Меню
безкоштовно
Реєстрація
Головна  /  Поради / Робоча група домен урок microsoft. Як виправити домен або робочу групу

Робоча група домен урок microsoft. Як виправити домен або робочу групу

Ми вже неодноразово згадували робочі групиі домени.Давайте розберемо, чим принципово відрізняються ці дві моделі мережевої взаємодії в мережах Microsoft.

Робоча група- це логічна угруповання комп'ютерів, об'єднаних загальною назвою для полегшення навігації в межах мережі. Принципово важливо, що кожен комп'ютер в робочій групі рівноправний(Т. Е. Мережу виходить тимчасової) і підтримує власну локальну базу даних облікових записів користувачів (Security Accounts Manager, SAM).

Звідси випливає основна проблема, яка не дозволяє використовувати робочі групи в великих корпоративних мережах. Дійсно, якщо згадати, що вхід в захищену систему є обов'язковим, а безпосередній і мережевий входи принципово різняться (безпосередній контролюється локальним комп'ютером, А мережевий - віддаленим), то, наприклад, користувачеві, по-який ішов на комп'ютер Comp1 під локальної обліковим записом User1, буде відмовлено в доступі до принтеру, встановленому на комп'ютері Comp2, оскільки в його локальній базі немає користувача з ім'ям User1 (рис. 9.1). Таким чином, для забезпечення «прозорого» взаємодії в робочій групі потрібно створювати однакові облікові записи з однаковими паролями на всіх комп'ютерах,де працюють користувачі і розташовані ресурси.

В ОС Windows XP Professional для робочих груп передбачений спеціальний режим: «Використовувати простий загальний доступ до файлів », що дозволяє обійти зазначену проблему (даний режим включений за замовчуванням). У цьому випадку підключення до будь-якого мережевому комп'ютера здійснюється від імені його локальної гостьовий облікового запису, яка включається за допомогою Майстри налаштування мережі(За замовчуванням вона відключена) і для якої налаштовується потрібний рівень доступу.

Для ОС Windows XP Home Edition цей спосіб се-тевого взаємодії є основним і відключити його не можна (тому комп'ютери з даної ОС неможливо зробити учасниками домену).

Зрозуміло, що управляти обліковими записами і ресурсами в робочій групі можна тільки при невеликій кількості комп'ютерів і користувачів. В великих мережах слід застосовувати домени.

домен- це логічна угруповання комп'ютерів, об'єднаних загальною базою даних користувачів і комп'ютерів, політикою безпеки і управління.

Домени створюються на основі мережевих ОС Windows, а база даних, як ми вже говорили, підтримується контролерами домена.Важливим в доменах є те, що всі комп'ютери тут не самі здійснюють перевірку користувачів при вході, а передовіряють цю процедуру контролерам (рис. 9.2). Така організація доступу дозволяє легко здійснити одноразову перевірку користувача при вході в мережу, а потім вже без перевірки надавати йому доступ до ресурсів всіх комп'ютерів домену.

Привіт, шановні читачі блогу сайт. На цьому блозі є докладна. Після або під час прочитання цієї публікації раджу ознайомитися з тією статтею, щоб склалася цілісна картина. Також раджу ознайомитися з моїми публікаціями на тему, що означає і.

Сьогодні ж у нас на порядку денному питання - що таке домен або доменне ім'я (По суті, це синоніми). Ну, насправді тут все просто. Це ім'я для сайту, Яке присвоюється йому замість складного для запам'ятовування IP адреси сервера, на якому цей сайт розміщується (див.). Вводите це ім'я в адресному рядку браузера і сайт відкривається.

Але труднощі виникають саме в деталях. Які вони бувають, як все це влаштовано, що таке доменні зони, як зрозуміти якого домен рівня і які з них можна зареєструвати, де це можна зробити і яку зону вибрати. Питань багато і я постараюся на всі відповісти в цій «невеличкій замітці».

Що таке домен?

