计算机域是什么概念,什么是域？域的相关概念

1.什么是域

域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。域中所有的对象都存储在活动目录下。一个网络可以建立一个或多个域，每个域都是一个安全界限，这意味着各种权限的设置不能跨越不同的域。简单地说，一个域就是一系列的用户帐户、访问权限和其他各种资源的集合。

在Windows　Server2003的每一个域中都至少有一台域控制器(Domain　Controller，DC)充当域的管理者，维护属于本域 的Active　Directory对象。域构成了Active　Directory树状结构的主干。Active　Directory可以被看成是一个 或多个域组成的集合体，是域中最基本也是最重要的部分。当Active　Directory是由一个域组成的时候，Active　Directory和域 的规模是一样的。

2.域与工作组的区别

在工作组模式的网络中，各服务器都是独立的，而且各服务器中的帐户和资源也是各自进行管理的。所以，管理员需要为每台服务器建立帐户，在管理时也需要分别登录各服务器完成管理工作。授权用户访问不同的服务器时，也需要分别登录。

在域模式的网络中，服务器可以集中进行管理，域中的帐户和资源也是集中管理的。所以，管理员登录到服务器后就可以管理整个域并可以访问所有共享资源。在 域模式的网络中，需要一个对帐户和资源进行统一管理的机制，这个机制就是活动目录(Active　Directory)。域中所有的帐户和共享资源都需要 在活动目录中进行登记，用户可以利用活动目录查找和使用这些资源。基于域模式的网络可大大减轻管理的复杂度和工作量，通常用于结构较复杂的网络。

3.域控制器

域控制器(Domain　Controller，DC)是一台安装并运行Active　Directory的服务器，它包含Active　 Directory数据库的可写副本，参与Active　Directory复制并控制对网络资源的访问。在域中，域控制器统一管理帐户数据库、所有的用 户登录、资源访问认证及其管理任务。一个域可以有一个或多个域控制器，各域控制器间地位平等，管理员可以在任一台域控制器上更新域中的信息，更新的信息会 自动传递到网络中的其他域控制器中。

4.成员服务器

成员服务器是一台运行Windows　Server2003 的服务器，它是域中的成员，但不是域控制器。成员服务器不执行用户身份验证，也不存储安全策略信息，这些工作由域控制器完成，这样，可以让成员服务器有更 高的处理能力来处理网络中的其他服务。在域结构的网络中，身份验证与服务是分开的，这样可以提高服务器的效率。

5.独立服务器

独立服务器是一台运行Windows　Server2003但不参与域的服务器。独立服务器只有其自身的用户数据库，并由服务器自身处理登录请求。独立服务器不提供对域帐户的访问权限，该服务器通常于工作组模式下运行。

6.活动目录和域控制器的关系

如果网络规模较大，这时我们就会考虑把网络中对象，比如计算机、用户帐户、组帐户、打印机、共享文件夹进行分类后存放在一个数据库中，并做好检索信息， 以利于查找、管理和使用这些对象(资源)。这个有层次结构的数据库，就是活动目录数据库，简称AD库。我们把存放有活动目录数据库的计算机称为域控制器。

在Windows　Server2003中，域建立在Active　Directory中，是作为Active　Directory的一个对象来使用和管理的。域的范围也被扩大到了整个网络。