域的(windows域相关的知识如：信任等)

1.windows域相关的知识 如：信任 等

Windows 多域间的访问域树：公用连续域名空间的windows域。

具有相同的域名后缀。域树的第一个域是域树的根域。

单个域构成单个域的树。向域中添加的任何新域称为子域。

由本身的名字和父域域名结合成DNS名。单个域树或者多个域树构成林。

林中不同的域树不共用连续的域名空间。林中的所有域公用相同的配置架构和全局编录。

在林中创建的第一个域为林的根域。存在Enterprise admins 和schema admins 组。

Enterprise admins 企业管理员组成员，可以对活动目录中的整个林做修改。例如添加子域。

Schema admins 架构管理员组成员 ， 可对活动目录中整个林做架构修改。安装活动目录的条件：1、拥有本地管理员权限2、操作系统版本（WEB版本除外）3、本地磁盘至少有一个NTFS分区4、TCP/IP设定。

（固定IP ）5、相应的DNS支持6、足够的空间创建子域时，管理权限：Enterprise admins 、domain admins成员。在一个林中创建多域的原因：1、部门（或分公司）之间有不同的安全策略要求，可以针对部门或分公司创建域。

2、有大量的活动目录对象，可以分解成多个域，使每个域活动目录对象较少。3、分散网络管理，而不是有一个域管理员管理，多个域多个域管理员。

4、对复制进行更多的控制。域之间建立信任关系资源域（信任域）：资源所在的域。

账户域（被信任的域）：信任账户所在的域。林中默认的信任关系：父子信任、树根信任，不可删除的。

信任关系特点：1、自动建立。在创建子域或域树时自动建立。

2、传递信任（可传递的）。A信任B,B信任C，则A信任C。

3、双向信任。两个域两个方向上的两条信任路径。

林中跨域访问：AGDLP原则跨域访问的两种方式：1、用户试用本域的计算机通过网络方式访问资源。2、用户使用资源域的计算机访问资源。

林之间的信任：外部信任、林信任外部信任：在不同的域之间创建的不可传递的信任。林信任：windows server 2003林特有的信任。

Windows server 2003林根域之间建立的信任，提供单向或双向可传递的信任关系。信任方向：双向：本地域信任指定域，同时指定域信任本地域。

单向（外传）：本地域信任指定域。单向（内传）：指定域信任本地域。

由于信任关系是在两个域之间建立的，如果域A（本地域）建立一个单向：外传信任，则需要域B（指定域）必须建立一个单向：内传信任。选择“这个域和指定的域”，就会在指定域自动建立一个单向：内传信任。

林间外部信任的特点：1、手动建立2、信任关系不可传递 3、信任方向有单向和双向两种。林信任：前提条件：林的功能级别设置为：windows server 2003。

升级林功能级别之前，需要将林中所有域的域功能级别设置为windows 2000纯模式或windows server 2003模式。域的功能级别： 支持的域控Windows 2000混合模式 windows NT4.0 windows2000server windows server 2003Windows2000本机（纯模式）windows 2000 server windows server 2003 家族Windows server 2003 模式 windows server 2003 家族林的功能级别： 支持的域控Windows 2000 windows NT4.0 windows 2000 windows 2003Windows 2003 windows server 2003 林信任的特点：1、林功能级别为windows server 2003 才能创建2、只有在林根域之间才能创建3、信任关系可传递4、信任关系为单向和双向两种。

2.域的解释

域和工作组有什么区别？A：域“和"工作组"有什么区别？ 请问，网络中”域“是指什么？"工作组"是什么？我一直搞不清楚这两个有什么区别？ 1、中央集权与各自为政的区别。

2、域的安全性高于工作组。 3、域 好比校长董事会 工作组 好比下面的各个系部 4、感觉如果设的不好， 你在域管理者面前有可能是裸奔。

5、楼上的解释好像不大对， 这么说吧， 工作组是自由市场， 有几个工作组就有几个自由市场， 你可以随时自由出入而没什么限制，从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所， 没有正确的域用户是根本无法登录到域上的，也就无法访问域所控制的资源。

6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业，还是要考虑到中国的国情，早知道将"域"改成"中央"将"工作组"改成"自由市场"，这样方便易懂，就不会有这么多的问题了。 8、简单的说域是具有管理的能力的一种机制，采用的是分级的管理权限，比如：中央-》省->市-》县-》。

-》个人但权限比这还要严格得多。 而工作组在有域服务的时候，也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构，在没有域服务的时候相互间是可以相互访问的。

9、网上复制过来的 局域网中工作组和域的主要差别！ 为什么要组建局域网呢？就是要实现资源的共享，既然资源要共享，资源就不会太少。 如何管理这些在不同机器上的资源呢？域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。

那么究竟什么是域，什么是工作组呢？它们的区别又是什么呢？ “自由”的工作组 工作组（Work Group）就是将不同的电脑按功能分别列入不同的组中，以方便管理。 比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱（恐怕网络邻居也会显示“下一页”吧）。

为了解决这一问题，Windows 9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。 那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。

