Інструменти в допомогу

У чому різниця між доменом і робочою групою? Різниця між доменом і робочою групою Що таке робоча група windows

Робоча група- це логічна угруповання комп'ютерів, об'єднаних загальною назвою для облегченікомпьютер я навігації в межах мережі.

Принципово важливо, що кожен в робочій групі рівноправний (т. Е. Мережу виходить тимчасової) і підтримує власну локальну базу даних облікових записів користувачів (Security Accounts Manager, SAM).

Звідси випливає основна проблема, яка не дозволяє використовувати робочі групи в великих корпоративних мережах.

Дійсно, вхід в захищену систему є обов'язковим, а безпосередній і мережевий входи принципово різняться (безпосередній контролюється локальним комп'ютером, А мережевий - віддаленим), то, наприклад, користувачеві, що ввійшов на комп'ютер Comp1 під локальної обліковим записом User1, буде відмовлено в доступі до принтеру, встановленому на комп'ютері Comp2, оскільки в його локальній базі немає користувача з ім'ям Userl (рис 1).

Мал. 1 Робочі групи і домени

Таким чином, для забезпечення «прозорого» взаємодії в робочій групі потрібно створювати однакові облікові записи з однаковими паролями на всіх комп'ютерах, де працюють користувачі і розташовані ресурси.

В ОС Windows для робочих груп передбачений спеціальний режим: «Використовувати простий загальний доступдо файлів », що дозволяє обійти зазначену проблему (даний режим включений за замовчуванням).
У цьому випадку підключення до будь-якого мережевого комп'ютера здійснюється від імені його локальної гостьовий облікового запису, Яка включається за допомогою Майстра настройки мережі (за замовчуванням вона відключена) і для якої налаштовується потрібний рівень доступу.

для ОС Windows версії Home Edition цей спосіб мережевої взаємодіїє основним і відключити його не можна (тому комп'ютери з даної ОС неможливо зробити учасниками домену).
Зрозуміло, що управляти обліковими записами і ресурсами в робочій групі можна тільки при невеликій кількості комп'ютерів і користувачів.

У великих мережах слід застосовувати домени.

домен- це логічна угруповання комп'ютерів, об'єднаних загальною базоюданих користувачів і комп'ютерів, політикою безпеки і управління.
Домени створюються на основі мережевих ОС Windows, а база даних, підтримується контролерами домена.
Важливим в доменах є те, що всі комп'ютери тут не самі здійснюють перевірку користувачів при вході, а передовіряють цю процедуру контролерам.

Така організація доступу дозволяє легко здійснити одноразову перевірку користувача при вході в мережу, а потім вже без перевірки надавати йому доступ до ресурсів всіх комп'ютерів домену.

Мал. 2 Домени

Основні загрози при роботі в мережі

Загроз, що чекають користувачів при підключенні комп'ютера до мережі, досить багато:

  • «Злом» комп'ютера зазвичай проводиться з метою захоплення контролю над операційною системою і отримання доступу до даних;
  • пошкодження системи найчастіше організовується, щоб порушити працездатність (викликати відмову в обслуговуванні - «Denial of Service») будь-яких сервісів або комп'ютера (частіше сервера) цілком, а іноді - навіть всієї мережевої інфраструктури організації;

Основні заходи безпеки при роботі в мережі

Їх можна сформулювати у вигляді наступного набору правил:

  • відключайте комп'ютер, коли ви ним не користуєтесь. Як люблять говорити експерти з комп'ютерної безпеки, «Найзахищенішим є вимкнений комп'ютер, що зберігається в банківському сейфі»;
  • своєчасно оновлюйте операційну систему. У будь-якій ОС періодично виявляються так звані «уразливості», що знижують захищеність вашого комп'ютера. Наявність вразливостей потрібно уважно відстежувати (в тому числі читаючи «комп'ютерну» пресу або інформацію в Інтернеті), щоб вчасно вживати заходів для їх усунення.
  • крадіжка даних через неправильно встановлених правдоступу, при передачі даних або «зломі» системи дозволяє отримати доступ до інформації, що захищається, часто - конфіденційної інформації з усіма наслідками, що випливають звідси неприємними для власника цих даних наслідками;
  • знищення даних має на меті порушити або навіть паралізувати роботу систем, комп'ютерів, серверів або всієї організації.
  • використовуйте обмежений набір добре перевірених додатків, не встановлюйте самі і не дозволяйте іншим встановлювати на ваш комп'ютер програми, взяті з не¬проверенних джерел (особливо з Інтернету). Якщо додаток більше не потрібно, видаліть його;
  • без необхідності не надавайте ресурси свого комп'ютера в загальний доступ. Якщо ж це все-таки треба було, обов'язково налаштуйте мінімально необхідний рівень доступу до ресурсу тільки для зареєстрованих облікових записів;
  • встановіть (або включіть) на комп'ютері персональний міжмережевий екран (брандмауер). Якщо мова йде про корпоративних мережах, встановіть брандмауери як на маршрутизаторах, що з'єднують вашу локальну мережу з Інтернетом, так і на всіх комп'ютерах мережі;
  • навіть якщо ви єдиний власник комп'ютера, для звичайної роботизастосовуйте для користувача обліковий запис: в цьому випадку пошкодження системи, наприклад, при зараженні вірусом, буде незрівнянно менше, ніж якби ви працювали з правами адміністратора. Для всіх облікових записів, особливо адміністративних, встановіть і запам'ятайте складні паролі.

