Mis vahe on domeenil ja töörühmal?
2 vastust
Tõeline vastus sellele küsimusele on:
Domeenid, töörühmad ja kodurühmad esindavad erinevaid meetodeid arvutite võrgus korraldamiseks. Peamine erinevus nende kahe vahel seisneb selles, kuidas hallatakse arvuteid ja muid võrkude ressursse.
Võrgus olevad Windowsi arvutid peavad kuuluma töörühma või domeeni. Koduvõrkudes olevad Windowsi arvutid võivad samuti kuuluda kodurühma, kuid see pole vajalik.
koduvõrgu arvutid on tavaliselt osa töörühmast ja võib-olla ka kodurühmast ning töövõrgu arvutid kuuluvad tavaliselt domeeni.
töörühmas:
kõik arvutid on võrgus peer-sõlmed; ükski arvuti ei saa juhtida teist arvutit.
Igal arvutil on kasutajakontode komplekt. Töörühma mis tahes arvutisse sisselogimiseks peab teil olema selles arvutis konto.
Arvuteid pole tavaliselt üle kahekümne.
Töörühm pole parooliga kaitstud.
kõik arvutid peavad olema samas kohtvõrgus või alamvõrgus.
domeenis:
üks või mitu arvutit on serverid. Võrguadministraatorid kasutavad servereid, et hallata kõigi domeeni arvutite turvalisust ja lubasid. See muudab muudatuste tegemise lihtsamaks, kuna muudatused on kõigis arvutites automaatsed. Domeeni kasutajad peavad domeenile sisenedes esitama parooli või muud mandaadid.
Kui teil on domeeni kasutajakonto, saate sisse logida igasse domeeni arvutisse ilma selles arvutis kontota.
Tõenäoliselt saate oma arvuti seadetes teha vaid piiratud muudatusi, kuna võrguadministraatorid tahavad sageli tagada arvutite järjepidevuse.
domeenis võib olla tuhandeid arvuteid.
arvutid võivad asuda erinevates kohtvõrkudes.
Kui teie arvuti on tööl või koolis suures võrgus, kuulub see tõenäoliselt arvutisse domeeni. Kui teie arvuti on teie koduvõrgus, kuulub see rühmad ja võib ka kuuluda kodurühm. Võrgu seadistamisel loob Windows automaatselt töörühma ja nimetab selle TÖÖRÜHMA.
Oleme juba mitu korda maininud töörühmad Ja domeenid. Vaatame, kuidas need kaks võrguinteraktsiooni mudelit Microsofti võrkudes põhimõtteliselt erinevad.
Töögrupp on arvutite loogiline rühmitus, mida ühendab ühine nimi, et hõlbustada võrgus navigeerimist. On põhimõtteliselt oluline, et iga arvuti töörühmas võrdne(st võrk osutub peer-to-peer-ks) ja haldab oma kohalikku kasutajakontode andmebaasi (Security Accounts Manager, SAM).
See on peamine probleem, mis takistab töörühmade kasutamist suurtes ettevõtete võrkudes. Tõepoolest, kui meeles pidada, et kaitstud süsteemi sisselogimine on kohustuslik ning otse- ja võrgusisselogimine on põhimõtteliselt erinevad (otsesed sisselogimised juhitakse kohaliku arvuti ja võrgu sisselogimiste kontrolli all kaugarvutiga), siis näiteks kasutaja arvutisse Comp1 sisse logitud kohaliku konto User1 all, keelatakse juurdepääs arvutisse Comp2 installitud printerile, kuna selle kohalikus andmebaasis pole kasutajat nimega User1 (joonis 9.1). Seega on töörühmas läbipaistva suhtluse tagamiseks vajalik luua kõigis arvutites identsed kontod samade paroolidega, kus kasutajad töötavad ja ressursid asuvad.
Windows XP Professional pakub töörühmadele spetsiaalset režiimi: "Kasuta lihtsat failijagamist", mis võimaldab teil sellest probleemist mööda minna (see režiim on vaikimisi lubatud). Sel juhul luuakse ühendus mis tahes võrguarvutiga selle kohaliku külaliskonto nimel, mis on lubatud kasutades Võrgu seadistamise viisardid(vaikimisi on see keelatud) ja mille jaoks on konfigureeritud vajalik juurdepääsutase.
Windows XP Home Editioni puhul on see võrgu suhtlusviis peamine ja seda ei saa keelata (seetõttu ei saa selle OS-iga arvuteid domeeniliikmeteks muuta).
