域的(windows域相關的知識如：信任等)

1.windows域相關的知識 如：信任 等

Windows 多域間的訪問域樹：公用連續(xù)域名空間的windows域。

具有相同的域名后綴。域樹的第一個域是域樹的根域。

單個域構成單個域的樹。向域中添加的任何新域稱為子域。

由本身的名字和父域域名結合成DNS名。單個域樹或者多個域樹構成林。

林中不同的域樹不共用連續(xù)的域名空間。林中的所有域公用相同的配置架構和全局編錄。

在林中創(chuàng)建的第一個域為林的根域。存在Enterprise admins 和schema admins 組。

Enterprise admins 企業(yè)管理員組成員，可以對活動目錄中的整個林做修改。例如添加子域。

Schema admins 架構管理員組成員 ， 可對活動目錄中整個林做架構修改。安裝活動目錄的條件：1、擁有本地管理員權限2、操作系統版本（WEB版本除外）3、本地磁盤至少有一個NTFS分區(qū)4、TCP/IP設定。

（固定IP ）5、相應的DNS支持6、足夠的空間創(chuàng)建子域時，管理權限：Enterprise admins 、domain admins成員。在一個林中創(chuàng)建多域的原因：1、部門（或分公司）之間有不同的安全策略要求，可以針對部門或分公司創(chuàng)建域。

2、有大量的活動目錄對象，可以分解成多個域，使每個域活動目錄對象較少。3、分散網絡管理，而不是有一個域管理員管理，多個域多個域管理員。

4、對復制進行更多的控制。域之間建立信任關系資源域（信任域）：資源所在的域。

賬戶域（被信任的域）：信任賬戶所在的域。林中默認的信任關系：父子信任、樹根信任，不可刪除的。

信任關系特點：1、自動建立。在創(chuàng)建子域或域樹時自動建立。

2、傳遞信任（可傳遞的）。A信任B,B信任C，則A信任C。

3、雙向信任。兩個域兩個方向上的兩條信任路徑。

林中跨域訪問：AGDLP原則跨域訪問的兩種方式：1、用戶試用本域的計算機通過網絡方式訪問資源。2、用戶使用資源域的計算機訪問資源。

林之間的信任：外部信任、林信任外部信任：在不同的域之間創(chuàng)建的不可傳遞的信任。林信任：windows server 2003林特有的信任。

Windows server 2003林根域之間建立的信任，提供單向或雙向可傳遞的信任關系。信任方向：雙向：本地域信任指定域，同時指定域信任本地域。

單向（外傳）：本地域信任指定域。單向（內傳）：指定域信任本地域。

由于信任關系是在兩個域之間建立的，如果域A（本地域）建立一個單向：外傳信任，則需要域B（指定域）必須建立一個單向：內傳信任。選擇“這個域和指定的域”，就會在指定域自動建立一個單向：內傳信任。

林間外部信任的特點：1、手動建立2、信任關系不可傳遞 3、信任方向有單向和雙向兩種。林信任：前提條件：林的功能級別設置為：windows server 2003。

升級林功能級別之前，需要將林中所有域的域功能級別設置為windows 2000純模式或windows server 2003模式。域的功能級別： 支持的域控Windows 2000混合模式 windows NT4.0 windows2000server windows server 2003Windows2000本機（純模式）windows 2000 server windows server 2003 家族Windows server 2003 模式 windows server 2003 家族林的功能級別： 支持的域控Windows 2000 windows NT4.0 windows 2000 windows 2003Windows 2003 windows server 2003 林信任的特點：1、林功能級別為windows server 2003 才能創(chuàng)建2、只有在林根域之間才能創(chuàng)建3、信任關系可傳遞4、信任關系為單向和雙向兩種。

2.域的解釋

域和工作組有什么區(qū)別？A：域“和"工作組"有什么區(qū)別？ 請問，網絡中”域“是指什么？"工作組"是什么？我一直搞不清楚這兩個有什么區(qū)別？ 1、中央集權與各自為政的區(qū)別。

2、域的安全性高于工作組。 3、域 好比校長董事會 工作組 好比下面的各個系部 4、感覺如果設的不好， 你在域管理者面前有可能是裸奔。

5、樓上的解釋好像不大對， 這么說吧， 工作組是自由市場， 有幾個工作組就有幾個自由市場， 你可以隨時自由出入而沒什么限制，從網上鄰居最先看到的往往是自己機器所在的工作組的機器們。而域是嚴格控制權限的私人會所， 沒有正確的域用戶是根本無法登錄到域上的，也就無法訪問域所控制的資源。

