Cara membuat kumpulan kerja pada rangkaian komputer. Kumpulan kerja dan domain Bagaimana domain berbeza daripada kumpulan kerja

Apakah perbezaan antara domain dan kumpulan kerja?

2 jawapan

Jawapan sebenar kepada soalan ini ialah:

Domain, kumpulan kerja dan kumpulan rumah mewakili kaedah yang berbeza untuk mengatur komputer pada rangkaian. Perbezaan utama antara keduanya ialah bagaimana komputer dan sumber lain pada rangkaian diuruskan.

Komputer Windows pada rangkaian mestilah sebahagian daripada kumpulan kerja atau domain. Komputer Windows pada rangkaian rumah juga boleh menjadi sebahagian daripada kumpulan rumah, tetapi ini tidak diperlukan.

komputer pada rangkaian rumah biasanya merupakan sebahagian daripada kumpulan kerja dan mungkin kumpulan rumah, dan komputer pada rangkaian kerja biasanya merupakan sebahagian daripada domain.

dalam kumpulan kerja:

    semua komputer adalah nod rakan sebaya pada rangkaian; tiada komputer boleh mengawal komputer lain.

    Setiap komputer mempunyai satu set akaun pengguna. Untuk log masuk ke mana-mana komputer dalam kumpulan kerja, anda mesti mempunyai akaun pada komputer itu.

    Biasanya tidak ada lebih daripada dua puluh komputer.

    Kumpulan kerja tidak dilindungi kata laluan.

    semua komputer mesti berada pada rangkaian atau subnet tempatan yang sama.

dalam domain:

    satu atau lebih komputer adalah pelayan. Pentadbir rangkaian menggunakan pelayan untuk mengurus keselamatan dan kebenaran untuk semua komputer dalam domain. Ini menjadikannya lebih mudah untuk membuat perubahan kerana perubahan adalah automatik pada semua komputer. Pengguna domain mesti memberikan kata laluan atau bukti kelayakan lain apabila mereka mengakses domain.

    Jika anda mempunyai akaun pengguna domain, anda boleh log masuk ke mana-mana komputer dalam domain tanpa akaun pada komputer itu.

    Anda mungkin hanya boleh membuat perubahan terhad pada tetapan komputer anda kerana pentadbir rangkaian selalunya mahu memastikan konsistensi antara komputer.

    terdapat beribu-ribu komputer dalam domain.

    komputer mungkin terletak pada rangkaian tempatan yang berbeza.

Jika komputer anda berada pada rangkaian yang besar di tempat kerja atau sekolah, ia mungkin miliknya domain. Jika komputer anda berada pada rangkaian rumah anda, ia adalah milik kumpulan dan mungkin juga milik kumpulan rumah. Apabila anda menyediakan rangkaian, Windows secara automatik mencipta kumpulan kerja dan menamakannya WORKGROUP.

Kami telah menyebut beberapa kali kumpulan kerja Dan domain. Mari kita lihat bagaimana kedua-dua model interaksi rangkaian dalam rangkaian Microsoft ini secara asasnya berbeza.

Kerja berkumpulan ialah kumpulan logik komputer yang disatukan dengan nama biasa untuk memudahkan navigasi dalam rangkaian. Pada asasnya adalah penting bahawa setiap komputer dalam kumpulan kerja sama rata(iaitu rangkaian ternyata menjadi peer-to-peer) dan mengekalkan pangkalan data akaun pengguna tempatannya sendiri (Pengurus Akaun Keselamatan, SAM).

Ini adalah masalah utama yang menghalang penggunaan kumpulan kerja dalam rangkaian korporat yang besar. Sesungguhnya, jika kita ingat bahawa log masuk ke sistem yang dilindungi adalah wajib, dan log masuk langsung dan rangkaian pada asasnya berbeza (log masuk langsung dikawal oleh komputer tempatan, dan log masuk rangkaian dikawal oleh yang jauh), maka, sebagai contoh, pengguna log masuk ke komputer Comp1 di bawah akaun tempatan User1, akses kepada pencetak yang dipasang pada komputer Comp2 akan dinafikan, kerana tiada pengguna bernama User1 dalam pangkalan data setempatnya (Gamb. 9.1). Oleh itu, untuk memastikan interaksi "telus" dalam kumpulan kerja adalah perlu buat akaun yang sama dengan kata laluan yang sama pada semua komputer, tempat pengguna bekerja dan sumber berada.

