Wat is het verschil tussen een domein en een werkgroep?
2 reacties
het echte antwoord op deze vraag is:
Domeinen, werkgroepen en thuisgroepen vertegenwoordigen verschillende methoden voor het organiseren van computers in een netwerk. Het belangrijkste verschil tussen de twee is hoe computers en andere bronnen op netwerken worden beheerd.
Windows-computers op het netwerk moeten deel uitmaken van een werkgroep of domein. Windows-computers op thuisnetwerken kunnen ook deel uitmaken van een thuisgroep, maar dit is niet vereist.
computers thuis op een netwerk maken meestal deel uit van een werkgroep en mogelijk een thuisgroep, terwijl computers op werknetwerken meestal deel uitmaken van een domein.
in de werkgroep:
alle computers zijn peers op het netwerk; geen enkele computer kan een andere computer besturen.
elke computer heeft een set gebruikersaccounts. Om u aan te melden bij een computer in een werkgroep, moet u een account op die computer hebben.
er zijn meestal niet meer dan twintig computers.
de werkgroep is niet beveiligd met een wachtwoord.
alle computers moeten zich op hetzelfde lokale netwerk of subnet bevinden.
in het domein:
een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers per domein te beheren. Dit maakt het gemakkelijker om wijzigingen aan te brengen, omdat de wijzigingen automatisch worden doorgevoerd op alle computers. Domeingebruikers moeten elke keer dat ze toegang krijgen tot het domein een wachtwoord of andere referenties opgeven.
Als u een gebruikersaccount in een domein hebt, kunt u zich op elke computer in het domein aanmelden zonder een account op die computer.
u kunt waarschijnlijk slechts beperkte wijzigingen aanbrengen in de instellingen van een computer, aangezien netwerkbeheerders vaak consistentie tussen computers willen garanderen.
er kunnen duizenden computers in een domein zijn.
computers kunnen zich op verschillende lokale netwerken bevinden.
Als uw computer zich op een groot netwerk op uw werk of school bevindt, behoort deze waarschijnlijk tot: domein... Als uw computer zich in een thuisnetwerk bevindt, behoort deze tot: groep en kan ook behoren tot thuisgroep... Wanneer u uw netwerk instelt, maakt Windows automatisch een werkgroep en noemt deze WERKGROEP.
Domeinen en werkgroepen kunnen aanwezig zijn in de structuur van computernetwerken. Wat zijn ze?
Wat is een domein?
Onder domein het is gebruikelijk om een vrij grote groep computers te begrijpen die zijn verenigd in één LAN of via verschillende aangesloten LAN's, en om toegang te hebben tot een breed scala aan verschillende bronnen en netwerkinterfaces (waardoor de uitwisseling van bestanden, streams, arrays, gezamenlijke toegang tot hen te implementeren).
De belangrijkste kenmerken van domeinen zijn als volgt:
- in de structuur van domeinen zijn speciale servers voorzien die elementaire computerfuncties uitvoeren en zijn ontworpen om netwerkbronnen te beheren;
- beheer van toegangsinstellingen van computers tot bepaalde delen van het netwerk in het domein kan centraal worden uitgevoerd - met behulp van servers;
- een gebruiker met een login die is gebonden aan een domein (of toegangsrechten) kan verbinding maken met het netwerk vanaf elke pc die interageert met het overeenkomstige domein.
Er kan een enorm aantal computers in een domein zijn - het is niet ongebruikelijk als er duizenden zijn. Bovendien kunnen hun individuele groepen tot verschillende LAN's behoren, en desondanks zal het domein functioneel zijn.
Servers die domeinen hosten, zijn over het algemeen aanzienlijk krachtiger dan de gemiddelde pc die op een domein is aangesloten. Alle besturingssystemen die optimaal zijn voor het oplossen van specifieke taken die door de domeineigenaar zijn ingesteld, kunnen erop worden geïnstalleerd - en het kan aanzienlijk verschillen van het besturingssysteem dat is geïnstalleerd op pc's die geen servers zijn.
