工作組:
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要訪問其中的計算機,還是要到被訪問計算機上來實現用戶驗證的。
域:
域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域內訪問其他機器,不再需要被訪問機器的許可了。
工作組和域的區別:
域和工作組適用的環境不同,域一般是用在比較大的網絡里,工作組則較小,在一個域中需要一臺類似服務器的計算機,叫域控服務器,其他電腦如果想互相訪問首先都是經過它的,但是工作組則不同,在一個工作組里的所有計算機都是對等的,也就是沒有服務器和客戶機之分的,但是和域一樣,如果一臺計算機想訪問其他計算機的話首先也要找到這個組中的一臺類似組控服務器,組控服務器不是固定的,以選舉的方式實現,它存儲著這個組的相關信息,找到這臺計算機后得到組的信息然后訪問。
在加入域的時候,管理員為每個計算機在域中(可和用戶不在同一域中)建立了一個計算機帳戶,這個帳戶和用戶帳戶一樣,也有密碼保護的。計算機帳戶的密碼不叫密碼,在域中稱為登錄憑據,它是由 2000的 DC(域控制器) 上的 KDC服務來頒發和維護的。為了保證系統的安全,KDC服務每 30天會自動更新一次所有的憑據,并把上次使用的憑據記錄下來。周而復始。也就是說服務器始終保存著 2個憑據,其有效時間是 60天,60天后,上次使用的憑據就會被系統丟棄。如果GHOST備份里帶有的憑據是 60天的,那么該計算機將不能被 KDC服務驗證,從而系統將禁止在這個計算機上的任何訪問請求(包括登錄),解決的方法呢,簡單的方法使將計算機脫離域并重新加入,KDC服務會重新設置這一憑據。或者使用 2000資源包里的 NETDOM命令強制重新設置安全憑據。因此在有域的環境下,請盡量不要在計算機加入域后使用 GHOST 備份系統分區,如果作了,請在恢復時確認備份是在 60天內作的,如果超出, 就最好聯系你的系統管理員,你可以需要管理員重新設置計算機安全憑據,否則你將不能登錄域環境。
網卡:NAT
客戶端:Windows 7
服務器端: 2008
IP地址:自動獲取(通過Vmware軟件自動分配IP地址)
(一)安裝域控制器
1.打開windows server 2008,“服務器管理器”->“角色”->“添加角色”->“添加角色向導”
2.根據“添加角色向導”指示進行,在“服務器角色”一項中勾選“Active 域服務”
(二)建立新域
1.啟動“Active 域服務安裝向導”
2.勾選“使用高級模式安裝”
3.勾選“在新林中新建域”
4.命名林根域為“”
5.設置林功能級別為“Windows Server 2008 R2”
6.勾選“否,不創建DNS委派”
7.設置密碼
8.完成安裝并重啟電腦
(三)在域服務中新建
1.在域中新建組織單位Student
2.在Student組織單位中新建組class13
3.在Student組織單位中新建用戶wangyi
(四)將客戶端加入到服務器端的域下
1.查詢 2008的IP地址
2.將查詢到的 2008的IP地址設置為的DNS服務器地址
3.更改域名后確定,進入用戶名登錄界面登錄,重啟計算機。