Munkacsoport Domain Microsoft lecke. A tartomány vagy munkacsoport javítása

Ismételten említettük munkacsoportokés domainek.Elemezzük, hogy ezek a két hálózati interakciós modellek a Microsoft Networks-ben alapvetően eltérőek legyenek.

Munkacsoport- Ez egy logikai csoportosítása olyan számítógépek, amelyek egy közös név által a hálózaton belüli navigáció megkönnyítése érdekében. Alapvetően fontos, hogy minden számítógép a munkacsoportban egyenlő(azaz a hálózatat a peer-to-peer) és támogatja saját helyi felhasználói fiókadatbázisát (biztonsági fiókkezelő, SAM).

Ezért a fő probléma, amely nem teszi lehetővé a munkacsoportok használatát nagyvállalati hálózatokban. Valójában, ha emlékeztet arra, hogy a védett rendszerhez tartozó bemenet kötelező, és a közvetlen és hálózati bemenetek alapvetően különböznek (azonnal egy helyi számítógép és a hálózat távirányítója által vezérelt), majd például a felhasználó, az egy mag A Comp1 számítógéphez a Helyi User1-fiók alatt meg kell jelölni a számítógépre telepített nyomtatóhoz való hozzáférést, mivel helyi adatbázisának nincs felhasználója a felhasználóval1 (9.1 ábra). Így biztosítani kell az "átlátható" kölcsönhatást a munkacsoportban hozzon létre azonos fiókokat azonos jelszavakkal az összes számítógépen,ahol a felhasználók dolgoznak és erőforrások találhatók.

A Windows XP professzionális operációs rendszer speciális módot kínál: "Egyszerű megosztási fájlok használata", amely lehetővé teszi, hogy megkerülje a megadott problémát (ez az üzemmód alapértelmezés szerint engedélyezve van). Ebben az esetben a hálózati számítógéphez való csatlakozás a helyi vendégfiók nevében történik, amely szerepel Beállítás varázsló hálózat(Alapértelmezés szerint le van tiltva), és amelyre a kívánt hozzáférési szintet konfigurálják.

A Windows XP Home Edition esetében ez a fő interakció a fő út, és lehetetlen letiltani (ezért ezzel az operációs rendszerrel rendelkező számítógépeket nem lehet a tartomány résztvevői).

Nyilvánvaló, hogy kezelheti a munkacsoport számláit és erőforrásait csak kis számú számítógéppel és felhasználóval. A domaineket nagy hálózatokban kell alkalmazni.

Tartomány- ez a számítógépek logikai csoportosítása, kombinálva a felhasználók és a számítógépek, a biztonsági és irányítási politikák közös adatbázisa.

A domainek a Windows Network OS és az adatbázis alapján jönnek létre, ahogy azt mondtuk, támogatott. tartományvezérlők.Fontos azokon a területeken, hogy az összes számítógép itt nem maguk ellenőrizze a felhasználók a bejáratnál, de a kapcsolatot ezzel az eljárással vezérlők (ábra. 9.2). Az ilyen hozzáférési szervezet megkönnyíti a felhasználó egyetlen ellenőrzését a hálózat beírásakor, majd anélkül, hogy ellenőrizné, hogy hozzáférjen az összes tartományi számítógép erőforrásaihoz.

Helló, kedves blogolvasók honlapja. Ez a blog részletes. A kiadvány elolvasása után azt tanácsolom, hogy megismerje magának ezt a cikket, hogy holisztikus kép legyen. Azt is tanácsolom Önnek, hogy megismerje a témaköröket, ami azt jelenti.

Ma van a napirenden - mi az domain vagy tartománynév (Lényegében ezek szinonimák). Nos, minden, minden egyszerű. Ez a webhely neve., amit a kiszolgáló IP-címének megnehezítésére nehéz megemlíteni, amelyen ezen az oldalon helyezkedik el (lásd). Adja meg ezt a nevet a böngésző címsorában, és megnyílik a webhely.

De nehézségek merülnek fel részletesen. Amit ők, hogy mindez elrendezve, milyen tartományi zónák vannak, hogyan kell megérteni, hogy melyik szintű tartomány és melyikük regisztrálható, ahol meg lehet tenni, és milyen zónát választhat. Sok kérdésem van, és megpróbálom megválaszolni ezt a "kis megjegyzést".

Mi a domain?