6、域的登陸密碼是通過服務器驗證的 7、看樣子要提醒MS以后不要將名稱搞的這么專業(yè)，還是要考慮到中國的國情，早知道將"域"改成"中央"將"工作組"改成"自由市場"，這樣方便易懂，就不會有這么多的問題了。 8、簡單的說域是具有管理的能力的一種機制，采用的是分級的管理權限，比如：中央-》省->市-》縣-》。

-》個人但權限比這還要嚴格得多。 而工作組在有域服務的時候，也就是網絡中已經存在域服務器的時候可以看作是域中除去工作站外最簡單的組織結構，在沒有域服務的時候相互間是可以相互訪問的。

9、網上復制過來的 局域網中工作組和域的主要差別！ 為什么要組建局域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。 如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環(huán)境中產生的兩種不同的網絡資源管理模式。

那么究竟什么是域，什么是工作組呢？它們的區(qū)別又是什么呢？ “自由”的工作組 工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。 比如在一個網絡內，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂（恐怕網絡鄰居也會顯示“下一頁”吧）。

為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然后數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。 那么怎么樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。

如果你輸入的工作組名稱是一個不存在的工作組，那么就相當于新建一個工作組，當然也只有你自己的電腦在里面。 不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字。

“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數學系主機”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，然后你才會看到網絡上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實現資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。

也就是說，你可以隨便加入同一網絡上的任何工作組，也可以隨時離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣。

它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。 域的管理和設置 打個比方，如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制。

“域”的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。 一提到組合，勢必需要嚴格的控制。

所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。

盡管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。 域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。

當電腦聯入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。

不能登錄，用戶就不能訪問服務器上有權限。

3.什么是域

域名即通常所說的網址，是網站在互聯網上的電子地址，具有唯一性，也是計算機處理過程中IP地址的另一種表現形式。

如果您有了域名，就象房子有了門牌號碼，在互聯網中就可以很容易的找到您的網站瀏覽您發(fā)布的信息 與工作組的“松散會員制”有所不同，“域”是一個相對嚴格的組織。 “域”指的是服務器控制網絡上的計算機能否加入的計算機組合。

實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，就可以訪問共享資源，如共享ISDN上網等。

盡管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。 在由Windows 9x構成的對等網中，數據是非常不安全的。

在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。“域控制器”中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。

當電腦聯入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確，域控制器就拒絕這個用戶從這臺電腦登錄。

不能登錄，用戶就不能訪問服務器上有權限保護的資源，只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就一定程度上保護了網絡上的資源。 想把一臺電腦加入域，僅僅使它和服務器在“網上鄰居”能夠相互看到是遠遠不夠的，必須要由網絡管理員進行把這臺電腦加入域的相關操作。

操作過程由服務器端設置和客戶端設置構成。 1、服務器端設置 以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，點擊“開始/程序/管理工具/Active Directory用戶和計算機”，在程序界面中右擊“computers”（計算機），在彈出的菜單中單擊“新建/計算機”填入想要加入域的計算機名即可。

要加入域的計算機名最好為英文，否則系統會提示中文計算機名可能會引起一些問題。 2、客戶端設置 首先要確認計算機名稱是否正確，然后在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現網絡屬性設置窗口，確認“主網絡登錄”為“Microsoft網絡用戶”。

選中窗口上方的“Microsoft網絡用戶”（如果沒有此項，說明沒有安裝，點擊[添加]安裝“Microsoft網絡用戶”項）。點擊[屬性]按鈕，出現“Microsoft網絡用戶屬性”對話框，選中“登錄到Windows NT域”復選框，在“Windows NT域”中輸入要登錄的域名。

Windows 98會提示需要重新啟動計算機，重新啟動后，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。

請注意，這里的域用戶賬號和密碼，必須是網絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創(chuàng)建的賬號和密碼。 如果沒有將計算機加入域，或者登錄的域名、用戶名、密碼有一項不正確，就會出現錯誤信息 。

