局域网中域和工作组的差别介绍
域结构简介
域结构简介1、域的含义:域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。
2、与工作组结构网络区别:域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。
而工作组结构的网络,每台计算机的位置平等。
可以相互的共享。
3、域中的计算机类型:A、域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。
一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。
多台域服务器共同审核用户的登录可以提高效率B、成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都自己的本地安全数据库。
以审核本地用户。
C、其他计算机:其他计算机可以用来访问这些计算机的资源。
活动目录定义一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到所需的数据。
目录服务:就让用户很容易在目录中查找所要的数据。
而在WIN2000中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,负责提供目录服务的组件称为活动目录。
1、适用范围应用范围很广,可以在一台计算机、一个计算机网络,大至数据广域网的组合。
2、名称空间A、名称空间的含义:就是一块划好的区域。
在这个区域内,可以利用某个名字来找到与这个名字有关的信息。
B、WIN2000中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。
C、WIN2000的名称结构采用了DNS的结构。
3、对象与属性WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。
如用户就是一个对象类别。
用户的姓、名、电话,就是用户的属性。
4、容量与组织单位A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体,而可以一组对象和其它容量。
B、组织单位,就是一个容量,可以包括其他对象和组织单位。
局域网中工作组和域之间的差别
访问其他工作组的成员 ,需要双击 “ 整个网络” ,
然后 你 才会看 到 网络 上其 他的工作 组 ,双击其 他工 作组 的名 称 ,这样你 才 可 以看到 里面 的成员 ,与之 实现 资源 交换 。除此 之外 ,你也 可 以退 出某个 工作 组 ,方法 也很 简单 ,只要将 工作组 名称 改变一下 即
维普资讯
2 8 第3 0年 期 0
河 北 煤 炭
1 9
局域同 工作组和戡之问钓盖另 I j
高 帅
( 河北金能 邢 矿集团公 司技工学校 ,河北 邢 台 0 4 0 5 0 0)
摘
要 :文 章主要 介绍 了局域 网 中工作 组 和域 的概 念 、两者 的差别 及 其相 关设 置。
机 ” ,之后 在 程 序 界 面 中有 击 “ o pts .在 C m ue ” r 弹 出 的 菜 单 中 单 击 “ 建 ” ,然 后 选 择 “ 算 新 计 机 ” ,之后填 人想要 加入 域 的计 算机名 即可 。要加 入域 的计算机 名最好 为英 文 ,中文计算 机名 可能会
引起一 些问题 。
维普资讯
2 0
河 北 煤 炭
28 0 年第3 0 期
真正含义 指的是 服务器 控制 网络上 的计算 机能否 加 入 的计算 机组合 。一提 到组合 ,势必需 要严 格 的控 制 。所 以 实行 严 格 的管 理对 网络 安 全 是 非 常必 要 的 。在对 等 网模 式 下 ,任 何 一 台 电脑 只 要 接 入 网 络 ,其他 机器就 都可 以访 问共享 资 源 ,如共 享上 网
关键 词 :局域 网;工作 组 ;域 ;差别
中图分类 号 :T 331 P9.
文献标 识 码 :B
网络中域的概念
网络中域的概念网络中域(Network Domain)是指在计算机网络中具有一定管理权限和安全划分的一块独立的网络区域。
在网络中,不同的域可以根据不同的需求和安全要求进行划分和管理,实现资源共享、安全隔离以及用户权限控制等功能。
下面我将从域的划分原则、域划分的优势和网络中域的应用等方面进行详细介绍。
首先,域划分的原则可以根据组织的业务需求和网络安全要求进行制定。
常用的划分原则包括功能域、物理域、虚拟域和安全域等。
功能域是按照组织内不同业务功能将网络划分为不同的域,例如企业网络可以划分为办公域、生产域和研发域等。
物理域是按照网络设备的物理连接进行划分,例如校园网可以划分为教学楼域、宿舍域和实验室域等。
虚拟域是通过在一台物理设备上创建多个虚拟环境实现的域划分,例如虚拟局域网(VLAN)可以实现虚拟的域划分。
安全域是按照安全要求进行划分,使得不同安全级别的网络能够相互隔离,确保敏感数据不被非授权用户访问。
域划分的优势主要体现在以下几个方面。
首先,域划分可以实现资源共享与合理分配,提高网络资源的利用率。
不同的域可以共享同一片网络资源,例如网络带宽、存储空间和计算资源等,从而降低企业的IT成本。
其次,域划分可以加强网络的安全性与隔离性。
不同域之间可以设置不同的访问权限和安全策略,确保数据的安全性和隐私性。
此外,域划分还可以简化网络管理工作。
网络管理员可以根据不同域的需要进行独立的配置和管理,提高网络管理的效率。
在网络中,域的应用非常广泛。
首先是企业内部的局域网(LAN)划分。
企业内部通常会根据不同部门和业务功能划分不同的域,例如办公域和生产域等。
这样可以实现不同部门之间的资源共享和安全隔离,提高工作效率和系统安全性。
其次是云计算中的虚拟域划分。
云计算环境中常常会创建多个虚拟域,每个虚拟域对应一个租户或者一个应用。
这样可以实现不同用户或者不同应用之间的资源隔离和安全保护,实现云计算环境的多租户支持和隔离性。
什么是域?域的相关概念
什么是域?域的相关概念1.什么是域域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。
域中所有的对象都存储在活动目录下。
一个网络可以建立一个或多个域,每个域都是一个安全界限,这意味着各种权限的设置不能跨越不同的域。
简单地说,一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。
在Windows Server2003的每一个域中都至少有一台域控制器(Domain Controller,DC)充当域的管理者,维护属于本域的Active Directory对象。
域构成了Active Directory树状结构的主干。
Active Directory可以被看成是一个或多个域组成的集合体,是域中最基本也是最重要的部分。
当Active Directory是由一个域组成的时候,Active Directory和域的规模是一样的。
2.域与工作组的区别在工作组模式的网络中,各服务器都是独立的,而且各服务器中的帐户和资源也是各自进行管理的。
所以,管理员需要为每台服务器建立帐户,在管理时也需要分别登录各服务器完成管理工作。
授权用户访问不同的服务器时,也需要分别登录。
在域模式的网络中,服务器可以集中进行管理,域中的帐户和资源也是集中管理的。
所以,管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。
在域模式的网络中,需要一个对帐户和资源进行统一管理的机制,这个机制就是活动目录(Active Directory)。
域中所有的帐户和共享资源都需要在活动目录中进行登记,用户可以利用活动目录查找和使用这些资源。
基于域模式的网络可大大减轻管理的复杂度和工作量,通常用于结构较复杂的网络。
3.域控制器域控制器(Domain Controller,DC)是一台安装并运行Active Directory的服务器,它包含Active Directory数据库的可写副本,参与Active Directory复制并控制对网络资源的访问。
局域网组建与维护实例教程 第5章
8
5.2.1 “工作组”模式下的相关设置
(4) 然后我们在【选择网络组件 类型】对话框中单击【添加】 按钮,来进一步选择所需要的 通信协议,屏幕上会弹出【选 择网络协议】对话框,在【网 络协议】列表中选择【Internet 协议(TCP/IP)】选项,如图5.4 所示。 (5) 选择完毕后单击【确定】按 钮,当系统复制完毕后,会提 示重新启动计算机,如图5.5所 示。 (6) 单击【是】按钮,系统将重 新引导。重新启动后进入 Windows操作系统,由于 TCP/IP协议还必须进行相关的 一些设置,因此我们还无法使 用网络进行通信。
5
5.1.3 子网掩码的推算
子网掩码长32位,其中1表示网络部分,0表示结点地址部 分。例如,一个结点IP地址为192.168.202.1,子网掩码 255.255.255.0,表示其网络地址为192.168.202,结点地 址为1。 根据RFC791的定义,IP地址由32位二进制数组成(四个字 节),表示为用圆点分成每组3位的12位十进制数字 (***.***.***.***),每个3位数代表8位二进制数(一个字节)。 由于1个字节所能表示的最大数为255,因此IP地址中每个 字节可含有0~255之间的值,但0和255有特殊含义,255 代表广播地址,IP地址中0用于指定网络地址号(若0在地 址末端)或结点地址(若0在地址开始)。 一般目前以ADSL等设备联机的系统所分配的IP地址的划 分方式类似上例,以8个IP地址为一个子网区段,扣掉头 尾以及一个ADSL路由器设备的IP地址,用户只剩下5个IP 地址可用。 6
