На этой странице:

Домены Windows

Общие сведения

Основной задачей, для решения которой предназначена доменная архитектура компьютерной сети, является упрощение администрирования и управления сетью.

Доменом называется совокупность компьютеров, объединенных в общую сеть и разделяющих общий список пользователей и общую политику безопасности. Учетная информация о пользователях, псевдопользователях и группах домена централизованно хранится в единой базе данных. Наличие общей базы учетных записей позволяет пользователю, единожды войдя в домен, осуществлять доступ к любому разделяемому ресурсу данного домена[1]. Если на пользователя не наложены специальные ограничения, он может подключаться к домену с любого компьютера сети.

Компьютеры, входящие в домен и работающие под управлением Windows, могут управляться централизованно. Большинство задач администрирования могут выполняться администратором домена со своего рабочего места в отношении любого компьютера домена. В частности, администратор домена может выполнять на любом компьютере домена следующие действия:

  • • создавать, удалять, переименовывать и менять атрибуты разделяемых каталогов и принтеров;
  • • просматривать и редактировать реестр;
  • • создавать, удалять, загружать и выгружать драйверы и сервисы;
  • • просматривать системные журналы, включая журнал аудита. Одним из важнейших элементов доменной архитектуры Windows является база учетных записей, в которой централизованно хранится информация о пользователях, псевдопользователях и группах домена. Каждому компьютеру домена соответствует псевдопользователь с именем computer_name$, учетная информация компьютера хранится в базе в таком же формате, как и учетная информация пользователя.

В каждом домене Windows обязательно существует хотя бы один сервер, называемый контроллером домена (domain controller, DC). База учетных записей домена физически хранится на жестком диске этого компьютера: в Windows NT — в реестре, начиная с Windows 2000 — в специальной базе данных, называемой активным каталогом. В роли контроллера домена может выступать только Windows Server, рабочие станции контроллерами доменов быть не могут.

В домене может существовать более одного контроллера, в этом случае все контроллеры домена хранят идентичные копии (реплики) базы учетных записей домена. Время от времени в домене выполняется синхронизация реплик базы учетных записей, хранящихся на разных контроллерах домена. В Windows NT среди контроллеров домена выделялся один первичный контроллер, хранящий эталонную копию базы учетных записей. Начиная с Windows 2000, все контроллеры домена равноправны, для синхронизации разных копий базы учетных записей используются развитые средства репликации данных.

Членами домена могут быть любые компьютеры, операционные системы которых способны взаимодействовать с контроллерами домена. В полном объеме преимуществами доменной архитектуры могут пользоваться только компьютеры, работающие под управлением Windows 2000 или выше, однако отдельные функции доменной архитектуры могут использоваться любыми компьютерами, программное обеспечение которых способно осуществлять информационный обмен по сетевому протоколу SMB.

  • [1] Большинство возможностей, предоставляемых доменной архитектурой, могут быть отключены для отдельных компьютеров или пользователей. Далее везде под словами «пользователь может выполнить некоторое действие» подразумевается «пользователь может выполнить некоторое действие, если эта возможность не отключена явно».
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >