Разница между доменом и рабочей группой
Содержание
- 1 Разница между доменом и рабочей группой
- 1.1 Работа с домашней группой в операционной системе Windows 7
- 1.2 Функции рабочей группы Windows
- 1.3 Рабочие группы против доменов
- 1.4 Контроль домена и групповая политика в Windows
- 1.5 Как получить доступ к настройкам рабочей группы в Windows 7 и Windows 8.1
- 1.6 Выводы
- 1.7 2.1.24 Рабочие группы и домены
- 1.8 Windows 10 не видит сетевые папки
Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).
Основные особенности доменов следующие:
- в структуре доменов предусмотрены выделенные серверы, выполняющие основные вычислительные функции и предназначенные для управления ресурсами сети;
- управление настройками доступа компьютеров в те или иные участки сети, входящие в домен, может осуществляться централизованно — с помощью серверов;
- пользователь, имеющий логин, который привязан к домену (или права доступа), может подключаться к сети с любого ПК, взаимодействующего с соответствующим доменом.
В составе домена может быть огромное количество компьютеров — обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.
Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, — и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.
При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет — когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.
Работа с домашней группой в операционной системе Windows 7
Присоединение к домашней группе
На каком-либо ПК вашей сети, например, ноутбуке MARIA, выполните команду Панель управления-Сеть и Интернет и нажмите на кнопку Присоединиться ( рис. 28.8).
На первом шаге присоединения к домашней группе укажите ресурсы сети, общий доступ к которым будет предоставляться компьютерам, входящим в сеть домашней группы ( рис. 28.9).
Далее нужно создать восьмизначный пароль для подключения вашего ПК к домашней группе ( регистр важен). В диалоге Вы присоединились к домашней группе нажмите на кнопку Готово ( рис. 28.10).
После того как ваши компьютеры будут присоединены к домашней группе, вы сможете просматривать в проводнике Windows ресурсы всех участников группы, доступ к которым был разрешен. В проводнике Windows отображаются только те пользователи, которые в настоящее время подключены к домашней группе. После того как вы щелкните два раза левой кнопкой мыши на имени участника домашней группы, вы сможете просмотреть все общедоступные ресурсы ( рис. 28.11 и рис. 28.12).
Разница между доменом, рабочей группой и домашней группой
Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами. Компьютеры под управлением Windows в сети обязательно должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.
- В рабочей группе. На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись. В составе рабочей группы обычно насчитывается не больше двадцати компьютеров. Рабочая группа не защищена паролем. Все компьютеры должны находиться в одной локальной сети (подсети).
- В домашней группе. Компьютеры в домашней сети должны принадлежать рабочей группе, но они также (одновременно) могут состоять и в домашней группе. Домашняя группа защищена паролем.
- В домене. Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену. Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. В домене могут быть тысячи компьютеров. Компьютеры могут принадлежать к различным локальным сетям.
Задать название рабочей группы (или домена) на ПК можно, выполнив команду Компьютер-Свойства системы ( рис. 28.13).
Краткие итоги
В лекции было показано, как создать рабочую группу, как присоединить компьютер к домашней группе, дано отличие домашней группы от рабочей группы и домена. По теме лекции имеется скринкаст.
Вопрос. Домашняя группа создается только на одном из ПК локальной сети, или на нескольких?
Функции рабочей группы Windows
Теперь посмотрим, каковы характеристики рабочей группы Windows:
- в рабочей группе все компьютеры являются пирами. Это означает, что ни один компьютер не может контролировать других. С другой стороны, в Домене только один или несколько компьютеров являются серверами, которые используются для управления безопасностью и авторизацией всех компьютеров, принадлежащих домену.
- Рабочая группа, как правило, состоит максимум из 20 ПК.
- Все ПК рабочей группы должны находиться в одной локальной сети.
- Рабочая группа не защищена паролем доступа.
Для доступа к общим элементам на компьютере рабочей группы Windows у вас должна быть учетная запись на том же компьютере.
Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.
Рабочая группа WORKGROUP
Рабочая группа всегда идентифицируется по имени.
По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.
Рабочие группы против доменов
Каждый компьютер с Windows, не присоединенный к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не имеет контроля над любым другим компьютером — все они объединены как равные. Рабочая группа также не требует пароля.