On selge, et kontode ja ressursside haldamine töörühmas on võimalik vaid vähese arvu arvuteid ja kasutajaid. Suured võrgud peaksid kasutama domeene.
Domeen on ühendatud arvutite loogiline rühmitus kasutajate ja arvutite ühine andmebaas, turva- ja halduspoliitikad.
Domeenid luuakse Windowsi võrguoperatsioonisüsteemide baasil ja andmebaas, nagu me juba ütlesime, on toetatud domeenikontrollerid. Domeenide puhul on oluline see, et kõik siinsed arvutid ei kontrolli sisselogimisel ise kasutajaid, vaid delegeerivad selle protseduuri kontrolleritele (joonis 9.2). See juurdepääsukorraldus muudab kasutaja ühekordse kontrollimise võrku sisenemisel hõlpsaks ja seejärel ilma kontrollimiseta juurdepääsu kõigi domeeni arvutite ressurssidele.
Kõik arvutid on võrgus peer-sõlmed; ükski arvuti ei saa teist juhtida.
Igal arvutil on mitu kasutajakontot. Igasse töörühma kuuluvasse arvutisse sisselogimiseks peab teil olema selles arvutis konto.
Töörühmas ei ole tavaliselt rohkem kui kakskümmend arvutit.
Töörühm pole parooliga kaitstud.
Kõik arvutid peavad olema samas kohtvõrgus või alamvõrgus.
Kodurühmas:
Teie koduvõrgu arvutid peavad kuuluma töörühma, kuid need võivad olla ka kodurühmas. Kodurühm muudab piltide, muusika, videote, dokumentide ja printerite jagamise teistega palju lihtsamaks.
Kodurühm on parooliga kaitstud, kuid see sisestatakse ainult üks kord arvuti lisamisel kodurühma.
Domeenis:
Üks või mitu arvutit on serverid. Võrguadministraatorid kasutavad serverite abil kõigi domeeni arvutite turvalisust ja lubasid. See muudab seadete muutmise lihtsaks, kuna muudatused tehakse automaatselt kõigi arvutite jaoks. Domeeni kasutajad peavad iga kord domeenile sisenedes esitama parooli või muud mandaadid.
Kui kasutajal on domeenis konto, saab ta sisse logida mis tahes arvutisse. Selleks ei pea teil arvutis endal kontot olema.
Arvuti sätete muutmise õigused võivad olla piiratud, kuna võrguadministraatorid tahavad tagada arvuti sätete järjepidevuse.
Domeenis võib olla tuhandeid arvuteid.
Arvutid võivad kuuluda erinevatesse kohtvõrkudesse.
A – voolab kasutajaruumis
B - niidid tuumaruumis
Juhul A ei tea kernel lõimedest midagi. Iga protsess vajab lõime tabelit, mis on sarnane protsessitabeliga.
Juhtumi A eelised:
Sellist multithreadingut saab rakendada tuumas, mis ei toeta multithreadingut
Kiirem lõimede vahetamine, loomine ja lõpetamine
Protsessil võib olla oma ajastamisalgoritm.
Juhtumi A puudused:
Taimeri katkestus ühes protsessis puudub
Blokeerimispäringu (protsess lülitatakse ooterežiimi, näiteks: loetakse klaviatuurilt, kuid andmeid ei saa) kasutamisel blokeeritakse kõik muud lõimed.
Rakenduse keerukus
Kasutajalõimede multipleksimine kerneli lõimedeks
2.2.5 Windowsi juurutamise funktsioonid
Kasutatakse nelja mõistet:
Fiber – kerge voog, mida hallatakse täielikult kasutajaruumis
Töö – ühiste kvootide ja piirangutega protsesside kogum
Lõimed töötavad kasutajarežiimis, kuid lülituvad süsteemikõnede tegemisel kerneli režiimi. Kerneli režiimile ja tagasi lülitumise tõttu on süsteem väga aeglane. Seetõttu võeti kasutusele kiu mõiste. Igal niidil võib olla mitu kiudu.
Loeng 2. Tööjaamade ja serverite OS. Töörühmad ja domeenid. Active Directory. Peamised serverid ja teenused ettevõtte võrgus.
Töörühmad ja domeenid.
Domeen on loogiline ühendus arvutitest võrgus, mis jagavad keskset kataloogide andmebaasi. Kataloogide andmebaas sisaldab domeeni kasutajakontosid ja turbepoliitikateavet. Seda andmebaasi nimetatakse kataloogiks ja see on osa Active Directory andmebaasist, Windowsi kataloogiteenusest.
