Каква е разликата между домейн и работна група?
2 отговора
истинският отговор на този въпрос е:
Домейните, работните групи и домашните групи представляват различни методи за организиране на компютри в мрежа. Основната разлика между двете е как се управляват компютрите и другите ресурси в мрежите.
Компютрите с Windows в мрежата трябва да са част от работна група или домейн. Компютрите с Windows в домашни мрежи също могат да бъдат част от домашна група, но това не е задължително.
компютрите у дома в мрежа обикновено са част от работна група и вероятно домашна група, докато компютрите в работни мрежи обикновено са част от домейн.
в работната група:
всички компютри са партньори в мрежата; никой компютър не може да управлява друг компютър.
всеки компютър има набор от потребителски акаунти. За да влезете в който и да е компютър в работна група, трябва да имате акаунт на този компютър.
обикновено има не повече от двадесет компютъра.
работната група не е защитена с парола.
всички компютри трябва да са в една и съща локална мрежа или подмрежа.
в домейна:
един или повече компютри са сървъри. Мрежовите администратори използват сървъри за управление на сигурността и разрешенията за всички компютри на домейн. Това улеснява извършването на промени, тъй като промените са автоматични на всички компютри. Потребителите на домейна трябва да предоставят парола или други идентификационни данни всеки път, когато осъществяват достъп до домейна.
Ако имате потребителски акаунт в домейн, можете да влезете на всеки компютър в домейна без акаунт на този компютър.
вероятно можете да правите само ограничени промени в настройките на компютъра, тъй като мрежовите администратори често искат да осигурят последователност между компютрите.
може да има хиляди компютри в един домейн.
компютрите могат да бъдат в различни локални мрежи.
Ако компютърът ви е в голяма мрежа на вашето работно място или училище, той вероятно принадлежи към домейн... Ако компютърът ви е в домашна мрежа, той принадлежи на групаи може също да принадлежи към домашна група... Когато настроите вашата мрежа, Windows автоматично създава работна група и я наименува РАБОТНА ГРУПА.
В структурата на компютърните мрежи могат да присъстват домейни и работни групи. Какво са те?
Какво е домейн?
Под домейнобичайно е да се разбира доста голяма група от компютри, обединени в една локална мрежа или чрез няколко свързани LAN мрежи, както и да имат достъп до широк спектър от различни ресурси и мрежови интерфейси (позволяващи да организира обмена на файлове, потоци, масиви, осъществяват съвместен достъп до тях).
Основните характеристики на домейните са както следва:
- в структурата на домейните са предвидени специализирани сървъри, които изпълняват основни изчислителни функции и са предназначени за управление на мрежови ресурси;
- управлението на настройките за достъп на компютрите до определени части от мрежата, включени в домейна, може да се извършва централно - с помощта на сървъри;
- потребител с потребителско име, което е свързано с домейн (или права за достъп) може да се свърже с мрежата от всеки компютър, който взаимодейства със съответния домейн.
В един домейн може да има огромен брой компютри - не е необичайно, ако има хиляди от тях. Освен това техните отделни групи могат да принадлежат към различни локални мрежи и въпреки това домейнът ще работи.
Сървърите, които хостват домейни, обикновено са значително по-мощни от средния компютър, свързан към домейн. На тях може да бъде инсталирана всяка от онези операционни системи, които са оптимални за решаване на конкретни задачи, зададени от собственика на домейна - и може да се различава значително от тази, инсталирана на компютри, които не са сървъри.
Когато използват VPN стандарти и подобни, потребителите могат да се свързват към домейни, формирани локално от практически всяка друга мрежа, която физически има достъп до съответните ресурси. Интернет работи на този принцип - когато голям брой компютри, разположени в различни страни по света, могат, като се свържат към определен домейн, да получават различни ресурси от него.
Каква е работната група?
Под работна групаобичайно е да се разбира сравнително малка компютърна мрежа, създадена главно с цел осигуряване на споделен достъп на включени в нея компютри до различни файлове (в същото време обаче остава основната възможност за обмен на съответни файлове) .
