Рабочие группы и домены

Windows ХР Professional поддерживает два сетевых окружения, в ко­торых пользователи могут совместно использовать общие ресурсы незави­симо от размера сети: рабочие группы и домены.

Рабочая группа (workgroup) Windows ХР Professional - логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных условиях, т. е. без выде­ленного сервера.

Каждый компьютер в рабочей группе обслуживает базу данных по­литики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользова­теля и информацию о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует администрирование учетных записей пользователей и политики доступа к ресурсам в рабочей группе.

Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения:

Ø пользователь должен иметь свою учетную запись на каждом компьюте­ре, к которому он хочет получить доступ;

Ø любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы. Если вы забудете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам.

Рабочая группа имеет следующие преимущества:

Ø она не требует включения в сеть контроллера домена для хранения цен­трализованной информации о политиках безопасности;

Ø она проста в проектировании и эксплуатации. В отличие от домена, не требует крупномасштабного планирования и администрирования;

Ø это удобная сетевая среда для небольшого числа компьютеров, располо­женных не слишком далеко друг от друга. Однако организация рабочей группы нецелесообразна в сетях, содержащих более 10 компьютеров.

Домен (domain) — это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога. База данных каталога (directory database) содержит учетные записи пользова­телей и информацию о политиках безопасности для домена. Эту базу дан­ных называют каталогом, и она представляет собой часть базы данных службы Active Directory — службы каталогов Windows 200х Server.

В домене каталог размешен на компьютерах - контроллерах домена. Контроллер домена (domain controller) - это сервер, который координирует все параметры безопасности при взаимодействии пользователя и домена и централизует администрирование и управление политиками безопасности.

Контроллером домена может быть только компьютер на платформе Microsoft Windows 200х Server. Если все компьютеры в сети работают на платформе Windows ХР Professional, то единственным доступным видом сети будет рабочая группа.

Каждый контроллер домена хранит и обслуживает копию каталога. В домене вы создаете единственную учетную запись пользователя, кото­рую Windows 200х записывает в каталог. Когда пользователь входит в сис­тему на компьютере домена, контроллер домена аутентифицирует пользо­вателя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в систему. Если в домене есть несколько контроллеров домена, то они периодически обмениваются данными своих копий каталога.

Домен не имеет отношения к местоположению в сети или опреде­ленному типу сетевой конфигурации. Компьютеры в домене могут распо­лагаться рядом в небольшой локальной сети (LAN) или находиться в раз­личных уголках мира. Они могут связываться друг с другом по любому физическому соединению, включая телефонные линии, линии ISDN, опто­волоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутнико­вую связь и выделенные линии.

Достоинства домена очевидны:

Ø централизованное администрирование, потому что вся информация о пользователях хранится в одном месте;

Ø однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии тре­буемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ресурсы другого компьютера при условии, что вы имеете соответствующие разрешения на доступ;

Ø масштабируемость, что позволяет создавать очень большие сети.