Домен Windows

В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Январь 2010 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Домен Windows , является формой компьютерной сети , в которой все учетных записи пользователей , компьютеры, принтеры и другие участники безопасности , регистрируются с центральной базой данных , расположенных на одном или несколько кластеров центральных компьютеров , известные как контроллеры домена . Аутентификация происходит на контроллерах домена. Каждый человек, использующий компьютеры в домене, получает уникальную учетную запись пользователя, которой затем может быть назначен доступ к ресурсам в домене. Начиная с Windows Server 2000 , Active Directory - это компонент Windows, отвечающий за поддержку этой центральной базы данных. ^[1] Концепция домена Windows отличается от концепции доменарабочая группа, в которой каждый компьютер ведет свою собственную базу данных участников безопасности.

Конфигурация [ править ]

Компьютеры могут подключаться к домену через LAN , WAN или через VPN- соединение. Пользователи домена могут использовать повышенную безопасность для своего VPN-соединения благодаря поддержке центра сертификации, которая достигается при добавлении домена в сеть, и в результате смарт-карты и цифровые сертификаты могут использоваться для подтверждения личности. и защитить хранимую информацию.

Контроллер домена [ править ]

В домене Windows каталог находится на компьютерах, которые настроены как контроллеры домена . Контроллер домена - это сервер Windows или Samba, который управляет всеми аспектами безопасности между взаимодействиями пользователя и домена, централизируя безопасность и администрирование. Контроллер домена обычно подходит для сетей с более чем 10 ПК . Домен - это логическая группа компьютеров. Компьютеры в домене могут иметь физическую близость в небольшой локальной сети или могут быть расположены в разных частях мира. Пока они могут общаться, их физическое местоположение не имеет значения.

Интеграция [ править ]

Если ПК под управлением операционной системы Windows должны быть интегрированы в домен, который включает ПК, отличные от Windows, то подходящей альтернативой является бесплатный пакет программного обеспечения Samba . Какой бы пакет ни использовался для управления им, база данных содержит учетные записи пользователей и информацию о безопасности для ресурсов в этом домене.

Active Directory [ править ]

Компьютеры в домене Active Directory можно разделить на организационные единицы в соответствии с расположением, организационной структурой или другими факторами. В исходной системе домена Windows Server (поставляемой с Windows NT 3.x / 4) машины можно было просматривать только в двух состояниях с помощью инструментов администрирования; обнаруженные компьютеры (в сети) и компьютеры, которые фактически принадлежали домену. Active Directory упрощает администраторам управление и развертывание сетевых изменений и политик (см. Групповую политику ) на всех машинах, подключенных к домену.

Рабочие группы [ править ]

Рабочие группы Windows, напротив, представляют собой другую модель для группирования компьютеров под управлением Windows в сетевой среде, которая поставляется с Windows. Компьютеры рабочей группы считаются «автономными», т. Е. Нет формального членства или процесса аутентификации, формируемого рабочей группой. Рабочая группа не имеет серверов и клиентов и, следовательно, представляет собой парадигму одноранговой сети (или клиент-клиент), а не централизованную архитектуру, созданную сервером-клиентом. Считается, что рабочими группами сложно управлять за пределами десятка клиентов, им не хватает единого входа, масштабируемости, функций устойчивости / аварийного восстановления и многих функций безопасности. Рабочие группы Windows больше подходят для небольших сетей или сетей домашнего офиса .

См. Также [ править ]

• Active Directory
• Менеджер учетных записей безопасности (SAM)

Заметки [ править ]