域和工作组的区别
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,
用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
1. 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
10、xp可以当服务器建立活动目录吗?
xp可以做服务器,但是微软限制了并发连接只有10个
不能升级AD
11、Group里面是对等的,没有server或client的概念应该.
domain里面好像除了域服务器外,其它的机器也是对等的.
哪位老大能通俗易懂地讲讲Win2k中的“域”的概念?
1、域的英文是domain,按照字典的翻译,这个词的解释应该是:
do·main / A doU`meIn / B noun [count] **
1 a particular area of activity or life:
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by a particular person or grou
p:
the common idea that engineering is a male domain
Organic foods are no longer the sole domain of health fanatics.
The garden has always been Al’s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a particular person, especially in the past
3 TECHNICAL in mathematics, a range of possible values of a VARIABLE
4 COMPUTING a DOMAIN NAME
在M$的操作系统中,我们可以理解域为一个社区,服务器相当于社区的会所,域中的主机相当于私人住宅,域管理员相当于社区的管理员,用户则相当于居民。
在社区中兴建一个住宅需要管理员的许可,你的主机要加入域也需要域管理员的同意。
社区的会所只对社区用户开放,你要访问服务器,就得有ID。
私人住宅的主人有自己住宅的管理权,当然,主人如果大方,也可以把自己的住宅开放给别人用,也有出租房屋的,大家一起用,这就是多用户共享一台主机。
社区可以按照管理的方式,分为封闭管理和开放管理,封闭管理就是拒绝所有的陌生人,也有竖起篱笆墙什么的防止小偷小摸的,这就是防火墙。
两个社区可以搞联谊,双方共享资源,这就是域的互信协议,在这个协议下,两个社区的用户可以适当的访问别的社区资源。
2、嗯,刚才看有XD问工作组,这里我也白话白话。
工作组有点像北京公园里老头老太太们占山头练京剧。
今天这一堆人围一个山头开始唱京剧,旁边一堆人围了一个山头唱合唱。这些都是自发的,通常情况下大家也都守规矩,各自占各自的地盘,互不打扰。这就是工作组。
但这个区域是开放的,来去自由。随便哪个过客路过也能加入其中瞄一瞄,唱两句。所以常见到一个工作组里面有一堆人不认识的,时不时还有人自发捐出点歌谱、行头啥的,随便用。这就是工作组间的共享。
要是碰上那些不守规矩的,跑到唱歌的那边唱大戏,大家也没辙,实在不行了,撤摊换一个工作组名称重新圈块地儿。
当然也有公家(domain)占地赶的工作组四处跑的
有一天工作组里的老头老太太们混的有一定规模了,成立一个协会啥的,有了正式的管理员,有了固定的地盘,就升级成域了。
3、域其实就是一个安全的边界。它的存在主要是便于管理大型的网络的,可以进行统一的管理,such as统一发布组策略,同意安装某种软件等等,并且域中的用户在登陆的时候,身份验证的过程是在域控制器上完成的。
而工作组呢,只适应于小型的网络。如果电脑比较多的话,那么工作组管理起来就极为不方便。因为每台电脑上面都有自己的安全账户数据库,所以身份验证过程必须在本地进行,如果你要是想登陆工作组中其
他的电脑上面,你必须在那台电脑上面有你的用户账户才行。
4、但是同一个域的用户可以拿自己的帐户打开别人的机器(别人的机器没有开机密码的情况下),只有用自己的帐户登陆域即可,好像不太安全!
这个不是域的错,是主机用户的错,主机用户这么大方,夜不闭户的,别人进取转转也没什么不妥吧
不想让别人访问,在本机的用户组中把域用户删除就行了
5、不好意思,这篇文章有点误导的嫌疑
关于MS中域的理解:我们知道,2000/XP和98的一个明显不同是引入了多用户机制,把主机比喻为私人住宅可以,那么各个用户名id和密码就相当于进入这个房间的钥匙,但是这——不是域的概念。我们想象一下,一个学校机房供全校学生使用,计算机是公用的,那么每个机器都要给每个学生设立帐号是一件令人疯狂的工作,如果一个新学生来了,我要给他在每台电脑上开新帐号,如果他要走了,我又要挨个机器每台去删。这时域的观念就引入了。一个域的服务器主要功能就是负责域帐号的管理,这个域帐号在域内所有的计算机上都是通用的,也就是说,社区管理员只需要设立服务器上的用户和密码,该用户就可以自由使用社区内的所有资源。看到差别了么?”私人住宅的主人有自己住宅的管理权“这个观点不是完全正确的,一旦你把自己的房间登入了社区,社区的所有用户就可以自由访问你的房间了,当然你可以把房间断开,不登入社区,这样才对自己住宅有完全的管理权,一旦登入了域,就要看域服务器上管理员是如何设置域策略的,设置的严格的话,你几乎不能对你的私人住宅做任何管理,因为域策略是大于本机策略的。