深入浅出典型协议分析：SMB/CIFS协议[2]

　　工作组和域这两个概念在进行浏览时具备同样的用处，都是用于区分并维护同一组浏览数据的多个计算机。事实上他们的不同在于认证方式上，工作组中每台计算机都基本上是独立的，独立对客户访问进行认证，而域中将存在一个（或几个）域控制器，保存对整个域中都有效的认证信息，包括用户的认证信息以及域内成员计算机的认证信息。浏览数据的时候，并不需要认证信息，Microsoft将工作组扩展为域，只是为了形成一种分级的目录结构，将原有的浏览和目录服务相结合，以扩大Mircrosoft网络服务范围的一种策略。　　
　　
　　工作组和域都可以跨越多个子网，因此网络中就存在两种Browser，一种为Domain Master Browser，用于维护整个工作组或域内的浏览数据，另一种为Local Master Browser，用于维护本子网内的浏览数据，它和Domain Master Browser通信以获得所有的可浏览数据。划分这两种Browser主要是由于浏览数据依赖于本地网广播来获得资源列表，不同子网之间只能通过浏览器之间的交流能力，才能互相交换资源列表。　　
　　
　　但是，为了浏览多个子网的资源，必须使用NBNS名字服务器的解析方式，没有NBNS的帮助，计算机将不能获得子网外计算机的NetBIOS名字。Local Master Browser也需要查询NetBIOS名字服务器以获得Domain Master Browser的名字，以相互交换网络资源信息。　　
　　
　　由于域控制器在域内的特殊性，因此域控制器倾向于被用做Browser，主域控制器应该被用作Domain Master Browser，他们在推举时设置的权重较大。认证方式　　在Windows 9x系统中，习惯上使用共享级认证的方式互相共享资源，主要原因是在这些Windows系统上不能提供真正的多用户能力。一个共享级认证的资源只有一个口令与其相联系，而没有用户数据。这个想法是适合于一小组人员相互共享很少的文件资源的情况下，一旦需要共享的资源变多，需要进行的限制复杂化，那么针对每个共享资源都设置一个口令的做法就不再合适了。　　
　　
　　因此对于大型网络来讲，更适合的方式是用户级的认证方式，区分并认证每个访问的用户，并通过对不同用户分配权限的方式共享资源。对于工作组方式的计算机，认证用户是通过本机完成的，而域中的计算机能通过域控制器进行认证。当Windows计算机通过域控制器的认证时，它可以根据设置执行域控制器上的相应用户的登录脚本并桌面环境描述文件。
　　
　　共享资源,每个SMB服务器能对外提供文件或打印服务，每个共享资源需要被给予一个共享名，这个名字将显示在这个服务器的资源列表中。然而，如果一个资源的名字的最后一个字母为$，则这个名字就为隐藏名字，不能直接表现在浏览列表中，而只能通过直接访问这个名字来进行访问。