伺服器中域什麼意思

『壹』 請問一下什麼是域怎麼操作加入域

一、認識Windows 的域
本小節重點從理論上闡述域的概念、作用和Windows 中域的產生。
一台Windows 計算機，它要麼隸屬於工作組，要麼隸屬於域。所以說到域，我們就不得不提一下工作組，工作組是MS 的概念，一般的普遍稱謂是對等網。工作組通常是一個由不多於10 台計算機組成的邏輯集合，如果要管理更多的計算機，MS 推薦你使用域的模式進行集中管理，這樣的管理更有效。你可以使用域、活動目錄、組策略等等各種功能，使你網路管理的工作量達到最小。當然這里的10 台只是一個參考值，11 台甚至20 台，如果你不想進行集中的管理，那麼你仍然可以使用工作組模式。工作組的特點就是實現簡單，不需要域控制器DC，每台計算機自己管理自己，適用於距離很近的有限數目的計算機。另外工作組名並沒有太多的實際意義，只是在網上鄰居的列表中實現一個分組而已；再就是對於「計算機瀏覽服務」，每一個工作組中，會自動推選出一個主瀏覽器，負責維護本工作組所有計算機的NetBIOS 名稱列表。用戶可以使用默認的workgroup，也可以任意起個名字，同一工作組或不同工作組在訪問時也沒有什么分別。域（Domain）是一個共用「目錄服務資料庫」的計算機和用戶的集合，實現起來要復雜一些，至少需要一台計算機安裝NT/2000/03 Server 版本使其充當DC，來實現集中式的管理。若考慮到容錯的話，至少需要兩台。對於NT4 域就是一台PDC（具有唯一性），一至多台BDC，對於2000/03 域，已經沒有PDC 和BDC 的概念，要容錯就需要兩至多台DC。域是邏輯分組，與網路的物理拓撲無關，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的計算機，比如大型跨國公司網路上的域（當然實際中他們多採用多域結構，還可以利用AD 站點來優化AD 復制）。這個「目錄服務資料庫」，在NT4 時，保存用戶帳號名稱和密碼等安全安全信息，以及安全規則設置，又被稱作安全帳號管理（SAM）資料庫，簡稱SAM 庫。在非DC 上的本地的SAM庫與DC 上域所用的SAM 庫類似，只不過對於NT4 域的SAM 庫文件，保存有整個域的用戶和計算機，用「域用戶管理器」和「伺服器管理器」來管理，本地的SAM 庫文件，保存有本地機的用戶，由「用戶管理器」來管理。
從2000 開始，MS 引入了活動目錄AD，DC 通過AD 來提供目錄的服務，例如它負責維護AD 資料庫、審核用戶的賬戶和密碼是否正確、將AD 資料庫復制到其它的DC 等。AD 庫的核心文件就是winnt\ntds\ntds.dit 文件。注意組策略的具體設置值，並不存在這個文件中，而是保存在winnt\sysvol\sysvol 這個共享夾下，用於向其它DC 復制，傳播給域成員，來生效。但需要說明的是：2000/XP/03 的非DC 域成員計算機上仍使用和NT4 一樣的SAM 庫文件來保存本地帳號。正是由於所有域成員計算機和域用戶都共用這個域的「目錄服務資料庫」，域管理員就可以基於域的「目錄服務資料庫」來進行集中管理、共享資源，如用戶、組、計算機帳號、許可權設置、組策略設置等等。目錄服務為管理員提供從網路上任何一個計算機上查看和管理用戶和網路資源的能力。目錄服務也為用戶提供唯一的用戶名和密碼，用戶只需一次登錄，即可訪問本域或有信任關系的其它域上的所有資源（當然用戶得有許可權才行），而不需要多次提供用戶
名和密碼登錄。

