Какая разница между рабочей группой и доменом

Работа с домашней группой в операционной системе Windows 7

Присоединение к домашней группе

На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться ( рис. 28.8).

На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы ( рис. 28.9).

Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе ( регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово ( рис. 28.10).

После того как ваши компьютеры будут присоединены к домашней группе, вы сможете просматривать в проводнике Windows ресурсы всех участников группы, доступ к которым был разрешен. В проводнике Windows отображаются только те пользователи, которые в настоящее время подключены к домашней группе. После того как вы щелкните два раза левой кнопкой мыши на имени участника домашней группы, вы сможете просмотреть все общедоступные ресурсы ( рис. 28.11 и рис. 28.12).

Разница между доменом, рабочей группой и домашней группой

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

• В рабочей группе. На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
• В домашней группе. Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
• В домене. Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.

Задать название рабочей группы (или домена) на ПК можно, выполнив команду Компьютер-Свойства системы ( рис. 28.13).

Краткие итоги

В лекции было показано, как создать рабочую группу, как присоединить компьютер к домашней группе, дано отличие домашней группы от рабочей группы и домена. По теме лекции имеется скринкаст.

Вопрос. Домашняя группа создается только на одном из ПК локальной сети, или на нескольких?

Какая разница между рабочей группой и доменом

2.1.24 Рабочие группы и домены

Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегченикомпьютер я навигации в пределах сети.

Принципиально важно, что каждый в рабочей группе равноправен (т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).

Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях.

Действительно, вход в защищенную систему является обязательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем Userl (рис 1).

Рис. 1 Рабочие группы и домены

Таким образом, для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.

В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию).
В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.

Для ОС Windows версии Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей.

В крупных сетях следует применять домены.

Домен — это логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления.
Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается контроллерами домена.
Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам.

Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.

Основные угрозы при работе в сети

Угроз, поджидающих пользователей при подключении компьютера к сети, довольно много:

• «взлом» компьютера обычно производится с целью захвата контроля над операционной системой и получения доступа к данным;
• повреждение системы чаще всего организуется, чтобы нарушить работоспособность (вызвать отказ в обслуживании — «Denial of Service») каких-либо сервисов или компьютера (чаще сервера) целиком, а иногда — даже всей сетевой инфраструктуры организации;

Основные меры безопасности при работе в сети

Их можно сформулировать в виде следующего набора правил:

• отключайте компьютер, когда вы им не пользуетесь. Как любят говорить эксперты по компьютерной безопасности, «самым защищенным является выключенный компьютер, хранящийся в банковском сейфе»;
• своевременно обновляйте операционную систему. В любой ОС периодически обнаруживаются так называемые «уязвимости», снижающие защищенность вашего компьютера. Наличие уязвимостей нужно внимательно отслеживать (в том числе читая «компьютерную» прессу или информацию в Интернете), чтобы вовремя предпринимать меры для их устранения.
• кража данных из-за неправильно установленных прав доступа, при передаче данных или «взломе» системы позволяет получить доступ к защищаемой, часто — конфиденциальной информации со всеми вытекающими отсюда неприятными для владельца этих данных последствиями;
• уничтожение данных имеет целью нарушить или даже парализовать работу систем, компьютеров, серверов или всей организации.
• используйте ограниченный набор хорошо проверенных приложений, не устанавливайте сами и не разрешайте другим устанавливать на ваш компьютер программы, взятые из не¬проверенных источников (особенно из Интернета). Если приложение больше не нужно, удалите его;
• без необходимости не предоставляйте ресурсы своего компьютера в общий доступ. Если же это все-таки потребовалось, обязательно настройте минимально необходимый уровень доступа к ресурсу только для зарегистрированных учетных записей;
• установите (или включите) на компьютере персональный межсетевой экран (брандмауэр). Если речь идет о корпоративных сетях, установите брандмауэры как на маршрутизаторах, соединяющих вашу локальную сеть с Интернетом, так и на всех компьютерах сети;
• даже если вы единственный владелец компьютера, для обычной работы применяйте пользовательскую учетную запись: в этом случае повреждение системы, например, при заражении вирусом, будет неизмеримо меньше, чем если бы вы работали с правами администратора. Для всех учетных записей, особенно административных, установите и запомните сложные пароли.