Windows XP Professional menyediakan mod khas untuk kumpulan kerja: "Gunakan perkongsian fail mudah", yang membolehkan anda memintas masalah ini (mod ini didayakan secara lalai). Dalam kes ini, sambungan ke mana-mana komputer rangkaian dijalankan bagi pihak akaun tetamu tempatannya, yang didayakan menggunakan Wizard Persediaan Rangkaian(ia dilumpuhkan secara lalai) dan yang mana tahap akses yang diperlukan dikonfigurasikan.

Untuk Windows XP Home Edition, kaedah interaksi rangkaian ini adalah yang utama dan tidak boleh dilumpuhkan (oleh itu, komputer dengan OS ini tidak boleh dijadikan ahli domain).

Adalah jelas bahawa mengurus akaun dan sumber dalam kumpulan kerja hanya boleh dilakukan dengan sebilangan kecil komputer dan pengguna. Rangkaian besar harus menggunakan domain.

Domain ialah kumpulan logik komputer yang disambungkan pangkalan data umum pengguna dan komputer, dasar keselamatan dan pengurusan.

Domain dicipta berdasarkan sistem pengendalian rangkaian Windows, dan pangkalan data, seperti yang telah kami katakan, disokong pengawal domain. Perkara penting dalam domain ialah semua komputer di sini tidak mengesahkan pengguna sendiri semasa log masuk, tetapi mewakilkan prosedur ini kepada pengawal (Gamb. 9.2). Organisasi akses ini memudahkan untuk melakukan pengesahan sekali pengguna apabila memasuki rangkaian, dan kemudian, tanpa pengesahan, berikan dia akses kepada sumber semua komputer dalam domain tersebut.

    Semua komputer adalah nod rakan sebaya pada rangkaian; tiada satu komputer boleh mengawal komputer lain.

    Setiap komputer mempunyai beberapa akaun pengguna. Untuk log masuk ke mana-mana komputer yang tergolong dalam kumpulan kerja, anda mesti mempunyai akaun pada komputer itu.

    Kumpulan kerja biasanya mengandungi tidak lebih daripada dua puluh komputer.

    Kumpulan kerja tidak dilindungi kata laluan.

    Semua komputer mesti berada pada rangkaian atau subnet tempatan yang sama.

Dalam kumpulan rumah:

    Komputer pada rangkaian rumah anda mesti tergolong dalam kumpulan kerja, tetapi mereka juga boleh berada dalam kumpulan rumah. Homegroup menjadikannya lebih mudah untuk berkongsi gambar, muzik, video, dokumen dan pencetak dengan orang lain.

    HomeGroup dilindungi kata laluan, tetapi ia dimasukkan sekali sahaja apabila menambah komputer ke HomeGroup.

Dalam domain:

    Satu atau lebih komputer ialah pelayan. Pentadbir rangkaian menggunakan pelayan untuk mengawal keselamatan dan kebenaran untuk semua komputer dalam domain. Ini memudahkan anda menukar tetapan kerana perubahan dibuat secara automatik untuk semua komputer. Pengguna domain mesti memberikan kata laluan atau bukti kelayakan lain setiap kali mereka mengakses domain.

    Jika pengguna mempunyai akaun pada domain, mereka boleh log masuk ke mana-mana komputer. Untuk melakukan ini, anda tidak perlu mempunyai akaun pada komputer itu sendiri.

    Hak untuk menukar tetapan komputer mungkin terhad kerana pentadbir rangkaian ingin memastikan tetapan komputer adalah konsisten.

    Terdapat beribu-ribu komputer dalam domain.

    Komputer mungkin tergolong dalam rangkaian tempatan yang berbeza.

A - mengalir dalam ruang pengguna

B - benang dalam ruang kernel

Dalam kes A, kernel tidak mengetahui apa-apa tentang benang. Setiap proses memerlukan jadual benang, serupa dengan jadual proses.