二、構建Windows 2000 的域
這個過程簡單說就是：選一台2000S/AS 計算機，運行AD 安裝向導，在其上安裝活動目錄，使其成為DC。然後將其它的計算機加入到這個域。
說明：至於是用2000S，還是用2000AS，對於一般的用戶差別不大。2000S 支持最多4 個
CPU，最大4G 內存；2000AS 支持最多8 個CPU，最大內存8G，還支持群集功能。但這些我們一般用戶都用不到，所以對於普通用戶來說，選擇S 或AS 都是一樣的。
1、系統要求
*一台2000S 或2000AS 獨立或成員伺服器，2000DS 只有OEM 版，隨廠商硬體發售，平常我們是見不到的。
* 其上必須有一個NTFS 5.0 分區，用來保存AD 的sysvol 文件夾。注意：2000 的NTFS 分區是NTFS 5.0，NT4 的是NTFS 4.0，NT4 必須安裝SP4 後，才可訪問2000 的NTFS 分區。
* 網路上必須有可用的DNS 伺服器，並且必須支持SRV 記錄（Service Locaion Resource Record）和動態更新功能。如：MS Win2000S DNS，UNIX 的DNS BIND 8.12 及以上版本，使用已有的NT4 DNS 是不行的。
說明：
構建NT4 域並不需要DNS 的支持，但2000 域必須有DNS，且滿足上述要求。SRV 記錄的作用是指明域和站點（site）的DC、PDC 模擬、GC 是誰。動態更新也是2000DNS的新特色，管理員不必再象NT4 DNS 那樣手動為計算機創建或修改相應記錄，在域成員計算機
重啟，或改名、改IP 時依賴周期性更新，自動動態實現。
如果沒有DNS 伺服器的話，也不一定非得預裝DNS，可以在安裝AD 過程中，選擇在本機上安裝2000 DNS。而且推薦初學者使用這種方法，因為系統會根據你提供的FQDN 域名，自動創建好DNS 區域（zone），並配置成AD 集成區域，僅安全動態更新。如果需要向外連或反向
解析，用戶只需配置上轉發器和反向區域即可，不需要的話，直接就可以用了。如果決定在安裝AD 過程中在本機安裝DNS，應在安裝前，將本機TCP/IP 配置/DNS 伺服器指向自己，這樣在安裝AD 完成後重啟時，SRV 記錄將被自動注冊到DNS 伺服器的區域當中
去的，生成四個以下劃線開頭的文件夾，如_msdcs，03DNS 在這里夾的層次結構有所變化，但本質沒變。當然如果忘了指，也可以後補上，只不過需要多重啟一次。
2、安裝步驟、注意事項、常見問題、經驗技巧
（1）啟動AD 安裝向導
方法一：開始/程序/管理工具/配置伺服器/ Active Directory /啟動AD 安裝向導。
方法二：熟練後一般常用，開始/運行：dcpromo。
（2）安裝選項：指定伺服器角色
三個界面，實現四種組合：
新域
附加DC
新樹
子域
新林
加入林
即：
* 新域—新樹—新林
* 附加DC
* 新域—子域
* 新域—新樹—加入林
全新安裝：新域—新樹—新林，這樣來建立第一個域中的第一台DC。
2000 的多域模型採用層次結構，不同於NT4 域的平面結構，NT4 的多個域之間只是通過信任關系關聯起來。接下來以下圖為例，對2000 的域、樹、林進行簡要說明：
ms.com
/ \
trainning.mcse.com lotus.com
這整個是一個林，ms.com 為林根域，有兩個樹，一個由ms.com 和它的子域trainning.ms.com組成，另一個由lotus.com 單獨組成，林中有ms.com，trainning.ms.com，lotus.com 三個域。相關
概念如下：