Сложным считается пароль, содержащий случайную комбинацию букв, цифр и специальных символов, например jxglrg$N. Разумеется, пароль не должен совпадать с именем вашей учетной записи. В операционных системах Windows сложный пароль можно сгенерировать автоматически, используя команду NET USER с ключом /RANDOM, например:
NET USER Имя_Пользователя /RANDOM

• при работе с электронной почтой никогда сразу не открывайте вложения, особенно полученные от неизвестных отправителей. Сохраните вложение на диск, проверьте его антивирусной программой и только затем от-кройте. Если есть такая возможность, включите в вашей почтовой программе защиту от потенциально опасного содержимого и отключите поддержку HTML;
• при работе с веб-сайтами соблюдайте меры разумной предосторожности: старайтесь избегать регистрации, не передавайте никому персональные сведения о себе и внимательно работайте с Интернет-магазинами и другими службами, где применяются онлайновые способы оплаты с помощью кредитных карт или систем типа WebMoney, Яндекс-Деньги и т. д.
• Для организации работы в сетях Microsoft применяются две модели: рабочие группы, используемые при небольшом числе компьютеров, и домены, позволяющие легко объединять большое число пользователей, рабочих станций и серверов.
• Все сетевые ОС и хранящиеся на компьютерах данные должны быть надежно защищены, причем желательно, чтобы применяемая система безопасности была многоуровневой.

Блог о компьютерах, сетях, касперском, программном обеспечении

домены и рабочие группы — что это такое

Операционная система Windows Server 2003 и классическая Windows NT используют дватермина, которые не связаны один с другим, но часто вызывают затруднения у
администраторов: «домены» и «рабочие группы». Вот как определяются эти термины.

• Домен является элементом системы безопасности. Члены домена проходят
  аутентификацию с помощью специальных серверов, которые называются контроллерами домена.
• Рабочая группа является элементом системы распределения ресурсов. Члены рабочей группы находят друг друга с помощью специальных серверов, которые называются браузерами.

Все, кто, как и я, пережили «холодную войну», поймут, где лежит источник этой путаницы. Помните Хрущева или Брежнева? Каждый из них имел неограниченную власть в СССР, так как каждый из них занимал два поста — Председателя Верховного Совета и Генерального секретаря Коммунистической партии. Точно так основной контроллер доцена (Primary Domain Controller — PDC) делает домены и рабочие группы подобными друг другу, потому что на PDC хранятся одновременно база данных системы безопасности и база данных браузера.

Использование рабочих групп

Если устанавливается сервер, который не должен взаимодействовать с другими серверами, его можно сделать изолированным сервером — членом рабочей группы. Клиенты в той же рабочей группе в той же подсети IP используют один и тот же браузер, чтобы найти сервер. Пользователи будут проходить аутентификацию с помощью локальной базы данных SAM на сервере при каждом подключении по сети.
Даже при наличии домена иногда имеет смысл устанавливать изолированные серверы. Например, такой сервер может быть установлен в пределах демилитаризованной зоны, компьютеры в которой не должны передавать информацию о регистрации обратно через брандмауэр.

