aporteLección de dominio del grupo de trabajo microsoft. Cómo arreglar un dominio o grupo de trabajo
Ya hemos mencionado grupos de trabajoy dominios.Echemos un vistazo a cómo estos dos modelos de red se diferencian fundamentalmente en las redes de Microsoft.
Grupo de trabajoEs una agrupación lógica de equipos con un nombre común para facilitar la navegación dentro de una red. Es de fundamental importancia que todas las computadoras del grupo de trabajo igual(es decir, la red resulta ser peer-to-peer) y mantiene su propia base de datos local de cuentas de usuario (Security Accounts Manager, SAM).
De ahí el principal problema que no permite el uso de grupos de trabajo en grandes redes corporativas. De hecho, si recordamos que el inicio de sesión en el sistema protegido es obligatorio, y los inicios de sesión directos y de red son fundamentalmente diferentes (directo está controlado por la computadora local y el inicio de sesión de red está controlado por la remota), entonces, por ejemplo, al usuario registrado en Comp1 bajo el usuario local 1 se le negará el acceso a la impresora instalada en la computadora Comp2, ya que no hay ningún usuario llamado Usuario1 en su base de datos local (Fig. 9.1). Por lo tanto, para garantizar una interacción "transparente" en el grupo de trabajo, es necesario crear las mismas cuentas con las mismas contraseñas en todas las computadoras,donde trabajan los usuarios y se encuentran los recursos.
Windows XP Professional tiene un modo especial para grupos de trabajo: utilice el uso compartido simple de archivos para solucionar este problema (este modo está habilitado de forma predeterminada). En este caso, la conexión a cualquier computadora en red se realiza en nombre de su cuenta de invitado local, que se habilita mediante Asistentes de configuración de red(está deshabilitado por defecto) y para el que está configurado el nivel de acceso requerido.
Para Windows XP Home Edition, este método de conexión en red es el principal y no se puede deshabilitar (por lo tanto, los equipos con este sistema operativo no pueden convertirse en miembros del dominio).
Está claro que administrar cuentas y recursos en un grupo de trabajo solo es posible con una pequeña cantidad de computadoras y usuarios. En redes grandes, deben usarse dominios.
Dominioes una agrupación lógica de computadoras unidas por una base de datos común de usuarios y equipos, política de seguridad y gestión.
Los dominios se crean en base al sistema operativo de red Windows, y la base de datos, como dijimos, es compatible controladores de dominio.Es importante en los dominios que todas las computadoras aquí no realicen la autenticación de usuario por sí mismas al iniciar sesión, sino que delegue este procedimiento a los controladores (Fig. 9.2). Esta organización de acceso facilita la verificación única de un usuario al iniciar sesión en la red y luego, sin verificación, proporcionarle acceso a los recursos de todas las computadoras del dominio.
Hola queridos lectores del sitio del blog. Este blog tiene uno detallado. Después o mientras lee esta publicación, le aconsejo que se familiarice con ese artículo para obtener una imagen completa. También te aconsejo que leas mis publicaciones sobre el tema de qué y qué significa.
Hoy tenemos una pregunta en nuestra agenda: ¿qué dominio o nombre de dominio (de hecho, estos son sinónimos). Bueno, en realidad es simple. Este es el nombre del sitio, que se le asigna a él en lugar de la dirección IP difícil de recordar del servidor en el que se encuentra este sitio (ver). Ingrese este nombre en la barra de direcciones de su navegador y se abrirá el sitio.
Pero es en los detalles donde surgen las dificultades. Qué son, cómo funciona todo, qué son las zonas de dominio, cómo entender qué nivel de dominio y cuál de ellos se puede registrar, dónde se puede hacer y qué zona elegir. Hay muchas preguntas y trataré de responderlas todas en esta "pequeña nota".
¿Qué es un dominio?
Como mencioné anteriormente, dominio es el nombre del sitio..162.192.0. Y además, imagina la situación. Ha colocado el sitio en el servidor de alojamiento (consulte más arriba para saber qué es) y recibió una dirección IP. Pero cambiar a una IP de alojamiento diferente cambiará y provocará un desastre. Pero en el caso de los nombres de dominio, esto no sucederá. ¿Por qué?