Kelebihan Kes A:

Multithreading sedemikian boleh dilaksanakan pada kernel yang tidak menyokong multithreading

Penukaran, penciptaan dan penamatan benang yang lebih pantas

Sesuatu proses boleh mempunyai algoritma penjadualannya sendiri.

Kelemahan Kes A:

Tiada gangguan pemasa dalam satu proses

Apabila menggunakan penyekatan (proses dimasukkan ke dalam mod siap sedia, contohnya: membaca dari papan kekunci, tetapi tiada data diterima) permintaan sistem, semua benang lain disekat.

Kerumitan pelaksanaan

Memultiplekskan benang pengguna ke dalam benang kernel

2.2.5 Ciri pelaksanaan Windows

Empat konsep digunakan:

    Kerja - satu set proses dengan kuota dan had biasa

  • Gentian - aliran ringan diurus sepenuhnya dalam ruang pengguna

Benang berjalan dalam mod pengguna, tetapi beralih kepada mod kernel apabila membuat panggilan sistem. Oleh kerana bertukar kepada mod kernel dan kembali, sistem ini sangat perlahan. Oleh itu, konsep gentian diperkenalkan. Setiap benang boleh mempunyai berbilang gentian.

Kuliah 2. OS stesen kerja dan pelayan. Kumpulan kerja dan domain. Direktori Aktif. Pelayan dan perkhidmatan utama dalam rangkaian perusahaan.

Kumpulan kerja dan domain.

Domain ialah persatuan logik komputer pada rangkaian yang berkongsi pangkalan data direktori pusat. Pangkalan data direktori mengandungi akaun pengguna dan maklumat dasar keselamatan untuk domain. Pangkalan data ini dipanggil direktori, dan ia adalah sebahagian daripada pangkalan data Active Directory, perkhidmatan direktori Windows.

Dalam domain, direktori terletak pada komputer - pengawal domain. Pengawal domain ialah pelayan yang menyelaraskan semua tetapan keselamatan antara pengguna dan domain dan memusatkan pentadbiran dan pengurusan dasar keselamatan.

Anda hanya boleh menetapkan komputer yang menjalankan salah satu platform siri Microsoft Windows Server 2000/2003/2008 sebagai pengawal domain. Jika semua komputer pada rangkaian menjalankan Windows XP/Vista/7/8, maka satu-satunya jenis rangkaian yang tersedia ialah kumpulan kerja. Dalam perkara berikut, dalam nota kuliah, untuk ringkasnya, kami akan memanggil semua versi pelayan Windows Server, dan sistem pengendalian stesen kerja Windows XP/Vista/7/8 - Windows untuk stesen kerja.

Domain tidak merujuk kepada lokasi pada rangkaian atau jenis konfigurasi rangkaian tertentu. Komputer dalam domain mungkin terletak berdekatan pada rangkaian kawasan tempatan kecil (LAN) atau terletak di bahagian dunia yang berbeza. Mereka boleh berkomunikasi antara satu sama lain melalui sebarang sambungan fizikal, termasuk talian telefon, talian ISDN, talian gentian optik, talian Ethernet, gelang token, sambungan geganti bingkai, pautan satelit dan talian pajakan.

Kelebihan domain adalah jelas:

    Pentadbiran berpusat, kerana semua maklumat pengguna disimpan di satu tempat;

    Pendaftaran pengguna sekali untuk mendapatkan akses kepada semua sumber rangkaian (fail, pencetak dan program) dengan hak akses yang diperlukan. Dengan kata lain, anda boleh log masuk ke satu komputer pada rangkaian dan menggunakan sumber komputer lain, dengan syarat anda mempunyai kebenaran akses yang sesuai;

    Berskala, membolehkan anda membuat rangkaian yang sangat besar.

Jenis komputer yang disertakan dalam domain Windows biasa disenaraikan di bawah:.

