Nástroje, které vám pomohou

Jaký je rozdíl mezi doménou a pracovní skupinou? Rozdíl mezi doménou a pracovní skupinou Co je pracovní skupina Windows

Pracovní skupina je logické seskupení počítačů pod společným názvem, které usnadňuje navigaci počítače v síti.

Je zásadně důležité, aby všichni v pracovní skupině byli peer-to-peer (tj. Síť je peer-to-peer) a udržovali si vlastní lokální databázi Security Accounts Manager (SAM).

Proto je hlavní problém, který neumožňuje použití pracovních skupin ve velkých podnikových sítích.

Přihlášení do chráněného systému je skutečně povinné a přímé a síťové přihlášení se zásadně liší (přímo ovládané místním počítačem a síťové přihlášení vzdáleným), pak je například uživatel přihlášen do Comp1 pod místním uživatelem účtu bude odepřen přístup k tiskárně nainstalované v počítači Comp2, protože v jeho lokální databázi není žádný uživatel jménem Userl (obr. 1).

Postava: 1 Pracovní skupiny a domény

Abyste tedy zajistili „transparentní“ interakci v pracovní skupině, musíte ve všech počítačích, kde uživatelé pracují a kde se nacházejí prostředky, vytvořit stejné účty se stejnými hesly.

Windows for Workgroups má speciální režim: „Použít jednoduché sdílení souborů“, který umožňuje tento problém vyřešit (tento režim je ve výchozím nastavení povolen).
V tomto případě se připojení k jakémukoli počítači v síti provádí jménem jeho místního účtu hosta, který je povolen pomocí Průvodce nastavením sítě (je ve výchozím nastavení zakázán) a pro který je nakonfigurována požadovaná úroveň přístupu.

U Windows Home Edition je tato metoda práce v síti hlavní a nelze ji deaktivovat (počítače, na kterých běží tento operační systém, proto nemohou být členy domény).
Je jasné, že správa účtů a prostředků v pracovní skupině je možná pouze u malého počtu počítačů a uživatelů.

Ve velkých sítích by se měly používat domény.

Doména je logické seskupení počítačů spojených společnou databází uživatelů a počítačů, zásadami zabezpečení a správy.
Domény jsou vytvářeny na základě síťových operačních systémů Windows a databáze je udržována řadiči domény.
V doménách je důležité, aby všechny počítače zde neprováděly samotné přihlašování uživatelů, ale delegovaly tento postup na řadiče.

Tato organizace přístupu usnadňuje provedení jednorázového ověření uživatele při přihlašování k síti a poté mu bez ověření poskytuje přístup ke zdrojům všech počítačů v doméně.

Postava: 2 domény

Hlavní hrozby při práci v síti

Na uživatele při připojení počítače k \u200b\u200bsíti čeká několik hrozeb:

  • „Hackování“ počítače se obvykle provádí za účelem převzetí kontroly nad operačním systémem a získání přístupu k datům;
  • poškození systému je nejčastěji organizováno za účelem narušení výkonu (příčina odmítnutí služby - „odmítnutí služby“) jakýchkoli služeb nebo počítače (obvykle serveru) jako celku a někdy dokonce celé síťové infrastruktury organizace;

Základní bezpečnostní opatření při práci v síti

Lze je formulovat jako následující sadu pravidel:

  • pokud počítač nepoužíváte, odpojte jej. Jak říkají odborníci na počítačovou bezpečnost, „nejbezpečnějším je počítač, který je vypnutý a uložený v bankovním trezoru“;
  • udržujte svůj operační systém aktuální. V jakémkoli operačním systému se pravidelně objevují takzvané „chyby zabezpečení“, které snižují zabezpečení vašeho počítače. Přítomnost zranitelných míst musí být pečlivě sledována (včetně čtení „počítačového“ tisku nebo informací na internetu), aby bylo možné včas přijmout opatření k jejich odstranění.
  • krádež dat v důsledku nesprávně nastavených přístupových práv vám při přenosu dat nebo „hackování“ systému umožňuje získat přístup k chráněným, často důvěrným informacím se všemi z toho plynoucími nepříjemnými důsledky pro vlastníka těchto dat;
  • cílem destrukce dat je narušit nebo dokonce paralyzovat systémy, počítače, servery nebo celou organizaci.
  • používejte omezenou sadu dobře otestovaných aplikací, neinstalujte sami ani nedovolte ostatním instalovat na váš počítač programy převzaté z neověřených zdrojů (zejména z internetu). Pokud aplikace již není potřeba, odinstalujte ji;
  • zbytečně nesdílejte prostředky svého počítače. Pokud to přesto bylo nutné, nezapomeňte nakonfigurovat minimální požadovanou úroveň přístupu k prostředku pouze pro registrované účty;
  • nainstalovat (nebo povolit) osobní firewall (firewall) na vašem počítači. Pokud mluvíme o podnikových sítích, instalujte brány firewall jak na směrovače, které připojují vaši místní síť k Internetu, tak na všechny počítače v síti;
  • i když jste jediným vlastníkem počítače, používejte pro běžnou práci uživatelský účet: v takovém případě bude poškození systému, například v důsledku virové infekce, neměřitelně menší, než kdybyste pracovali s právy správce. Nastavte a zapamatujte si silná hesla pro všechny účty, zejména pro administrativní.

