Hoe u een werkgroep op een computernetwerk kunt maken. Werkgroepen en domeinen Hoe een domein verschilt van een werkgroep

Wat is het verschil tussen een domein en een werkgroep?

2 antwoorden

Het echte antwoord op deze vraag is:

Domeinen, werkgroepen en thuisgroepen vertegenwoordigen verschillende methoden voor het organiseren van computers in een netwerk. Het belangrijkste verschil tussen de twee is de manier waarop computers en andere bronnen op de netwerken worden beheerd.

Windows-computers in het netwerk moeten deel uitmaken van een werkgroep of domein. Windows-computers op thuisnetwerken kunnen ook deel uitmaken van een thuisgroep, maar dit is niet vereist.

computers op een thuisnetwerk maken meestal deel uit van een werkgroep en mogelijk een thuisgroep, en computers op een werknetwerk maken meestal deel uit van een domein.

in de werkgroep:

    alle computers zijn peer-nodes op het netwerk; geen enkele computer kan een andere computer besturen.

    Elke computer heeft een reeks gebruikersaccounts. Als u zich wilt aanmelden bij een computer in een werkgroep, moet u een account op die computer hebben.

    Meestal zijn er niet meer dan twintig computers.

    De werkgroep is niet beveiligd met een wachtwoord.

    alle computers moeten zich op hetzelfde lokale netwerk of subnet bevinden.

in domein:

    een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers in een domein te beheren. Dit maakt het gemakkelijker om wijzigingen aan te brengen, omdat de wijzigingen op alle computers automatisch plaatsvinden. Domeingebruikers moeten een wachtwoord of andere inloggegevens opgeven wanneer ze toegang krijgen tot het domein.

    Als u een domeingebruikersaccount heeft, kunt u zich op elke computer in het domein aanmelden zonder een account op die computer.

    U kunt waarschijnlijk slechts beperkte wijzigingen aanbrengen in de instellingen van uw computer, aangezien netwerkbeheerders vaak consistentie tussen computers willen garanderen.

    er kunnen duizenden computers in een domein zijn.

    computers kunnen zich op verschillende lokale netwerken bevinden.

Als uw computer zich op het werk of op school in een groot netwerk bevindt, hoort deze daar waarschijnlijk bij domein. Als uw computer zich in uw thuisnetwerk bevindt, hoort hij daar thuis groepen en kan er ook bij horen thuis groep. Wanneer u een netwerk instelt, maakt Windows automatisch een werkgroep en noemt deze WORKGROUP.

Wij hebben het al meerdere keren vermeld werkgroepen En domeinen. Laten we eens kijken hoe deze twee modellen van netwerkinteractie in Microsoft-netwerken fundamenteel verschillen.

Werkgroep is een logische groep computers verenigd door een gemeenschappelijke naam om navigatie binnen het netwerk te vergemakkelijken. Het is van fundamenteel belang dat elke computer in de werkgroep gelijkwaardig(dat wil zeggen dat het netwerk peer-to-peer blijkt te zijn) en onderhoudt zijn eigen lokale gebruikersaccountdatabase (Security Accounts Manager, SAM).

Dit is het grootste probleem dat het gebruik van werkgroepen in grote bedrijfsnetwerken verhindert. Als we bedenken dat inloggen op een beveiligd systeem verplicht is en dat directe en netwerkaanmeldingen fundamenteel verschillend zijn (directe aanmeldingen worden beheerd door de lokale computer en netwerkaanmeldingen worden beheerd door de externe computer), dan kan een gebruiker bijvoorbeeld ingelogd op computer Comp1 onder de lokale account Gebruiker1, zal de toegang tot de printer die op computer Comp2 is geïnstalleerd, worden geweigerd, omdat er geen gebruiker met de naam Gebruiker1 in de lokale database staat (Fig. 9.1). Het is dus noodzakelijk om ‘transparante’ interactie in een werkgroep te garanderen identieke accounts aanmaken met dezelfde wachtwoorden op alle computers, waar gebruikers werken en bronnen zich bevinden.

Windows XP Professional biedt een speciale modus voor werkgroepen: “Gebruik eenvoudig delen van bestanden”, waarmee u dit probleem kunt omzeilen (deze modus is standaard ingeschakeld). In dit geval wordt de verbinding met elke netwerkcomputer uitgevoerd namens zijn lokale gastaccount, dat is ingeschakeld met behulp van Wizards voor netwerkconfiguratie(deze is standaard uitgeschakeld) en waarvoor het vereiste toegangsniveau is geconfigureerd.

Voor Windows XP Home Edition is deze methode van netwerkinteractie de belangrijkste en deze kan niet worden uitgeschakeld (computers met dit besturingssysteem kunnen daarom geen domeinlid worden gemaakt).

