Hva er forskjellen mellom et domene og en arbeidsgruppe?
2 svar
det virkelige svaret på dette spørsmålet er:
Domener, arbeidsgrupper og hjemmegrupper representerer forskjellige metoder for å organisere datamaskiner i et nettverk. Hovedforskjellen mellom de to er hvordan datamaskiner og andre ressurser på nettverk administreres.
Windows-datamaskiner på nettverket må være en del av en arbeidsgruppe eller domene. Windows-datamaskiner på hjemmenettverk kan også være en del av en hjemmegruppe, men dette er ikke nødvendig.
datamaskiner hjemme på et nettverk er vanligvis en del av en arbeidsgruppe og muligens en hjemmegruppe, mens datamaskiner på arbeidsnettverk vanligvis er en del av et domene.
i arbeidsgruppen:
alle datamaskiner er jevnaldrende på nettverket; ingen datamaskin kan kontrollere en annen datamaskin.
hver datamaskin har et sett med brukerkontoer. For å logge på en hvilken som helst datamaskin i en arbeidsgruppe, må du ha en konto på den datamaskinen.
det er vanligvis ikke mer enn tjue datamaskiner.
arbeidsgruppen er ikke passordbeskyttet.
alle datamaskiner må være på samme lokale nettverk eller subnett.
i domenet:
en eller flere datamaskiner er servere. Nettverksadministratorer bruker servere til å administrere sikkerhet og tillatelser for alle datamaskiner per domene. Dette gjør det enklere å gjøre endringer fordi endringene er automatiske på alle datamaskiner. Domenebrukere må oppgi et passord eller annen legitimasjon hver gang de får tilgang til domenet.
Hvis du har en brukerkonto i et domene, kan du logge på hvilken som helst datamaskin i domenet uten en konto på den datamaskinen.
du kan sannsynligvis bare gjøre begrensede endringer i datamaskininnstillingene ettersom nettverksadministratorer ofte ønsker å sikre konsistens mellom datamaskiner.
det kan være tusenvis av datamaskiner i et domene.
datamaskiner kan være på forskjellige lokale nettverk.
Hvis datamaskinen din er på et stort nettverk på din arbeidsplass eller skole, hører den sannsynligvis til domene... Hvis datamaskinen din er på et hjemmenettverk, tilhører den gruppe og kan også tilhøre hjemmegruppe... Når du setter opp nettverket, oppretter Windows automatisk en arbeidsgruppe og gir den navnet WORKGROUP.
Domener og arbeidsgrupper kan være til stede i strukturen til datanettverk. Hva er de?
Hva er et domene?
Under domene det er vanlig å forstå en ganske stor gruppe datamaskiner samlet i ett LAN eller gjennom flere tilkoblede LAN, i tillegg til å ha tilgang til et bredt spekter av ulike ressurser og nettverksgrensesnitt (som tillater å organisere utveksling av filer, strømmer, arrays, til implementere felles tilgang til dem).
Hovedtrekkene til domener er som følger:
- i strukturen til domener er dedikerte servere gitt som utfører grunnleggende datafunksjoner og er designet for å administrere nettverksressurser;
- administrasjon av tilgangsinnstillinger for datamaskiner til visse deler av nettverket som er inkludert i domenet kan utføres sentralt - ved hjelp av servere;
- en bruker med en pålogging som er knyttet til et domene (eller tilgangsrettigheter) kan koble seg til nettverket fra hvilken som helst PC som samhandler med det tilsvarende domenet.
Det kan være et stort antall datamaskiner i et domene - en vanlig ting hvis det er tusenvis av dem. Samtidig kan deres individuelle grupper tilhøre forskjellige LAN, og til tross for dette vil domenet være funksjonelt.
Servere som er domenemastere har en tendens til å være betydelig kraftigere enn den gjennomsnittlige PC-en som er koblet til et domene. Hvilke som helst av de operativsystemene som er optimale for å løse spesifikke oppgaver satt av domeneeieren kan installeres på dem – og det kan avvike betydelig fra det som er installert på PC-er som ikke er servere.
Ved bruk av VPN-standarder og lignende kan brukere koble seg til domener som er dannet lokalt fra praktisk talt alle andre nettverk som fysisk har tilgang til de tilsvarende ressursene. Internett fungerer i henhold til dette prinsippet - når et stort antall PC-er plassert i forskjellige land i verden kan, etter å ha koblet til et spesifikt domene, motta forskjellige ressurser fra det.
Hva er arbeidsgruppen?
Under arbeidsgruppe det er vanlig å forstå et relativt lite datanettverk, opprettet hovedsakelig med det formål å gi delt tilgang til PC-ene som er inkludert i det til forskjellige filer (men samtidig gjenstår den grunnleggende muligheten for utveksling av tilsvarende filer) .