林根域：在林中第一個建立的域，如：ms.com
樹：共用連續的命名空間的多層域，如ms.com 和trainning.ms.com
樹根域：樹最高層的域，名最短。如：ms.com
說明：
2000 可採用多層域結構，但最有效、最簡便的管理方法仍是單域，所以大家在實際工作中要記住一個原則「能用單域解決，就不用多域」。再者2000AD 是針對大中型網路設計的，而我們一般管理的網路也就幾百個節點，屬於小型網路，一般來講用一個單域結構就夠用了，不要人為將管理環境復雜化。在實驗中，我們甚至可以一個林中只有一個樹，一個樹中只有一個域，一個域里只有一台DC。
另外前面已經說過了，域是邏輯分組，與網路的物理拓撲無關，不要總試圖規劃一個子網
一個域。當然實際中多個子網一個域，子網中若有95/98/NT 老計算機，無法利用DNS 直接登錄到域，可以安裝一台WINS 伺服器解決問題。將所有計算機，包括WINS 伺服器本身的TCP/IP
配置中的WINS 伺服器指向此WINS 伺服器即可。
（3）安裝選項：新域的DNS 全名
說明：
在這里應該輸入新域的完全有效域名FQDN，形如：mcse.com。系統會打算以mcse 作為此
域的NetBIOS 名稱，並在網路中檢查是否存在重名，需要等一會兒。不重名則設為mcse，建議用戶不要修改此名；重名則設為mcse0，建議用戶最好換個名字。這也就是說，網路中如果已有一個域，名字叫做mcse.org，也會出現NetBIOS 名稱沖突的問題。
（4）安裝選項：為新域指定一個NetBIOS 名稱
說明：
NetBIOS 名稱，只是為95/98/NT 等老版本用戶通過「瀏覽服務」或WINS 來識別這個域用的，如果確信域用戶都是2000 及以上系統（它們通過DNS 定位域），其實NetBIOS 名稱沖不沖突，都無所謂。
（5）安裝選項：指定AD 庫和日誌文件位置
說明：
如果僅是實驗，用默認值即可。若是在真正的伺服器上，都會有多塊物理硬碟，最好分開存放，以提高性能。另外需要強調的是：AD 庫和日誌文件並不要求非得NTFS 5.0 分區，很多2000/03 書在此語焉不詳。
（6）安裝選項：指定sysvol 文件夾位置
說明：
是sysvol 這個文件夾要求必須得NTFS 5.0 分區。在它當中存儲有DC 間AD 要同步的內容，包括組策略的設置值。
（7）這時網路中若無可用DNS 伺服器，就會出現提示：找不到DNS 伺服器，需要考慮在本機上安裝一個DNS 伺服器。可先不必理會，點「確定」，接下來選「是，在本機上安裝並配置DNS」。初學者在此不要選「否，我將自己安裝並配置DNS」。
（8）幾分後，安裝完成，需要重啟。
說明：
若硬碟或網路上沒有可用的2000S 源文件，會提示要2000S 光碟。
最好用新裝2000S 來安裝AD，這樣不容易出問題。如果你是用一個台運行了一段時間的2000S/AS，來安裝AD，使其成為DC。重啟及登錄時可能會很慢（有時可能長達20 分鍾），這是較常見的現象。一般2-3 次以後就好了，如果多次重啟後還那樣，那就要重裝系統及AD 了。
3、域成員計算機
（1）將計算機加入到域
首先將客戶機TCP/IP 配置中所配的DNS 伺服器，指向DC 所用的DNS 伺服器。然後我的
電腦/右鍵/屬性/網路標識/屬性/隸屬於，選擇域：輸入域名，確定。提示輸入用戶口和口令，確定後提示重啟。
說明：
加入域時，如果輸入的域名為FQDN 格式，形如mcse.com，必須利用DNS 中的SRV 記錄
來找到DC，如果客戶機的DNS 指的不對，就無法加入到域。
加入域時，如果輸入的域名為NetBIOS 格式，如mcse，也可以利用瀏覽服務（廣播方式）