Amint fent említettem, a tartomány a webhely neve..162.192.0. És emellett képzeld el a helyzetet. A hosting szerveren egy weboldalt írt be (mi van itt magasabb), és megkapta az IP-címet. De miután költözött egy másik hosting IPI, megváltoztatja, hogy katasztrófát okoz. De a domainnevek esetében ez nem fog megtörténni. Miért?

Az a tény, hogy több ezer DNS-kiszolgálót (domain névrendszert) van az interneten, amelyet meg kell írni, hogy a Site Domain elérhető a 108.162.192.0 IP-címen. Ha másik tárhelyre költözöm, akkor a Domain Név Regisztrátor panelre megyek (ahol megvettem), megváltoztatom valamit és az internet minden DNS-kiszolgálóját, hogy az oldal webhelyének meg kell keresnie egy másikat. Kényelmesen, mert?

Kényelmes, de valószínűleg nem világos. A legfontosabb dolog az, hogy meg kell értened - a webhely neve nagyon fontos És az élet (általában, bár lehetséges, hogy a webhelyet egy másik tartományba, ha szeretné, de ez nem könnyű). Ahogy hívja a hajót, el fog menni. Igaz, fontos, hogy ne csak a név, hanem a tartomány szintje, valamint a zóna, amelyhez tartozik. Ismét nem világos? Nos, rendeljük.

Hogyan van a tartománynév

Kezdjük az Azovmal. A tartományfelvétel (webhelynév) tartalmaznia kell a tartományfészkelés összes szintjét (minden olyan zónát, amelybe belép), hogy egyedülálló és zavaros legyen.

Két fő van domain névjegyzékszabályok:

1. A domainbe belépő zónák a jobb oldalon szerepelnek.
2. A pontokat elválasztóként használják.

Úgy néz ki, mint például:

Net.blog.syt.

A negyedik nettó tartományt kapjuk, amely része a harmadik szintű "blog" domain zónájának, amely a "Ktonanovenkogo" második szintű zónájában szerepel, amely az első szint övezetébe tartozik.RU. Nonszensz, ugye? (A házastársom hibáinak ellenőrzése a cikkben, örömmel fogja erősíteni.

Milyen domainek szintje megkülönböztethető

1. Root domain (Zero) Az üres bejegyzésnek tekinthető, csak egy pont (.). Elméletileg a tartománynév teljes nyilvántartása mindig egy ponttal kell véget érnie, de a legtöbb esetben csökkenti (ahogy lehet, hogy szem előtt tartva), és az írás helyett: a webhely.

   A domainek leg szilárdabban illeszkedő relatív belépése (pont nélkül):

2. Következő követi az első szintet - ez általában regionális (nemzeti) domainek (.ru, .su, .ua, .US, .de, .fr, stb.) vagy tematikus (.com, .edu, .org, .net stb.). De vannak is vannak domainnevek az első szint, beleértve nemzeti ábécé (Például, .rf).
3. Második szint - Ezek ugyanazok a domainok, amelyeket veled vagyunk megvesz (Regisztráljon speciális felvevőkkel). Ezek az árak nemcsak az első szintű tulajdonjogától függően eltérőek (például az xxxxxxx.ru vásárol olcsóbb, hanem xxxxxxx.com), hanem a regisztrátortól (vagy viszonteladójának) függvényében .
4. Harmadik, negyedik, stb. - Már nem kell vásárolni (általában), és önállóan hozható létre (bárhol regisztrálva) a megvásárolt második szintű tartomány alapján. Például létrehozhatok egy ilyen nevet az új webhelyhez - fórum ..

Ismét magyarázzuk meg újra például:

1. . (Point) - nulla tartomány (gyökér) szint
2. ru - első szint, másnak is hívott top-szintű tartomány vagy zóna
3. site - második szintű tartománynév
4. blog.Site - Harmadik szintű tartomány
5. net.blog.set - Negyedik szint

A felső (első) szint domainjei

Ha nem számít a nulla szintre (root-root domain), mert az üresség, az alap az úgynevezett bázist szolgálja Top-szintű zónák vagy domainek (Ezekből származik, hogy a webhely neve megkezdődik, bár úgy tűnik, hogy véget érnek - de nem a lényeg). Nem vásárolhatók meg egy hétköznapi személy, de ezekből a zónákból származnak, amelyeket kiválasztunk egy második szintű tartomány (a webhely neve).