Domeenis asub kataloog arvutites, mis on domeenikontrollerid. Domeenikontroller on server, mis koordineerib kõiki turbesätteid kasutaja ja domeeni vahel ning tsentraliseerib turbepoliitikate haldamise ja haldamise.
Domeenikontrolleriks saate määrata ainult arvuti, milles töötab üks Microsoft Windows Server 2000/2003/2008 seeria platvormidest. Kui kõik võrgus olevad arvutid töötavad operatsioonisüsteemiga Windows XP/Vista/7/8, on ainus saadaolev võrgutüüp töörühm. Järgnevalt nimetame loengukonspektis lühiduse mõttes kõiki serveriversioone Windows Server ja tööjaamade operatsioonisüsteeme Windows XP/Vista/7/8 - Windows for workjaamad.
Domeen ei viita asukohale võrgus ega teatud tüüpi võrgukonfiguratsioonile. Domeeni arvutid võivad asuda lähedal väikeses kohtvõrgus (LAN) või erinevates maailma paikades. Nad saavad üksteisega suhelda mis tahes füüsilise ühenduse kaudu, sealhulgas telefoniliinid, ISDN-liinid, fiiberoptilised liinid, Etherneti liinid, märgirõngad, kaadrireleeühendused, satelliitside ja püsiliinid.
Domeeni eelised on ilmsed:
Tsentraliseeritud haldus, sest kogu kasutajateave on salvestatud ühte kohta;
Ühekordne kasutaja registreerimine, et saada juurdepääs kõikidele võrguressurssidele (failidele, printeritele ja programmidele) vajalike juurdepääsuõigustega. Teisisõnu saate võrgus ühte arvutisse sisse logida ja kasutada teise arvuti ressursse eeldusel, et teil on vastavad juurdepääsuõigused;
Skaleeritav, mis võimaldab luua väga suuri võrke.
Arvutitüübid, mida tüüpiline Windowsi domeen sisaldab, on loetletud allpool..
Domeenikontrollerid Windows Serveri platvormil. Iga domeenikontroller salvestab ja haldab kataloogi koopiat. Domeenis loote ühe kasutajakonto, mille Windows kirjutab kataloogi. Kui kasutaja logib sisse domeenis asuvasse arvutisse, autentib domeenikontroller kasutaja, kontrollides kataloogist kasutaja konto, parooli ja sisselogimispiiranguid. Domeenis võib olla mitu domeenikontrollerit ja nad vahetavad perioodiliselt andmeid oma kataloogi koopiate kohta.
Server ilma kontrolleri olekuta konkreetses domeenis. Liikmeserver ei pea kataloogi ega saa kasutajaid autentida. Liikmeserverid pakuvad jagatud juurdepääsu võrguressurssidele, näiteks jagatud kaustadele või printeritele.
Kliendi arvutid Windows XP/Vista/7/8 platvormil või mõnel muul Microsofti operatsioonisüsteemil, mida serverina ei kasutata. Kliendiarvutid on kasutaja töölauasüsteemid, mis pakuvad kasutajatele juurdepääsu domeeniressurssidele.
Windowsi töörühm - võrguga ühendatud arvutite loogiline seos, mis jagavad ühiseid ressursse, nagu failid ja printerid.
Töörühma nimetatakse ka peer-to-peer võrguks, kuna kõik selles olevad arvutid saavad kasutada jagatud ressursse võrdsetel tingimustel, st ilma spetsiaalse serverita.
Iga töörühma arvuti haldab ainult oma kohalikku turbepoliitika andmebaasi. See andmebaas on kasutajakontode loend ja teave ressursside juurdepääsuõiguste kohta arvutis, kus see alaliselt asub. Seetõttu detsentraliseerib kohaliku arvutiturbepoliitika andmebaasi kasutamine kasutajakontode ja ressurssidele juurdepääsu poliitikate haldamise töörühmas.
Märkus. Töörühm võib koos kliendi OS-iga arvutitega sisaldada Microsofti platvormidel (nt Windows Server) olevaid arvuteid, välja arvatud juhul, kui see on loomulikult konfigureeritud domeenikontrollerina. Töörühmas nimetatakse Windows Serveriga töötavat arvutit eraldiseisvaks serveriks.
Kuna töörühmad detsentraliseerivad halduse ja ressurssidele juurdepääsu poliitika, on tõesed järgmised väited: kasutajal peab olema konto igas arvutis, millele ta soovib juurde pääseda; Kõik kasutajakontode muudatused, näiteks kasutaja parooli muutmine või uue konto loomine, tuleb teha igas töörühma arvutis.