Як я вже згадав вище, домен - це ім'я для сайту..162.192.0. Та й до того ж уявіть ситуацію. Ви розмістили сайт на сервері хостингу (що це таке дивіться вище) і отримали IP адреса. Але, переїхавши на інший хостинг АйПи зміниться, що викличе катастрофу. А ось у випадку з доменними іменами такого не станеться. Чому?

Справа в тому, що в інтернеті є тисячі серверів DNS (системи доменних імен), в яких буде прописано, що домен сайт доступний за АйПи адресою 108.162.192.0. Якщо я переїду на інший хостинг, то зайду в панель реєстратора доменних імен (там, де його купував), зміню дещо і у всіх DNS серверах інтернету пропишеться, що сайт сайт потрібно шукати вже по іншому АйПи адресою. Зручно адже?

Зручно, але, напевно, поки незрозуміло. Головне, що потрібно розуміти - ім'я для сайту річ дуже важлива і воно на все життя (як правило, хоча і можна при бажанні перенести сайт на інший домен, але це не є просто). Як ви човен назвете, так вона і попливе. Правда, важливо не тільки ім'я, але і рівень домену, а також та зона, до якої він належить. Знову незрозуміло? Ну, давайте по порядку.

Як влаштовано доменне ім'я

Почнемо з азів. Доменна запис (ім'я сайту) повинна включати всі рівні вкладеності домену (всі зони, в які він входить), щоб вона була унікальною і не виникало плутанини ..

Є два основних правила запису доменних імен:

  1. Зони, в які входить даний домен, перераховуються справа наліво.
  2. Як роздільник використовуються точки.

Виглядати це може, наприклад, так:

Net.blog.сайт

Отримуємо домен четвертого рівня net, що входить до складу доменної зони третього рівня «blog», яка входить в зону другого рівня «ktonanovenkogo» належить зоні першого уровня.ru. Нісенітниця, правда? (Моя дружина, яка перевіряє помилки в статті, це із задоволенням підтвердить).

Які рівні доменів розрізняють

  1. кореневим доменом (Нульовим рівнем) вважається порожній запис, що позначається просто точкою (.). За ідеєю, повний запис доменного імені повинна завжди закінчуватися точкою, але в більшості випадків її опускають (як би маючи на увазі) і замість запису: сайт.

    Використовують вже міцно прижилася відносну запис доменів (без крапки в кінці):

  2. Далі йде перший рівень - це зазвичай регіональні (Національні) домени (.ru, .su, .ua, .us, .de, .fr і т.п.) або ж тематичні (.Com, .edu, .org, .net і т.д.). Але також бувають доменні імена першого рівня, що включають в себе національні алфавіти (Наприклад, .рф).
  3. другий рівень - це вже ті самі домени, що ми з вами купуємо (Реєструємо у спеціальних реєстраторів). Ціни на них відрізняються не тільки в залежності від приналежності до того чи іншого домену першого рівня (наприклад, xxxxxxx.ru купити дешевше, як правило, чим xxxxxxx.com), але і в залежності від реєстратора (або його реселлера - роздрібного продавця).
  4. Третій, четвертий і т.д. - їх вже не потрібно купувати (як правило) і можна створювати самостійно (ніде не реєструючи) на базі купленого домену другого рівня. Наприклад, я можу створити таке ім'я для нового сайту - forum..forum ..

Давайте ще раз все це поясню на прикладі:

  1. . (Точка) - домен нульового (кореневого) рівня
  2. ru - першого рівня, званий також доменом верхнього рівня або зоною
  3. сайт - доменне ім'я другого рівня
  4. blog.сайт - домен третього рівня
  5. net.blog.сайт - четвертого рівня

Домени верхнього (першого) рівня

Якщо не брати до уваги нульовий рівень (кореневої - root domain), бо це порожнеча, то базою служать так звані зони або домени верхнього рівня (Саме з них починається ім'я будь-якого сайту хоча здається що ними воно закінчується - але не суть). Їх не можна купити звичайній людині, але саме з цих зон ми будемо вибирати при покупці домена другого рівня (імені для свого сайту).

