Meny
Är gratis
checka in
den huvudsakliga  /  Råd / Arbetsgruppsdomän lektion Microsoft. Så här fixar du en domän eller arbetsgrupp

Arbetsgruppsdomän lektion Microsoft. Så här fixar du en domän eller arbetsgrupp

Vi har redan nämnt arbetsgrupperoch domäner.Låt oss ta en titt på hur dessa två nätverksmodeller skiljer sig åt i Microsoft-nätverk.

ArbetsgruppÄr en logisk gruppering av datorer med ett gemensamt namn för att underlätta navigering i ett nätverk. Det är av grundläggande betydelse att varje dator i arbetsgruppen likvärdig(dvs. nätverket visar sig vara peer-to-peer) och upprätthåller sin egen lokala databas med användarkonton (Security Accounts Manager, SAM).

Därav huvudproblemet som inte tillåter användning av arbetsgrupper i stora företagsnätverk. Om vi \u200b\u200bkommer ihåg att det är obligatoriskt att logga in på det skyddade systemet och direkta och nätverksinloggningar är fundamentalt olika (direkt styrs av den lokala datorn och nätverksinloggningen styrs av den fjärrkontrollen), så till exempel en användare som är inloggad i Comp1 under den lokala användaren1 nekas åtkomst till skrivaren installerad på Comp2-datorn, eftersom det inte finns någon användare som heter User1 i dess lokala databas (Fig. 9.1). För att säkerställa "transparent" interaktion i arbetsgruppen är det därför nödvändigt skapa samma konton med samma lösenord på alla datorer,där användarna arbetar och resurser finns.

Windows XP Professional har ett speciellt läge för arbetsgrupper: Använd enkel fildelning för att kringgå detta problem (detta läge är aktiverat som standard). I det här fallet utförs anslutning till valfri nätverksdator på uppdrag av dess lokala gästkonto, vilket aktiveras med Guider för nätverksinställningar(den är inaktiverad som standard) och för vilken den nödvändiga åtkomstnivån är konfigurerad.

För Windows XP Home Edition är den här nätverksmetoden den viktigaste och kan inte inaktiveras (därför kan datorer med detta operativsystem inte göras medlemmar i domänen).

Det är uppenbart att hantering av konton och resurser i en arbetsgrupp endast är möjlig med ett litet antal datorer och användare. I stora nätverk bör domäner användas.

Domänär en logisk gruppering av datorer som förenas av en gemensam databas över användare och datorer, säkerhetspolicy och hantering.

Domäner skapas baserat på Windows-nätverkets operativsystem och databasen, som vi sa, stöds domänkontrollanter.Det är viktigt inom domäner att alla datorer här inte utför användarautentisering själva vid inloggningen, men delegerar denna procedur till styrenheter (fig 9.2). Denna organisation av åtkomst gör det enkelt att utföra en engångsverifiering av en användare när han loggar in på nätverket och sedan utan verifiering ge honom tillgång till resurserna för alla datorer i domänen.

Hej kära läsare av bloggsidan. Den här bloggen har en detaljerad blogg. Efter eller medan du har läst denna publikation rekommenderar jag att du bekantar dig med den artikeln för att få en fullständig bild. Jag råder dig också att läsa mina publikationer om ämnet vad och medel.

Idag har vi en fråga på vår agenda - vad är det? domän eller domännamn (i själva verket är detta synonymer). Det är faktiskt enkelt. Detta är namnet på webbplatsen, som tilldelas honom istället för den svårt att komma ihåg IP-adressen till servern där denna webbplats finns (se). Ange detta namn i adressfältet i din webbläsare så öppnas webbplatsen.

Men det är i detaljerna som svårigheterna uppstår. Vad de är, hur allt fungerar, vad är domänzoner, hur man förstår vilken nivådomän och vilken av dem som kan registreras, var det kan göras och vilken zon man ska välja. Det finns många frågor och jag kommer att försöka svara på dem alla i denna "lilla anteckning".

Vad är en domän?

