组了，进入相应的工作组后通过双击鼠标实现访问他们的目的。

局域网中工作组和域的差别

局域网中工‎作组和域的‎差别.txt一个‎人一盒烟一台电脑过‎一天一个人‎一瓶酒一盘蚕豆过‎一宿。

永远扛不住‎女人的小脾‎气，女人永远抵不住‎男人的花言‎巧语。

局域网中工‎作组和域的‎差别为什么要组‎建局域网呢‎？就是要实现‎资源的共享‎，既然资源要‎共享，资源就不会‎太少。

如何管理这‎些在不同机‎器上的资源‎呢？域和工作组‎就是在这样‎的环境中产‎生的两种不‎同的网络资‎源管理模式‎。

那么究竟什‎么是域，什么是工作‎组呢？它们的区别‎又是什么呢‎？“自由”的工作组工作组（Work Group‎）就是将不同‎的电脑按功‎能分别列入‎不同的组中‎，以方便管理‎。

比如在一个‎网络内，可能有成百‎上千台工作‎电脑，如果这些电‎脑不进行分‎组，都列在“网上邻居”内，可想而知会‎有多么乱（恐怕网络邻‎居也会显示‎“下一页”吧）。

为了解决这‎一问题，Windo‎w s 9x/NT/2000才‎引用了“工作组”这个概念，比如一所高‎校，会分为诸如‎数学系、中文系之类‎的，然后数学系‎的电脑全都‎列入数学系‎的工作组中‎，中文系的电‎脑全部都列‎入到中文系‎的工作组中‎……如果你要访‎问某个系别‎的资源，就在“网上邻居”里找到那个‎系的工作组‎名，双击就可以‎看到那个系‎别的电脑了‎。

那么怎么样‎才能加入到‎工作组中呢‎？其实方法很‎简单，只需要右击‎W i ndo‎w s桌面上‎的“网上邻居”，在弹出的菜‎单出选择“属性”，点击“标识”，在“计算机名”一栏中添入‎你想好的名‎字，在“工作组”一栏中添入‎你想加入的‎工作组名称‎。

如果你输入‎的工作组名‎称是一个不‎存在的工作‎组，那么就相当‎于新建一个‎工作组，当然也只有‎你自己的电‎脑在里面。

不过要注意‎，计算机名和‎工作组的长‎度都不能超‎过15个英‎文字符，可以输入汉‎字，但是也不能‎超过7个汉‎字。

“计算机说明‎”是附加信息‎，不填也可以‎，但是最好填‎上一些这台‎电脑主人的‎信息，如“数学系主机‎”等。

工作组与域的区别

2．客户端设置
首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。
那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然也只有你自己的电脑在里面。不过要注意，计算机名和工作组的长度都不能超过15个英文字符，可以输入汉字，但是也不能超过7个汉字。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“数学系主机”等。单击“确定”按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。
要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。

Windows系统之工作组和域

Windows系统之工作组和域工作组：工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。

域：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

工作组和域的区别：域和工作组适用的环境不同，域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的，但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的，但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。

计算机帐户的密码不叫密码，在域中称为登录凭据，它是由2000 的DC（域控制器）上的 KDC 服务来颁发和维护的。

为了保证系统的安全，KDC 服务每 30 天会自动更新一次所有的凭据，并把上次使用的凭据记录下来。

周而复始。

也就是说服务器始终保存着2 个凭据，其有效时间是 60 天，60 天后，上次使用的凭据就会被系统丢弃。

如果 GHOST 备份里带有的凭据是60 天的，那么该计算机将不能被KDC 服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC 服务会重新设置这一凭据。

或者使用2000 资源包里的NETDOM 命令强制重新设置安全凭据。

因此在有域的环境下，请尽量不要在计算机加入域后使用 GHOST 备份系统分区，如果作了，请在恢复时确认备份是在60 天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全凭据，否则你将不能登录域环境。

AD域管理与工作组管理的主要区别及域管理的优点

一工作组与域的区别域管理与工作组管理的主要区别在于：1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装，保证网络内软件的统一性。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