Присоединение к домену

Если надежности базы данных аутентификации на сервере недостаточно, сервер необходимо ввести в состав домена. При этом сервер становится членом домена. Члены домена Active Directory выполняют аутентификацию пользователей с помощью протокола Kerberos. Это позволяет добиться высокого уровня безопасности и получить быстрый механизм аутентификации. Кроме этого, такой механизм аутентификации содержит информацию об авторизации, которая необходима для создания локального контекста безопасности пользователя.
Члены классического домена Windows NT осуществляют аутентификацию пользователей с помощью протокола NT LanMan Challenge-Response. При этом от сервера требуется наличие прямой линии связи с резервным контроллером домена.
В операционной системе Windows NT для добавления компьютера в домен требовалось предоставить аутентификационные данные администратора. В операционной системе Windows Server 2003 (и Windows 2000) любой аутентифицированный пользователь в состоянии добавить компьютер в домен. Возможность добавления компьютеров в домен определяется групповой политикой для организационной единицы контроллеров домена (Domain Controllers Organization Unit) в Active Directory. Изменив эту групповую политику, можно ограничить круг пользователей, которым разрешено добавлять компьютеры в домен.

Похожие посты:

This entry was posted on Четверг, Май 28th, 2009 at 00:46 and is filled under: windows

Различия между рабочей группой и доменом Какой из них выбрать?

Много раз мы можем спросить себя, что нас интересует, и лучше создать офис, создать рабочую группу или создать домен с Windows Server. Давайте сначала объясним, из чего состоит каждая вещь, а также преимущества и недостатки. Это позволит намного легче узнать, что лучше для нас в нашем случае, так как это зависит от нескольких переменных.

Домены, рабочие группы и дома — это способы организации компьютеров в сети, будь то дома, в офисе и т. Д. Существует много различий, но наиболее важные из них сосредоточены на организации, безопасности и иерархии групп, которые его формируют. Компьютеры с операционной системой Windows в сети находятся в рабочей группе или домене . Наиболее нормальным является наличие в сети дома или рабочей группы (Workgroup) или дома (Home), а те, кто находятся в офисе, организованы доменом (Domain). Хотя может быть какое-то исключение, теперь мы увидим причины.

Рабочая группа (Workgroup)
В рабочих группах каждая команда используется полностью индивидуально, от управления, конфигураций, безопасности, которая была внедрена и т. Д. Каждая машина независима от других пользователей, которых она создала, и управление аутентификацией осуществляется на каждой машине независимо. Он не похож на домен, где он управляется на других компьютерах (серверах) в целом на всех компьютерах.

Насколько они независимы, при подключении к другим машинам (к общим папкам) вам будет предложено ввести имя пользователя и пароль (если он не был открыт для всех без пароля). Находясь в домене, вы можете управлять устройствами с сервера и пользователей, поэтому такое управление более удобно.

Важными моментами, из которых состоит рабочая группа, являются:

• Здесь все команды равны, то есть никто не управляет другими, каждая индивидуальна и выполняет свою индивидуальную иерархию, а также не управляет другими.

• Будучи индивидуальными, каждая из групп в рабочей группе имеет свои учетные записи. При отсутствии общего управления, любое устройство (логин) можно ввести, только если вы знаете свое имя пользователя и пароль. (Нет общих паролей администратора).

• Рабочая группа не имеет защиты паролем, поэтому, будучи независимой, легче получить атаку. В отсутствие паролей и централизованных пользователей невозможно сбросить ни одного пользователя или пароль с центрального сервера.

• Ограничение, которое обычно существует в рабочей группе, обычно составляет не более 20 компьютеров.

• Здесь на уровне сети они должны находиться в одной подсети.

Вы заинтересованы в рабочей группе для офиса?

Чтобы увидеть, если мы заинтересованы, возможно, интересно, что мы перечислили преимущества и недостатки, которые у нас будут при создании Рабочей группы.

[color = # 006400] 1. [/ color] Дешевле будет купить сервер не только для машины, но и для лицензии Windows Server, которую также нужно будет купить. А также лицензия клиентских компьютеров, так как не все версии совместимы с доменом (они несколько дороже).

[color = # 006400] 2. [/ color] Он имеет меньше затрат на освещение и инфраструктуру, поскольку не имеет компьютера или более серверов и всегда включен, чтобы все пользователи могли работать.

[color = # 006400] 3. [/ color] Мы избавляем от необходимости платить за поддержку управления и обслуживания более крупной инфраструктуры, такой как Домен.