直接找到DC，但它不是一個完善的服務，有時就會不好使。
這樣雖然也可把計算機加入到域，而且在等較長時間後也可以登錄到域上去，但不推薦。因為客戶機的DNS 指的不對，則它無法利用2000DNS 的動態更新動能，也就是說無法在DNS區域中自動生成關於這台計算機的A 記錄和PTR 記錄。那麼同一域另一子網的2000 及以上計算機就無法利用DNS 找到它，這本應是可以的。
再者，管理員無法在客戶機上利用域的管理工具來遠程管理域，因為這些管理工具必須使用DNS，出錯提示：找不到域命名信息（有時客戶機的DNS Client 服務有問題也會出現上述提
示，重啟服務即可）。這種情況下，要進行遠程管理，就只能利用TS（終端服務）基於IP 來連了。
當然用戶也可以手動配置WINS 或Lmhosts 文件，來查找DC。這主要用於95/98/NT 老版本計算機跨子網（路由）查找DC 或加入域，因為這些老版本計算機無法利用DNS 來查找DC，瀏覽服務又是廣播方式，只能在本網段進行，因為廣播信息是無法通過路由器的，RFC1542 標
準的路由器，可設置成允許DHCP 的廣播數據通過，僅是一個特例。需要說明的是：95/98 可以使用域用戶帳號登錄到域，但並不能加入到域，在AD 中也沒有計算機帳號，而NT 可以。計算機加入域成功後，未重啟，即已在AD 用戶和計算機/computer 容器下生成計算機帳號
了，實驗中查看時，需要手動刷新一下。而在DNS 中記錄必須在計算機重啟後（不必登錄）或15 分鍾後才能自動注冊或更新到DNS 區域。但若我們平常修改一個計算機的名字或IP，要馬上更新到DNS 區域，倒不一定非得重啟，可利用ipconfig /registerdns 命令就行。明白以上討論可用於排錯，不一定非得重啟登錄後才知道結果。
加入到NT4 域時，需要有管理特權才行；從Windows 2000 開始，微軟作了改進：在Windows2000/03 域中，默認Authenticated Users 即可在域中最多創建 10 個計算機帳戶。Authenticated Users
指被驗證的用戶組，也就是說任何經過身份驗證的普通域用戶都可以加最多10 台計算機到域。
常見問題：在實際中用普通域帳號加計算機到域，有時會不好使，原因是同名計算機帳號（極
可能是它自己已經失效的計算機帳號）已存在而無權覆蓋，這時就得用域管理員帳號了。
（2）在加入域的計算機上，用域用戶帳號登錄到域。
說明：
在域中的非DC 計算機上，可以選擇登錄到域或本機，這是因為它同時還擁有本地用戶帳號。而在DC 上只能選擇登錄到域了，因為整個域都是DC 的，它沒有必要再保留本地帳號了。
2000 是個紅叉，03 乾脆就沒有了。安裝AD 時，會自動刪除本地帳號，即使將來刪除AD，也無法將本地帳號復原，而是重新
生成的。這一點一定要注意：如果本地有EFS 加密的文件，一定要將證書導出或將文件解密後，再在這台計算機上做AD 安裝實驗。
在2000 及以上計算機上登錄到域的過程是這樣的：域成員計算機根據本機DNS 配置去找DNS 伺服器，DNS 根據SRV 記錄告訴它DC 是誰，客戶機聯系DC，驗證後登錄。
（3）深入討論：
如果是在林中跨域登錄，是首先查詢DNS 伺服器，問林的GC 是誰。
前面我們在步驟（1）中強調「加入域前，首先將客戶機TCP/IP 配置中所配的DNS 伺服器，指向DC 所用的DNS 伺服器。」其實如果域中有多個DNS 伺服器，也可以指向其它的DNS 伺服器，當然這些DNS 伺服器之間得有區域復制關系。這樣做的目的恰恰是：大中型網路為了平衡DNS 負載。