Tehát mi történik:

1. Az első (magasabb) szintű tartományok, az országok számára rögzítveEz általában az intelligens emberek chibjai között hívják a CCTLD rövidítést, ami országkód felső szintű domain. Oroszország már kettővel rendelkezik:
   1. a Szovjetunióból származó rudiment, és az orosz erőforrások térét képviseli
   2. ru - eredetileg Oroszország által rögzített
2. Domainek nemzeti ábécéivalEzt általában IDN rövidítés (nemzetközi tartománynév) jelöli. Oroszországban ez a zona.rf. Valójában a nevüket még mindig rögzíti az angol szimbólumok (átkódolás következik be), de a szemtől el van rejtve. Ha azonban megadja a címet a böngészőben: http: //tonanovnye.rf/

   És az ezen a webhelyre való áttérés után másolja meg a címét a címsorból, majd meglehetősen kényelmetlenséget kap az ahinea:

   Http: //xn--80Aedhwdrbedeb8b2k.xn--p1ai/ Itt kiderül, hogy úgy néz ki, mintha nem méltóságosan néz ki. És ebben a formában van, hogy hozzá kell adni a különböző szolgáltatásokhoz (típus), és nem Ktonanovsky.rf formájában. Ezt figyelembe kell venni. Igen, és más problémák is lehetségesek, bár először és nem nyilvánvalóak.

3. Top Általános domainek, Általában a szokásos GTLD, amely generikus felső szintű domainet jelent, regisztrált (eladva), függetlenül attól, hogy a webmester él. Leginkább felhasználtuk:
   1. .com - kereskedelmi projektekhez
   2. .org - a különböző szervezetek nem kereskedelmi célokra
   3. .NET - az internethez kapcsolódó projektekhez
   4. .edu - az oktatási intézmények és projektek számára
   5. .biz. - Csak kereskedelmi szervezetek
   6. .info - minden információs projekthez
   7. .Name - személyes webhelyekre
   8. .gov - az amerikai gázszerkezetek számára

Hogyan és hol lehet regisztrálni (megvásárolható) tartományt magas szintű zónákban

A második szint domainnevei egyszerűen szabályosak, nem kapnak (és jobb, ha ne próbálja meg, hogy a webhely nevét túl fontos legyen ahhoz, hogy regisztráljon, nem világos, hogy ki). Pénzt költenek. Ráadásul a fizetés az évben történikEzután meg kell újítani a tartomány bérletét.

Még egyszer fizetem a figyelmet - megvásárolja a második szintű domainneveket, És minden, ami magasabb - létrehozhatod magad a bázisukon. Ezt általában az aldomains részlegében lévő panelben végezzük - ezek a harmadik és felső szintű tartományok, például a blog ..Blog.set.

Az ilyen vállalatok nem annyira (fényes példák szolgálhatnak Regru és Webnevek.), De rendelkezhetnek a viszonteladók (partnerek) teljes hálózatával, amely részt vesz a nevükben a domainek kiválasztásában és értékesítésében. Ha nem felel meg az aktuális viszonteladónak, vagy feszültségeket feszültséggel, akkor kapcsolatba lépve a regisztrátorhoz, akkor választhat egy másik viszonteladót, vagy közvetlenül a regisztrátor szárnya alatt.

Egyáltalán korlátozások nélkül A domaineket a nyilvános helyiségekben vásárolhatja meg, .Net, .org ,.info, .izh.i.name. A zónákban és.edu, .gov i.mil ilyen lehetőség csak az intézmények, valamint az oktatási és katonai intézmények számára. Vannak számos speciális első szintű domain is, például .Travel, .Jobs, .Aero, .Asia.

A másodlagos domainnevek ezeken a nyilvános területeken bármely regisztrátorból vásárolhat (Nem csak nemzeti), mint valójában bizonyos erőforrásokat alkalmaznak, amelyekben a szerzői jogi tulajdonosokkal való konfliktusok merülnek fel. Ugyanazok a torrentek kénytelenek voltak mozogni a nyilvános ORG zónába, mert erőforrását blokkolták a nemzeti domain zónában.

Második szintű domainek - A foglalkoztatás és a WHOIS ellenőrzése

Az interneten már regisztrálták mintegy fél milliárd domain nevét különböző zónákban, ezért vegye fel a jó (rövid, egyszerű, sumorous) nevet a kívánt zónában nem könnyű feladat (ugyanolyan nehéz). A regisztrált nevek egyharmadát egyáltalán nem használják, mert megvásárolták a viszonteladást (a sikeres domainek költségesek a másodlagos piacon - néha sok millió dollárt).