[color = # 006400] 4. [/ color] Настроить оборудование в рабочей группе намного проще и быстрее.

[color = # ff0000] 1. [/ color] Более неудобно, когда речь идет об управлении пользователями и изменениях, которые мы хотим внести на всех компьютерах, поскольку нам придется делать это на каждом из них, централизованное управление отсутствует.

[color = # ff0000] 2. [/ color] Когда компания растет и насчитывает более 20 пользователей, ее придется сменить на домен, а миграция будет более дорогой и сложной из- за необходимости перенести всю информацию в учетные записи домена. локальных аккаунтов. И все это в каждом из них.

[color = # ff0000] 3. [/ color] Безопасность не контролируется и не централизована, поэтому, если мы хотим выполнять иерархии, аудиты, общие проверки и т. д. Нужно быть в Домене.

[color = # ff0000] 4. [/ color] В рабочей группе пароли (аутентификация) управляются локально на каждом компьютере. Домино управляет паролями с контроллера домена (сервера) централизованно

Домен (Domain)
Домены состоят из одного или нескольких серверов, которые являются «контроллерами домена» и отвечают за управление многими вещами, такими как безопасность, разрешения пользователей и компьютеры через объекты групповой политики (групповые директивы). Домен Windows — это сеть, созданная из компьютеров, где все эти компьютеры, учетные записи пользователей, принтеры, разрешения с их управлением безопасностью и т. Д. Они расположены в центральной базе данных, которая была Active Directory .

Он состоит из одного или нескольких серверов, которые работают друг с другом как центральный офис, где они управляют аутентификацией (входом в систему) всех пользователей, поскольку при входе в систему данные проверяются не на локальных компьютерах, а на центральных серверах.

Вас интересует Домен для офиса?

Является ли этот случай в большинстве случаев ДА, но не во всех. Лучше всего то, что мы видим преимущества и недостатки установки домена Windows Server в нашем офисе.

[color = # 006400] 1. [/ color] Это более эффективно и быстрее при внесении и управлении изменениями в пользовательской архитектуре, разрешениях, учетных данных и т. д. поскольку они управляются централизованно и могут применяться напрямую ко всем компьютерам компании автоматически (не по одному).
,
[color = # 006400] 2. [/ color] У нас могут быть тысячи компьютеров в домене, а не ограничение в 20, что у нас в рабочей группе.

[color = # 006400] 3. [/ color] Множество интересных опций, таких как создание мобильного профиля, оно предназначено для размещения пользовательских профилей на сервере и дает вам свободу входа на любое офисное оборудование. Ваши данные и настройки появятся. Какое было свободное движение.

[color = # 006400] 4. [/ color] Гораздо более безопасная, централизованная возможность внутреннего управления (ограничение доступа, профили, сброс учетной записи, автоматическая смена шаблонов безопасности и т. д.).

[color = # 006400] 5. [/ color] Устройства можно найти в разных локальных сетях.

[color = # ff0000] 1. [/ color] У него больше света и расходов на инфраструктуру, поскольку необходимо индивидуально и надежно защитить серверы управления доменом (это может быть 1 или более).

[color = # ff0000] 2. [/ color] Требуется, чтобы серверы домена и их обслуживание были хорошо сконфигурированы и управляемы, поскольку квалифицированный персонал должен поддерживаться надлежащим образом.

[color = # ff0000] 3. [/ color] Это также дороже для лицензий как серверов (с WServer), так и клиентских компьютеров (компьютеров сотрудников), так как они должны иметь версии, которые принимают их для интеграции в домен, есть Дешевые версии, которые НЕ принимают домино.

