Windows домен — Windows domain

A Домен Windows — это форма компьютерной сети , в которой все учетные записи пользователей , компьютеры , принтеры и другие участники безопасности зарегистрированы в центральной базе данных, расположенной на одном или нескольких кластерах центральных компьютеров, известных как контроллеры домена . Аутентификация происходит на контроллерах домена. Каждый человек, использующий компьютеры в домене, получает уникальную учетную запись пользователя, которой затем может быть назначен доступ к ресурсам в домене. Начиная с Windows Server 2000 , Active Directory является компонентом Windows, отвечающим за поддержку этой центральной базы данных. Концепция домена Windows отличается от концепции рабочей группы , в которой каждый компьютер поддерживает свою собственную базу данных участников безопасности.

Содержание

Конфигурация

Компьютеры могут подключаться к домену через LAN , WAN или с помощью соединения VPN . Пользователи домена могут использовать повышенную безопасность для своего VPN-соединения благодаря поддержке центра сертификации , который достигается при добавлении домена в сеть, и, как следствие, смарт-карт. и цифровые сертификаты могут использоваться для подтверждения личности и защиты хранимой информации.

Контроллер домена

В домене Windows каталог находится на компьютерах, настроенных как контроллеры домена . Контроллер домена — это сервер Windows или Samba , который управляет всеми аспектами безопасности между взаимодействиями пользователя и домена, централизируя безопасность и администрирование. Контроллер домена обычно подходит для сетей с более чем 10 ПК . Домен — это логическая группа компьютеров. Компьютеры в домене могут иметь физическую близость в небольшой LAN или могут быть расположены в разных частях мира. Пока они могут общаться, их физическое местонахождение не имеет значения.

Интеграция

Если ПК с операционной системой Windows должны быть интегрированы в домен, включающий ПК, отличные от Windows, бесплатное программное обеспечение пакет Samba является подходящей альтернативой. Какой бы пакет ни использовался для управления им, база данных содержит учетные записи пользователей и информацию о безопасности для ресурсов в этом домене.

Active Directory

Компьютеры внутри домена Active Directory могут быть отнесены к организационным единицам в соответствии с расположением, организационной структурой или другими факторами. В исходной системе домена Windows Server (поставляемой с Windows NT 3.x / 4) машины можно было просматривать только в двух состояниях из инструментов администрирования; обнаруженные компьютеры (в сети) и компьютеры, которые действительно принадлежали домену. Active Directory упрощает администраторам управление и развертывание сетевых изменений и политик (см. Групповая политика ) на всех машинах, подключенных к домену.

Рабочие группы

Рабочие группы Windows, напротив, представляют собой другую модель для группирования компьютеров под управлением Windows в сетевой среде, которая поставляется с Windows. Компьютеры рабочей группы считаются «автономными», т. Е. Нет формального членства или процесса аутентификации, формируемого рабочей группой. Рабочая группа не имеет серверов и клиентов и, следовательно, представляет собой сетевую парадигму одноранговой сети (или клиент-клиент), а не централизованную архитектуру, образованную сервером-клиентом. Считается, что рабочими группами сложно управлять за пределами десятка клиентов, им не хватает единого входа, масштабируемости, функций устойчивости / аварийного восстановления и многих функций безопасности. Рабочие группы Windows больше подходят для малых сетей или сетей домашнего офиса .

Для чего нужна рабочая группа Windows или WORKGROUP

Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft. На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.

Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.

Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista.

Разница между рабочей группой и доменом

По умолчанию каждый компьютер с операционной системой Microsoft, присутствующей в сети, должен обязательно принадлежать либо к рабочей группе, либо к домену.

Разница между рабочей группой и доменом заключается в способе управления компьютерами и сетевыми ресурсами. Обычно компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).

Как понять, принадлежит ли компьютер рабочей группе или домену?

Давайте сначала посмотрим, как понять, принадлежит ли ПК рабочей группе или домену.

1. Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
2. В поле Открыть: введите control и нажмите кнопку ОК .
3. Откроется панель управления Windows.
4. В поле поиска панели управления (вверху справа) введите система.
5. В списке полученных результатов нажмите «Система».
6. В окне «Система» найдите раздел «Имя компьютера, имя домена и параметры рабочей группы».

• Если компьютер принадлежит к рабочей группе, будет отображаться рабочая группа: WORKGROUP (или другое имя).
• Если компьютер принадлежит к домену появится домен.