Bij gebruik van VPN-standaarden en soortgelijke kunnen gebruikers verbinding maken met domeinen die lokaal zijn gevormd vanuit vrijwel elk ander netwerk dat fysiek toegang heeft tot de bijbehorende bronnen. Het internet werkt volgens dit principe - wanneer een groot aantal pc's in verschillende landen van de wereld, door verbinding te maken met een specifiek domein, er verschillende bronnen van kunnen ontvangen.
Wat is de werkgroep?
Onder werkgroep het is gebruikelijk om een relatief kleinschalig computernetwerk te begrijpen, voornamelijk gecreëerd om gedeelde toegang van de pc's die erin zijn opgenomen tot verschillende bestanden te bieden (de fundamentele mogelijkheid blijft echter ook behouden voor de uitwisseling van overeenkomstige bestanden).
Werkgroepen kenmerken zich door de volgende kenmerken:
- alle pc's die deel uitmaken van de werkgroep zijn verenigd in het meest peer-to-peer-netwerk (het heeft geen dedicated servers en het is in de regel ook onmogelijk om één pc te gebruiken om de belangrijkste bronnen van andere computers of de netwerk als geheel);
- toegang tot het bijbehorende netwerk is meestal alleen mogelijk op voorwaarde dat het pc-besturingssysteem wordt geladen vanaf een specifieke login (gebruikersaccount) waarvoor deze toegang open en geconfigureerd is.
De omvang van een werkgroep is doorgaans niet groter dan enkele tientallen pc's. Het is belangrijk dat ze allemaal verenigd zijn binnen een gemeenschappelijk LAN of subnet - zodat de bijbehorende infrastructuur voldoende stabiel is.
Vergelijking
Het belangrijkste verschil tussen een domein en een werkgroep is hoe resourcebeheer wordt geïmplementeerd in de netwerkinfrastructuur van het eerste en tweede type. Dus voor thuisnetwerken, waar een bijzonder intensieve uitwisseling van gegevens niet wordt verwacht, is het gebruik van werkgroepen typisch. In corporate (waaraan dergelijke taken inherent zijn) worden in de regel domeinen gebruikt. De interactie van computers in grootschalige netwerken - zoals internet - vindt bijna altijd plaats via domeinen.
Een team is meestal veel gemakkelijker te vormen dan een domein. Interfaces van moderne besturingssystemen stellen zelfs een onervaren gebruiker in staat om dit probleem op te lossen. Het enige dat u hoeft te doen, is de pc fysiek aan te sluiten met een kabel of switch (optioneel draadloos, via Wi-Fi) en ook de netwerkinfrastructuur te configureren met behulp van de ingebouwde software van het besturingssysteem.
Het aanmaken van een domein is meestal ingewikkelder. Het veronderstelt in de eerste plaats de aanwezigheid van servers met voldoende prestaties, hun gedetailleerde configuratie en mogelijk de installatie van een geschikt netwerkbesturingssysteem. U moet ook in de domeininfrastructuur de functie implementeren voor het verifiëren van de rechten van die gebruikers die verbinding maken met het netwerk.
De beveiliging van computers die deel uitmaken van de werkgroep, wordt in de regel geïmplementeerd door op elk van hen antivirussoftware en andere hulpprogramma's te installeren. In het geval van een domein kan pc-beveiliging ook worden geïmplementeerd door intranetinterfaces te installeren waarmee verschillende bedreigingen kunnen worden gevolgd en voorkomen dat ze zich over het netwerk verspreiden.
Domeinen zijn meestal veel gemakkelijker te schalen, waardoor een toenemend aantal nieuwe gebruikers er verbinding mee kan maken (ook die buiten het lokale netwerk waar de hoofddomeinserver zich bevindt, of via internet). Het enige dat nodig is, is om nieuwe gebruikers de informatie te geven die nodig is om in te loggen op het domein, of om de servers te configureren zodat ze bepaalde gebruikersgroepen automatisch herkennen en verbinden.