4
5.1.2 IP地址分配
IP地址有两种分配方式,一种由人工为每台计算机指定固 定的IP地址,称为“静态IP地址分配”,这种方式只适用 于数量在几十台以下的小型网络,否则每台计算机上改一 次IP地址,工作量巨大,而且很容易出现IP地址重复的现 象,这样会导致后来的重复IP的计算机无法上网。 为克服指定IP的缺陷,“动态分配IP地址”的方法便应运 而生,它就是利用DHCP(动态主机配置协议,Dynamic Host Configure Protocol是Windows NT和Windows 2000 Server提供的动态分配主机IP的服务)来动态分配有限的IP 资源,“动态分配IP地址”执行“按需分配”的原则,终 端机不用网络资源时就要将IP地址交出来,使用的时候再 向主机提出申请。
域和工作组的区别
域和工作组的区别一、工作组1、工作组的概念工作组是最常用最简单最普遍的资源管理模式。
简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。
默认情况下所有计算机都处在名为 workgroup的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。
它的建立步骤简单,使用起来也很好上手。
大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。
2、工作组的设置首先我们来看看如何加入一个工作组,例如我们的计算机希望加入名为****的工作组(一下没有特殊说明都是在xp下完成的)。
步骤如下:第一步:在系统桌面上鼠标右键点“我的电脑”,选择属性。
第二步:在弹出的窗口中选择“网络标识”标签。
第三步:点属性按钮进入工作组设置窗口,在隶属于工作组处输入我们希望加入的工作组名——****即可。
第四步:设置完毕后需要重新启动计算机才能将新设置生效。
说明:如果采用“我的电脑”-“属性”-“计算机名”-“更改”,在最下面的“隶属于”中修改也可3、使用工作组的优缺点在一个网络内,可能有上百台电脑,如果这些电脑不进行分组,都列在“网上邻居”中,电脑无规则的排列为我们访问资源带来不方便。
为了解决这一问题,Windows98操作系统之后就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如软件部的电脑都列入“软件部”工作组中,网络部的电脑都列入“网络部”工作组中。
你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
计算机通过工作组进行分类,使得我们访问资源更加具有层次化。
在工作组情况下资源可以相当随机和灵活的分布,更方便资源共享,管理员只需要实施相当低级的维护。
缺点是:缺乏集中管理与控制的机制,没有集中的统一帐户管理,没有对资源实施更加高效率的集中管理,没有实施工作站的有效配置和安全性严密控制。
(只适合域小规模用户的使用)但是值得注意的是并不是说不在同一个工作组中的计算机就不能互相访问了,当两台计算机所在工作组是同一个时,进入网上邻居选“工作组计算机”就可以看到对方,而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”,这时才可以看到局域网中其他工作组了,进入相应的工作组后通过双击鼠标实现访问他们的目的。
局域网中工作组和域的差别
局域网中工作组和域的差别.txt一个人一盒烟一台电脑过一天一个人一瓶酒一盘蚕豆过一宿。
永远扛不住女人的小脾气,女人永远抵不住男人的花言巧语。
局域网中工作组和域的差别为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。
如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。
那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?“自由”的工作组工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。
比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。
为了解决这一问题,Window s 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击W i ndow s桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。
不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。
“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。
域和工作组区别(Domainandworkgroupdifference)
域和工作组区别(Domain and workgroup difference)The domain "and" working group "what is the difference? [] [from: Date: 2004-11-01 special network] from the forum, more chaos, look carefully...The A: domain "and" working group "what is the difference?Excuse me, the network "domain" refers to what? "What is the working group? I always do not know what is the difference between the two?The difference between the 1, centralization and lack of coordination.2, security domain is higher than that of the working group.3, President of the board of directors like domainEach department working group like the following4, if the feeling is not good, you in front of domain managers may be streaking.5, does not seem to explain the upstairs, so to say, the working group is a free market, several groups have a free market, you can freely without what restrictions, see from the network neighborhood is often the first working group on their machine's machines. The domain is strictly controlled access to private clubs, no domain user right is unable to log on to the domain, also control domain resources will not be able to access.6, the domain password through the authentication server7, it looks like to remind MS will not engage in such a professional name, or to take into account China conditions, know the "domain" to "central" will be "working group" to "free market", it is easy to understand, would not have so many problems.8, simple said domain is a mechanism with management ability, using the classification authority, such as: "the central - Province - City - County - >" "... "But the personal authority is much more stringent than this to.The working group in time domain services, time domain server is already exists in the network can be regarded as the most simple structure to remove workstation domain, in the absence of the inter domain service can access each other.9, copy over the InternetThe main difference between the working group and the domain in lan!Why should the establishment of local area network? Is to realize