El hecho es que hay miles de servidores DNS (sistemas de nombres de dominio) en Internet, lo que indicará que el dominio del sitio está disponible en la dirección IP 108.162.192.0. Si me cambio a otro alojamiento, iré al panel de registro de nombres de dominio (donde lo compré), cambiaré algo y todos los servidores DNS en Internet indicarán que el sitio debe buscarse en una dirección IP diferente. Conveniente, ¿verdad?
Conveniente, pero probablemente aún no esté claro. Lo principal para entender es el nombre del sitio es algo muy importante y es de por vida (por regla general, aunque puede, si lo desea, transferir el sitio a otro dominio, pero no es fácil). Como nombre el barco, flotará. Es cierto que no solo el nombre es importante, sino también el nivel del dominio, así como la zona a la que pertenece. De nuevo, ¿no está claro? Bueno, vayamos en orden.
Cómo funciona un nombre de dominio
Empecemos con lo básico. El registro de dominio (nombre del sitio) debe incluir todos los niveles de anidamiento del dominio (todas las zonas a las que pertenece) para que sea único y no haya confusión.
Hay dos principales reglas de registro de nombres de dominio:
- Las zonas a las que pertenece este dominio se enumeran de derecha a izquierda.
- Los puntos se utilizan como separadores.
Puede verse así, por ejemplo:
Net.blog.site
Obtenemos la red de dominio de cuarto nivel, que forma parte de la zona de dominio de tercer nivel "blog", que forma parte de la zona de segundo nivel "ktonanovenkogo" que pertenece a la zona first-level.ru. Tonterías, ¿verdad? (mi cónyuge al verificar los errores en el artículo estará encantado de confirmarlo).
Que niveles de dominio distinguen
- Dominio raíz (nivel cero) es una entrada vacía, indicada simplemente por un punto (.). En teoría, el registro de nombre de dominio completo siempre debe terminar con un punto, pero en la mayoría de los casos se omite (como si estuviera en mente) y en lugar del registro: sitio.
Usan la notación de dominio relativo ya bien establecida (sin un punto al final):
- A esto le sigue el primer nivel; normalmente regional dominios (nacionales) (.ru, .su, .ua, .us, .de, .fr, etc.) o temático (.com, .edu, .org, .net, etc.). Pero también hay nombres de dominio de primer nivel que incluyen alfabetos nacionales (por ejemplo, .рф).
- Segundo nivel - estos son los mismos dominios que estamos contigo comprar (nos registramos con registradores especiales). Los precios para ellos difieren no solo según la pertenencia a un dominio de primer nivel en particular (por ejemplo, compre xxxxxxx.ru más barato, como regla, que xxxxxxx.com), sino también según el registrador (o su revendedor - minorista).
- Tercero, cuarto, etc. - ya no es necesario comprarlos (como regla) y se pueden crear de forma independiente (sin registrarse en ningún lugar) en función del dominio de segundo nivel comprado. Por ejemplo, puedo crear un nombre de este tipo para un nuevo sitio: foro ... foro ...
Vamos a explicarlo todo de nuevo por ejemplo:
- ... (punto) - dominio de nivel cero (raíz)
- ru - el primer nivel, también llamado zona o dominio de nivel superior
- sitio - nombre de dominio de segundo nivel
- blog.site - dominio de tercer nivel
- net.blog.site - cuarto nivel
Dominios de nivel superior (primer)
Excepto por el nivel cero (raíz - dominio raíz), debido a que esto es vacío, entonces el llamado zonas o dominios de nivel superior (es con ellos que comienza el nombre de cualquier sitio, aunque parece que termina con ellos - pero no la esencia). No pueden ser comprados por una persona común, pero es de estas zonas que elegiremos al comprar un dominio de segundo nivel (un nombre para nuestro sitio web).
