Доменная структура компьютерной сети

Информатика: конспект лекций.

Когда компьютеры объединяются в сеть на платформе Windоws NТ, они группируются в рабочие группы или домены.

Группа компьютеров, составляющих административный блок и не принадлежащих доменам, называется рабочей. Она формируется на платформе Windоws NТ Wоrкstаtiоn. Любой из компьютеров рабочей группы включает в себя собственную информацию по бюджетам пользователей и групп и не делит ее с другими компьютерами рабочей группы. Члены, которые входят в состав рабочих групп, регистрируются только на рабочей станции и могут по сети просматривать каталоги других членов рабочей группы. Компьютеры одноранговой сети образуют рабочие группы, которые следует формировать, исходя из организационной структуры предприятия: рабочая группа бухгалтерии, рабочая группа планового отдела, рабочая группа отдела кадров и т. д.

Рабочую группу можно создать на основе компьютеров с разными ОС. Члены данной группы могут выполнять роль как пользователей ресурсов, так и их поставщиков, т. е. они равноправны. Право предоставления другим ПК доступа ко всем или некоторым имеющимся в их распоряжении локальным ресурсам принадлежит серверам.

Когда в сеть входят компьютеры разной мощности, то самый производительный в конфигурации сети компьютер может использоваться в качестве невыделенного сервера файлов. При этом в нем можно хранить информацию, которая постоянно необходима всем пользователям. Остальные компьютеры работают в режиме клиентов сети.

При установке Windоws NТ на компьютере указывается, является он членом рабочей группу или домена.

Логическое объединение одного или нескольких сетевых серверов и других компьютеров, обладающих общей системой безопасности и информацией в виде централизованно управляемой базы данных о бюджетах пользователей, называется доменом. Каждый из доменов обладает индивидуальным именем.

Компьютеры, входящие в один домен, могут располагаться в локальной сети или в разных странах и континентах. Они могут быть связаны различными физическими линиями, например телефонными, оптоволоконными, спутниковыми и др.

Каждый компьютер, входящий в домен, обладает собственным именем, которое, в свою очередь, должно разделяться точкой с именем домена. Членом данного имени является компьютер, и домен образует полное имя домена для компьютера.

Контроллером домена является организация доменной структуры в сети, установление в ней определенных правил, управление взаимодействием между пользователем и доменом.

Компьютер, который работает под управлением Windоws NТ Sеrvеr и использует один разделяемый каталог для сохранения информации по бюджетам пользователей и безопасности, касающейся всего домена, называется контроллером домена. Его задачей является управление внутри домена взаимодействием между пользователем и доменом.

Читайте также:  Какие топологии сетей выделяют

Все изменения информации о бюджетах домена отбирает, сохраняет информацию в базе данных каталога и постоянно тиражирует на резервные домены главный контроллер домена. Благодаря этому обеспечивается централизованное управление системой безопасности.

Используется несколько моделей построения сети с доменной архитектурой:

• модель с несколькими мастер-доменами;

• модель полностью доверительных отношений.

Источник

Доменная организация локальных сетей

Сети на базе рабочих групп и сети с доменной организацией принципиально отличаются моделью администрирования и способами управления правами использования совместных ресурсов.

В локальных сетях на базе рабочих групп администрирование децентрализованное.

Каждый компьютер в сети на базе рабочих групп ведет свою базу данных пользователей компьютера и использует её для назначения прав доступа к совместным(общим сетевым) ресурсам компьютера.

Таким образом, для использования ресурсов других компьютеров в сети на базе рабочих групп необходимо пройти процедуру аутентификации, то есть при первоначальном подключении к чужому компьютеру требуется указать имя и пароль пользователя зарегистрированного(созданного, имеющегося в его базе пользователей) на чужом компьютере, что бы этот компьютер опознал подключающегося, и имеющего права на использование затребованного ресурса.

При большом числе компьютеров в локальной сети такой способ организации совместного использования ресурсов является неудобным.

Поэтому, в локальных сетях организаций чаще применяется доменная организация сети при которой для ведения базы данных пользователей сети используется выделенный сервер- контроллер домена, а назначение прав использования создаваемых совместных ресурсов на компьютерах входящих в состав домена осуществляется с использованием этой централизованной базы учетных записей пользователей.

Доменом в локальных сетях называется группа компьютеров использующих совместно общую базу данных учетных записей пользователей, которая хранится на специализированных компьютерах – серверах основном и резервном контроллерах домена.

При такой организации сети пользователю достаточно один раз ввести имя и пароль при регистрации сеанса работы с сетью. После этого, при обращении к сетевым ресурсам, рабочая станция автоматически сообщает имя работающего пользователя, а компьютеры домена, которым принадлежат запрашиваемые ресурсы используют эту информацию для разрешения или запрещения доступа к ним.

Таким образом, пользователь получит доступ ко всем ресурсам компьютеров входящих в состав домена, к которым ему открыт доступ.

Домен представляет собой группу таких сетевых объектов, как пользователи, группы и компьютеры. Все объекты домена хранятся в Active Directory. Active Directory может находиться на одном или нескольких контроллерах данного домена.