Som jag nämnde ovan, domän är namnet på webbplatsen..162.192.0. Och föreställ dig dessutom situationen. Du har placerat webbplatsen på värdservern (se vad den är ovan) och fått en IP-adress. Men att flytta till en annan värd-IP kommer att förändras och orsaka katastrof. Men när det gäller domännamn kommer detta inte att hända. Varför?

Faktum är att det finns tusentals DNS-servrar (domännamnssystem) på Internet, som anger att webbplatsens domän är tillgänglig på IP-adressen 108.162.192.0. Om jag flyttar till en annan webbhotell går jag till domännamnregistreringspanelen (där jag köpte den), ändrar något och alla DNS-servrar på Internet indikerar att webbplatsen måste sökas med en annan IP-adress. Bekvämt, eller hur?

Bekvämt, men förmodligen inte klart än. Det viktigaste att förstå är namnet på webbplatsen är en mycket viktig sak och det är för livet (som regel, även om du kan, om du vill, överföra webbplatsen till en annan domän, men det är inte lätt). När du heter båten, så kommer den att flyta. Det är sant att inte bara namnet är viktigt utan också nivån på domänen samt den zon till vilken den tillhör. Återigen, inte klart? Låt oss gå i ordning.

Hur ett domännamn fungerar

Låt oss börja med grunderna. Domänposten (webbplatsens namn) ska innehålla alla nivåer av kapsling av domänen (alla zoner den tillhör) så att den är unik och det inte finns någon förvirring.

Det finns två huvudsakliga regler för registrering av domännamn:

  1. Zonerna som denna domän tillhör listas från höger till vänster.
  2. Prickar används som separatorer.

Det kan se ut så här, till exempel:

Net.blog.site

Vi får det fjärde nivå domännätet, som är en del av den tredje nivån domänzonen "blogg", som är en del av den andra nivån zonen "ktonanovenkogo" som tillhör zonen first-level.ru. Nonsens, eller hur? (min make kontrollerar fel i artikeln bekräftar gärna detta).

Vilka domännivåer skiljer

  1. Rotdomän (nivå noll) anses vara en tom post, betecknad helt enkelt med en punkt (.). I teorin bör hela domännamnsposten alltid avslutas med en period, men i de flesta fall utelämnas den (som om den är i åtanke) och istället för posten: webbplats.

    De använder den redan väletablerade relativa domännotationen (utan en punkt i slutet):

  2. Detta följs av den första nivån - detta är vanligtvis regional (nationella) domäner (.ru, .su, .ua, .us, .de, .fr, etc.) eller tematisk (.com, .edu, .org, .net, etc.). Men det finns också första nivå domännamn som inkluderar nationella alfabet (till exempel .рф).
  3. Andra nivån - det här är samma domäner som vi är med dig köpa (vi registrerar oss hos specialregistratorer). Priserna för dem skiljer sig inte bara beroende på att de tillhör en viss förstainstansdomän (köp till exempel xxxxxxx.ru billigare som regel än xxxxxxx.com) utan också beroende på registratorn (eller dess återförsäljare - återförsäljare).
  4. Tredje, fjärde etc. - de behöver inte längre köpas (som regel) och kan skapas oberoende (utan att registreras någonstans) baserat på den köpta domänen på andra nivån. Till exempel kan jag skapa ett sådant namn för en ny webbplats - forum..forum ..

Låt oss förklara allt igen till exempel:

  1. ... (punkt) - noll (rot) nivå domän
  2. ru - den första nivån, även kallad toppdomän eller zon
  3. webbplats - domännamn på andra nivå
  4. blog.site - tredje nivå domän
  5. net.blog.site - fjärde nivån

Toppdomäner på första nivå

Med undantag för nollnivån (root - root domain), eftersom det här är tomhet, så den så kallade zoner eller toppdomäner (det är med dem som namnet på en webbplats börjar, även om det verkar som om det slutar med dem - men inte kärnan). De kan inte köpas av en vanlig person, men det är från dessa zoner som vi väljer när vi köper en domän på andra nivån (ett namn på vår webbplats).