A tartománynév ellenőrzése a foglalkoztatáshoz

Ezért az első dolog, amit érdemes megtenni a helyszín megfelelő domain kiválasztása során. Ezt különböző regisztrátorokból lehet elvégezni (az eredmény ugyanaz lesz, mert a közös alapot használják).

Ezért az úgynevezett domainnal kapcsolatos információk megtekintésekor remek rekord Megmutathatja személyes adatait, amelyet a regisztráció során meg kell adni. Véleményem szerint ez jobban elrejteni ezt az információt, mert van elég délceg ember és az interneten (bár, ha szüksége problémák lapos hely ...).

A domain név és a felszabadult domainek megvásárlása

A tartomány tulajdonjogának története nyomon követhető az úgynevezett. Ott lehet látni, hogy a webhelyeket valaha is elhelyezték ezen a tartománynévre, amelyet képviseltek maguknak, és hogy történelmük nem befolyásolja-e a keresőmotorok kezdeti viszonyát a webhelyére.

Valamivel alább van megadva jelenleg kiadott domainek (A részletes megtekintéshez kattintson az árra):

Sok szerencsét! A blog oldalak honlapján kétértelmű találkozók

Lehet, hogy érdekel

Ingyenes domain a webhelyhez - ahol megkaphatja és hogyan regisztrálhat egy domain nevet ingyen a freenom-on Whois szolgáltatások - Domain információk (akinek ő, mi az ő kora és története, amikor megjelent) vagy IP-cím Top 3 Legjobb Ingyenes Hosting a Site
Ellenőrizze a domain név foglalkoztatását és vásárlását, mi különbözik a domainek regisztrátorai és viszonteladói, és mi a Whois A domain ellenőrzése a foglalkoztatáshoz, vagy hogyan lehet kiválasztani az ingyenes domain nevet az oldalra
Megaindex Cloud and Bar - ingyenes felhő tárhely és SEO-bővítés böngészők, valamint egyéb szolgáltatások megainex
Domain (domainnév) vásárlása a Registrar Regor példáján
cpanel - adatbázisok létrehozása és működése, aldomainek és több-merutass hozzáadása, valamint a parkolójuk
Ingyenes online szolgáltatás a gyönyörű és ingyenes regisztrációs domainek kiválasztásához (Frishki.ru) Hogyan regisztrálhat egy tartományt (vásároljon egy domain nevet a regisztrátorból)
Hostiman - Ingyenes tárhely PHP és MySQL Support Plus oldal tervezője és több CMS Auto Installation

A domainek és munkacsoportjai a számítógépes hálózatok szerkezetében jelen lehetnek. Mit képzelnek el?

Mi a domain?

Alatt tartomány Szavazás, hogy megértsük a számítógépek meglehetősen nagy csoportját egy LAN-ba vagy számos kapcsolódó LAN-ba, valamint számos különböző erőforrások és hálózati interfészek széles skáláját (lehetővé téve, hogy fájlmegosztást, szálakat, tömböket szervezhessen őket).

A tartományok főbb jellemzői a következők:

1. a domén struktúra dedikált szerverek, hogy hajtsa végre a fő számítógépes funkciókat és célja, hogy kezelje a hálózati erőforrások
2. a számítógépes hozzáférési beállításokat a tartományban szereplő hálózat többi területének kezelése a szerverekkel központi lehet;
3. a felhasználó, aki a bejelentkezési hogy kötődik a domain (vagy hozzáférési jogok) csatlakoztatható a hálózathoz bármely PC, amely kölcsönhatásba lép a megfelelő tartományban.

A domain hatalmas számú számítógépekkel rendelkezik - a szokásos dolog, ha több ezer van. Ugyanakkor az egyes csoportok különböző LAN-kra vonatkozhatnak, és ennek ellenére a tartomány funkcionális lesz.

A domainek vezető csomópontjai általában jelentősen produktívabbak, mint a domainhez csatlakozó középső számítógép. Ezek az olyan operációs rendszerek bármelyikére telepíthetők, amelyek optimálisak a domain tulajdonos által beállított specifikus feladatok megoldásához -, és jelentősen eltérhet a nem kiszolgáló számítógépekre telepítve.

A VPN szabványok használatakor és hasonlításhoz hasonlóan a helyben keletkezett tartományokhoz a felhasználók ténylegesen csatlakoztathatók bármely más olyan hálózatokból, amelyek fizikailag hozzáférhetnek a vonatkozó erőforrásokhoz. Ezen az elvben az internet fut - ha a világ különböző országaiban közzétett nagyszámú PC-t, amely egy adott tartományhoz csatlakozik, különböző erőforrásokat kap.