Het is duidelijk dat het beheren van accounts en bronnen in een werkgroep alleen mogelijk is met een klein aantal computers en gebruikers. Grote netwerken moeten domeinen gebruiken.

Domein is een logische groep verbonden computers een gemeenschappelijke database van gebruikers en computers, beveiligings- en beheerbeleid.

Domeinen worden gemaakt op basis van Windows-netwerkbesturingssystemen en de database wordt, zoals we al hebben gezegd, ondersteund domeincontrollers. Een belangrijk punt in domeinen is dat niet alle computers hier zelf gebruikers verifiëren bij het inloggen, maar deze procedure delegeren aan controllers (Fig. 9.2). Deze toegangsorganisatie maakt het gemakkelijk om een ​​eenmalige verificatie van de gebruiker uit te voeren bij het betreden van het netwerk, en hem vervolgens, zonder verificatie, toegang te geven tot de bronnen van alle computers in het domein.

    Alle computers zijn peer-nodes op het netwerk; geen enkele computer kan een andere computer besturen.

    Elke computer heeft meerdere gebruikersaccounts. Als u zich wilt aanmelden bij een computer die tot een werkgroep behoort, moet u over een account op die computer beschikken.

    Een werkgroep bestaat doorgaans uit niet meer dan twintig computers.

    De werkgroep is niet beveiligd met een wachtwoord.

    Alle computers moeten zich op hetzelfde lokale netwerk of subnet bevinden.

In de thuisgroep:

    Computers in uw thuisnetwerk moeten tot een werkgroep behoren, maar ze kunnen zich ook in een thuisgroep bevinden. Thuisgroep maakt het veel gemakkelijker om afbeeldingen, muziek, video's, documenten en printers met anderen te delen.

    De Thuisgroep is beveiligd met een wachtwoord, maar wordt slechts één keer ingevoerd wanneer een computer aan de Thuisgroep wordt toegevoegd.

In het domein:

    Een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers in een domein te controleren. Dit maakt het eenvoudig om instellingen te wijzigen, omdat wijzigingen automatisch voor alle computers worden doorgevoerd. Domeingebruikers moeten elke keer dat ze toegang krijgen tot het domein een wachtwoord of andere inloggegevens opgeven.

    Als een gebruiker een account heeft op een domein, kan deze zich op elke computer aanmelden. Hiervoor hoeft u geen account op de computer zelf te hebben.

    De rechten om computerinstellingen te wijzigen kunnen beperkt zijn omdat netwerkbeheerders ervoor willen zorgen dat de computerinstellingen consistent zijn.

    Er kunnen duizenden computers in een domein zijn.

    Computers kunnen tot verschillende lokale netwerken behoren.

A - stroomt in de gebruikersruimte

B - threads in kernelruimte

In geval A weet de kernel niets van threads. Elk proces heeft een threadtabel nodig, vergelijkbaar met de procestabel.

Voordelen van geval A:

Dergelijke multithreading kan worden geïmplementeerd op een kernel die multithreading niet ondersteunt

Sneller schakelen, aanmaken en beëindigen van threads

Een proces kan zijn eigen planningsalgoritme hebben.

Nadelen van geval A:

Geen timeronderbreking binnen één proces

Bij gebruik van een blokkering (het proces wordt in de standby-modus gezet, bijvoorbeeld: lezen vanaf het toetsenbord, maar er worden geen gegevens ontvangen) systeemverzoek, worden alle andere threads geblokkeerd.

Complexiteit van de implementatie

Multiplexing van gebruikersthreads in kernelthreads

2.2.5 Windows-implementatiefuncties

Er worden vier concepten gebruikt:

    Taak - een reeks processen met gemeenschappelijke quota's en limieten

  • Glasvezel - lichtgewicht stroom die volledig in de gebruikersruimte wordt beheerd

Threads draaien in de gebruikersmodus, maar schakelen over naar de kernelmodus bij het maken van systeemaanroepen. Door het overschakelen naar de kernelmodus en terug is het systeem erg traag. Daarom werd het concept van vezels geïntroduceerd. Elke draad kan meerdere vezels hebben.

Lezing 2. OS van werkstations en servers. Werkgroepen en domeinen. Actieve map. De belangrijkste servers en services in het bedrijfsnetwerk.

Werkgroepen en domeinen.

Domein is een logische associatie van computers in een netwerk die een centrale directorydatabase delen. De directorydatabase bevat gebruikersaccounts en informatie over het beveiligingsbeleid voor het domein. Deze database wordt een directory genoemd en maakt deel uit van de Active Directory-database, de Windows-directoryservice.

In een domein bevindt de map zich op computers die domeincontrollers zijn. Een domeincontroller is een server die alle beveiligingsinstellingen tussen de gebruiker en het domein coördineert en het beheer en beheer van het beveiligingsbeleid centraliseert.