Если вопрос о принятии решения о создании рабочей группы или домена в Office по-прежнему сохраняется, я оставляю вам рекомендацию с моей точки зрения. Если в начале у вас очень мало команд (от 1 до 15), и вы не хотите, чтобы в начале были большие расходы, связанные с затратами на сервер, сборкой и обслуживанием. Создайте рабочую группу, но не забывайте, что используемое оборудование будет нести всю операционную систему, совместимую с доменом (хотя вы не используете ее сейчас), это в случае, если в будущем вы будете расти и вам нужно будет перейти в домен, так как будет необходимо выполнить миграцию, но Вам НЕ нужно будет покупать совместимые операционные системы для всего оборудования, которое у вас уже есть (я не впервые вижу эту ошибку, а затем вы платите за нее) .

Я надеюсь, что это руководство поможет вам понять разницу между рабочей группой и доменами на практике.

Что такое рабочая группа windows. Домен — что это такое и как устроена доменная система имен. Использование рабочих групп

На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться ( рис. 28.8).

На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы ( рис. 28.9).

Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе ( регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово ( рис. 28.10).

Разница между доменом, рабочей группой и домашней группой

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

• В рабочей группе . На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
• В домашней группе . Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
• В домене . Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.

Windows ХР Professional поддерживает два сетевых окружения, в ко­торых пользователи могут совместно использовать общие ресурсы незави­симо от размера сети: рабочие группы и домены.

Рабочая группа (workgroup) Windows ХР Professional — логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных условиях, т. е. без выде­ленного сервера.

Каждый компьютер в рабочей группе обслуживает базу данных по­литики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользова­теля и информацию о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует администрирование учетных записей пользователей и политики доступа к ресурсам в рабочей группе.

Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения:

Ø пользователь должен иметь свою учетную запись на каждом компьюте­ре, к которому он хочет получить доступ;

Ø любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы. Если вы забудете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам.

Рабочая группа имеет следующие преимущества:

Ø она не требует включения в сеть контроллера домена для хранения цен­трализованной информации о политиках безопасности;

Ø она проста в проектировании и эксплуатации. В отличие от домена, не требует крупномасштабного планирования и администрирования;

Ø это удобная сетевая среда для небольшого числа компьютеров, располо­женных не слишком далеко друг от друга. Однако организация рабочей группы нецелесообразна в сетях, содержащих более 10 компьютеров.

Домен (domain) — это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога. База данных каталога (directory database) содержит учетные записи пользова­телей и информацию о политиках безопасности для домена. Эту базу дан­ных называют каталогом, и она представляет собой часть базы данных службы Active Directory — службы каталогов Windows 200х Server.

В домене каталог размешен на компьютерах — контроллерах домена. Контроллер домена (domain controller) — это сервер, который координирует все параметры безопасности при взаимодействии пользователя и домена и централизует администрирование и управление политиками безопасности.

Контроллером домена может быть только компьютер на платформе Microsoft Windows 200х Server. Если все компьютеры в сети работают на платформе Windows ХР Professional, то единственным доступным видом сети будет рабочая группа.

Каждый контроллер домена хранит и обслуживает копию каталога. В домене вы создаете единственную учетную запись пользователя, кото­рую Windows 200х записывает в каталог. Когда пользователь входит в сис­тему на компьютере домена, контроллер домена аутентифицирует пользо­вателя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в систему. Если в домене есть несколько контроллеров домена, то они периодически обмениваются данными своих копий каталога.

Домен не имеет отношения к местоположению в сети или опреде­ленному типу сетевой конфигурации. Компьютеры в домене могут распо­лагаться рядом в небольшой локальной сети (LAN) или находиться в раз­личных уголках мира. Они могут связываться друг с другом по любому физическому соединению, включая телефонные линии, линии ISDN, опто­волоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутнико­вую связь и выделенные линии.

Достоинства домена очевидны:

Ø централизованное администрирование, потому что вся информация о пользователях хранится в одном месте;

Ø однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии тре­буемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ресурсы другого компьютера при условии, что вы имеете соответствующие разрешения на доступ;

Ø масштабируемость, что позволяет создавать очень большие сети.

В структуре компьютерных сетей могут присутствовать домены и рабочие группы. Что они собой представляют?

