Компьютерам - серверам домена может назначаться одна из двух ролей.
§ Контроллеры домена, на которых запущена служба Active Directory, предоставляющие проверку подлинности и политики безопасности.
§ Рядовые серверы, предоставляющие службы доступа к файлам, принтерам и приложениям.
Системам, служащим серверами внутри домена, может назначаться одна из двух ролей: контроллер домена или рядовой сервер.
Рядовым сервером является компьютер, отвечающий следующим условиям:
§ на нем установлена система Windows 2К/2003/NT40 Server;
§ он является членом домена;
§ он не является контроллером домена.
Поскольку рядовой сервер не является контроллером домена, он не выполняет проверку подлинности пользователя и не хранит данные политики безопасности.
Рядовые серверы обычно выполняют функции
§ файловых серверов;
§ серверов приложений;
§ серверов баз данных;
§ веб-серверов;
§ служб сертификации;
§ брандмауэров;
§ серверов удаленного доступа.
Эти типы рядовых серверов имеют общий набор сетевых обязанностей по обслуживанию сети, и обязанности связанные с обеспечением безопасности.
|
|
§ Рядовые серверы привязаны к определенным для домена политикам, хранящимся в Active Directory.
§ Ресурсы, доступные на рядовом сервере, настраиваются для управления доступом.
§ Пользователи рядовых серверов имеют назначенные им права.
§ На рядовых серверах находятся база данных локальной политики учетных записей, диспетчер учетных записей (SAM).
Учетные записи компьютера
Каждый компьютер, работающий под управлением Windows 2К/XP или Windows NT, который присоединяется к домену, имеет учетную запись в базе домена.
Так же, как и учетные записи пользователей, учетные записи компьютеров предоставляют возможность проверки подлинности и аудита доступа компьютеров к сети, а также доступа к ресурсам домена.
Каждый подключенный к сети компьютер должен иметь собственную уникальную учетную запись. Учетная запись компьютера создается при включении компьютера в домен.
Примечание.
Компьютеры под управлением Windows 98 и Windows 95 не имеют дополнительных функций безопасности, предоставляемых Windows 2К/XP и Windows NT, им не могут быть назначены учетные записи компьютеров в доменах Windows 2К. Однако компьютеры под управлением Windows 98 и Windows 95 могут входить в сеть и работать в доменах Active Directory.