windows-运维-02 工作组和域

发表于 | 更新于 | 分类于 | 评论数: | 热度:
windows-运维-02 工作组和域

windows-运维-02 工作组和域

什么是工作组?

  工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。

  在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,早在Windows 9x/NT/2008就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。

  那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。

  如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows 提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。

  一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。

  你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。

工作组回忆

在说域这个概念之前,我们先来回忆一下工作组.

  1. 每一台计算机都独立维护自己的资源,不能集中管理所有网络资源.
  2. 每一台计算机都在本地存储用户的帐户
  3. 一个账户只能登陆到一台计算机
  4. 工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机.
  5. 工作组的网络规模一般少于10台计算机.

案例

  行业某个哥们小张(某企业网络管理员),刚开始全单位8台计算机,他用的是工作组管理模式。网络配置很轻松,几乎不用管理.哪台机器有问题 就去哪来机器上解决.工作强度也不是很大。不到3个月时间.随着企业信息化的需要,公司的计算机台数增加到了50台.小张采用同样的管理方式。每天都很忙碌,从早上到公司到晚上离开,一直在解决网络中用户的计算机故障问题,病毒\IE首页篡改\甚至出现了公司内部恶意攻击的事件,经常晚上加班,通宵达旦的工作.但问题总是解决不了。一个月后,他被辞退了。为什么会这样呢?有没有更简单方便的管理方式呢?

下面我们来看这么个例子:

  如果我们把工作组看成是原始社会,各服务器(人)各自为政,再想想刚刚的例子,小张公司的8台电脑最开始都是各自为政的,所以就不存在管理的概念,小张只能充当一个哪里出问题就去哪解决的故障排除机器般的被动角色。那么在网络日益应用广泛,结构越来越复杂的今天,我们可不可以,让我们的计算机网络世界也进化一下呢?比如在计算机中通过网络成立一个国家,在公司的一定范围内实现集中管理,中央集权!一个国家可以管理的范围只在一个国家内,想做更复杂范围更广阔的管理,需要什么样的体制呢? 感谢地球,因为我们有联合国、欧盟。实现多个基本管理范围(国家,域)的联合管理,减少这些基本管理范围内的重复管理工作,方便相互之间资源调用。

那么我们继续刚刚的例子,来看看活动目录域的定义

  首先谁能加入联合国(活动目录中能放哪些对象) ;其次共同遵守的设定和规则(通用性设定) ;第三不干涉别国内政(各域数据原则上由该数据所在的域进行管理) 。我们何以把活动目录当作一个联合国,其中包括了所有的成员国信息,大家遵守统一的规则,每个成员国各自管理自己的国家。 那么每个成员国以及每个国家中的人(域和域中的计算机)如何去其他国家呢?走什么样的路线呢?国家与国家之间又怎样联系彼此呢?

  DNS这个具有全球定位系统服务的管理机构,也就是我们的联合国管理委员会,帮助我们解决了这个问题,准确的定位各个国家的位置,并为各个国民提供了方便的查询服务。 我们想要去某个国家,想在某个国家内享受一个国民的基本权利,比如取得这个国家提供的最低生活保证金(访问域中的网络资源:如共享文件、打印),就连想要加入某个国家国籍(加入域)都必须通过DNS这个机构为我们指引。

  结构关系:域林和树,可以看成联合国和成员国(国家内的省,省内的县市,县市内的村子) 这种管理结构关系

称呼名词。而子域这个名称是相对的,可以看作一个相对某个成员国中的某一个省或者相对某个省的某一个县。

  这里有牵扯到一个名词:DC(域控制器,Domain Controller,简写为DC) 。可以把它看成一个国家的首都(也就是一台物理服务器上安装了AD活动目录)。 所有的国民的户籍信息都存储在这里。

欢迎打赏,谢谢
------ 本文结束------
0%