the sharing of resources, since resources to share resources, will not be too little. How to manage these resources on different machines? Two different management modes of cyber source domain and the working group is produced in that environment. So what is the domain, what is the working group? What is the difference?Working group on "free"The working group (Work Group) is the different computer according to the functions were included in the different groups, to facilitate management. For example, in a network, there may be hundreds of thousands of computer work, if the computer is not grouped, are listed in the "network neighborhood", as can be imagined how chaos (I'm afraid network neighbors will also display "next page"). In order to solve this problem, Windows 9x/NT/2000 cited the concept of "working group", such as a university, will be divided into the Department of mathematics, such as Chinese department such as the working group in the Department of mathematics and computer are all included in the Department of mathematics, Department of computer Chinese working group all included in the Department of Chinese...... If you want to access a certain resource, find the system in the "network neighborhood" in the workgroup name, double-click can see the Department of computer.How to join the working group? In fact, the method is very simple, only need to right-click on the Windows desktop "network neighborhood", select "properties" in the pop-up menu, click "logo" in the "computer name" column you want to add a good name, the working group on the "working group" in the column you want to add. If you enter the name of the working group is a non existing working group, then the equivalent of a new working group, of course, only your own computer inside. Note that the computer name and workgroup length is not more than 15 English characters, but also can input Chinese characters, not morethan 7 Chinese characters. "Computer" is additional information, but also can not fill, fill in some of the best of the computer owner information, such as the Department of mathematics of the host "etc.. Click "OK" button, Windows 98 prompted to restart, according to the requirements after the restart, and then enter the "network neighborhood", you can see the members of your group.In contrast, in the same working group members to exchange information with the highest frequency, so you enter the "network neighborhood", first of all to see is a member of your working group. If you want to visit other members of the working group, double-click the "entire network", and then you will see the network of other work group, double-click the name of other work groups, so you can see the inside of the member, and the exchange of resources.In addition, you can also withdraw from a working group, the method is very simple, as long as the group name change can be. But it is on the Internet can still access the shared resources of your people, but for a working group. That is to say, you can not join any working group on the same network, also can leave a working group. "Working group" as a club free entry and exit. Its role is simply to provide a "room" to facilitate online sharing of computer resources browsing.Domain management and settingsFor example, if the working group is "free hotel" domain (Domain) is the "star hotel"; the working group can easily enter into the domain requires strict control. The real meaning of"domain" refers to the server control computers on the network can join the computer combination. The mention of combination, will need to strictly control. So strict management is very necessary for network security. In peer-to-peer mode, any computer as long as access network, other machines are able to access shared resources, such as Internet sharing etc.. Although sharing files on a peer-to-peer network can access password, but is very easy to break. In a peer-to-peer network formed by Windows 9x, the data transmission is not safe.But in the "domain" mode, at least one server responsible for each access network computer and user verification work, the equivalent of a guard unit, known as the "domain