計算機網路域

❶ 網路中的域是什麼意思

域 既是Windows網路系統的邏輯組織單元，也是Internet的邏輯組織單元，在Windows 系統中，域是安全邊界。域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域。每個域都有自己的安全策略，以及它與其他域的安全信任關系。

以上是一個標準的解釋：
其實上我門可以把域和工作組聯系起來理解，在工作組上你一切的設置在本機上進行包括 各種策略，用戶登陸也是登陸在本機的，密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的帳號密碼可以在同一域的任何一台計算機登陸
這樣做方便管理

❷ 計算機網路中的「父域」是什麼意思啊/

一、活動目錄的由來
談到活動目錄最使人容易想起的就是DOS下的「目錄」、「路徑」和Windows9X/ME下「文件夾」，那個時候的「目錄」或「文件夾」僅代表一個文件存在磁碟上的位置和層次關系，一個文件生成之後相對來說這個文件的所在目錄也就固定了（當然可以刪除、轉移等，現在不考慮這些），也就是說它的屬性也就相對固定了，是靜態的。這個目錄所能代表的僅是這個目錄下所有文件的存放位置和所有文件總的大小，並不能得出其它有關信息，這樣就影響到了整體使用目錄的效率，也就是影響了系統的整體效率，使系統的整個管理變得復雜。因為沒有相互關聯，所以在不同應用程序中同一對象要進行多次配置，管理起來相當繁鎖，影響了系統資源的使用效率。為了改變這種效率低下的關系和加強與Internet上有關協議的關聯Microsoft公司決定在WIN2K中全面改革，也就是引入活動目錄的概念。理解活動目錄的關鍵就在於「活動」兩個字，千萬不要將「活動」兩個字去掉而僅僅從「目錄」兩個字去理解，那你我理來理去一定還是不能脫離原來在DOS下目錄或Windows9x下的文件夾，正因為這個目錄是活動的，所以它是動態的，它是一種包含服務功能的目錄，它可以做到「由此及彼」的聯想、映射，如找到了一個用戶名，就可聯想到它的賬號、出生信息、E-mail、電話等所有基本信息，雖然組成這些信息的文件可能不在一塊。同時不同應用程序之間還可以對這些信息進行共享，減少了系統開發資源的浪費，提高了系統資源的利用效率。
活動目錄包括兩個方面：目錄和與目錄相關的服務。目錄是存儲各種對象的一個物理上的容器，從靜態的角度來理解這活動目錄與我們以前所結識的「目錄」和「文件夾」沒有本質區別，僅僅是一個對象，是一實體；而目錄服務是使目錄中所有信息和資源發揮作用的服務，活動目錄是一個分布式的目錄服務，信息可以分散在多台不同的計算機上，保證用戶能夠快速訪問，因為多台機上有相同的信息，所以在信息容氏方面具有很強的控制能力，正因如此，不管用戶從何處訪問或信息處在何處，都對用戶提供統一的視圖。

