بارها اشاره کرده ایم گروه های کاریو دامنه هابیایید نگاهی به تفاوت اساسی این دو مدل شبکه در شبکه های مایکروسافت بیندازیم.

گروه کارییک گروه بندی منطقی از رایانه ها است که با یک نام مشترک برای تسهیل ناوبری در یک شبکه متحد شده اند. بسیار مهم است که هر کامپیوتر در گروه کاری برابر(یعنی شبکه همتا به همتا است) و پایگاه داده محلی خود را از حساب های کاربری (Security Accounts Manager، SAM) نگهداری می کند.

این مشکل اصلی است که اجازه استفاده از گروه های کاری را در شبکه های بزرگ شرکتی نمی دهد. در واقع، اگر به یاد بیاوریم که ورود به سیستم محافظت شده اجباری است، و ورود مستقیم و شبکه اساساً متفاوت است (ورود مستقیم توسط رایانه محلی کنترل می شود و ورود به شبکه از راه دور است)، برای مثال، کاربری که به Comp1 وارد شده است. رایانه تحت حساب محلی User1 از دسترسی به چاپگر نصب شده بر روی رایانه Comp2 محروم می شود، زیرا هیچ کاربری به نام User1 در پایگاه داده محلی آن وجود ندارد (شکل 9.1). بنابراین، برای اطمینان از تعامل «شفاف» در کارگروه، ضروری است ایجاد حساب های مشابه با رمزهای عبور یکسان در همه رایانه ها،جایی که کاربران کار می کنند و منابع در آن قرار دارند.

Windows XP Professional for Workgroups یک حالت ویژه به نام "Use Simple File Sharing" برای حل این مشکل دارد (این حالت به طور پیش فرض فعال است). در این حالت، اتصال به هر رایانه شبکه از طرف حساب مهمان محلی آن انجام می شود که با استفاده از آن فعال می شود. جادوگران راه اندازی شبکه(به طور پیش فرض غیرفعال است) و سطح دسترسی مورد نظر برای آن پیکربندی شده است.

برای Windows XP Home Edition، این روش تعامل شبکه اصلی است و نمی توان آن را غیرفعال کرد (بنابراین، رایانه های دارای این سیستم عامل را نمی توان به عضویت دامنه تبدیل کرد).

واضح است که فقط با تعداد کمی کامپیوتر و کاربر می توانید حساب ها و منابع را در یک گروه کاری مدیریت کنید. شبکه های بزرگ باید از دامنه استفاده کنند.

دامنهیک گروه بندی منطقی از کامپیوترهای متصل است پایگاه داده مشترک کاربران و رایانه ها، سیاست های امنیتی و مدیریتی.

دامنه ها بر اساس سیستم عامل شبکه ویندوز ایجاد می شوند و پایگاه داده همانطور که گفتیم پشتیبانی می شود کنترل کننده های دامنهآنچه در دامنه ها مهم است این است که همه رایانه های اینجا خودشان کاربران را در هنگام ورود چک نمی کنند، بلکه این رویه را به کنترل کننده ها واگذار می کنند (شکل 9.2). این سازماندهی دسترسی باعث می شود هنگام ورود به شبکه، یک بار بررسی کاربر انجام شود و سپس بدون بررسی، به او اجازه دسترسی به منابع تمام رایانه های موجود در دامنه را بدهد.

همه کامپیوترها همتای شبکه هستند. هیچ یک از کامپیوترها نمی تواند دیگری را کنترل کند.

هر رایانه دارای چندین حساب کاربری است. برای ورود به هر رایانه ای که متعلق به یک گروه کاری است، باید یک حساب کاربری در آن رایانه داشته باشید.

یک گروه کاری معمولا بیش از بیست کامپیوتر ندارد.

گروه کاری با رمز عبور محافظت نمی شود.

همه رایانه ها باید در یک شبکه محلی یا زیرشبکه یکسان باشند.

در گروه خانگی:

کامپیوترهای موجود در شبکه خانگی باید متعلق به یک گروه کاری باشند، اما می توانند اعضای یک گروه خانگی نیز باشند. با یک گروه خانگی، اشتراک گذاری تصاویر، موسیقی، فیلم ها، اسناد و چاپگرها با دیگران بسیار آسان تر است.

HomeGroup دارای رمز عبور محافظت شده است، اما زمانی که کامپیوتری را به HomeGroup اضافه می کنید فقط یک بار آن را وارد می کنید.

در حوزه:

یک یا چند کامپیوتر سرور هستند. مدیران شبکه از سرورها برای کنترل امنیت و مجوزها برای همه رایانه های یک دامنه استفاده می کنند. این تغییر تنظیمات را آسان می کند، زیرا تغییرات به طور خودکار در همه رایانه ها ایجاد می شود. کاربران دامنه باید هر بار که به دامنه دسترسی پیدا می کنند، رمز عبور یا سایر اطلاعات را ارائه دهند.

اگر کاربر یک حساب کاربری در دامنه داشته باشد، می تواند به هر رایانه ای وارد شود. این نیازی به داشتن یک حساب کاربری در خود رایانه ندارد.