controller (Domain Controller, abbreviated as DC)".The domain controller contains the domain account, password, etc. this domain belongs to the computer information database structure.When the computer connected to the network, the domain controller must first identify whether this computer belongs to this domain, the user login account exists, the password is correct. If the above information is not correct, then the domain controller will reject this user login from this computer. Not logged in, the user cannot access permissions to protect the resources on the server, he can only peer to peer network users to access Windows shared resources, to a certain extent so the protection of the resources on the network.A computer to join a domain, just make it and the server in the network neighborhood in can "see" is not enough, must be thecorresponding set by the network administrator, this computer is added to the domain. In order to achieve file sharing.1. server settingsAs a system administrator has been set up in Active Directory (active directory) Windows 2000 Server login, select "Start Menu" program "option in the" management tools ", then choose" Active Directory users and computers, after the program interface right click "Computers", in the pop-up menu click new, and then choose the "computer", then you want to fill the computers added to the domain name can be. To join a domain name of the computer is the best English, Chinese computer name may cause some problems.2. client settingsWe must first confirm that the computer name is correct, and then click on the desktop "network neighborhood" on the right, click the "properties" network attributes window, confirm the "primary network logon to Microsoft network users". Select the Microsoft network users above the window "(if there is no such explanation, no installation, click the" add "Install" Microsoft network users "option). Click the "properties" button, "Microsoft network user properties dialog box, select the" login to the Windows NT domain "box, enter the login domain name in the" Windows NT domain ". At this time, if the Windows 98 operating system, the system will prompt the need to restart the computer, restart the computer after, a login dialog box appears. After entering the correct domain user account, password and domain login, you can use the Windows 2000resources in the Server domain. Please note that here the domain user account and password, the network administrator must be built for the user account and password, which is not created by the machine user account and password. If no computer is joined to a domain, the domain name or login, a user name and password is not correct, there will be error message.10, XP can be established when the server active directory?The XP server can do, but Microsoft has limited only 10 concurrent connectionsYou cannot upgrade AD11, Group is equal, no concept of server or client should be.Domain like domain in the server, other machines and so on.Who can easily talk about the concept of "domain" Win2k?1, the English domain is domain, according to the dictionary translation,This word should be:Do - Main / A doU`meIn / B * * NOUN [count]1 a particular area of activity or life:This is a subject that has now moved into the political domain.1a. an area of activity considered as belonging to or controlled by a particular person or group:The common idea that engineering is a male domainOrganic foods are no longer the sole domain of health fanatics.The garden has always been Al s domain. "- > PUBLIC DOMAIN12 LITERARY an area of land owned and controlled by a particular person, especially in the past3 TECHNICAL in mathematics, a range of possible values of a VARIABLE4 COMPUTING a DOMAIN NAMEIn the M$operating system, we can understand the domain for a community club, the equivalent of server in the domain of the host community, the equivalent of a private residence, equivalent to the domain administrator the administrator of the community, the user is the equivalent of residents.In the construction of a residential community ZTE need administrator permission, you also need to join the host domain domain