Så vad är de:

  1. Domäner på den första (översta) nivån, tilldelas länder, som vanligtvis kallas av förkortningen Cctld, vilket betyder landskod högsta domän, bland helvetes smarta människor. Ryssland har så många som två av dem:
    1. su - en rudiment kvar från Sovjetunionen och nu representerar resursutrymmet på ryska
    2. ru - ursprungligen tilldelad Ryssland
  2. Domäner med nationella alfabetsom vanligtvis betecknas med förkortningen Idn (internationaliserat domännamn). I Ryssland är det en zon. Faktum är att deras namn fortfarande är skrivna med engelska tecken (omkodning sker), men detta är som sagt dolt för synen. Om du anger adressen i din webbläsare: http: //ktonanova.rf/

    och efter att ha gått till den här webbplatsen, kopiera adressen från adressfältet, kommer du att få helt oföränderlig nonsens:

    Http: //xn--80aedhwdrbcedeb8b2k.xn--p1ai/ Så det visar sig att det ser obehagligt ut. Och det är i den här formen att det måste läggas till olika tjänster (typ), och inte i form av en ny. Rf. Detta måste beaktas. Andra problem är också möjliga, även om de till en början inte är uppenbara.

  3. Övre vanliga domäner, vanligtvis med Gtld, vilket betyder generisk toppdomän, registreras (säljs) oavsett land där webbansvarig bor. De vanligaste:
    1. .com - för kommersiella projekt
    2. .org - för ideella webbplatser för olika organisationer
    3. .net - för projekt relaterade till Internet
    4. .edu - för utbildningsinstitutioner och projekt
    5. .biz - endast kommersiella organisationer
    6. .info - för alla informationsprojekt
    7. .name - för Mina webbplatser
    8. .gov - för amerikanska myndigheter

Hur och var du kan registrera (köpa) en domän i toppnivåzoner

Domännamn på andra nivån kan som regel inte erhållas så (och det är bättre att inte försöka, eftersom namnet på webbplatsen är för viktigt för att riskera att registrera det från någon som vet). De kostar pengar. Dessutom betalning sker per år, och sedan måste domänhyresavtalet förnyas.

Återigen kommer jag att uppmärksamma dig - köp andra nivå domännamnoch allt som ovan - du kan skapa dig själv på grundval av dem. Detta görs vanligtvis i din värdpanel i underdomänavsnittet - det här är domäner på tredje och högre nivå, till exempel blog..blog.site.

Det finns inte så många sådana företag (levande exempel är RegRu och Webbnamn), men de kan ha ett helt nätverk av återförsäljare (partners) som kommer att engagera sig i val och försäljning av domäner för deras räkning. Om du inte är nöjd med den aktuella återförsäljaren eller om du har ansträngningar med honom, kan du genom att kontakta registraren välja en annan återförsäljare eller gå direkt under registratorns vinge.

Alls utan begränsningar Du kan köpa domäner i de offentliga zonerna. Com, .net, .org, .info, .biz och .name. I zonerna .edu, .gov och.mil tillhandahålls detta alternativ endast för institutioner, liksom för utbildnings- och militärinstitutioner i staterna. Det finns också ett antal specialiserade förstainstansdomäner, till exempel .travel, .jobs, .aero, .asia.

Andra nivå domännamn i dessa offentliga zoner kan köpas från alla registratorer (inte bara nationellt), som faktiskt används av vissa resurser, vilket kan ha konflikter med upphovsrättsinnehavare. Samma torrents tvingades flytta till den offentliga zonorganisationen, för i den nationella domänzonen ru var dess resurs blockerad.

Andra nivåer - Kontroll av beläggning och Whois

Cirka en halv miljard domännamn har redan registrerats på Internet i olika zoner, så att välja ett bra (kort, enkelt, klangfullt) namn i önskad zon är nu ganska svår uppgift (lika svårt). En tredjedel av de registrerade namnen används inte alls, eftersom de köptes för återförsäljning (framgångsrika domäner kan vara dyra på sekundärmarknaden - ibland många miljoner dollar).