Entonces que son:
- Dominios del primer nivel (superior), asignado a países, que generalmente se denominan con la abreviatura Cctld, que significa dominio de nivel superior de código de país, entre las personas muy inteligentes. Rusia tiene hasta dos de ellos:
- su - un rudimento que quedó de la Unión Soviética y ahora representa el espacio de recursos en ruso
- ru - originalmente asignado a Rusia
- Dominios con alfabetos nacionalesque normalmente se indican con la abreviatura Idn (nombre de dominio internacionalizado). En Rusia, es una zona. De hecho, sus nombres todavía están escritos en caracteres ingleses (se realiza la recodificación), pero esto está, por así decirlo, oculto a la vista. Sin embargo, si ingresa la dirección en su navegador: http: //ktonanova.rf/
y después de ir a este sitio, copie su dirección de la barra de direcciones, obtendrá tonterías absolutamente indigeribles:
Http: //xn--80aedhwdrbcedeb8b2k.xn--p1ai/ Entonces resulta que parece desagradable. Y es de esta forma que habrá que añadirlo a diferentes servicios (tipo), y no en forma de uno nuevo.rf. Esto debe tenerse en cuenta. También son posibles otros problemas, aunque al principio no son obvios.
- Superior dominios comunes, generalmente con Gtld, que significa dominio genérico de nivel superior, se registran (venden) independientemente del país donde viva el webmaster. Los más utilizados:
- .com - para proyectos comerciales
- .org - para sitios sin fines de lucro de varias organizaciones
- .net - para proyectos relacionados con Internet
- .edu - para instituciones y proyectos educativos
- .biz - solo organizaciones comerciales
- .info - para todos los proyectos de información
- .name: para Mis sitios
- .gov: para agencias gubernamentales de EE. UU.
Cómo y dónde puede registrar (comprar) un dominio en zonas de nivel superior
Los nombres de dominio del segundo nivel, por regla general, no se pueden obtener así (y es mejor no intentarlo, porque el nombre del sitio es demasiado importante para arriesgarse a registrarlo de alguien que lo sepa). Cuestan dinero. es más el pago se realiza por año, y luego se debe renovar el arrendamiento del dominio.
Una vez más llamaré su atención - comprar nombres de dominio de segundo nivel, y todo lo que está arriba, puedes crearte a ti mismo en base a ellos. Esto generalmente se hace en el panel de su proveedor de alojamiento en la sección de subdominios; estos son dominios del tercer nivel y superior, como blog..blog.site.
No hay tantas empresas de este tipo (ejemplos vívidos son RegRu y WebNames), pero pueden tener una red completa de revendedores (socios) que participarán en la selección y venta de dominios en su nombre. Si no está satisfecho con el revendedor actual o tiene problemas con él, al comunicarse con el registrador, puede elegir otro revendedor o ir directamente bajo el ala del registrador.
En absoluto sin restricciones Puede comprar dominios en las zonas públicas ..com, .net, .org, .info, .biz y .name. En las zonas .edu, .gov y.mil, esta opción se brinda solo para instituciones, así como para instituciones educativas y militares de los estados. También hay varios dominios especializados de primer nivel, por ejemplo, .travel, .jobs, .aero, .asia.
Nombres de dominio de segundo nivel en estas zonas públicas se puede comprar en cualquier registrador (no solo nacional), que, de hecho, es utilizado por algunos recursos, que pueden tener conflictos con los titulares de los derechos de autor. Los mismos torrents se vieron obligados a trasladarse a la org de zona pública, porque en la zona de dominio nacional ru su recurso estaba bloqueado.
Dominios de segundo nivel: comprobación de ocupación y Whois
Aproximadamente 500 millones de nombres de dominio ya se han registrado en Internet en varias zonas, por lo que elegir un nombre bueno (corto, simple, sonoro) en la zona requerida ahora es bastante tarea difícil (igual de duro). Un tercio de los nombres registrados no se utilizan en absoluto, porque se compraron para revenderlos (los dominios exitosos pueden ser costosos en el mercado secundario, a veces muchos millones de dólares).