administrator agreed.The community club is only open to the community of users, you need to have access to the server, ID.The owner of the house has its own private residential management right, of course, if the owner is generous, you can also put their own houses open to others, there are rental housing, we used together, which is shared by multiple users of a host.According to the community management, divided into closed management and open management, closed management is to reject all strangers, also have erected fences to prevent what the petty thief, this is the firewall.Two community can engage in networking, sharing resources, mutual trust agreement this is the domain, under this agreement, two community users can access other community resources properly.2, well, just look at XD asked the working group, here I also vernacular vernacular.The working group is a bit like Beijing Park old ladies hill to practice the Peking opera.Today is a bunch of people around a mountain began to sing opera, next to a bunch of people around a hill to sing the chorus. These are spontaneous, usually we have to abide by the rules, each representing the respective sites, do not disturb. This is the working group.But this area is open, free. Any traveler passing it to join take aim, sing two. So common to a working group, there are abunch of people do not know, from time to time there are people spontaneously donate what point score, outfit, casual use. This is the working group sharing between.If those who do not obey the rules, to sing opera singing over there, you can find no way out, it is to die, withdraw stalls for a working group to a place name ring.Of course there are public (domain) working group covers an area of up running aroundOne day, the working group of the old lady are mixed with a certain scale, the establishment of an association of what, with the official administrator, has a fixed site upgrade into the domain.3, the domain is actually a security boundary. It is mainly to facilitate the management of large networks, can be unified management, unified release such as group policy, agreed to install some software and so on, and users in the domain when landing, the authentication is complete on the domain controller.The working group, only suitable for small networks. If the computer is much, then the working group management is extremely inconvenient. Because each computer above has its own security account database, so the authentication process must be carried out locally, if you want to work on other computer group landing, you must have your user account on the computer above it.4, but the same domain users can take their own account to open someone else's machine (another machine without password case), only for their own account login domain can, does not seem safe!This is not a domain fault is the fault of the user host, host user so generous, the others around ahead Doors are unbolted at night., not what is wrong.Do not want to let others visit, to delete the line domain users in the user group in the machine5, feel shy, this is a bit misleadingAbout MS domain understanding: we know that 2000/XP and one of the 98 different is the introduction of multi user mechanism, the main metaphor for private residence, then the username ID and password is equivalent to enter the room key, but this is not the concept of domain. We imagine a school room for students to use the computer is public, so each machine is to give each student a number is a crazy, if a new student here, I want to give him a new account on each computer, if he wants to go, I one by one, and one machine to delete. Then the concept of domain is introduced. The main function of a domain server is responsible for the domain account management, account of this domain are common in the domain of all computers, that is to say, only need to set up a community administrator on the server and the user password, the user is free to use all the resources within the community. See the difference?" The owner of the house has its own private residential management rights "this view is not entirely correct, once you have your room in the community, all user community can free access to your room, youcan put off the room, not in community, so that they will have full control of their dwelling, once you log in the domain, to see the domain server administrator is how to set up the domain policy, set strict, you can hardly do any of your private residential management strategy, because the domain is larger than the machine strategy.。