Что представляет собой домен?

Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).

Основные особенности доменов следующие:

1. в структуре доменов предусмотрены выделенные серверы, выполняющие основные вычислительные функции и предназначенные для управления ресурсами сети;
2. управление настройками доступа компьютеров в те или иные участки сети, входящие в домен, может осуществляться централизованно — с помощью серверов;
3. пользователь, имеющий логин, который привязан к домену (или права доступа), может подключаться к сети с любого ПК, взаимодействующего с соответствующим доменом.

В составе домена может быть огромное количество компьютеров — обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.

Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, — и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.

При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет — когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.

Что представляет собой рабочая группа?

Под рабочей группой принято понимать относительно небольшую по масштабам компьютерную сеть, создаваемую главным образом в целях обеспечения совместного доступа входящих в нее ПК к различным файлам (однако при этом сохраняется принципиальная возможность и для обмена соответствующими файлами).

Для рабочих групп характерны следующие признаки:

• все ПК, включенные в рабочую группу, объединены в рамках чаще всего одноранговой сети (в ней нет выделенных серверов, а также, как правило, отсутствует возможность с помощью одного ПК управлять ключевыми ресурсами других компьютеров или сети в целом);
• доступ в соответствующую сеть возможен обычно только при условии, что операционная система ПК будет загружена с определенного логина (учетной записи пользователя), для которого данный доступ открыт и настроен.

Размер рабочей группы обычно не превышает нескольких десятков ПК. Важно, чтобы все они были объединены в рамках общей ЛВС или же подсети — дабы соответствующая инфраструктура была в достаточной мере устойчивой.

Сравнение

Главное отличие домена от рабочей группы заключается в том, каким образом в сетевой инфраструктуре первого и второго типа реализуется управление ресурсами. Так, для домашних сетей, где не предполагается особенно интенсивного обмена данными, характерно использование рабочих групп. В корпоративных (для которых подобные задачи свойственны) задействуются, как правило, домены. Взаимодействие компьютеров в масштабных сетях — таких как интернет — осуществляется практически всегда с использованием доменов.

Рабочую группу, как правило, сформировать намного проще, чем домен. Интерфейсы современных операционных систем позволяют решить данную задачу даже неопытному пользователю. Все, что нужно сделать, — соединить ПК физически с помощью кабеля или коммутатора (как вариант — в беспроводном режиме, через Wi-Fi), а также осуществить настройки сетевой инфраструктуры с помощью встроенных программных средств операционной системы.

Создание домена — обычно более сложная процедура. Она предполагает, прежде всего, наличие серверов с достаточной производительностью, их детальную настройку, возможно — инсталляцию подходящей сетевой операционной системы. Нужно будет также реализовать в инфраструктуре домена функцию проверки подлинности прав тех пользователей, которые подключаются к сети.

Безопасность компьютеров, входящих в рабочую группу, как правило, реализуется посредством установки на каждом из них антивирусного ПО и иных вспомогательных программ. В случае с доменом безопасность ПК может быть реализована также посредством инсталляции внутрисетевых интерфейсов, позволяющих осуществлять мониторинг различных угроз и не допускать их распространения по сети.

Домены обычно существенно проще масштабировать, обеспечивая подключение к ним все большего количества новых пользователей (в том числе находящихся за пределами локальной сети, в которой расположен основной сервер домена, как вариант — через интернет). Все, что нужно, — сообщить новым пользователям сведения, необходимые для авторизации в домене, или настроить его сервера так, чтобы они распознавали и подключали те или иные группы пользователей автоматически.

В свою очередь, добавление нового пользователя в рабочую группу — как правило, более трудоемкая процедура. Может потребоваться настраивать каждый из подключающихся компьютеров отдельно, определять права доступа для соответствующих ПК, убеждаться в эффективности антивирусного и иного вспомогательного ПО, которое установлено на них.

Определив, в чем разница между доменом и рабочей группой, зафиксируем выводы в небольшой таблице.