какая разница между рабочей группой и доменом
Домен, с другой стороны, представляет собой сеть клиент / сервер, в которой централизовано управление безопасностью и ресурсами. Это означает, что единая администрация контролирует домен и позволяет каким пользователям иметь доступ к каким файлам. В домене существует одна база данных для пользователей домена. Пользователь может войти на любую рабочую станцию через свою учетную запись и получить доступ к файлам.
Преимущества домена перед рабочей группой:
Параллельное сравнение рабочей группы и домена:
Workgroup
Домен
Одноранговая компьютерная сеть Windows
Сеть клиент / сервер
Пользователь должен иметь отдельный логин ID и пароль на каждой рабочей станции
Пользователь может войти на любую рабочую станцию через свою учетную запись и получить доступ к ресурсам домена.
Компьютеры ограничены максимум 10
Там может быть до 2000 компьютеров
Каждый пользователь контролирует ресурсы и безопасность локально на своих ПК
Один администратор для администрирования домена и его пользователей и ресурсов.
Все компьютеры должны быть в одной локальной сети или подсети.
Компьютеры могут находиться в разных локальных сетях, то есть в любой точке мира.
Каждый пользователь управляет настройками на своем компьютере. Нет центральных настроек.
Можно внести только ограниченные изменения в настройки компьютера, поскольку сетевые администраторы часто хотят обеспечить согласованность между компьютерами.
Каждый компьютер должен быть изменен вручную или после изменения должен быть перенесен на каждый компьютер.
Изменения, внесенные в один, автоматически вносятся на все компьютеры
Пользователь должен иметь отдельный логин ID и пароль на каждой рабочей станции, но после входа может получить доступ к компьютеру.
Пользователи домена должны предоставлять пароль или другие учетные данные каждый раз, когда они получают доступ к домену.
В чем разница между доменом и рабочей группой?
Главное отличие домена от рабочей группы заключается в том, каким образом в сетевой инфраструктуре первого и второго типа реализуется управление ресурсами. Так, для домашних сетей, где не предполагается особенно интенсивного обмена данными, характерно использование рабочих групп.
В чем коренные отличия Windows домена от рабочей группы Workgroup?
Разница между рабочей группой и доменом заключается в способе управления компьютерами и сетевыми ресурсами. Обычно компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).
Для чего нужна рабочая группа?
В компьютерных сетях рабочая группа — это набор компьютеров в локальной сети (ЛВС), которые совместно используют общие ресурсы и обязанности. Рабочие группы обеспечивают простой обмен файлами, принтерами и другими сетевыми ресурсами.
В чем главное отличие групп локального компьютера от групп домена?
Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.
Что такое рабочая группа компьютера?
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегченикомпьютер я навигации в пределах сети. Принципиально важно, что каждый в рабочей группе равноправен (т. е.
Как узнать свою рабочую группу?
В Windows 7 войдите в меню Пуск и щелкните правой кнопкой мыши по ссылке Компьютер. В выпадающем списке нажмите на ссылку Свойства (в самом низу). Откроется одноименное окно Свойства. Перейдите на вкладку Имя компьютера, и увидите имя Рабочей группы, к которой подключен этот компьютер.
Как выйти из рабочую группу Windows 10?
Выйти из рабочей группы не получится, так как по умолчанию компьютер входит в нее. Вы можете изменить имя группы (установить начальные настройки). Рабочую группу вы можете настроить в дополнительных параметрах (свойства системы). Откройте вкладку Имя компьютера и нажмите изменить.
Как создать рабочую группу Windows 10?
Чтобы присоединить компьютер к домашней группе, выполните следующее:
Как изменить рабочую группу в Windows 7?
В группе Имя компьютера, имя домена и параметры рабочей группы нажмите кнопку Изменить параметры. В окне Свойства системы на вкладке Имя компьютера щелкните Изменить. В диалоговом окне Изменение имени компьютера или домена в поле Рабочая группа введите новое имя рабочей группы и щелкните ОК.
Как изменить рабочую группу в Windows 10?
Как изменить имя рабочей группы в Windows 10
Что такое домен в программировании?
Что такое домен компании?
Домен — это онлайн-адрес сайта, место его размещения в интернете. С технической позиции доменный адрес — запись в базе данных. Когда пользователь указывает в поисковой строке доменное имя, компьютер понимает, какой сайт необходимо показать и по какому адресу отправить запрос.
Как изменить рабочую группу компьютера?