Складним вважається пароль, що містить випадкову комбінацію букв, цифр і спеціальних символів, Наприклад jxglrg $ N. Зрозуміло, пароль не повинен співпадати з ім'ям вашого профілю. В операційних системах Windows складний парольможна згенерувати автоматично, використовуючи команду NET USER з ключем / RANDOM, наприклад:
NET USER ім'я користувача / RANDOM

  • при роботі з електронною поштоюніколи відразу не відкривайте вкладення, особливо отримані від невідомих відправників. Збережіть вкладення на диск, перевірте його антивірусною програмоюі тільки потім від-критикуйте. Якщо є така можливість, включіть у вашій поштовій програмізахист від потенційно небезпечного вмісту і відключіть підтримку HTML;
  • при роботі з веб-сайтами дотримуйтесь заходів розумної обережності: намагайтеся уникати реєстрації, не передавайте нікому персональні відомості про себе і уважно працюйте з Інтернет-магазинами та іншими службами, де застосовуються онлайнові способи оплати за допомогою кредитних карт або систем типу WebMoney, Яндекс-гроші і т.д.
  • Для організації роботи в мережах Microsoft застосовуються дві моделі: робочі групи, які використовуються при невеликому числі комп'ютерів, і домени, що дозволяють легко об'єднувати велику кількість користувачів, робочих станцій і серверів.
  • Всі мережеві ОС і зберігаються на комп'ютерах дані повинні бути надійно захищені, причому бажано, щоб застосовувана система безпеки була багаторівневою.

на невеликих підприємствах, Де кількість комп'ютерів - до 20 штук комп'ютери зазвичай з'єднують в мережудля спільного доступу до файлів, папок, принтерів та інтернетуза допомогою робочих груп. Домашні користувачі теж стикаються з ситуацією, коли потрібно обмінюватися файлами з другим-третім комп'ютером (ноутбуком), спільно грати в ігри, роздруковувати на Загалом принтері. У даній статті викладена покрокова інструкціятого, як ввести новий комп'ютерпід управлінням Windows 7 і Windows Vista до складу такої робочої групи або створити таку групу «з нуля».

Відкрийте значок «Система» в панелі керування (Пуск - Панель управління - Система і безпека - Система)

Натисніть кнопку «Змінити»

Ім'я комп'ютера повинно бути унікальнимв складі мережі, коротким, написано англійськими літерами. Назва робочої групи має бути однаковим на всіх комп'ютерахданої робочої групи, коротким і теж англійськими літерами.

Можна додати будь-яке опис до імені комп'ютера (необов'язково) і натиснути кнопку «Закрити»

Для того, щоб зміни вступили в силу необхідно перезавантажити комп'ютер

Прописати IP- адреси

У разі, якщо параметри IP у Вашій мережі не призначаються автоматично, їх потрібно прописати в ручну ( уточніть необхідність в даному пункті у адміністратора Вашої робочої групи!). Для цього необхідно зробити наступні кроки:

Відкрийте значок «Перегляд мережевих комп'ютеріві пристроїв »в Панелі управління (Пуск - Панель управління - Мережа та Інтернет - Перегляд мережевих комп'ютерів і пристроїв)

на мережевому адаптері, За допомогою якого Ви підключені до мережі натискаємо правою кнопкоюмиші і вибираємо «Властивості»

Вибираємо пункт «Протокол Інтернету версії 4 (TCP / IPv4)» і натискаємо кнопку «Властивості»

Прописуємо IP-адреса (1). У ньому перші три значення однакові у всіх учасників робочої групи. Остання цифра (2) - унікальна у кожного комп'ютера. Маска підмережі, Основний шлюз (4) DNS-сервер (4) - однакові на всіх комп'ютерах.