حقوق تغییر تنظیمات رایانه را می توان محدود کرد زیرا مدیران شبکه می خواهند از سازگار بودن تنظیمات رایانه اطمینان حاصل کنند.

ممکن است هزاران کامپیوتر در یک دامنه وجود داشته باشد.

کامپیوترها می توانند به شبکه های محلی مختلف تعلق داشته باشند.

» دامنه ها و گروه های کاری - چیست

سیستم عامل ویندوز سرور 2003 و ویندوز NT کلاسیک از دو عبارت نامرتبط استفاده می کنند اما اغلب گیج می شوند.
مدیران: "دامنه ها" و "گروه های کاری". در اینجا نحوه تعریف این اصطلاحات آمده است.

• دامنه یک عنصر از سیستم امنیتی است. اعضای دامنه عبور می کنند
  احراز هویت با استفاده از سرورهای ویژه ای به نام کنترل کننده های دامنه.
• گروه کاری عنصری از سیستم تخصیص منابع است. اعضای گروه کاری یکدیگر را با استفاده از سرورهای ویژه ای به نام مرورگر پیدا می کنند.

همه کسانی که مانند من در دوران جنگ سرد زندگی کردند، متوجه خواهند شد که منبع این سردرگمی کجاست. خروشچف یا برژنف را به یاد دارید؟ هر یک از آنها قدرت نامحدودی در اتحاد جماهیر شوروی داشتند، زیرا هر یک از آنها دو سمت داشتند - رئیس شورای عالی و دبیر کل حزب کمونیست. به طور مشابه، کنترل کننده دامنه اولیه (PDC) دامنه ها و گروه های کاری را شبیه یکدیگر می کند زیرا PDC هم پایگاه داده امنیتی و هم پایگاه داده مرورگر را ذخیره می کند.

استفاده از گروه های کاری

اگر سروری را نصب می کنید که نیازی به برقراری ارتباط با سرورهای دیگر ندارد، می توانید آن را به یک سرور مستقل تبدیل کنید - عضوی از یک گروه کاری. کلاینت های یک گروه کاری در یک زیرشبکه IP از همان مرورگر برای یافتن سرور استفاده می کنند. کاربران هر بار که از طریق شبکه متصل می شوند با استفاده از پایگاه داده SAM محلی روی سرور احراز هویت می شوند.
حتی با یک دامنه، گاهی اوقات راه اندازی سرورهای ایزوله منطقی است. به عنوان مثال، چنین سروری می تواند در یک DMZ نصب شود که در آن رایانه ها نیازی به انتقال اطلاعات ثبت نام از طریق فایروال ندارند.

پیوستن به یک دامنه

اگر پایگاه داده احراز هویت روی سرور به اندازه کافی قوی نباشد، سرور باید به یک دامنه متصل شود. سپس سرور عضو دامنه می شود. اعضای دامنه اکتیو دایرکتوری کاربران را با استفاده از پروتکل Kerberos احراز هویت می کنند. این به شما امکان می دهد تا به سطح بالایی از امنیت دست یابید و مکانیزم احراز هویت سریع را دریافت کنید. علاوه بر این، این مکانیسم احراز هویت حاوی اطلاعات مجوز مورد نیاز برای ایجاد زمینه امنیتی محلی کاربر است.
اعضای یک دامنه کلاسیک ویندوز NT با استفاده از پروتکل NT LanMan Challenge-Response کاربران را احراز هویت می کنند. این مستلزم آن است که سرور یک پیوند مستقیم به کنترل کننده دامنه پشتیبان داشته باشد.
در ویندوز NT، افزودن رایانه به دامنه نیاز به ارائه اعتبار مدیر دارد. در سیستم عامل ویندوز سرور 2003 (و ویندوز 2000)، هر کاربر احراز هویت شده می تواند یک کامپیوتر را به یک دامنه اضافه کند. توانایی افزودن رایانه به یک دامنه توسط Group Policy برای واحد سازمانی Domain Controllers در Active Directory تعیین می‌شود. با تغییر این خط مشی گروه، می توانید کاربرانی را که مجاز به افزودن رایانه به دامنه هستند محدود کنید.

در شرکت های کوچک که تعداد رایانه ها تا 20 قطعه است، معمولاً رایانه ها متصل می شوند به شبکهبرای به اشتراک گذاری فایل ها، پوشه ها، چاپگرها و اینترنتبا کمک گروه های کاری. کاربران خانگی همچنین زمانی که نیاز به تبادل فایل با رایانه دوم یا سوم (لپ تاپ)، بازی با هم، چاپ بر روی چاپگر مشترک دارند، با این وضعیت مواجه می شوند. این مقاله دستورالعمل های گام به گام در مورد نحوه افزودن یک رایانه جدید با ویندوز 7 و ویندوز ویستا به چنین گروه کاری یا ایجاد چنین گروهی از ابتدا ارائه می دهد.

