网络管理之域　　域，曾经也是一个十分抽象的概念。它总让人联想到地域、区域，但这两种含义都不 是Windows中域的本意，相信这是很多人理解偏差的原因之一。　　后来，从工作组的角度来理解域，就明白多了。其实所谓域，就是一个网管拥有可操控 手段、可严密管理的工作组。域的最重要的意义孰在于其对域中用户有效管理，附带的意义就 是网络的安全性和网络管理的高效率。其实，工作组和域恰是微软的两种网络模型，工作组采 用分权的数据管理方式，域采用集权的数据管理方式，就像国家一样对资源实行集中管理，有 规范的管理模式。　　设想没有域的情况：工作组的电脑都非常自由，即便只有Users组权限，在没有组策略 限制的情况下，用户仍可自由安装各类下载工具或在线视频工具，拖累上网速度；U盘的使用 会传入病毒；用户使用共享文件时查找不便，共享的文件也无法对每个用户进行限制。这样一 来，网管对电脑的管理是分散的，同一套管理措施需要在每个电脑上执行一遍，更改也是如此。而有域的情况如何呢？那就拥有了一站式的集中管理方案：设置的组策略可对域中每个用 户都产生约束；可以分发、指派软件，实现网络内软件的集中安装或升级；共享资源的安全性 更高，可以设置一个文件只能让某些用户看，或者让某些用户只可以看但不可以删改等；另外， 只有在域中才可以使用Exchange、ISA Server等一系列微软产品。　　从某种角度说，域是一扇门，进得门来才有条件、有资格做一些事情；没有域的Windows， 很多功能是无法使用的。域还不是一个单一的概念，而是一个体系中的概念：除AD外还有BAD （备份域）、OU（组织单元）、森林、WSUS、DNS、DHCP、WINS等。总之，域可以说是一个 台阶，一个层次。你可以不使用域，但是域就在那里！　　在域管理之下的计算机犹如当年使用过的一个网吧管理软件——万象网管，借助组策略， 用户登录域后开始菜单等功能可以被限制得很简洁，如图5-22所示。图5-22　　但很多事情都是如此：说起来复杂，做起来不过如此。几十台、百十台电脑在域的眼里是 小菜一碟；更大规模的网络，也不在话下。为了打破这个概念对大脑产生的混沌感觉，网管需 要大胆实践起来。对于任何晦涩的概念，实践中的体会是获得突破的最有力武器。网络管理之“域”来自：保山电脑维修网