Kontrollerar ett domännamn för tillgänglighet

Därför är det första du ska göra när du väljer en lämplig domän för en webbplats. Detta kan göras med olika registratorer (resultatet blir detsamma eftersom de använder en gemensam databas).

Därför när du tittar på domäninformation i den så kallade whois register kan du hitta dina personuppgifter, som du var tvungen att ange under registreringen. Enligt min mening är det bättre att dölja den här informationen, för det finns tillräckligt med skrämmande människor på Internet (men om du behöver problem ur det blå ...).

Domännamnshistorik och köp av lediga domäner

Historiken om domänägande kan spåras i det så kallade. Där kan du tydligt se vilken typ av webbplatser som någonsin har placerats på detta domännamn, vad de var och om deras historik inte kommer att påverka sökmotorernas ursprungliga inställning till din webbplats.

Nedan finns domäner som lämnas just nu (för en detaljerad vy, klicka på priset):

Lycka till! Vi ses snart på bloggsidans sidor

Du kanske är intresserad

Gratis domän för en webbplats - var man kan få och hur man registrerar ett domännamn gratis på Freenom WHOIS-tjänster - information om domänen (vars den är, vilken är dess ålder och historik, när den släpps) eller IP-adress TOPP 3 bästa gratis webbhotell
Kontrollera anställning och köpa ett domännamn, hur domänregistratorer och återförsäljare skiljer sig åt och vad är WHOIS Kontrollera en domän för tillgänglighet eller hur man väljer ett gratis domännamn för en webbplats
MegaIndex Cloud and Bar - gratis molnhotell och SEO-tillägg för webbläsare, liksom andra tjänster från MegaIndex
Köpa en domän (domännamn) enligt exemplet med registrator Reghouse
cPanel - skapa och arbeta med databaser, lägga till underdomäner och multidomäner, samt parkera dem
Gratis onlinetjänst för val av vackra och gratis domäner för registrering (Frishki.ru) Hur man registrerar en domän (köp ett domännamn från en registrator)
Hostiman - gratis webbhotell med PHP- och MySQL-stöd plus en webbplatsbyggare och dussintals CMS med automatisk installation

Domäner och arbetsgrupper kan finnas i strukturen i datanätverk. Vad är dem?

Vad är en domän?

Under domän det är vanligt att förstå en ganska stor grupp datorer förenade i ett LAN eller genom flera anslutna LAN, samt att ha tillgång till ett brett utbud av olika resurser och nätverksgränssnitt (vilket gör det möjligt att organisera utbyte av filer, strömmar, matriser, för att genomföra gemensam tillgång till dem).

Huvudfunktionerna för domäner är följande:

  1. i strukturen av domäner tillhandahålls dedikerade servrar som utför grundläggande datorfunktioner och är utformade för att hantera nätverksresurser;
  2. hantering av dators åtkomstinställningar till vissa delar av nätverket som ingår i domänen kan utföras centralt - med hjälp av servrar;
  3. en användare som har en inloggning som är bunden till en domän (eller åtkomsträttigheter) kan ansluta till nätverket från vilken dator som helst som interagerar med motsvarande domän.

Det kan finnas ett stort antal datorer i en domän - det är vanligt om det finns tusentals av dem. Samtidigt kan deras enskilda grupper tillhöra olika LAN, och trots detta kommer domänen att fungera.

Servrar som är domänmästare tenderar att vara betydligt kraftfullare än den genomsnittliga PC som är ansluten till en domän. Något av de operativsystem som är optimala för att lösa specifika uppgifter som ställts in av domänägaren kan installeras på dem - och det kan skilja sig avsevärt från det som är installerat på datorer som inte är servrar.