Složité heslo je heslo, které obsahuje náhodnou kombinaci písmen, čísel a zvláštních znaků, například jxglrg $ N. Heslo se samozřejmě nesmí shodovat s názvem vašeho účtu. V operačních systémech Windows lze složité heslo generovat automaticky pomocí příkazu NET USER s přepínačem / RANDOM, například:
NET USER UserName / RANDOM

  • při práci s e-mailem nikdy neotevírejte hned přílohy, zejména od neznámých odesílatelů. Uložte přílohu na disk, zkontrolujte ji antivirovým programem a až poté ji otevřete. Pokud je to možné, povolte ve svém e-mailovém programu ochranu před potenciálně nebezpečným obsahem a deaktivujte podporu HTML;
  • při práci s webovými stránkami dodržujte přiměřená opatření: snažte se vyhnout registraci, nesdílejte s nikým osobní údaje o sobě a pečlivě pracujte s online obchody a dalšími službami, které používají online platební metody pomocí kreditních karet nebo systémů, jako jsou WebMoney, Yandex-Money atd.
  • Sítě Microsoft používají dva modely: pracovní skupiny, které se používají s malým počtem počítačů, a domény, které usnadňují kombinování velkého počtu uživatelů, pracovních stanic a serverů.
  • Všechny síťové operační systémy a data uložená v počítačích musí být spolehlivě chráněna a je žádoucí, aby použitý bezpečnostní systém byl vícevrstvý.

V malých podnicích, kde je počet počítačů až 20 kusů, jsou počítače obvykle připojeny do sítě pro sdílení souborů, složek, tiskáren a internetu s pomocí pracovní skupiny... Domácí uživatelé také čelí situaci, kdy potřebují vyměňovat soubory s druhým nebo třetím počítačem (notebookem), hrát společně hry, tisknout na sdílené tiskárně. Tento článek obsahuje podrobné pokyny, jak do takové pracovní skupiny přidat nový počítač se systémem Windows 7 a Windows Vista nebo vytvořit takovou skupinu od začátku.

Otevřete ikonu "Systém" v Ovládacích panelech (Start - Ovládací panely - Systém a zabezpečení - Systém)

Klikněte na tlačítko „Změnit“

Název počítače musí být unikátní v síti, krátké, písemné anglická písmena... Název pracovní skupiny by měl být stejné na všech počítačích tato pracovní skupina, krátká a také anglická písmena.

K názvu počítače můžete přidat popis (volitelný) a kliknout na tlačítko „Zavřít“

Aby se změny projevily, musíte restartovat počítač

Zaregistrujte IP adresy

Pokud nejsou parametry IP ve vaší síti přiřazovány automaticky, musíte je zaregistrovat ručně ( ověřte si potřebu této položky u správce vaší pracovní skupiny!). Chcete-li to provést, musíte provést následující kroky:

Otevřete ikonu „Zobrazit síťové počítače a zařízení“ v Ovládacích panelech (Start - Ovládací panely - Síť a Internet - Zobrazit síťové počítače a zařízení)

Na síťovém adaptéru, ke kterému jste připojeni k síti, klikněte pravým tlačítkem a vyberte „Vlastnosti“

Vyberte položku „Internet Protocol verze 4 (TCP / IPv4)“ a klikněte na tlačítko „Vlastnosti“

Registrujeme IP adresu (1). V něm jsou první tři hodnoty stejné pro všechny členy pracovní skupiny. Poslední číslice (2) je pro každý počítač jedinečná. Maska podsítě, Výchozí brána (4) Preferovaný server DNS (4) - stejný na všech počítačích.

