winnt 系統跟win9x 中的 工作群組 及網域,其中的異同有誰可以詳細解釋一下, 如果 win2k加入網域後, 可以將好幾的網域加入一個大網域嗎, 如果可以這就是ad是嗎

thx

贊助商連結

工作群組是單機作業,其間沒有特別的認證,每次連線都是獨立的身份認證方式
而網域是由網域主控站來管理所有的身份認證核發,所以一旦登入網域
網域內的所有主機就可以不用個別的身份建置,這大概是最大的不同點

AD 是加強一個功能是目錄結構
在舊的 Windows NT 網域,要找一個開放資源必須要先知道放在什麼地方
而 AD 會主動提供網域內所有資源的位置
另外一個大改變是符合網址的方法來建置自己的網域
網域之下可以有子網域,或遠端網域 (跨 WAN),子網域可承繼上層網域的資源
舊的 NT 網域只能互相信任,各網域是獨立的,而沒有從屬關係

很少會去使用 AD 網域,除非你是很大的公司
要不然是自找麻煩,第一個會碰上的大問題是
一旦登入 AD 網域的電腦會完全由 DC 來控制
簡而言之,該電腦的自主權被剝奪,使用者只能照著 DC 上的設定來使用電腦
一旦沒有登入網域,又會變成完全不一樣的一個使用情形
就算是同名的帳號,也會被當成不一樣的兩個使用者
事實上會有很多困擾的情形發生

其他的可能要看 AD 相關的書籍了
因為不是兩句話講的完的

thx

請教EIGHTS兄
原本sever 2000下未設DHCP, client 端的電腦亦未設網域,僅在電腦上設工作群組,
如此說來我是否該在client端電腦上給予網域才對, 尤其是在我加入了DHCP之後,
但我在使用上好像没太大的改變

DHCP 和 Windows 2000 AD 是沒有關係的
前者是網路服務,後者是管理網路資源的
不加入網域,依然可以要求 DHCP 的服務

最初由 purk 發表
winnt 系統跟win9x 中的 工作群組 及網域,其中的異同有誰可以詳細解釋一下, 如果 win2k加入網域後, 可以將好幾的網域加入一個大網域嗎, 如果可以這就是ad是嗎

thx

想成立網域,要有Server是DC(Domain Controler)才行

只是member server則不行

感謝大家的回應,
如上, 則在一個sever 2000的系統裡,
有架設dns sever , 在Hinet 的domain設定有指向這個dns
則是否有無在網內的client端電腦設網域皆無所謂?
那又何時或何種情況才需要設網域名稱呢?

不要搞混 Windows 2000 的 AD 網域及 Internet 的網域
他們兩個基本上是不太一樣的東西
雖然在小型網路下,兩者是混在一起的
你可以將 Windows 2000 的 AD 網域想成以前的 Windows NT 網域
只是用 Internet 網域的方法在表現

有關 AD 的應用,可能你還是找相關書籍
比較可以有系統了解,因為各種不一樣的情形會有不同的架構方法
呵呵! 我又無法完全解釋清楚 (可能要出書,才有辦法講清楚)
所以就此打住吧,以免害你更頭昏