Mi a munkacsoport?

Alatt munkacsoport A szokásos megérteni, hogy megértsük a viszonylag kisméretű számítógépes hálózatot, amelyet elsősorban a PC közös hozzáférésének biztosítása érdekében különböző fájlokba tartoznak (azonban továbbra is az elvárás lehetséges és a megfelelő fájlok cseréje).

Munkacsoportok esetében a következő funkciókat jellemzik:

• a munkacsoportban szereplő összes PC-k a leggyakoribb peer-to-peer hálózat keretében vannak kombinálva (nincsenek dedikált szerverek, valamint általában nincs lehetőség arra, hogy egy PC-t használjon a kulcsfontosságú erőforrások kezelésére más számítógépek vagy hálózatok általában);
• hozzáférés a megfelelő hálózat általában csak akkor lehetséges, feltéve, hogy az operációs rendszer betölthető egy meghatározott bejelentkezési (felhasználói fiók), amelyre ez a bejárat nyitva van és beállítva.

A munkacsoport mérete általában nem haladja meg több tíz darabot. Fontos, hogy mindegyike az általános LAN vagy alhálózat keretében kombinálható - annak biztosítása érdekében, hogy a vonatkozó infrastruktúra megfelelően fenntartható legyen.

Összehasonlítás

A munkacsoport tartományának fő különbsége az első és a második típusú hálózati infrastruktúrában az erőforrásokat hajtják végre. Tehát az otthoni hálózatokhoz, ahol nincs különösebben intenzív adatcsere, a munkacsoportok használata jellemző. A vállalati (amelyre az ilyen feladatok jellemzőek) érintettek, általában domainek. A nagyüzemi hálózatokban működő számítógépek kölcsönhatása - például az interneten gyakorlatilag a domainek használatával történik.

A munkacsoport általában sokkal könnyebbé válik, mint a domain. A modern operációs rendszerek interfészei lehetővé teszik, hogy megoldja ezt a feladatot még a tapasztalatlan felhasználók számára is. Mindössze annyit kell tenni, hogy a PC-t fizikailag csatlakoztassa a kábel vagy kapcsoló segítségével (opcióként - vezeték nélküli üzemmódban, Wi-Fi útján), valamint hálózati infrastruktúra beállítása a beépített operációs rendszer szoftver segítségével.

A tartomány létrehozása általában összetettebb eljárás. Először is feltételezi, hogy a kiszolgálók rendelkezésre állása megfelelő teljesítményt, részletes beállításuk lehetséges - megfelelő hálózati operációs rendszer telepítése. Szükség lesz a tartományi infrastruktúra megvalósítására a hálózathoz kapcsolódó felhasználók jogainak hitelesítésére.

A munkacsoportban szereplő számítógépek biztonságát általában az egyes víruskereső szoftverek és más segédprogramok mindegyikébe telepítik. Domain esetében a PC-biztonság az intranet interfészek telepítésével is megvalósítható, lehetővé téve a különböző fenyegetések megfigyelését, és megakadályozhatja, hogy a hálózaton keresztül terjessze őket.

A domainek általában lényegesen könnyebben méretezhetők, és növekvő számú új felhasználót biztosítanak hozzájuk hozzájuk (beleértve a helyi hálózaton kívülieket is, amelyekben a fő tartománykiszolgáló az interneten keresztül - az interneten keresztül található). Minden, amire szüksége van, hogy tájékoztassa az új felhasználókat arról, hogy a domainben engedélyezhesse az információt, vagy konfigurálja a szerverét úgy, hogy automatikusan felismerje és csatlakozzon bizonyos felhasználói csoportokat.

Ezenkívül új felhasználót ad hozzá a munkacsoporthoz - általában több időigényes eljárást. Szükséges lehet, hogy az egyes csatlakoztatott számítógépeket külön-külön konfigurálhassák, hogy meghatározzák a megfelelő PC-k hozzáférési jogainak meghatározását, győződjön meg róla, hogy az anti-vírus és más kiegészítő szoftver hatékonysága, amelyet rájuk hoztak létre.

A domain és a munkacsoport közötti különbség meghatározásával rögzíti a következtetéseket egy kis asztalon.

asztal

A - A felhasználói térben áramlik

B - A kernel térében áramlik

Abban az esetben, a szálak rendszermagja semmit sem ismer. Minden folyamatnak szüksége van egy stream asztalra, amely hasonló a folyamatok táblázatához.

