简述域控制器，独立服务器，成员服务器的区别与关系

DC是Domain Controller的缩写，即域控制器， AD是active directory的缩写，即活动目录。
Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。
AD（活动目录）是一种存储协议，基于LDAP。
两者完全是两种概念，DC也可以不基于AD实现，比如基于数据库或文件，当然目前微软还没有这样的实现。

你所说的域主机，也就是域服务器，你所说的成员机，就是加入到域中的域用户。安装了活动目录Active Directory的计算机叫做域控制器。加入域林中的域控制器叫做成员服务器，未加入域林中的服务器叫做独立服务器。
简单的说，域用户的权限都是域服务器的管理员创建和分配的，所以，域服务器的管理员对域用户对本地计算机的使用权限和对服务器的访问权限有很大的限制。通过分配不同的权限对每个域用户进行控制。对于域用户来说，权限越低，可 *** 作的范围越局限。也就是你所说的 “为何域里面的一个文件夹里有些文档打开的时候说是加密或者只读的，无法打开，其他的又正常？还有个更奇怪的地方就是，有些成员机能打开这个文档，有些不行，能打开的也没有输入什么密码之类的，不能打开的成员机可能在第二天登录之后又可以了”。也就是每个用户都只能活动在管理员给分配的范围里。
关于杀毒的问题，域服务器是可以通过服务器进行杀毒的，但是道高一尺魔高一丈，防病毒还是要在平时多注意自己的使用习惯，多了解计算机知识才行。如果你想更深的了解域方面的知识，你可以参看有关Windows 2003 、Windows 2008 的书籍和资料，很详细。

于域中的 Windows Server 2003, Standard Edition、Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 服务器可能具有以下两个角色之一：域控制器（包含与给定域中的用户帐户和其他 Active Directory 数据匹配的多个副本）和成员服务器（属于域，但不包含 Active Directory 数据的一个副本）。（属于工作组但不属于域的服务器称为独立服务器。）即使在安装完成后，也可以在域控制器和成员服务器（或独立服务器）这两个角色之间来回更改服务器的角色。不过，建议在运行安装程序之前计划域并只在必要的时候才更改服务器的角色（和服务器名称）。
与单个的域控制器相比而言，多域控制器为用户提供了更好的支持。对于多域控制器，您拥有用户帐户数据和其他 Active Directory 数据的多个副本；不过，执行定期备份（包括自动系统故障恢复备份）和熟悉恢复域控制器的方法仍然很重要。另外，多域控制器可协同工作以支持域控制器功能，如执行登录验证。

1什么是域控制器 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。 2在域控制器和工作组两者中如何选择 如果是单机，不再网络上，选择工作组在网络上，有域－选择加入到域。前提是你网络的DC提供DHCP，不然需要加入工作组之后，重新设置IP，然后加入到域在网络上，没有域－选择工作组。以后设置IP可以设置为域控制器 3域和工作组有什么区别 1、中央集权与各自为政的区别。 2、域的安全性高于工作组。 3、域 好比校长董事会 工作组 好比下面的各个系部 4、感觉如果设的不好, 你在域管理者面前有可能是裸奔 5、楼上的解释好像不大对， 这么说吧， 工作组是自由市场， 有几个工作组就有几个自由市场， 你可以随时自由出入而没什么限制，从网上邻居最先看到的往往是自己机器所在的工作组的机器们。而域是严格控制权限的私人会所， 没有正确的域用户是根本无法登录到域上的，也就无法访问域所控制的资源。 6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了 8、简单的说域是具有管理的能力的一种机制，采用的是分级的管理权限，比如：中央-》省->市-》县-》。。。-》个人但权限比这还要严格得多。 而工作组在有域服务的时候，也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构，在没有域服务的时候相互间是可以相互访问的。 9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢？就是要实现资源的共享，既然资源要共享，资源就不会太少。如何管理这些在不同机器上的资源呢？域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域，什么是工作组呢？它们的区别又是什么呢？ “自由”的工作组 工作组（Work Group）就是将不同的电脑按功能分别列入不同的组中，以方便管理。比如在一个网络内，可能有成百上千台工作电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱（恐怕网络邻居也会显示“下一页”吧）。为了解决这一问题，Windows 9x/NT/2000才引用了“工作组”这个概念，比如一所高校，会分为诸如数学系、中文系之类的，然后数学系的电脑全都列入数学系的工作组中，中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源，就在“网上邻居”里找到那个系的工作组名，双击就可以看到那个系别的电脑了。 那么怎么样才能加入到工作组中呢？其实方法很简单，只需要右击Windows桌面上的“网上邻居”，在d出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组，那么就相当于新建一个工作组，当然也只有你自己的电脑在里面。不过要注意，计算机名和工作组的长度都不能超过15个英文字符，可以输入汉字，但是也不能超过7个汉字。“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“数学系主机”等。单击“确定”按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了。 相对而言，所处在同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，然后你才会看到网络上其他的工作组，双击其他工作组的名称，这

域控制器比工作组的功能强大的多。
在域环境中，不光是管理局域网的计算机，还可以管理域账户用户。
举个例子：
公司邮件服务器，可以通过域控来控制用户的登陆。
也可以通过域控制器分类管理局域网计算机，通过组策略发布管理的方法。

后面的问题，复杂了，哥哥，要实现不是那么简单。我没试过，不能回答你。

域名服务就是常说的DNS服务器，它是用来对域名进行管理的，一般是由很多个DNS服务器组成节点，并对域名进行解析，然后指向网站程序所放的服务器。

域名服务的作用其实就相当于一个门卫，它包含了由这个域名的账户密码、管理策略等信息构成的数据库。当一台计算机登录域名时，域控制器首先要鉴别这台电脑是否是属于这个域名，用户使用的登录账号和密码是否正确。

如果正确则允许计算机登入这个域名，使用该域名内其有权限访问的任何资源，像文件服务器，打印服务器（也就是说域控制器仅起到一个验证作用，访问其他资源并不需要再跟域控制器扯上关系）；如果不正确则不允许计算机登入，这时计算机将无法访问域名内任何资源，这在一定程度上保护了企业网络资源。

扩展资料：

域名服务dns的功能是为实现域名和IP的映射功能，因为在网络通讯时，需要将域名转化为IP地址。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。简单来说，就是一个将域名翻译成ip地址的系统。

不过在实际应用中，用户的访问IP可能是电信，也可能是网通，如果在不同线路之间进行跨网访问，速度就难以保证。于是，DNS智能解析服务应运而生，通过将域名动态解析到不同的线路IP之上，有效解决了跨网访问的速度瓶颈问题。

域就是局域网络服务器的目录服务器。因为一个大型局域网络可以有很多服务器，需要统一管理各个服务器的资源，为了方便管理，采用目录服务的方式，把一台服务器设置为域控制器，所有服务器的软硬件通过域控制器来管理。
是否设置域控制器，根据公司网络规模的大小，以及是否需要对网络共享资源进行分配控制。如果只是简单共享服务器硬盘空间，可以不使用域控制器。

---