如果你输入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然也只有你自己的电脑在里面。 不过要注意，计算机名和工作组的长度都不能超过15个英文字符，可以输入汉字，但是也不能超过7个汉字。

“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“数学系主机”等。单击“确定”按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。

相对而言，所处在同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，然后你才会看到网络上其他的工作组，双击其他工作组的名称，这样你才可以看到里面的成员，与之实现资源交换。

除此之外，你也可以退出某个工作组，方法也很简单，只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。

也就是说，你可以随便加入同一网络上的任何工作组，也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。

它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。 域的管理和设置 打个比方，如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。

“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。 一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限。

3.什么是域

域名即通常所说的网址，是网站在互联网上的电子地址，具有唯一性，也是计算机处理过程中IP地址的另一种表现形式。

如果您有了域名，就象房子有了门牌号码，在互联网中就可以很容易的找到您的网站浏览您发布的信息 与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。 “域”指的是服务器控制网络上的计算机能否加入的计算机组合。

实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，就可以访问共享资源，如共享ISDN上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。 在由Windows 9x构成的对等网中，数据是非常不安全的。

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来的资源，这样就一定程度上保护了网络上的资源。 想把一台电脑加入域，仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的，必须要由网络管理员进行把这台电脑加入域的相关操作。

操作过程由服务器端设置和客户端设置构成。 1、服务器端设置 以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，点击“开始/程序/管理工具/Active Directory用户和计算机”，在程序界面中右击“computers”（计算机），在弹出的菜单中单击“新建/计算机”填入想要加入域的计算机名即可。

要加入域的计算机名最好为英文，否则系统会提示中文计算机名可能会引起一些问题。 2、客户端设置 首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。

选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击[添加]安装“Microsoft网络用户”项）。点击[属性]按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名。

Windows 98会提示需要重新启动计算机，重新启动后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。

请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。 如果没有将计算机加入域，或者登录的域名、用户名、密码有一项不正确，就会出现错误信息 。

4.域控制器基础是什么

域控制器是活动目录域AD中的一个基本元素，很多刚接触活动目录域AD的朋友，不知道该从哪里下手，活动目录域控制器到底是什么意思？有什么用？如何新建立域控制器？主域控制器、额外域控制器有什么区别？域控制器的设备配置备份还原又该如何做？一大堆的问题，都困扰了活动目录域AD的初学者，《域控制器》这篇文章源自微软活动目录域AD操作指南教程，大家通过它可以对如何开始建立活动目录域AD域控制器有一个大致的了解。

域控制器 当您在组织中创建第一个域控制器时，同时也创建了第一个域、第一个林、第一个站点，并安装了 Active Directory。运行 Windows Server 2003 的域控制器存储着目录数据，并管理用户和域的交互，包括用户登录进程、身份验证和目录搜索。

域控制器是使用“Active Directory 安装向导”创建的。详细信息，请参阅使用 Active Directory 安装向导 。

注意 Examda提示： 不能在运行 Windows Server 2003, Web Edition 的计算机上安装 Active Directory，但可以将该计算机作为成员服务器加入到 Active Directory 域中。 有关 Windows Server 2003, Web Edition 的详细信息，请参阅 Windows Server 2003 Web Edition 概述 。

在组织中使用域控制器时，需要考虑需要多少个域控制器、这些域控制器的物理安全性，以及备份域数据和升级域控制器的计划。 确定所需的域控制器数 为了获得高可用性和容错能力，使用单个局域网 （LAN） 的小型组织可能只需要一个具有两个域控制器的域。

具有多个网络位置的大型组织在每个站点都需要一个或多个域控制器以提供高可用性和容错能力。 如果您的网络划分为多个站点，那么通常一种较好的做法是在每个站点中至少配置一台域控制器以提高网络性能。

当用户登录网络时，作为登录进程的一部分必须联系域控制器。如果客户必须连接位于不同站点的域控制器，那么登录过程将耗费很长的时间。

详细信息，请参阅站点间的复制。 通过在每个站点中创建域控制器，可在站点内更加有效地执行用户登录。

有关如何创建其他域控制器的信息，请参阅创建其他域控制器。 为了优化网络通信，还可以配置域控制器，使其仅在非高峰时间接收目录复制更新。

有关如何安排站点复制的信息，请参阅配置站点链接复制可用性。 当站点的域控制器也是全局编录时，网络性能最佳。

这样，该服务器便可完成整个林中的对象查询。然而，使多个域控制器作为全局编录可增加网络的复制通信量。

有关全局编录的详细信息，请参阅全局编录的角色。有关将全局编录添加到站点的详细信息，请参阅全局编录和站点。

在带有多个域控制器的域中，不能将承担基础结构主机角色的域控制器用作全局编录。详细信息，请参阅操作主机角色。

物理安全 对域控制器的物理访问会为恶意用户提供对加密密码的未授权访问。 因此，建议将您组织中的所有域控制器锁在一个安全的房间里，只允许有限的公开访问。

还可以采取其他安全措施（比如 Syskey）以进一步保护域控制器。有关 Syskey 的详细信息，请参阅系统密钥实用程序 。

备份域控制器 可以使用“备份”工具（包含在 Windows Server 2003 家族中）从域中的任何域控制器备份域目录分区数据和其他目录分区的数据。 在域控制器上使用备份工具，可以： 当域控制器联机时备份 Active Directory。