Op zijn beurt kost het toevoegen van een nieuwe gebruiker aan een werkgroep meestal meer tijd. Het kan nodig zijn om elk van de aangesloten computers afzonderlijk te configureren om de toegangsrechten voor de respectievelijke pc's te bepalen, om ervoor te zorgen dat de antivirussoftware en andere aanvullende software die erop is geïnstalleerd, effectief is.
Nadat we hebben vastgesteld wat het verschil is tussen het domein en de werkgroep, leggen we de conclusies vast in een kleine tabel.
tafel
| Domein | Werkgroep |
| Wat hebben zij gemeen met elkaar? | |
| Domeinen en werkgroepen zijn ontworpen om communicatie tussen verschillende pc's mogelijk te maken voor het uitwisselen van gegevens en het implementeren van delen met hen. | |
| Wat is het verschil tussen hen? | |
| Is een grootschalig computernetwerk (of een groep van op elkaar inwerkende LAN's), centraal beheerd door servers | Is over het algemeen relatief klein in termen van het aantal aangesloten peer-to-peer LAN-pc's zonder servers |
| Zorgt voor minder tijdrovende, snellere schaling van infrastructuur (waardoor het mogelijk wordt om netwerken op wereldwijde schaal te vormen) | Gaat uit van langzamere schaling - vanwege het feit dat het aansluiten van elke nieuwe pc op het netwerk in de regel gedetailleerde configuratie vereist |
| Maakt het mogelijk om intranetoplossingen te implementeren die gericht zijn op het verhogen van de beveiliging van gegevensuitwisseling tussen pc's binnen het domein | Gaat uit van de installatie op elke pc van de werkgroep van programma's die nodig zijn om een veilige gegevensuitwisseling te garanderen |
| Een gebruiker met de vereiste inloggegevens of toegang kan vanaf elke pc inloggen op het domein | Een gebruiker kan in de regel alleen verbinding maken met een werkgroep vanaf een specifieke pc onder een specifiek account |
Windows XP Professional ondersteunt twee netwerkomgevingen waarin gebruikers gedeelde bronnen kunnen delen, ongeacht de netwerkgrootte: werkgroepen en domeinen.
Werkgroep(werkgroep) Windows XP Professional is een logische groepering van netwerkcomputers die gemeenschappelijke bronnen zoals bestanden en printers delen. De werkgroep wordt ook wel peer-to-peer netwerk(peer-to-peer-netwerk), omdat alle computers erin op gelijke basis gedeelde bronnen kunnen gebruiken, dat wil zeggen zonder een speciale server.
Elke computer in de werkgroep onderhoudt een lokale beveiligingsdatabase. Deze database is een lijst met gebruikersaccounts en informatie over toegangsrechten tot bronnen op de computer waarop deze zich bevindt. Daarom decentraliseert het gebruik van de lokale comhet beheer van gebruikersaccounts en brontoegangsbeleid in de werkgroep.
Omdat werkgroepen het beheer en het toegangsbeleid tot bronnen decentraliseren, zijn de volgende beweringen waar:
Ø de gebruiker moet een eigen account hebben op elke computer waartoe hij toegang wil krijgen;
Ø Wijzigingen aan gebruikersaccounts, zoals het wijzigen van hun wachtwoord of het aanmaken van een nieuw account, moeten op elke computer in de werkgroep worden gedaan. Als u vergeet een nieuw account te registreren op een van de computers in uw werkgroep, heeft de nieuwe gebruiker geen toegang tot deze computer en zijn bronnen.
De werkgroep heeft de volgende voordelen:
Ø het vereist geen opname van een domeincontroller in het netwerk om gecentraliseerde informatie over beveiligingsbeleid op te slaan;
Ø Het is gemakkelijk te ontwerpen en te bedienen. In tegenstelling tot een domein vereist het geen grootschalige planning en administratie;
Ø Het is een handige netwerkomgeving voor een klein aantal computers die niet te ver uit elkaar staan. De organisatie van een werkgroep is echter onpraktisch in netwerken met meer dan 10 computers.