Так які ж вони бувають:

  1. Домени першого (вищого) рівня, закріплені за країнами, Які зазвичай серед шибко розумних людей обзиваються абревіатурою Cctld, що означає country code top-level domain. У Росії таких є аж цілих два:
    1. su - рудимент, що залишився від радянського Союзу і представляє зараз простір ресурсів російською мовою
    2. ru - спочатку закріплено за Росією
  2. Домени з національними алфавітами, Які зазвичай позначають абревіатурою Idn (internationalized domain name). У Росії - це зона.рф. Насправді, їх назви все одно записуються англійськими символами (відбувається перекодування), але це як би приховано від очей. Однак, якщо ви в браузері введете адресу: http: //ктонановенького.рф/

    а після переходу на цей сайт скопіювали його адресу з адресного рядка, То отримаєте зовсім вже нестравний ахінею:

    Http: //xn--80aedhwdrbcedeb8b2k.xn--p1ai/ Ось він виявляється що не упереджено виглядає. І саме в такому вигляді його доведеться додавати в різні сервіси (типу), а не у вигляді ктонановенького.рф. Це потрібно враховувати. Та й інші проблеми можливі, хоча на перших порах і не очевидні.

  3. верхні домени загального користування, Зазвичай обиваемие Gtld, що означає generic top-level domain, реєструються (продаються) в незалежності від країни, в якій проживає вебмастер. Найбільш вживані з них:
    1. .com - для комерційних проектів
    2. .org - для некомерційних сайтів різних організацій
    3. .net - для проектів пов'язаних з інтернетом
    4. .edu - для освітніх установ і проектів
    5. .biz - тільки комерційні організації
    6. .info - для всіх інформаційних проектів
    7. .name - для особистих сайтів
    8. .gov - для держструктур США

Як і де можна зареєструвати (купити) домен в зонах вищого рівня

Доменні імена другого рівня просто так, як правило, не отримати (і краще не намагатися, бо ім'я для сайту занадто важливо, щоб ризикувати їм реєструючи незрозуміло у кого). Вони коштують грошей. причому оплата проводиться за рік, А далі оренду домену потрібно продовжувати.

Ще раз зверну вашу увагу - купують доменні імена другого рівня, А все що вище - ви можете самі створювати на їх базі. Зазвичай це робиться в панелі вашого хостера в розділі піддомени - це домени третього і більш верхнього рівня, типу blog..blog.сайт.

Таких компаній не так вже й багато ( яскравими прикладами можуть служити RegRu і WebNames), Але вони можуть мати цілу мережу реселерів (партнерів), які будуть займатися підбором і продажем доменів від їх імені. Якщо вас поточний реселлер чимось не задовольнив або у вас виникли напряги з ним, то, звернувшись до реєстратора, ви зможете вибрати іншого реселлера або ж перейти безпосередньо під крило реєстратора.

зовсім без обмежень можна купувати домени в загальнодоступних зонах.com, .net, .org, .info, .biz і.name. У зонах же.edu, .gov і.mil така можливість надається тільки для установ, а так же навчальних і військових закладів штатів. Є також ще ряд спеціалізованих доменів першого рівня, наприклад, .travel, .jobs, .aero, .asia.

Доменні імена другого рівня в цих загальнодоступних зонах можна купити у будь-якого реєстратора (Не тільки національного), ніж, власне, і користуються деякі ресурси, у яких можуть виникнути конфлікти з правовласниками. Той же торрентс був змушений перебратися в загальнодоступну зону org, бо в національній доменній зоні ru його ресурс був заблокований.

Домени другого рівня - перевірка на зайнятість і Whois

В інтернеті вже зареєстровано близько півмільярда доменних імен в різних зонах, тому підібрати собі гарне (короткий, просте, звучне) ім'я в потрібній зоні зараз вельми непросте завдання (Так само, як важко). Третина з зареєстрованих імен взагалі не використовується, бо було куплено для перепродажу (вдалі домени можуть дорого коштувати на вторинному ринку - іноді не один мільйон доларів).

Перевірка доменного імені на зайнятість

Тому перше, що варто зробити при підборі відповідного домену для сайту - це. Це можна зробити у різних реєстраторів (результат буде один і той же, бо вони користуються загальною базою).

Тому при перегляді інформації про домен в так званій whois записи , Ви можете виявити там свої особисті дані, які було необхідно вказати при реєстрації. На мій погляд, краще цю інформацію приховувати, бо лихих людей і на просторах інтернету вистачає (хоча, якщо вам потрібні проблеми на рівному місці ...).

Історія доменного імені і покупка звільнилися доменів

Історію володіння доменом можна простежити в так званому. Там можна буде наочно побачити, що за сайти були коли-небудь розміщені на цьому доменному імені, що вони з себе представляли і чи не позначиться їх історія на початковому відношенні пошукових систем до вашого сайту.

Трохи нижче наведені звільняються в наразі домени (Для детального перегляду клікніть по ціні):

Удачі вам! До швидких зустрічей на сторінках блогу сайт

Вам може бути цікаво

Безкоштовний домен для сайту - де можна отримати і як зареєструвати доменне ім'я безкоштовно на Freenom WHOIS сервіси - інформація про домен (чий він, який його вік і історія, коли звільняється) або IP адресу ТОП 3 кращих безкоштовних хостингів для сайту
Перевірка на зайнятість і покупка доменного імені, чим відрізняються реєстратори і реселлери доменів і що таке WHOIS Перевірка домену на зайнятість або як підібрати вільне доменне ім'я для сайту
MegaIndex Cloud і Bar - безкоштовний хмарний хостинг і SEO-розширення для браузерів, а так само інші сервіси від Мегаіндекса
Купівля домена (доменного імені) на прикладі реєстратора Reghouse
cPanel - створення і робота з базами даних, додавання піддоменів і МультиДоменні, а так само їх парковка
Безкоштовний онлайн сервіс по підбору красивих і вільних для реєстрації доменів (Frishki.ru) Як зареєструвати домен (купити доменне ім'я у реєстратора)
Hostiman - безкоштовний хостинг з підтримкою PHP і MySQL плюс конструктор сайтів і десятки CMS з Автоустановка

У структурі комп'ютерних мереж можуть бути присутніми домени і робочі групи. Що вони собою являють?

Що являє собою домен?

під доменом прийнято розуміти досить велику групу комп'ютерів, об'єднаних в одну мережу або за допомогою декількох пов'язаних ЛВС, а також мають доступ до широкого спектру різних ресурсів і мережевих інтерфейсів (дозволяють організовувати обмін файлами, потоками, масивами, реалізовувати спільний доступ до них).

Основні особливості доменів наступні:

  1. в структурі доменів передбачені виділені сервери, що виконують основні обчислювальні функції і призначені для управління ресурсами мережі;
  2. управління настройками доступу комп'ютерів в ті чи інші ділянки мережі, що входять в домен, може здійснюватися централізовано - за допомогою серверів;
  3. користувач, який має логін, який прив'язаний до домену (або права доступу), може підключатися до мережі з будь-якого ПК, що взаємодіє з відповідним доменом.

У складі домена може бути величезна кількість комп'ютерів - звичайна справа, якщо їх тисячі. При цьому окремі їх групи можуть ставитися до різних ЛВС, і, незважаючи на це, домен буде функціональним.

Сервери, які є провідними вузлами доменів, як правило, істотно більш продуктивні, ніж середній ПК, що підключається до домену. На них може бути проінстальована будь-яка з тих операційних систем, які є оптимальними для вирішення конкретних завдань, Поставлених власником домену, - і вона може істотно відрізнятися від тієї, що встановлена \u200b\u200bна ПК, які не є серверами.

При використанні стандартів VPN і аналогічних їм до доменів, який формується локально, можуть підключатися користувачі фактично з будь-яких інших мереж, які фізично мають доступ до відповідних ресурсів. За цим принципом працює інтернет - коли велика кількість ПК, розміщених в різних країнах світу, може, підключившись до конкретного домену, отримувати різні ресурси від нього.

Що являє собою робочу групу?