使用批处理文件命令备份 Active Directory。 将 Active Directory 备份到可移动媒体、可用的网络驱动器或文件中。

备份其他系统和数据文件。 在域控制器上使用备份工具时，将自动备份所有的系统组件和 Active Directory 所依赖的所有分布式服务。

该相关数据（其中包括 Active Directory）总称为系统状态数据。 在运行 Windows Server 2003 的域控制器上，“系统状态”数据包括系统启动文件、系统注册表、COM+（组件对象模型的扩展）的类注册数据库、SYSVOL 目录、“证书服务”数据库（如果已安装）、域名系统（如果已安装）、“群集”服务（如果已安装）和 Active Directory。

建议定期备份“系统状态”数据。 有关“系统状态”数据的一般信息，请参阅系统状态数据。

有关如何备份“系统状态”数据的详细信息，请参阅备份系统状态数据 。有关如何还原“系统状态”备份的详细信息，请参阅还原系统状态数据 。

可以使用来自运行 Windows Server 2003 的域控制器中的还原的备份，在运行 Windows Server 2003 的服务器上安装 Active Directory。 详细信息，请参阅创建其他域控制器 。

升级域控制器 Examda提示： 在运行 Windows NT 4。0 的域控制器上，要成功升级该域，首先需要升级主域控制器 （PDC）。

升级 PDC 之后，就可以升级备份域控制器 （BDC）。详细信息，请参阅从 Windows NT 域升级 。

如果您目前有一个不含任何运行 Windows Server 2003 域控制器的 Windows 2000 林，那么需要在准备该林和目标域之后才能升级运行 Windows 2000 的域控制器。

5.word域的相关操作有哪些

几个与域相关的常用知识

①锁定/解除域操作

1、要锁定某个域，以防止修改当前的域结果的方法是：单击此域，然后按下“CTRL+F11”组合键。

2、要解除锁定，以便对域进行更改的方法是：单击此域，然后按下“CTRL+SHIFT+F11”组合键。

②显示或隐藏域代码

1、显示或者隐藏指定的域代码：首先单击需要实现域代码的域或其结果，然后按下“SHIFT+F9”组合键。

2、显示或者隐藏文档中所有域代码：按下“ALT+F9”组合键。

③更新域操作

当WORD文档中的域没有显示出最新信息时，用户应采取以下措施进行更新，以获得新域结果。

1、更新单个域：首先单击需要更新的域或域结果，然后按下F9键。

2、更新一篇文档中所有域：执行“编辑”菜单中的“全选”命令，选定整篇文档，然后按下F9键。

另外，用户也可以执行“工具”菜单中的“选项”命令，并单击“打印”选项卡，然后选中“更新域”复选框，以实现WORD在每次打印前都自动更新文档中所有域的目的。

④解除域的链接

首先选择有关域内容，然后按下“CTRL+SHIFT+F9”组合键即可解除域的链接，此时当前的域结果就会变为常规文本（即失去域的所有功能），以后它当然再也不能进行更新了。用户若需要重新更新信息，必须在文档中插入同样的域才能达到目的。

word域的几个实例代码

①创建二元一次方程组

1.先写出第一个方程的代码：{EQ r(3,x)+r(2,x) = r(6,y)}

2.再写出第二个方程的代码：{EQ f(2,x)+f(5,y) = f(10,x)}

3.将每个等式作为一个元素合并在一个域中，并增加a开关，使其排列在两行中域代码为：{EQ a al co1 (r(3,x)+r(2,x) = r(6,y), f(2,x)+f(5,y) = f(10,x) )

4.最后按照方程式的组成规则，在域代码中增加开关，为公式加入括号，并修改参数，生成这个二元方程组。最终代码为：{EQ b lc {(a al co1 (r(3,x)+r(2,x) = r(6,y), f(2,x)+f(5,y) = f(10,x) ))

②创建积分算式

1.首先写出内部的根号的代码：{EQ r(2,x)}

2.其次增加分数开关的代码：{EQ f (r (2,x),5)}

3.最后增加积分开关，完成这个积分算式，代码为：{EQ i(200,100,f (r (2,x),5))dx}

③编辑EQ域代码输入分式

在Word文档中通过编辑EQ域输入分式非常简便，例如输入分式五分之四的步骤如下所述：

第1步，在Word文档的相应位置按下Ctrl+F9组合键进入EQ域编辑状态（即只有一对花括号的空域），然后将光标定位在花括号中，并输入EQ域代码“EQ F(3,4)”。

第2步，右键单击这组域代码，在打开的快捷菜单中单击“切换域代码”命令，即可将EQ域代码转换成标准的分式五分之四。

你得注意：EQ域代码必须在英文半角状态下输入。