Cеть на основе Windows Server

Опубликовано в Сетевые операционные системы

Модели администрирования и регистрации в сети

Сети, работающие под управлением Microsoft Windows Server, могут быть организованы на основе доменной модели или модели рабочей группы.

Доменная модель характеризуется наличием в сети минимум одного компьютера, работающего под управлением Windows Server и выполняющего роль контроллера домена (domain controller).

Домен — группа компьютеров, объединенных общей базой учетных записей пользователей и единой политикой защиты.

Модель рабочей группы позволяет организовать сеть на основе Windows Server без контроллера домена. Компьютеры при такой организации обладают равными правами на совместно используемые ресурсы. Главным недостатком построения таких сетей является отсутствие централизованного управления и администрирования учетных записей пользователей и защиты ресурсов, которые создаются на каждом компьютере, где пользователь будет регистрироваться.

Cеть на основе Windows Server

Чтобы получить доступ к ресурсам, пользователям необходимо прежде всего зарегистрироваться — идентифицировать себя в домене или компьютере, при этом ему необходимо ввести имя пользователя, пароль, а также название домена, в котором зарегистрирована учетная запись или название компьютера. Окно, в котором происходит регистрация пользователя, раскрывается при загрузке операционной системы или при нажатии кнопок Ctrl-Alt-Delete и выборе пункта «Завершение работы» — далее «Завершение сеанса».

Учетная запись пользователя — информация о пользователе системы, включающая в себя имя пользователя и пароль, необходимые для регистрации информации о принадлежности к той или иной рабочей группе или домену, права и привилегии.

Учетные записи бывают двух типов: глобальные и локальные. Глобальная учетная запись содержит информацию о пользователе домена. Она позволяет пользователю зарегистрироваться в домене с любого компьютера сети и работать с доступными для него ресурсами. В Windows Server глобальную запись можно создать средствами User Manager for Domain (Диспетчер пользователей доменов). Она размещается в основной базе данных каталогов на главном контроллере домена PDC (Primary domain controller). Копии базы данных хранятся на всех резервных контроллерах домена BDC (Backup domain controller), которые с интервалом в 5 минут обновляются с основного контроллера домена.

Локальная учетная запись содержит информацию о пользователе данного компьютера. С ее помощью пользователь может зарегистрироваться в системе и получить доступ к ресурсам компьютера. Чтобы иметь право обратиться к ресурсам другого ком пьютера, надо и на нем завести локальную учетную запись поль зователя.

0