Comprobación de la disponibilidad de un nombre de dominio
Por tanto, lo primero que debe hacer a la hora de elegir un dominio adecuado para un sitio web es. Esto se puede hacer con diferentes registradores (el resultado será el mismo, porque usan una base de datos común).
Por lo tanto, al visualizar la información del dominio en el llamado registros de whois , puede encontrar allí sus datos personales, que tuvo que indicar durante el registro. En mi opinión, es mejor ocultar esta información, porque hay suficientes personas apresuradas en Internet (aunque, si necesitas problemas de la nada ...).
Historial de nombres de dominio y compra de dominios desocupados
La historia de la propiedad del dominio se puede rastrear en el llamado. Allí puede ver claramente qué tipo de sitios se han colocado en este nombre de dominio, cuáles eran y si su historial no afectará la actitud inicial de los motores de búsqueda hacia su sitio.
Abajo están los dominios que están desocupados en este momento (para una vista detallada, haga clic en el precio):
¡Buena suerte para ti! Hasta pronto en las páginas del sitio del blog
Tú podrías estar interesado
Dominio gratuito para un sitio web: dónde conseguirlo y cómo registrar un nombre de dominio gratis en Freenom Servicios de WHOIS: información sobre el dominio (de quién es, cuál es su antigüedad e historial, cuándo se publica) o dirección IP TOP 3 mejor alojamiento de sitios gratuito 
Verificar empleo y comprar un nombre de dominio, en qué se diferencian los registradores y revendedores de dominios y qué es WHOIS Verificar la disponibilidad de un dominio o cómo elegir un nombre de dominio gratuito para un sitio web 
MegaIndex Cloud and Bar: alojamiento en la nube gratuito y extensión de SEO para navegadores, así como otros servicios de MegaIndex 
Comprar un dominio (nombre de dominio) en el ejemplo del registrador Reghouse 
cPanel: crear y trabajar con bases de datos, agregar subdominios y dominios múltiples, así como estacionarlos 
Servicio en línea gratuito para la selección de dominios hermosos y gratuitos para el registro (Frishki.ru) Cómo registrar un dominio (comprar un nombre de dominio a un registrador) 
Hostiman: alojamiento gratuito con soporte PHP y MySQL más un creador de sitios web y docenas de CMS con instalación automática
Los dominios y los grupos de trabajo pueden estar presentes en la estructura de las redes informáticas. ¿Qué son?
¿Qué es un dominio?
Debajo dominio Es habitual comprender un grupo bastante grande de computadoras unidas en una LAN o mediante varias LAN conectadas, así como tener acceso a una amplia gama de diversos recursos e interfaces de red (lo que permite organizar el intercambio de archivos, flujos, matrices, para implementar el acceso conjunto a ellos).
Las principales características de los dominios son las siguientes:
- en la estructura de dominios, se proporcionan servidores dedicados que realizan funciones informáticas básicas y están diseñados para administrar recursos de red;
- la gestión de la configuración de acceso de las computadoras a ciertas partes de la red incluidas en el dominio se puede realizar de forma centralizada, utilizando servidores;
- un usuario que tiene un inicio de sesión vinculado a un dominio (o derechos de acceso) puede conectarse a la red desde cualquier PC que interactúe con el dominio correspondiente.
Puede haber una gran cantidad de computadoras en un dominio; es común si hay miles de ellas. Al mismo tiempo, sus grupos individuales pueden pertenecer a diferentes LAN y, a pesar de esto, el dominio será funcional.
Los servidores que son maestros de dominio tienden a ser significativamente más poderosos que la PC promedio conectada a un dominio. Cualquiera de esos sistemas operativos que son óptimos para resolver tareas específicas establecidas por el propietario del dominio se puede instalar en ellos, y puede diferir significativamente del que se instala en las PC que no son servidores.
Cuando se utilizan estándares de VPN y otros similares, los usuarios pueden conectarse a dominios formados localmente desde prácticamente cualquier otra red que tenga acceso físico a los recursos correspondientes. Internet funciona de acuerdo con este principio: cuando una gran cantidad de PC ubicadas en diferentes países del mundo pueden conectarse a un dominio específico y recibir varios recursos de él.
