工做組與活動目錄域之區別域管理好處

來源於網絡,爲博友理解本人相關域之文章之用

爲何要組建局域網呢?就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不一樣機器上的資源呢?域和工做組就是在這樣的環境中產生的兩種不一樣的網絡資源管理模式。那麼究竟什麼是域，什麼是工做組呢?它們的區別又是什麼呢?

「自由」的工做組

工做組(Work Group)就是將不一樣的電腦按功能分別列入不一樣的組中，以方便管理。好比在一個網絡內 ，可能有成百上千臺工做電腦，若是這些電腦不進行分組，都列在「網上鄰居」內，可想而知會有多麼亂(恐怕網絡鄰居也會顯示「下一頁」吧)。爲了解決這一問題，Windows 9x/NT/2000才引用了「工做組」這個概念，好比一所高校，會分爲諸如數學系、中文系之類的，而後數學系的電腦全都列入數學系的工做組中，中文系的電腦所有都列入到中文系的工做組中……若是你要訪問某個系別的資源，就在「網上鄰居」裏找到那個系的工做組名，雙擊就能夠看到那個系別的電腦了。

那麼怎麼樣才能加入到工做組中呢?其實方法很簡單，只須要右擊Windows桌面上的「網上鄰居」，在彈出的菜單出選擇「屬性」，點擊「標識」，在「計算機名」一欄中添入你想好的名字，在「工做組」一欄中添入你想加入的工做組名稱。若是你輸入的工做組名稱是一個不存在的工做組，那麼就至關於新建一個工做組，固然也只有你本身的電腦在裏面。不過要注意，計算機名和工做組的長度都不能超過15個英文字符，能夠輸入漢字，可是也不能超過7個漢字。「計算機說明」是附加信息，不填也能夠，可是最好填上一些這臺電腦主人的信息，如「數學系主機」等。單擊「肯定」按鈕後，Windows 98提示須要從新啓動，按要求從新啓動以後，再進入「網上鄰居」，就能夠看到你所在工做組的成員了。

相對而言，所處在同一個工做組內部成員相互交換信息的頻率最高，因此你一進入「網上鄰居」，首先看到的是你所在工做組的成員。若是要訪問其餘工做組的成員，須要雙擊「整個網絡」，而後你纔會看到網絡上其餘的工做組，雙擊其餘工做組的名稱，這樣你才能夠看到裏面的成員，與之實現資源交換。

除此以外，你也能夠退出某個工做組，方法也很簡單，只要將工做組名稱改變一下便可。不過這樣在網上別人照樣能夠訪問你的共享資源，只不過換了一個工做組而已。也就是說，你能夠隨便加入同一網絡上的任何工做組，也能夠隨時離開一個工做組。「工做組」就像一個自由加入和退出的俱樂部同樣。它自己的做用僅僅是提供一個「房間」，以方便網上計算機共享資源的瀏覽。

域的管理和設置
打個比方，若是說工做組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工做組能夠隨便出出進進，而域則須要嚴格控制。「域」的真正含義指的是服務器控制網絡上的計算機可否加入的計算機組合。一提到組合，勢必須要嚴格的控制。因此實行嚴格的管理對網絡安全是很是必要的。在對等網模式下，任何一臺電腦只要接入網絡，其餘機器就均可以訪問共享資源，如共享上網等。儘管對等網絡上的共享文件能夠加訪問密碼，可是很是容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是很是不安全的。

不過在「域」模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工做，至關於一個單位的門衛同樣，稱爲「域控制器(Domain Controller，簡寫爲DC)」。

域控制器中包含了由這個域的帳戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑑別這臺電腦是不是屬於這個域的，用戶使用的登陸帳號是否存在、密碼是否正確。若是以上信息有同樣不正確，那麼域控制器就會拒絕這個用戶從這臺電腦登陸。不能登陸，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在必定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中可以相互「看」到是遠遠不夠的，必需要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。

域管理的優勢 一、權限管理比較集中，管理成本大大降低。                                                   1.1：域環境，全部網絡資源，包括用戶，均是在域控制器上維護，便於集中管理。全部用戶只要登入到域，在域內均能進行身份驗證，管理人員能夠較好的管理計算機資源，管理網絡的成本大大下降。 1.2：防止公司員工在客戶端亂裝軟件, 可以加強客戶端安全性、減小客戶端故障，下降維護成本。 二、安全性增強。                                                                           1.1有利於企業的一些保密資料的管理,好比說某個盤某我的能夠進，但另外一我的就不能夠進；哪個文件只讓哪一個人看；或者讓某些人能夠看,但不能夠刪/改/移等。 2.2能夠封掉客戶端的USB端口，防止公司機密資料的外泄。 三、使用漫遊帳戶和文件夾重定向技術，我的帳戶的工做文件及數據等能夠存儲在服務器上，統一進行備份、管理，用戶的數據更加安全、有保障。當客戶機故障時，只需使用其餘客戶機安裝相應軟件以用戶賬號登陸便可，用戶會發現本身的文件仍然在「原來的位置」（好比，個人文檔），沒有丟失，從而能夠更快地進行故障修復。 卷影副本技術可讓用戶自行找回文件之前的版本或者誤刪除的文件（限保存過的32個版本）。在服務器離線時（故障或其餘狀況），「脫機文件夾」技術會自動讓用戶使用文件的本地緩存版本繼續工做，並在註銷或登陸系統時與服務器上的文件同步，保證用戶的工做不會被打斷。 四、方便用戶使用各類資源。可由管理員指派登陸腳本映射分佈式文件系統根目錄，統一管理。用戶登陸後就能夠像使用本地盤符同樣，使用網絡上的資源，且不需再次輸入密碼，用戶也只需記住一對用戶名/密碼便可。 而且各類資源的訪問、讀取、修改權限都可設置，不一樣的帳戶能夠有不一樣的訪問權限。即便資源位置改變，用戶也不需任何操做，只需管理員修改連接指向並設置相關權限便可，用戶甚至不會意識到資源位置的改變，不用像從前那樣，必須記住哪些資源在哪臺服務器上。 五、SMS（System Management Server）可以分發應用程序、系統補丁等，用戶能夠選擇安裝，也能夠由系統管理員指派自動安裝。並能集中管理系統補丁（如Windows Updates），不需每臺客戶端服務器都下載一樣的補丁，從而節省大量網絡帶寬。