『貳』 計算機中的"域"的定義是什麼

計算機中的"域"的定義是Windows網路中獨立運行的單位，域之間相互訪問則需要建立信任關系(即Trust Relation)。

信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系後，2個域之間不但可以按需要相互進行管理，還可以跨網分配文件和列印機等設備資源，使不同的域之間實現網路資源的共享與管理，以及相互通信和數據傳輸。

域既是 Windows 網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路操作系統中，域是安全邊界。

域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域，每個域都有自己的安全策略，以及它與其他域的安全信任關系。

(2)伺服器中域什麼意思擴展閱讀

在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。

如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享，集中統一，便於管理。

『叄』 windows防火牆中域、公用、私用什麼意思

域:一台或多台電腦組合成一個工作域,通常用於有域控伺服器管理下的區域網

公用:你可以理解為,任何人都可以用

私用:只有你能用

『肆』 資料庫的安裝中域的意思是什麼

你理解的對和區域網的域的概念是一樣的。

域：相當於一個高級公寓，肯定會有一台伺服器用於驗證用戶是否有進入域的許可權。
與伺服器：相當於公寓的門衛。

這樣理解的話，域模式就是方便域內的人使用資料庫，域以外的人是不可以使用的，或者使用也會有限制，這樣也就保證了資料庫的安全。
&&&&&&&&&&
個人理解，希望對你有所幫助。
&&&&&&&&&

******************************************************************
以下網上查到到得文章供你參考：
區域網中工作組和域的主要差別!

為什麼要組建區域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網路資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？

「自由」的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網上鄰居」內，可想而知會有多麼亂（恐怕網路鄰居也會顯示「下一頁」吧）。為了解決這一問題，Windows 9x/NT/2000才引用了「工作組」這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在「網上鄰居」里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的「網上鄰居」，在彈出的菜單出選擇「屬性」，點擊「標識」，在「計算機名」一欄中添入你想好的名字，在「工作組」一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那麼就相當於新建一個工作組，當然也只有你自己的電腦在裡面。不過要注意，計算機名和工作組的長度都不能超過15個英文字元，可以輸入漢字，但是也不能超過7個漢字。「計算機說明」是附加信息，不填也可以，但是最好填上一些這台電腦主人的信息，如「數學系主機」等。單擊「確定」按鈕後，Windows 98提示需要重新啟動，按要求重新啟動之後，再進入「網上鄰居」，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入「網上鄰居」，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊「整個網路」，然後你才會看到網路上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到裡面的成員，與之實現資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網路上的任何工作組，也可以隨時離開一個工作組。「工作組」就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個「房間」，以方便網上計算機共享資源的瀏覽。

域的管理和設置

打個比方，如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在「域」模式下，至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作，相當於一個單位的門衛一樣，稱為「域控制器（Domain Controller，簡寫為DC）」。

域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時，域控制器首先要鑒別這台電腦是否是屬於這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄，用戶就不能訪問伺服器上有許可權保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網路上的資源。

要把一台電腦加入域，僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的，必須要由網路管理員進行相應的設置，把這台電腦加入到域中。這樣才能實現文件的共享。

1． 伺服器端設置

以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇「開始」菜單中「程序」選項中的「管理工具」，然後再選擇「Active Directory用戶和計算機」，之後在程序界面中右擊「Computers」，在彈出的菜單中單擊「新建」，然後選擇「計算機」，之後填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，中文計算機名可能會引起一些問題。

2． 客戶端設置

首先要確認計算機名稱是否正確，然後在桌面「網上鄰居」上右擊滑鼠，點擊「屬性」出現網路屬性設置窗口，確認「主網路登錄」為「Microsoft網路用戶」。選中窗口上方的「Microsoft網路用戶」（如果沒有此項，說明沒有安裝，點擊「添加」安裝「Microsoft網路用戶」選項）。點擊「屬性」按鈕，出現「Microsoft網路用戶屬性」對話框，選中「登錄到Windows NT域」復選框，在「Windows NT域」中輸入要登錄的域名即可。這時，如果是Windows 98操作系統的話，系統會提示需要重新啟動計算機，重新啟動計算機之後，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之後，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網路管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現錯誤信息。

10、xp可以當伺服器建立活動目錄嗎？
xp可以做伺服器，但是微軟限制了並發連接只有10個
不能升級AD
11、Group裡面是對等的,沒有server或client的概念應該.

domain裡面好像除了域伺服器外,其它的機器也是對等的.