під робочою групою прийнято розуміти відносно невелику за масштабами комп'ютерну мережу, створювану головним чином з метою забезпечення спільного доступу входять до неї ПК до різним файлам (Проте при цьому зберігається принципова можливість і для обміну відповідними файлами).

Для робочих груп характерні такі ознаки:

  • всі ПК, включені в робочу групу, об'єднані в рамках найчастіше тимчасової мережі (в ній немає виділених серверів, а також, як правило, відсутня можливість за допомогою одного ПК управляти ключовими ресурсами інших комп'ютерів або мережі в цілому);
  • доступ в відповідну мережу можливий зазвичай тільки за умови, що операційна система ПК буде завантажена з певного логіна (облікового запису користувача), для якого даний доступ відкритий і налаштований.

Розмір робочої групи зазвичай не перевищує кількох десятків ПК. Важливо, щоб всі вони були об'єднані в рамках загальної ЛВС або ж підмережі - щоб відповідна інфраструктура була в достатній мірі стійкою.

порівняння

Головна відмінність домену від робочої групи полягає в тому, яким чином в мережевій інфраструктурі першого і другого типу реалізується управління ресурсами. Так, для домашніх мереж, де не передбачається особливо інтенсивного обміну даними, характерно використання робочих груп. У корпоративних (для яких подібні завдання властиві) задіюються, як правило, домени. Взаємодія комп'ютерів в масштабних мережах - таких як інтернет - здійснюється практично завжди з використанням доменів.

Робочу групу, як правило, сформувати набагато простіше, ніж домен. Інтерфейси сучасних операційних систем дозволяють вирішити це завдання навіть недосвідченому користувачу. Все, що потрібно зробити, - з'єднати ПК фізично за допомогою кабелю або комутатора (як варіант - в бездротовому режимі, Через Wi-Fi), а також здійснити налаштування мережевої інфраструктури за допомогою вбудованих програмних засобів операційної системи.

Створення домену - зазвичай більш складна процедура. Вона передбачає, перш за все, наявність серверів з достатньою продуктивністю, їх детальну настройку, можливо - інсталяцію підходящої мережної операційної системи. Потрібно буде також реалізувати в інфраструктурі домену функцію перевірки автентичності прав тих користувачів, які підключаються до мережі.

Безпека комп'ютерів, що входять в робочу групу, як правило, реалізується за допомогою установки на кожному з них антивірусного ПО і інших допоміжних програм. У випадку з доменом безпеку ПК може бути реалізована також за допомогою інсталяції внутрішньомережевих інтерфейсів, що дозволяють здійснювати моніторинг різних загроз і не допускати їх поширення по мережі.

Домени зазвичай істотно простіше масштабувати, забезпечуючи підключення до них все більшої кількості нових користувачів (в тому числі що знаходяться за межами локальної мережі, В якій розташований основний сервер домену, як варіант - через інтернет). Все, що потрібно, - повідомити новим користувачам відомості, необхідні для авторизації в домені, або налаштувати його сервера так, щоб вони розпізнавали і підключали ті чи інші групи користувачів автоматично.

У свою чергу, додавання нового користувача в робочу групу - як правило, більш трудомістка процедура. Може знадобитися налаштовувати кожен з підключаються комп'ютерів окремо, визначати права доступу для відповідних ПК, переконуватися в ефективності антивірусного та іншого допоміжного ПЗ, яке встановлено на них.

Визначивши, в чому різниця між доменом і робочою групою, зафіксуємо висновки в невеликій таблиці.