Windows系统之工作组和域
Windows系统之工作组和域工作组:工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。
域:域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。
工作组和域的区别:域和工作组适用的环境不同,域一般是用在比较大的网络里,工作组则较小,在一个域中需要一台类似服务器的计算机,叫域控服务器,其他电脑如果想互相访问首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。
在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。
计算机帐户的密码不叫密码,在域中称为登录凭据,它是由2000 的DC(域控制器)上的 KDC 服务来颁发和维护的。
为了保证系统的安全,KDC 服务每 30 天会自动更新一次所有的凭据,并把上次使用的凭据记录下来。
周而复始。
也就是说服务器始终保存着2 个凭据,其有效时间是 60 天,60 天后,上次使用的凭据就会被系统丢弃。
如果 GHOST 备份里带有的凭据是60 天的,那么该计算机将不能被KDC 服务验证,从而系统将禁止在这个计算机上的任何访问请求(包括登录),解决的方法呢,简单的方法使将计算机脱离域并重新加入,KDC 服务会重新设置这一凭据。
或者使用2000 资源包里的NETDOM 命令强制重新设置安全凭据。
因此在有域的环境下,请尽量不要在计算机加入域后使用 GHOST 备份系统分区,如果作了,请在恢复时确认备份是在60 天内作的,如果超出,就最好联系你的系统管理员,你可以需要管理员重新设置计算机安全凭据,否则你将不能登录域环境。
AD域管理与工作组管理的主要区别及域管理的优点
一 工作组与域的区别域管理与工作组管理的主要区别在于:1、 工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。
在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
这就是两者最大的不同。
2、 在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
3、 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
而工作组只是进行本地电脑的信息与安全的认证。
二 公司采用域管理的好处1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。
2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。
3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装,保证网络内软件的统一性。
4、 很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
工作组和域的优缺点
公司现状分析及建议方案在分析公司现状之前,我们需要对局域网资源管理的两种模式:工作组和域的概念,各自的主要特点,各自的优缺点来综合的了解一下。
一、工作组1.工作组的概念:工作组(WorkGroup)网络是对等(peer-to-peer,P2P)网络技术在局域网(P2P网络更主要应用于广域网中)中的应用,是根据用户自定义的分组特点(如不同部门、不同爱好、不同操作系统类型等)把网络中的许多用户计算机分门别类地纳入到不同工作组中的。
划分工作组的主要目的主要是为了便于浏览、查找,另外还方便于管理员对用户计算机的管理。
2.工作组的主要特点:⑴.工作组主机间是平等的工作组网络既然是“对等网”,从其名称中的“对等”两个字就可以看出来,对等网中的各主机都是对等的,地位平等,没有管理和被管理之分。
在网络应用中,各主机既可以当作服务器,为其他主机提供访问服务,也可以当作客户机,访问其他主机。
⑵.管理和安全边界为各成员计算机正因工作组网络中各主机是平等,互不干涉的,管理和安全边界就是工作组中各成员计算机,工作组本身不是管理和安全边界,不能直接针对工作组来进行管理和安全策略配置。
在工作组网络中,主机之间的访问就需要访问方(在此估且称之为“客户机”)使用在被访问方(在此估且称之为“服务器”)上配置了的用户账户和密码,通过身份验证后才能访问。
因为在工作组网络中,只有本地账户才可以访问自己的主机,不能输入本机以外的任何用户账户来访问本机(当然,可能有两台或两台以上主机中有相同用户名和密码的用户账户)。
⑶.在一个工作组网络中可以有多个工作组在一个对称网中可以有多个工作组。
工作组的划分可以是任意的,一般是按部门,或者按工作性质等来划分的。
但是要注意的是,工作组不代表安全边界。
也就是说,不同工作组之间并没有权限意义上的区别,只是一种便于访问或管理的方式。
它与我们现实生活中的“组”有些区别,因为现实生活中的“组”往往会有一个“组长”,负责整个组的管理。
工作组和域的优缺点培训讲学
工作组和域的优缺点公司现状分析及建议方案在分析公司现状之前,我们需要对局域网资源管理的两种模式:工作组和域的概念,各自的主要特点,各自的优缺点来综合的了解一下。
一、工作组1.工作组的概念:工作组(WorkGroup)网络是对等(peer-to-peer,P2P)网络技术在局域网(P2P网络更主要应用于广域网中)中的应用,是根据用户自定义的分组特点(如不同部门、不同爱好、不同操作系统类型等)把网络中的许多用户计算机分门别类地纳入到不同工作组中的。
划分工作组的主要目的主要是为了便于浏览、查找,另外还方便于管理员对用户计算机的管理。
2.工作组的主要特点:⑴.工作组主机间是平等的工作组网络既然是“对等网”,从其名称中的“对等”两个字就可以看出来,对等网中的各主机都是对等的,地位平等,没有管理和被管理之分。
在网络应用中,各主机既可以当作服务器,为其他主机提供访问服务,也可以当作客户机,访问其他主机。
⑵.管理和安全边界为各成员计算机正因工作组网络中各主机是平等,互不干涉的,管理和安全边界就是工作组中各成员计算机,工作组本身不是管理和安全边界,不能直接针对工作组来进行管理和安全策略配置。
在工作组网络中,主机之间的访问就需要访问方(在此估且称之为“客户机”)使用在被访问方(在此估且称之为“服务器”)上配置了的用户账户和密码,通过身份验证后才能访问。
因为在工作组网络中,只有本地账户才可以访问自己的主机,不能输入本机以外的任何用户账户来访问本机(当然,可能有两台或两台以上主机中有相同用户名和密码的用户账户)。
⑶.在一个工作组网络中可以有多个工作组在一个对称网中可以有多个工作组。
工作组的划分可以是任意的,一般是按部门,或者按工作性质等来划分的。
但是要注意的是,工作组不代表安全边界。
也就是说,不同工作组之间并没有权限意义上的区别,只是一种便于访问或管理的方式。
它与我们现实生活中的“组”有些区别,因为现实生活中的“组”往往会有一个“组长”,负责整个组的管理。
管理员操作手册AD域控及组策略管理CTO
A D域控及组策略管理目录一、Active Directory(AD)活动目录简介1、工作组与域的区别域管理与工作组管理的主要区别在于:1)、工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。
在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
而域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
这就是两者最大的不同。
2)、在“域”模式下,资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
3)、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
而工作组只是进行本地电脑的信息与安全的认证。
2、公司采用域管理的好处1)、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。
2)、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。
3)、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。
4)、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
域和工作组有什么区别
2、域的安全性高于工作组。
3、域 好比校长董事会
工作组 好比下面的各个系部
4、感觉如果设的不好, 你在域管理者面前有可能是裸奔.
