http://www.jackxiang.com/index.php zh-cn http://www.jackxiang.com/post// jack <xdy108@126.com> Mon, 12 Oct 2009 01:39:07 +0000 http://www.jackxiang.com/post//
什么是计算机域|如何将计算机加入域。什么是计算机的域，什么是电脑域？如何将计算机加入域，电脑如何加入域？如果直接在微软网站搜索，是很难找到答案的，但刚刚接触域的朋友恰恰就需要知道什么是计算机域，计算机域的作用好处是什么，计算机域和工作组计算机有什么区别？《计算机加入域|电脑加入域》这篇文章就解释了计算机中域的概念。

什么是计算机的域，什么是电脑域，什么是工作组计算机
活动目录SEO博客的解释：一台Windows计算机，本来是独立的，为了便于互相传递共享文件，我们把计算机用网络连接起来，微软就给这么一群计算机电脑的网络起了个名字，叫做工作组。其中所包含的计算机，就是咱们常说的工作组计算机。

工作组计算机本来停方便，可是一旦数量多了，就变得不容易用，也不容易管理了。这些困难有几个方面：您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
1、找电脑困难。你打开网上邻居，找一台电脑，可偏偏好死不死就是看不到需要的电脑。
2、共享困难。你需要很麻烦的共享文件夹，然后还要想办法告诉你的朋友，用户名和密码是多少，如此折腾一番，还不如用qq传文件来的方便。
3、访问困难。你的朋友不得不记住n多的共享名字和密码，每打开一个就要输入一个账户密码，多了就记不住。

活动目录seo博客注：由于工作组计算机没有什么好的管理方式，随之而来的就是咱们经常碰到的种种问题，例如看不到打不开找不到不显示工作组计算机 不能访问工作组 打不开找不到工作组  工作组列表无法使用 没有权限访问工作组 工作组看不到自己

为了更好的解决这些困难，微软用一台服务器，把局域网中的各种可以用的资源信息收集整理，例如计算机、电脑、共享文件夹目录、用户账户、工作组、各种权限设置等等，并用规范的目录列表的形式，发放给局域网中所有计算机电脑使用，而且这个目录列表是很灵活的，可以很方便的管理维护，彻底改掉了工作组计算机的种种恶习。微软把这个灵活的目录列表，就叫做活动目录，也就是域。它还有一个英文名字，active directory，大伙为了方便，有时也管它叫做ad，windows ad，计算机域，电脑域等等。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

那么管理维护活动目录的服务器，就叫做域控制器，英文名字 domain controller，简称dc。在windows 2000之后的活动目录域中，域控制器分为两种：首要域控制器（primary dc）和额外域控制器（additional dc）

计算机、电脑要么在工作组中，要么就在域中，没有其他状态。

活动目录seo注：就在活动目录博客首页的最上方，我们对ad活动目录域有一个比较精炼的解释。AD活动目录作用通过活动目录域，把电脑等组织成的windows20038活动目录架构，活动目录中的电脑域信息就在Windows活动目录这个计算机的域中共享，配合活动目录组策略Active Directory Group Policy形成Windows AD计算机网络域的安全规范管理。

对比一下微软的解释，看看哪个更容易懂？这就是活动目录seo博客创建的宗旨，也是ITPro特别是MVP的责任。
注：MVP（微软最有价值专家）

微软的解释：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

活动目录服务是Windows 2000操作系统平台的中心组件之一。理解活动目录对于理解Windows 2000的整体价值是非常重要的。这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途，提供了对其工作原理的概述，并概括了该服务为不同组织和机构提供的关键性商务及技术便利。

今天，对于在商业运作中保持竞争力而言，网络化计算变得比以往任何时候都更为重要。为此，就要求现代化的操作系统具有管理存在于构成网络环境所需分布式资源中的一致性和关联性的机制。目录服务提供一定空间，用于存储与基于网络的实体相关的信息，例如应用程序、文件、打印机和人员。同时，该服务也提供用于命名、描述、定位、存取、管理及保证独立资源信息安全性的一致性方法。

更形象地说，目录服务在网络操作系统中扮演着一个接线总机的角色。它是通过对一致性进行管理，并调度那些分布式资源间关联，从而使它们共同工作的中心授权机构。由于目录服务提供这些基础的网络操作系统功能，它必须与用于管理和提供安全性的操作系统机制紧密结合在一起，从而保证网络的完整性和保密性。同时，目录服务也在组织机构的下列能力中发挥至关重要的作用，这些能力包括：定义和维护网络基础构件的能力，执行系统管理的能力以及控制一家公司信息系统中全部用户经验的能力 。

活动目录是Windows 2000网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成，并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是，活动目录还担当着系统集成和巩固管理任务的集合点。 您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/

计算机域的作用好处是什么

活动目录的首要任务或者说主要目标是 客户端的安全管理，然后是客户端的标准化管理。再对这两个概念进行一下扩展：
安全管理：说的形象一些，举个例子。你的用户使用计算机是不是经常的乱装软件，乱拷东西，然后病毒一堆，而这些破事儿却要怪罪到你的头上？
标准化管理：也举个例子。你的老板是不是曾经让你把所有计算机的软件或者桌面都统一一下，不要在桌面上放超级女生快乐男孩的图片？
如果这两点完成了，那么再往高级了说，活动目录将成为企业基础架构的根本，所有的高级服务都会向活动目录整合，以利用其统一的身份验证、安全管理以及资源公用。>>> 更多内容请点击 活动目录ActiveDirectories的作用以及优势

计算机域和工作组计算机有什么区别 工作组和域的区别

了解了什么是工作组计算机，什么是计算机域，那么工作组和域的区别也就是很容易看到了。工作组的资源管理是分散在网络中的各计算机上；而域提供了将全部用户集成一个单独数据库的能力，在一个域里被认证、授权。这个数据库利用Windows 2003 server服务器作为域控制器来进行管理。当用户登录到一个Windows 2003网络的域上时，域控制器将对其合法性及权限进行鉴别，这种合法性及权限使用有权访问网络上的指定的资源。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
如何入域：
参考：http://gnaw0725.blogbus.com/logs/18397536.html


一般来说，会从三个方面进行限制：

1、公司策略；
2、网络接入；

3、资源访问。

首先必须有公司制度和规范进行强制要求，才能名正言顺地强制用户加入域。

一般情况下，在技术上实施的，是网络访问控制，一般控制入口和出口，也就是用户必须登录域才能访问企业网络和访问Internet。

额外就是根据条件进行资源控制，如果全部都是微软平台，可以强制IPSec，但是如果有很多异构系统，那就只能通过接入控制来实现了。
]]> http://www.jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.jackxiang.com/post//#blogcomment