哪位老大能通俗易懂地講講Win2k中的「域」的概念？
1、域的英文是domain，按照字典的翻譯，這個詞的解釋應該是：
do·main / A doU`meIn / B noun [count] **
1 a particular area of activity or life:
This is a subject that has now moved into the political domain.
1a. an area of activity considered as belonging to or controlled by a particular person or group:
the common idea that engineering is a male domain
Organic foods are no longer the sole domain of health fanatics.
The garden has always been Al』s domain.
—> PUBLIC DOMAIN1
2 LITERARY an area of land owned and controlled by a particular person, especially in the past
3 TECHNICAL in mathematics, a range of possible values of a VARIABLE
4 COMPUTING a DOMAIN NAME

在M$的操作系統中，我們可以理解域為一個社區，伺服器相當於社區的會所，域中的主機相當於私人住宅，域管理員相當於社區的管理員，用戶則相當於居民。

在社區中興建一個住宅需要管理員的許可，你的主機要加入域也需要域管理員的同意。
社區的會所只對社區用戶開放，你要訪問伺服器，就得有ID。
私人住宅的主人有自己住宅的管理權，當然，主人如果大方，也可以把自己的住宅開放給別人用，也有出租房屋的，大家一起用，這就是多用戶共享一台主機。
社區可以按照管理的方式，分為封閉管理和開放管理，封閉管理就是拒絕所有的陌生人，也有豎起籬笆牆什麼的防止小偷小摸的，這就是防火牆。
兩個社區可以搞聯誼，雙方共享資源，這就是域的互信協議，在這個協議下，兩個社區的用戶可以適當的訪問別的社區資源。
2、嗯，剛才看有XD問工作組，這里我也白話白話。

工作組有點像北京公園里老頭老太太們佔山頭練京劇。

今天這一堆人圍一個山頭開始唱京劇，旁邊一堆人圍了一個山頭唱合唱。這些都是自發的，通常情況下大家也都守規矩，各自占各自的地盤，互不打擾。這就是工作組。

但這個區域是開放的，來去自由。隨便哪個過客路過也能加入其中瞄一瞄，唱兩句。所以常見到一個工作組裡面有一堆人不認識的，時不時還有人自發捐出點歌譜、行頭啥的，隨便用。這就是工作組間的共享。

要是碰上那些不守規矩的，跑到唱歌的那邊唱大戲，大家也沒轍，實在不行了，撤攤換一個工作組名稱重新圈塊地兒。

當然也有公家（domain）佔地趕的工作組四處跑的

有一天工作組里的老頭老太太們混的有一定規模了，成立一個協會啥的，有了正式的管理員，有了固定的地盤，就升級成域了。
3、域其實就是一個安全的邊界。它的存在主要是便於管理大型的網路的，可以進行統一的管理，such as統一發布組策略，同意安裝某種軟體等等，並且域中的用戶在登陸的時候，身份驗證的過程是在域控制器上完成的。
而工作組呢，只適應於小型的網路。如果電腦比較多的話，那麼工作組管理起來就極為不方便。因為每台電腦上面都有自己的安全賬戶資料庫，所以身份驗證過程必須在本地進行，如果你要是想登陸工作組中其他的電腦上面，你必須在那台電腦上面有你的用戶賬戶才行。
4、但是同一個域的用戶可以拿自己的帳戶打開別人的機器（別人的機器沒有開機密碼的情況下），只有用自己的帳戶登陸域即可，好像不太安全！