Az ügy előnyei A:

Az ilyen multitreading a multithreading nem támogatja a rendszermagot

Gyorsabb kapcsolás, szálak létrehozása és befejezése

A folyamatnak saját tervezési algoritmusa lehet.

Az eset hátrányai:

Egy folyamatban nincs időzítő megszakítás

A blokkolás használatakor (az eljárás készenléti állapotba kerül, például: olvasás a billentyűzetről, és az adatok nem érkeznek meg) A rendszer lekérdezése Az összes többi áram blokkolva van.

A végrehajtás teljessége

Multiplexing felhasználói patakok kernel szálakban

2.2.5 Windows Végrehajtási funkciók

Négy fogalmat használnak:

Feladat - közös kvótákkal és korlátokkal rendelkező folyamatok sorozata

• Fiber - könnyű áramlás, teljes mértékben a felhasználói térben

A szálak felhasználói módban dolgoznak, de amikor a rendszerhívások átkapcsolnak kernel módba. A rendszermag üzemmódba és hátra váltás miatt a rendszer működése nagyon lassú. Ezért bevezetésre került a szál koncepciója. Minden áram lehet több szál.

Előadás 2. OS munkaállomások és szerverek. Munkacsoportok és tartományok. Active Directory. Alapkiszolgálók és szolgáltatások a vállalati hálózatban.

Munkacsoportok és tartományok.

Domain (tartomány) - Ez egy logikai számítógépes társulási számítógép, amely megosztja a könyvtár központi adatbázisát. A címtáradatbázis (címtáradatbázis,) tartalmazza a felhasználói fiókokat és a biztonsági házirendeket a tartomány számára. Ezt az adatbázist könyvtárnak nevezik, és az Active Directory Service Database - Windows Directory Service részét képezi.

A tartományban a könyvtár a számítógépeken - tartományvezérlőkre kerül. Domain Controller (Domain Controller) egy olyan szerver, amely koordinálja az összes biztonsági beállításokat, amikor a felhasználó és domain kölcsönhatásba lép és a központosított kezelését és igazgatását a biztonsági előírásokat.

Csak egy számítógépet rendelhet a tartományvezérlőnek a Microsoft Windows Server 2000/2003/2008 sorozatú platformok egyikén. Ha a hálózat összes számítógépe fut a Windows XP / Vista / 7/8 platformon, az egyetlen elérhető hálózati típus lesz a munkacsoport. A jövőben az absztrakt előadások az egyszerűség kedvéért minden szerver verziók fogják hívni a Windows Server és a Windows XP / Vista / 7/8 a Windows munkaállomás rendszerek munkaállomások.

A tartomány nem kapcsolódik a hálózat helyéhez vagy egy adott típusú hálózati konfigurációhoz. A tartományban lévő számítógépek egy kis helyi hálózat (LAN) mellett találhatók, vagy a világ különböző részein találhatók. Bármely fizikai kapcsolaton keresztül kommunikálhatnak egymással, beleértve a telefonvonalakat, az ISDN vonalakat, az optikai vonalakat, az Ethernet vonalakat, a marker-hozzáféréssel (keret relé), műholdas kommunikációt és dedikált vonalakat.

A tartomány méltatlanságai nyilvánvaló:

Központi adminisztráció, mert a felhasználókról szóló összes információ egy helyen tárolódik;

Egyetlen felhasználói regisztráció az összes hálózati erőforrás (fájl, nyomtatók és program) eléréséhez a szükséges hozzáférési jogok jelenlétében. Más szóval regisztrálhat egy hálózati számítógépen, és más számítógépes erőforrásokat is használhat, feltéve, hogy megfelelő hozzáférési jogosultságokkal rendelkezik;

Skálázhatóság, amely lehetővé teszi, hogy nagyon nagy hálózatokat hozzon létre.

A tipikus Windows-tartományt tartalmazó számítógépek típusai az alábbiakban találhatók..

Tartományvezérlők A Windows Server platformon. Minden tartományvezérlő tárolja és szolgálja a könyvtár másolatát. A tartományban egyetlen felhasználói fiókot hoz létre, amelyet a Windows a könyvtárba ír. Amikor a felhasználó belép a tartományi számítógépen, a tartományvezérlő hitelesíti a felhasználót, ellenőrzi fiókját, jelszavát és bejelentkezési korlátozását a könyvtárban. A tartománynak több tartományvezérlője is van, és rendszeresen adatokat cserélnek a katalógus másolataiból.