När man använder VPN-standarder och liknande kan användare ansluta till domäner som bildas lokalt från praktiskt taget alla andra nätverk som fysiskt har tillgång till motsvarande resurser. Internet fungerar enligt denna princip - när ett stort antal datorer i olika länder i världen kan ansluta till en viss domän och få olika resurser från den.

Vad är arbetsgruppen?

Under arbetsgrupp det är vanligt att förstå ett relativt litet skalanätverk, som huvudsakligen skapats i syfte att tillhandahålla delad åtkomst av de datorer som ingår i den till olika filer (men samtidigt är det i princip fortfarande möjligt att utbyta motsvarande filer) .

Arbetsgrupper kännetecknas av följande funktioner:

  • alla datorer som ingår i arbetsgruppen är förenade i det vanligaste peer-to-peer-nätverket (det har inte dedikerade servrar, och det är som regel också omöjligt att hantera viktiga resurser på andra datorer eller nätverket som helhet med en PC);
  • åtkomst till motsvarande nätverk är vanligtvis endast möjligt under förutsättning att PC-operativsystemet laddas från en specifik inloggning (användarkonto) för vilken denna åtkomst är öppen och konfigurerad.

Storleken på en arbetsgrupp överstiger vanligtvis inte flera dussin datorer. Det är viktigt att de alla förenas inom ett gemensamt LAN eller delnät - så att motsvarande infrastruktur är tillräckligt stabil.

Jämförelse

Huvudskillnaden mellan en domän och en arbetsgrupp är hur resurshantering implementeras i den första och andra typen av nätverksinfrastruktur. Så för hemnätverk, där ett särskilt intensivt utbyte av data inte förväntas, är användningen av arbetsgrupper typisk. I företag (för vilka sådana uppgifter är inneboende) används som regel domäner. Samspelet mellan datorer i storskaliga nätverk - såsom Internet - utförs nästan alltid med hjälp av domäner.

En arbetsgrupp är vanligtvis mycket lättare att bilda än en domän. Gränssnitten för moderna operativsystem tillåter även en oerfaren användare att lösa detta problem. Allt som behöver göras är att fysiskt ansluta datorn med en kabel eller switch (som tillval, trådlöst, via Wi-Fi) och även konfigurera nätverksinfrastrukturen med hjälp av operativsystemets inbyggda programvara.

Domänskapande är vanligtvis mer komplicerat. Det förutsätter först och främst tillgången på servrar med tillräcklig prestanda, deras detaljerade konfiguration och eventuellt installation av ett lämpligt nätverksoperativsystem. Du måste också implementera funktionen i domäninfrastrukturen för att autentisera rättigheterna för de användare som ansluter till nätverket.

Säkerheten för datorer som ingår i arbetsgruppen implementeras som regel genom att installera antivirusprogram och andra hjälpprogram på var och en av dem. När det gäller en domän kan PC-säkerhet också implementeras genom att installera intranätgränssnitt som gör det möjligt att övervaka olika hot och hindra dem från att spridas över nätverket.

Domäner är vanligtvis mycket lättare att skala, så att fler och fler nya användare kan ansluta till dem (inklusive de utanför det lokala nätverket där huvuddomänns server finns, eventuellt via Internet). Allt som behövs är att förse nya användare med den information som krävs för att logga in på domänen eller konfigurera dess servrar så att de känner igen och ansluter vissa användargrupper automatiskt.

I sin tur är det vanligtvis mer tidskrävande att lägga till en ny användare i en arbetsgrupp. Det kan vara nödvändigt att konfigurera var och en av de anslutande datorerna separat, bestämma åtkomsträttigheterna för motsvarande datorer och se till att antivirusprogrammet och annan hjälpprogramvara som är installerad på dem är effektiv.

Efter att ha identifierat skillnaden mellan domänen och arbetsgruppen registrerar vi slutsatserna i en liten tabell.

