工作组和域的概念

局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式。那么他们之间存在哪些区别呢?什么到底什么是“工作组”,什么是“域”,仔细探讨一下关于这些概念的理解。

一、工作组

1、工作组的概念

工作组是最常用最简单最普遍的资源管理模式。简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下所有计算机都处在名为 workgroup的工作组中,工作组资源管理模式适合于网络中计算机不多,对管理要求不严格的情况。它的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。

2、工作组的设置

首先我们来看看如何加入一个工作组,例如我们的计算机希望加入名为****的工作组(一下没有特殊说明都是在xp下完成的)。步骤如下:

                       第一步:在系统桌面上鼠标右键点“我的电脑”,选择属性。

                       第二步:在弹出的窗口中选择“网络标识”标签。

                       第三步:点属性按钮进入工作组设置窗口,在隶属于工作组处输入我们希望加入的工作组名——****即可。

                       第四步:设置完毕后需要重新启动计算机才能将新设置生效。

    说明:如果采用“我的电脑”-“属性”-“计算机名”-“更改”,在最下面的“隶属于”中修改也可

3、使用工作组的优缺点

    在一个网络内,可能有上百台电脑,如果这些电脑不进行分组,都列在“网上邻居”中,电脑无规则的排列为我们访问资源带来不方便。为了解决这一问题,Windows98操作系统之后就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如软件部的电脑都列入“软件部”工作组中,网络部的电脑都列入“网络部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。计算机通过工作组进行分类,使得我们访问资源更加具有层次化。在工作组情况下资源可以相当随机和 灵活的分布,更方便资源共享,管理员只需要实施相当低级的维护。

    缺点是:

     缺乏集中管理与控制的机制,没有集中的统一帐户管理,没有对资源实施更加高效率的 集中管理,没有实施工作站的有效配置和安全性严密控制。(只适合域小规模用户的使用)

    但是值得注意的是并不是说不在同一个工作组中的计算机就不能互相访问了,当两台计算机所在工作组是同一个时,进入网上邻居选“工作组计算机”就可以看到对方,而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”,这时才可以看到局域网中其他工作组了,进入相应的工作组后通过双击鼠标实现访问他们的目的。

 

二、域

1、域的概念

    与工作组的平等性有所不同,“域”是一个相对严格的管理模式。“域”指的是服务器控制网络上的计算机能否加入。实行严格的管理对网络安全是非常必要的。在工作组模式下,任何一台电脑只要接入网络,就可以访问共享资源,尽管工作组中计算机的共享文件可以加上访问密码,但这样的返防措施非常容易被破解。

    而在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。这台服务器称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了整个域的账户,密码以及属于这个域的计算机等信息的资料。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在,密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录,用户就不能访问服务器上有权限保护的资源了,只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。

2、域的设置

    分为服务器端的设置和客户端的设置两个部分

    1)服务器端设置(DC的设置)

    以域管理员身份在已经设置好Active Directory(活动目录)的Windows 2000Server上登录(WIN2003也可以),点击“开始->程序->管理工具->Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建计算机”,填入想要加入域的计算机名即可。

    注意:要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。

 

    2)客户端设置

    第一步:登录到系统桌面,鼠标右键点“我的电脑->属性->网络标识”。

    第二步:点“隶属于”。

    第三步:在“域”文本处输入你希望加入的域的名称。确定后系统要求你输入域管理员帐号和密码,输入正确后当前计算机就成功加入到域中。

    注意:有的计算机通过上面介绍的方法会显示域DNS错误,遇到这种情况我们只需要在“网络标识”标签点“网络ID”按钮即可,通过配置新的网络ID完成加入域的操作。另外千万要记住加入域时需要输入的是域管理员帐号和密码,普通管理员是不能完成该操作的。

3、域的优缺点

    域的优点就是集中的管理和集中的安全控制,当然由域服务器承担集中式的管理和安全职能。

    缺点是采用域的方式管理资源配置起来相对麻烦,需要专门人员进行管理维护。

    比如说本机访问其他的计算机必须提供该计算机的账户和密码,假如你公司的计算机有100台,现在让你每台计算机都访问一下,你岂不是要记住100个账户和100个密码?而如果登陆到域的计算机,而公司其他的计算机也都加入了域,那么访问域中计算机的共享目录都不需要账户和密码了,很大的方便了

三、总结

 "域"和"工作组"都是由一些计算机组成,主要的区别在于:  
  1、创建方式不同,"工作组"可以由任何一个计算机的主人来创建,而"域"只能由服务器来创建。  
  2、安全机制不同,在"域"中有可以登录该域的帐号,这些由域管理员来建立。在"工作组"中不存在组帐号,只有本机上的帐号和密码。  
  3、登录方式不同,在工作组方式下,计算机启动后自动就在工作组中。登录"域"是要提交"域用户名"和"密码",一旦登录,便被赋予相应的权限
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->

你可能感兴趣的:(工作组和域的概念)