用户域和数据域的区别

数据域是对数据的领域划分，这种划分使得数据域在一个大的上下文中形成一个较为明显的边界。这种划分的依据或者角度是不同的，比如可以从业务的角度，也可以从数据治理的角度等。但这些角度本质可能是互通的，因为最终的结果和目的可能是相同的域账号是把帐号存储于域中的某一台服务器，分享给同一个域中的所有计算机使用。如果想更改域帐号的有关数据，直接修改域帐号服务器中的帐号，其他计算机就可立即获取更新后的帐号数据。
Windows域是计算机网络的一种形式，其中所有用户帐户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。
另外我们常听到的关于数据域就是领域建模、领域驱动设计。其理论是一样的，只是上下文粒度、边界发生了改变
域(Domain)是网络对象的逻辑组织单元,域既是 Windows 网络 *** 作系统环境下intranet的逻辑组织单元，也是Internet的逻辑组织单元。这些对象如：用户、组和计算机等。域中所有的对象都存储在 Active Directory 下。Active Directory 可以常驻在某个域中的一个或多个域控制器下。 当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

具体来说，主要分两部：
一是将服务器安装成域服务器，安装相关组件，然后再将工作组40台电脑一一加入域管理，并分别赋予权限；
二是将需要共享的文件夹选择
权限，添加Everyone用户，在允许里，读写都打勾。
不给权限，则作相应设置。
如需要更详细的帮助，你可以留言给我。我是企业网管，专业的。

按照微软的建议，超过10台计算机的网络就建议安置AD。
实际应用中安置AD将会更加方便你对网络内部的控制，可以说你现在安置AD可能会忙一时，但是将来可以很省力。
现在用工作组，看来简单，但是当计算机越多，故障概率将大为上升。而且排查将更加困难。
建议用ad中的OU来管理计算机，不要使用工作组。
同时建议最少配置isa对网络出口进行管理，同时加上wsus进行内网的补丁升级。
服务器不一定要专业的服务器。普通电脑即可，但是如果作为ad服务器的电脑质量一定要好，绝对不能随便出毛病。
注意一点，很重要，ad服务器绝对不能只有一台。最少要有2台。

DC是Domain Controller的缩写，即域控制器， AD是active directory的缩写，即活动目录。
Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。
AD（活动目录）是一种存储协议，基于LDAP。
两者完全是两种概念，DC也可以不基于AD实现，比如基于数据库或文件，当然目前微软还没有这样的实现。

1、域和工作组适用的环境不同，域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的，但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的，但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

2、工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

1、域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

2、工作组（Work Group）是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。

参考资料：

 百度百科--windows域  百度百科--工作组

安装2000或2003server版的服务器软件，注意，必须是server版的！
第一步建立域：
在运行里输入dcpromo就可以了,然后一步一步向下做就可以了．
条件：必须是windos
2000/2003
server系列的计算机。
有ntfs分区计算机内必须有200m的空间存放ad的数据库、50m的空间存放日志文件。
安装tcp/ip和配置dns〕
第二步将其它计算机加入域：
首先将客户机tcp/ip配置中所配的dns服务器，指向dc所用的dns服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于，选择域：输入域名，确定。提示输入用户口和口令，确定后提示重启。
第三步管理域用户：
打开管理工具下的active
directory
用户和计算机，然后建立组织单位及组和用户，用所建立的用户在其它加入域的计算机登陆就可以了．
我在这里只能简单打那么多了，一来表达能力有限，而且管理域其实也是一下很复杂的过程，给以下的网址，你有空看看吧．

域控制器，简称：DC。。是一组服务器或者电脑等设备组成的域的用户认证及设备管理的服务器。。。域环境里必要有域名服务器。
域名服务器，简称：DNS。。用于域名、主机地址、IP地址之间的解析转换工作。不一定工作在域环境里。
另外，域控制器是微软Windows的一个术语，而域名服务器可以在多个系统平台上工作和实现。
这两者的工作完全不同。。。两者都非常非常重要，特别是域控制器。
建议查看 MCSE 相关课程及教材，就容易搞清了。可以上 51CTO上去学习。

---