Tabell

Domän Arbetsgrupp
Vad har de gemensamt?
Domäner och arbetsgrupper är utformade för att säkerställa kommunikation mellan olika datorer i syfte att utbyta data samt implementera delning med dem
Vad är skillnaden mellan dem?
Är ett storskaligt datornätverk (eller en grupp av interagerande LAN), som hanteras centralt av servrarÄr i allmänhet relativt litet när det gäller antalet anslutna peer-to-peer LAN-datorer utan servrar
Tillåter mindre arbetskrävande, snabbare skalning av infrastruktur (vilket gör det möjligt att bilda nätverk i global skala)Antar långsammare skalning - på grund av att anslutning av varje ny dator till nätverket som regel kräver en detaljerad konfiguration
Tillåter implementering av intranätlösningar som syftar till att öka säkerheten för datautbyte mellan datorer inom domänenAntar installationen på varje dator i arbetsgruppen av program som är nödvändiga för att säkerställa säkert datautbyte
En användare med nödvändiga referenser eller åtkomst kan logga in på domänen från vilken dator som helstEn användare kan som regel bara ansluta till en arbetsgrupp från en specifik dator under ett specifikt konto

A - strömmar i användarutrymme

B - trådar i kärnutrymme

I fall A vet kärnan ingenting om trådar. Varje process behöver en trådtabell som liknar procestabellen.

Fall A fördelar:

Sådan multithreading kan implementeras på en kärna som inte stöder multithreading.

Snabbare växling, skapande och avslutning av strömmar

En process kan ha sin egen schemaläggningsalgoritm.

Nackdelar med fall A:

Ingen timer avbryts inom en process

När du använder en blockeringssystemförfrågan (processen sätts i standby-läge, till exempel: läsning från tangentbordet, men inga data kommer), blockeras alla andra trådar.

Komplexitet i genomförandet

Multiplexera användartrådar i kärntrådar

2.2.5 Specifikationer för Windows-implementering

Fyra begrepp används:

    Jobb - en uppsättning processer med totala kvoter och begränsningar

  • Fiber - lättviktigt flöde kontrollerat helt i användarutrymmet

Trådar körs i användarläge, men växlar till kärnläge vid systemanrop. Genom att byta till kärnläge och tillbaka är systemets prestanda mycket långsam. Därför introducerades begreppet fiber. Varje ström kan ha flera fibrer.

Föreläsning 2. OS för arbetsstationer och servrar. Arbetsgrupper och domäner. Active Directory. De huvudsakliga servrarna och tjänsterna i företagsnätverket.

Arbetsgrupper och domäner.

Domän är en logisk gruppering av datorer i ett nätverk som delar en central katalogdatabas. Katalogdatabasen innehåller användarkonton och säkerhetspolicyinformation för domänen. Denna databas kallas en katalog och är en del av Active Directory-databasen, Windows-katalogtjänsten.

I en domän är katalogen värd för datorer som är domänkontrollanter. En domänkontrollant är en server som samordnar alla säkerhetsinställningar för interaktioner mellan användare och domäner och centraliserar administration och hantering av säkerhetspolicyer.

Du kan bara utse en dator på en av Microsoft Windows Server 2000/2003/2008-seriens plattformar som domänkontrollant. Om alla datorer i nätverket körs på Windows XP / Vista / 7/8 är den enda tillgängliga nätverkstypen en arbetsgrupp. I det följande, i föreläsningsanteckningarna, kommer vi för korthet att hänvisa till alla serverversioner som Windows Server och operativsystemen för Windows XP / Vista / 7/8 arbetsstationer - Windows för arbetsstationer.

En domän är inte relaterad till en plats i ett nätverk eller en viss typ av nätverkskonfiguration. Datorer i en domän kan placeras sida vid sida på ett litet lokalt nätverk (LAN) eller placeras i olika delar av världen. De kan kommunicera med varandra över vilken fysisk anslutning som helst, inklusive telefonlinjer, ISDN-linjer, fiberoptiska linjer, Ethernet-linjer, tokenringar, ramreläanslutningar, satellitlänkar och hyrda linjer.