Работните групи се характеризират със следните характеристики:
- всички компютри, включени в работната група, са обединени в рамките на peer-to-peer мрежа (няма специални сървъри и по правило не е възможно да се използва един компютър за управление на ключови ресурси на други компютри или мрежа като цяло);
- достъпът до съответната мрежа обикновено е възможен само при условие, че операционната система на компютъра е заредена от конкретно влизане (потребителски акаунт), за което този достъп е отворен и конфигуриран.
Размерът на работната група обикновено не надвишава няколко десетки компютъра. Важно е всички те да бъдат обединени в обща LAN или подмрежа – така че съответната инфраструктура да е достатъчно стабилна.
Сравнение
Основната разлика между домейн и работна група е как се реализира управлението на ресурсите в мрежовата инфраструктура от първия и втория тип. Така че за домашни мрежи, където не се очаква особено интензивен обмен на данни, е типично използването на работни групи. В корпоративните (за които са присъщи такива задачи) като правило се използват домейни. Взаимодействието на компютрите в широкомащабни мрежи - като Интернет - почти винаги се осъществява с помощта на домейни.
Екип обикновено се формира много по-лесно от домейн. Интерфейсите на съвременните операционни системи позволяват дори на неопитен потребител да реши този проблем. Всичко, което трябва да се направи, е физически да свържете компютъра с помощта на кабел или комутатор (като опция, безжично, чрез Wi-Fi), както и да конфигурирате мрежовата инфраструктура с помощта на вградения софтуер на операционната система.
Създаването на домейн обикновено е по-сложно. Предполага на първо място наличието на сървъри с достатъчна производителност, тяхната подробна конфигурация и евентуално инсталиране на подходяща мрежова операционна система. Също така ще трябва да внедрите в инфраструктурата на домейна функцията за удостоверяване на правата на тези потребители, които се свързват към мрежата.
Сигурността на компютрите, включени в работната група, по правило се осъществява чрез инсталиране на антивирусен софтуер и други помощни програми на всеки от тях. В случай на домейн, компютърната сигурност може да бъде реализирана и чрез инсталиране на интранет интерфейси, които позволяват наблюдение на различни заплахи и предотвратяване на разпространението им в мрежата.
Домейните обикновено са много по-лесни за мащабиране, което позволява на все повече и повече нови потребители да се свързват с тях (включително тези извън локалната мрежа, където се намира главният сървър на домейна, алтернативно чрез интернет). Всичко, което е необходимо, е да предоставите на новите потребители информацията, необходима за влизане в домейна, или да конфигурирате сървърите му, така че да разпознават и свързват определени потребителски групи автоматично.
От своя страна добавянето на нов потребител към работна група обикновено отнема повече време. Може да се наложи да конфигурирате всеки от свързващите се компютри поотделно, да определите правата за достъп за съответните компютри, за да се уверите, че антивирусният и друг спомагателен софтуер, инсталиран на тях, е ефективен.
След като определихме каква е разликата между домейна и работната група, ще запишем заключенията в малка таблица.
маса
| домейн | Работна група |
| Какво общо имат? | |
| Домейните и работните групи са предназначени да осигуряват комуникация между различни компютри с цел обмен на данни, както и осъществяване на споделяне с тях. | |
| Каква е разликата между тях? | |
| Това е мащабна компютърна мрежа (или група от взаимодействащи локални мрежи), управлявана централно от сървъри | Като цяло е сравнително малък по отношение на броя на свързаните peer-to-peer LAN компютри без сървъри |
| Позволява по-малко време и по-бързо мащабиране на инфраструктурата (което прави възможно образуването на мрежи в глобален мащаб) | Предполага по-бавно мащабиране - поради факта, че свързването на всеки нов компютър към мрежата, като правило, изисква подробна конфигурация |
| Позволява внедряване на интранет решения, насочени към повишаване на сигурността на обмена на данни между компютрите в рамките на домейна | Предполага инсталирането на всеки компютър на работната група на програми, необходими за осигуряване на сигурен обмен на данни |
| Потребител с необходимите идентификационни данни или достъп може да влезе в домейна от всеки компютър | Потребителят може да се свърже с работна група, като правило, само от конкретен компютър под определен акаунт |
Windows XP Professional поддържа две мрежови среди, в които потребителите могат да споделят споделени ресурси, независимо от размера на мрежата: работни групи и домейни.