二、相關名詞術語
4、目錄樹：在任何一個名字空間中，目錄樹是指由容器和對象構成的層次結構。樹的葉子、節點往往是對象，樹的非葉子節點是容器。目錄樹表達了對象的連接方式，也顯示了從一個對象到另一個對象的路徑。在活動目錄中，目錄樹是基本的結構，從每一個容器作為起點，層層深入， 都可以構成一棵子樹。一個簡單的目錄可以構成一棵樹，一個計算機網路或者一個域也可以構成一棵樹。這也很容易理解，我們最初學電腦時不就是在全面理解DOS下的路徑概念基礎之上開始的嗎，其實這「目錄樹」也就是一種「路徑關系」，如果你理解了DOS下的「路徑」相信理解這「目錄樹」是沒什麼問題的！
5、域： 域是WIN2K網路系統的安全性邊界。我們知道一個計算機網最基本的單元就是「域」，這一點不是WIN2K所獨有的，但活動目錄可以貫穿一個或多個域。在獨立的計算機上，域即指計算機本身，一個域可以分布在多個物理位置上，同時一個物理位置又可以劃分不同網段為不同的域，每個域都有自己的安全策略以及它與其他域的信任關系。當多個域通過信任關系連接起來之後，活動目錄可以被多個信任域域共享
6、組織單元：包含在域中特別有用的目錄對象類型就是組織單元。組織單元是可將用戶、組、計算機和其他單元放入活動目錄的容器中，組織單元不能包括來自其他域的對象。組織單元是可以指派組策略設置或委派管理許可權的最小作用單位。使用組織單元，您可在組織單元中代表邏輯層次結構的域中創建容器，這樣您就可以根據您的組織模型管理帳戶、資源的配置和使用，可使用組織單元創建可縮放到任意規模的管理模型。可授予用戶對域中所有組織單元或對單個組織單元的管理許可權，組織單元的管理員不需要具有域中任何其他組織單元的管理權，組織單元有點象我們在NT時代的工作組，我們從管理許可權上來講可以這么理解。
7、域樹：域樹由多個域組成，這些域共享同一表結構和配置，形成一個連續的名字空間。樹中的域通過信任關系連接起來，活動目錄包含一個或多個域樹。域樹中的域層次越深級別越低，一個「.」代表一個層次，如域child.Microsoft.com 就比 Microsoft.com這個域級別低，因為它有兩個層次關系，而Microsoft.com只有一個次。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級別低，道理一樣。域樹中的域是通過雙向可傳遞信任關系連接在一起。由於這些信任關系是雙向的而且是可傳遞的，因此在域樹或樹林中新創建的域可以立即與域樹或樹林中每個其他的域建立信任關系。這些信任關系允許單一登錄過程，在域樹或樹林中的所有域上對用戶進行身份驗證，但這不一定意味著經過身份驗證的用戶在域樹的所有域中都擁有相同的權利和許可權。因為域是安全界限，所以必須在每個域的基礎上為用戶指派相應的權利和許可權。
8、域林：域林是指由一個或多個沒有形成連續名字空間的域樹組成，它與上面所講的域樹最明顯的區別就在於這些域樹之間沒有形成連續的名字空間，而域樹則是由一些具有連續名字空間的域組成。但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關系建立起來，所以每個域樹都知道Kerberos信任關系，不同域樹可以交叉引用其他域樹中的對象。域林都有根域，域林的根域是域林中創建的第一個域，域林中所有域樹的根域與域林的根域建立可傳遞的信任關系。9、站點：站點是指包括活動目錄域伺服器的一個網路位置，通常是一個或多個通過TCP/IP連接起來的子網。站點內部的子網通過可靠、快速的網路連接起來。站點的劃分使得管理員可以很方便地配置活動目錄的復雜結構，更好地利用物理網路特性，使網路通信處於最優狀態。當用戶登錄到網路時，活動目錄客戶機在同一個站點內找到活動目錄域伺服器，由於同一個站點內的網路通信是可靠、快速和高效的，所以對於用戶來說，他可以在最快的時間內登錄到網路系中。因為站點是以子網為邊界的，所以活動目錄在登錄時很容易找到用戶所在的站點，進而找到活動目錄域伺服器完成登錄工作。
10、域控制器：域控制器是使用活動目錄安裝向導配置的WIN2K Server 的計算機。活動目錄安裝向導安裝和配置為網路用戶和計算機提供活動目錄服務的組件供用戶選擇使用。域控制器存儲著目錄數據並管理用戶域的交互關系，其中包括用戶登錄過程、身份驗證和目錄搜索，一個域可有一個或多個域控制器。為了獲得高可用性和容錯能力，使用單個區域網 (LAN) 的小單位可能只需要一個具有兩個域控制器的域。具有多個網路位置的大公司在每個位置都需要一個或多個域控制器以提供高可用性和容錯能力。
WIN2K Server 域控制器擴展了 WINNT Server 4.0 的域控制器所提供的能力和特性，WIN2K Server 多宿主復制使每個域控制器上的目錄數據同步，以確保隨著時間的推移這些信息仍能保持一致，也就是說是動態的，這就是活動目錄的作用。多宿主復制是 WINNT Server 4.0 中使用的主域控制器和備份域控制器模型的發展，在 WINNT Server 4.0 中只有一個伺服器，即主域控制器，擁有該目錄的可讀寫副本。

❸ 計算機域是什麼

域是一個有安全邊界的計算機集合，在同一個域中的計算機彼 計算機域
此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可。 在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶。計算機帳戶的密碼在域中稱為登錄票據，它是由WIN2000的DC（域控制器）上的KDC服務來頒發和維護的。 為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。如果GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄）。