Рабочие группы ранее использовались для общего доступа к файлам и принтерам в предыдущих версиях Windows. Теперь вы можете использовать домашнюю группу, чтобы легко обмениваться файлами и принтерами между ПК дома. Рабочие группы теперь перенесены в фоновый режим, поэтому вам не нужно беспокоиться о них — просто оставьте имя рабочей группы по умолчанию WORKGROUP и настройте общий доступ к файлам в домашней группе.
Контроль домена и групповая политика в Windows
Самым большим преимуществом доменов является простота управления несколькими компьютерами одновременно. Без домена ИТ-персоналу пришлось бы индивидуально управлять каждым компьютером в компании. Это означает настройку параметров безопасности, установку программного обеспечения и управление учетными записями пользователей вручную. Хотя это может работать для крошечной компании, это не масштабируемый подход, и он быстро станет неуправляемым.
Наряду с управлением пользователями Active Directory присоединение компьютеров к домену позволяет использовать групповую политику. Мы обсудили, как групповая политика полезна на вашем ПК
, но он действительно предназначен для корпоративного использования.
Используя контроллер домена, администраторы могут настраивать все виды безопасности и использовать политики для всех компьютеров. Например, групповая политика упрощает применение всех следующих методов:
- Удаление элементов из меню «Пуск»
- Остановить пользователей
от изменения параметров подключения к интернету
Это лишь небольшая часть того, что позволяет групповая политика. Администраторы могут настроить эти изменения один раз и применить их ко всем компьютерам, даже к новым, которые они настроят позже.
Как получить доступ к настройкам рабочей группы в Windows 7 и Windows 8.1
Просмотр назначенной в данный момент рабочей группы осуществляется из одного места, как в Windows 7, так и в Windows 8.1.
Старый путь — перейти в «Панель управления -> Система и безопасность -> Система» .
Там вы найдете раздел под названием «Имя компьютера, домен и настройки рабочей группы» . В нем есть запись под названием « Рабочая группа» , отображающая текущую рабочую группу для вашего компьютера или устройства Windows. Если вы нажмете « Изменить настройки» , вы сможете изменить рабочую группу, настроенную для вашего устройства.
Кроме того, вы можете использовать поиск: на начальном экране Windows 8.1 введите слово рабочая группа и нажмите или коснитесь «Изменить имя рабочей группы».
В Windows 7 перейдите в меню «Пуск» и выполните поиск, используя слово « рабочая группа» . Нажмите «Изменить имя рабочей группы» .
Выводы
Первые шаги и решения, предпринимаемые при построении инфраструктуры очень важны и могут серьезно повлиять на дальнейшее функционирование предприятия, поэтому делать их нужно осознанно. Но при этом если не решать задачу в лоб, а подойти к решению творчески, то можно серьезно сэкономить.
Вот как можно оптимизировать траты:
Таким образом, затраты получается сократить в несколько раз, а сэкономленные ресурсы лучше не перебрасывать на другие нужды, а подумать, как подготовить только зародившуюся ИТ-инфраструктуру к дальнейшему росту и расширению.
А с чего строить свою инфраструктуру начинали вы? Какие у вас рецепты?
2.1.24 Рабочие группы и домены
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегченикомпьютер я навигации в пределах сети.
Принципиально важно, что каждый в рабочей группе равноправен (т. е. сеть получается одноранговой) и поддерживает собственную локальную базу данных учетных записей пользователей (Security Accounts Manager, SAM).
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях.
Действительно, вход в защищенную систему является обязательным, а непосредственный и сетевой входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем Userl (рис 1).
Рис. 1 Рабочие группы и домены
Таким образом, для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.
В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать простой общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию).
В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows версии Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей.
В крупных сетях следует применять домены.
Домен — это логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления.
Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается контроллерами домена.
Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам.
Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.
Windows 10 не видит сетевые папки
В некоторых случаях Windows 10 может видеть в сетевом окружении соседнее устройство, но не может отобразить список сетевых папок на нем. Чаще всего это сопровождается ошибкой “x80070035 — Не найден сетевой путь”. Решение этой проблемы описано в этой статье.
Если соседний компьютер (устройство) виден в сети, но при попытке открыть любую сетевую папку из сетевого окружения или по UNC пути ( \Имя_компьютера_или_IP ) появляется ошибка “Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности”. В этом случае нужно включить параметр реестра AllowInsecureGuestAuth (подробности в статье по ссылке):
reg add HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters /v AllowInsecureGuestAuth /t reg_dword /d 00000001 /f