Текст книги "Введение в системное администрирование"

E:SOFTActive Directory

Active Directory – это технология Microsoft, которая представляет собой распределенную базу данных, в которой хранятся объекты в иерархическом, структурированном и безопасном формате. Объекты AD обычно представляют собой пользователей, компьютеры, периферийные устройства и сетевые службы. Каждый объект уникально идентифицируется своим именем и атрибутами. Типичный домашний компьютер – обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Настройками компьютера, присоединённого к домену, управляет контроллер домена.

Домены Windows обычно используются в больших сетях – корпоративных, учебных и государственных. Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из единой точки. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры в нём.

Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.

Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.

Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из единой точки. Это также позволяет удаленно блокировать изменения в ОС. Вероятно, пользователю не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.

Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Админы контролируют ПК, а не тот, кто им пользуется. Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise.

Рабочая группа – это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы – это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.

Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа – это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры. Все они объединены на равных условиях. Для рабочей группы пароль также не требуется.

Вы можете использовать домашнюю группу, чтобы легко обмениваться файлами и принтерами между домашними ПК.

В доменах, в отличие от рабочих групп, могут размещаться компьютеры из разных локальных сетей.

Домены могут использоваться для размещения гораздо большего числа компьютеров, чем рабочие группы. Домены могут включать тысячи компьютеров, в отличие от рабочих групп, у которых обычно есть верхний предел, близкий к 20.

В доменах имеется, по крайней мере, один сервер – это компьютер, который используется для управления разрешениями и функциями безопасности для каждого компьютера в домене. В рабочих группах нет управляющего сервера, и все компьютеры равноправны.

Пользователям домена обычно требуются идентификаторы безопасности, такие как логины и пароли, в отличие от рабочих групп.

Если в вашей компании используется Active Directory, все машины будут подключены к домену, что означает, что вся информация хранится в централизованном месте, а не локально на жёстких дисках отдельных компьютеров. Домен управляется глобальным каталогом, который отслеживает все устройства, зарегистрированные в сети. В глобальном каталоге хранятся IP-адреса, имена компьютеров и пользователей, поэтому глобальный администратор может контролировать всё, что происходит в домене. Чтобы получить доступ к чужому компьютеру, пользователю просто понадобится имя этого компьютера, потому что всё уже связано с серверной частью.