A kiszolgáló nincs vezérlő állapotávalegy adott tartományban. A rendes szerver nem irányítja a könyvtárat, és nem tudja hitelesíteni a felhasználókat. A privát szerverek közös hozzáférést biztosítanak a hálózati erőforrásokhoz, például a megosztott mappákhoz vagy nyomtatókhoz.

Ügyfélszámítógépek A Windows XP / Vista / 7/8 platformon vagy bármely más Microsoft operációs rendszeren, amelyet nem használnak kiszolgálóként. Az ügyfélszámítógépek asztali felhasználói asztali rendszerek, amelyek a felhasználók hozzáférést biztosítanak a tartományi erőforrásokhoz.

Workgroup Windows (munkacsoport) ablakok - olyan hálózati számítógépek logikai szövetsége, amelyek közös erőforrásokat, például fájlokat és nyomtatókat osztanak meg.

A munkacsoport is nevezik peer-to-peer hálózatban (peer-to-peer hálózatban), mivel minden számítógép használhatja közös erőforrások egyenlő feltételekkel, azaz anélkül, kijelölt kiszolgáló.

A munkacsoport minden egyes számítógépe csak a helyi biztonsági adatbázist (helyi biztonsági adatbázis) szolgálja. Ez az adatbázis a felhasználói fiókok listája és az erőforrásokhoz való hozzáférési jogokról szóló információk listája a számítógépen, ahol folyamatosan található. Ezért a helyi számítógépes biztonságpolitikai adatbázis használata decentralizálja a felhasználói fiók adminisztrációs és erőforrás-hozzáférési politikáit a munkacsoportban.

Megjegyzés: A munkacsoport, valamint a számítógépek a kliens operációs rendszer, lehet, hogy a számítógépek ilyen Microsoft platformok Windows Server, ha természetesen nincs beállítva tartományvezérlõként. A munkacsoportban a Windows Server platformon lévő számítógépet elszigetelt kiszolgálónak nevezik (önálló kiszolgáló).

Mivel a munkacsoportok decentralizálják az adminisztrációs és erőforrás-hozzáférési politikákat, a következő állítások igazak: a felhasználónak meg kell adnia fiókját minden olyan számítógépen, amelyre hozzá akar férni; A felhasználói fiókok bármilyen változása, például jelszó cseréje vagy új fiók létrehozása, minden egyes számítógépes munkacsoporton kell végrehajtani.

Ha elfelejtette regisztrálni egy új fiókot a munkacsoport egyik számítógépén, az új felhasználó nem tud hozzáférni a számítógéphez és erőforrásaihoz.

A munkacsoportnak a következő előnyei vannak:

Nem igényel a tartományvezérlő hálózatba való felvétel a központosított információk tárolására a biztonsági politikákról;

Könnyű tervezni és működtetni. A tartománytól eltérően nem igényel nagyszabású tervezést és adminisztrációt;

Ez egy kényelmes hálózati környezet egy kis számú számítógép számára, amely túl messze van egymástól.

1. előadás.Teremtmény Felhasználói fiókok és számítógépek kezelése (a tartományban)

Felhasználói fiók Ez egy olyan bejegyzés, amely tartalmazza a szükséges információkat a felhasználó azonosítására, ha csatlakoztatja a rendszer, valamint az információs engedélyezési és számvitel. (Az azonosítás és az engedély közötti különbség?)

azt felhasználónév és jelszó (vagy egy másik hasonló hitelesítési eszköz - például a biometrikus jellemzők). A jelszót vagy analógját általában titkosított vagy hashizált formában tárolják (a biztonság érdekében).

A megbízhatóság növelése érdekében, akkor együtt a jelszót, alternatív hitelesítési eszközök állnak rendelkezésre - például egy speciális titkos kérdést (vagy több kérdés) az ilyen tartalom, hogy a választ nem lehet ismert, csak a felhasználó számára. Az ilyen kérdéseket és válaszokat a fiókban is tárolják.

