Домен Windows - Windows domain - Wikipedia

А Домен Windows это форма компьютерная сеть в котором все учетные записи пользователей, компьютеры, принтеры и др. участники безопасности, зарегистрированы в центральной базе данных, расположенной на одном или нескольких кластерах центральных компьютеров, известных как контроллеры домена. Аутентификация происходит на контроллерах домена. Каждый человек, использующий компьютеры в домене, получает уникальную учетную запись пользователя, которой затем может быть назначен доступ к ресурсам в домене. Начиная с Windows Server 2000, Active Directory компонент Windows, отвечающий за поддержку этой центральной базы данных.[1] Концепция домена Windows отличается от концепции домена рабочая группа в котором каждый компьютер поддерживает свою собственную базу данных участников безопасности.

Конфигурация

Компьютеры могут подключаться к домену через LAN, WAN или используя VPN связь. Пользователи домена могут использовать повышенную безопасность для своего VPN-соединения благодаря поддержке Центр сертификации что достигается при добавлении домена в сеть, и, как следствие, смарт-карты и цифровые сертификаты может использоваться для подтверждения личности и защиты хранимой информации.

Контроллер домена

В домене Windows каталог находится на компьютерах, настроенных как контроллеры домена. Контроллер домена - это Windows или Самба сервер, который управляет всеми аспектами безопасности между взаимодействиями пользователя и домена, централизируя безопасность и администрирование. Контроллер домена обычно подходит для сетей с более чем 10 ПК. Домен - это логическая группа компьютеров. Компьютеры в домене могут иметь физическую близость на небольшом LAN или они могут находиться в разных частях света. Пока они могут общаться, их физическое местонахождение не имеет значения.

Интеграция

Если компьютеры под управлением операционной системы Windows должны быть интегрированы в домен, включающий компьютеры, отличные от Windows, бесплатно программное обеспечение упаковка Самба является подходящей альтернативой. Какой бы пакет ни использовался для управления им, база данных содержит учетные записи пользователей и информацию о безопасности для ресурсов в этом домене.

Active Directory

Компьютеры внутри Active Directory домен может быть назначен в организационные единицы в зависимости от местоположения, организационной структуры или других факторов. В исходной системе домена Windows Server (поставляется с Windows NT 3.x / 4), машины можно было просматривать только в двух состояниях из инструментов администрирования; обнаруженные компьютеры (в сети) и компьютеры, которые действительно принадлежали домену. Active Directory упрощает администраторам управление и развертывание сетевых изменений и политик (см. Групповая политика ) ко всем машинам, подключенным к домену.

Рабочие группы

Рабочие группы Windows, напротив, представляют собой другую модель для группирования компьютеров под управлением Windows в сетевой среде, которая поставляется с Windows. Компьютеры рабочей группы считаются «автономными», т. Е. Нет формального членства или процесса аутентификации, формируемого рабочей группой. Рабочая группа не имеет серверов и клиентов и, следовательно, представляет собой пиринговый (или клиент-клиент) сетевая парадигма, а не централизованная архитектура, образованная сервером-клиентом. Считается, что рабочими группами сложно управлять за пределами десятка клиентов, им не хватает единого входа, масштабируемости, функций устойчивости / аварийного восстановления и многих функций безопасности. Рабочие группы Windows больше подходят для малые сети или сети домашнего офиса.

Смотрите также

Примечания

  1. ^ Нортруп, Тони. Представляем Microsoft Windows 2000 Server, Microsoft Press, 1999. ISBN  1-57231-875-9