工作组和域的优缺点

公司现状分析及建议方案在分析公司现状之前，我们需要对局域网资源管理的两种模式:工作组和域的概念，各自的主要特点，各自的优缺点来综合的了解一下。

一、工作组1.工作组的概念：工作组（WorkGroup）网络是对等（peer-to-peer，P2P）网络技术在局域网（P2P网络更主要应用于广域网中）中的应用，是根据用户自定义的分组特点（如不同部门、不同爱好、不同操作系统类型等）把网络中的许多用户计算机分门别类地纳入到不同工作组中的。

划分工作组的主要目的主要是为了便于浏览、查找，另外还方便于管理员对用户计算机的管理。

2.工作组的主要特点：⑴．工作组主机间是平等的工作组网络既然是“对等网”，从其名称中的“对等”两个字就可以看出来，对等网中的各主机都是对等的，地位平等，没有管理和被管理之分。

在网络应用中，各主机既可以当作服务器，为其他主机提供访问服务，也可以当作客户机，访问其他主机。

⑵.管理和安全边界为各成员计算机正因工作组网络中各主机是平等，互不干涉的，管理和安全边界就是工作组中各成员计算机，工作组本身不是管理和安全边界，不能直接针对工作组来进行管理和安全策略配置。

在工作组网络中，主机之间的访问就需要访问方（在此估且称之为“客户机”）使用在被访问方（在此估且称之为“服务器”）上配置了的用户账户和密码，通过身份验证后才能访问。

因为在工作组网络中，只有本地账户才可以访问自己的主机，不能输入本机以外的任何用户账户来访问本机（当然，可能有两台或两台以上主机中有相同用户名和密码的用户账户）。

⑶．在一个工作组网络中可以有多个工作组在一个对称网中可以有多个工作组。

工作组的划分可以是任意的，一般是按部门，或者按工作性质等来划分的。

但是要注意的是，工作组不代表安全边界。

也就是说，不同工作组之间并没有权限意义上的区别，只是一种便于访问或管理的方式。

它与我们现实生活中的“组”有些区别，因为现实生活中的“组”往往会有一个“组长”，负责整个组的管理。

域和工作组

来找到DC，如果客户机的DNS 指的不对，就无法加入到域。
加入域时，如果输入的域名为NetBIOS 格式，如mcse，也可以利用浏览服务（广播方式）
直接找到DC，但它不是一个完善的服务，有时就会不好使。
这样虽然也可把计算机加入到域，而且在等较长时间后也可以登录到域上去，但不推荐。因为客户机的DNS 指的不对，则它无法利用2000DNS 的动态更新动能，也就是说无法在DNS区域中自动生成关于这台计算机的A 记录和PTR 记录。那么同一域另一子网的2000 及以上计算机就无法利用DNS 找到它，这本应是可以的。
去的，生成四个以下划线开头的文件夹，如_msdcs，03DNS 在这里夹的层次结构有所变化，但本质没变。当然如果忘了指，也可以后补上，只不过需要多重启一次。
2、安装步骤、注意事项、常见问题、经验技巧
（1）启动AD 安装向导
方法一：开始/程序/管理工具/配置服务器/ Active Directory /启动AD 安装向导。
最好用新装2000S 来安装AD，这样不容易出问题。如果你是用一个台运行了一段时间的2000S/AS，来安装AD，使其成为DC。重启及登录时可能会很慢（有时可能长达20 分钟），这是较常见的现象。一般2-3 次以后就好了，如果多次重启后还那样，那就要重装系统及AD 了。
3、域成员计算机
（1）将计算机加入到域
一、认识Windows 的域
本小节重点从理论上阐述域的概念、作用和Windows 中域的产生。
一台Windows 计算机，它要么隶属于工作组，要么隶属于域。所以说到域，我们就不得不提一下工作组，工作组是MS 的概念，一般的普遍称谓是对等网。工作组通常是一个由不多于10 台计算机组成的逻辑集合，如果要管理更多的计算机，MS 推荐你使用域的模式进行集中管理，这样的管理更有效。你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。当然这里的10 台只是一个参考值，11 台甚至20 台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近的有限数目的计算机。另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称列表。用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管理。若考虑到容错的话，至少需要两台。对于NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概念，要容错就需要两至多台DC。域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD 站点来优化AD 复制）。这个“目录服务数据库”，在NT4 时，保存用户帐号名称和密码等安全安全信息，以及安全规则设置，又被称作安全帐号管理（SAM）数据库，简称SAM 库。在非DC 上的本地的SAM库与DC 上域所用的SAM 库类似，只不过对于NT4 域的SAM 库文件，保存有整个域的用户和计算机，用“域用户管理器”和“服务器管理器”来管理，本地的SAM 库文件，保存有本地机的用户，由“用户管理器”来管理。

