關於工作組與域的區別。網路上有很多類似的帖子,但是感覺解釋的都不是很明白。而更多的文章是介紹如何組建域網。本著教化育人和普渡眾生的目的(說的有點大,呵呵)現在我冒充回高手給新手朋友做個區分。水平有限,不對之處請高手指正。
一、首先工作組和域是發生在應用層上的一種網路管理模型(注意我這裡說的不是
osi的七層,而是
tcp/ip中的四層模型。這麼說是因為把圈子划大點,目的是讓大家記住,從現在開始和下三層沒有直接關係了)是不是微軟提出來的,我不敢肯定,也沒有必要深究。畢竟使用
windows的人比使用其它作業系統的人要多的多。特別是企業網路的管理,所以從現在開始都是在討論
windows的作業系統。至於其它系統也有類似的模型,我們就不討論了。
工作組網實現的是分散的管理模式,每一台計算機都是獨自自主的,使用者賬戶和許可權資訊儲存在本機中,同時借助工作組來共享資訊,共享資訊的許可權設定由每台計算機控制。在網路上的芳鄰中能夠看到的工作組機的列表叫
瀏覽列表是通過廣播查詢瀏覽主控伺服器,由瀏覽主控伺服器提供的(一般是第乙個建立工作組的計算機來擔任)
而域網實現的是主
/從管理模式,通過一台域控制器來集中管理域內使用者帳號和許可權,帳號資訊儲存在域控制器內,共享資訊分散在每台計算機中,但是訪問許可權由控制器統一管理。這就是兩者最大的不同。
如果上面的文字你看的還不是很明白我通過乙個例子來描述一下。
cs遊戲大家都玩過吧。如果你開啟單機
cs遊戲就相當於工作組中的一台機器登入上去了,你修改了
cs遊戲配置比如重新設定
cs快速買槍,那麼這些資料就儲存在你的機器中。現在你通過區域網和幾個人玩
cs,這就如同組建了乙個工作組網,其中需要有乙個人建立乙個房間,這個房間就類似乙個工作組,那麼建立房間的人的那台機器就如同瀏覽主控伺服器。如果你給房間加密,那麼不知道密碼的人就無法進入你的房間,這就如同設定了訪問許可權一樣。好了,現在
cs出了乙個
cs online
我想通過上面的敘述你應該有個印象了。整個過程大同小異,希望大家不要鑽牛角尖。順著我這思路去理解域就可以了。
二、現在說第二個問題。請不要慣性的思維跟這上面的思路來走。工作者模式什麼不需要架設什麼東西,大家都是平等,而且
windows
系統預設安裝就是工作組模式。那麼相對於域,就是主
/從模式了。既然域是主從模式,那麼有一台計算機就需要做主了,那麼它就是這裡的老大,他的學名叫
dc(域控制器)那麼什麼樣的機器才能擔任此任務呢?答:安裝了活動目錄
(active directory
) 服務元件的機器就是域控制器。在
windows server
版的伺服器中都有該服務元件。一定是
server
版作業系統。
xp 什麼的可不行。
windows server
版作業系統分別是
windows 2000.windows 2003
和windows 2008
(注win2000 pro
、 win2003web
和windows2008 web
也不行)安裝活動目錄有個前提,那就是使用者需要查詢哪台機器是域控機,這就需要
dns 伺服器。不安裝
dns 伺服器活動目錄裝也了也沒用(實際上如果不定位
dns ,根本裝不上)關於具體安裝請參閱各高手的相關博文。推薦岳雷老師的
當然域控可以是多台,在
win2000
中,只能有乙個主域控,那就是說域相於乙個組織,裡面只能有乙個老大(只有域控身份的機器才有資格爭老大),其他的域控是二當家。老大掌握著手下小弟的名單(活動目錄資料庫),老大有權新加入或廢除小弟,其他的二當家不能擅自加入或廢除小弟,但是二當家有里也有份名單,做備份,只有老大被費了的時候(故障了)其它二當家(域控)會選舉乙個當新老大,繼續執行老大的權利(具體內容大家也不用學了,因為這種模式到
2003
不用了,
2003
就沒有老大之分了)都是老大。當乙個老大收了小弟(就是比如乙個域控收到有新機器加入域時)更新了小弟名單,其他老大都會在一段時間收到這個資訊,也更新名單;刪除也如此。繼續說老大小弟的事。假如有兩個幫會發生火併,乙個叫洪興,乙個叫三合會(相當於兩個域)後來洪興把三合會併購了。成立了乙個新的組織(這個組織就成了林)由於三合會名下有很多產業,所以三合會這個名字不能撤銷,但是三合會的人和地盤都要歸洪興老大管。這就是林下的域
三、工作組模式是分散管理的。而域是集中管理的,這有什麼好處呢?比如洪興組織需要到外面去砍人,砍刀放在庫房(提供共享服務的一台伺服器)砍刀是不能亂拿的,庫房有個保管員(那台伺服器的本地資料庫)每次去砍人需要拿砍刀(獲取伺服器共享檔案)保管員需要核實是否有資格拿砍刀,他手中有份名單,每次來個人他只要看到這個人在名單中(本地機儲存乙個使用者的帳號和密碼)核實確實有就發,不然就不發(證明有使用者名稱和密碼)如果庫房很多,那麼每個庫房的保管員都需要乙份這樣的名單,所以很麻煩。如果是域網,這份名單由老大掌握,老大只要乙份就夠了,有什麼事直接問老大可以領取砍刀不?這樣就很方便了。
四、以上說了兩者的區別。還要說乙個問題。active directory是很多微軟服務的基礎,如果你要做微軟更多的服務,比如要架設exchange郵件服務,wsus(windows更新服務)、wds(windows部署服務)這些需要以域為安裝前提的。就如同安裝
active directory
之前必須要安裝
dns 一樣。這就是域比工作組優秀的乙個好處。
五、工作組之間是平等。沒有誰大誰小。所以大家許可權沒有什麼區別。但是域相當於乙個組織。有嚴格的組織管理關係。而且域中權利最大的就是域管理員(相當於幫主)下面可以劃分更細的組織單元(如同洪興下面有分舵,當然有分舵就可以有舵主了)這樣層層劃分,可以有嚴密的組織關係,就能劃分出有效的管理許可權了。
工作組與域的區別
關於工作組與域的區別。網路上有很多類似的帖子,但是感覺解釋的都不是很明白。而更多的文章是介紹如何組建域網。本著教化育人和普渡眾生的目的 說的有點大,呵呵 現在我冒充回高手給新手朋友做個區分。水平有限,不對之處請高手指正。一 首先工作組和域是發生在應用層上的一種網路管理模型 注意我這裡說的不是 osi...
工作組與域 PC的區別
工作組是對等網路,域是b s架構,集中式管理 訪問工作組的訪問只需要在相同組中的不同使用者通過對方主機的使用者名稱和密碼可以檢視對方共享的資料夾,預設共享的是 users 目錄。而且不同組的不同使用者通過對方主機的使用者名稱和密碼也可以檢視對方共享的資料夾。而且加入 退出只需要 報名 即可,隨意地進...
域和工作組的區別 1
區域網上的資源需要管理,域 和 工作組 就是兩種不同的網路資源管理模式。那麼二者有何區別呢?看了這篇文章,您就會明白了。工作組 work group 在乙個網路內,可能有成百上千臺電腦,如果這些電腦不進行分組,都列在 網路上的芳鄰 內,可想而知會有多麼亂。為了解決這一問題,windows 9x nt...