4.域控制器基礎是什么

域控制器是活動目錄域AD中的一個基本元素，很多剛接觸活動目錄域AD的朋友，不知道該從哪里下手，活動目錄域控制器到底是什么意思？有什么用？如何新建立域控制器？主域控制器、額外域控制器有什么區(qū)別？域控制器的設備配置備份還原又該如何做？一大堆的問題，都困擾了活動目錄域AD的初學者，《域控制器》這篇文章源自微軟活動目錄域AD操作指南教程，大家通過它可以對如何開始建立活動目錄域AD域控制器有一個大致的了解。

域控制器 當您在組織中創(chuàng)建第一個域控制器時，同時也創(chuàng)建了第一個域、第一個林、第一個站點，并安裝了 Active Directory。運行 Windows Server 2003 的域控制器存儲著目錄數據，并管理用戶和域的交互，包括用戶登錄進程、身份驗證和目錄搜索。

域控制器是使用“Active Directory 安裝向導”創(chuàng)建的。詳細信息，請參閱使用 Active Directory 安裝向導 。

注意 Examda提示： 不能在運行 Windows Server 2003, Web Edition 的計算機上安裝 Active Directory，但可以將該計算機作為成員服務器加入到 Active Directory 域中。 有關 Windows Server 2003, Web Edition 的詳細信息，請參閱 Windows Server 2003 Web Edition 概述 。

在組織中使用域控制器時，需要考慮需要多少個域控制器、這些域控制器的物理安全性，以及備份域數據和升級域控制器的計劃。 確定所需的域控制器數 為了獲得高可用性和容錯能力，使用單個局域網 （LAN） 的小型組織可能只需要一個具有兩個域控制器的域。

具有多個網絡位置的大型組織在每個站點都需要一個或多個域控制器以提供高可用性和容錯能力。 如果您的網絡劃分為多個站點，那么通常一種較好的做法是在每個站點中至少配置一臺域控制器以提高網絡性能。

當用戶登錄網絡時，作為登錄進程的一部分必須聯系域控制器。如果客戶必須連接位于不同站點的域控制器，那么登錄過程將耗費很長的時間。

詳細信息，請參閱站點間的復制。 通過在每個站點中創(chuàng)建域控制器，可在站點內更加有效地執(zhí)行用戶登錄。

有關如何創(chuàng)建其他域控制器的信息，請參閱創(chuàng)建其他域控制器。 為了優(yōu)化網絡通信，還可以配置域控制器，使其僅在非高峰時間接收目錄復制更新。

有關如何安排站點復制的信息，請參閱配置站點鏈接復制可用性。 當站點的域控制器也是全局編錄時，網絡性能最佳。

這樣，該服務器便可完成整個林中的對象查詢。然而，使多個域控制器作為全局編錄可增加網絡的復制通信量。

有關全局編錄的詳細信息，請參閱全局編錄的角色。有關將全局編錄添加到站點的詳細信息，請參閱全局編錄和站點。

在帶有多個域控制器的域中，不能將承擔基礎結構主機角色的域控制器用作全局編錄。詳細信息，請參閱操作主機角色。

物理安全 對域控制器的物理訪問會為惡意用戶提供對加密密碼的未授權訪問。 因此，建議將您組織中的所有域控制器鎖在一個安全的房間里，只允許有限的公開訪問。

還可以采取其他安全措施（比如 Syskey）以進一步保護域控制器。有關 Syskey 的詳細信息，請參閱系統密鑰實用程序 。

備份域控制器 可以使用“備份”工具（包含在 Windows Server 2003 家族中）從域中的任何域控制器備份域目錄分區(qū)數據和其他目錄分區(qū)的數據。 在域控制器上使用備份工具，可以： 當域控制器聯機時備份 Active Directory。

使用批處理文件命令備份 Active Directory。 將 Active Directory 備份到可移動媒體、可用的網絡驅動器或文件中。

備份其他系統和數據文件。 在域控制器上使用備份工具時，將自動備份所有的系統組件和 Active Directory 所依賴的所有分布式服務。

該相關數據（其中包括 Active Directory）總稱為系統狀態(tài)數據。 在運行 Windows Server 2003 的域控制器上，“系統狀態(tài)”數據包括系統啟動文件、系統注冊表、COM+（組件對象模型的擴展）的類注冊數據庫、SYSVOL 目錄、“證書服務”數據庫（如果已安裝）、域名系統（如果已安裝）、“群集”服務（如果已安裝）和 Active Directory。