Работна група(работна група) Windows XP Professional е логическо групиране от мрежови компютри, които споделят общи ресурси като файлове и принтери. Извиква се и работната група peer-to-peer мрежа(peer-to-peer мрежа), тъй като всички компютри в нея могат да използват споделени ресурси на равна основа, тоест без специален сървър.
Всеки компютър в работната група поддържа локална база данни за сигурност. Тази база данни е списък с потребителски акаунти и информация за правата за достъп до ресурси на компютъра, където се намира. Следователно, използването на локалната база данни за политики за компютърна сигурност децентрализира администрирането на потребителски акаунти и политиките за достъп до ресурси в работната група.
Тъй като работните групи децентрализират администрацията и политиката за достъп до ресурси, следните твърдения са верни:
Ø потребителят трябва да има собствен акаунт на всеки компютър, до който иска да получи достъп;
Ø Всички промени в потребителските акаунти, като промяна на паролата или създаване на нов акаунт, трябва да се извършват на всеки компютър в работната група. Ако забравите да регистрирате нов акаунт на един от компютрите във вашата работна група, тогава новият потребител няма да има достъп до този компютър и неговите ресурси.
Работната група има следните предимства:
Ø не изисква включването на домейн контролер в мрежата за съхраняване на централизирана информация за политиките за сигурност;
Ø Лесен е за проектиране и работа. За разлика от домейна, той не изисква мащабно планиране и администриране;
Ø Това е удобна мрежова среда за малък брой компютри, разположени не твърде далеч един от друг. Организирането на работна група обаче е непрактично в мрежи, съдържащи повече от 10 компютъра.
домейн(домейн) е логическо групиране на компютри в мрежа, които споделят база данни от централна директория. Базата данни на директориите съдържа потребителски акаунти и информация за политиката за сигурност за домейн. Тази база данни се нарича директория и е част от базата данни Active Directory, услуга за директории на Windows 200x Server.
В домейна директорията се намира на компютри - домейн контролери. Контролер на домейн(домейн контролер) е сървър, който координира всички настройки за сигурност при взаимодействието потребител-домейн и централизира администрирането и управлението на политиките за сигурност.
Контролер на домейн може да бъде само компютър на платформата Microsoft Windows 200x Server. Ако всички компютри в мрежата работят с Windows XP Professional, тогава единственият наличен тип мрежа ще бъде работна група.
Всеки домейн контролер поддържа и поддържа копие на директорията. В домейна създавате единичен потребителски акаунт, който Windows 200x записва в директорията. Когато потребител влезе в компютър с домейн, контролерът на домейн удостоверява потребителя, като проверява директорията за неговия акаунт, парола и ограничения за влизане. Ако има множество контролери на домейн в домейн, те периодично обменят данни от своите копия на директорията.
Домейнът не е свързан с местоположение в мрежа или специфичен тип мрежова конфигурация. Компютрите в домейн могат да бъдат разположени един до друг в малка локална мрежа (LAN) или да бъдат разположени в различни части на света. Те могат да комуникират помежду си през всяка физическа връзка, включително телефонни линии, ISDN линии, оптични линии, Ethernet линии, токени пръстени, рамкови релейни връзки, сателитни връзки и наети линии.
Предимствата на домейна са очевидни:
Ø централизирана администрация, тъй като цялата потребителска информация се съхранява на едно място;
Ø регистрация на един потребител, за да получите достъп до всички мрежови ресурси (файлове, принтери и програми) с необходимите права за достъп. С други думи, можете да се регистрирате на един компютър в мрежата и да използвате ресурсите на друг компютър, при условие че имате съответните разрешения за достъп;
Ø мащабируемост, която позволява създаването на много големи мрежи.
На всеки компютър във вашата мрежа, например лаптоп MARIA, изпълнете командата Контролен панел-Мрежа и Интернети щракнете върху бутона Присъединяване(фиг. 28.8).
На първата стъпка за присъединяване към домашна група посочете мрежовите ресурси, които ще бъдат споделени с компютрите, включени в мрежата на домашната група (фиг. 28.9).