U kunt alleen een computer met een van de platforms uit de Microsoft Windows Server 2000/2003/2008-serie aanwijzen als domeincontroller. Als alle computers in het netwerk Windows XP/Vista/7/8 gebruiken, is het enige beschikbare netwerktype een werkgroep. Hierna zullen we in de aantekeningen kortheidshalve alle serverversies Windows Server en werkstationbesturingssystemen Windows XP/Vista/7/8 - Windows voor werkstations noemen.

Een domein verwijst niet naar een locatie op een netwerk of een specifiek type netwerkconfiguratie. Computers in een domein kunnen zich dichtbij op een klein lokaal netwerk (LAN) bevinden of zich in verschillende delen van de wereld bevinden. Ze kunnen met elkaar communiceren via elke fysieke verbinding, inclusief telefoonlijnen, ISDN-lijnen, glasvezellijnen, Ethernet-lijnen, tokenringen, frame relay-verbindingen, satellietverbindingen en huurlijnen.

Domeinvoordelen zijn duidelijk:

    Gecentraliseerd beheer, omdat alle gebruikersinformatie op één plek wordt opgeslagen;

    Eenmalige gebruikersregistratie om toegang te krijgen tot alle netwerkbronnen (bestanden, printers en programma's) met de vereiste toegangsrechten. Met andere woorden: u kunt zich op één computer op het netwerk aanmelden en de bronnen van een andere computer gebruiken, op voorwaarde dat u over de juiste toegangsrechten beschikt;

    Schaalbaar, waardoor u zeer grote netwerken kunt creëren.

De typen computers die een typisch Windows-domein omvat, worden hieronder vermeld:.

    Domeincontrollers op het Windows Server-platform. Elke domeincontroller bewaart en onderhoudt een kopie van de directory. In een domein maakt u één gebruikersaccount aan, dat Windows naar de directory schrijft. Wanneer een gebruiker zich aanmeldt bij een computer in een domein, verifieert de domeincontroller de gebruiker door in de map de account, het wachtwoord en de aanmeldingsbeperkingen van de gebruiker te controleren. Er kunnen meerdere domeincontrollers in een domein zijn en deze wisselen periodiek gegevens uit over hun kopieën van de directory.

    Server zonder controllerstatus in een specifiek domein. Een lidserver onderhoudt geen directory en kan geen gebruikers verifiëren. Lidservers bieden gedeelde toegang tot netwerkbronnen, zoals gedeelde mappen of printers.

    Clientcomputers op het Windows XP/Vista/7/8-platform of een ander Microsoft-besturingssysteem dat niet als server wordt gebruikt. Clientcomputers zijn gebruikersdesktopsystemen die gebruikers toegang bieden tot domeinbronnen.

Windows-werkgroep - een logische associatie van op een netwerk aangesloten computers die gemeenschappelijke bronnen delen, zoals bestanden en printers.

Een werkgroep wordt ook wel een peer-to-peer-netwerk genoemd omdat alle computers daarin onder gelijke voorwaarden gedeelde bronnen kunnen gebruiken, dat wil zeggen zonder een speciale server.

Elke computer in een werkgroep onderhoudt alleen zijn eigen database met lokaal beveiligingsbeleid. Deze database is een lijst met gebruikersaccounts en informatie over toegangsrechten tot bronnen op de computer waarop deze zich permanent bevindt. Daarom decentraliseert het gebruik van een lokale database met computerbeveiligingsbeleid het beheer van gebruikersaccounts en het toegangsbeleid voor bronnen in de werkgroep.

Opmerking: Een werkgroep kan, naast computers met een client-besturingssysteem, ook computers op Microsoft-platforms zoals Windows Server omvatten, tenzij deze uiteraard is geconfigureerd als domeincontroller. In een werkgroep wordt een computer met Windows Server een zelfstandige server genoemd.

Omdat werkgroepen het beheer en het toegangsbeleid voor bronnen decentraliseren, zijn de volgende beweringen waar: een gebruiker moet een account hebben op elke computer waartoe hij toegang wil hebben; Eventuele wijzigingen in gebruikersaccounts, zoals het wijzigen van het wachtwoord van een gebruiker of het maken van een nieuwe account, moeten op elke computer in de werkgroep worden aangebracht.

Als u vergeet een nieuwe account te registreren op een van uw werkgroepcomputers, heeft de nieuwe gebruiker geen toegang tot die computer en de bijbehorende bronnen.

De werkgroep heeft de volgende voordelen:

    Er hoeft geen domeincontroller in het netwerk te worden opgenomen om gecentraliseerde informatie over beveiligingsbeleid op te slaan;

    Het is eenvoudig te ontwerpen en te bedienen.

