史萊姆論壇 - 查看單個文章

psac · 2006-05-20, 06:31 PM

為什麼要組建區域網路呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同電腦上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網路資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？

「自由」的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網路芳鄰」內，可想而知會有多麼亂（恐怕網路鄰居也會顯示「下一頁」吧）。為了解決這一問題，Windows 9x/NT/2000才引用了「工作組」這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在「網路芳鄰」裡找到那個系的工作組名，雙按就可以看到那個系別的電腦了。

那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的「網路芳鄰」，在彈出的表單出選項「內容」，點擊「標幟」，在「電腦名稱」一欄中添入你想好的名字，在「工作組」一欄中添入你想加入的工作群組名稱。如果你輸入的工作群組名稱是一個不存在的工作組，那麼就相當於新增一個工作組，當然也只有你自己的電腦在裡面。不過要注意，電腦名稱和工作組的長度都不能超過15個英文字元，可以輸入漢字，但是也不能超過7個漢字。「電腦說明」是附加訊息，不填也可以，但是最好填上一些這台電腦主人的訊息，如「數學系主機」等。按下「確定」按鈕後，Windows 98提示需要重新啟動，按要求重新啟動之後，再進去入「網路芳鄰」，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換訊息的頻率最高，所以你一進入「網路芳鄰」，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙按「整個網路」，然後你才會看到網路上其他的工作組，雙按其他工作組的名稱，這樣你才可以看到裡面的成員，與之實現資源交換。

除此之外，你也可以結束某個工作組，方法也很簡單，只要將工作群組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網路上的任何工作組，也可以隨時離開一個工作組。「工作組」就像一個自由加入和結束的俱樂部一樣。它本身的作用僅僅是提供一個「房間」，以方便網上電腦共享資源的瀏覽。

域的管理和設定

打個比方，如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的電腦能否加入的電腦組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。儘管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，資料的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個服務機構的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的電腦等訊息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登入帳號是否存在、密碼是否正確。如果以上訊息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登入。不能登入，用戶就不能訪問伺服器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網路芳鄰中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設定，把這台電腦加入到域中。這樣才能實現文件的共享。

1．伺服器端設定

以系統管理員身份在已經設定好Active Directory（活動目錄）的Windows 2000 Server上登入，選項「開始」表單中「程序」選項中的「系統管理工具」，然後再選項「Active Directory用戶和電腦」，之後在程序介面中右擊「Computers」，在彈出的表單中按下「新增」，然後選項「電腦」，之後填入想要加入域的電腦名稱即可。要加入域的電腦名稱最好為英文，中文電腦名稱可能會引起一些問題。

2．客戶端設定

首先要驗證電腦名稱稱是否正確，然後在桌面「網路芳鄰」上右擊滑鼠，點擊「內容」出現網路內容設定視窗，驗證「主網路登入」為「Microsoft網路用戶」。選視窗上方的「Microsoft網路用戶」（如果沒有此項，說明沒有安裝，點擊「增加」安裝「Microsoft網路用戶」選項）。點擊「內容」按鈕，出現「Microsoft網路用戶內容」對話視窗，選「登入到Windows NT域」複選框，在「Windows NT域」中輸入要登入的域名即可。這時，如果是Windows 98作業系統的話，系統會提示需要重新啟動電腦，重新啟動電腦之後，會出現一個登入對話視窗。在輸入正確的域用戶帳號、密碼以及登入域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這裡的域用戶帳號和密碼，必須是網路管理員為用戶建的那個帳號和密碼，而不是由本地機用戶自己新增的帳號和密碼。如果沒有將電腦加入到域中，或者登入的域名、用戶名、密碼有一項不正確，都會出現錯誤訊息。

2006-05-20, 06:31 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	區域網路中工作組和域的差別為什麼要組建區域網路呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同電腦上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網路資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？「自由」的工作組工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網路芳鄰」內，可想而知會有多麼亂（恐怕網路鄰居也會顯示「下一頁」吧）。為了解決這一問題，Windows 9x/NT/2000才引用了「工作組」這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在「網路芳鄰」裡找到那個系的工作組名，雙按就可以看到那個系別的電腦了。那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的「網路芳鄰」，在彈出的表單出選項「內容」，點擊「標幟」，在「電腦名稱」一欄中添入你想好的名字，在「工作組」一欄中添入你想加入的工作群組名稱。如果你輸入的工作群組名稱是一個不存在的工作組，那麼就相當於新增一個工作組，當然也只有你自己的電腦在裡面。不過要注意，電腦名稱和工作組的長度都不能超過15個英文字元，可以輸入漢字，但是也不能超過7個漢字。「電腦說明」是附加訊息，不填也可以，但是最好填上一些這台電腦主人的訊息，如「數學系主機」等。按下「確定」按鈕後，Windows 98提示需要重新啟動，按要求重新啟動之後，再進去入「網路芳鄰」，就可以看到你所在工作組的成員了。相對而言，所處在同一個工作組內部成員相互交換訊息的頻率最高，所以你一進入「網路芳鄰」，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙按「整個網路」，然後你才會看到網路上其他的工作組，雙按其他工作組的名稱，這樣你才可以看到裡面的成員，與之實現資源交換。除此之外，你也可以結束某個工作組，方法也很簡單，只要將工作群組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網路上的任何工作組，也可以隨時離開一個工作組。「工作組」就像一個自由加入和結束的俱樂部一樣。它本身的作用僅僅是提供一個「房間」，以方便網上電腦共享資源的瀏覽。域的管理和設定打個比方，如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的電腦能否加入的電腦組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。儘管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，資料的傳輸是非常不安全的。不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個服務機構的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。域控制器中包含了由這個域的賬戶、密碼、屬於這個域的電腦等訊息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登入帳號是否存在、密碼是否正確。如果以上訊息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登入。不能登入，用戶就不能訪問伺服器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。要把一台電腦加入域，僅僅使它和伺服器在網路芳鄰中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設定，把這台電腦加入到域中。這樣才能實現文件的共享。 1．伺服器端設定以系統管理員身份在已經設定好Active Directory（活動目錄）的Windows 2000 Server上登入，選項「開始」表單中「程序」選項中的「系統管理工具」，然後再選項「Active Directory用戶和電腦」，之後在程序介面中右擊「Computers」，在彈出的表單中按下「新增」，然後選項「電腦」，之後填入想要加入域的電腦名稱即可。要加入域的電腦名稱最好為英文，中文電腦名稱可能會引起一些問題。 2．客戶端設定首先要驗證電腦名稱稱是否正確，然後在桌面「網路芳鄰」上右擊滑鼠，點擊「內容」出現網路內容設定視窗，驗證「主網路登入」為「Microsoft網路用戶」。選視窗上方的「Microsoft網路用戶」（如果沒有此項，說明沒有安裝，點擊「增加」安裝「Microsoft網路用戶」選項）。點擊「內容」按鈕，出現「Microsoft網路用戶內容」對話視窗，選「登入到Windows NT域」複選框，在「Windows NT域」中輸入要登入的域名即可。這時，如果是Windows 98作業系統的話，系統會提示需要重新啟動電腦，重新啟動電腦之後，會出現一個登入對話視窗。在輸入正確的域用戶帳號、密碼以及登入域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這裡的域用戶帳號和密碼，必須是網路管理員為用戶建的那個帳號和密碼，而不是由本地機用戶自己新增的帳號和密碼。如果沒有將電腦加入到域中，或者登入的域名、用戶名、密碼有一項不正確，都會出現錯誤訊息。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次