Функции рабочей группы Windows

Теперь посмотрим, каковы характеристики рабочей группы Windows:

• в рабочей группе все компьютеры являются пирами. Это означает, что ни один компьютер не может контролировать других. С другой стороны, в Домене только один или несколько компьютеров являются серверами, которые используются для управления безопасностью и авторизацией всех компьютеров, принадлежащих домену.
• Рабочая группа, как правило, состоит максимум из 20 ПК.
• Все ПК рабочей группы должны находиться в одной локальной сети.
• Рабочая группа не защищена паролем доступа.

Для доступа к общим элементам на компьютере рабочей группы Windows у вас должна быть учетная запись на том же компьютере.

Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.

Рабочая группа WORKGROUP

Рабочая группа всегда идентифицируется по имени.

По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.

Как создать рабочую группу Windows

Давайте посмотрим, как создать рабочую группу Windows или как изменить членство ПК с члена домена на члена рабочей группы.

Важно: если компьютер является членом домена, перед добавлением в рабочую группу он будет удален из домена и соответствующая учетная запись будет деактивирована.

1. Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
2. В поле Открыть: введите sysdm.cpl и нажмите OK . Это откроет Свойства системы.
3. На вкладке Имя компьютера нажмите на Изменить.
4. В разделе «Является членом» с выбором рабочей группы введите имя для рабочей группы, которую мы хотим создать.

Нажмите ОК и ещё раз ОК , чтобы закрыть окно «Свойства системы».

Перезапустите систему Windows, чтобы изменения вступили в силу.

Добавить компьютер в рабочую группу Windows

Процедура добавления компьютера в существующую рабочую группу идентична описанной созданию новой рабочей группы.

1. На вкладке Имя компьютера в окне «Свойства системы» нажмите Изменить.
2. В поле «Рабочая группа»: введите имя рабочей группы, к которой вы хотите добавить ПК.
3. Наконец, перезапистите Windows, чтобы изменения вступили в силу.

Изменить имя рабочей группы Windows

В заключение давайте посмотрим, как изменить название рабочей группы Windows.

1. Открываем окно Свойства системы.
2. На вкладке Имя компьютера нажимаем Изменить.
3. В поле Рабочая группа: мы вводим имя, которое мы хотим использовать.

Важно: имя Рабочей группы может быть длиной до 15 символов и не должно содержать символов * () = + _ [] <> \ | /; : ‘», <>?

Нажимаем ОК , чтобы закрыть окно «Свойства системы».

Перезапускаем Windows, чтобы изменения вступили в силу.

Что такое домен Windows и каковы его преимущества?

Если вы используете компьютер на работе или в школе, он почти наверняка является частью домена Windows. Но что это на самом деле означает? Что делает домен, и каковы преимущества присоединения компьютера к нему?

Давайте посмотрим, что такое домен Windows, как они работают и почему компании используют их.

Что такое домен Windows?

Домен Windows — это, по сути, сеть управляемых компьютеров, используемых в бизнес-среде. По крайней мере, один сервер, называемый контроллер домена, отвечает за другие устройства. Это позволяет сетевым администраторам (обычно ИТ-персоналу) управлять компьютерами в домене с помощью пользователей, настроек и многого другого.

Поскольку домены предназначены не для домашних пользователей, только для Windows версии Professional или Enterprise

могу присоединиться к одному. Вам также потребуется копия Windows Server для контроллера домена, поскольку она включает в себя необходимое программное обеспечение, такое как Active Directory (подробнее об этом позже).

Как вы знаете, если ваш компьютер находится в домене?

Если у вас есть домашний компьютер, очень маловероятно, что вы находитесь в домене. Вы можете создать домен в своей домашней сети, но в этом нет особого смысла. Но если вы используете компьютер, предоставленный вашей работой или школой, он почти наверняка находится в домене.

Чтобы проверить, является ли ваш компьютер частью домена, откройте Панель управления и нажмите система запись. Заглянуть под Имя компьютера раздел. Если вы видите Workgroup вход с РАБОЧАЯ (по умолчанию) или другое имя в списке, ваш компьютер не находится в домене. Точно так же, если вы видите Домен здесь, то ваш компьютер находится в домене.

Эти шаги также позволяют вам найти ваше доменное имя на вашем компьютере.

Домены против рабочих групп

Прежде чем мы обсудим больше о доменах, мы должны кратко упомянуть, как они сравниваются с рабочими группами. Если компьютер не принадлежит домену, он входит в рабочую группу

, Они гораздо более слабые, чем домены, поскольку у них нет центральной власти. У каждого компьютера свои правила.

В современных версиях Windows рабочие группы на самом деле являются формальностью, особенно когда Microsoft отказывается от функции HomeGroup.