نماد "سیستم" را در کنترل پنل باز کنید (شروع - کنترل پنل - سیستم و امنیت - سیستم)

روی دکمه "ویرایش" کلیک کنید

نام کامپیوتر باید باشد منحصر بفردبه عنوان بخشی از شبکه، کوتاه، نوشته شده است حروف انگلیسی. نام کارگروه باید باشد در همه رایانه ها یکسان استاین کارگروه، کوتاه و همچنین حروف انگلیسی.

می‌توانید توضیحاتی را به نام رایانه اضافه کنید (اختیاری) و روی دکمه «بستن» کلیک کنید

برای اعمال تغییرات باید کامپیوتر خود را مجددا راه اندازی کنید.

آدرس های IP را ثبت کنید

اگر پارامترهای IP در شبکه شما به طور خودکار تخصیص داده نمی شوند، باید به صورت دستی وارد شوند ( نیاز به این مورد را با مدیر گروه کاری خود بررسی کنید!). برای این کار باید مراحل زیر را انجام دهید:

نماد «مشاهده رایانه‌ها و دستگاه‌های شبکه» را در کنترل پنل باز کنید (شروع - کنترل پنل - شبکه و اینترنت - مشاهده رایانه‌ها و دستگاه‌های شبکه)

روی آداپتور شبکه ای که با آن به شبکه متصل هستید، راست کلیک کرده و "Properties" را انتخاب کنید.

"Internet Protocol Version 4 (TCP/IPv4)" را انتخاب کرده و روی "Properties" کلیک کنید.

ما آدرس IP (1) را ثبت می کنیم. در آن، سه مقدار اول برای همه اعضای گروه کاری یکسان است. آخرین رقم (2) برای هر کامپیوتر منحصر به فرد است. ماسک زیر شبکه، دروازه پیش‌فرض (4) سرور DNS ترجیحی (4) - در همه رایانه‌ها یکسان است.

از سرپرست خود مقادیر کلی برای کل گروه کاری را بخواهید یا به رایانه ای که قبلاً عضو این گروه است نگاه کنید. دروازه پیش فرض و سرور DNS ترجیحی برای اشتراک گذاری اینترنت مورد نیاز است. اگر اینطور نیست، پس این فیلدها پر نمی شوند.

تفاوت بین دامنه و گروه کاری چیست؟

2 پاسخ

پاسخ واقعی به این سوال این است:

دامنه ها، گروه های کاری و گروه های خانگی روش های مختلفی را برای سازماندهی رایانه ها در یک شبکه نشان می دهند. تفاوت اصلی بین این دو در نحوه مدیریت کامپیوترها و سایر منابع موجود در شبکه است.

کامپیوترهای مبتنی بر ویندوز در شبکه باید بخشی از یک گروه کاری یا دامنه باشند. رایانه‌های مبتنی بر ویندوز در شبکه‌های خانگی نیز می‌توانند بخشی از یک گروه خانگی باشند، اما لازم نیست.

کامپیوترهای موجود در شبکه خانگی معمولاً بخشی از یک گروه کاری و احتمالاً یک گروه خانگی هستند، در حالی که رایانه‌های روی شبکه‌های کاری معمولاً بخشی از یک دامنه هستند.

در کارگروه:

همه کامپیوترها همتای شبکه هستند. هیچ کامپیوتری نمی تواند کامپیوتر دیگری را کنترل کند.

هر کامپیوتر مجموعه ای از حساب های کاربری دارد. برای ورود به هر رایانه ای در یک گروه کاری، باید یک حساب کاربری در آن رایانه داشته باشید.

معمولا بیش از بیست کامپیوتر وجود ندارد.

گروه کاری با رمز عبور محافظت نمی شود.

همه رایانه ها باید در یک شبکه محلی یا زیر شبکه یکسان باشند.

در دامنه:

یک یا چند کامپیوتر سرور هستند. مدیران شبکه از سرورها برای مدیریت امنیت و مجوزها برای همه رایانه ها در هر دامنه استفاده می کنند. این کار باعث می‌شود تا تغییرات را آسان‌تر کنید زیرا تغییرات به‌طور خودکار در همه رایانه‌ها انجام می‌شود. کاربران دامنه باید هر بار که به دامنه دسترسی پیدا می کنند، رمز عبور یا سایر اطلاعات را ارائه دهند.

اگر یک حساب کاربری در دامنه دارید، می توانید بدون حساب کاربری در آن رایانه به هر رایانه ای در دامنه وارد شوید.

احتمالاً فقط می توانید تغییرات محدودی در تنظیمات رایانه خود ایجاد کنید زیرا مدیران شبکه اغلب می خواهند از سازگاری بین رایانه ها اطمینان حاصل کنند.

ممکن است هزاران کامپیوتر در یک دامنه وجود داشته باشد.

کامپیوترها می توانند در شبکه های محلی مختلف باشند.

اگر رایانه شما در محل کار یا مدرسه روی یک شبکه بزرگ است، احتمالاً متعلق به آن است دامنه. اگر رایانه شما در شبکه خانگی شما قرار دارد، متعلق به آن است گروه هاو همچنین ممکن است متعلق به گروه خانگی. هنگام راه اندازی یک شبکه، ویندوز به طور خودکار یک گروه کاری ایجاد می کند و نام آن را WORKGROUP می گذارد.