Загальні значення для всієї робочої групи уточніть у адміністратора, або подивіться на комп'ютері, який вже знаходиться в складі цієї групи. Основний шлюз і DNS-сервер необхідні для спільного доступу в Інтернет. Якщо такого немає - тоді ці поля не заповнюються.

На будь-якому ПК вашої мережі, наприклад, ноутбуці MARIA, виконайте команду Панель управління-Мережа та Інтернеті натисніть на кнопку приєднатися(Рис. 28.8).

На першому кроці приєднання до домашньої групи вкажіть ресурси мережі, загальний доступ до яких буде надаватися комп'ютерам, що входять в мережу домашньої групи (рис. 28.9).


Мал. 28.9.

Далі потрібно створити восьмизначний пароль для підключення вашого ПК до домашньої групи (реєстр важливий). У діалозі Ви приєдналися до домашньої групиНатисніть на кнопку Готово(Рис. 28.10).


Мал. 28.10.


Мал. 28.11.


Мал. 28.12.

Різниця між доменом, робочою групою та домашньою групою

Домени, робочі групи і домашні групи представляють різні методиорганізації комп'ютерів в мережі. Основна їх відмінність полягає в тому, як здійснюється управління комп'ютерами та іншими ресурсами. Комп'ютери під керуванням Windows в мережі обов'язково повинні бути частиною робочої групи або домену. Комп'ютери під керуванням Windows в домашньої мережітакож можуть бути частиною домашньої групи, але це не обов'язково.

  • В робочій групі. На кожному комп'ютері знаходиться кілька облікових записів користувача. Щоб увійти в систему будь-якого комп'ютера, що належить до робочої групи, необхідно мати на цьому комп'ютері обліковий запис. У складі робочої групи зазвичай налічується не більше двадцяти комп'ютерів. Робоча група не захищена паролем. Всі комп'ютери повинні перебувати в одній локальної мережі(Підмережі).
  • У домашній групі. Комп'ютери в домашній мережі мають належати робочій групі, але вони також (одночасно) можуть складатися і в домашній групі. Домашня група захищена паролем.
  • В домені. Один або кілька комп'ютерів є серверами. Адміністратори мережі використовують сервери для контролю безпеки і дозволів для всіх комп'ютерів домену. Користувачі домену повинні вказувати пароль або інші облікові дані під час входу до домену. Якщо користувач має обліковий запис в домені, він може увійти в систему на будь-якому комп'ютері. В домені можуть бути тисячі комп'ютерів. Комп'ютери можуть належати до різних локальних мереж.

А - потоки в просторі користувача

B - потоки в просторі ядра

У разі А ядро ​​про потоках нічого не знає. Кожному процесу необхідна таблиця потоків, аналогічна таблиці процесів.

Переваги випадку А:

Таку многопоточность можна реалізувати на ядрі не підтримують багатопоточність

Більш швидке переключення, створення і завершення потоків

Процес може мати власний алгоритм планування.

Недоліки випадку А:

Відсутність переривання по таймеру всередині одного процесу

При використанні блокуючого (процес переводиться в режим очікування, наприклад: читання з клавіатури, а дані не надходять) системного запиту всі інші потоки блокуються.

складність реалізації

Мультиплексування потоків користувача в потоках ядра

2.2.5 Особливості реалізації Windows

Використовується чотири поняття:

    Завдання - набір процесів із загальними квотами і лімітами

  • Волокно - полегшений потік, керований повністю в просторі користувача

Потоки працюють в режимі користувача, але при системних викликах переключаються в режим ядра. Через перемикання в режим ядра і назад, дуже сповільнюється робота системи. Тому було введено поняття волокна. У кожного потоку може бути кілька волокон.

Лекція 2. Ос робочих станцій і серверів. Робочі групи і домени. Active Directory. Основні сервери і служби в мережі підприємства.

Робочі групи і домени.

Домен (domain) - це логічне об'єднання комп'ютерів в мережі, які спільно використовують центральну базу даних каталогу. База даних каталогу (directory database,) містить облікові записи користувача та інформацію про політиків безпеки для домену. Цю базу даних називають каталогом, і вона являє собою частину бази даних служби Active Directory - служби каталогів Windows.

