Рабочие группы

СОЗДАНИЕ И УПРАВЛЕНИЕ

УЧЕТНЫМИ ЗАПИСЯМИ ПОЛЬЗОВАТЕЛЕЙ

Глава 1.

Windows XP Professional поддерживает два сетевых окружения, в ко­торых пользователи могут совместно использовать общие ресурсы независимо от размера сети: рабочие группы и домены.

Рабочие группы

Рабочая группа (workgroup) Windows XP Professional — логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных ус­ловиях, т. е. без выделенного сервера.

Каждый компьютер в рабочей группе обслуживает базу данных политики безопасности локального компьютера (local security database). Эта база данных представляет собой перечень учетных записей пользо­вателя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится. Поэтому использование базы данных политики безопасности локального компьютера децентрализует ад­министрирование учетных записей пользователей и политики досту­па к ресурсам в рабочей группе рис. 1.

Рис. 1. Пример рабочей группы Windows XP Professional

Поскольку рабочие группы децентрализуют администрирование и политику доступа к ресурсам, истинны следующие утверждения:

• пользователь должен иметь свою учетную запись на каждом ком­пьютере, к которому он хочет получить доступ;

• любое изменение учетных записей пользователя, например замена его пароля или создание новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы. Если вы забу­дете зарегистрировать новую учетную запись на одном из компьютеров вашей рабочей группы, то новый пользователь не сможет получить доступ к этому компьютеру и его ресурсам.

Рабочая группа имеет следующие преимущества:

• она не требует включения в сеть контроллера домена для хранения централизованной информации о политиках безопасности;

• она проста в проектировании и эксплуатации. В отличие от доме­на, не требует крупномасштабного планирования и администрирования;

• это удобная сетевая среда для небольшого числа компьютеров, расположенных не слишком далеко друг от друга.

Домены

Домен (domain) - это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога (рис 2) База данных каталога (directory database) содержит учетные записи пользователя и информацию о политиках безопасность для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы Active Directory.

В домене каталог размещен на компьютерах — контроллерах до­мена. Контроллер домена (domain controller) — это сервер, который ко­ординирует все параметры безопасности при взаимодействии пользо­вателя и домена и централизует администрирование и управление по­литиками безопасности.

Рис. 2. Домен

Домен не имеет отношения к местоположению в сети или опреде­ленному типу сетевой конфигурации. Они могут связываться друг с дру­гом по любому физическому соединению, включая телефонные ли­нии, линии ISDN, оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутниковую связь и выделенные линии.

Достоинства домена очевидны:

• централизованное администрирование, потому что вся информа­ция о пользователях хранится в одном месте;

• однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии требуемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ре­сурсы другого компьютера при условии, что вы имеете соответ­ствующие разрешения на доступ;

• масштабируемость, что позволяет создавать очень большие сети.