什麼是計算機域|如何將計算機加入域。什麼是計算機的域，什麼是電腦域？如何將計算機加入域，電腦如何加入域？如果直接在微軟網站搜索，是很難找到答案的，但剛剛接觸域的朋友恰恰就需要知道什麼是計算機域，計算機域的作用好處是什麼，計算機域和工作組計算機有什麼區別？《計算機加入域|電腦加入域》這篇文章就解釋了計算機中域的概念。
什麼是計算機的域，什麼是電腦域，什麼是工作組計算機
活動目錄SEO博客的解釋：一台Windows計算機，本來是獨立的，為了便於互相傳遞共享文件，我們把計算機用網路連接起來，微軟就給這么一群計算機電腦的網路起了個名字，叫做工作組。其中所包含的計算機，就是咱們常說的工作組計算機。
工作組計算機本來停方便，可是一旦數量多了，就變得不容易用，也不容易管理了。這些困難有幾個方面：您看到的文章來自活動目錄
1、找電腦困難。你打開網上鄰居，找一台電腦，可偏偏好死不死就是看不到需要的電腦。
2、共享困難。你需要很麻煩的共享文件夾，然後還要想辦法告訴你的朋友，用戶名和密碼是多少，如此折騰一番，還不如用qq傳文件來的方便。
3、訪問困難。你的朋友不得不記住n多的共享名字和密碼，每打開一個就要輸入一個賬戶密碼，多了就記不住。
活動目錄seo博客註：由於工作組計算機沒有什麼好的管理方式，隨之而來的就是咱們經常碰到的種種問題，例如看不到打不開找不到不顯示工作組計算機 不能訪問工作組 打不開找不到工作組 工作組列表無法使用 沒有許可權訪問工作組 工作組看不到自己
為了更好的解決這些困難，微軟用一台伺服器，把區域網中的各種可以用的資源信息收集整理，例如計算機、電腦、共享文件夾目錄、用戶賬戶、工作組、各種許可權設置等等，並用規范的目錄列表的形式，發放給區域網中所有計算機電腦使用，而且這個目錄列表是很靈活的，可以很方便的管理維護，徹底改掉了工作組計算機的種種惡習。微軟把這個靈活的目錄列表，就叫做活動目錄，也就是域。它還有一個英文名字，active directory，大夥為了方便，有時也管它叫做ad，windows ad，計算機域，電腦域等等。您看到的文章來自活動目錄s
那麼管理維護活動目錄的伺服器，就叫做域控制器，英文名字 domain controller，簡稱dc。在windows 2000之後的活動目錄域中，域控制器分為兩種：首要域控制器（primary dc）和額外域控制器（additional dc）
計算機、電腦要麼在工作組中，要麼就在域中，沒有其他狀態。
活動目錄seo註：就在活動目錄博客首頁的最上方，我們對ad活動目錄域有一個比較精煉的解釋。AD活動目錄作用通過活動目錄域，把電腦等組織成的windows20038活動目錄架構，活動目錄中的電腦域信息就在Windows活動目錄這個計算機的域中共享，配合活動目錄組策略Active Directory Group Policy形成Windows AD計算機網路域的安全規范管理。
對比一下微軟的解釋，看看哪個更容易懂？這就是活動目錄seo博客創建的宗旨，也是ITPro特別是MVP的責任。
——————北大青鳥佳音旗艦總校

❹ 什麼是域(domain)

域是計算機網路的一種形式，其中所有用戶賬戶，計算機，列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。

域之間相互訪問則需要建立信任關系。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系後，2個域之間不但可以按需要相互進行管理，還可以跨網分配文件和列印機等設備資源，使不同的域之間實現網路資源的共享與管理，以及相互通信和數據傳輸。

域既是 Windows 網路操作系統的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網路操作系統中，域是安全邊界。

域管理員只能管理域的內部，除非其他的域顯式地賦予他管理許可權，他才能夠訪問或者管理其他的域，每個域都有自己的安全策略，以及它與其他域的安全信任關系。

(4)計算機網路域擴展閱讀

域和工作組的區別和聯系

1、區別

域一般是用在比較大的網路里，工作組則較小，在一個域中需要一台類似伺服器的計算機，叫域控伺服器，其他電腦如果想互相訪問首先都是經過它的。

但是工作組則不同，在一個工作組里的所有計算機都是對等的，也就是沒有伺服器和客戶機之分的。工作組是一個由許多在同一物理地點，而且被相同的區域網連接起來的用戶組成的小組。相應地，一個工作組也可以是遍布一個機構的，但卻被同一網路連接的用戶構成的邏輯小組。

2、聯系

但是和域一樣，如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器，組控伺服器不是固定的，以選舉的方式實現，它存儲著這個組的相關信息，找到這台計算機後得到組的信息然後訪問。

工作組可以在這個網路上具有一些特權，例如對文件伺服器或一些特殊應用的訪問等等。

❺ 計算機網路中的域是什麼意思

是一個應用的范圍，在這個范圍內的用戶有一定的訪問許可權而不在域中的用戶會受到域許可權的控制而不能訪問一些東西

❻ 計算機網路中「域」是指什麼

區域網中工作組和域之間的差別
http://myhard.yesky.com/net/171/2077171.shtml

❼ 計算機的域主要是什麼含義，在電腦中是起什麼作用

域是一種計算機組織方式，是一種較大型的內部計算機網路。。與之相類似的是工作組。更詳細的內容可以找些計算機網路方面的書看。

❽ 計算機網路及 域管理

買台伺服器
裝伺服器操作系統2003企業版sp2
用dcpromo命令升級成域控
客戶機dns指向域控
這樣就可以加入到域了
給每個員工創建賬號

❾ 在計算機網路中，域是一種什麼樣的東西

域是一個有安全邊界的計算機集合，在同一個域中的計算機彼 計算機域
此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可。 在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶。計算機帳戶的密碼在域中稱為登錄票據，它是由WIN2000的DC（域控制器）上的KDC服務來頒發和維護的。 為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。如果GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄）。
解決方法
使計算機脫離域並重新加入，KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。在恢復時確認備份是在60天內，超出，需要管理員重新設置計算機安全票據，否則將不能登錄域環境。

