- 8. Способы объединения и управления участников сети Понятие рабочей группы
- Понятие домена
- Для чего нужна рабочая группа Windows или WORKGROUP
- Разница между рабочей группой и доменом
- Как понять, принадлежит ли компьютер рабочей группе или домену?
- Функции рабочей группы Windows
- Рабочая группа WORKGROUP
- Как создать рабочую группу Windows
- Добавить компьютер в рабочую группу Windows
- Изменить имя рабочей группы Windows
- Использование рабочих групп в компьютерных сетях
- Рабочие группы в Microsoft Windows
8. Способы объединения и управления участников сети Понятие рабочей группы
Различают два варианта организации управления компонентами сети – одноранговые сети и сети на основе сервера, что соответствует децентрализованной и централизованной системе управления. Соответственно, также можно разделить и сетевые модели:
- рабочая группа;
- доменная архитектура;
- группы сетевых устройств, сгруппированные по другим признакам.
- если у машины нет сетевых ресурсов – ее не видно в сети;
- пользователи других рабочих групп не имеют доступа к чужим сетевым ресурсам.
Понятие домена
Если рабочая группа часто ориентирована на одно помещение, то при разработке доменной архитектуры был положен принцип: любой компьютер, регистрирующийся в сети, может относиться к любому из доменов вне зависимости от его расположения (территориально) или принадлежности к какому-либо из отделов. На каждую учетную запись пользователя ведется отдельный реестр по тем правам, которые для него существуют в домене. База данных SAM (Security Accounts Management – управление безопасными учетными записями) – главная служба каталога для нескольких вариантов систем Microsoft Windows NT (например, Windows NT 3.5 и Windows NT Server 4). База данных SAM масштабируется намного лучше, чем предыдущая архитектура службы каталога из-за введения меж-доменных доверительных отношений. Если текущий домен доверяет другому домену, то он имеет право назначать любому пользователю или группе пользователей из этого домена права доступа к своим внутри-доменным сетевым ресурсам. Естественно, что подобная сложная структура не может не быть централизованной, поэтому используется управление с помощью выделенного сервера. Выделенный сервер может нести несколько функциональных нагрузок – файл-сервер, принт-сервер, mail-сервер, SQL-сервер и прочие. Но для организации домена необходимо, чтобы он выполнял функцию «контролера домена». В пределах домена все администраторы имели полный контроль над серверами и службами, которые на них выполнялись. По мере роста количества доменов в организации обеспечение уверенности относительно доверительных отношений, которые делают возможным пользовательскую идентификацию для доступа к ресурсам внешних доменов, приводит к росту накладных расходов. Чтобы справиться с этой растущей сложностью доменов и доверительных отношений, сетевые администраторы реализуют одну из четырех доменных моделей: отдельный домен (single domain), домен с одним хозяином (master domain), домен с несколькими хозяевами (multiple master domain) и отношения полного доверия (complete trust). При поддержке этих моделей самая большая сложность состоит в необходимости создания и сопровождения большого количества доверительных отношений. При этом все доверительные отношения между доменами Windows NT 4 должны создаваться с двух сторон, т.е. в обоих доменах на концах доверительных отношений. База SAM является самым узким местом при такой системе управления сетевыми ресурсами, и все ее ограничения являются ограничения системы администрирования в целом. Во-первых, SAM одного домена имеет ограничение размера в 40 Мбайт. В результате количество объектов учетных записей (пользователи, их группы и узлы сети) не может превышать 40000. Второе ограничение на базу данных SAM состояло в возможностях доступа. Единственным методом доступа для взаимодействии с SAM является Windows NT Server. Этот метод ограничивает программируемый доступ и не обеспечивает конечным пользователям легкого доступа для поиска объектов. В-третьих, функция контроллера домена, связанная с обновлением SAM достаточно сложна и имеет собственную иерархию отношений. Первичный контроллер домена (Primary Domain Controller – PDC) обладает в сети правами единственного автора изменений SAM, то есть регистрация любого сетевого объекта должна осуществляться на PDC. Для поддержки работоспособности сетевых сегментов, территориально удаленных от PDC, в сети устанавливают дополнительные или вторичные контроллеры домена (SDC), которые обслуживают запросы пользователей на авторизацию в случае отсутствия отклика от PDC. Для выполнения своих функций SDC хранит копию SAM, внесение изменений в которую запрещены, разрешена только синхронизация этой копии с основной базой SAM, хранящейся на PDC.
Для чего нужна рабочая группа Windows или WORKGROUP
Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft. На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.
Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.
Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista.