    Pengawal domain pada platform Windows Server. Setiap pengawal domain menyimpan dan mengekalkan salinan direktori. Dalam domain, anda mencipta satu akaun pengguna, yang Windows tulis ke direktori. Apabila pengguna log masuk ke komputer dalam domain, pengawal domain mengesahkan pengguna dengan menyemak direktori untuk akaun pengguna, kata laluan dan sekatan log masuk. Mungkin terdapat berbilang pengawal domain dalam domain, dan mereka bertukar-tukar data secara berkala tentang salinan direktori mereka.

    Pelayan tanpa status pengawal dalam domain tertentu. Pelayan ahli tidak mengekalkan direktori dan tidak dapat mengesahkan pengguna. Pelayan ahli menyediakan akses dikongsi kepada sumber rangkaian, seperti folder kongsi atau pencetak.

    Komputer pelanggan pada platform Windows XP/Vista/7/8 atau mana-mana sistem pengendalian Microsoft lain yang tidak digunakan sebagai pelayan. Komputer pelanggan ialah sistem desktop pengguna yang memberikan pengguna akses kepada sumber domain.

Kumpulan kerja Windows - persatuan logik komputer rangkaian yang berkongsi sumber biasa seperti fail dan pencetak.

Kumpulan kerja juga dipanggil rangkaian peer-to-peer kerana semua komputer di dalamnya boleh menggunakan sumber yang dikongsi dengan syarat yang sama, iaitu, tanpa pelayan khusus.

Setiap komputer dalam kumpulan kerja hanya mengekalkan pangkalan data dasar keselamatan tempatannya sendiri. Pangkalan data ini ialah senarai akaun pengguna dan maklumat tentang hak akses kepada sumber pada komputer di mana ia berada secara kekal. Oleh itu, menggunakan pangkalan data dasar keselamatan komputer tempatan mendesentralisasi pentadbiran akaun pengguna dan dasar capaian sumber dalam kumpulan kerja.

Nota: Kumpulan kerja, bersama-sama dengan komputer dengan OS pelanggan, mungkin termasuk komputer pada platform Microsoft seperti Pelayan Windows, melainkan, sudah tentu, ia dikonfigurasikan sebagai pengawal domain. Dalam kumpulan kerja, komputer yang menjalankan Windows Server dipanggil pelayan bersendirian.

Oleh kerana kumpulan kerja mengasingkan pentadbiran dan dasar capaian sumber, kenyataan berikut adalah benar: pengguna mesti mempunyai akaun pada setiap komputer yang ingin dia akses; Sebarang perubahan pada akaun pengguna, seperti menukar kata laluan pengguna atau mencipta akaun baharu, mesti dibuat pada setiap komputer dalam kumpulan kerja.

Jika anda terlupa untuk mendaftar akaun baharu pada salah satu komputer kumpulan kerja anda, pengguna baharu tidak akan dapat mengakses komputer itu dan sumbernya.

Kumpulan kerja mempunyai kelebihan berikut:

    Ia tidak memerlukan pengawal domain untuk disertakan dalam rangkaian untuk menyimpan maklumat terpusat tentang dasar keselamatan;

    Ia mudah untuk mereka bentuk dan beroperasi. Tidak seperti domain, ia tidak memerlukan perancangan dan pentadbiran berskala besar;

    Ini adalah persekitaran rangkaian yang mudah untuk sebilangan kecil komputer yang terletak tidak terlalu jauh antara satu sama lain.

Kuliah 3 Ciptaan dan pengurusan akaun pengguna dan komputer (dalam domain)

Pengguna akaun – ini ialah rekod yang mengandungi maklumat yang diperlukan untuk mengenal pasti pengguna semasa menyambung ke sistem, serta maklumat untuk kebenaran dan perakaunan. (perbezaan antara pengenalan dan kebenaran?)

ini nama pengguna dan kata laluan (atau cara pengesahan lain yang serupa - contohnya, ciri biometrik). Kata laluan atau yang setara dengannya biasanya disimpan dalam bentuk yang disulitkan atau dicincang (untuk tujuan keselamatan).

Untuk meningkatkan kebolehpercayaan, bersama-sama dengan kata laluan, cara pengesahan alternatif boleh disediakan - contohnya, soalan rahsia khas (atau beberapa soalan) kandungan sedemikian yang jawapannya hanya boleh diketahui oleh pengguna. Soalan dan jawapan sedemikian juga disimpan dalam akaun.

