七 win2000中为何要引入域的概念
         域是比工作组更大的一个网络结构,一个域下可以包含多个工作组,而且从WIN2000开始提出域林的概念,即多个域构成一个林的结构。工作组可以随便出出进进,而域则需要严格控制。。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
        不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 
        域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
 
域和工作组的区别
         简单地说,工作组就是IP地址必须只有最后一节不同,比如192.168.0.1和192.168.0.2属于一个工作组,一直可以到192.168.0.255。 而域允许后两节不一样,比如192.168.0.1和192.168.1.1可以在一个域。 而且域允许不同的工作组共享资料,允许限制某个地址段的访问,域还有很多工作组没有的特性。