域的(windows域相關的知識如：信任等)

1.windows域相關的知識 如：信任 等

Windows 多域間的訪問域樹：公用連續(xù)域名空間的windows域。

具有相同的域名后綴。域樹的第一個域是域樹的根域。

單個域構(gòu)成單個域的樹。向域中添加的任何新域稱為子域。

由本身的名字和父域域名結(jié)合成DNS名。單個域樹或者多個域樹構(gòu)成林。

林中不同的域樹不共用連續(xù)的域名空間。林中的所有域公用相同的配置架構(gòu)和全局編錄。

在林中創(chuàng)建的第一個域為林的根域。存在Enterprise admins 和schema admins 組。

Enterprise admins 企業(yè)管理員組成員，可以對活動目錄中的整個林做修改。例如添加子域。

Schema admins 架構(gòu)管理員組成員 ， 可對活動目錄中整個林做架構(gòu)修改。安裝活動目錄的條件：1、擁有本地管理員權(quán)限2、操作系統(tǒng)版本（WEB版本除外）3、本地磁盤至少有一個NTFS分區(qū)4、TCP/IP設定。

（固定IP ）5、相應的DNS支持6、足夠的空間創(chuàng)建子域時，管理權(quán)限：Enterprise admins 、domain admins成員。在一個林中創(chuàng)建多域的原因：1、部門（或分公司）之間有不同的安全策略要求，可以針對部門或分公司創(chuàng)建域。

2、有大量的活動目錄對象，可以分解成多個域，使每個域活動目錄對象較少。3、分散網(wǎng)絡管理，而不是有一個域管理員管理，多個域多個域管理員。

4、對復制進行更多的控制。域之間建立信任關系資源域（信任域）：資源所在的域。

賬戶域（被信任的域）：信任賬戶所在的域。林中默認的信任關系：父子信任、樹根信任，不可刪除的。

信任關系特點：1、自動建立。在創(chuàng)建子域或域樹時自動建立。

2、傳遞信任（可傳遞的）。A信任B,B信任C，則A信任C。

3、雙向信任。兩個域兩個方向上的兩條信任路徑。

林中跨域訪問：AGDLP原則跨域訪問的兩種方式：1、用戶試用本域的計算機通過網(wǎng)絡方式訪問資源。2、用戶使用資源域的計算機訪問資源。

林之間的信任：外部信任、林信任外部信任：在不同的域之間創(chuàng)建的不可傳遞的信任。林信任：windows server 2003林特有的信任。

Windows server 2003林根域之間建立的信任，提供單向或雙向可傳遞的信任關系。信任方向：雙向：本地域信任指定域，同時指定域信任本地域。

單向（外傳）：本地域信任指定域。單向（內(nèi)傳）：指定域信任本地域。

由于信任關系是在兩個域之間建立的，如果域A（本地域）建立一個單向：外傳信任，則需要域B（指定域）必須建立一個單向：內(nèi)傳信任。選擇“這個域和指定的域”，就會在指定域自動建立一個單向：內(nèi)傳信任。

林間外部信任的特點：1、手動建立2、信任關系不可傳遞 3、信任方向有單向和雙向兩種。林信任：前提條件：林的功能級別設置為：windows server 2003。

升級林功能級別之前，需要將林中所有域的域功能級別設置為windows 2000純模式或windows server 2003模式。域的功能級別： 支持的域控Windows 2000混合模式 windows NT4.0 windows2000server windows server 2003Windows2000本機（純模式）windows 2000 server windows server 2003 家族Windows server 2003 模式 windows server 2003 家族林的功能級別： 支持的域控Windows 2000 windows NT4.0 windows 2000 windows 2003Windows 2003 windows server 2003 林信任的特點：1、林功能級別為windows server 2003 才能創(chuàng)建2、只有在林根域之間才能創(chuàng)建3、信任關系可傳遞4、信任關系為單向和雙向兩種。