Domänfördelar är uppenbara:

    Central administration, eftersom all användarinformation lagras på ett ställe;

    Engångsregistrering för att få tillgång till alla nätverksresurser (filer, skrivare och program) med nödvändiga åtkomsträttigheter. Med andra ord kan du registrera dig på en dator i nätverket och använda resurserna på en annan dator, förutsatt att du har rätt åtkomstbehörighet;

    Skalbarhet som gör det möjligt att skapa mycket stora nätverk.

De typer av datorer som en typisk Windows-domän innehåller listas nedan.

    Domänkontrollanter på en Windows Server-plattform. Varje domänkontrollant underhåller och underhåller en kopia av katalogen. På domänen skapar du ett enda användarkonto som Windows skriver till katalogen. När en användare loggar in på en domän dator autentiserar domänkontrollanten användaren genom att kontrollera katalogen för sitt konto, lösenord och inloggningsbegränsningar. Det kan finnas flera domänkontrollanter i en domän och de utbyter regelbundet data från sina katalogkopior.

    Server utan kontrollerstatusi en viss domän. Medlemsservern har inte en katalog och kan inte autentisera användare. Medlemsservrar delar nätverksresurser som delade mappar eller skrivare.

    Klientdatorer på Windows XP / Vista / 7/8-plattformen eller något annat Microsoft-operativsystem som inte används som server. Klientdatorer är användardatorer som ger användare tillgång till domänresurser.

Windows arbetsgrupp - en logisk gruppering av nätverksdatorer som delar delade resurser som filer och skrivare.

En arbetsgrupp kallas också ett peer-to-peer-nätverk eftersom alla datorer i den kan dela resurser på lika basis, dvs. utan en dedikerad server.

Varje dator i en arbetsgrupp har endast sin egen lokala säkerhetsdatabas. Denna databas är en lista över användarkonton och information om åtkomsträttigheter till resurser på den dator där den finns. Därför decentraliserar användningen av den lokala datasäkerhetspolicydatabasen administrationen av användarkonton och resursåtkomstpolicyer i arbetsgruppen.

Obs! En arbetsgrupp, tillsammans med datorer som kör klient-operativsystemet, kan inkludera datorer som kör Microsoft-plattformar som Windows Server, såvida det naturligtvis inte är konfigurerat som en domänkontrollant. I en arbetsgrupp kallas en Windows Server-baserad dator för en fristående server.

Eftersom arbetsgrupper decentraliserar administration och resursåtkomstpolicy är följande uttalanden sanna: användaren måste ha ett konto på varje dator som han vill komma åt; Alla ändringar i användarkonton, som att byta lösenord eller skapa ett nytt konto, måste göras på varje dator i arbetsgruppen.

Om du glömmer att registrera ett nytt konto på en av datorerna i din arbetsgrupp kan den nya användaren inte komma åt den här datorn och dess resurser.

Arbetsgruppen har följande fördelar:

    Det kräver inte att en domänkontrollant är ansluten till nätverket för att lagra centraliserad säkerhetspolicyinformation;

    Det är enkelt att designa och använda. Till skillnad från en domän kräver det inte storskalig planering och administration.

    Det är en bekväm nätverksmiljö för ett litet antal datorer som inte ligger för långt ifrån varandra.

Föreläsning 3Varelse och hantera användar- och datorkonton (i domänen)

Användarkonto Är en post som innehåller information som krävs för att identifiera en användare vid anslutning till systemet, samt information för auktorisering och redovisning. (skillnad mellan identifiering och auktorisering?)

den användarnamn och lösenord (eller andra liknande autentiseringsmedel - till exempel biometriska egenskaper). Lösenordet eller motsvarande lagras vanligtvis krypterat eller hashat (av säkerhetsskäl).

För att öka tillförlitligheten tillsammans med lösenordet kan alternativa autentiseringsmedel tillhandahållas - till exempel en speciell hemlig fråga (eller flera frågor) av sådant innehåll att svaret bara kan vara känt för användaren. Sådana frågor och svar lagras också på kontot.