В домені каталог розміщений на комп'ютерах - контролерах домену. Контролер домену (domain controller) - це сервер, який координує всі параметри безпеки при взаємодії користувача і домена і централізує адміністрування та управління політиками безпеки.

Ви можете призначити контролером домену тільки комп'ютер на одній з платформ Microsoft серії Windows Server 2000/2003/2008. Якщо всі комп'ютери в мережі працюють на платформі Windows XP / Vista / 7/8, то єдиним доступним видом мережі буде робоча група. Надалі в конспекті лекцій для стислості всі серверні версії будемо називати Windows Server, а операційні системи робочих станцій Windows XP / Vista / 7/8 - Windows для робочих станцій.

Домен не має відношення до місця розташування в мережі або певного типу мережевої конфігурації. Комп'ютери в домені можуть розташовуватися поруч в невеликій локальній мережі (LAN) або перебувати в різних куточках світу. Вони можуть зв'язуватися один з одним по будь-якій фізичній з'єднанню, включаючи телефонні лінії, лінії ISDN, оптоволоконні лінії, лінії Ethernet, кільцеві мережі з маркерним доступом (token ring), підключення з ретрансляцією кадрів (frame relay), супутниковий зв'язокі виділені лінії.

переваги домену очевидні:

    Централізоване адміністрування, тому що вся інформація про користувачів зберігається в одному місці;

    Одноразова реєстрація користувача для отримання доступу до всіх мережевих ресурсів(Файлів, принтерів і програмами) при наявності необхідних прав доступу. Іншими словами, ви можете зареєструватися на одному комп'ютері мережі і використовувати ресурси іншого комп'ютера за умови, що ви маєте відповідні дозволи на доступ;

    Масштабованість, що дозволяє створювати дуже великі мережі.

Типи комп'ютерів, які включає типовий домен Windows, перераховані далі.

    контролери доменуна платформі Windows Server. Кожен контролер домену зберігає і обслуговує копію каталогу. В домені ви створюєте єдину обліковий запис користувача, яку Windows записує в каталог. Коли користувач входить в систему на комп'ютері домену, контролер домену аутентифікує користувача, перевіряючи в каталозі його обліковий запис, пароль і обмеження на вхід в систему. В домені може бути кілька контролерів домену та вони періодично обмінюються даними своїх копій каталогу.

    Сервер, який не має статусу контролерав конкретному домені. Рядовий сервер не веде каталог і не здатний аутентифицировать користувачів. Рядові сервери забезпечують спільний доступ до мережевих ресурсів, наприклад до загальних папок або принтерів.

    Комп'ютери клієнтівна платформі Windows XP / Vista / 7/8 або будь-який інший операційній системі Microsoft, яка не використовується як сервер. Комп'ютери клієнтів - це настільні системи користувачів, які надають користувачам доступ до ресурсів домена.

Робоча група (workgroup) Windows - логічне об'єднання комп'ютерів у мережі, які спільно використовують такі загальні ресурси, Як файли і принтери.

Робочу групу також називають тимчасової мережею (peer-to-peer network), тому що всі комп'ютери в ній можуть використовувати загальні ресурси на рівних умовах, т. Е. Без виділеного сервера.

Кожен комп'ютер в робочій групі обслуговує тільки свою базу даних політики безпеки локального комп'ютера (local security database). Ця база даних представляє собою перелік облікових записів користувача та інформації про права доступу до ресурсів на комп'ютері, де вона постійно знаходиться. Тому використання бази даних політики безпеки локального комп'ютера децентралізована адміністрування облікових записів користувачів і політики доступу до ресурсів в робочій групі.

Примітка: До робочої групи поряд з комп'ютерами з клієнтської ОС, можуть працювати на комп'ютерах на таких платформах Microsoft, Як Windows Server, якщо, звичайно, він не налаштований як контролер домену. В робочій групі комп'ютер на платформі Windows Server називають ізольованим сервером (stand-alone server).

Оскільки робочі групи децентралізовані адміністрування і політику доступу до ресурсів, істинні наступні твердження: користувач повинен мати свій обліковий запис на кожному комп'ютері, до якого він хоче отримати доступ; будь-яка зміна облікових записів користувача, наприклад заміна його пароля чи створення нового облікового запису, необхідно виконати на кожному комп'ютері робочої групи.

Якщо ви забудете зареєструвати новий обліковий запис на одному з комп'ютерів вашої робочої групи, то новий користувач не зможе отримати доступ до цього комп'ютера та його ресурсів.