2.域的解釋

域和工作組有什么區(qū)別？A：域“和"工作組"有什么區(qū)別？ 請問，網(wǎng)絡中”域“是指什么？"工作組"是什么？我一直搞不清楚這兩個有什么區(qū)別？ 1、中央集權(quán)與各自為政的區(qū)別。

2、域的安全性高于工作組。 3、域 好比校長董事會 工作組 好比下面的各個系部 4、感覺如果設的不好， 你在域管理者面前有可能是裸奔。

5、樓上的解釋好像不大對， 這么說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什么限制，從網(wǎng)上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域是嚴格控制權(quán)限的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。

6、域的登陸密碼是通過服務器驗證的 7、看樣子要提醒MS以后不要將名稱搞的這么專業(yè)，還是要考慮到中國的國情，早知道將"域"改成"中央"將"工作組"改成"自由市場"，這樣方便易懂，就不會有這么多的問題了。 8、簡單的說域是具有管理的能力的一種機制，采用的是分級的管理權(quán)限，比如：中央-》省->市-》縣-》。

-》個人但權(quán)限比這還要嚴格得多。 而工作組在有域服務的時候，也就是網(wǎng)絡中已經(jīng)存在域服務器的時候可以看作是域中除去工作站外最簡單的組織結(jié)構(gòu)，在沒有域服務的時候相互間是可以相互訪問的。

9、網(wǎng)上復制過來的 局域網(wǎng)中工作組和域的主要差別！ 為什么要組建局域網(wǎng)呢？就是要實現(xiàn)資源的共享，既然資源要共享，資源就不會太少。 如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環(huán)境中產(chǎn)生的兩種不同的網(wǎng)絡資源管理模式。

那么究竟什么是域，什么是工作組呢？它們的區(qū)別又是什么呢？ “自由”的工作組 工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。 比如在一個網(wǎng)絡內(nèi)，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網(wǎng)上鄰居”內(nèi)，可想而知會有多么亂（恐怕網(wǎng)絡鄰居也會顯示“下一頁”吧）。

為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分為諸如數(shù)學系、中文系之類的，然后數(shù)學系的電腦全都列入數(shù)學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網(wǎng)上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。 那么怎么樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的“網(wǎng)上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。

如果你輸入的工作組名稱是一個不存在的工作組，那么就相當于新建一個工作組，當然也只有你自己的電腦在里面。 不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字。

“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數(shù)學系主機”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網(wǎng)上鄰居”，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內(nèi)部成員相互交換信息的頻率最高，所以你一進入“網(wǎng)上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網(wǎng)絡”，然后你才會看到網(wǎng)絡上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實現(xiàn)資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網(wǎng)上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。

也就是說，你可以隨便加入同一網(wǎng)絡上的任何工作組，也可以隨時離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣。

它本身的作用僅僅是提供一個“房間”，以方便網(wǎng)上計算機共享資源的瀏覽。 域的管理和設置 打個比方，如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制。

“域”的真正含義指的是服務器控制網(wǎng)絡上的計算機能否加入的計算機組合。 一提到組合，勢必需要嚴格的控制。

所以實行嚴格的管理對網(wǎng)絡安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡，其他機器就都可以訪問共享資源，如共享上網(wǎng)等。

盡管對等網(wǎng)絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。 域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。

當電腦聯(lián)入網(wǎng)絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。

不能登錄，用戶就不能訪問服務器上有權(quán)限。

3.什么是域

域名即通常所說的網(wǎng)址，是網(wǎng)站在互聯(lián)網(wǎng)上的電子地址，具有唯一性，也是計算機處理過程中IP地址的另一種表現(xiàn)形式。

如果您有了域名，就象房子有了門牌號碼，在互聯(lián)網(wǎng)中就可以很容易的找到您的網(wǎng)站瀏覽您發(fā)布的信息 與工作組的“松散會員制”有所不同，“域”是一個相對嚴格的組織。 “域”指的是服務器控制網(wǎng)絡上的計算機能否加入的計算機組合。

實行嚴格的管理對網(wǎng)絡安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡，就可以訪問共享資源，如共享ISDN上網(wǎng)等。