, Windows никогда не просит вас настроить один, и они используются только для обмена файлами между устройствами в вашей сети

, Microsoft хочет, чтобы вы использовали OneDrive для этого

в настоящее время, поэтому, если вы не хотите настраивать свою собственную рабочую группу, вам не нужно беспокоиться об этом.

Что такое учетная запись пользователя домена?

В отличие от персонального компьютера, подключенный к домену ПК не использует локальные учетные записи

, Вместо этого контроллер домена управляет логинами. Используя Microsoft Active Directory, программное обеспечение для управления пользователями, сетевые администраторы могут легко создавать новых пользователей и отключать старых. Они также могут добавлять пользователей в определенные группы, чтобы разрешить доступ к частным папкам сервера.

С помощью доменной учетной записи вы можете войти на любой компьютер в домене. Вы начнете с новой учетной записи на этом компьютере, но это позволит вам использовать любой компьютер в вашей компании при необходимости. Благодаря учетным записям домена бывшие сотрудники не могут войти в систему. Если они попытаются войти со своим старым паролем, они увидят сообщение, что им отказано в доступе.

Экран входа в Windows выглядит немного иначе, когда вы используете компьютер, подключенный к домену. Вместо локального имени пользователя вам необходимо убедиться, что вы входите в домен под своим именем пользователя. Таким образом, ваш логин будет выглядеть примерно так MyDomain \ StegnerB01.

Контроль домена и групповая политика в Windows

Самым большим преимуществом доменов является простота управления несколькими компьютерами одновременно. Без домена ИТ-персоналу пришлось бы индивидуально управлять каждым компьютером в компании. Это означает настройку параметров безопасности, установку программного обеспечения и управление учетными записями пользователей вручную. Хотя это может работать для крошечной компании, это не масштабируемый подход, и он быстро станет неуправляемым.

Наряду с управлением пользователями Active Directory присоединение компьютеров к домену позволяет использовать групповую политику. Мы обсудили, как групповая политика полезна на вашем ПК

, но он действительно предназначен для корпоративного использования.

Используя контроллер домена, администраторы могут настраивать все виды безопасности и использовать политики для всех компьютеров. Например, групповая политика упрощает применение всех следующих методов:

• Удаление элементов из меню «Пуск»
• Остановить пользователей

от изменения параметров подключения к интернету

Блокировка командной строки

Перенаправьте определенную папку, чтобы использовать ее на сервере

Запретить пользователю изменять звуки

Подключите принтер к новым компьютерам автоматически

Это лишь небольшая часть того, что позволяет групповая политика. Администраторы могут настроить эти изменения один раз и применить их ко всем компьютерам, даже к новым, которые они настроят позже.

Присоединиться или оставить домен в Windows

Как правило, добавление компьютера в домен или его отключение не является вашей работой. ИТ-персонал вашей компании позаботится о том, чтобы присоединиться до того, как вы получите компьютер, и заберет ваш компьютер, когда вы уйдете. Для завершения, однако, мы упомянем, как этот процесс работает здесь.

Возвращайтесь к Панель управления> Система снова. На Имя компьютера, домен и параметры рабочей группы страницу, нажмите Изменить настройки. Вы увидите Свойства системы окно. Нажмите на + Изменить кнопка рядом с Чтобы переименовать этот компьютер или изменить его домен коробка.

Здесь вы увидите окно, позволяющее изменить имя вашего компьютера (это не единственное место, где это можно сделать в Windows 10). Что еще более важно, вы увидите Член поле ниже. Проверить Домен Bubble и введите имя домена, чтобы присоединиться к нему. Windows подтвердит это, поэтому вам нужно иметь домен, чтобы присоединиться к нему.

После перезагрузки ПК ваш компьютер будет находиться в домене. Чтобы покинуть домен, повторите этот процесс, но выберите Workgroup вместо пузыря. Конечно, для этого вам понадобится пароль администратора домена.

Домен Мастера

Мы рассмотрели, что делают домены Windows и как они используются. По сути, домены позволяют администраторам контролировать большое количество бизнес-ПК из центрального местоположения. Локальный пользователь имеет меньший контроль над управляемым доменом ПК, чем персональный. Без доменов управление корпоративными компьютерами было бы кошмаром для ИТ-персонала.

С новыми сотрудниками и компьютерами, постоянно заменяющими отдельных сотрудников и старые машины, хорошо отлаженная система является ключом для бесперебойной работы бизнес-компьютеров. Чтобы обеспечить бесперебойную работу вашего ПК, ознакомьтесь с нашим руководством для начинающих по установке Windows 10.

Кредит изображения: kovaleff / Depositphotos