Как создать и подключиться к рабочей группе в системе Windows
Как сделать компьютер видимым в локальной сети?
Выберите «Сети и интернет» и перейдите в Центр управления сетями и общим доступом.
Как создать домашнюю группу?
Нажмите правой кнопкой мыши на значке сети в области уведомлений и из контекстного меню выберите команду «Центр управления сетями и общим доступом». В окне «Центра управления сетями и общего доступа» перейдите по ссылке «Выбор домашней группы и параметров общего доступа» и нажмите на кнопку «Создать домашнюю группу».
Что такое домен Windows и как он влияет на мой компьютер
Что такое домен Windows и как он влияет на мой компьютер?
Домены Windows обычно используются в больших сетях — корпоративных сетях, школьных сетях и государственных сетях. С ними вы не столкнетесь дома, если у вас нет ноутбука, предоставленного вашим работодателем или школой.
Типичный домашний компьютер является изолированным объектом. Вы управляете настройками и учетными записями пользователей на компьютере. Компьютер, подключенный к домену, отличается — эти параметры контролируются на контроллере домена.
Что представляет собой рабочая группа?
Под рабочей группой принято понимать относительно небольшую по масштабам компьютерную сеть, создаваемую главным образом в целях обеспечения совместного доступа входящих в нее ПК к различным файлам (однако при этом сохраняется принципиальная возможность и для обмена соответствующими файлами).
Для рабочих групп характерны следующие признаки:
Размер рабочей группы обычно не превышает нескольких десятков ПК. Важно, чтобы все они были объединены в рамках общей ЛВС или же подсети — дабы соответствующая инфраструктура была в достаточной мере устойчивой.
Работа с домашней группой в операционной системе Windows 7
Присоединение к домашней группе
На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться ( рис. 28.8).
На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы ( рис. 28.9).
Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе ( регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово ( рис. 28.10).
После того как ваши компьютеры будут присоединены к домашней группе, вы сможете просматривать в проводнике Windows ресурсы всех участников группы, доступ к которым был разрешен. В проводнике Windows отображаются только те пользователи, которые в настоящее время подключены к домашней группе. После того как вы щелкните два раза левой кнопкой мыши на имени участника домашней группы, вы сможете просмотреть все общедоступные ресурсы ( рис. 28.11 и рис. 28.12).
Разница между доменом, рабочей группой и домашней группой
Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.
Задать название рабочей группы (или домена) на ПК можно, выполнив команду Компьютер-Свойства системы ( рис. 28.13).
Краткие итоги
В лекции было показано, как создать рабочую группу, как присоединить компьютер к домашней группе, дано отличие домашней группы от рабочей группы и домена. По теме лекции имеется скринкаст.
Вопрос. Домашняя группа создается только на одном из ПК локальной сети, или на нескольких?
Комментарии (10)
TrueLiece
C помощью описанного метода компьютер НИКОГДА не войдет в домен. Атор, учите матчасть. По поводу DNS… сегмент 44.0 никогда не увидит сегмент 100.0 без соответствующего маршрута и как следствие домен.
Виталий
Да всего то нужно маску подсети изменить на 255.255.0.0, чтобы 44.0 увидел 100.0
TrueLiece, не несите ерунды, автор взял пример стандартной ситуации филальной сети. Его роутер 192.168.44.1 наверняка знает «где» находятся днс-сервера.
Konstantin
Дааааааааа, беда, если в сети с доменом нет dhcp b втыюююю
Я конечно не «Профессионал», но если так и было задумано что DNS находится в другом сегменте, то в статье это нужно было бы как-то обозначить про то что router там такой «всезнайка». Ведь не дай бог дети прочитают и попытаются повторить…..
Вообще-то я искал как подключить «домашний» комп к Domain, который еще и развернут в облаке Microsoft Azure с очень непростым DNS и NAT положением… Случайно не в курсе.
Сэр пистолет
Очевидно, что автор — дилетант.
Пока Вы тут умничаете статья помогает многим людям, в том числе и мне. Никак не мог печатать с компа находящегося не в домене подключенного через Wi-Fi роутер (который в свое время настроен как точка доступа от главного роутера сети) на компе находящемся в домене и подключенном к тому же роутеру, но патчкордом. Короче говоря без сисадмина сеть превратилась в джунгли. Комп ввел в домен вышеописпным способом и вуаля, все работает!
Добрый день! У меня на работе все компьютеры подключены к домену, один компьютер умер. Пришлось ему поменять винт и соответственно установить заново Windows 7, так вот теперь не могу его подключить обратно. Из всего что известно это логин и пароль администратора. На всех компьютерах ip-адреса стоят автоматические. помогите плиз.
