Домен Windows
Домен Windows — это форма компьютерной сети, в которой все учетные записи пользователей , компьютеры, принтеры и другие участники безопасности зарегистрированы в центральной базе данных, расположенной в одном или нескольких кластерах центральных компьютеров, известных как контроллеры домена . Аутентификация происходит на контроллерах домена. Каждый человек, использующий компьютеры в домене, получает уникальную учетную запись пользователя, которой затем можно назначить доступ к ресурсам в домене. Начиная с Windows Server 2000 , Active Directory является компонентом Windows, отвечающим за обслуживание этой центральной базы данных. [1] Концепция домена Windows отличается от концепции рабочей группы , в которой каждый компьютер поддерживает свою собственную базу данных участников безопасности.
Конфигурация
[ редактировать ]Компьютеры могут подключаться к домену через LAN , WAN или с помощью VPN- соединения. Пользователи домена могут использовать повышенную безопасность для своего VPN-соединения благодаря поддержке центра сертификации , которая достигается при добавлении домена в сеть, и, как следствие, смарт-карты и цифровые сертификаты. для подтверждения личности можно использовать и защитить хранимую информацию.
Контроллер домена
[ редактировать ]В домене Windows каталог находится на компьютерах, настроенных как контроллеры домена . Контроллер домена — это сервер Windows или Samba , который управляет всеми аспектами безопасности между взаимодействием пользователя и домена, централизуя безопасность и администрирование. Контроллер домена обычно подходит для сетей с более чем 10 компьютерами . Домен — это логическая группа компьютеров. Компьютеры в домене могут физически находиться рядом в небольшой локальной сети или располагаться в разных частях мира. Пока они могут общаться, их физическое местоположение не имеет значения.
Интеграция
[ редактировать ]Если компьютеры под управлением операционной системы Windows должны быть интегрированы в домен, включающий компьютеры без Windows, бесплатного программного обеспечения пакет Samba подходящей альтернативой является . Какой бы пакет ни использовался для управления им, база данных содержит учетные записи пользователей и информацию о безопасности ресурсов в этом домене.
Активный каталог
[ редактировать ]Компьютеры внутри домена Active Directory можно распределять по организационным подразделениям в зависимости от местоположения, организационной структуры или других факторов. В исходной системе домена Windows Server (поставляемой с Windows NT 3.x/4) машины можно было просматривать только в двух состояниях с помощью инструментов администрирования; компьютеры, обнаруженные (в сети), и компьютеры, которые действительно принадлежали домену. Active Directory упрощает администраторам управление и развертывание сетевых изменений и политик (см. Групповая политика ) на всех машинах, подключенных к домену.
Рабочие группы
[ редактировать ]Рабочие группы Windows, напротив, представляют собой другую модель группировки компьютеров под управлением Windows в сетевой среде, поставляемой вместе с Windows. Компьютеры рабочей группы считаются «автономными», т.е. в рабочей группе не существует формального членства или процесса аутентификации. Рабочая группа не имеет серверов и клиентов и, следовательно, представляет собой парадигму одноранговой сети (или клиент-клиент), а не централизованную архитектуру, состоящую из сервера-клиента. Считается, что рабочими группами сложно управлять, если их число превышает дюжину клиентов, и им не хватает единого входа, масштабируемости, функций устойчивости/аварийного восстановления и многих функций безопасности. Рабочие группы Windows больше подходят для небольших сетей или сетей домашнего офиса .
См. также
[ редактировать ]Примечания
[ редактировать ]- ^ Нортруп, Тони. Знакомство с Microsoft Windows 2000 Server , Microsoft Press, 1999. ISBN 1-57231-875-9