Таблиця

домен Робоча група
Що спільного між ними?
Домени і робочі групи призначені для забезпечення зв'язку між різними ПК з метою обміну даними, а також реалізації спільного доступу до них
У чому різниця між ними?
є масштабною комп'ютерною мережею (Або групою з взаємодіючих ЛВС), керованої централізовано за допомогою серверівЄ, як правило, відносно невеликий за кількістю підключених ПК тимчасової ЛВС без серверів
Дозволяє здійснити менш трудомістке, більш оперативне масштабування інфраструктури (завдяки чому стає можливим формувати мережі в світовому масштабі)Передбачає більш повільне масштабування - через те, що підключення кожного нового ПК до мережі, як правило, вимагає його детального налаштування
Дозволяє реалізувати внутрішньомережеві рішення, спрямовані на підвищення безпеки обміну даними між ПК всередині доменуПередбачає інсталяцію на кожному ПК робочої групи програм, необхідних для забезпечення безпечного обміну даними
Користувач, що має потрібні ідентифікаційні дані або доступ, може зайти в домен з будь-якого ПККористувач може підключитися до робочої групи, як правило, тільки з певного ПК під конкретної обліковим записом

А - потоки в просторі користувача

B - потоки в просторі ядра

У разі А ядро \u200b\u200bпро потоках нічого не знає. Кожному процесу необхідна таблиця потоків, аналогічна таблиці процесів.

Переваги випадку А:

Таку многопоточность можна реалізувати на ядрі не підтримують багатопоточність

Більш швидке переключення, створення і завершення потоків

Процес може мати власний алгоритм планування.

Недоліки випадку А:

Відсутність переривання по таймеру всередині одного процесу

При використанні блокуючого (процес переводиться в режим очікування, наприклад: читання з клавіатури, а дані не надходять) системного запиту всі інші потоки блокуються.

складність реалізації

Мультиплексування потоків користувача в потоках ядра

2.2.5 Особливості реалізації Windows

Використовується чотири поняття:

    Завдання - набір процесів із загальними квотами і лімітами

  • Волокно - полегшений потік, керований повністю в просторі користувача

Потоки працюють в режимі користувача, але при системних викликах переключаються в режим ядра. Через перемикання в режим ядра і назад, дуже сповільнюється робота системи. Тому було введено поняття волокна. У кожного потоку може бути кілька волокон.

Лекція 2. Ос робочих станцій і серверів. Робочі групи і домени. Active Directory. Основні сервери і служби в мережі підприємства.

Робочі групи і домени.

Домен (domain) - це логічне об'єднання комп'ютерів в мережі, які спільно використовують центральну базу даних каталогу. База даних каталогу (directory database,) містить облікові записи користувача та інформацію про політиків безпеки для домену. Цю базу даних називають каталогом, і вона являє собою частину бази даних служби Active Directory - служби каталогів Windows.

В домені каталог розміщений на комп'ютерах - контролерах домену. Контролер домену (domain controller) - це сервер, який координує всі параметри безпеки при взаємодії користувача і домена і централізує адміністрування та управління політиками безпеки.

Ви можете призначити контролером домену тільки комп'ютер на одній з платформ Microsoft серії Windows Server 2000/2003/2008. Якщо всі комп'ютери в мережі працюють на платформі Windows XP / Vista / 7/8, то єдиним доступним видом мережі буде робоча група. Надалі в конспекті лекцій для стислості всі серверні версії будемо називати Windows Server, а операційні системи робочих станцій Windows XP / Vista / 7/8 - Windows для робочих станцій.

Домен не має відношення до місця розташування в мережі або певного типу мережевої конфігурації. Комп'ютери в домені можуть розташовуватися поруч в невеликій локальній мережі (LAN) або перебувати в різних куточках світу. Вони можуть зв'язуватися один з одним по будь-якій фізичній з'єднанню, включаючи телефонні лінії, лінії ISDN, оптоволоконні лінії, лінії Ethernet, кільцеві мережі з маркерним доступом (token ring), підключення з ретрансляцією кадрів (frame relay), супутниковий зв'язок і виділені лінії.

переваги домену очевидні:

    Централізоване адміністрування, тому що вся інформація про користувачів зберігається в одному місці;

    Одноразова реєстрація користувача для отримання доступу до всіх мережевих ресурсів (файлів, принтерів і програмами) при наявності необхідних прав доступу. Іншими словами, ви можете зареєструватися на одному комп'ютері мережі і використовувати ресурси іншого комп'ютера за умови, що ви маєте відповідні дозволи на доступ;

    Масштабованість, що дозволяє створювати дуже великі мережі.