я правильно попал в принципе?
Суть вопроса: дома есть мощный комп с win7 х64и реликт с win xp х86. Последний лагает жестко (пробовал и разные хпшки и настройки производительности менять). Поэтому хочу один ПК использовать как рабочую машину с ОС, а второй — загружать с первого и пользоваться им по сути как монитором (конечно говорю об отдельном рабочем столе). Оба компа должны иметь в результате рабочую win7 (или «серверную» win7).
Подключение через домашний роутер.
По статье видимо это и есть часть ответа? Надо основной комп сделать доменом? А что делать со вторым компом? Что туда инсталить вообще? )
Что такое Домен Windows и как он влияет на мой компьютер?
Домены Windows обычно используются в больших сетях — корпоративных сетях, школьных сетях и государственных сетях. Они не то, с чем вы столкнётесь дома, если у вас нет ноутбука, предоставленного вашим работодателем или учебным заведением.
Типичный домашний компьютер — обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Компьютер, присоединённый к домену, отличается — этими настройками управляет контроллер домена.
Что такое домен?
Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нём.
Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.
Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.
Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из одного места. Это также «блокирует» компьютеры. Вероятно, вам не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.
Смотрите также: Что такое «групповая политика» в Windows?
Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Они контролируют ПК, а не тот, кто им пользуется.
Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise. Устройства под управлением Windows RT также не могут присоединяться к доменам.
Является ли мой компьютер частью домена?
Если у вас есть домашний компьютер, он почти наверняка не является частью домена. Вы можете настроить контроллер домена дома, но нет причин для этого, если вам действительно это не нужно для чего-то. Если вы используете компьютер на работе или в школе, скорее всего, ваш компьютер является частью домена. Если у вас есть портативный компьютер, предоставленный вам на работе или в школе, он также может быть частью домена.
Вы можете быстро проверить, является ли ваш компьютер частью домена. Откройте приложение «Параметры» (Win+x).
Перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)»:
Если вы видите «Домен»: за которым следует имя домена, ваш компьютер присоединён к домену.
Если вы видите «Рабочая группа»: за которым следует имя рабочей группы, ваш компьютер присоединён к рабочей группе, а не к домену.
В англоязычной версии это соответственно «Settings» → «System» → «» → «Rename this PC (advanced)».
Подробности смотрите в статье: Как в PowerShell узнать, прикреплён ли компьютер к домену или к рабочей группе
Чем рабочие группы отличаются от доменов
Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.
Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных. Для рабочей группы пароль также не требуется.
Как присоединиться к домену или выйти из домена
Если ваш компьютер является частью домена, присоединение к домену или выход из него обычно не является вашей работой. Если ваш компьютер должен быть в домене, он уже будет присоединён к домену, когда он будет передан вам. Обычно для выхода из домена требуется разрешение администратора домена, поэтому люди, которые садятся за использование компьютера, присоединённого к домену, не могут просто покинуть домен. Однако вы можете покинуть домен, если у вас есть права локального администратора на вашем ПК. Конечно, у вас не будет доступа администратора, если вы используете заблокированный компьютер.
Если вы хотите присоединиться к домену или выйти из домена, то откройте приложение «Параметры» (Win+x) → нажмите «Система» → перейдите на вкладку «О программе» и найдите пункт «Переименовать этот ПК (для опытных пользователей)».
Вы увидите две кнопки:
Если вы нажмёте кнопку «Идентификация», то откроется мастер присоединения к домену.
Для присоединения к домену вам нужно будет ответить на несколько вопросов и потребуется имя домена и учётные данные пользователя на этом домене.
Если вы нажмёте кнопку «Изменить», то откроется окно изменения имени рабочей группы или домена.
Если у вас есть старый компьютер, подключенный к домену, и у вас больше нет доступа к домену, вы всегда можете получить доступ к компьютеру, переустановив Windows. Настройки домена привязаны к вашей установленной операционной системе, и переустановка Windows даст вам новую систему. Вы, конечно, не должны делать это с рабочим или школьным компьютером, который не является вашей собственностью!
Домены ограничивают то, что вы можете делать на своём компьютере. Когда ваш компьютер является частью домена, контроллер домена отвечает за ваши действия. Вот почему они используются в крупных корпоративных и образовательных сетях — они позволяют учреждению, которое предоставляет компьютеры, заблокировать их и централизованно управлять ими.