¿Qué es el grupo de trabajo?
Debajo grupo de trabajo es habitual entender una red informática relativamente pequeña, creada principalmente con el propósito de proporcionar acceso compartido de las PC incluidas en ella a varios archivos (sin embargo, al mismo tiempo, en principio sigue siendo posible intercambiar los archivos correspondientes) .
Los grupos de trabajo se caracterizan por las siguientes características:
- todas las PC incluidas en el grupo de trabajo están unidas dentro de la red de igual a igual (no tiene servidores dedicados y, como regla, también es imposible administrar los recursos clave de otras computadoras o la red en su conjunto utilizando una PC);
- el acceso a la red correspondiente generalmente solo es posible con la condición de que el sistema operativo de la PC se cargue desde un inicio de sesión específico (cuenta de usuario) para el cual este acceso está abierto y configurado.
El tamaño de un grupo de trabajo no suele exceder de varias docenas de PC. Es importante que todos estén unidos en una LAN o subred común, para que la infraestructura correspondiente sea lo suficientemente estable.
Comparación
La principal diferencia entre un dominio y un grupo de trabajo es cómo se implementa la gestión de recursos en el primer y segundo tipo de infraestructura de red. Entonces, para las redes domésticas, donde no se espera un intercambio de datos particularmente intensivo, el uso de grupos de trabajo es típico. En corporativos (para los cuales tales tareas son inherentes), los dominios se utilizan, por regla general. La interacción de computadoras en redes a gran escala, como Internet, casi siempre se lleva a cabo utilizando dominios.
Un grupo de trabajo suele ser mucho más fácil de formar que un dominio. Las interfaces de los sistemas operativos modernos permiten que incluso un usuario sin experiencia resuelva este problema. Todo lo que hay que hacer es conectar físicamente la PC mediante un cable o conmutador (como opción, de forma inalámbrica, a través de Wi-Fi) y también configurar la infraestructura de red mediante el software integrado del sistema operativo.
La creación de dominios suele ser más complicada. Supone, en primer lugar, la disponibilidad de servidores con rendimiento suficiente, su configuración detallada y posiblemente la instalación de un sistema operativo de red adecuado. También necesitarás implementar en la infraestructura del dominio la función de autenticar los derechos de aquellos usuarios que se conecten a la red.
La seguridad de las computadoras incluidas en el grupo de trabajo, por regla general, se implementa mediante la instalación de software antivirus y otros programas auxiliares en cada una de ellas. En el caso de un dominio, la seguridad de la PC también se puede implementar instalando interfaces de intranet que permitan monitorear diversas amenazas y evitar que se propaguen por la red.
Los dominios suelen ser mucho más fáciles de escalar, lo que permite que más y más usuarios nuevos se conecten a ellos (incluidos aquellos fuera de la red local en la que se encuentra el servidor de dominio principal, opcionalmente a través de Internet). Todo lo que se necesita es proporcionar a los nuevos usuarios la información necesaria para iniciar sesión en el dominio, o configurar sus servidores para que reconozcan y se conecten a determinados grupos de usuarios de forma automática.
A su vez, agregar un nuevo usuario a un grupo de trabajo suele llevar más tiempo. Puede ser necesario configurar cada una de las computadoras conectadas por separado, determinar los derechos de acceso para las PC correspondientes y asegurarse de que el antivirus y otro software auxiliar instalado en ellas sea efectivo.
Una vez identificada la diferencia entre el dominio y el grupo de trabajo, registraremos las conclusiones en una pequeña tabla.