盡管對等網(wǎng)絡上的共享文件可以加訪問密碼，但是非常容易被破解。 在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)是非常不安全的。

在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”?！坝蚩刂破鳌敝邪擞蛇@個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。

當電腦聯(lián)入網(wǎng)絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。

不能登錄，用戶就不能訪問服務器上有權(quán)限保護的資源，只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護了網(wǎng)絡上的資源。 想把一臺電腦加入域，僅僅使它和服務器在“網(wǎng)上鄰居”能夠相互看到是遠遠不夠的，必須要由網(wǎng)絡管理員進行把這臺電腦加入域的相關操作。

操作過程由服務器端設置和客戶端設置構(gòu)成。 1、服務器端設置 以系統(tǒng)管理員身份在已經(jīng)設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，點擊“開始/程序/管理工具/Active Directory用戶和計算機”，在程序界面中右擊“computers”（計算機），在彈出的菜單中單擊“新建/計算機”填入想要加入域的計算機名即可。

要加入域的計算機名最好為英文，否則系統(tǒng)會提示中文計算機名可能會引起一些問題。 2、客戶端設置 首先要確認計算機名稱是否正確，然后在桌面“網(wǎng)上鄰居”上右擊鼠標，點擊“屬性”出現(xiàn)網(wǎng)絡屬性設置窗口，確認“主網(wǎng)絡登錄”為“Microsoft網(wǎng)絡用戶”。

選中窗口上方的“Microsoft網(wǎng)絡用戶”（如果沒有此項，說明沒有安裝，點擊[添加]安裝“Microsoft網(wǎng)絡用戶”項）。點擊[屬性]按鈕，出現(xiàn)“Microsoft網(wǎng)絡用戶屬性”對話框，選中“登錄到Windows NT域”復選框，在“Windows NT域”中輸入要登錄的域名。

Windows 98會提示需要重新啟動計算機，重新啟動后，會出現(xiàn)一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。

請注意，這里的域用戶賬號和密碼，必須是網(wǎng)絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。 如果沒有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現(xiàn)錯誤信息 。

4.域控制器基礎是什么

域控制器是活動目錄域AD中的一個基本元素，很多剛接觸活動目錄域AD的朋友，不知道該從哪里下手，活動目錄域控制器到底是什么意思？有什么用？如何新建立域控制器？主域控制器、額外域控制器有什么區(qū)別？域控制器的設備配置備份還原又該如何做？一大堆的問題，都困擾了活動目錄域AD的初學者，《域控制器》這篇文章源自微軟活動目錄域AD操作指南教程，大家通過它可以對如何開始建立活動目錄域AD域控制器有一個大致的了解。

域控制器 當您在組織中創(chuàng)建第一個域控制器時，同時也創(chuàng)建了第一個域、第一個林、第一個站點，并安裝了 Active Directory。運行 Windows Server 2003 的域控制器存儲著目錄數(shù)據(jù)，并管理用戶和域的交互，包括用戶登錄進程、身份驗證和目錄搜索。

域控制器是使用“Active Directory 安裝向?qū)А眲?chuàng)建的。詳細信息，請參閱使用 Active Directory 安裝向?qū)?。

注意 Examda提示： 不能在運行 Windows Server 2003, Web Edition 的計算機上安裝 Active Directory，但可以將該計算機作為成員服務器加入到 Active Directory 域中。 有關 Windows Server 2003, Web Edition 的詳細信息，請參閱 Windows Server 2003 Web Edition 概述 。

在組織中使用域控制器時，需要考慮需要多少個域控制器、這些域控制器的物理安全性，以及備份域數(shù)據(jù)和升級域控制器的計劃。 確定所需的域控制器數(shù) 為了獲得高可用性和容錯能力，使用單個局域網(wǎng) （LAN） 的小型組織可能只需要一個具有兩個域控制器的域。