Arbeidsgrupper er preget av følgende funksjoner:
- alle PC-er som er inkludert i arbeidsgruppen er samlet i det oftest peer-to-peer-nettverket (det har ikke dedikerte servere, og som regel er det også umulig å bruke én PC til å administrere nøkkelressurser til andre datamaskiner eller nettverket som helhet);
- tilgang til det korresponderende nettverket er vanligvis bare mulig under forutsetning av at PC-operativsystemet lastes fra en spesifikk pålogging (brukerkonto) som denne tilgangen er åpen og konfigurert for.
Størrelsen på en arbeidsgruppe overstiger vanligvis ikke flere dusin PC-er. Det er viktig at de alle samles innenfor et felles LAN eller subnett - slik at den tilsvarende infrastrukturen er tilstrekkelig stabil.
Sammenligning
Hovedforskjellen mellom et domene og en arbeidsgruppe er hvordan ressursstyring implementeres i nettverksinfrastrukturen av den første og andre typen. Så for hjemmenettverk, der det ikke forventes en spesielt intensiv utveksling av data, er bruken av arbeidsgrupper typisk. I bedrifter (som slike oppgaver er iboende) brukes domener som regel. Samspillet mellom datamaskiner i storskala nettverk - som Internett - utføres nesten alltid ved hjelp av domener.
Et team er vanligvis mye lettere å danne enn et domene. Grensesnitt til moderne operativsystemer lar selv en uerfaren bruker løse dette problemet. Alt som må gjøres er å fysisk koble til PC-en ved hjelp av en kabel eller svitsj (som et alternativ, trådløst, via Wi-Fi), og også konfigurere nettverksinfrastrukturen ved hjelp av den innebygde programvaren til operativsystemet.
Domeneoppretting er vanligvis mer komplisert. Det forutsetter først og fremst tilstedeværelsen av servere med tilstrekkelig ytelse, deres detaljerte konfigurasjon, og muligens installasjon av et passende nettverksoperativsystem. Du må også implementere funksjonen for autentisering av rettighetene til de brukerne som kobler til nettverket i domeneinfrastrukturen.
Sikkerheten til datamaskiner som er inkludert i arbeidsgruppen, implementeres som regel ved å installere antivirusprogramvare og andre hjelpeprogrammer på hver av dem. Når det gjelder et domene, kan PC-sikkerhet også implementeres ved å installere intranettgrensesnitt som gjør det mulig å overvåke ulike trusler og hindre dem i å spre seg over nettverket.
Domener er vanligvis mye lettere å skalere, slik at flere og flere nye brukere kan koble seg til dem (inkludert de utenfor det lokale nettverket der hoveddomeneserveren er plassert, alternativt via Internett). Alt som trengs er å gi nye brukere informasjonen som kreves for å logge inn på domenet, eller konfigurere serverne slik at de gjenkjenner og kobler til bestemte brukergrupper automatisk.
På sin side er det vanligvis mer tidkrevende å legge til en ny bruker i en arbeidsgruppe. Det kan være nødvendig å konfigurere hver av de tilkoblede datamaskinene separat, for å bestemme tilgangsrettighetene for de tilsvarende PC-ene, for å sikre at antivirus- og annen tilleggsprogramvare som er installert på dem, er effektiv.
Etter å ha bestemt hva som er forskjellen mellom domenet og arbeidsgruppen, vil vi registrere konklusjonene i en liten tabell.
bord
| Domene | Arbeidsgruppe |
| Hva har de til felles? | |
| Domener og arbeidsgrupper er designet for å gi kommunikasjon mellom forskjellige PC-er for å utveksle data, samt implementere deling av dem | |
| Hva er forskjellen mellom dem? | |
| Er et storskala datanettverk (eller en gruppe samvirkende LAN), sentralt administrert av servere | Er generelt relativt lite når det gjelder antall tilkoblede peer-to-peer LAN-PCer uten servere |
| Tillater mindre tidkrevende, raskere skalering av infrastruktur (gjør det mulig å danne nettverk på global skala) | Forutsetter langsommere skalering - på grunn av det faktum at tilkobling av hver nye PC til nettverket, som regel, krever detaljert konfigurasjon |
| Gjør det mulig å implementere intranettløsninger rettet mot å øke sikkerheten for datautveksling mellom PC-er innenfor domenet | Det innebærer installasjon på hver PC av arbeidsgruppen av programmer som er nødvendige for å sikre sikker datautveksling |
| En bruker med nødvendig legitimasjon eller tilgang kan logge på domenet fra hvilken som helst PC | En bruker kan koble til en arbeidsgruppe, som regel, bare fra en bestemt PC under en bestemt konto |
Windows XP Professional støtter to nettverksmiljøer der brukere kan dele delte ressurser uavhengig av nettverksstørrelse: arbeidsgrupper og domener.
Arbeidsgruppe(arbeidsgruppe) Windows XP Professional er en logisk gruppering av nettverksbaserte datamaskiner som deler felles ressurser som filer og skrivere. Arbeidsgruppen kalles også peer-to-peer nettverk(peer-to-peer-nettverk), fordi alle datamaskiner i det kan bruke delte ressurser på like vilkår, det vil si uten en dedikert server.
Hver datamaskin i arbeidsgruppen opprettholder en lokal sikkerhetsdatabase. Denne databasen er en liste over brukerkontoer og informasjon om tilgangsrettigheter til ressurser på datamaskinen der den ligger. Bruk av den lokale datasikkerhetspolicydatabasen desentraliserer derfor administrasjonen av brukerkontoer og retningslinjer for ressurstilgang i arbeidsgruppen.
Fordi arbeidsgrupper desentraliserer administrasjon og ressurstilgangspolicy, er følgende utsagn sanne:
Ø brukeren må ha sin egen konto på hver datamaskin han ønsker tilgang til;
Ø Eventuelle endringer i brukerkontoer, som å endre passord eller opprette en ny konto, må gjøres på hver datamaskin i arbeidsgruppen. Hvis du glemmer å registrere en ny konto på en av datamaskinene i arbeidsgruppen din, vil ikke den nye brukeren få tilgang til denne datamaskinen og dens ressurser.
Arbeidsgruppen har følgende fordeler:
Ø det krever ikke inkludering av en domenekontroller i nettverket for å lagre sentralisert informasjon om sikkerhetspolicyer;
Ø Det er enkelt å designe og betjene. I motsetning til et domene krever det ikke storskala planlegging og administrasjon;
Ø Det er et praktisk nettverksmiljø for et lite antall datamaskiner plassert ikke så langt fra hverandre. Organisering av en arbeidsgruppe er imidlertid upraktisk i nettverk som inneholder mer enn 10 datamaskiner.
Domene(domene) er en logisk gruppering av datamaskiner på et nettverk som deler en sentral katalogdatabase. Katalogdatabasen inneholder brukerkontoer og sikkerhetspolicyinformasjon for et domene. Denne databasen kalles katalogen og er en del av Active Directory-databasen, Windows 200x Server-katalogtjenesten.
I domenet er katalogen plassert på datamaskiner - domenekontrollere. Domenekontroller(domenekontroller) er en server som koordinerer alle sikkerhetsinnstillinger i bruker-domene interaksjon og sentraliserer administrasjon og administrasjon av sikkerhetspolicyer.
En domenekontroller kan bare være en datamaskin på Microsoft Windows 200x Server-plattformen. Hvis alle datamaskiner på nettverket kjører Windows XP Professional, vil den eneste tilgjengelige typen nettverk være en arbeidsgruppe.
Hver domenekontroller vedlikeholder og vedlikeholder en kopi av katalogen. På domenet oppretter du en enkelt brukerkonto som Windows 200x skriver til katalogen. Når en bruker logger på en domenedatamaskin, autentiserer domenekontrolleren brukeren ved å sjekke katalogen for hans konto, passord og påloggingsbegrensninger. Hvis det er flere domenekontrollere i et domene, utveksler de med jevne mellomrom data fra sine kopier av katalogen.
Et domene er ikke relatert til en plassering på et nettverk eller en bestemt type nettverkskonfigurasjon. Datamaskiner i et domene kan være plassert side om side på et lite lokalnettverk (LAN), eller være plassert i forskjellige deler av verden. De kan kommunisere med hverandre over alle fysiske forbindelser, inkludert telefonlinjer, ISDN-linjer, fiberoptiske linjer, Ethernet-linjer, token-ringer, rammereléforbindelser, satellittforbindelser og leide linjer.
Domenefordelene er åpenbare:
Ø sentralisert administrasjon, fordi all brukerinformasjon er lagret på ett sted;
Ø enkeltbrukerregistrering for å få tilgang til alle nettverksressurser (filer, skrivere og programmer) med nødvendige tilgangsrettigheter. Du kan med andre ord logge på én datamaskin på nettverket og bruke ressursene til en annen datamaskin, forutsatt at du har de nødvendige tilgangstillatelsene;
Ø skalerbarhet, som gjør det mulig å lage svært store nettverk.
Kjør kommandoen på en hvilken som helst PC i nettverket ditt, for eksempel en MARIA bærbar PC Kontrollpanel-Nettverk og Internett og klikk på knappen Bli med(fig. 28.8).
Ved det første trinnet med å bli med i en hjemmegruppe, spesifiser nettverksressursene som skal deles med datamaskiner som er inkludert i hjemmegruppens nettverk (fig. 28.9).