Типи комп'ютерів, які включає типовий домен Windows, перераховані далі.

    контролери домену на платформі Windows Server. Кожен контролер домену зберігає і обслуговує копію каталогу. В домені ви створюєте єдину обліковий запис користувача, яку Windows записує в каталог. Коли користувач входить в систему на комп'ютері домену, контролер домену аутентифікує користувача, перевіряючи в каталозі його обліковий запис, пароль і обмеження на вхід в систему. В домені може бути кілька контролерів домену та вони періодично обмінюються даними своїх копій каталогу.

    Сервер, який не має статусу контролерав конкретному домені. Рядовий сервер не веде каталог і не здатний аутентифицировать користувачів. Рядові сервери забезпечують спільний доступ до мережевих ресурсів, наприклад до загальних папок або принтерів.

    Комп'ютери клієнтів на платформі Windows XP / Vista / 7/8 або будь-який інший операційній системі Microsoft, яка не використовується як сервер. Комп'ютери клієнтів - це настільні системи користувачів, які надають користувачам доступ до ресурсів домена.

Робоча група (workgroup) Windows - логічне об'єднання комп'ютерів у мережі, які спільно використовують такі загальні ресурси, як файли і принтери.

Робочу групу також називають тимчасової мережею (peer-to-peer network), тому що всі комп'ютери в ній можуть використовувати загальні ресурси на рівних умовах, т. Е. Без виділеного сервера.

Кожен комп'ютер в робочій групі обслуговує тільки свою базу даних політики безпеки локального комп'ютера (local security database). Ця база даних представляє собою перелік облікових записів користувача та інформації про права доступу до ресурсів на комп'ютері, де вона постійно знаходиться. Тому використання бази даних політики безпеки локального комп'ютера децентралізована адміністрування облікових записів користувачів і політики доступу до ресурсів в робочій групі.

Примітка: До робочої групи поряд з комп'ютерами з клієнтської ОС, можуть працювати на комп'ютерах на таких платформах Microsoft, як Windows Server, якщо, звичайно, він не налаштований як контролер домену. В робочій групі комп'ютер на платформі Windows Server називають ізольованим сервером (stand-alone server).

Оскільки робочі групи децентралізовані адміністрування і політику доступу до ресурсів, істинні наступні твердження: користувач повинен мати свій обліковий запис на кожному комп'ютері, до якого він хоче отримати доступ; будь-яка зміна облікових записів користувача, наприклад заміна його пароля чи створення нового облікового запису, необхідно виконати на кожному комп'ютері робочої групи.

Якщо ви забудете зареєструвати новий обліковий запис на одному з комп'ютерів вашої робочої групи, то новий користувач не зможе отримати доступ до цього комп'ютера та його ресурсів.

Робоча група має такі переваги:

    Вона не вимагає включення в мережу контролера домену для зберігання централізованої інформації про політиків безпеки;

    Вона проста в проектуванні і експлуатації. На відміну від домену, не вимагає великомасштабного планування і адміністрування;

    Це зручна мережеве середовище для невеликого числа комп'ютерів, розташованих не дуже далеко один від одного.

лекція 3створення і управління обліковими записами користувачів і комп'ютерів (в домені)

Обліковий запис користувача - це запис, яка містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації і обліку. (Різниця між ідентифікацією і авторизацією?)

це ім'я користувача та пароль (Або інший аналогічний засіб аутентифікації - наприклад, біометричні характеристики). Пароль або його аналог, як правило, зберігається в зашифрованому або хешірованного вигляді (з метою його безпеки).

Для підвищення надійності можуть бути, поряд з паролем, передбачені альтернативні засоби аутентифікації - наприклад, спеціальний секретне питання (Або кілька запитань) такого змісту, що відповідь може бути відомий тільки користувачеві. Такі питання і відповіді також зберігаються в облікового запису.