5、楼上的解释好像不大对, 这么说吧, 工作组是自由市场, 有几个工作组就有几个自由市场,
9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a
NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows
98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows
9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain
简述工作组和域的区别。
简述工作组和域的区别。
工作组和域都是计算机网络中用于组织和管理计算机的方式,但是它们的作用和范围略有不同。
工作组是一个小型的网络组织形式,由若干个计算机组成,这些计算机相互之间进行通信和数据共享。
工作组通常是一个自治的、相对独立的局域网,没有任何中心控制器或服务器,其管理和维护都由工作组内的计算机共同完成。
工作组适用于小型组织或团队,如家庭、小型企业、教育机构等。
域是一个较大规模的网络组织形式,由多个计算机组成,这些计算机通过共享同一个数据库来实现用户认证、访问控制等管理功能。
域通常由一台或多台域控制器(Domain Controller)来管理,域控制
器是一种专门的服务器,用于存储用户和计算机的信息,并提供认证、授权、文件共享等功能。
域适用于中大型企业、政府机关等组织,可以方便地管理大量的计算机和用户。
总之,工作组和域的区别在于规模和组织形式上的差异,工作组适用于小型组织或团队,由工作组内的计算机共同完成管理和维护;域适用于中大型组织,由域控制器来管理和维护计算机和用户的信息。
- 1 -。
企业使用域管理建议
这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
而工作组只是进行本地电脑的信息与安全的认证。
二、公司采用域管理的好处1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。
2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。
3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。
4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。
并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
8、资源共享用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。
为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。
因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。
一、局域网中工作组和域的区分
公司局域网中的电脑有工作组管理与域管理,其主要区别在于:工作组网实现的是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,共享信息的权限设置由每台计算机控制。
在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
域网实现的是主/从管理模式,通过一台域控制器来集中管理域内用户帐号和权限,帐号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
我们公司实行域管理,电脑需要加入域TRZZ,并申请个人域账号,登陆电脑时用域账号登陆, 公司采用域管理的直接好处:1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。
2、安全性高,有利于企业保密资料的管理,比如一个文件只能让某一个人看,或者指定人的一员可以看,但不可以删/改/移等。
3、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
4、方便用户使用各种共享资源,访问同一个域中的共享就无需再进行账号密码验证。
5、安全性域为用户提供了单一的登录过程来访问网络资源,如所有他们具有权限的文件、打印机和应用程序资源。
也就是说,用户可以登录到一台计算机来使用网络上另外一台计算机上的资源,只要用户具有对资源的合适权限。
域通过对用户权限合适的划分,确定了只有对特定资源有合法权限的用户才能使用该资源,从而保障了资源使用的合法性和安全性。
如何区分电脑是否加域?1.右击“我的电脑”,点“属性”,如下图1.1图1.12.在“系统属性”对话框中,选“计算机名”标签页,如果显示“域:TRZZ”,说明已经加域,如下图1.2;如果显示“工作组:workgroup”,说明未加域,还在工作组模式,如图1.3。
如何加域,请参照“二、如何修改计算机名及加域”文件。
图1.2图1.3 3.加域的电脑在登陆时用申请的域账号登陆,登陆到选择TRZZ,如下图1.4图1.4。
计算机工作组和域的区别
1.“工作组”的定义“工作组”(workgroup)方式的网络也称为“对等网”2.“工作组”的工作方式工作组模式与域中的集中式管理方式截然不同的是其资源和帐户管理是分散在网络中的各个计算机上。
通常适用于不超过10台计算机的小型对等网。
3.采用“工作组”模式的特点[1] 工作组中所有计算机之间是一种平等的关系,没有主从之分[2] 工作组模式下资源和帐户的管理是分散的。
每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。
[3] “人机”不分开。
一个用户只能在为他创建了帐户的计算机上登录。
[4] 通常可以不必安装Windows 20000 Server,可以使用Windows 2000 Professional、Windows NT Workstation 4.0、Windows 95/98来组建。
95/98中没有本地安全数据库。
[5] 资源是分散的,可通过以下途径实现资源的互相访问:利用Guest帐户访问,即取消该帐户的“禁用”属性。
在目的(资源)计算机上为使用资源的用户创建一个帐户,当登录资源计算机或联接联接到目的资源上时,提示用户输入该帐户和密码。