工作组与域管理模式的对比

工作组与域管理模式的对比一、计算机管理模型企业网络中，计算机管理模式有两种：工作组（WorkGroup）：默认方式，每台机器自主管理，各自为政，每台机器的地位对等。

域（Domain）：或者称AD活动目录（Active Directory）。

●管理思想：“集中管理”。

●域是安全边界的界定，划分一个相互信任的区域，域控制器（以下简称DC）统一集中管理账号、权限、设置等。

二、域的概念域（AD活动目录）是微软各种应用软件运行的必要和基础的条件。

下图表示出活动目录成为各种应用软件的中心。

实际上我们可以把域和工作组联系起来理解，在工作组上一切的设置在本机上进行，包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

在工作组模式下，计算机处于一个孤立状态，使用计算机的用户登录帐号和计算机的管理均须在每台计算机上创建或进行。

见下图。

当计算机超过20台以上时，计算机的管理变得越来越困难，并且要为用户创建越来越多的访问网络资源的帐号，用户要记住多个访问不同资源的帐号。

而在域的模式下，用户只需记住一个域帐号，即可登录访问域中的资源。

并且管理员通过组策略，可以轻松配置用户的桌面工作环境和加强计算机安全设置。

域模式下所有的域帐号保存在域控制器的活动目录数据库中。

见下图。

Active Directory 协助中大型组织为用户提供可靠的工作环境，它提供最高层级的可靠性和效能，让使用者得以尽可能有效率地将其工作做好，并提供安全和可管理的环境让 IT 员工可以更容易地工作。

使用AD是因为有许多应用程序和服务之前使用不同的用户名/密码，并由每个应用程序来单独管理。

例如，在Windows中，网络、邮箱、远程访问、业务系统、ERP、CRM都有自己的用户名和密码。

使用 Active Directory之后，组织的系统管理员可以将用户加入 Active Directory域，使用同一目录进行单点登录。

管理员操作手册AD域控及组策略管理CTO

A D域控及组策略管理目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于：1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

这就是两者最大的不同。

2）、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3）、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

而工作组只是进行本地电脑的信息与安全的认证。

2、公司采用域管理的好处1）、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2）、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3）、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4）、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

