（一）内网基础工作组和域

1，内网概述：  

•    内网也指局域网（Local Area Network,Lan）是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。
• 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。例如银行、学校、政府机关、网吧、等都属于此类。

• 我们在研究内网的时候，经常会听说一些例如“工作组”、 “域”、 “域控制器(DC)”、

  “父域”、“子域”、“域树”、 “域森林”、以及“活动目录(AD)”、"DMZ”、“域内

  又限”等专有名词。那么它们到底指什么呢?又有什么区别呢?

  
  
  

2，工作组

       工作组（Work Group）:在一个大的单位内，可能有成千上百台电脑互相连接组成局域网，它们都
会列在“网络（网上邻居）”内，如果这些电脑不分组，那么管理这些电脑就很困难。为了解决这
一问题，就有了“工作组”这个概念，将不同的电脑（部门）分别列入不同的工作组中，如技术部
的电脑都列入“技术部”的工作组中，行政部的电脑都列入“行政部”工作组中。如果需要访问某
个部门的资源，就在“网络”里找到那个部门的工作组，然后双击就能看到该工作组中的所有电脑
了，这样就会方便很多。

3，创建工作组
      右击桌面上的“计算机”，在弹出的菜单中选择“属性”，再点击“更改设置”，“更改”，
在“计算机名”一栏中键入你想好的名称，在“工作组”一栏中键入你想加入的工作组名称。

     如果你输入的工作组名称网络中不存在，那么相当于新建了一个工作组，当然暂时只有你的电
脑在此组内。单机“确定”按钮后，windows提示需要重新启动，重新启动后，再进入“网络”就
可以看到你所加入的工作组成员了。

4，退出工作组
只要将工作组名称改动即可，不过再网上别人照样可以访问你的共享资源。你也可以随便加入
同一网络上的任何其他工作组。“工作组”就像一个可以自由进入和退出的“社团”，方便同一组
的计算机相互访问。
所以工作组并不存在真的集中管理作用，工作组里的所有计算机都是对等的，也就是没有服务
器和客户机之分的。

问题：如果想实现通过其中一个计算机来对其他所有计算机进行管理，那该怎么办？

那就是需要域来操作。

5，域


域（Domain）是一个有安全边界的计算机集合（安全边界是指在某个域中某个用户不能访问另一
个域中的资源），可以简单的把域理解成一个升级版的“工作组”，相比工作组而言，它有一个更
加严格的安全管理控制机制，如果你想访问域内的资源，那么必须拥有一个合法的身份登录到该域
中，而你对该域的资源拥有什么样的权限，还需取决于你在该域中的用户身份。


域控制器（Domain Controller，简写为DC）是一个域中的一台类似管理服务器的计算机，相当于
一个单位的门卫，它负责每一台联入的电脑和用户的验证工作，域内电脑如果想互相访问首先是经
过它审核。

5，域的分类

• 单域

• 父域，子域

• 域树

• 域森林

• DNS域名服务器

  
  

    5.1 单域：
     在一般的具有固定地理位置的小公司里，建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器，一个作为DC，一个是备份DC。如果没有第二个备份DC，那么一旦DC瘫痪了。则域内其他的用户就不能登录该域了，因为活动目录的数据库（包括用户的账号信息）是存储在DC中的，而有一台备份域控制器（BDC），则至少该域还能正常使用，期间把瘫痪的DC恢复了就行了。


   5.2 父域：
    出于管理及其他一些需求，需要在网络中划分多个域，第一个域称为父域，各分部的域称为该域的子域比如一个大公司，他的不同分公司在不同的地理位置，则需父域及子域这样的结构，如果把不同的地理位置的分公司放在同一个域内，那么他们之间的信息交互（包括同步，复制等）所花费的时间会比较长，而且占用的带宽也比较大。（因为在同一个域内，信息交互的条目是比较多的，而且不压缩，而在域与域之间，信息交互的条目相对较少，而且压缩。）还有一个好处就是子公司可以通过自己的域来管理自己的资源。出于安全策略的考虑，因为每个域都有自己独有的安全策略，比如一个公司的财务部门希望能使用特定的安全策略（包括密码策略），那么可以将财务部门做成一个子域来单独管理


    5.3 域树：

域树是指若干个域通过建立信任关系组成的集合。一个域管理员只能管理本域的内部，不能访问或者管理其他的域，两个域之间能相互访问则需要建立信任关系信任关系（Trust Relation）是连接在域与域之间的桥梁，域树内的父域与子域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。



在一个域树中，父域可以包含很多个子域，子域相对父域来说的，指域中的每个段，子域只能使用父域来作为域名的后缀，也就是说在一个域树中，域的名字是连续的。


  

:)