打個比方,如果說工作組是“免費的旅店”那麽域(Domain)就是“星級的賓館”;工作組可以隨便出出進進,而域則需要嚴格控制。“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。壹提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下,任何壹臺電腦只要接入網絡,其他機器就都可以訪問***享資源,如***享上網等。盡管對等網絡上的***享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在“域”模式下,至少有壹臺服務器負責每壹臺聯入網絡的電腦和用戶的驗證工作,相當於壹個單位的門衛壹樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑒別這臺電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有壹樣不正確,那麽域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網用戶的方式訪問Windows***享出來的資源,這樣就在壹定程度上保護了網絡上的資源。
要把壹臺電腦加入域,僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的,必須要由網絡管理員進行相應的設置,把這臺電腦加入到域中。這樣才能實現文件的***享。