    In tegenstelling tot een domein vereist het geen grootschalige planning en administratie;

Dit is een handige netwerkomgeving voor een klein aantal computers die niet te ver van elkaar verwijderd zijn. Lezing 3 Creatie

en beheer van gebruikers- en computeraccounts (in het domein) Gebruikersaccount

– dit is een record dat informatie bevat die nodig is om de gebruiker te identificeren bij verbinding met het systeem, evenals informatie voor autorisatie en boekhouding. (verschil tussen identificatie en autorisatie?) Dit gebruikersnaam en wachtwoord

(of andere soortgelijke authenticatiemiddelen – bijvoorbeeld biometrische kenmerken). Het wachtwoord of het equivalent daarvan wordt doorgaans in gecodeerde of gehashte vorm opgeslagen (om veiligheidsredenen).

Om de betrouwbaarheid te vergroten, kunnen er naast een wachtwoord ook alternatieve authenticatiemiddelen worden aangeboden, bijvoorbeeld een speciale geheime vraag (of meerdere vragen) met een zodanige inhoud dat het antwoord alleen bij de gebruiker bekend kan zijn. Dergelijke vragen en antwoorden worden ook in het account opgeslagen.

  • Het account kan de volgende aanvullende persoonsgegevens over de gebruiker bevatten:

    achternaam;

    bijnaam (bijnaam);

    nationaliteit;

    race;

    religie

    bloedgroep;

  • Rh-factor;

    geboortedatum;

    e-mailadres;

    thuisadres;

    werkadres;

    netmailadres;

    telefoonnummer thuis;

    mobiel telefoonnummer;

    ICQ-nummer;

    Skype-ID, IRC-bijnaam;

    andere contactinformatie voor instant messaging-systemen;

    Internet- of intranetstartpagina en/of blogadres;

    informatie over hobby’s;

    informatie over het scala aan interesses;

    familie-informatie;

    informatie over ziekten uit het verleden;

    informatie over politieke voorkeuren;

    en nog veel meer

Een account kan ook één of meerdere foto's of een avatar van de gebruiker bevatten. Het gebruikersaccount kan ook rekening houden met verschillende statistische kenmerken van het gedrag van de gebruiker in het systeem: hoe lang geleden hij voor het laatst op het systeem heeft ingelogd, de duur van zijn laatste verblijf in het systeem, het adres van de computer die werd gebruikt bij het verbinden, de intensiteit van het gebruik van het systeem, het totale en (of) specifieke aantal van bepaalde bewerkingen die in het systeem worden uitgevoerd, enzovoort.

Voer de opdracht uit op een pc in uw netwerk, bijvoorbeeld een MARIA-laptop Configuratiescherm-Netwerk en internet en klik op de knop Meedoen(Afb. 28.8).

Bij de eerste stap van het lid worden van een thuisgroep geeft u de netwerkbronnen op die gedeeld zullen worden met computers die deel uitmaken van het thuisgroepnetwerk (Fig. 28.9).


Rijst. 28.9.

Vervolgens moet u een achtcijferig wachtwoord aanmaken om uw pc met de thuisgroep te verbinden (hoofdlettergebruik is belangrijk). In dialoog Je bent lid geworden van een thuisgroep klik op de knop Klaar(Afb. 28.10).


Rijst. 28.10.


Rijst. 28.11.


Rijst. 28.12.

Verschil tussen domein, werkgroep en thuisgroep

Domeinen, werkgroepen en thuisgroepen vertegenwoordigen verschillende methoden voor het organiseren van computers in een netwerk. Het belangrijkste verschil is de manier waarop computers en andere bronnen worden beheerd. Computers met Windows op een netwerk moeten deel uitmaken van een werkgroep of domein. Windows-computers in uw thuisnetwerk kunnen ook deel uitmaken van een thuisgroep, maar dat hoeft niet.

  • In de werkgroep. Elke computer heeft meerdere gebruikersaccounts. Om u aan te melden bij een computer die tot een werkgroep behoort, moet u over een account op die computer beschikken. Een werkgroep bestaat doorgaans uit niet meer dan twintig computers. De werkgroep is niet beveiligd met een wachtwoord. Alle computers moeten zich op hetzelfde lokale netwerk (subnet) bevinden.
  • In de thuisgroep. Computers op een thuisnetwerk moeten tot een werkgroep behoren, maar ze kunnen zich ook (tegelijkertijd) in een thuisgroep bevinden. Thuisgroep is beveiligd met een wachtwoord.
  • In het domein. Een of meer computers zijn servers. Netwerkbeheerders gebruiken servers om de beveiliging en machtigingen voor alle computers in een domein te controleren. Domeingebruikers moeten elke keer dat ze toegang krijgen tot het domein een wachtwoord of andere inloggegevens opgeven. Als een gebruiker een account heeft op een domein, kan deze zich op elke computer aanmelden. Er kunnen duizenden computers in een domein zijn. Computers kunnen tot verschillende lokale netwerken behoren.


GERELATEERDE ARTIKELEN