Kontot kan innehålla följande ytterligare personuppgifter om användaren:

  • patronymikon;

    pseudonym (smeknamn);

    nationalitet;

    lopp;

    bekännelse

    blodgrupp;

    rh-faktor;

  • födelsedatum;

    e-postadress;

    hemadress;

    företagsadress;

    netmail-adress;

    hemtelefonnummer;

    arbetstelefonnummer;

    telefonnummer;

    iCQ-nummer;

    skype-ID, IRC-smeknamn;

    annan kontaktinformation för snabbmeddelandesystem;

    hemsida och / eller bloggadress på Internet eller intranät;

    information om en hobby;

    information om intressekretsen;

    familjinformation;

    information om tidigare sjukdomar;

    information om politiska preferenser;

    och mycket mer

Ett konto kan också innehålla en eller flera foton eller användaravatarer. Ett användarkonto kan också ta hänsyn till olika statistiska egenskaper hos användarnas beteende i systemet: åldern för den senaste inloggningen, varaktigheten för den senaste vistelsen i systemet, adressen som användes när datorn anslöts, intensiteten i systemanvändningen , det totala och / eller specifika antalet vissa operationer som utförs i systemet etc.

» domäner och arbetsgrupper - vad är det?

Operativsystemet Windows Server 2003 och det klassiska Windows NT använder två termer som inte är relaterade till varandra men som ofta är problematiska för
administratörer: "domäner" och "arbetsgrupper". Så här definieras dessa termer.

  • Domänen är en del av säkerhetssystemet. Domänmedlemmar passerar
    autentisering med speciella servrar som kallas domänkontrollanter.
  • Arbetsgruppen är en del av resursfördelningssystemet. Teammedlemmar hittar varandra med hjälp av specialservrar som kallas webbläsare.

Den som, precis som jag, överlevde det kalla kriget, kommer att förstå var källan till denna förvirring ligger. Kommer du ihåg Khrushchev eller Brezhnev? Var och en av dem hade obegränsad makt i Sovjetunionen, eftersom var och en av dem hade två tjänster - ordförande för högsta sovjet och generalsekreterare för kommunistpartiet. På samma sätt gör den primära domänkontrollanten (PDC) domäner och arbetsgrupper som liknar varandra, eftersom PDC lagrar både säkerhetsdatabasen och webbläsardatabasen.

Använda arbetsgrupper

Om du installerar en server som inte behöver kommunicera med andra servrar kan du göra den till en isolerad server som är medlem i en arbetsgrupp. Kunder i samma arbetsgrupp i samma IP-undernät använder samma webbläsare för att hitta servern. Användare autentiseras mot den lokala SAM-databasen på servern varje gång de ansluter via nätverket.
Även med en domän är det ibland vettigt att ställa in isolerade servrar. Till exempel kan en sådan server installeras i en DMZ, där datorer inte behöver skicka registreringsinformation tillbaka genom brandväggen.

Domänanslutning

Om serverns autentiseringsdatabas inte är tillräckligt stark måste servern läggas till domänen. Detta gör servern till en medlem av domänen. Medlemmar av en Active Directory-domän autentiserar användare med Kerberos-protokollet. Detta möjliggör en hög säkerhetsnivå och en snabb autentiseringsmekanism. Dessutom innehåller denna autentiseringsmekanism behörighetsinformation som krävs för att skapa användarens lokala säkerhetskontext.
Klassiska Windows NT-domänmedlemmar autentiserar användare med NT LanMan Challenge-Response-protokollet. Detta kräver att servern har en direkt kommunikationslinje med backup-domänkontrollanten.
I Windows NT krävs administratörsuppgifter för att lägga till en dator till en domän. I Windows Server 2003 (och Windows 2000) kan alla autentiserade användare lägga till en dator i domänen. Möjligheten att lägga till datorer till en domän bestäms av grupprincip för organisationen för domänkontrollanter i Active Directory. Genom att ändra denna grupprincip kan du begränsa antalet användare som får lägga till datorer till domänen.