Ověřte u správce obecné hodnoty pro celou pracovní skupinu nebo se podívejte na počítač, který je již součástí této skupiny. Pro sdílení na internetu je vyžadována výchozí brána a preferovaný server DNS. Pokud tomu tak není, tato pole nejsou vyplněna.

Na libovolném počítači v síti, například na notebooku MARIA, spusťte příkaz Ovládací panel - síť a interneta klikněte na tlačítko Připojit se (obr. 28.8).

V prvním kroku připojení k domácí skupině zadejte síťové prostředky, které budou sdíleny s počítači v síti domácí skupiny (obr. 28.9).


Postava: 28.9.

Dále musíte vytvořit osmimístné heslo pro připojení počítače k \u200b\u200bdomácí skupině (případ je důležitý). V dialogu Připojili jste se k domácí skupině klikněte na tlačítko Hotovo (obr. 28.10).


Postava: 28.10.


Postava: 28.11.


Postava: 28.12.

Rozdíl mezi doménou, pracovní skupinou a domácí skupinou

Domény, pracovní skupiny a domácí skupiny představují různé metody organizace počítačů v síti. Jejich hlavní rozdíl je v tom, jak jsou spravovány počítače a další zdroje. Počítače se systémem Windows v síti musí být součástí pracovní skupiny nebo domény. Počítače se systémem Windows v domácí síti mohou být také součástí domácí skupiny, ale není to nutné.

  • V pracovní skupině... Každý počítač má více uživatelských účtů. Chcete-li se přihlásit k jakémukoli počítači, který patří do pracovní skupiny, musíte mít v tomto počítači účet. Pracovní skupina obvykle nemá více než dvacet počítačů. Pracovní skupina není chráněna heslem. Všechny počítače musí být ve stejné místní síti (podsíti).
  • V domácí skupině... Počítače v domácí síti musí patřit do pracovní skupiny, ale mohou také (současně) patřit do domácí skupiny. Domácí skupina je chráněna heslem.
  • V doméně... Jeden nebo více počítačů jsou servery. Správci sítě používají k řízení zabezpečení a oprávnění pro všechny počítače v doméně servery. Uživatelé domény musí při každém přístupu k doméně uvést heslo nebo jiná pověření. Pokud má uživatel účet v doméně, může se přihlásit k libovolnému počítači. V doméně mohou být tisíce počítačů. Počítače mohou patřit do různých místních sítí.

A - proudy v uživatelském prostoru

B - vlákna v prostoru jádra

V případě A jádro neví nic o vláknech. Každý proces potřebuje tabulku vláken podobnou tabulce procesů.

Výhody případu A:

Takové multithreading lze implementovat na jádře, které multithreading nepodporuje.

Rychlejší přepínání, vytváření a ukončení streamů

Proces může mít svůj vlastní plánovací algoritmus.

Nevýhody případu A:

Žádné přerušení časovače v rámci jednoho procesu

Při použití požadavku na blokující systém (proces se přepne do pohotovostního režimu, například: čtení z klávesnice, ale nepřijdou žádná data), jsou blokována všechna ostatní vlákna.

Složitost implementace

Multiplexování uživatelských vláken v podprocesech jádra

2.2.5 Specifika implementace systému Windows

Používají se čtyři koncepty:

    Úloha - sada procesů s celkovými kvótami a limity

  • Vlákno - lehký tok plně kontrolovaný v uživatelském prostoru

Vlákna běží v uživatelském režimu, ale systémová volání se přepnou do režimu jádra. Přepnutím do režimu jádra a zpět je výkon systému velmi pomalý. Proto byl zaveden koncept vláken. Každý proud může mít více vláken.

Přednáška 2. OS pracovních stanic a serverů. Pracovní skupiny a domény. Aktivní adresář. Hlavní servery a služby v podnikové síti.

Pracovní skupiny a domény.

Doména je logické seskupení počítačů v síti, které sdílejí centrální adresářovou databázi. Databáze adresářů obsahuje uživatelské účty a informace o zásadách zabezpečení pro doménu. Tato databáze se nazývá adresář a je součástí databáze služby Active Directory, adresářové služby Windows.

V doméně je adresář hostován v počítačích, které jsou řadiči domény. Řadič domény je server, který koordinuje všechna nastavení zabezpečení pro interakce uživatel-doména a centralizuje správu a správu zásad zabezpečení.

Jako řadič domény můžete označit pouze počítač na jedné z platforem řady Microsoft Windows Server 2000/2003/2008. Pokud všechny počítače v síti běží na Windows XP / Vista / 7/8, bude jediným dostupným typem sítě pracovní skupina. V následujícím textu budou v poznámkách k přednášce pro stručnost označeny všechny verze serverů jako Windows Server a operační systémy pracovních stanic Windows XP / Vista / 7/8 - Windows pro pracovní stanice.

Doména nesouvisí s umístěním v síti nebo se specifickým typem konfigurace sítě. Počítače v doméně lze umístit vedle sebe v malé místní síti (LAN) nebo v různých částech světa. Mohou spolu komunikovat prostřednictvím jakéhokoli fyzického připojení, včetně telefonních linek, linek ISDN, linek optických vláken, linek Ethernet, tokenů, připojení rámcových relé, satelitních linek a pronajatých linek.

Výhody domény jsou zřejmé:

    Centralizovaná správa, protože všechny informace o uživateli jsou uloženy na jednom místě;

    Jednorázová registrace uživatele k získání přístupu ke všem síťovým prostředkům (souborům, tiskárnám a programům) s požadovanými přístupovými právy. Jinými slovy se můžete zaregistrovat na jednom počítači v síti a používat prostředky jiného počítače za předpokladu, že máte příslušná přístupová oprávnění;

    Škálovatelnost, která umožňuje vytváření velmi velkých sítí.

Níže jsou uvedeny typy počítačů, které obsahuje typická doména Windows.

    Řadiče domény na platformě Windows Server. Každý řadič domény udržuje a udržuje kopii adresáře. V doméně vytvoříte jeden uživatelský účet, který Windows zapíše do adresáře. Když se uživatel přihlásí k počítači v doméně, řadič domény ověří uživatele kontrolou jeho adresáře, hesla a omezení přihlášení v adresáři. V doméně může být více řadičů domény, které si pravidelně vyměňují data ze svých katalogových kopií.

    Server bez stavu řadičev konkrétní doméně. Členský server neudržuje adresář a není schopen ověřovat uživatele. Členské servery sdílejí síťové prostředky, jako jsou sdílené složky nebo tiskárny.

    Klientské počítače na platformě Windows XP / Vista / 7/8 nebo jiném operačním systému Microsoft, který se nepoužívá jako server. Klientské počítače jsou uživatelské plochy, které uživatelům poskytují přístup k prostředkům domény.

Pracovní skupina Windows - logické seskupení počítačů v síti, které sdílejí sdílené prostředky, jako jsou soubory a tiskárny.

Pracovní skupina se také nazývá síť typu peer-to-peer, protože všechny počítače v ní mohou sdílet prostředky na stejném základě, tj. Bez vyhrazeného serveru.

Každý počítač v pracovní skupině udržuje pouze svou vlastní lokální databázi zabezpečení. Tato databáze je seznam uživatelských účtů a informace o přístupových právech ke zdrojům v počítači, kde se nachází. Proto použití databáze zásad zabezpečení místního počítače decentralizuje správu uživatelských účtů a zásady přístupu k prostředkům v pracovní skupině.

Poznámka: Pracovní skupina může společně s počítači s klientským operačním systémem zahrnovat počítače se platformami Microsoft, jako je Windows Server, pokud ovšem není nakonfigurována jako řadič domény. V pracovní skupině se počítač se systémem Windows Server nazývá samostatný server.

Protože pracovní skupiny decentralizují zásady správy a přístupu k prostředkům, platí následující prohlášení: uživatel musí mít účet na každém počítači, ke kterému chce získat přístup; Jakékoli změny uživatelských účtů, jako je změna jejich hesla nebo vytvoření nového účtu, musí být provedeny na každém počítači v pracovní skupině.

Pokud zapomenete zaregistrovat nový účet na jednom z počítačů ve vaší pracovní skupině, nový uživatel nebude mít přístup k tomuto počítači a jeho prostředkům.

Pracovní skupina má následující výhody:

    Nevyžaduje, aby byl řadič domény připojen k síti k ukládání informací o centralizované bezpečnostní politice;

    Je snadné jej navrhnout a obsluhovat. Na rozdíl od domény nevyžaduje rozsáhlé plánování a správu;

    Je to vhodné síťové prostředí pro malý počet počítačů, které nejsou příliš daleko od sebe.