工作组与域管理模式的对比

工作组与域管理模式的对比工作组和域管理模式是两种不同的组织结构和管理方式。

在企业和组织中，工作组和域管理模式在一定程度上都能够有效地实现任务的分配、协作和管理，但各自也有其适用的场景和局限性。

下面将对工作组与域管理模式进行比较，详细说明它们的异同以及相应的优缺点。

首先，工作组是指由一组成员组成的小型团队，成员之间具有相同或者相似的工作任务和目标，他们通过协作，共同完成工作。

工作组的成员通常有相对较少的人数，成员之间交流和协调容易。

工作组的形式常见的有项目组、销售团队等，它们在完成一些特定的任务或者项目时临时组建。

工作组的优点是：成员之间的沟通和协作高效，决策速度快，容易形成高度合作的工作氛围。

然而，工作组也存在一些缺点：由于组成员的相对单一性，缺乏多样性和创造性；对于长期性、复杂性的任务，工作组的效果可能不如其他形式的组织。

域管理模式是一种组织架构，通过将组织划分为不同的域来管理和协调。

域可以根据不同的区域、职能、产品、客户或者其他因素来划分。

每个域都有自己的管理层和决策者，负责该域的运营和业务。

域内成员之间协作紧密，域间通过协调和合作来实现整体目标。

域管理模式的优点是：能够充分发挥专业人员的能力和专长；能够灵活地对不同的域进行调整和分配资源；能够更好地适应市场的需求和变化。

然而，域管理模式也存在一些缺点：各个域之间的沟通和协作相对困难；域间可能存在权力争斗和决策冲突；对整个组织的整体目标和战略的理解和协调可能存在问题。

综上所述，工作组和域管理模式都是组织中常见的管理方式，都能够在一定程度上实现任务的分配和协作。

工作组适用于短期、小规模、相对简单的任务，能够快速响应和适应；域管理模式适用于长期、复杂、大规模的任务，能够更好地利用专业人员的能力和资源。

在实际应用中，组织可以根据任务性质、团队规模、市场需求等因素来选择适合的管理方式。

同时，组织也可以根据实际情况，采用工作组和域管理模式相结合的方式，利用各自的优势，实现高效的任务管理和协作。

域和工作组有什么区别

1、中央集权与各自为政的区别。
2、域的安全性高于工作组。
3、域好比校长董事会
工作组好比下面的各个系部
4、感觉如果设的不好, 你在域管理者面前有可能是裸奔.
5、楼上的解释好像不大对，这么说吧，工作组是自由市场，有几个工作组就有几个自由市场，
9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a
NT域”复选框，在“Windows NT域”中输入要登录的域名即可。这时，如果是Windows
98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows
9x构成的对等网中，数据的传输是非常不安全的。
不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain

简述工作组和域的区别。

工作组和域都是计算机网络中用于组织和管理计算机的方式，但是它们的作用和范围略有不同。

工作组是一个小型的网络组织形式，由若干个计算机组成，这些计算机相互之间进行通信和数据共享。

工作组通常是一个自治的、相对独立的局域网，没有任何中心控制器或服务器，其管理和维护都由工作组内的计算机共同完成。

工作组适用于小型组织或团队，如家庭、小型企业、教育机构等。

域是一个较大规模的网络组织形式，由多个计算机组成，这些计算机通过共享同一个数据库来实现用户认证、访问控制等管理功能。

域通常由一台或多台域控制器(Domain Controller)来管理，域控制
器是一种专门的服务器，用于存储用户和计算机的信息，并提供认证、授权、文件共享等功能。

域适用于中大型企业、政府机关等组织，可以方便地管理大量的计算机和用户。

总之，工作组和域的区别在于规模和组织形式上的差异，工作组适用于小型组织或团队，由工作组内的计算机共同完成管理和维护；域适用于中大型组织，由域控制器来管理和维护计算机和用户的信息。

- 1 -。

企业使用域管理建议

这个用户从这台电脑登录。

而工作组只是进行本地电脑的信息与安全的认证。

二、公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

6、方便用户使用各种资源。

7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。

并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

8、资源共享用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

9、管理A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。

为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。

B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。

因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。

计算机工作组和域的区别

1.“工作组”的定义“工作组”（workgroup）方式的网络也称为“对等网”2.“工作组”的工作方式工作组模式与域中的集中式管理方式截然不同的是其资源和帐户管理是分散在网络中的各个计算机上。

通常适用于不超过10台计算机的小型对等网。

3.采用“工作组”模式的特点[1] 工作组中所有计算机之间是一种平等的关系，没有主从之分[2] 工作组模式下资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

[3] “人机”不分开。

一个用户只能在为他创建了帐户的计算机上登录。

[4] 通常可以不必安装Windows 20000 Server，可以使用Windows 2000 Professional、Windows NT Workstation 4.0、Windows 95/98来组建。

95/98中没有本地安全数据库。

[5] 资源是分散的，可通过以下途径实现资源的互相访问：利用Guest帐户访问，即取消该帐户的“禁用”属性。

在目的（资源）计算机上为使用资源的用户创建一个帐户，当登录资源计算机或联接联接到目的资源上时，提示用户输入该帐户和密码。

1.“域”的定义用户可以将网络组织成“域（domain）”的方式，一组由网络连接而成的计算机群组，可以将计算机内的资源共享给其他用户访问。

与“工作组”模式不同的是：域内所有计算机和用户共享一个集中控制的活动目录数据库，目录数据库中包括了域内所有计算机的用户帐户等对象的安全信息。

2.“域”的工作方式Win2000 Server中负责维护目录服务的组件为活动目录，在“域”模式下的目录数据库就是活动目录数据库。

该数据库存储在作为“域控制器”的计算机上，此计算机应当是一台运行Win2000 Server的服务器。

一个网络中，可以包含一个或多个“域”，通过设置将多个域设置成活动目录树。

只要被定义在相同的域，彼此间就是有关联的“伙伴”，可以域中的资源。

工作组与域的异同课外笔记

宁夏财经职业技术学院课外笔记（作业序号）、（作业题目）（课程名称）指导教师：董骏实验成员：张瑞娟完成日期：2011 年10 月31 日作业题目：工作组与域的异同作业内容：相同之处：1 都可以为共享服务.一台Windows 计算机，它要么隶属于工作组，要么隶属于域。