Ориз. 28.9.
След това трябва да създадете осемцифрена парола, за да свържете вашия компютър към домашната група (случаят е важен). В диалог Присъединихте се към домашна групащракнете върху бутона Готов(фиг. 28.10).
Ориз. 28.10.
Ориз. 28.11.
Ориз. 28.12.
Разлика между домейн, работна група и домашна група
Домейните, работните групи и домашните групи представляват различни методи за организиране на компютри в мрежа. Основната им разлика е как се управляват компютрите и другите ресурси. Компютрите с Windows в мрежата трябва да са част от работна група или домейн. Компютрите с Windows в домашна мрежа също могат да бъдат част от домашна група, но това не е задължително.
- В работната група... Всеки компютър има множество потребителски акаунти. За да влезете на всеки компютър, който принадлежи към работна група, трябва да имате акаунт на този компютър. Работната група обикновено има не повече от двадесет компютъра. Работната група не е защитена с парола. Всички компютри трябва да са в една и съща локална мрежа (подмрежа).
- В домашна група... Компютрите в домашна мрежа трябва да принадлежат към работна група, но могат също (едновременно) да принадлежат към домашна група. Домашната група е защитена с парола.
- В домейна... Един или повече компютри са сървъри. Мрежовите администратори използват сървъри, за да контролират сигурността и разрешенията за всички компютри в домейна. Потребителите на домейна трябва да предоставят парола или други идентификационни данни всеки път, когато осъществяват достъп до домейна. Ако потребителят има акаунт в домейна, той може да влезе във всеки компютър. Може да има хиляди компютри в един домейн. Компютрите могат да принадлежат към различни локални мрежи.
Вече споменахме няколко пъти работни групии домейни.Нека да разгледаме как тези два мрежови модела се различават фундаментално в мрежите на Microsoft.
Работна групаТова е логическо групиране на компютри под общо име за улесняване на навигацията в мрежа. Принципно важно е всеки компютър в работната група равни(т.е. мрежата се оказва peer-to-peer) и поддържа собствена локална база данни за мениджър на акаунти за сигурност (SAM).
Оттук и основният проблем, който не позволява използването на работни групи в големи корпоративни мрежи. Всъщност, ако си спомним, че влизането в защитена система е задължително и директните и мрежовите влизания са коренно различни (директните се управляват от локалния компютър, а влизането в мрежата се контролира от отдалечения), тогава например потребител, влязъл в компютъра Comp1 под локалния акаунт user1, ще бъде отказан достъп до принтера, инсталиран на компютъра Comp2, тъй като в неговата локална база данни няма потребител с име User1 (фиг. 9.1). По този начин, за да се осигури "прозрачно" взаимодействие в работната група, е необходимо създайте едни и същи акаунти с еднакви пароли на всички компютри,където работят потребителите и се намират ресурсите.
Windows XP Professional има специален режим за работни групи: Използвайте Simple File Sharing, за да заобиколите този проблем (този режим е активиран по подразбиране). В този случай връзката с всеки мрежов компютър се осъществява от името на неговия локален акаунт на гост, който се активира чрез Съветници за настройка на мрежата(по подразбиране е деактивиран) и за които е конфигурирано необходимото ниво на достъп.
За Windows XP Home Edition този метод на работа в мрежа е основният и не може да бъде деактивиран (следователно компютрите с тази ОС не могат да бъдат направени членове на домейна).
Ясно е, че управлението на акаунти и ресурси в работна група е възможно само с малък брой компютри и потребители. В големите мрежи трябва да се използват домейни.
домейне логична група от компютри, обединени обща база данни за потребители и компютри, политика за сигурност и управление.
Домейните се създават на базата на мрежова операционна система Windows, а базата данни, както казахме, се поддържа домейн контролери.В домейните е важно всички компютри тук да не извършват сами потребителска проверка при влизане, а да делегират тази процедура на контролери (фиг. 9.2). Тази организация на достъпа улеснява извършването на еднократна проверка на потребител при влизане в мрежата и след това, без проверка, предоставяне на достъп до ресурсите на всички компютри в домейна.