A fiók tartalmazhat a következő további felhasználóneveket a felhasználónak:

• nemzetségnév;

  pszeudonim (becenév);

  állampolgárság;

  faji kapcsolat;

  vallás

  vércsoport;

  rhesus faktor;

• születési dátum;

  email cím;

  lakcím;

  munkahelyi cím;

  netmill cím;

  otthoni telefonszám;

  Üzemeltetési telefonszám;

  telefonszám;

  iCQ szám;

  skype azonosító, becenév IRC-ben;

  az azonnali üzenetküldő rendszerek egyéb elérhetősége;

  a honlap és / vagy blog címe az interneten vagy az intraneten;

  hobbi információ;

  információ az érdeklődő körről;

  családi információ;

  információ a szenvedett betegségekről;

  politikai preferenciák;

  és még sok más

A fiók tartalmazhat egy vagy több fényképet vagy felhasználói avatarot is. A felhasználói fiók figyelembe veheti a felhasználó viselkedésének különböző statisztikai jellemzőit a rendszerben: az utolsó bejelentkezés nyomása, a rendszer utolsó tartózkodásának időtartama, a számítógép csatlakoztatásakor használt cím, a használat intenzitása a rendszerben előállított egyes műveletek teljes és (vagy) meghatározott száma stb.

» domainek és munkacsoportjai - mi az

A Windows Server 2003 operációs rendszer és a klasszikus Windows NT használja a Twartermin-t, amely nem kapcsolódik egymáshoz, de gyakran nehézségeket okozhat
Rendszergazdák: Domainek és munkacsoportjai. Ez az, hogy ezek a feltételek meghatározzák.

• A tartomány egy biztonsági rendszer eleme. Domain tagok áthaladnak
  Hitelesítés speciális szerverek segítségével, amelyeket a tartományvezérlőknek neveznek.
• A munkacsoport az erőforrás-kiosztási rendszer eleme. A munkacsoport tagjai olyan speciális kiszolgálók segítségével találják meg, amelyeket böngészőknek neveznek.

Mindenki, aki, mint én, túlélte a "hidegháborút" meg fogja érteni, hogy hol van a zűrzavar forrása. Emlékszel Khruscsovra vagy Brezsnyevre? Mindegyikük korlátlan hatalma volt a Szovjetunióban, mivel mindegyikük két hozzászólást tartott - a Kommunista Párt Legfelsőbb Tanácsa és főtitkárának elnöke. Pontosan a fő dialektus vezérlő (PDC) a domainek és munkacsoportok hasonlóak, mivel a PDC egyidejűleg tárolódik a biztonsági adatbázis és a böngésző adatbázis.

Munkacsoportok használata

Ha egy kiszolgáló telepítve van, amely nem kell kölcsönhatásba lépnie más szerverekkel, akkor egy elszigetelt kiszolgálóval - a munkacsoport tagja. Az ugyanazon munkacsoportban lévő ügyfelek ugyanazon az IP-alhálózaton ugyanazt a böngészőt használják a kiszolgáló megtalálásához. A felhasználókat a Sam helyi adatbázis segítségével hitelesítik a kiszolgálón a hálózaton keresztül.
Még egy domainnal is értelme van az izolált szerverek telepítésére. Például egy ilyen kiszolgáló telepíthető a demilitarizált zónában, a számítógépeken, amelyek nem tudnak információt adni a regisztrálásról a tűzfalon keresztül.

A domainhez való csatlakozás

Ha a kiszolgáló hitelesítési adatbázis megbízhatósága nem elegendő, akkor a kiszolgálót be kell írni a tartományba. Ugyanakkor a szerver a tartomány tagjává válik. Az Active Directory tartomány tagjai felhasználói hitelesítést hajtanak végre a Kerberos protokoll segítségével. Ez lehetővé teszi, hogy magas szintű biztonságot érjen el, és gyors hitelesítési mechanizmust kapjon. Ezenkívül az ilyen hitelesítési mechanizmus olyan engedélyezési információkat tartalmaz, amelyek helyi felhasználói biztonsági környezet kialakításához szükségesek.
A Classic Domain Windows NT tagjai hitelesítik a felhasználókat az NT LANMAN kihívás-válasz protokoll használatával. Ugyanakkor a kiszolgálónak egyenes vonallal kell rendelkeznie egy domain mentési vezérlővel.
A Windows NT operációs rendszerben, hogy hozzáadjon egy számítógépet az adminisztratív hitelesítési adatok megadásához szükséges tartományhoz. A Windows Server 2003 operációs rendszer (és a Windows 2000) bármelyik hitelesített felhasználó képes hozzáadni egy számítógépet a tartományhoz. Az a képesség, hogy adjunk számítógépeket a tartomány határozza meg a csoportházirend a tartományvezérlőknek Organization Unit (Tartomanyvezerlok) az Active Directory. A Csoportházirend módosításával korlátozhatja azokat a felhasználók körét, akik lehetővé teszik a számítógépeket a tartományhoz.