Домени та робочі групи представляють різні методи організації комп’ютерів у мережі
Робоча група – це група комп'ютерів, підключених до мережі, які використовують ресурси. При налаштуванні мережі операційна система Windows автоматично створює робочу групу і присвоює їй стандартне ім'я - workgroup.
Домен — це група комп'ютерів однієї мережі, що мають єдиний центр, що використовує єдину базу користувачів, єдину групову та локальну політики, єдині параметри безпеки, обмеження часу роботи облікового запису та інші параметри, які значно спрощують роботу системного адміністратора організації, якщо в ній експлуатується велика кількість комп'ютерів. .
Домен - це логічне об'єднання комп'ютерів у мережі, які спільно використовують центральну базу даних каталогу. База даних каталогу (directory database) містить облікові записи користувача та інформацію про політиків безпеки для домену. Цю базу даних називають каталогом, і вона є частиною бази даних служби
Active Directory – служби каталогів Windows.
У домені каталог розміщено на комп'ютерах – контролерах домену. Контролер домену (domain controller) - це сервер, який координує всі параметри безпеки при взаємодії користувача та домену та централізує адміністрування та управління політиками безпеки.
Ви можете призначити контролером домену лише комп'ютер на одній із платформ Microsoft серії Windows Server 2000/2003/2008. Якщо всі комп'ютери в мережі працюють на платформі Windows XP/Vista/7/8, єдиним доступним видом мережі буде робоча група. Надалі в конспекті лекцій для стислості всесерверні версії називатимемо Windows Server, а операційні системи робочих станцій Windows XP/Vista/7/8
- Windows для робочих станцій.
Переваги домену очевидні:
1. Централізоване адміністрування, тому що вся інформація про користувачів зберігається в одному місці;
2. Одноразова реєстрація користувача для отримання доступу до всіх мережних ресурсів (файлів, принтерів та програм) за наявності необхідних прав доступу. Іншими словами, ви можете зареєструватися на одному комп'ютері мережі та використовувати ресурси іншого комп'ютера за умови, що ви маєте відповідні дозволи на доступ;
3. Масштабованість, що дозволяє створювати дуже великі мережі.
Типи комп'ютерів, які містять типовий домен Windows, перелічені
1. Контролери домену на платформі Windows Server. Кожен контролер домену зберігає та обслуговує копію каталогу. У домені ви створюєте єдиний обліковий запис користувача, який Windows записує до каталогу. Коли користувач входить до системи на комп'ютері домену, контролер домену аутентифікує користувача, перевіряючи в каталозі його обліковий запис, пароль та обмеження на вхід до системи. У домені може бути кілька контролерів домену, і вони періодично обмінюються даними своїх копій каталогу.
2. Сервер, який не має статусу контролера у конкретному домені. Рядовий сервер не веде каталог і не здатний автентифікувати користувачів. Рядові сервери забезпечують спільний доступ до мережних ресурсів, наприклад, до спільних папок або принтерів.
3. Клієнтські комп'ютери на платформі Windows XP/Vista/7/8 або будь-якій іншій операційній системі Microsoft, яка не використовується як сервер. Клієнтські комп'ютери – це настільні системи користувачів, які надаютькористувачам доступ до ресурсів домену.
Робоча група (workgroup) Windows - логічне об'єднання мережевих комп'ютерів, які використовують такі спільні ресурси, як файли і принтери.
Робочу групу також називають одноранговой мережею (peer-to-peer network), оскільки всі комп'ютери у ній можуть використовувати спільні ресурси на рівних умовах, тобто без виділеного сервера.
Кожен комп'ютер у робочій групі обслуговує лише базу даних політики безпеки локального комп'ютера (local security database). Ця база даних є переліком облікових записів користувача та інформації про права доступу до ресурсів на комп'ютері, де вона постійно знаходиться. Тому використання бази даних політики безпеки локального комп'ютера децентралізує адміністрування облікових записів користувачів та політики доступу до ресурсів у робочій групі.
Примітка: У робочу групу поряд з комп'ютерами з клієнтською ОС можуть входити комп'ютери на таких платформах Microsoft, як Windows Server, якщо, звичайно, він не налаштований як контролер домену. У робочій групі комп'ютер на платформі Windows Server називають ізольованим сервером (stand-alone server).
Оскільки робочі групи децентралізують адміністрування та політику доступу до ресурсів, істинними є такі твердження: користувач повинен мати свій обліковий запис на кожному комп'ютері, до якого він хоче отримати доступ; Будь-яка зміна облікових записів користувача, наприклад заміна його пароля або створення нового облікового запису, необхідно виконати на кожному комп'ютері робочої групи.
Якщо ви забудете зареєструвати новий обліковий запис на одному з комп'ютерів вашої робочої групи, новий користувач не зможе отримати доступ до цього комп'ютера та його ресурсів.
Робоча група має такі переваги:
1. Вона не вимагає включення до мережі контролера домену для зберігання централізованої інформації про політику безпеки;
2. Вона проста в проектуванні та експлуатації. На відміну від домену, не вимагає великомасштабного планування та адміністрування;
3. Це зручне мережеве середовище для невеликої кількості комп'ютерів, розташованих не дуже далеко один від одного.
Лекція 3 Створення та керування обліковими записами користувачів та комп'ютерів
Це ім'я користувача та пароль (або інший аналогічний засіб автентифікації
- Наприклад, біометричні характеристики). Пароль або його аналог зазвичай зберігається в зашифрованому або хешованому вигляді (з метою його безпеки).
Для підвищення надійності можуть бути поряд з паролем передбачені альтернативні засоби аутентифікації — наприклад, спеціальне секретне питання (або кілька питань) такого змісту, що відповідь може бути відома лише користувачеві. Такі запитання та відповіді також зберігаються в обліковому записі.
Обліковий запис може містити такі додаткові анкетні дані про користувача: