Vad är skillnaden mellan en domän och en arbetsgrupp?
2 svar
Det verkliga svaret på denna fråga är:
Domäner, arbetsgrupper och hemgrupper representerar olika metoder för att organisera datorer i ett nätverk. Den största skillnaden mellan de två är hur datorer och andra resurser i nätverken hanteras.
Windows-datorer i nätverket måste vara en del av en arbetsgrupp eller domän. Windows-datorer i hemnätverk kan också ingå i en hemgrupp, men detta krävs inte.
datorer i ett hemnätverk är vanligtvis en del av en arbetsgrupp och möjligen en hemgrupp, och datorer i ett arbetsnätverk är vanligtvis en del av en domän.
i arbetsgruppen:
alla datorer är peer-noder i nätverket; ingen dator kan styra en annan dator.
Varje dator har en uppsättning användarkonton. För att logga in på vilken dator som helst i en arbetsgrupp måste du ha ett konto på den datorn.
det finns vanligtvis inte fler än tjugo datorer.
Arbetsgruppen är inte lösenordsskyddad.
alla datorer måste vara på samma lokala nätverk eller undernät.
i domän:
en eller flera datorer är servrar. Nätverksadministratörer använder servrar för att hantera säkerhet och behörigheter för alla datorer i en domän. Detta gör det lättare att göra ändringar eftersom ändringarna är automatiska på alla datorer. Domänanvändare måste ange ett lösenord eller andra referenser när de kommer åt domänen.
Om du har ett domänanvändarkonto kan du logga in på vilken dator som helst på domänen utan ett konto på den datorn.
Du kan förmodligen bara göra begränsade ändringar i din dators inställningar eftersom nätverksadministratörer ofta vill säkerställa enhetlighet mellan datorer.
det kan finnas tusentals datorer i en domän.
datorer kan finnas på olika lokala nätverk.
Om din dator finns på ett stort nätverk på jobbet eller i skolan hör den förmodligen till domän. Om din dator finns i ditt hemnätverk hör den till grupper och kan också tillhöra hemmagrupp. När du konfigurerar ett nätverk skapar Windows automatiskt en arbetsgrupp och döper den till WORKGROUP.
Strukturen i datornätverk kan innehålla domäner och arbetsgrupper. Vad är dem?
Vad är en domän?
Under domän Det är vanligt att förstå en ganska stor grupp datorer som är förenade till ett LAN eller genom flera anslutna LAN, och som även har tillgång till ett brett utbud av olika resurser och nätverksgränssnitt (som gör det möjligt att organisera utbyte av filer, strömmar, arrayer och implementera delad tillgång till dem).
Huvuddragen för domäner är följande:
- domänstrukturen inkluderar dedikerade servrar som utför grundläggande datorfunktioner och är designade för att hantera nätverksresurser;
- hantering av datoråtkomstinställningar till vissa delar av nätverket som ingår i domänen kan utföras centralt - med hjälp av servrar;
- en användare som har en inloggning som är kopplad till en domän (eller åtkomsträttigheter) kan ansluta till nätverket från vilken dator som helst som interagerar med motsvarande domän.
En domän kan ha ett stort antal datorer – det är vanligt att det finns tusentals av dem. Dessutom kan deras individuella grupper tillhöra olika LAN, och trots detta kommer domänen att fungera.
Servrar som fungerar som domänvärdar är vanligtvis betydligt kraftfullare än den genomsnittliga domänanslutna datorn. De kan installeras med vilket som helst av de operativsystem som är optimala för att lösa specifika problem som domänägaren ställer – och det kan skilja sig betydligt från det som är installerat på datorer som inte är servrar.
När du använder VPN-standarder och liknande kan användare från praktiskt taget alla andra nätverk som fysiskt har tillgång till motsvarande resurser ansluta till domäner som bildas lokalt. Internet fungerar enligt denna princip - när ett stort antal datorer i olika länder i världen kan, genom att ansluta till en specifik domän, ta emot olika resurser från den.
Vad är en arbetsgrupp?
Under arbetsgrupp Det är allmänt accepterat att förstå ett relativt småskaligt datornätverk som huvudsakligen skapats i syfte att säkerställa delad åtkomst av de datorer som ingår i det till olika filer (dock kvarstår den grundläggande möjligheten att utbyta motsvarande filer).
Arbetsgrupper kännetecknas av följande egenskaper:
- alla datorer som ingår i en arbetsgrupp är oftast förenade i ett peer-to-peer-nätverk (det finns inga dedikerade servrar i det, och som regel finns det heller ingen möjlighet att hantera nyckelresurser för andra datorer eller nätverket som en hela med en PC);
- Åtkomst till motsvarande nätverk är vanligtvis endast möjlig om PC-operativsystemet laddas från en specifik inloggning (användarkonto) för vilken denna åtkomst är öppen och konfigurerad.
Storleken på en arbetsgrupp överstiger vanligtvis inte flera dussin datorer. Det är viktigt att de alla förenas inom ett gemensamt LAN eller subnät så att motsvarande infrastruktur är tillräckligt stabil.
Jämförelse
Den största skillnaden mellan en domän och en arbetsgrupp är hur resurshantering implementeras i nätverksinfrastrukturen av den första och andra typen. Således, för hemnätverk där särskilt intensivt datautbyte inte förväntas, är användningen av arbetsgrupper typisk. I företag (för vilka sådana uppgifter är typiska) är domäner vanligtvis involverade. Interaktionen mellan datorer i storskaliga nätverk - som Internet - sker nästan alltid med hjälp av domäner.
En arbetsgrupp är vanligtvis mycket lättare att bilda än en domän. Gränssnitten för moderna operativsystem tillåter även en oerfaren användare att lösa detta problem. Allt du behöver göra är att ansluta datorn fysiskt med en kabel eller switch (valfritt, trådlöst, via Wi-Fi), och även konfigurera nätverksinfrastrukturen med hjälp av den inbyggda programvaran för operativsystemet.
Att skapa en domän är vanligtvis en mer komplex procedur. Det förutsätter först och främst närvaron av servrar med tillräcklig prestanda, deras detaljerade konfiguration och eventuellt installationen av ett lämpligt nätverksoperativsystem. Det kommer också att vara nödvändigt att implementera en funktion i domäninfrastrukturen för att autentisera rättigheterna för de användare som ansluter till nätverket.
Säkerheten för datorer som ingår i en arbetsgrupp uppnås vanligtvis genom att installera antivirusprogram och andra stödprogram på var och en av dem. När det gäller en domän kan PC-säkerhet också uppnås genom installation av intranätgränssnitt som möjliggör övervakning av olika hot och förhindrar att de sprids över nätverket.
Domäner är vanligtvis mycket lättare att skala, vilket gör att fler och fler nya användare kan ansluta till dem (inklusive de som finns utanför det lokala nätverket där huvuddomänservern finns, eller alternativt via Internet). Allt som behövs är att förse nya användare med den information som krävs för auktorisering i domänen, eller konfigurera dess servrar så att de känner igen och ansluter vissa användargrupper automatiskt.
Att lägga till en ny användare i en arbetsgrupp är i sin tur vanligtvis en mer arbetskrävande procedur. Det kan vara nödvändigt att konfigurera var och en av de anslutande datorerna separat, bestämma åtkomsträttigheter för motsvarande datorer och se till att antivirusprogrammet och andra stödprogram som är installerade på dem är effektiva.
Efter att ha bestämt vad skillnaden är mellan en domän och en arbetsgrupp kommer vi att registrera slutsatserna i en liten tabell.
Tabell
| Domän | Arbetsgrupp |
| Vad har de gemensamt? | |
| Domäner och arbetsgrupper är utformade för att tillhandahålla kommunikation mellan olika datorer i syfte att utbyta data, samt dela åtkomst till dem | |
| Vad är skillnaden mellan dem? | |
| Är ett storskaligt datornätverk (eller en grupp av interagerande LAN), som hanteras centralt med hjälp av servrar | Som regel är ett peer-to-peer LAN utan servrar relativt litet sett till antalet anslutna datorer |
| Möjliggör mindre arbetsintensiv, snabbare skalning av infrastruktur (gör det möjligt att skapa nätverk i global skala) | Förutsätter långsammare skalning - på grund av det faktum att anslutning av varje ny dator till nätverket som regel kräver dess detaljerade konfiguration |
| Låter dig implementera intranätlösningar som syftar till att öka säkerheten för datautbyte mellan datorer inom en domän | Innebär installation på varje arbetsgrupps PC av program som är nödvändiga för att säkerställa säkert datautbyte |
| En användare med nödvändiga referenser eller åtkomst kan logga in på domänen från vilken dator som helst | En användare kan ansluta till en arbetsgrupp, som regel, endast från en specifik dator under ett specifikt konto |
Windows XP Professional stöder två nätverksmiljöer där användare kan dela delade resurser oavsett storleken på nätverket: arbetsgrupper och domäner.
Arbetsgrupp(arbetsgrupp) Windows XP Professional är en logisk grupp av nätverksanslutna datorer som delar gemensamma resurser som filer och skrivare. Arbetsgruppen kallas också peer-to-peer-nätverk(peer-to-peer-nätverk), eftersom alla datorer i det kan använda delade resurser på lika villkor, dvs utan en dedikerad server.
Varje dator i en arbetsgrupp har en lokal säkerhetspolicydatabas. Denna databas är en lista över användarkonton och information om åtkomsträttigheter till resurser på datorn där den är permanent placerad. Användning av en lokal databas för datasäkerhetspolicy decentraliserar därför administrationen av användarkonton och resursåtkomstpolicyer i arbetsgruppen.
Eftersom arbetsgrupper decentraliserar administration och resursåtkomstpolicy är följande påståenden sanna:
Ø användaren måste ha ett eget konto på varje dator han vill komma åt;
Ø Alla ändringar av användarkonton, som att ändra en användares lösenord eller skapa ett nytt konto, måste utföras på varje dator i arbetsgruppen. Om du glömmer att registrera ett nytt konto på en av dina arbetsgruppsdatorer kommer den nya användaren inte att kunna komma åt den datorn och dess resurser.
Arbetsgruppen har följande fördelar:
Ø det kräver inte inkludering av en domänkontrollant i nätverket för att lagra centraliserad information om säkerhetspolicyer;
Ø Det är lätt att designa och använda. Till skillnad från en domän kräver den ingen storskalig planering och administration;
Ø Detta är en bekväm nätverksmiljö för ett litet antal datorer som inte är så långt från varandra. Det är dock inte praktiskt att organisera en arbetsgrupp i nätverk som innehåller fler än 10 datorer.
Domän(domän) är en logisk gruppering av datorer i ett nätverk som delar en central katalogdatabas. Katalogdatabasen innehåller användarkonton och säkerhetspolicyinformation för domänen. Denna databas kallas en katalog, och den är en del av Active Directory-databasen, katalogtjänsten Windows 200x Server.
I en domän finns katalogen på datorer - domänkontrollanter. Domänkontrollant(domänkontrollant) är en server som koordinerar alla säkerhetsinställningar mellan användaren och domänen och centraliserar administration och hantering av säkerhetspolicyer.
En domänkontrollant kan bara vara en dator som kör Microsoft Windows 200x Server-plattformen. Om alla datorer i nätverket kör Windows XP Professional, kommer den enda typen av nätverk som är tillgänglig att vara en arbetsgrupp.
Varje domänkontrollant lagrar och underhåller en kopia av katalogen. I en domän skapar du ett enda användarkonto som Windows 200x skriver till katalogen. När en användare loggar in på en dator i en domän, autentiserar domänkontrollanten användaren genom att kontrollera katalogen för användarens konto, lösenord och inloggningsbegränsningar. Om det finns flera domänkontrollanter i en domän utbyter de regelbundet data från sina kopior av katalogen.
En domän refererar inte till en plats i ett nätverk eller en specifik typ av nätverkskonfiguration. Datorer i en domän kan finnas i närheten på ett litet lokalt nätverk (LAN) eller i olika delar av världen. De kan kommunicera med varandra över vilken fysisk anslutning som helst, inklusive telefonlinjer, ISDN-linjer, fiberoptiska linjer, Ethernet-linjer, token-ringar, ramreläanslutningar, satellitlänkar och hyrda linjer.
Fördelarna med domänen är uppenbara:
Ø centraliserad administration, eftersom all information om användare lagras på ett ställe;
Ø engångsanvändarregistrering för att få tillgång till alla nätverksresurser (filer, skrivare och program) med nödvändiga åtkomsträttigheter. Med andra ord kan du logga in på en dator i nätverket och använda resurserna på en annan dator, förutsatt att du har lämpliga åtkomstbehörigheter;
Ø skalbarhet, vilket gör att du kan skapa mycket stora nätverk.
Kör kommandot på en PC i ditt nätverk, till exempel en MARIA laptop Kontrollpanel-Nätverk och Internet och klicka på knappen Ansluta sig(Fig. 28.8).
I det första steget av att gå med i en hemgrupp, ange nätverksresurserna som ska delas med datorer som ingår i hemgruppens nätverk (bild 28.9).
Ris. 28,9.