Akaun mungkin mengandungi data peribadi tambahan berikut tentang pengguna:

  • nama keluarga;

    nama panggilan (nickname);

    kewarganegaraan;

    bangsa;

    agama

    jenis darah;

    Faktor Rh;

  • tarikh lahir;

    Alamat emel;

    alamat rumah;

    alamat perniagaan;

    alamat netmail;

    nombor telefon rumah;

    nombor telefon kerja;

    Nombor Telefon Bimbit;

    nombor ICQ;

    Skype ID, nama panggilan IRC;

    maklumat hubungan lain untuk sistem pemesejan segera;

    Laman utama Internet atau intranet dan/atau alamat blog;

    maklumat tentang hobi;

    maklumat tentang pelbagai minat;

    maklumat keluarga;

    maklumat tentang penyakit masa lalu;

    maklumat tentang pilihan politik;

    dan banyak lagi

Akaun juga mungkin mengandungi satu atau lebih foto atau avatar pengguna. Akaun pengguna juga boleh mengambil kira pelbagai ciri statistik tingkah laku pengguna dalam sistem: berapa lama dahulu dia terakhir log masuk ke dalam sistem, tempoh tinggal terakhirnya dalam sistem, alamat komputer yang digunakan semasa menyambung, keamatan penggunaan sistem, jumlah dan (atau) bilangan tertentu operasi tertentu yang dilakukan dalam sistem, dan sebagainya.

Pada PC pada rangkaian anda, contohnya komputer riba MARIA, jalankan arahan Panel Kawalan-Rangkaian dan Internet dan klik pada butang Sertai(Gamb. 28.8).

Pada langkah pertama untuk menyertai kumpulan rumah, nyatakan sumber rangkaian yang akan dikongsi dengan komputer yang merupakan sebahagian daripada rangkaian kumpulan rumah (Gamb. 28.9).


nasi. 28.9.

Seterusnya, anda perlu mencipta kata laluan lapan digit untuk menyambungkan PC anda ke kumpulan rumah (kes penting). Dalam dialog Anda telah menyertai kumpulan rumah klik pada butang sedia(Gamb. 28.10).


nasi. 28.10.


nasi. 28.11.


nasi. 28.12.

Perbezaan antara Domain, Kumpulan Kerja dan Kumpulan Rumah

Domain, kumpulan kerja dan kumpulan rumah mewakili kaedah yang berbeza untuk mengatur komputer pada rangkaian. Perbezaan utama ialah bagaimana komputer dan sumber lain diuruskan. Komputer yang menjalankan Windows pada rangkaian mestilah sebahagian daripada kumpulan kerja atau domain. Komputer Windows pada rangkaian rumah anda juga boleh menjadi sebahagian daripada kumpulan rumah, tetapi ia tidak semestinya.

  • Dalam kumpulan kerja. Setiap komputer mempunyai beberapa akaun pengguna. Untuk log masuk ke mana-mana komputer yang tergolong dalam kumpulan kerja, anda mesti mempunyai akaun pada komputer itu. Kumpulan kerja biasanya mengandungi tidak lebih daripada dua puluh komputer. Kumpulan kerja tidak dilindungi kata laluan. Semua komputer mesti berada pada rangkaian tempatan yang sama (subnet).
  • Dalam kumpulan rumah. Komputer pada rangkaian rumah mesti tergolong dalam kumpulan kerja, tetapi mereka juga boleh (pada masa yang sama) berada dalam kumpulan rumah. Homegroup dilindungi kata laluan.
  • Dalam domain. Satu atau lebih komputer ialah pelayan. Pentadbir rangkaian menggunakan pelayan untuk mengawal keselamatan dan kebenaran untuk semua komputer dalam domain. Pengguna domain mesti memberikan kata laluan atau bukti kelayakan lain setiap kali mereka mengakses domain. Jika pengguna mempunyai akaun pada domain, mereka boleh log masuk ke mana-mana komputer. Terdapat beribu-ribu komputer dalam domain. Komputer mungkin tergolong dalam rangkaian tempatan yang berbeza.


ARTIKEL BERKAITAN