Домен WIN NT

В сетях Microsoft поддерживается 2 типа сетей:

· Рабочая группа(workgroup) доступ ко всем общедоступным ресурсам на компьютерах рабочей группы ( уч. запись пользователя создается на каждом компьютере). Рабочие группы поддерживались в Win9.x. При этом на каждом компьютере отдельно настраивается доступ к ресурсам этого компьютера. Это удобно в небольшой сети до 10 компьютеров т.к. не требуют отдельного компьютера и планирования администрирования.

· Домен( domain) доступ ко всем ресурсам сети через централизованную базу данных (БД) на сервере ( учетная запись конкретного пользователя одна в БД)
Домен может состоять из компьютеров типа:
- Контроллеры домена : содержат активный каталог (т.е БД с учетными записями …). Контроллеров может быть несколько и каждый из них содержит полную копию активного каталога. При изменении на одном компьютере БД каталога, изменению реплицируются ( копируются) на все остальные контроллеры.
- Рабочие станции (WIN2000 Professional )

 

 

Логическая структура объединения компьютеров – это Домен или рабочая группа. Т.е. сами компьютеры могут находиться физически в самых удаленных концах планеты, но быть в одной группе или домене. Домены могут объединяться в более крупные структуры – деревья и леса ( их разберем позднее)

Физическая структура домена состоит из контроллеров домена и сайтов (сайты разберем позднее). Контроллеры домена – это физический компьютер, на котором установлена база данных сетевых ресурсов и правил доступа к ним. Сайт – это объединение компьютеров в одном физическом сегменте ( т.е. физически расположенных в одной локальной сети).

Режимы домена:

Смешанный( Mixed) этот режим устанавливается по умолчанию после первой установки контроллера домена. Он предназначен для взаимодействия с контроллерами WIN NT4 ( NT3.51) и рабочими станциями использующими аутентификацию NTLM (для NT4)

Естественный (Native) используется, если все контроллеры и рабочие станции - Win2000. В этом случае упрощается работа сервера ( он менее загружен)