Mesa
| Dominio | Grupo de trabajo |
| ¿Qué tienen en común? | |
| Los dominios y los grupos de trabajo están diseñados para garantizar la comunicación entre diferentes PC con el fin de intercambiar datos, así como implementar el uso compartido de ellos. | |
| ¿Cuál es la diferencia entre ellos? | |
| Es una red informática a gran escala (o un grupo de LAN interactivas), administrada de forma centralizada por servidores | Por lo general, es relativamente pequeño en términos de la cantidad de PC LAN de igual a igual conectadas sin servidores. |
| Permite un escalado de infraestructura más rápido y que requiere menos mano de obra (lo que hace posible formar redes a escala global) | Asume un escalado más lento, debido al hecho de que conectar cada PC nueva a la red, por regla general, requiere su configuración detallada |
| Permite implementar soluciones de intranet destinadas a aumentar la seguridad del intercambio de datos entre PC dentro del dominio. | Asume la instalación en cada PC del grupo de trabajo de los programas necesarios para garantizar un intercambio seguro de datos. |
| Un usuario con las credenciales o el acceso requeridos puede iniciar sesión en el dominio desde cualquier PC | Un usuario puede conectarse a un grupo de trabajo, como regla, solo desde una PC específica con una cuenta específica |
A - transmisiones en el espacio del usuario
B - subprocesos en el espacio del kernel
En el caso A, el kernel no sabe nada sobre subprocesos. Cada proceso necesita una tabla de subprocesos similar a la tabla de procesos.
Beneficios del caso A:
Este subproceso múltiple se puede implementar en un kernel que no admite subprocesos múltiples.
Conmutación, creación y terminación de transmisiones más rápidas
Un proceso puede tener su propio algoritmo de programación.
Desventajas del caso A:
Sin interrupción del temporizador dentro de un proceso
Cuando se utiliza una solicitud del sistema de bloqueo (el proceso se pone en modo de espera, por ejemplo: leyendo desde el teclado, pero no llegan datos), todos los demás subprocesos se bloquean.
Complejidad de implementación
Multiplexación de subprocesos de usuario en subprocesos del kernel
2.2.5 Detalles de la implementación de Windows
Se utilizan cuatro conceptos:
Fibra: flujo ligero controlado completamente en el espacio del usuario
Trabajo: un conjunto de procesos con cuotas y límites totales
Los subprocesos se ejecutan en modo de usuario, pero cambian al modo kernel en las llamadas al sistema. Al cambiar al modo kernel y viceversa, el rendimiento del sistema es muy lento. Por tanto, se introdujo el concepto de fibra. Cada corriente puede tener varias fibras.
Tema 2. SO de estaciones de trabajo y servidores. Grupos de trabajo y dominios. Directorio Activo. Los principales servidores y servicios de la red empresarial.
Grupos de trabajo y dominios.
Dominio es una agrupación lógica de equipos en una red que comparten una base de datos de directorio central. La base de datos del directorio contiene cuentas de usuario e información sobre políticas de seguridad para el dominio. Esta base de datos se llama directorio y es parte de la base de datos de Active Directory, el servicio de directorio de Windows.
En un dominio, el directorio se aloja en equipos que son controladores de dominio. Un controlador de dominio es un servidor que coordina todas las configuraciones de seguridad para las interacciones usuario-dominio y centraliza la administración y gestión de las políticas de seguridad.
Solo puede designar una computadora en una de las plataformas de la serie Microsoft Windows Server 2000/2003/2008 como controlador de dominio. Si todos los equipos de la red funcionan con Windows XP / Vista / 7/8, el único tipo de red disponible será un grupo de trabajo. En lo que sigue, en las notas de la clase, por brevedad, nos referiremos a todas las versiones de servidor como Windows Server y los sistemas operativos de las estaciones de trabajo Windows XP / Vista / 7/8 - Windows para estaciones de trabajo.
Un dominio no está relacionado con una ubicación en una red o un tipo específico de configuración de red. Las computadoras de un dominio pueden ubicarse una al lado de la otra en una pequeña red de área local (LAN) o ubicarse en diferentes partes del mundo. Pueden comunicarse entre sí a través de cualquier conexión física, incluidas líneas telefónicas, líneas ISDN, líneas de fibra óptica, líneas Ethernet, token ring, conexiones de retransmisión de tramas, enlaces satelitales y líneas arrendadas.