建議定期備份“系統狀態(tài)”數據。 有關“系統狀態(tài)”數據的一般信息，請參閱系統狀態(tài)數據。

有關如何備份“系統狀態(tài)”數據的詳細信息，請參閱備份系統狀態(tài)數據 。有關如何還原“系統狀態(tài)”備份的詳細信息，請參閱還原系統狀態(tài)數據 。

可以使用來自運行 Windows Server 2003 的域控制器中的還原的備份，在運行 Windows Server 2003 的服務器上安裝 Active Directory。 詳細信息，請參閱創(chuàng)建其他域控制器 。

升級域控制器 Examda提示： 在運行 Windows NT 4。0 的域控制器上，要成功升級該域，首先需要升級主域控制器 （PDC）。

升級 PDC 之后，就可以升級備份域控制器 （BDC）。詳細信息，請參閱從 Windows NT 域升級 。

如果您目前有一個不含任何運行 Windows Server 2003 域控制器的 Windows 2000 林，那么需要在準備該林和目標域之后才能升級運行 Windows 2000 的域控制器。

5.word域的相關操作有哪些

幾個與域相關的常用知識

①鎖定/解除域操作

1、要鎖定某個域，以防止修改當前的域結果的方法是：單擊此域，然后按下“CTRL+F11”組合鍵。

2、要解除鎖定，以便對域進行更改的方法是：單擊此域，然后按下“CTRL+SHIFT+F11”組合鍵。

②顯示或隱藏域代碼

1、顯示或者隱藏指定的域代碼：首先單擊需要實現域代碼的域或其結果，然后按下“SHIFT+F9”組合鍵。

2、顯示或者隱藏文檔中所有域代碼：按下“ALT+F9”組合鍵。

③更新域操作

當WORD文檔中的域沒有顯示出最新信息時，用戶應采取以下措施進行更新，以獲得新域結果。

1、更新單個域：首先單擊需要更新的域或域結果，然后按下F9鍵。

2、更新一篇文檔中所有域：執(zhí)行“編輯”菜單中的“全選”命令，選定整篇文檔，然后按下F9鍵。

另外，用戶也可以執(zhí)行“工具”菜單中的“選項”命令，并單擊“打印”選項卡，然后選中“更新域”復選框，以實現WORD在每次打印前都自動更新文檔中所有域的目的。

④解除域的鏈接

首先選擇有關域內容，然后按下“CTRL+SHIFT+F9”組合鍵即可解除域的鏈接，此時當前的域結果就會變?yōu)槌Ｒ?guī)文本（即失去域的所有功能），以后它當然再也不能進行更新了。用戶若需要重新更新信息，必須在文檔中插入同樣的域才能達到目的。

word域的幾個實例代碼

①創(chuàng)建二元一次方程組

1.先寫出第一個方程的代碼：{EQ r(3,x)+r(2,x) = r(6,y)}

2.再寫出第二個方程的代碼：{EQ f(2,x)+f(5,y) = f(10,x)}

3.將每個等式作為一個元素合并在一個域中，并增加a開關，使其排列在兩行中域代碼為：{EQ a al co1 (r(3,x)+r(2,x) = r(6,y), f(2,x)+f(5,y) = f(10,x) )

4.最后按照方程式的組成規(guī)則，在域代碼中增加開關，為公式加入括號，并修改參數，生成這個二元方程組。最終代碼為：{EQ b lc {(a al co1 (r(3,x)+r(2,x) = r(6,y), f(2,x)+f(5,y) = f(10,x) ))

②創(chuàng)建積分算式

1.首先寫出內部的根號的代碼：{EQ r(2,x)}

2.其次增加分數開關的代碼：{EQ f (r (2,x),5)}

3.最后增加積分開關，完成這個積分算式，代碼為：{EQ i(200,100,f (r (2,x),5))dx}

③編輯EQ域代碼輸入分式

在Word文檔中通過編輯EQ域輸入分式非常簡便，例如輸入分式五分之四的步驟如下所述：

第1步，在Word文檔的相應位置按下Ctrl+F9組合鍵進入EQ域編輯狀態(tài)（即只有一對花括號的空域），然后將光標定位在花括號中，并輸入EQ域代碼“EQ F(3,4)”。

第2步，右鍵單擊這組域代碼，在打開的快捷菜單中單擊“切換域代碼”命令，即可將EQ域代碼轉換成標準的分式五分之四。

你得注意：EQ域代碼必須在英文半角狀態(tài)下輸入。