Kui unustate mõnes oma töörühma arvutis uue konto registreerida, ei pääse uus kasutaja sellele arvutile ega selle ressurssidele juurde.
Töörühmal on järgmised eelised:
See ei nõua domeenikontrolleri kaasamist võrku, et talletada tsentraliseeritud teavet turbepoliitikate kohta;
Seda on lihtne kujundada ja kasutada. Erinevalt domeenist ei nõua see suuremahulist planeerimist ja haldust;
See on mugav võrgukeskkond väikese arvu arvutite jaoks, mis asuvad üksteisest mitte liiga kaugel.
3. loeng Loomine ning kasutaja- ja arvutikontode haldamine (domeenis)
Kasutajakonto – see on kirje, mis sisaldab teavet, mis on vajalik kasutaja tuvastamiseks süsteemiga ühenduse loomisel, samuti teavet autoriseerimiseks ja raamatupidamiseks. (erinevus tuvastamise ja autoriseerimise vahel?)
See kasutajanimi ja parool (või muud sarnased autentimisvahendid - näiteks biomeetrilised omadused). Parool või selle ekvivalent salvestatakse tavaliselt krüpteeritud või räsitud kujul (turvalisuse huvides).
Usaldusväärsuse suurendamiseks võib koos parooliga pakkuda alternatiivseid autentimisvahendeid – näiteks sellise sisuga spetsiaalne salaküsimus (või mitu küsimust), mille vastust saab teada vaid kasutaja. Sellised küsimused ja vastused salvestatakse ka kontole.
Konto võib sisaldada kasutaja kohta järgmisi täiendavaid isikuandmeid:
perekonnanimi;
hüüdnimi (hüüdnimi);
rahvus;
rass;
religioon
veretüüp;
Rh tegur;
sünnikuupäev;
E-posti aadress;
Kodu aadress;
äriaadress;
võrguposti aadress;
kodune telefoninumber;
töötelefoni number;
Mobiiltelefoni number;
ICQ number;
Skype'i ID, IRC hüüdnimi;
muu kiirsuhtlussüsteemide kontaktteave;
Interneti või intraneti kodulehe ja/või ajaveebi aadress;
teave hobide kohta;
teave huvide ringi kohta;
perekonnateave;
teave varasemate haiguste kohta;
teave poliitiliste eelistuste kohta;
ja palju muud
Konto võib sisaldada ka üht või mitut kasutaja fotot või avatari. Samuti saab kasutajakontol arvesse võtta erinevaid statistilisi tunnuseid kasutaja käitumise kohta süsteemis: kui kaua ta viimati süsteemi sisse logis, viimase süsteemis viibimise kestus, ühenduse loomisel kasutatud arvuti aadress, intensiivsus süsteemi kasutamise kohta, teatud süsteemis tehtud toimingute kogu- ja (või) konkreetne arv jne.
Käivitage oma võrgus olevas arvutis, näiteks MARIA sülearvutis, käsk Juhtpaneel - Võrk ja Internet ja klõpsake nuppu Liitu(Joon. 28.8).
Kodurühmaga liitumise esimeses etapis määrake võrguressursid, mida jagatakse kodurühma võrku kuuluvate arvutitega (joonis 28.9).
Riis.
28.9. Järgmiseks peate arvuti kodurühmaga ühendamiseks looma kaheksakohalise parooli (täht on oluline). Dialoogis Olete liitunud kodurühmaga klõpsake nuppu Valmis
(Joon. 28.10).
Riis.
28.10.
Riis.
28.11.
- Riis. 28.12.
- Domeeni, töörühma ja kodurühma erinevus Domeenid, töörühmad ja kodurühmad esindavad erinevaid meetodeid arvutite võrgus korraldamiseks. Peamine erinevus seisneb selles, kuidas arvuteid ja muid ressursse hallatakse. Võrgus Windowsiga töötavad arvutid peavad kuuluma töörühma või domeeni. Koduvõrgus olevad Windowsi arvutid võivad samuti kuuluda kodurühma, kuid see ei pea olema.
- Töörühmas. Üks või mitu arvutit on serverid. Võrguadministraatorid kasutavad serverite abil kõigi domeeni arvutite turvalisust ja lubasid. Domeeni kasutajad peavad iga kord domeenile sisenedes esitama parooli või muud mandaadid. Kui kasutajal on domeenis konto, saab ta sisse logida mis tahes arvutisse. Domeenis võib olla tuhandeid arvuteid. Arvutid võivad kuuluda erinevatesse kohtvõrkudesse.