Ris. 28.9.
Deretter må du opprette et åttesifret passord for å koble PC-en til hjemmegruppen (saken er viktig). I dialog Du har blitt med i en hjemmegruppe klikk på knappen Klar(fig. 28.10).
Ris. 28.10.
Ris. 28.11.
Ris. 28.12.
Forskjellen mellom domene, arbeidsgruppe og hjemmegruppe
Domener, arbeidsgrupper og hjemmegrupper representerer forskjellige metoder for å organisere datamaskiner i et nettverk. Hovedforskjellen deres er hvordan datamaskiner og andre ressurser administreres. Windows-datamaskiner på nettverket må være en del av en arbeidsgruppe eller domene. Windows-datamaskiner på et hjemmenettverk kan også være en del av en hjemmegruppe, men dette er ikke nødvendig.
- I arbeidsgruppen... Hver datamaskin har flere brukerkontoer. For å logge på en datamaskin som tilhører en arbeidsgruppe, må du ha en konto på den datamaskinen. En arbeidsgruppe har vanligvis ikke mer enn tjue datamaskiner. Arbeidsgruppen er ikke passordbeskyttet. Alle datamaskiner må være på samme lokale nettverk (subnett).
- I en hjemmegruppe... Datamaskiner på et hjemmenettverk må tilhøre en arbeidsgruppe, men de kan også (samtidig) tilhøre en hjemmegruppe. Hjemmegruppen er passordbeskyttet.
- I domenet... En eller flere datamaskiner er servere. Nettverksadministratorer bruker servere til å kontrollere sikkerhet og tillatelser for alle datamaskiner i domenet. Domenebrukere må oppgi et passord eller annen legitimasjon hver gang de får tilgang til domenet. Hvis brukeren har en konto i domenet, kan han logge på hvilken som helst datamaskin. Det kan være tusenvis av datamaskiner i et domene. Datamaskiner kan tilhøre forskjellige lokale nettverk.
Vi har allerede nevnt arbeidsgrupper og domener. La oss ta en titt på hvordan disse to nettverksmodellene er fundamentalt forskjellige i Microsoft-nettverk.
Arbeidsgruppe Er en logisk gruppering av datamaskiner under et felles navn for å lette navigering i et nettverk. Det er grunnleggende viktig at hver datamaskin i arbeidsgruppen lik(dvs. nettverket viser seg å være peer-to-peer) og vedlikeholder sin egen lokale SAM-database (Security Accounts Manager).
Derav hovedproblemet som ikke tillater bruk av arbeidsgrupper i store bedriftsnettverk. Faktisk, hvis vi husker at pålogging til et beskyttet system er obligatorisk, og direkte og nettverkspålogginger er fundamentalt forskjellige (direkte kontrolleres av en lokal datamaskin, og nettverkspålogginger kontrolleres av en ekstern), så logger for eksempel en bruker inn i Comp1 under den lokale kontoen User1, vil bli nektet tilgang til skriveren som er installert på Comp2-datamaskinen, siden det ikke er noen bruker som heter User1 i den lokale databasen (fig. 9.1). For å sikre «transparent» samhandling i arbeidsgruppen er det derfor nødvendig opprette de samme kontoene med de samme passordene på alle datamaskiner, hvor brukerne jobber og ressursene befinner seg.
Windows XP Professional har en spesiell modus for arbeidsgrupper: Bruk enkel fildeling for å omgå dette problemet (denne modusen er aktivert som standard). I dette tilfellet utføres tilkoblingen til en hvilken som helst nettverksdatamaskin på vegne av den lokale gjestekontoen, som er aktivert med Veivisere for nettverksoppsett(den er deaktivert som standard) og som det nødvendige tilgangsnivået er konfigurert for.
For Windows XP Home Edition er denne nettverksmetoden den viktigste og kan ikke deaktiveres (derfor kan ikke datamaskiner med dette operativsystemet gjøres til medlemmer av domenet).
Det er klart at det er mulig å administrere kontoer og ressurser i en arbeidsgruppe bare med et lite antall datamaskiner og brukere. I store nettverk bør domener brukes.
Domene er en logisk gruppering av datamaskiner forent av en felles database med brukere og datamaskiner, sikkerhetspolitikk og administrasjon.
Domener er opprettet på grunnlag av Windows-nettverks-OS, og databasen, som vi sa, støttes domenekontrollere. Det er viktig i domener at alle datamaskiner her ikke utfører brukerverifisering selv ved pålogging, men delegerer denne prosedyren til kontrollere (fig. 9.2). Denne organiseringen av tilgang gjør det enkelt å utføre en engangsverifisering av en bruker når han logger på nettverket, og deretter, uten verifisering, gi vedkommende tilgang til ressursene til alle datamaskiner i domenet.
