“自由”的工作組 工作組(WORK GROUP)就是將不同的電腦按功能分別列入不同的組中,以方便管理。比如在一個網絡內,可能有成百上千台工作電腦,如果這些電腦不進行分組,都列在“網上鄰居”內,可想而知會有多么亂(恐怕網絡鄰居也會顯示“下一頁”吧)。為了解決這一問題,WINDOWS 9X/NT/2000才引用了“工作組”這個概念,比如一所高校,會分為諸如數學系、中文系之類的,然后數學系的電腦全都列入數學系的工作組中,中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源,就在“網上鄰居”里找到那個系的工作組名,雙擊就可以看到那個系別的電腦了。 那么怎么樣才能加入到工作組中呢?其實方法很簡單,只需要右擊WINDOWS桌面上的“網上鄰居”,在彈出的菜單出選擇“屬性”,點擊“標識”,在“計算機名”一欄中添入你想好的名字,在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組,那么就相當於新建一個工作組,當然也只有你自己的電腦在里面。不過要注意,計算機名和工作組的長度都不能超過15個英文字符,可以輸入漢字,但是也不能超過7個漢字。“計算機說明”是附加信息,不填也可以,但是最好填上一些這台電腦主人的信息,如“數學系主機”等。單擊“確定”按鈕后,WINDOWS 98提示需要重新啟動,按要求重新啟動之后,再進入“網上鄰居”,就可以看到你所在工作組的成員了。 相對而言,所處在同一個工作組內部成員相互交換信息的頻率最高,所以你一進入“網上鄰居”,首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員,需要雙擊“整個網絡”,然后你才會看到網絡上其他的工作組,雙擊其他工作組的名稱,這樣你才可以看到里面的成員,與之實現資源交換。 除此之外,你也可以退出某個工作組,方法也很簡單,只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源,只不過換了一個工作組而已。也就是說,你可以隨便加入同一網絡上的任何工作組,也可以隨時離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”,以方便網上計算機共享資源的瀏覽。 域的管理和設置 打個比方,如果說工作組是“免費的旅店”那么域(DOMAIN)就是“星級的賓館”;工作組可以隨便出出進進,而域則需要嚴格控制。“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下,任何一台電腦只要接入網絡,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網絡上的共享文件可以加訪問密碼,但是非常容易被破解。在由WINDOWS 9X構成的對等網中,數據的傳輸是非常不安全的。 不過在“域”模式下,至少有一台服務器負責每一台聯入網絡的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為“域控制器(DOMAIN CONTROLLER,簡寫為DC)”。 域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網用戶的方式訪問WINDOWS共享出來的資源,這樣就在一定程度上保護了網絡上的資源。 要把一台電腦加入域,僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的,必須要由網絡管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享。
第一、微軟基於AD的域模式,最大的優點是實現了集中式管理。以前在無數客戶端要重復多次的設置,只要在域控制器上做一次設置就可以了。減少了管理員的工作量,甚至可以裁員了,減少了維護企業網絡的開支,降低了總體擁有成本。方便了管理員。
第二、對於域中的普通用戶來說可能不是一件好事了,原來是工作組每個人都是本地計算機的管理員,想裝QQ裝QQ,想裝迅雷裝迅雷,人人都是土皇帝。在域模式后。普通的域用戶對於客戶機的權限少的可憐,可以說管理員讓干什么才能干什么,失去了對主機的控制。對平常工作時間炒個股、玩個游戲、裝個亂七八糟的軟件的人來說是沒有任何實惠的。但是公司不是網吧,這樣做可以提高工作的效率,是符合公司整體利益的。
第三、AD是一個大的安全邊界,用戶只要在登錄時驗證了身份,這個域林中所有允許訪問資源都可以直接訪問,不用再做身份驗證,也提高的效率減少了維護成本。
第四、對於用戶好處,通過文件夾的重定向我們可以將所有用戶桌面的“我的文檔”重定向到文件服務器上。一來可以集中備份,不用擔心客戶端重裝和故障造成用戶數據丟失;而來不管用戶在域中哪台計算機登錄都可以找到自己的“我的文檔”,實現文檔跟隨用走。