Därefter måste du skapa ett åttasiffrigt lösenord för att ansluta din dator till hemgruppen (fallet är viktigt). I dialog Du har gått med i en hemgrupp klicka på knappen Redo(Fig. 28.10).
Ris. 28.10.
Ris. 28.11.
Ris. 28.12.
Skillnad mellan domän, arbetsgrupp och hemgrupp
Domäner, arbetsgrupper och hemgrupper representerar olika metoder för att organisera datorer i ett nätverk. Den största skillnaden är hur datorer och andra resurser hanteras. Datorer som kör Windows i ett nätverk måste vara en del av en arbetsgrupp eller domän. Windows-datorer i ditt hemnätverk kan också vara en del av en hemgrupp, men de behöver inte vara det.
- I arbetsgruppen. Varje dator har flera användarkonton. För att logga in på en dator som tillhör en arbetsgrupp måste du ha ett konto på den datorn. En arbetsgrupp innehåller vanligtvis inte mer än tjugo datorer. Arbetsgruppen är inte lösenordsskyddad. Alla datorer måste vara på samma lokala nätverk (subnät).
- I hemmagruppen. Datorer i ett hemnätverk måste tillhöra en arbetsgrupp, men de kan också (samtidigt) vara i en hemgrupp. Hemgruppen är lösenordsskyddad.
- I domänen. En eller flera datorer är servrar. Nätverksadministratörer använder servrar för att kontrollera säkerhet och behörigheter för alla datorer i en domän. Domänanvändare måste ange ett lösenord eller andra referenser varje gång de kommer åt domänen. Om en användare har ett konto på en domän kan de logga in på vilken dator som helst. Det kan finnas tusentals datorer i en domän. Datorer kan tillhöra olika lokala nätverk.
Vi har redan nämnt flera gånger arbetsgrupper Och domäner. Låt oss titta på hur dessa två modeller för nätverksinteraktion i Microsoft-nätverk i grunden skiljer sig åt.
Arbetsgruppär en logisk grupp av datorer förenade med ett gemensamt namn för att underlätta navigering inom nätverket. Det är fundamentalt viktigt att varje dator i arbetsgruppen likvärdig(dvs nätverket visar sig vara peer-to-peer) och upprätthåller sin egen lokala användarkontodatabas (Security Accounts Manager, SAM).
Detta är huvudproblemet som förhindrar användningen av arbetsgrupper i stora företagsnätverk. Faktum är att om vi kommer ihåg att inloggning på ett skyddat system är obligatoriskt, och direkta inloggningar och nätverksinloggningar är fundamentalt olika (direkta inloggningar kontrolleras av den lokala datorn och nätverksinloggningar styrs av fjärrkontrollen), då till exempel en användare inloggad på dator Comp1 under det lokala kontot User1, kommer åtkomst till skrivaren installerad på dator Comp2 att nekas, eftersom det inte finns någon användare med namnet User1 i dess lokala databas (Fig. 9.1). För att säkerställa en "transparent" interaktion i en arbetsgrupp är det därför nödvändigt skapa identiska konton med samma lösenord på alla datorer, var användarna arbetar och resurserna finns.
Windows XP Professional tillhandahåller ett speciellt läge för arbetsgrupper: "Använd enkel fildelning", vilket gör att du kan kringgå det här problemet (det här läget är aktiverat som standard). I det här fallet utförs anslutningen till valfri nätverksdator på uppdrag av dess lokala gästkonto, vilket är aktiverat med Nätverksinstallationsguider(den är inaktiverad som standard) och för vilken den nödvändiga åtkomstnivån är konfigurerad.
För Windows XP Home Edition är denna metod för nätverksinteraktion den huvudsakliga och kan inte inaktiveras (därför kan datorer med detta operativsystem inte göras till domänmedlemmar).
Det är tydligt att hantering av konton och resurser i en arbetsgrupp endast är möjligt med ett litet antal datorer och användare. Stora nätverk bör använda domäner.
Domänär en logisk grupp av anslutna datorer en gemensam databas med användare och datorer, säkerhets- och hanteringspolicyer.
Domäner skapas baserat på Windows-nätverksoperativsystem, och databasen, som vi redan har sagt, stöds domänkontrollanter. En viktig sak i domäner är att alla datorer här inte själva verifierar användare vid inloggning, utan delegerar denna procedur till kontroller (fig. 9.2). Denna organisation av åtkomst gör det enkelt att utföra en engångsverifiering av användaren när han går in i nätverket och sedan, utan verifiering, ge honom tillgång till resurserna för alla datorer i domänen.