Смотрите также: Полное руководство по Active Directory, от установки и настройки до аудита безопасности. Ч. 1: Введение в Active Directory (понятия, применение, отличие от Workgroup)
В структуре компьютерных сетей могут присутствовать домены и рабочие группы. Что они собой представляют?
Что представляет собой домен?
Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).
Основные особенности доменов следующие:
В составе домена может быть огромное количество компьютеров — обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.
Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, — и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.
При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет — когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.
Что представляет собой рабочая группа?
Под рабочей группой принято понимать относительно небольшую по масштабам компьютерную сеть, создаваемую главным образом в целях обеспечения совместного доступа входящих в нее ПК к различным файлам (однако при этом сохраняется принципиальная возможность и для обмена соответствующими файлами).
Для рабочих групп характерны следующие признаки:
Размер рабочей группы обычно не превышает нескольких десятков ПК. Важно, чтобы все они были объединены в рамках общей ЛВС или же подсети — дабы соответствующая инфраструктура была в достаточной мере устойчивой.
Сравнение
Главное отличие домена от рабочей группы заключается в том, каким образом в сетевой инфраструктуре первого и второго типа реализуется управление ресурсами. Так, для домашних сетей, где не предполагается особенно интенсивного обмена данными, характерно использование рабочих групп. В корпоративных (для которых подобные задачи свойственны) задействуются, как правило, домены. Взаимодействие компьютеров в масштабных сетях — таких как интернет — осуществляется практически всегда с использованием доменов.
Рабочую группу, как правило, сформировать намного проще, чем домен. Интерфейсы современных операционных систем позволяют решить данную задачу даже неопытному пользователю. Все, что нужно сделать, — соединить ПК физически с помощью кабеля или коммутатора (как вариант — в беспроводном режиме, через Wi-Fi), а также осуществить настройки сетевой инфраструктуры с помощью встроенных программных средств операционной системы.
Создание домена — обычно более сложная процедура. Она предполагает, прежде всего, наличие серверов с достаточной производительностью, их детальную настройку, возможно — инсталляцию подходящей сетевой операционной системы. Нужно будет также реализовать в инфраструктуре домена функцию проверки подлинности прав тех пользователей, которые подключаются к сети.
Безопасность компьютеров, входящих в рабочую группу, как правило, реализуется посредством установки на каждом из них антивирусного ПО и иных вспомогательных программ. В случае с доменом безопасность ПК может быть реализована также посредством инсталляции внутрисетевых интерфейсов, позволяющих осуществлять мониторинг различных угроз и не допускать их распространения по сети.
Домены обычно существенно проще масштабировать, обеспечивая подключение к ним все большего количества новых пользователей (в том числе находящихся за пределами локальной сети, в которой расположен основной сервер домена, как вариант — через интернет). Все, что нужно, — сообщить новым пользователям сведения, необходимые для авторизации в домене, или настроить его сервера так, чтобы они распознавали и подключали те или иные группы пользователей автоматически.
В свою очередь, добавление нового пользователя в рабочую группу — как правило, более трудоемкая процедура. Может потребоваться настраивать каждый из подключающихся компьютеров отдельно, определять права доступа для соответствующих ПК, убеждаться в эффективности антивирусного и иного вспомогательного ПО, которое установлено на них.
Определив, в чем разница между доменом и рабочей группой, зафиксируем выводы в небольшой таблице.
Таблица
| Домен | Рабочая группа |
| Что общего между ними? | |
| Домены и рабочие группы предназначены для обеспечения связи между разными ПК в целях обмена данными, а также реализации совместного доступа к ним | |
| В чем разница между ними? | |
| Является масштабной компьютерной сетью (или группой из взаимодействующих ЛВС), управляемой централизованно с помощью серверов | Является, как правило, относительно небольшой по количеству подключенных ПК одноранговой ЛВС без серверов |
| Позволяет осуществить менее трудоемкое, более оперативное масштабирование инфраструктуры (благодаря чему становится возможным формировать сети в мировом масштабе) | Предполагает более медленное масштабирование — по причине того, что подключение каждого нового ПК к сети, как правило, требует его детальной настройки |
| Позволяет реализовать внутрисетевые решения, направленные на повышение безопасности обмена данными между ПК внутри домена | Предполагает инсталляцию на каждом ПК рабочей группы программ, необходимых для обеспечения безопасного обмена данными |
| Пользователь, имеющий нужные идентификационные данные или доступ, может зайти в домен с любого ПК | Пользователь может подключиться к рабочей группе, как правило, только с определенного ПК под конкретной учетной записью |
Мы уже неоднократно упоминали рабочие группы и домены. Давайте разберем, чем принципиально отличаются эти две модели сетевого взаимодействия в сетях Microsoft.