Domein(domein) is een logische groepering van computers op een netwerk die een centrale directorydatabase delen. De directorydatabase bevat gebruikersaccounts en informatie over het beveiligingsbeleid voor een domein. Deze database wordt een directory genoemd en maakt deel uit van de Active Directory-database, een directoryservice van Windows 200x Server.
In het domein bevindt de map zich op computers - domeincontrollers. Domein controller(domeincontroller) is een server die alle beveiligingsinstellingen in interactie tussen gebruikers en domeinen coördineert en het beheer en beheer van beveiligingsbeleid centraliseert.
Een domeincontroller kan alleen een computer zijn op het Microsoft Windows 200x Server-platform. Als op alle computers in het netwerk Windows XP Professional wordt uitgevoerd, is het enige beschikbare type netwerk een werkgroep.
Elke domeincontroller onderhoudt en onderhoudt een kopie van de directory. Op het domein maakt u één gebruikersaccount aan dat Windows 200x naar de directory schrijft. Wanneer een gebruiker zich aanmeldt bij een domeincomputer, verifieert de domeincontroller de gebruiker door de directory te controleren op zijn account, wachtwoord en aanmeldingsbeperkingen. Als er meerdere domeincontrollers in een domein zijn, wisselen ze periodiek gegevens uit vanuit hun exemplaren van de directory.
Een domein is niet gerelateerd aan een locatie op een netwerk of een specifiek type netwerkconfiguratie. Computers in een domein kunnen naast elkaar in een klein lokaal netwerk (LAN) worden geplaatst, of zich in verschillende delen van de wereld bevinden. Ze kunnen met elkaar communiceren via elke fysieke verbinding, inclusief telefoonlijnen, ISDN-lijnen, glasvezellijnen, Ethernet-lijnen, token-ringen, framerelay-verbindingen, satellietverbindingen en huurlijnen.
Domeinvoordelen liggen voor de hand:
Ø gecentraliseerde administratie, omdat alle gebruikersinformatie op één plek wordt opgeslagen;
Ø eenmalige gebruikersregistratie om toegang te krijgen tot alle netwerkbronnen (bestanden, printers en programma's) met de vereiste toegangsrechten. Met andere woorden, u kunt zich op één computer op het netwerk registreren en de bronnen van een andere computer gebruiken, op voorwaarde dat u over de juiste toegangsrechten beschikt;
Ø schaalbaarheid, waardoor zeer grote netwerken kunnen worden gecreëerd.
Voer op elke pc in uw netwerk, bijvoorbeeld een MARIA-laptop, de opdracht uit: Configuratiescherm-netwerk en internet en klik op de knop Meedoen(afb. 28.8).
Geef bij de eerste stap om lid te worden van een thuisgroep de netwerkbronnen op die worden gedeeld met computers die deel uitmaken van het netwerk van de thuisgroep (Fig. 28.9).
Rijst. 28.9.
Vervolgens moet u een achtcijferig wachtwoord maken om uw pc met de thuisgroep te verbinden (het geval is belangrijk). In dialoog Je bent lid geworden van een thuisgroep klik op de knop Klaar(afb. 28.10).
Rijst. 28.10.
Rijst. 28.11.
Rijst. 28.12.
Verschil tussen domein, werkgroep en thuisgroep
Domeinen, werkgroepen en thuisgroepen vertegenwoordigen verschillende methoden voor het organiseren van computers in een netwerk. Hun belangrijkste verschil is hoe computers en andere bronnen worden beheerd. Windows-computers op het netwerk moeten deel uitmaken van een werkgroep of domein. Windows-computers op een thuisnetwerk kunnen ook deel uitmaken van een thuisgroep, maar dit is niet vereist.