Робоча група має такі переваги:

    Вона не вимагає включення в мережу контролера домену для зберігання централізованої інформації про політиків безпеки;

    Вона проста в проектуванні і експлуатації. На відміну від домену, не вимагає великомасштабного планування і адміністрування;

    це зручна мережеве середовищедля невеликого числа комп'ютерів, розташованих не дуже далеко один від одного.

лекція 3створення і управління обліковими записами користувачів і комп'ютерів (в домені)

Обліковий запис користувача - це запис, яка містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації і обліку. (Різниця між ідентифікацією і авторизацією?)

це ім'я користувача та пароль (Або інший аналогічний засіб аутентифікації - наприклад, біометричні характеристики). Пароль або його аналог, як правило, зберігається в зашифрованому або хешірованного вигляді (з метою його безпеки).

Для підвищення надійності можуть бути, поряд з паролем, передбачені альтернативні засоби аутентифікації - наприклад, спеціальний секретний питання (або декілька питань) такого змісту, що відповідь може бути відомий тільки користувачеві. Такі питання і відповіді також зберігаються в облікового запису.

Обліковий запис може містити такі додаткові анкетні дані про користувача:

  • батькові;

    псевдонім (нік);

    національність;

    расову приналежність;

    віросповідання

    групу крові;

    резус фактор;

  • дату народження;

    Адреса електронної пошти;

    Домашня адреса;

    робоча адреса;

    нетмейловий адреса;

    номер домашнього телефону;

    номер робочого телефону;

    номер мобільного телефону;

    номер ICQ;

    ідентифікатор Skype, нік в IRC;

    інші контактні дані систем обміну миттєвими повідомленнями;

    адреса домашньої сторінкиі / або блогу в Інтернеті або інтранеті;

    відомості про хобі;

    відомості про коло інтересів;

    відомості про сім'ю;

    відомості про перенесені хвороби;

    відомості про політичні уподобання;

    і багато іншого

Обліковий запис може також містити одну або кілька фотографій або аватар користувача. Обліковий запис користувача також може враховувати різні статистичні характеристики поведінки користувача в системі: давність останнього входу в систему, тривалість останнього перебування в системі, адреса використаного при підключенні комп'ютера, інтенсивність використання системи, сумарне і (або) питома кількість певних операцій, вироблених в системі, і так далі.

У чому різниця між доменом і робочою групою?

2 відповідей

реальний відповідь на це питання:

Домени, робочі групи і домашні групи представляють різні методи організації комп'ютерів в мережі. Основна відмінність між ними полягає в тому, як управляються комп'ютери і інші ресурси в мережах.

комп'ютери під управлінням Windows в мережі повинні бути частиною робочої групи або домену. Комп'ютери під керуванням Windows в домашніх мережах також можуть входити до складу домашньої групи, але це не обов'язково.

комп'ютери вдома мережі зазвичай є частиною робочої групи і, можливо, домашньої групи, а комп'ютери в робочих мережах зазвичай є частиною домену.

в робочій групі:

    всі комп'ютери є одноранговими вузлами мережі; жоден комп'ютер не може контролювати інший комп'ютер.

    кожен комп'ютер має набір облікових записів користувачів. Для входу на будь-який комп'ютер в робочій групі необхідно мати обліковий запис на цьому комп'ютері.

    є зазвичай не більше двадцяти комп'ютерів.

    робоча група не захищена паролем.

    всі комп'ютери повинні бути в одній локальній мережі або підмережі.

в домені:

    один або кілька комп'ютерів є серверами. Мережеві адміністратори використовують сервери для управління безпекою та дозволами для всіх комп'ютерів на домен. Це спрощує внесення змін, оскільки зміни автоматично на всіх комп'ютерах. Користувачі домену повинні надати пароль або інші облікові дані під час входу до домену.

    Якщо у вас є обліковий запис користувача в домені, ви можете увійти в будь-який комп'ютер в домен без облікового запису на цьому комп'ютері.

    ви, ймовірно, можете зробити тільки обмежені зміни в настройках комп'ютера оскільки мережеві адміністратори часто хочуть забезпечити узгодженість серед комп'ютери.

    в домені можуть бути тисячі комп'ютерів.

    комп'ютери можуть перебувати в різних локальних мережах.

Якщо ваш комп'ютер знаходиться у великій мережі на робочому місці або в школі, він, ймовірно, належить до домен. Якщо ваш комп'ютер знаходиться в домашній мережі, він належить групиі може також належати до домашня група. під час налаштування мережі Windowsавтоматично створює робочу групу та надає їй ім'я WORKGROUP.