Fingki 's Blog

    最近在研究域控制器方面的問題，看到一論壇上有關(guān)工作組和域的介紹很不錯(cuò)，摘錄下來如下：
    工作組Work   Group  
 在一個(gè)網(wǎng)絡(luò)內(nèi)，可能有成百上千臺電腦， 如果這些電腦不進(jìn)行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂。為了解決這一問題，Windows   9x/NT/2000就引用了“工作組”這個(gè)概念，將不同的電腦一般按功能分別列入不同的組中，如財(cái)務(wù)部的電腦都列入“財(cái)務(wù)部”工作組中，人事部的電腦都 列入“人事部”工作組中。你要訪問某個(gè)部門的資源，就在“網(wǎng)上鄰居”里找到那個(gè)部門的工作組名，雙擊就可以看到那個(gè)部門的電腦了。  
  　　那么怎么加入工作組呢？其實(shí)很簡單，你只需要右擊你的Windows桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點(diǎn)擊“標(biāo)識”，在“計(jì)算機(jī)名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。  
 如果你輸入的工作組名稱以前沒有，那么相當(dāng)于新建一個(gè)工作組，當(dāng)然只有你的電腦在里面。計(jì)算機(jī)名和工作組的長度不能超過15個(gè)英文字符，可以輸入漢字，但是不能超過7個(gè)。“計(jì)算機(jī)說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主   人的信息，如“技術(shù)部主管”等。單擊[確定]按鈕后，Windows   98提示需要重新啟動，按要求重新啟動之后，再進(jìn)入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。  
  　　一般來說，同一個(gè)工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進(jìn)入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個(gè)網(wǎng)絡(luò)”，就會看到網(wǎng)絡(luò)上所有的工作組，雙擊工作組名稱，就會看到里面的成   員。  
  你也可以退出某個(gè)工作組，只要將工作組名稱改動即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個(gè)工作組而已。你可以隨便加入同一網(wǎng) 絡(luò)上的任何工作組，也可以離開一個(gè)工作組。“工作組”就像一個(gè)自由加入和退出的俱   樂   部一樣，它本身的作用僅僅是提供一個(gè)“房   間”，以方便網(wǎng)上計(jì)算機(jī)共享資源的瀏覽。
    域  
 在“域”模式下，至少有一臺服務(wù)器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門衛(wèi)一樣，稱為“域控制器(Domain   Controller，簡寫為DC)”。“域控制器”中包含了由這個(gè)域的賬戶、密碼、 屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號是否存在、密碼是否正確。 如果以上信息不正確，域控制器就拒絕這個(gè)用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務(wù)器上有權(quán)限保護(hù)的資源，只能以對等網(wǎng)用戶的方式訪問 Windows共享出來的資源，這樣就一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。    
   
 想把一臺電腦加入域，僅僅使它和服務(wù)器在“網(wǎng)上鄰居”能夠相互看到是遠(yuǎn)遠(yuǎn)不夠的，必須要由網(wǎng)絡(luò)管理員進(jìn)行把這臺電腦加入域的相關(guān)操作。操作過程由服務(wù)器端設(shè)置和客戶端設(shè)置構(gòu)成。    
   
  　　1、服務(wù)器端設(shè)置    
   
 以系統(tǒng)管理員身份在已經(jīng)設(shè)置好Active   Directory(活動目錄)的Windows   2000   Server上登錄，點(diǎn)擊“開始/程序/ 管理工具/Active   Directory用戶和計(jì)算機(jī)”，在程序界面中右擊“computers”(計(jì)算機(jī))，在彈出的菜單中單擊“新建/計(jì)算機(jī)”填入想要加入域的計(jì)算機(jī)名即 可。要加入域的計(jì)算機(jī)名最好為英文，否則系統(tǒng)會提示中文計(jì)算機(jī)名可能會引起一些問題。    
   
  　　2、客戶端設(shè)置    
   
  　　首先要確認(rèn)計(jì)算機(jī)名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標(biāo)，點(diǎn)擊“屬性”出現(xiàn)網(wǎng)絡(luò)屬性設(shè)置窗口，確認(rèn)“主網(wǎng)絡(luò)登錄”為“Microsoft網(wǎng)絡(luò)用戶”。    
   
  選中窗口上方的“Microsoft網(wǎng)絡(luò)用戶”(如果沒有此項(xiàng)，說明沒有安裝，點(diǎn)擊[添加]安裝“Microsoft網(wǎng)絡(luò)用戶”項(xiàng))。點(diǎn)擊[屬性]按 鈕，出現(xiàn)“Microsoft網(wǎng)絡(luò)用戶屬性”對話框，選中“登錄到Windows   NT域”復(fù)選框，在“Windows   NT域”中輸入要登錄的域名。    
   
  　　Windows   98會提示需要重新啟動計(jì)算機(jī)，重新啟動后，會出現(xiàn)一個(gè)登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows   2000   Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡(luò)管理員為用戶建的那個(gè)賬號和密碼，而不是由本機(jī)用戶自己創(chuàng)建的賬號和密碼。如果沒 有將計(jì)算機(jī)加入域，或者登錄的域名、用戶名、密碼有一項(xiàng)不正確，就會出現(xiàn)錯(cuò)誤信息。