子域父域是什么意思，可以形象的解释下

windows2008下建立子域有什么优点或者优势？

AD域与工作组的区别 一 工作组与域的区别 现在许多公司所有电脑采用的都是工作组的管理模式，域管理与工作组管理的主要区别在于： 1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二 公司采用域管理的好处 1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

6、方便用户使用各种资源。

7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。

并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

9、管理 A、 域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。

为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。

B、 域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。

因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。

在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。

但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。

10、可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。

因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。

9、安全性 域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。

也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。

域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。

10、可冗余性 每个域控制器保存和维护目录的一个副本。

在域中，你创建的每一个用户帐号都会对应目录的一个记录。

当用户登录到域中的计算机时，域控制器将按照目录检查用户名、口令、登录限制以验证用户。

当存在多个域控制器时，他们会定期的相互复制目录信息，域控制器间的数据复制，促使用户信息发生改变时（比如用户修改了口令），可以迅速的复制到其他的域控制器上，这样当一台域控制器出现故障时，用户仍然可以通过其他的域控制进行登录，保障了网络的顺利运行。

三 域的规划建议 下图为域建设图： 说明： 1、一般系统集成公司在做企业网络维护过程中，一般会建议公司采用单域单站点管理模式，建设AD与BAD，即主域控器与备份域控制器，在其下面采用OU（组织单元）的模式进行集中管理各部门人员与电脑。

此种管理模式，成本降低，且减少管理复杂度和维护量。

2、AD(主域控制器)：公司所有权限管理，用户建立以及各种策略、软件等的管理及实施到每台电脑。

3、BAD(备份域控制器)：采用与AD完全相同的设置，继承AD上的所有管理资料，防止AD出现故障后，公司电脑无法登陆AD和使用网络资源，在BAD服务器上，建立资源共享文件夹，即File server，进行公司种文件的共享和使用，将BAD服务器做成WSUS服务器（windows补丁服务器），管理公司所有电脑的补丁的下载与提供安装的服务，如有需要还可集成ISA SERVER服务器，进行公司网络的管控（上网行为管理）。

4、域的服务器配置建议在XEON 2.8G 4G内存，硬盘视需求空间，尽量能够做个RAID5

什么是子域名、二级域名和次级域名？

顶级、二级、三级域名的区别？ 一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号"."来分隔，最后一个"."的右边部分称为顶级域名（TLD，也称为一级域名），最后一个"."的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。

计算机中的域是什么?怎样组建一个域?

域和组是局域网建设中常见的建网方式。

如果没有特殊的要求，我们建局域网时，一般都是采用组的方式。

实际上一个组或者一个域就是一个网段的别称吧。

如果要把域和组进行比较的话，可以打个比方，组，就像个免费大厅，你想歇歇，你可以自由的进去；而域呢？就像是包厢，没有一定的条件，你不可能进入。

那么可以想象一下，使用域的方式建立的局域网，一定要比使用组的方式建立的局域网要严格得多。

当然设置也就比组方式麻烦一些。

怎样组建一个域? 例如运行 windows server 2003 的计算机配置为子域中的第一个域控制器所需的过程。

该子域中另外一个域控制器将被配置为复制伙伴。

active directory 服务部署由一个或多个林组成，每个林又包含一个或多个域。

在网络中创建初始域控制器 (dc) 时，就会在林中创建第一个域；域必须至少包含一个域控制器。

创建的第一个域是第一个林的根域。

同一域林中的其他域可以是子域或树根域。

同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。

域用来实现各种网络管理目标，如构造网络、划定安全范围、应用组策略以及复制信息等。

active directory 允许将域控制器用作对等计算机；因此，客户端可通过域中的任何 windows server 2003 域控制器来更新 active directory 。

这与 windows nt? server 主域控制器 (pdc) 和备份域控制器 (bdc) 所扮演的读写 / 只读角色具有非常大的差异。

windows nt server 域系统支持单主机复制，它要求所有更改都必须在 pdc 上进行。

windows server 2003 操作系统支持多主机复制；域中的所有域控制器都可以接收对象更改，并且可以将这些更改复制到该域中的所有其他域控制器。

默认情况下，在林中创建的第一个域控制器是全局编录服务器，它包含所在域的目录中所有对象的完整副本，还包括林中所有其他域的目录中存储的所有对象的部分副本。

在域控制器之间复制 active directory 数据有助于提高信息可用性、容错性、负载平衡和性能。

在本分步指南中，您可以通过安装多个域控制器，充分利用多主机模型提供的更好的容错性能。

即使某个域控制器停止工作，也不会影响 active directory 的可用性。

子域和附加域的区别？

子域是你的域向下划分以后产生的域，他们是包含关系，附加域，就是一个不同的域，他的概念是区别与主域，你的域名是123.COM 网站是456.COM/BBS，那你以123.COM为主域，然后建一个456.COM的附加域，再在附加域下面建一个456.COM/BBS的站点，再在DNS中建指针，当然要是外网的DNS，你申请号后，要卖你域名的人，跟你建，你把IP告诉他就行了，这样就可以访问了

父域是什么意思，可以形象的解释下

域： 域是WIN2K网络系统的安全性边界。

我们知道一个计算机网最基本的单元就是“域”，这一点不是WIN2K所独有的，但活动目录可以贯穿一个或多个域。

在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有自己的安全策略以及它与其他域的信任关系。

当多个域通过信任关系连接起来之后，活动目录可以被多个信任域域共享 父域 可以包含很多子域 子域原本会保存很多信息 但每个子域的信息不尽相同 但是父域可以包含更多的信息 当子域无法提供其下的终端的应求时 他会向父域发出求助以获得父域的资源共享或者通过父域获取其他子域的帮助