『伍』 資料庫中的「域」是什麼

域是指Windows網路中獨立運行的單位。

域在不同系統與軟體中含義有所不同：域既是Windows網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在Windows網路操作系統中，域是安全邊界。

在文件系統中，域有時也稱做「欄位」，是指數據中不可再分的基本單元。在WORD文檔中，域是一種可以發生變化的數據，是Word最具有實用價值的功能之一。

(5)伺服器中域什麼意思擴展閱讀

域是Windows網路中獨立運行的單位，域之間相互訪問則需要建立信任關系。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系後，2個域之間不但可以按需要相互進行管理，還可以跨網分配文件和列印機等設備資源，使不同的域之間實現網路資源的共享與管理。

域既是 Windows 網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路操作系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域；每個域都有自己的安全策略，以及它與其他域的安全信任關系。

域是一種管理邊界，用於一組計算機共享共用的安全資料庫，域實際上就是一組伺服器和工作站的集合。

域在文件系統中，有時也稱做「欄位」，是指數據中不可再分的基本單元。一個域包含一個值。如學生的名字等。可以通過數據類型（如二進制、字元、字元串等）和長度（佔用的位元組數）兩個屬性對其進行描述。

域，在WORD文檔中是一種可以發生變化的數據。他在頁面視圖中，與一般的文本看不出有什麼區別，但是，當游標移入域中，就會發現，整體域的底紋顏色變成灰色（約灰色-30%）。

參考資料來源：網路-域

『陸』 域和工作組有什麼區別

1、中央集權與各自為政的區別。
2、域的安全性高於工作組。
3、域 好比校長董事會
工作組 好比下面的各個系部
4、感覺如果設的不好, 你在域管理者面前有可能是裸奔.
5、樓上的解釋好像不大對， 這么說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什麼限制，從網上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域是嚴格控制許可權的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。
6、域的登陸密碼是通過伺服器驗證的
7、看樣子要提醒MS以後不要將名稱搞的這么專業,還是要考慮到中國的國情,早知道將"域"改成"中央"將"工作組"改成"自由市場",這樣方便易懂,就不會有這么多的問題了.
8、簡單的說域是具有管理的能力的一種機制，採用的是分級的管理許可權，比如：中央-》省->市-》縣-》。。。-》個人但許可權比這還要嚴格得多。
而工作組在有域服務的時候，也就是網路中已經存在域伺服器的時候可以看作是域中除去工作站外最簡單的組織結構，在沒有域服務的時候相互間是可以相互訪問的。
9、網上復制過來的

區域網中工作組和域的主要差別!

為什麼要組建區域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網路資源管理模式。那麼究竟什麼是域，什麼是工作組呢？它們的區別又是什麼呢？

「自由」的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網上鄰居」內，可想而知會有多麼亂（恐怕網路鄰居也會顯示「下一頁」吧）。為了解決這一問題，Windows 9x/NT/2000才引用了「工作組」這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然後數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在「網上鄰居」里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那麼怎麼樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的「網上鄰居」，在彈出的菜單出選擇「屬性」，點擊「標識」，在「計算機名」一欄中添入你想好的名字，在「工作組」一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那麼就相當於新建一個工作組，當然也只有你自己的電腦在裡面。不過要注意，計算機名和工作組的長度都不能超過15個英文字元，可以輸入漢字，但是也不能超過7個漢字。「計算機說明」是附加信息，不填也可以，但是最好填上一些這台電腦主人的信息，如「數學系主機」等。單擊「確定」按鈕後，Windows 98提示需要重新啟動，按要求重新啟動之後，再進入「網上鄰居」，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入「網上鄰居」，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊「整個網路」，然後你才會看到網路上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到裡面的成員，與之實現資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網路上的任何工作組，也可以隨時離開一個工作組。「工作組」就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個「房間」，以方便網上計算機共享資源的瀏覽。