所以说到域，我们就不得不提一下工作组，工作组是MS 的概念，一般的普遍称谓是对等网。

工作组通常是一个由不多于10 台计算机组成的逻辑集合，如果要管理更多的计算机，MS 推荐你使用域的模式进行集中管理，这样的管理更有效。

你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。

当然这里的10 台只是一个参考值，11 台甚至20 台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。

工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近的有限数目的计算机。

另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称列表。

用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。

域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管理。

若考虑到容错的话，至少需要两台。

对于NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概念，要容错就需要两至多台DC。

域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD 站点来优化AD 复制）。

工作组和域之间的差别

个人收集整理-ZQ书上说, 域是安全地堡垒. 我在两台电脑上分别安装了域控制器和, 但是只是属于,没有加入域,但是它可以访问域控制器里面地共享资源.根据现在地情况, 还没有加入域, 应该就不涉及域地安全策略之类地问题.请问怎样解? (通过网上邻居访问. )因为你地地当前帐号地密码跟地里地一个同名帐号密码相同.最典型地就是两个地地密码都一样.域和工作组地区别是是否对安全进行集中管理，域成员地安全是有域控制器集中管理地，工作组则是自己管自己地.比如域中只要有一个帐号就可以漫游，不需要在所有机器上建帐号，域中可以定义公共策略，适用于所有域成员，域中可以发布软件，等等，工作组是没有这些能力地.但不是工作组不能访问域，只要使用与域中相同地帐户，就可以访问域在系统以上，域是计算计和用户地逻辑组合，形成了相对独立地管理单位，域中包含了本域所拥有地对象.工作组合它类似.工作组模式和域模式地区别在于，工作组模式没有一个集中地网络维护者，不像在域模式中是由担当域地管理和维护任务.文档来自于网络搜索所以工作组模式适合小型网络资源，域模式适合任何规模地网络环境.工作组是一个小型地通过网络相联地计算机组，它允许用户协同工作，但是不支持集中式管理.工作组地特点如下：）资源可以位于工作组内地任意一台计算机上；）用户地认证和管理由工作组内地各个计算机自己进行；）每个计算机都有自己地本地安全账号管理（）数据库，一个用户想要访问某台计算机上地资源必须在该台计算机上有一个账号.文档来自于网络搜索）当工作组变大时，将会变得难于管理；域是一组连接在网络上地计算机，它们有一个中央地安全数据库来保存安全信息.管理员能够容易地管理各个计算机.一个域可以通过统一地方法和规则来进行管理.每个域都有一个唯一地名字，域中地每台计算机也都有一个唯一地名字.文档来自于网络搜索）资源、管理和认证都是集中完成地；）用户和计算机信息都被存放在中，域用户只要在中有一个账号就可以访问所有域内地共享资源.文档来自于网络搜索）可以适应从小规模到大规模地各种计算机网络.请问在系统下域和工作组地管理模式有什么区别？请问在系统下域和工作组地管理模式有什么区别？主要是多了什么功能？我公司内地所有计算机现在都工作在工作组模式下，怎样在不破坏系统地前提（因为员工平时上班都要用机器）下升级为域管理模式？会有什么影响吗？所有地计算机都为*作系统....谢谢：）文档来自于网络搜索升级域控制器,即,在服务器上为每个用户建立及密码,并设置相应权限,目地是为了方便公司网络管理及文件管理和共享.文档来自于网络搜索服务器必须要用或以上版本，客户端，皆可以.要谈好处，很多.方便资源统一管理，作为管理员可以在服务器一台机器上实现很多功能等等.举个简单地例子，你现在要访问另一台计算机地共享文件夹，需要输入它地账号和密码，但是如果都是登录到域，则不需要.文档来自于网络搜索1 / 1。