急！急！如何创建域模式网络

组建windows2000域模式网络

配置域控制器（DC）

一般建立域控制器有两种方式，我比较喜欢使用安装向导，这里我就用安装向导介绍了

1.在运行中键入dcpromo，2000会运行活动目录（AD）安装向导，点下一步即可。

2.选择新域的域控制器(DC)，（这里说明一下，现有域的额外域控制器是相当于一个备份，因为DC必须连续开机，一旦出现问题，整个域都会有问题，所以这个选项就是来建立备份用的，平时工作时，只有一台工作。）

3.在“创建目录树或子域”窗口中选创建一个新的域目录树，然后下一步。

4.然后输入新域的DNS全名。类似microsoft.com或者ibm.com等等

5.在netbios域名中输入一个符合netbios规定的域名如ibm。

6.然后都用默认值即可。

7.如果服务器没有配置DNS，在安装AD的过程中会要求配置DNS，方法略。

8.在目录服务恢复模式的管理员密码窗口中输入恢复时所用的密码，方便以后卸载域的时候用的。

9.然后重新启动计算机

10.管理工具中会出现AD的有关菜单。

客户机登陆到域（2000为例）

1.首先用管理员身份进入客户机。

2.设置客户机的ip和dns。（我没有试过DHCP可不可以，这里只能这么介绍。）

3.右键单击我的电脑，属性，在网络标识中选属性，在隶属于中选域，并加入域名。（上面提到的microsoft.com或者ibm.com等等）。

4.然后会出现域用户名和密码的对话框，输入域控制器中有将工作站加入域权限的用户帐号。

5.成功会有提示，重起后，会出现三栏登陆框，最后一栏选择域，用户名密码要用AD中有的。

PS：添加删除用户可以在管理工具里的“AD用户和计算机”中添加。

以上就是建立一个域模式网络的方式，域模式主要解决的是域中各计算机之间互访时不再需要进行身份识别，可以实现方便的资源互访。

========================

工作组Work Group

在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

那么怎么加入工作组呢？其实很简单，你只需要右击你的Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。

如果你输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符，可以输入汉字，但是不能超过7个。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“技术部主管”等。单击[确定]按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。

一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。

你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。

域Domain

与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源，如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据是非常不安全的。

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。

想把一台电脑加入域，仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。

1、服务器端设置

以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录，点击“开始/程序/管理工具/Active Directory用户和计算机”，在程序界面中右击“computers”(计算机)，在弹出的菜单中单击“新建/计算机”填入想要加入域的计算机名即可。要加入域的计算机名最好为英文，否则系统会提示中文计算机名可能会引起一些问题。

2、客户端设置

首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。

选中窗口上方的“Microsoft网络用户”(如果没有此项，说明没有安装，点击[添加]安装“Microsoft网络用户”项)。点击[属性]按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名。

Windows 98会提示需要重新启动计算机，重新启动后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域，或者登录的域名、用户名、密码有一项不正确，就会出现错误信息。

---