安裝一台Windows server,設置為域伺服器，啟動AD服務，在AD上注冊用戶。其他的server或者工作站加入這個域，你就可以用域上的用戶登錄你的附加伺服器和工作站了。 域和工作組的區別就是域會安全很多。域有許可權劃分。主要設置還是在域伺服器上。不是什麼大公司的話建議不要用。非常佔用系統資源。

http://ke..com/view/1305440.htm

❿ 計算機中的"域"到底是什麼意思有什麼用出我們為什麼要加入"域"域"和"工作組"有什麼分別呢

Windows域是計算機網路的一種形式，其中所有用戶帳戶，計算機，列印機和其他安全主體都在位於稱為域控制器的一個或多個中央計算機集群上的中央資料庫中注冊。 身份驗證在域控制器上進行。

在域中使用計算機的每個人都會收到一個唯一的用戶帳戶，然後可以為該帳戶分配對該域內資源的訪問許可權。 從Windows Server 2003開始 ，Active Directory是負責維護該中央資料庫的Windows組件。Windows域的概念與工作組的概念形成對比，在該工作組中，每台計算機都維護自己的安全主體資料庫。

域的作用

如果企業網路中計算機和用戶數量較多時，要實現高效管理，就需要windows域。

域和組的區別

工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。

因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄憑據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。

為了保證系統的安全，KDC服務每30天會自動更新一次所有的憑據，並把上次使用的憑據記錄下來。周而復始。也就是說伺服器始終保存著2個憑據，其有效時間是60天，60天後，上次使用的憑據就會被系統丟棄。

如果你的GHOST備份里帶有的憑據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域並重新加入，KDC服務會重新設置這一憑據。或者使用2000資源包里的NETDOM命令強制重新設置安全憑據。

因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全憑據，否則你將不能登錄域環境。

域和工作組適用的環境不同，域一般是用在比較大的網路里，工作組則較小，在一個域中需要一台類似伺服器的計算機，叫域控伺服器，其他電腦如果想互相訪問首先都是經過它的，但是工作組則不同，在一個工作組里的所有計算機都是對等的，也就是沒有伺服器和客戶機之分的。

但是和域一樣，如果一台計算機想訪問其他計算機的話首先也要找到這個組中的一台類似組控伺服器，組控伺服器不是固定的，以選舉的方式實現，它存儲著這個組的相關信息，找到這台計算機後得到組的信息然後訪問。

(10)計算機網路域擴展閱讀

與工作組關系

實際上我們可以把域和工作組聯系起來理解，在工作組上你一切的設置在本機上進行包括各種策略，用戶登錄也是登錄在本機的，密碼是放在本機的資料庫來驗證的。而如果你的計算機加入域的話，各種策略是域控制器統一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一台計算機登錄。

如果說工作組是「免費的旅店」那麼域（Domain）就是「星級的賓館」；工作組可以隨便出出進進，而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。

所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網路上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現用戶驗證的。而域不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經建立了信任關系，在域內訪問其他機器，不再需要被訪問機器的許可了。

為什麼是這樣的呢？因為在加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的。

可是大家要問了，我沒有輸入過什麼密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據，它是由2000的DC（域控制器）上的KDC服務來頒發和維護的。

為了保證系統的安全，KDC服務每30天會自動更新一次所有的票據，並把上次使用的票據記錄下來。周而復始。也就是說伺服器始終保存著2個票據，其有效時間是60天，60天後，上次使用的票據就會被系統丟棄。

如果你的GHOST備份里帶有的票據是60天的，那麼該計算機將不能被KDC服務驗證，從而系統將禁止在這個計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法是將計算機脫離域並重新加入，KDC服務會重新設置這一票據。或者使用2000資源包里的NETDOM命令強制重新設置安全票據。

因此在有域的環境下，請盡量不要在計算機加入域後使用GHOST備份系統分區，如果作了，請在恢復時確認備份是在60天內作的，如果超出，就最好聯系你的系統管理員，你可以需要管理員重新設置計算機安全票據，否則你將不能登錄域環境。

參考資料來源：網路-windows域

參考資料來源：網路-域