工作组与域

工作组 WorkGroup
  
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows9x以上的操作系统引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
  
系统默认的工作组名称为WorkGroup,如果你重新创建的工作组,那么就对WorkGroup名称进行修改。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
  
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
  
你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
  
域 Domain
  
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
  
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows9x构成的对等网中,数据是非常不安全的。
  
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。
 
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。
  
1、服务器端设置
  
以系统管理员身份在已经设置好ActiveDirectory(活动目录)的Windows 2000Server上登录,点击“开始/程序/管理工具/ActiveDirectory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
  
2、客户端设置
  
第一步:登录到系统桌面,鼠标右键点“我的电脑->属性->网络标识”。
第二步:点“属性”按钮,在弹出的窗口中隶属于处从“工作组”选择到“域”。
第三步:在“域”文本处输入你希望加入的域的名称。确定后系统要求你输入域管理员帐号和密码,输入正确后当前计算机就成功加入到域中。

小提示:有的计算机通过上面介绍的方法会显示域DNS错误,遇到这种情况我们只需要在“网络标识”标签点“网络ID”按钮即可,通过配置新的网络ID完成加入域的操作。另外千万要记住加入域时需要输入的是域管理员帐号和密码,普通管理员是不能完成该操作的。

总结:采用域的方式管理资源配置起来相对麻烦,需要专门人员进行管理维护。不过这种资源管理模式在安全性方面得到了大大的提高。这一点是工作组模式远远不及的。一些大型公司网络中多采用这种形式,在共享资源的同时,最大限度的防止隐私的泄露。

3 Comments
  1. 一直以来这两个概念就不是很清楚,谢谢 😳

    1. 不客气,我也是刚搞懂哈

Leave a Reply

Time limit is exhausted. Please reload the CAPTCHA.