Обліковий запис може містити такі додаткові анкетні дані про користувача:

  • батькові;

    псевдонім (нік);

    національність;

    расову приналежність;

    віросповідання

    групу крові;

    резус фактор;

  • дату народження;

    адреса електронної пошти;

    домашня адреса;

    робоча адреса;

    нетмейловий адреса;

    номер домашнього телефону;

    номер робочого телефону;

    номер мобільного телефону;

    номер ICQ;

    ідентифікатор Skype, нік в IRC;

    інші контактні дані систем обміну миттєвими повідомленнями;

    адреса домашньої сторінки і / або блогу в Інтернеті або інтранеті;

    відомості про хобі;

    відомості про коло інтересів;

    відомості про сім'ю;

    відомості про перенесені хвороби;

    відомості про політичні уподобання;

    і багато іншого

Обліковий запис може також містити одну або кілька фотографій або аватар користувача. Обліковий запис користувача також може враховувати різні статистичні характеристики поведінки користувача в системі: давність останнього входу в систему, тривалість останнього перебування в системі, адреса використаного при підключенні комп'ютера, інтенсивність використання системи, сумарне і (або) питома кількість певних операцій, вироблених в системі, і так далі.

» домени і робочі групи - що це таке

Операційна система Windows Server 2003 і класична Windows NT використовують дватерміна, які не пов'язані один з іншим, але часто викликають труднощі у
адміністраторів: «домени» і «робочі групи». Ось як визначаються ці терміни.

  • Домен є елементом системи безпеки. Члени домену проходять
    аутентифікацію за допомогою спеціальних серверів, Які називаються контролерами домена.
  • Робоча група є елементом системи розподілу ресурсів. Члени робочої групи знаходять один одного за допомогою спеціальних серверів, які називаються браузерами.

Всі, хто, як і я, пережили «холодну війну», зрозуміють, де лежить джерело цієї плутанини. Пам'ятайте Хрущова чи Брежнєва? Кожен з них мав необмежену владу в СРСР, так як кожен з них займав дві посади - голови Верховної Ради і Генерального секретаря Комуністичної партії. Точно так основний контролер доцена (Primary Domain Controller - PDC) робить домени і робочі групи подібними один одному, тому що на PDC зберігаються одночасно база даних системи безпеки і база даних браузера.

Використання робочих груп

Якщо встановлюється сервер, який не повинен взаємодіяти з іншими серверами, його можна зробити ізольованим сервером - членом робочої групи. Клієнти в тій же робочій групі в тій же підмережі IP використовують один і той же браузер, щоб знайти сервер. Користувачі будуть проходити аутентифікацію за допомогою локальної бази даних SAM на сервері при кожному підключенні по мережі.
Навіть при наявності домену іноді має сенс встановлювати ізольовані сервери. Наприклад, такий сервер може бути встановлений в межах демілітаризованої зони, комп'ютери в якій не повинні передавати інформацію про реєстрацію назад через брандмауер.

Приєднання до домену

Якщо надійності бази даних аутентифікації на сервері недостатньо, сервер необхідно ввести до складу домену. При цьому сервер стає членом домену. Члени домену Active Directory виконують аутентифікацію користувачів за допомогою протоколу Kerberos. Це дозволяє домогтися високого рівня безпеки та отримати швидкий механізм аутентифікації. Крім цього, такий механізм аутентифікації містить інформацію про авторизацію, яка необхідна для створення локального контексту безпеки користувача.
Члени класичного домену Windows NT здійснюють аутентифікацію користувачів за допомогою протоколу NT LanMan Challenge-Response. При цьому від сервера потрібна наявність прямої лінії зв'язку з резервним контролером домену.
В операційній системі Windows NT для додавання комп'ютера в домен потрібно надати аутентифікаційні дані адміністратора. В операційній системі Windows Server 2003 (і Windows 2000) будь-аутентіфіцированний користувач в змозі додати комп'ютер в домен. Можливість додавання комп'ютерів в домен визначається груповою політикою для організаційної одиниці контролерів домену (Domain Controllers Organization Unit) в Active Directory. змінивши цю групову політику, Можна обмежити коло користувачів, яким дозволено додавати комп'ютери в домен.