Přednáška 3Stvoření a správa uživatelských a počítačových účtů (v doméně)

Uživatelský účet Je záznam, který obsahuje informace potřebné k identifikaci uživatele při připojení k systému, jakož i informace o autorizaci a účtování. (rozdíl mezi identifikací a autorizací?)

to uživatelské jméno a heslo (nebo jiné podobné prostředky autentizace - například biometrické charakteristiky). Heslo nebo jeho ekvivalent je obvykle uloženo zašifrované nebo hašované (z bezpečnostních důvodů).

Ke zvýšení spolehlivosti lze spolu s heslem poskytnout alternativní způsoby ověřování - například speciální tajnou otázku (nebo několik otázek) takového obsahu, že odpověď může znát pouze uživatel. Tyto otázky a odpovědi jsou také uloženy v účtu.

Účet může obsahovat následující další osobní údaje o uživateli:

  • patronymic;

    pseudonym (přezdívka);

    národnost;

    závod;

    krédo

    krevní skupina;

    rh faktor;

  • datum narození;

    emailová adresa;

    domovní adresa;

    obchodní adresa;

    adresa netmail;

    domácí telefonní číslo;

    pracovní telefonní číslo;

    telefonní číslo;

    Číslo ICQ;

    skype ID, přezdívka IRC;

    další kontaktní informace pro systémy okamžitých zpráv;

    domovská stránka nebo adresa blogu na internetu nebo intranetu;

    informace o koníčku;

    informace o okruhu zájmů;

    rodinné informace;

    informace o minulých onemocněních;

    informace o politických preferencích;

    a mnohem víc

Účet může také obsahovat jednu nebo více fotografií nebo avatarů uživatelů. Uživatelský účet může také brát v úvahu různé statistické charakteristiky chování uživatelů v systému: věk posledního přihlášení, doba posledního pobytu v systému, adresa použitá při připojení počítače, intenzita používání systému , celkový a / nebo konkrétní počet určitých operací prováděných v systému atd.

Jaký je rozdíl mezi doménou a pracovní skupinou?

2 odpovědi

skutečná odpověď na tuto otázku je:

Domény, pracovní skupiny a domácí skupiny představují různé metody organizace počítačů v síti. Hlavní rozdíl mezi nimi spočívá v tom, jak jsou spravovány počítače a další prostředky v sítích.

počítače se systémem Windows v síti musí být součástí pracovní skupiny nebo domény. Počítače se systémem Windows v domácích sítích mohou být také součástí domácí skupiny, ale není to nutné.

počítače doma v síti jsou obvykle součástí pracovní skupiny a případně domácí skupiny, zatímco počítače v pracovních sítích jsou obvykle součástí domény.

v pracovní skupině:

    všechny počítače jsou rovnocenné v síti; žádný počítač nemůže ovládat jiný počítač.

    každý počítač má sadu uživatelských účtů. Chcete-li se přihlásit k jakémukoli počítači v pracovní skupině, musíte mít v tomto počítači účet.

    obvykle není více než dvacet počítačů.

    pracovní skupina není chráněna heslem.

    všechny počítače musí být ve stejné místní síti nebo podsíti.

v doméně:

    jeden nebo více počítačů jsou servery. Správci sítě používají servery ke správě zabezpečení a oprávnění pro všechny počítače v doméně. To usnadňuje provádění změn, protože změny jsou ve všech počítačích automatické. Uživatelé domény musí při každém přístupu k doméně uvést heslo nebo jiná pověření.

    Pokud máte uživatelský účet v doméně, můžete se přihlásit k libovolnému počítači v doméně bez účtu v daném počítači.

    pravděpodobně můžete provést pouze omezené změny nastavení počítače, protože správci sítě často chtějí zajistit konzistenci mezi počítači.

    v doméně mohou být tisíce počítačů.

    počítače mohou být v různých místních sítích.

Pokud je váš počítač ve velké síti na vašem pracovišti nebo ve škole, pravděpodobně patří doména... Pokud je váš počítač v domácí síti, patří do skupiny a může také patřit domácí skupina... Když nastavíte síť, Windows automaticky vytvoří pracovní skupinu a pojmenuje ji WORKGROUP.