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегчения навигации в пределах сети. Принципиально важно, что каждый компьютер в рабочей группе равноправен (т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях. Действительно, если вспомнить, что вход в защищенную систему является обязательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, во-шедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем User1 (рис. 9.1). Таким образом, для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.
В ОС Windows XP Professional для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию). В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows XP Home Edition этот способ се-тевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей. В крупных сетях следует применять домены.
Домен — это логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления.
Домены создаются на основе сетевых ОС Windows, а база данных, как мы уже говорили, поддерживается контроллерами домена. Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам (рис. 9.2). Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.
Все компьютеры являются одноранговыми узлами сети; ни один компьютер не может контролировать другой.
На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись.
В составе рабочей группы обычно насчитывается не больше двадцати компьютеров.
Рабочая группа не защищена паролем.
Все компьютеры должны находиться в одной локальной сети или подсети.
В домашней группе:
Компьютеры в домашней сети должны принадлежать рабочей группе, но они также могут состоять в домашней группе. С помощью домашней группы предоставлять доступ к рисункам, музыке, видео, документам и принтерам другим пользователям намного проще.
Домашняя группа защищена паролем, но он вводится только один раз при добавлении компьютера в домашнюю группу.
В домене:
Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Это позволяет легко изменять настройки, так как изменения автоматически производятся для всех компьютеров. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену.
Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. Для этого не требуется иметь учетную запись на самом компьютере.
Права изменения параметров компьютера могут быть ограничены, так как администраторы сети хотят быть уверены в единообразии настроек компьютеров.
В домене могут быть тысячи компьютеров.
Компьютеры могут принадлежать к различным локальным сетям.
» домены и рабочие группы — что это такое
Операционная система Windows Server 2003 и классическая Windows NT используют дватермина, которые не связаны один с другим, но часто вызывают затруднения у
администраторов: «домены» и «рабочие группы». Вот как определяются эти термины.
Все, кто, как и я, пережили «холодную войну», поймут, где лежит источник этой путаницы. Помните Хрущева или Брежнева? Каждый из них имел неограниченную власть в СССР, так как каждый из них занимал два поста — Председателя Верховного Совета и Генерального секретаря Коммунистической партии. Точно так основной контроллер доцена (Primary Domain Controller — PDC) делает домены и рабочие группы подобными друг другу, потому что на PDC хранятся одновременно база данных системы безопасности и база данных браузера.
Использование рабочих групп
Если устанавливается сервер, который не должен взаимодействовать с другими серверами, его можно сделать изолированным сервером — членом рабочей группы. Клиенты в той же рабочей группе в той же подсети IP используют один и тот же браузер, чтобы найти сервер. Пользователи будут проходить аутентификацию с помощью локальной базы данных SAM на сервере при каждом подключении по сети.
Даже при наличии домена иногда имеет смысл устанавливать изолированные серверы. Например, такой сервер может быть установлен в пределах демилитаризованной зоны, компьютеры в которой не должны передавать информацию о регистрации обратно через брандмауэр.
Присоединение к домену
Если надежности базы данных аутентификации на сервере недостаточно, сервер необходимо ввести в состав домена. При этом сервер становится членом домена. Члены домена Active Directory выполняют аутентификацию пользователей с помощью протокола Kerberos. Это позволяет добиться высокого уровня безопасности и получить быстрый механизм аутентификации. Кроме этого, такой механизм аутентификации содержит информацию об авторизации, которая необходима для создания локального контекста безопасности пользователя.
Члены классического домена Windows NT осуществляют аутентификацию пользователей с помощью протокола NT LanMan Challenge-Response. При этом от сервера требуется наличие прямой линии связи с резервным контроллером домена.
В операционной системе Windows NT для добавления компьютера в домен требовалось предоставить аутентификационные данные администратора. В операционной системе Windows Server 2003 (и Windows 2000) любой аутентифицированный пользователь в состоянии добавить компьютер в домен. Возможность добавления компьютеров в домен определяется групповой политикой для организационной единицы контроллеров домена (Domain Controllers Organization Unit) в Active Directory. Изменив эту групповую политику, можно ограничить круг пользователей, которым разрешено добавлять компьютеры в домен.