深入剖析域和工作组的区别

为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?

    工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在网上邻居内,可想而知会有多么乱(恐怕网络邻居也会显示下一页)。为了解决这一问题,Windows 9x/NT/2000才引用了工作组这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在网上邻居里找到那个系的工作组名,双击就可以看到那个系别的电脑了。

    那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。 相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。   

    除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出俱乐部一样。它本身作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

    域的管理和设置: 打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。   

    不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。    

    要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。  

深入剖析域和工作组的区别:

    局域网上的资源需要管理,“域”和“工作组”就是两种不同的网络资源管理模式。那么他们之间存在哪些区别呢?哪种资源管理模式更适合你的公司呢?今天我们就来探讨一下这个问题。      

工作组概述:

    工作组是最常用最简单最普遍的资源管理模式。为什么说他简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。默认情况下所有计算机都处在名为workgroup的工作组中。   

使用工作组的好处:    

    在一个网络内,可能有上百台电脑,如果这些电脑不进行分组,都列在“网上邻居”中,电脑无规则的排列为我们访问资源带来不方便。为了解决这一问题,Windows98操作系统之后就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如软件部的电脑都列入“软件部”工作组中,网络部的电脑都列入“网络部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。计算机通过工作组进行分类,使得我们访问资源更加具有层次化。   

小提示:并不是说不在同一个工作组中的计算机就不能互相访问了,当两台计算机所在工作组是同一个时,进入网上邻居选“邻近的计算机”就可以看到对方,而不在一个工作组的话则需要进入网上邻居选择“整个网络->Microsoft Windows网络”,这时才可以看到局域网中其他工作组了,进入相应的工作组后通过双击鼠标实现访问他们目的。   

设置工作组:

    首先我们来看看如何加入一个工作组,例如我们的计算机希望加入名为ftxxzx的工作组。步骤如下:

l          在系统桌面上鼠标右键点“我的电脑”,选择属性。

l          在弹出的窗口中选择“网络标识”标签。

l          点属性按钮进入工作组设置窗口,在隶属于工作组处输入我们希望加入的工作组名xxxx即可。

l          设置完毕后需要重新启动计算机才能将新设置生效。           

    上面介绍的步骤是对WIN2000及其以上操作系统而言的,对于WIN98具体操作类似。当然如果要离开这个工作组只要按照上面介绍的方法将本地计算机所在的工作组改名即可。而且工作组名可以是英文也可以是中文。   

总结:工作组资源管理模式适合网络中计算机不多,对管理要求不严格的情况。他的建立步骤简单,使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。与工作组的平等性有所不同,“域”是一个相对严格的管理模式。“域”指的是服务器控制网络上的计算机能否加入。实行严格的管理对网络安全是非常必要的。在工作组模式下,任何一台电脑只要接入网络,就可以访问共享资源,尽管工作组中计算机共享文件可以加上访问密码,但这样返防措施非常容易被破解。特别是在由Windows98系统组成的工作组,数据是非常不安全。      

    而在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样。这台服务器称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了整个域的账户,密码以及属于这个域的计算机等信息的资料。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在,密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录,用户就不能访问服务器上有权限保护的资源了,只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。    如何让一台计算机成为域的一员访问共享呢?仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。   

服务器端设置(DC的设置):      

    以域管理员身份在已经设置好Active Directory(活动目录)的Windows 2000Server上登录(WIN2003也可以),点击“开始->程序->管理工具->Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建计算机”,填入想要加入域的计算机名即可。     

小提示:要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。     

客户端设置:

l          登录到系统桌面,鼠标右键点“我的电脑->属性->网络标识”。

l          点“属性”按钮,在弹出的窗口中隶属于处从“工作组”选择到“域”。

l          在“域”文本处输入你希望加入的域的名称。确定后系统要求你输入域管理员帐号和密码,输入正确后当前计算机就成功加入到域中。      

小提示:有的计算机通过上面介绍的方法会显示域DNS错误,遇到这种情况我们只需要在“网络标识”标签点“网络ID”按钮即可,通过配置新的网络ID完成加入域的操作。另外千万要记住加入域时需要输入的是域管理员帐号和密码,普通管理员是不能完成该操作的。

总结:采用域的方式管理资源配置起来相对麻烦,需要专门人员进行管理维护。不过这种资源管理模式在安全性方面得到了大大的提高。这一点是工作组模式远远不及的。一些大型公司网络中多采用这种形式,在共享资源的同时,最大限度的防止隐私的泄露。