什么是域(domain)

域是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。

域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。

域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域，每个域都有自己的安全策略，以及它与其他域的安全信任关系。

扩展资料

域和工作组的区别和联系

1、区别

域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的。

但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的。工作组是一个由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组。相应地，一个工作组也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。

2、联系

但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

工作组可以在这个网络上具有一些特权，例如对文件服务器或一些特殊应用的访问等等。

—Windows域

—工作组

一种方法，将客户机主DNS设置为域控，备用DNS设置成当地网络提供商的DNS服务器地址。

第二，建立主域控的备份域控，将其地址设置为备用DNS。当主域控崩溃，备份自动起作用。

DC是Domain Controller的缩写，即域控制器， AD是active directory的缩写，即活动目录。

Domain Controller是一台计算机，实现用户，计算机，目录的统一管理。

AD（活动目录）是一种存储协议，基于LDAP。

两者完全是两种概念，DC也可以不基于AD实现，比如基于数据库或文件，当然目前微软还没有这样的实现。

域控是域控制器的简称，域控制器是指在"域"模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，其英文名为Domain Controller，简写为DC。

域控制器服务器是在任何环境下都应当确保其安全性的重要角色。对于依赖域控制器完成身份验证、组策略、以及一个中央轻量级目录访问协议目录的客户机、服务器以及应用软件而言，IT环境中域控制器的任何损失或信息泄密都可能是灾难性的。

域控制器，简称：DC。。是一组服务器或者电脑等设备组成的域的用户认证及设备管理的服务器。。。域环境里必要有域名服务器。

域名服务器，简称：DNS。。用于域名、主机地址、IP地址之间的解析转换工作。不一定工作在域环境里。

另外，域控制器是微软Windows的一个术语，而域名服务器可以在多个系统平台上工作和实现。

这两者的工作完全不同。。。两者都非常非常重要，特别是域控制器。

建议查看 MCSE 相关课程及教材，就容易搞清了。可以上 51CTO上去学习。

域只是一种管理模式，需不需要用域控跟你有多少台机器毫无关系，主要是看你用不用的到域的功能，如果觉得有必要用，哪怕是只有2两台机器都可以装域控，如果没有使用的必要，那你再多机器也最好别装。