Разница между рабочей группой и доменом
По умолчанию каждый компьютер с операционной системой Microsoft, присутствующей в сети, должен обязательно принадлежать либо к рабочей группе, либо к домену.
Разница между рабочей группой и доменом заключается в способе управления компьютерами и сетевыми ресурсами. Обычно компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).
Как понять, принадлежит ли компьютер рабочей группе или домену?
Давайте сначала посмотрим, как понять, принадлежит ли ПК рабочей группе или домену.
- Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
- В поле Открыть: введите control и нажмите кнопку ОК .
- Откроется панель управления Windows.
- В поле поиска панели управления (вверху справа) введите система.
- В списке полученных результатов нажмите «Система».
- В окне «Система» найдите раздел «Имя компьютера, имя домена и параметры рабочей группы».
- Если компьютер принадлежит к рабочей группе, будет отображаться рабочая группа: WORKGROUP (или другое имя).
- Если компьютер принадлежит к домену появится домен.
Функции рабочей группы Windows
Теперь посмотрим, каковы характеристики рабочей группы Windows:
- в рабочей группе все компьютеры являются пирами. Это означает, что ни один компьютер не может контролировать других. С другой стороны, в Домене только один или несколько компьютеров являются серверами, которые используются для управления безопасностью и авторизацией всех компьютеров, принадлежащих домену.
- Рабочая группа, как правило, состоит максимум из 20 ПК.
- Все ПК рабочей группы должны находиться в одной локальной сети.
- Рабочая группа не защищена паролем доступа.
Для доступа к общим элементам на компьютере рабочей группы Windows у вас должна быть учетная запись на том же компьютере.
Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.
Рабочая группа WORKGROUP
Рабочая группа всегда идентифицируется по имени.
По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.
Как создать рабочую группу Windows
Давайте посмотрим, как создать рабочую группу Windows или как изменить членство ПК с члена домена на члена рабочей группы.
Важно: если компьютер является членом домена, перед добавлением в рабочую группу он будет удален из домена и соответствующая учетная запись будет деактивирована.
- Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
- В поле Открыть: введите sysdm.cpl и нажмите OK . Это откроет Свойства системы.
- На вкладке Имя компьютера нажмите на Изменить.
- В разделе «Является членом» с выбором рабочей группы введите имя для рабочей группы, которую мы хотим создать.
- Нажмите ОК и ещё раз ОК , чтобы закрыть окно «Свойства системы».
- Перезапустите систему Windows, чтобы изменения вступили в силу.
Добавить компьютер в рабочую группу Windows
Процедура добавления компьютера в существующую рабочую группу идентична описанной созданию новой рабочей группы.
- На вкладке Имя компьютера в окне «Свойства системы» нажмите Изменить.
- В поле «Рабочая группа»: введите имя рабочей группы, к которой вы хотите добавить ПК.
- Наконец, перезапистите Windows, чтобы изменения вступили в силу.
Изменить имя рабочей группы Windows
В заключение давайте посмотрим, как изменить название рабочей группы Windows.
- Открываем окно Свойства системы.
- На вкладке Имя компьютера нажимаем Изменить.
- В поле Рабочая группа: мы вводим имя, которое мы хотим использовать. Важно: имя Рабочей группы может быть длиной до 15 символов и не должно содержать символов * () = + _ [] <> \ | /; : ‘», <>?
- Нажимаем ОК , чтобы закрыть окно «Свойства системы».
- Перезапускаем Windows, чтобы изменения вступили в силу.
Использование рабочих групп в компьютерных сетях
В компьютерных сетях рабочая группа — это набор компьютеров в локальной сети (LAN), которые совместно используют общие ресурсы и обязанности. Этот термин чаще всего ассоциируется с рабочими группами Microsoft Windows, но также применяется к другим средам. Рабочие группы Windows можно найти в домах, школах и малых предприятиях. Однако, хотя все три схожи, они не функционируют точно так же, как домены и домашние группы .
Рабочие группы в Microsoft Windows
Рабочие группы Microsoft Windows организуют ПК как одноранговые локальные сети, которые облегчают обмен файлами, доступом в Интернет, принтерами и другими ресурсами локальной сети.
Каждый компьютер, который является членом группы, может получить доступ к тем же ресурсам, которые используются другими, и, в свою очередь, может совместно использовать свои собственные ресурсы, если настроен для этого.
Присоединение к рабочей группе требует от всех участников использования подходящего имени . Все компьютеры с Windows 10 автоматически назначаются в группу по умолчанию WORKGROUP (или MSHOME в Windows XP ).