Ventajas del dominio son obvios:
Administración centralizada, porque toda la información del usuario se almacena en un solo lugar;
Registro de usuario por única vez para obtener acceso a todos los recursos de la red (archivos, impresoras y programas) con los derechos de acceso requeridos. En otras palabras, puede registrarse en una computadora de la red y utilizar los recursos de otra computadora, siempre que tenga los permisos de acceso adecuados;
Escalabilidad que permite la creación de redes muy grandes.
Los tipos de computadoras que incluye un dominio típico de Windows se enumeran a continuación.
Controladores de dominio en una plataforma de Windows Server. Cada controlador de dominio mantiene y mantiene una copia del directorio. En el dominio, crea una cuenta de usuario única que Windows escribe en el directorio. Cuando un usuario inicia sesión en una computadora de dominio, el controlador de dominio autentica al usuario al verificar el directorio para su cuenta, contraseña y restricciones de inicio de sesión. Puede haber varios controladores de dominio en un dominio y periódicamente intercambian datos de sus copias de catálogo.
Servidor sin estado de controladoren un dominio específico. El servidor miembro no mantiene un directorio y no puede autenticar usuarios. Los servidores miembros comparten recursos de red como carpetas compartidas o impresoras.
Equipos cliente en Windows XP / Vista / 7/8 o cualquier otro sistema operativo de Microsoft que no se utilice como servidor. Los equipos cliente son escritorios de usuarios que les brindan acceso a los recursos del dominio.
Grupo de trabajo de Windows - una agrupación lógica de equipos en red que comparten recursos compartidos como archivos e impresoras.
Un grupo de trabajo también se denomina red peer-to-peer porque todas las computadoras en él pueden usar recursos compartidos por igual, es decir, sin un servidor dedicado.
Cada computadora en el grupo de trabajo solo mantiene su propia base de datos de seguridad local. Esta base de datos es una lista de cuentas de usuario e información sobre los derechos de acceso a los recursos en la computadora donde reside. Por lo tanto, el uso de la base de datos de políticas de seguridad informática local descentraliza la administración de cuentas de usuario y políticas de acceso a recursos en el grupo de trabajo.
Nota: Un grupo de trabajo, junto con las computadoras que ejecutan el sistema operativo cliente, puede incluir computadoras que ejecutan plataformas de Microsoft, como Windows Server, a menos que, por supuesto, esté configurado como controlador de dominio. En un grupo de trabajo, una computadora basada en Windows Server se denomina servidor independiente.
Debido a que los grupos de trabajo descentralizan la administración y la política de acceso a los recursos, las siguientes afirmaciones son verdaderas: el usuario debe tener una cuenta en cada computadora a la que desea acceder; Cualquier cambio en las cuentas de usuario, como cambiar su contraseña o crear una nueva cuenta, debe realizarse en cada computadora del grupo de trabajo.
Si olvida registrar una nueva cuenta en una de las computadoras de su grupo de trabajo, el nuevo usuario no podrá acceder a esta computadora y sus recursos.
El grupo de trabajo tiene las siguientes ventajas:
No requiere que un controlador de dominio esté conectado a la red para almacenar información centralizada de políticas de seguridad;
Es fácil de diseñar y operar. A diferencia de un dominio, no requiere una planificación y administración a gran escala;
Es un entorno de red conveniente para una pequeña cantidad de computadoras que no están demasiado separadas.
Clase 3Criatura y administrar cuentas de usuario y computadora (en el dominio)
Cuenta de usuario Es un registro que contiene información necesaria para identificar a un usuario cuando se conecta al sistema, así como información para autorización y contabilidad. (¿diferencia entre identificación y autorización?)
eso nombre de usuario y contraseña (u otros medios de autenticación similares, por ejemplo, características biométricas). La contraseña o su equivalente generalmente se almacena cifrada o con hash (por motivos de seguridad).
Para aumentar la confiabilidad, junto con la contraseña, se pueden proporcionar medios alternativos de autenticación, por ejemplo, una pregunta secreta especial (o varias preguntas) de tal contenido cuya respuesta solo puede ser conocida por el usuario. Estas preguntas y respuestas también se almacenan en la cuenta.