具有多個網(wǎng)絡位置的大型組織在每個站點都需要一個或多個域控制器以提供高可用性和容錯能力。 如果您的網(wǎng)絡劃分為多個站點，那么通常一種較好的做法是在每個站點中至少配置一臺域控制器以提高網(wǎng)絡性能。

當用戶登錄網(wǎng)絡時，作為登錄進程的一部分必須聯(lián)系域控制器。如果客戶必須連接位于不同站點的域控制器，那么登錄過程將耗費很長的時間。

詳細信息，請參閱站點間的復制。 通過在每個站點中創(chuàng)建域控制器，可在站點內(nèi)更加有效地執(zhí)行用戶登錄。

有關如何創(chuàng)建其他域控制器的信息，請參閱創(chuàng)建其他域控制器。 為了優(yōu)化網(wǎng)絡通信，還可以配置域控制器，使其僅在非高峰時間接收目錄復制更新。

有關如何安排站點復制的信息，請參閱配置站點鏈接復制可用性。 當站點的域控制器也是全局編錄時，網(wǎng)絡性能最佳。

這樣，該服務器便可完成整個林中的對象查詢。然而，使多個域控制器作為全局編錄可增加網(wǎng)絡的復制通信量。

有關全局編錄的詳細信息，請參閱全局編錄的角色。有關將全局編錄添加到站點的詳細信息，請參閱全局編錄和站點。

在帶有多個域控制器的域中，不能將承擔基礎結(jié)構(gòu)主機角色的域控制器用作全局編錄。詳細信息，請參閱操作主機角色。

物理安全 對域控制器的物理訪問會為惡意用戶提供對加密密碼的未授權(quán)訪問。 因此，建議將您組織中的所有域控制器鎖在一個安全的房間里，只允許有限的公開訪問。

還可以采取其他安全措施（比如 Syskey）以進一步保護域控制器。有關 Syskey 的詳細信息，請參閱系統(tǒng)密鑰實用程序 。

備份域控制器 可以使用“備份”工具（包含在 Windows Server 2003 家族中）從域中的任何域控制器備份域目錄分區(qū)數(shù)據(jù)和其他目錄分區(qū)的數(shù)據(jù)。 在域控制器上使用備份工具，可以： 當域控制器聯(lián)機時備份 Active Directory。

使用批處理文件命令備份 Active Directory。 將 Active Directory 備份到可移動媒體、可用的網(wǎng)絡驅(qū)動器或文件中。

備份其他系統(tǒng)和數(shù)據(jù)文件。 在域控制器上使用備份工具時，將自動備份所有的系統(tǒng)組件和 Active Directory 所依賴的所有分布式服務。

該相關數(shù)據(jù)（其中包括 Active Directory）總稱為系統(tǒng)狀態(tài)數(shù)據(jù)。 在運行 Windows Server 2003 的域控制器上，“系統(tǒng)狀態(tài)”數(shù)據(jù)包括系統(tǒng)啟動文件、系統(tǒng)注冊表、COM+（組件對象模型的擴展）的類注冊數(shù)據(jù)庫、SYSVOL 目錄、“證書服務”數(shù)據(jù)庫（如果已安裝）、域名系統(tǒng)（如果已安裝）、“群集”服務（如果已安裝）和 Active Directory。

建議定期備份“系統(tǒng)狀態(tài)”數(shù)據(jù)。 有關“系統(tǒng)狀態(tài)”數(shù)據(jù)的一般信息，請參閱系統(tǒng)狀態(tài)數(shù)據(jù)。

有關如何備份“系統(tǒng)狀態(tài)”數(shù)據(jù)的詳細信息，請參閱備份系統(tǒng)狀態(tài)數(shù)據(jù) 。有關如何還原“系統(tǒng)狀態(tài)”備份的詳細信息，請參閱還原系統(tǒng)狀態(tài)數(shù)據(jù) 。

可以使用來自運行 Windows Server 2003 的域控制器中的還原的備份，在運行 Windows Server 2003 的服務器上安裝 Active Directory。 詳細信息，請參閱創(chuàng)建其他域控制器 。