- In de werkgroep... Elke computer heeft meerdere gebruikersaccounts. Om u aan te melden op een computer die bij een werkgroep hoort, moet u een account op die computer hebben. Een werkgroep heeft meestal niet meer dan twintig computers. De werkgroep is niet beveiligd met een wachtwoord. Alle computers moeten zich op hetzelfde lokale netwerk (subnet) bevinden.
- In een thuisgroep... Computers op een thuisnetwerk moeten bij een werkgroep horen, maar ze kunnen ook (tegelijk) bij een thuisgroep horen. De thuisgroep is beveiligd met een wachtwoord.
- In het domein... Een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers in het domein te beheren. Domeingebruikers moeten elke keer dat ze toegang krijgen tot het domein een wachtwoord of andere referenties opgeven. Als de gebruiker een account heeft in het domein, kan hij inloggen op elke computer. Er kunnen duizenden computers in een domein zijn. Computers kunnen tot verschillende lokale netwerken behoren.
We hebben het al meerdere keren genoemd werkgroepen en domeinen. Laten we eens kijken hoe deze twee netwerkmodellen fundamenteel verschillen in Microsoft-netwerken.
Werkgroep Is een logische groepering van computers onder een gemeenschappelijke naam om navigatie binnen een netwerk te vergemakkelijken. Het is van fundamenteel belang dat elke computer in de werkgroep Gelijk(d.w.z. het netwerk blijkt peer-to-peer te zijn) en onderhoudt zijn eigen lokale Security Accounts Manager (SAM) database.
Vandaar het belangrijkste probleem dat het gebruik van werkgroepen in grote bedrijfsnetwerken niet toestaat. Inderdaad, als we bedenken dat inloggen op een beveiligd systeem verplicht is, en de directe en netwerkaanmeldingen fundamenteel verschillend zijn (direct wordt beheerd door de lokale computer en de netwerkaanmelding wordt beheerd door de externe computer), dan, bijvoorbeeld, de gebruiker die is ingelogd op de Comp1-computer onder het lokale gebruikersaccount 1, zal de toegang tot de printer die op de Comp2-computer is geïnstalleerd, worden geweigerd, aangezien er geen gebruiker met de naam Gebruiker1 in de lokale database staat (Fig. 9.1). Om een "transparante" interactie in de werkgroep te verzekeren, is het dus noodzakelijk maak op alle computers dezelfde accounts met dezelfde wachtwoorden aan, waar gebruikers werken en bronnen zich bevinden.
Windows XP Professional heeft een speciale modus voor werkgroepen: Gebruik Simple File Sharing om dit probleem te omzeilen (deze modus is standaard ingeschakeld). In dit geval wordt de verbinding met elke netwerkcomputer uitgevoerd namens de lokale gastaccount, die is ingeschakeld met behulp van Wizards voor netwerkconfiguratie(het is standaard uitgeschakeld) en waarvoor het vereiste toegangsniveau is geconfigureerd.
Voor Windows XP Home Edition is deze netwerkmethode de belangrijkste en kan deze niet worden uitgeschakeld (daarom kunnen computers met dit besturingssysteem geen lid worden van het domein).
Het is duidelijk dat het beheren van accounts en resources in een werkgroep alleen mogelijk is met een klein aantal computers en gebruikers. In grote netwerken moeten domeinen worden gebruikt.
Domein is een logische groepering van computers verenigd een gemeenschappelijke database van gebruikers en computers, beveiligingsbeleid en beheer.
Domeinen worden gemaakt op basis van het Windows-netwerkbesturingssysteem en de database wordt, zoals we al zeiden, ondersteund domeincontrollers. In domeinen is het belangrijk dat alle computers hier niet zelf de gebruikersverificatie uitvoeren bij het inloggen, maar deze procedure delegeren aan controllers (Fig. 9.2). Deze organisatie van toegang maakt het gemakkelijk om een eenmalige verificatie van een gebruiker uit te voeren bij het inloggen op het netwerk, en hem vervolgens, zonder verificatie, toegang te geven tot de bronnen van alle computers in het domein.