Читайте также:  Развитие контроля компьютерных сетей

Active Directory представляет безопасное хранилище сведений об учетных записях пользователей и групп с помощью управления доступом к объектам и учетным данным пользователя.

Поскольку в Active Directory хранятся не только учетные данные пользователя, но также и сведения для управления доступом, при входе пользователя в сеть осуществляется и проверка его подлинности, и авторизация для доступа к ресурсам системы.

Например, при входе пользователя в сеть система безопасности Windows 2К/XP проверят подлинность сведений о пользователе, хранящихся в Active Directory. Затем при попытке доступа пользователя к службам по сети система проверяет свойства, определенные в избирательной таблице управления доступом (DACL) для данной службы.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник

Доменная сеть — возможности и реализация

Доменная сеть - принципиальная схема

Руководители компаний, являясь прогрессивной аудиторией, активно интересуются актуальными технологиями и стараются, по мере необходимости, внедрять их в свои компании. Технологии снимают нагрузку с людей, освобождая время сотрудников для более важных для бизнеса задач. Однако вместе с сетями и технологиями приходят не самые однозначные вопросы, которыми задаются не все руководители в силу тех или иных причин. Например, какой тип логической вычислительной сети предпочесть для своего офиса, стоит ли использовать одноранговую сеть или озадачить технический отдел построением доменной сети, а также, какое выбрать оборудование и программное обеспечение для своей компании.

Начнем с простейшей реализации локальной одноранговой сети. Несколько компьютеров объединяются кабелем или беспроводным способом между собой, каждый компьютер в отдельности друг от друга является независимым и хранит данные о доступе ко всем остальным компьютерам в сети. Такая сеть насколько проста, настолько и небезопасна, так все компьютеры в этой сети выполняют функцию каталога с данными, к которым есть доступ у каждого пользователя с каждой машины.

Параллельно с одноранговыми сетями, активно внедряются и успешно доказывают свою состоятельность, особенно в бизнес среде, доменные сети. Доменная сеть — это тип компьютерной сети, в которой существует как минимум один главный компьютер, называемый контроллером домена и к нему, – через локальное или удаленное соединение, – подключаются для работы все остальные компьютеры в сети. Примечательно то, что подчиненный компьютер использует собственные вычислительные мощности при удаленной работе, вместо ресурсов сервера, в сравнении с одноранговой сетью, где основная нагрузка ложится на оборудование сервера. Так, контроллер домена несет в себе ряд существенных отличий, от других компьютеров в доменной сети. Основной функцией контроллера домена является глобальный каталог, в котором хранятся все данные о пользователях, компьютерах и устройствах, имеющих доступ к этой сети. Контроллер домена работает как агрегатор всех компьютерных и сетевых настроек устройств, подключенных к сети. Разумеется, это не все функции, которые может предоставить доменная сеть, далее в тексте мы опишем его основные возможности и преимущества перед одноранговой сетью, а также вы определитесь необходима ли вам доменная реализация сети или вашей организации будет достаточно одноранговой локальной сети.

Читайте также:  Сетевое оборудование программное обеспечение компьютерных сетей

Основные преимущества доменной сети:

  • Повышенный уровень безопасности хранения и использования данных;
  • Управление печатью на принтерах всеми пользователями в сети, с возможностью контроля объема печати для каждого участника сети;
  • Возможность использования закрытого корпоративного чата, а также создания собственного почтового сервера с ящиками вида: название_подразделения@ваша_компания.ваш_домен;
  • Организация общего файлового пространства (система DFS) с гибкими настройками доступа;
  • Возможность быстрой замены рабочего компьютера, вышедшего из строя, любым другим (простейшие действия по вводу компьютера в домен и вход под индивидуальным пользователем);
  • Широчайшие возможности пакетной работы с аккаунтами пользователей, настройками и приложениями;
  • Высокая отказоустойчивость сети.

Подводя итоги, стоит сказать, что подобный функционал актуален лишь тогда, когда имеется минимум 3-5 компьютеров, и предъявляются требования к безопасности данных, находящихся в рабочей сети.

Специалисты Firewall-Service компетентны в вопросах организации сетей, способны спроектировать, проконсультировать (приобретение недостающего сетевого оборудования, системных блоков и расходных материалов) и полностью организовать доменную сеть в вашей компании (установка, настройка и подготовка сервера и компьютеров для работы в сети.) В настоящий момент, при организации домена, компании предпочитают закрытые решения от корпорации Microsoft. Однако, существуют и альтернативные способы организации домена, например, в Linux-системах широко распространена сетевая файловая система Samba, аналогичная по функционалу, реализованному в Windows 2000, способная выступать в качестве контроллера домена и сервиса Active Directory. Реализация доменной сети с использованием сетевой файловой системы Samba является перспективным направлением, которое будет развиваться силами наших специалистов и в будущем внедряться в существующую структуру компьютерных сетей организаций.

Источник

Оцените статью
Adblock
detector