连网时的“域”是相对与“工作组”来言的

连网时的“域”是相对与“工作组”来言的，也就是domain 与workgroup 。要说清楚domain 就必须先解释workgroup 。工作组：在一个网络内，可能有成百上千台电脑，如果这些电脑不进

连网时的“域”是相对与“工作组”来言的，也就是domain 与workgroup 。要说清楚domain 就必须先解释workgroup 。

工作组：

在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中。举例子来讲，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。

你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。

域：

与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

实行严格的管理对网络安全非常必要。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源，如共享ISDN 上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据是非常不安全的。

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC ）”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows 共享出来的资源，这样就一定程度上保护了网络上的资源。

[设置好域之后]：系统会提示需要重新启动计算机，重新启动后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域，或者登录的域名、用户名、密码有一项不正确，就会出现错误信息。

域的作用就如上所言，因此可以看出，域可以认为是安全化的工作组，因此一般用与公司内部，或者其他对内部信息保密性要求较高的网络。至于个人用户的话，则是完全没有必要。

写这么多，累死我了。采纳我的答案吧。

好了. 下面讲创建域控制器的几个要求.

1

1. 准备好独立(成员) 服务器

也就是安装一台装有 win2000 server的独立 服务器或者成员服务器.

2. 准备好NTFS 分区

域控制器的活动目录数据库必须建立在NTFS 磁盘的分区上, 才能实现, 并保证系统的安全性.

下面需要注意的是:

1. 规划好DNS 名称空间

由于 win2000server 的域名是采用DNS 结构来命名的, 因此, 在完成独立服务器和成员服务器转换为域控制器的操作之前, 还要进行DNS 名称规划工作, 即为win2000网络分配一个符合DNS 规格的域名.

2. 建立DNS 服务器.

在域结构的windows2000网络中, 域控制器会将自己注册到DNS 服务器内, 以便其他计算机通过DNS 服务器来查找域控制器, 因此, 在win2000网络的内部, 至少要有一台DNS 服务器.

稍后将会详细讲解 DNS服务器的创建.

域控制器的建立分三种

第一种, 建立一个新的域目录树.

在唯一的一台win2000服务器上新建一个域, 也就是根域了 第二种. 在自己存在的域中建立其他的域控制器

创建现有的额外域控制器, 一棵域树中可以建立一个或者多个域控制器, 每个域的地位都是平等的, 它们中各自保存一份内容相同的活动目录. 2

这些域控制器上的活动目录互相提供容错功能, 并定期进行同步, 依次可以有效的改善用户登陆的效率.

也就是建议多个根域.

第三种

建立新的子域

也就是在根域下建立新的子域

其实这三种都很容易懂, 大家可以把根域, 当做一级域名, 而子域就是二级域名了, 这样说应该很容易懂把, 呵呵这里只是打个比喻哦.

现在我们主要是讲第一种, 而第二种域和第三种子域建立的方法和第一种方法都是一样的.

所以其他二种不多做介绍.

建立域的方法有种:

第一种:通过win2000的 配置服务器命令来建立

第二种:通过活动目录来建立

先详细讲第一种方法建立域:

我们登陆win2000服务器版后.

依次打开 开始菜单-->程序-->管理工具-->配置服务器命令选项 请看图片1. 然后激活图片2所示窗口

图片1

3

图片2

4

选择 这是网络中唯一的服务器. 然后点下一步, 期间可能会有点慢, 大家耐心等待一下就可以了. 接着就会激活图片3所示窗口. 这里我们点下一步继续哦.

5

点下一步后, 这里需要我们输入将域命名为, 这里大家可以随便输入, 但是一定要英文的字母才可以哦. 然后输入注册时的域名称, 这里可以是不是输入英文字母后面可以是.com .net .edu等都可以. 请大家看图片4

6

然后点下一步

即可继续安装了请看图片5.6.7

7

8

9

看到图片7的时候, 这里需要好几分钟的等待哦.

安装完毕后打开, 我的电脑 属性 网络标识 就会看到域了. 应该是cfanclub.com 呵呵

因为我是虚拟主机做的, 我等了30分钟了， 还没装完, 所以不等了. 但是如果在正常的电脑上安装速度会快. 好了下面讲第二种方法. 通过活动目录来建立域:

这种方法可以建立根域及子域

打开依次打开 开始菜单-->程序-->管理工具-->配置服务器命令选项 请看图片1. 然后激活图片2所示窗口

图片8

10