В настоящее время принято различать две сетевые модели: модель рабочей группы и доменную модель.
Модель рабочей группы (одноранговая сеть) предоставляет минимальные возможности централизованного управления. В этой модели все ресурсы предоставляются и управляются членами рабочей группы. Управление учетными записями осуществляется локально на каждом компьютере, при этом на нем поддерживается своя база данных учетных записей. Пользователи могут совместно обращаться к ресурсам рабочих станций.
Домен (domain) – формируемое администратором сети семейство компьютеров, которое работает с общей базой данных каталога. Домен имеет центральный набор учетных записей пользователей и групп, обслуживаемый администратором домена. У каждого домена уникальное имя.
Доменная структура обеспечивает:
· поддержку однократного входа в сеть для доступа ко всем разделяемым доменным ресурсам;
· централизованное управление ресурсами и учетными записями.
· реализацию служб для обновления информации о защите и сетевых учетных записях.
· поддержку паролей и учетных записей пользователя в разных средах.
Доменную модель корпоративной сети реализуют службы каталога, представляющие собой совокупность программных средств предназначенных для управления сервером. Каталог представляет собой иерархическую структуру, которая хранит сведения об объектах в сети. Служба каталога, такая как Active Directory, предоставляет способы хранения данных каталога и обеспечения доступа к этим данным сетевым пользователям и администраторам.
Основными структурными элементами доменной модели являются: контроллеры домена, базы данных каталога, доверительные отношения.
Контроллеры домена (КД).
КД – это компьютеры под Windows Server, разделяющие общую базу данных каталога для хранения доменной информации о защите и учетных записях пользователя. Они образуют отдельную административную единицу. Контроллеры домена хранят данные каталога и управляют взаимодействием пользователей с доменом (процессом входа в домен, проверкой подлинности и поиском в каталоге).
Доверительные отношения (ДО).
ДО – это защищенный канал связи между двумя доменами. При наличии таких отношений домен может принимать учетные записи созданные в других доменах, и позволять их владельцам обращаться к локальным ресурсам. Все доверительные отношения включают в себя только два домена (рис. 1): домен-доверитель и доверенный домен. Доверительные отношения домена подразделяются на следующие типы:
· односторонние
· двусторонние
· транзитивные