1.“域”的定义用户可以将网络组织成“域(domain)”的方式,一组由网络连接而成的计算机群组,可以将计算机内的资源共享给其他用户访问。
与“工作组”模式不同的是:域内所有计算机和用户共享一个集中控制的活动目录数据库,目录数据库中包括了域内所有计算机的用户帐户等对象的安全信息。
2.“域”的工作方式Win2000 Server中负责维护目录服务的组件为活动目录,在“域”模式下的目录数据库就是活动目录数据库。
该数据库存储在作为“域控制器”的计算机上,此计算机应当是一台运行Win2000 Server的服务器。
一个网络中,可以包含一个或多个“域”,通过设置将多个域设置成活动目录树。
只要被定义在相同的域,彼此间就是有关联的“伙伴”,可以域中的资源。
65:内网安全-域环境工作组局域网探针方案——域信息收集就是要获取域里的用户都有哪些!多数。。。
65:内⽹安全-域环境⼯作组局域⽹探针⽅案——域信息收集就是要获取域⾥的⽤户都有哪些!多数。
思维导图⼀基本认知DMZ:英⽂全名“Demilitarized Zone”,中⽂含义是“隔离区”,在安全领域的具体含义是“内外⽹防⽕墙之间的区域”。
DMZ区是⼀个缓冲区,在DMZ区存放着⼀些公共服务器,⽐如论坛等。
⼯作组 VS 域环境⼯作组:地位平等,管理分散,没有集中管理。
域环境:地位不平等,管理集中,实现集中管理。
域环境也可以简单的理解为⼯作组的升级版,更好管理。
这⾥我们把域环境和⼯作组区分开来是因为他们的攻击⼿段不同,⼯作组中的攻击⼿法如DNS劫持、ARP欺骗在域环境下是没有作⽤的。
有⼀些攻击⼿段需要⼀些条件,这些条件在域环境下没有,相应的攻击⼿段就会失效。
域控制器DC:域控DC是这个域中的管理者,域⾥⾯的最⾼权限,判断是否拿下整个域,就是看你是否拿下这台域控制器。
AD(活动⽬录):是微软所提供的⽬录服务(查询,⾝份验证),活动⽬录的核⼼包含了活动⽬录数据库,在活动⽬录数据库中包含了域中所有的对象(⽤户,计算机,组…),活动⽬录(Active Directory)是⾯向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的⽬录服务。
Active Directory储存了有关⽹络对象的信息,并且让管理员和⽤户能够轻松的查找和使⽤这些信息,Active Directory使⽤了⼀种结构化的数据储存⽅式,并以此作为基础对⽬录信息进⾏合乎逻辑的分层组织。
linux域渗透问题:Q:AD域控制器只在windows server系统能做吗?Linux可以?A:linux上也有相应的活动⽬录的,不过要装LDAP环境,⼀般企很少会⽤LDAP来管理的,因为功能上不及域强⼤,⽽且⽤linux来管理的话要求技术⼈员门槛也⽐较⾼,个⼈认为Linux还是⽐较适合做服务器好⼀点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网中域和工作组的差别介绍
局域网中域和工作组是局域网环境中产生的两种不同的网络资源管理模式。
那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?下面由小编给你做出详细的局域网中域和工作组的差别介绍!希望对你有帮助!
局域网中域和工作组的差别介绍:
局域网中域和工作组的差别:“自由”的工作组
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。
比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。
为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。
不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。
“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。
单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。
不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。
也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。
“工作组”就
像一个自由加入和退出的俱乐部一样。
它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
局域网中域和工作组的差别:域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。
所以实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这
台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。
这样才能实现文件的共享。
局域网中域和工作组的差别1. 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。
要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
局域网中域和工作组的差别2. 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右
击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。
点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT 域”中输入要登录的域名即可。
这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。
在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。
请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。
如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
看了“局域网中域和工作组的差别介绍”文章的还看了:
1.同一个局域网查看其它工作组方法介绍
2.关于局域网组建与应用的介绍
3.局域网应用全攻略
4.怎么加入局域网工作组
5.关于局域网网络有哪些硬件组成的介绍。