升級域控制器 Examda提示： 在運行 Windows NT 4。0 的域控制器上，要成功升級該域，首先需要升級主域控制器 （PDC）。

升級 PDC 之后，就可以升級備份域控制器 （BDC）。詳細信息，請參閱從 Windows NT 域升級 。

如果您目前有一個不含任何運行 Windows Server 2003 域控制器的 Windows 2000 林，那么需要在準備該林和目標域之后才能升級運行 Windows 2000 的域控制器。

5.word域的相關操作有哪些

幾個與域相關的常用知識

①鎖定/解除域操作

1、要鎖定某個域，以防止修改當前的域結(jié)果的方法是：單擊此域，然后按下“CTRL+F11”組合鍵。

2、要解除鎖定，以便對域進行更改的方法是：單擊此域，然后按下“CTRL+SHIFT+F11”組合鍵。

②顯示或隱藏域代碼

1、顯示或者隱藏指定的域代碼：首先單擊需要實現(xiàn)域代碼的域或其結(jié)果，然后按下“SHIFT+F9”組合鍵。

2、顯示或者隱藏文檔中所有域代碼：按下“ALT+F9”組合鍵。

③更新域操作

當WORD文檔中的域沒有顯示出最新信息時，用戶應采取以下措施進行更新，以獲得新域結(jié)果。

1、更新單個域：首先單擊需要更新的域或域結(jié)果，然后按下F9鍵。

2、更新一篇文檔中所有域：執(zhí)行“編輯”菜單中的“全選”命令，選定整篇文檔，然后按下F9鍵。

另外，用戶也可以執(zhí)行“工具”菜單中的“選項”命令，并單擊“打印”選項卡，然后選中“更新域”復選框，以實現(xiàn)WORD在每次打印前都自動更新文檔中所有域的目的。

④解除域的鏈接

首先選擇有關域內(nèi)容，然后按下“CTRL+SHIFT+F9”組合鍵即可解除域的鏈接，此時當前的域結(jié)果就會變?yōu)槌Ｒ?guī)文本（即失去域的所有功能），以后它當然再也不能進行更新了。用戶若需要重新更新信息，必須在文檔中插入同樣的域才能達到目的。

word域的幾個實例代碼

①創(chuàng)建二元一次方程組

1.先寫出第一個方程的代碼：{EQ r(3,x)+r(2,x) = r(6,y)}

2.再寫出第二個方程的代碼：{EQ f(2,x)+f(5,y) = f(10,x)}

3.將每個等式作為一個元素合并在一個域中，并增加a開關，使其排列在兩行中域代碼為：{EQ a al co1 (r(3,x)+r(2,x) = r(6,y), f(2,x)+f(5,y) = f(10,x) )

4.最后按照方程式的組成規(guī)則，在域代碼中增加開關，為公式加入括號，并修改參數(shù)，生成這個二元方程組。最終代碼為：{EQ b lc {(a al co1 (r(3,x)+r(2,x) = r(6,y), f(2,x)+f(5,y) = f(10,x) ))

②創(chuàng)建積分算式

1.首先寫出內(nèi)部的根號的代碼：{EQ r(2,x)}

2.其次增加分數(shù)開關的代碼：{EQ f (r (2,x),5)}

3.最后增加積分開關，完成這個積分算式，代碼為：{EQ i(200,100,f (r (2,x),5))dx}

③編輯EQ域代碼輸入分式

在Word文檔中通過編輯EQ域輸入分式非常簡便，例如輸入分式五分之四的步驟如下所述：

第1步，在Word文檔的相應位置按下Ctrl+F9組合鍵進入EQ域編輯狀態(tài)（即只有一對花括號的空域），然后將光標定位在花括號中，并輸入EQ域代碼“EQ F(3,4)”。

第2步，右鍵單擊這組域代碼，在打開的快捷菜單中單擊“切換域代碼”命令，即可將EQ域代碼轉(zhuǎn)換成標準的分式五分之四。

你得注意：EQ域代碼必須在英文半角狀態(tài)下輸入。