La cuenta puede contener los siguientes datos personales adicionales sobre el usuario:
patronímico;
seudónimo (apodo);
nacionalidad;
raza;
credo
grupo sanguíneo;
factor Rh;
fecha de nacimiento;
dirección de correo electrónico;
direccion de casa;
dirección de Negocios;
dirección de netmail;
número de teléfono de casa;
número de teléfono del trabajo;
número de teléfono;
número de ICQ;
iD de Skype, apodo de IRC;
otra información de contacto para sistemas de mensajería instantánea;
página de inicio y / o dirección de blog en Internet o intranet;
información sobre un pasatiempo;
información sobre el círculo de intereses;
información familiar;
información sobre enfermedades pasadas;
información sobre preferencias políticas;
y mucho más
Una cuenta también puede contener una o más fotos o avatares de usuario. Una cuenta de usuario también puede tener en cuenta varias características estadísticas del comportamiento del usuario en el sistema: la antigüedad del último inicio de sesión, la duración de la última estancia en el sistema, la dirección utilizada cuando se conectó la computadora, la intensidad del uso del sistema , el número total y / o específico de determinadas operaciones realizadas en el sistema, etc.
» dominios y grupos de trabajo: ¿qué es?
El sistema operativo Windows Server 2003 y el Windows NT clásico utilizan dos términos que no están relacionados entre sí, pero que a menudo causan problemas para
administradores: "dominios" y "grupos de trabajo". Así es como se definen estos términos.
- El dominio es un elemento del sistema de seguridad. Pase de miembros del dominio
autenticación con servidores especiales llamados controladores de dominio. - El grupo de trabajo es un elemento del sistema de asignación de recursos. Los miembros del equipo se encuentran utilizando servidores especiales llamados navegadores.
Cualquiera que, como yo, haya sobrevivido a la Guerra Fría comprenderá dónde está la fuente de esta confusión. ¿Recuerdan a Jruschov o Brezhnev? Cada uno de ellos tenía un poder ilimitado en la URSS, ya que cada uno de ellos ocupaba dos puestos: presidente del Soviet Supremo y secretario general del Partido Comunista. Asimismo, el controlador de dominio primario (PDC) hace que los dominios y los grupos de trabajo sean similares entre sí, porque el PDC almacena tanto la base de datos de seguridad como la base de datos del navegador.
Usando grupos de trabajo
Si está instalando un servidor que no necesita comunicarse con otros servidores, puede convertirlo en un servidor aislado que sea miembro de un grupo de trabajo. Los clientes del mismo grupo de trabajo en la misma subred IP utilizan el mismo navegador para encontrar el servidor. Los usuarios se autenticarán con la base de datos SAM local en el servidor cada vez que se conecten a la red.
Incluso con un dominio, a veces tiene sentido configurar servidores aislados. Por ejemplo, un servidor de este tipo podría instalarse dentro de una DMZ, donde las computadoras no tienen que enviar información de registro a través del firewall.
Unión de dominio
Si la base de datos de autenticación del servidor no es lo suficientemente fuerte, el servidor debe agregarse al dominio. En este caso, el servidor se convierte en miembro del dominio. Los miembros de un dominio de Active Directory autentican a los usuarios mediante el protocolo Kerberos. Esto permite un alto nivel de seguridad y un mecanismo de autenticación rápido. Además, este mecanismo de autenticación contiene información de autorización necesaria para crear el contexto de seguridad local del usuario.
Los miembros del dominio clásico de Windows NT autentican a los usuarios mediante el protocolo NT LanMan Challenge-Response. Esto requiere que el servidor tenga una línea directa de comunicación con el controlador de dominio de respaldo.
En Windows NT, agregar una computadora al dominio requería credenciales de administrador. En Windows Server 2003 (y Windows 2000), cualquier usuario autenticado puede agregar una computadora al dominio. La capacidad de agregar equipos a un dominio está determinada por la Política de grupo para la Unidad organizativa de controladores de dominio en Active Directory. Al modificar esta Política de grupo, puede limitar el rango de usuarios que pueden agregar computadoras al dominio.