Windows doména - Windows domain
Windows doména je forma počítačové sítě , ve které jsou všechny uživatelské účty , počítače, tiskárny a další objekty zabezpečení , jsou registrovány s centrální databází umístěnou na jednom nebo více clusterů centrálních počítačů známých jako řadiče domény . Ověření probíhá na řadičích domény. Každá osoba, která používá počítače v doméně, obdrží jedinečný uživatelský účet, kterému lze poté přiřadit přístup k prostředkům v doméně. Počínaje systémem Windows Server 2000 je služba Active Directory součástí systému Windows odpovědnou za údržbu této centrální databáze. Koncept domény Windows je v kontrastu s koncepcí pracovní skupiny, ve které každý počítač udržuje svou vlastní databázi principů zabezpečení.
Konfigurace
Počítače se mohou k doméně připojit přes LAN , WAN nebo pomocí připojení VPN . Uživatelé domény mohou využívat rozšířené zabezpečení pro své připojení VPN díky podpoře certifikační autority, která se získá přidáním domény do sítě, a díky tomu lze k potvrzení identity použít čipové karty a digitální certifikáty. a chránit uložené informace.
Řadič domény
V doméně Windows je adresář umístěn v počítačích, které jsou nakonfigurovány jako řadiče domény . Řadič domény je server Windows nebo Samba, který spravuje všechny aspekty související se zabezpečením mezi interakcemi uživatelů a domén, centralizuje zabezpečení a správu. Řadič domény je obecně vhodný pro sítě s více než 10 počítači . Doména je logické seskupení počítačů. Počítače v doméně mohou sdílet fyzickou blízkost v malé síti LAN nebo mohou být umístěny v různých částech světa. Dokud mohou komunikovat, jejich fyzické umístění je irelevantní.
Integrace
Tam, kde musí být počítače s operačním systémem Windows integrovány do domény, která zahrnuje počítače bez Windows, je vhodnou alternativou bezplatný softwarový balíček Samba . Bez ohledu na to, jaký balíček se používá k jeho ovládání, obsahuje databáze uživatelské účty a bezpečnostní informace pro prostředky v dané doméně.
Aktivní adresář
Počítače v doméně služby Active Directory lze přiřadit do organizačních jednotek podle umístění, organizační struktury nebo jiných faktorů. V původním systému Windows Server Domain (dodávaném s Windows NT 3.x / 4) bylo možné stroje z administračních nástrojů zobrazit pouze ve dvou státech; zjištěné počítače (v síti) a počítače, které skutečně patřily k doméně. Služba Active Directory usnadňuje správcům správu a nasazení síťových změn a zásad (viz Zásady skupiny ) na všechny počítače připojené k doméně.
Pracovní skupiny
Naproti tomu Windows Workgroups je dalším modelem pro seskupování počítačů se systémem Windows v síťovém prostředí, které je součástí systému Windows. Počítače pracovní skupiny jsou považovány za „samostatné“ - tj. Neexistuje žádná formální procedura členství nebo autentizace vytvořená pracovní skupinou. Pracovní skupina nemá servery a klienty, a proto představuje paradigma sítě typu peer-to-peer (nebo klient-klient), spíše než centralizovaná architektura tvořená serverem-klientem. Pracovní skupiny se považují za obtížné spravovat více než tucet klientů a chybí jim jednotné přihlášení, škálovatelnost, odolnost / zotavení po havárii a mnoho funkcí zabezpečení. Windows Workgroups jsou vhodnější pro malé nebo domácí sítě .