Fingki 's Blog

    最近在研究域控制器方面的問題，看到一論壇上有關工作組和域的介紹很不錯，摘錄下來如下：
    工作組Work   Group  
 在一個網絡內，可能有成百上千臺電腦， 如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂。為了解決這一問題，Windows   9x/NT/2000就引用了“工作組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務部的電腦都列入“財務部”工作組中，人事部的電腦都 列入“人事部”工作組中。你要訪問某個部門的資源，就在“網上鄰居”里找到那個部門的工作組名，雙擊就可以看到那個部門的電腦了。  
  　　那么怎么加入工作組呢？其實很簡單，你只需要右擊你的Windows桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。  
 如果你輸入的工作組名稱以前沒有，那么相當于新建一個工作組，當然只有你的電腦在里面。計算機名和工作組的長度不能超過15個英文字符，可以輸入漢字，但是不能超過7個。“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主   人的信息，如“技術部主管”等。單擊[確定]按鈕后，Windows   98提示需要重新啟動，按要求重新啟動之后，再進入“網上鄰居”，就可以看到你所在工作組的成員了。  
  　　一般來說，同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，就會看到網絡上所有的工作組，雙擊工作組名稱，就會看到里面的成   員。  
  你也可以退出某個工作組，只要將工作組名稱改動即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。你可以隨便加入同一網 絡上的任何工作組，也可以離開一個工作組。“工作組”就像一個自由加入和退出的俱   樂   部一樣，它本身的作用僅僅是提供一個“房   間”，以方便網上計算機共享資源的瀏覽。
    域  
 在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛一樣，稱為“域控制器(Domain   Controller，簡寫為DC)”。“域控制器”中包含了由這個域的賬戶、密碼、 屬于這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。 如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，只能以對等網用戶的方式訪問 Windows共享出來的資源，這樣就一定程度上保護了網絡上的資源。    
   
 想把一臺電腦加入域，僅僅使它和服務器在“網上鄰居”能夠相互看到是遠遠不夠的，必須要由網絡管理員進行把這臺電腦加入域的相關操作。操作過程由服務器端設置和客戶端設置構成。    
   
  　　1、服務器端設置    
   
 以系統管理員身份在已經設置好Active   Directory(活動目錄)的Windows   2000   Server上登錄，點擊“開始/程序/ 管理工具/Active   Directory用戶和計算機”，在程序界面中右擊“computers”(計算機)，在彈出的菜單中單擊“新建/計算機”填入想要加入域的計算機名即 可。要加入域的計算機名最好為英文，否則系統會提示中文計算機名可能會引起一些問題。    
   
  　　2、客戶端設置    
   
  　　首先要確認計算機名稱是否正確，然后在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現網絡屬性設置窗口，確認“主網絡登錄”為“Microsoft網絡用戶”。    
   
  選中窗口上方的“Microsoft網絡用戶”(如果沒有此項，說明沒有安裝，點擊[添加]安裝“Microsoft網絡用戶”項)。點擊[屬性]按 鈕，出現“Microsoft網絡用戶屬性”對話框，選中“登錄到Windows   NT域”復選框，在“Windows   NT域”中輸入要登錄的域名。    
   
  　　Windows   98會提示需要重新啟動計算機，重新啟動后，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows   2000   Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒 有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現錯誤信息。