Nós mencionamos repetidamente Grupos de trabalho E domínios. Vamos dar uma olhada em como esses dois modelos de rede em redes Microsoft são fundamentalmente diferentes.

Grupo de trabalhoé um agrupamento lógico de computadores unidos por um nome comum para facilitar a navegação dentro de uma rede. É crucial que cada computador no grupo de trabalho igual(ou seja, a rede acaba sendo ponto a ponto) e mantém seu próprio banco de dados local de contas de usuários (Security Accounts Manager, SAM).

Este é o principal problema que não permite o uso de grupos de trabalho em grandes redes corporativas. De fato, se lembrarmos que o login em um sistema protegido é obrigatório e os logins diretos e de rede são fundamentalmente diferentes (o login direto é controlado pelo computador local e o login de rede é remoto), então, por exemplo, um usuário conectado ao computador Comp1 na conta local User1 terá o acesso negado à impressora instalada no computador Comp2, pois não há usuário chamado User1 em seu banco de dados local (Fig. 9.1). Assim, para garantir uma interação "transparente" no grupo de trabalho, é necessário crie as mesmas contas com as mesmas senhas em todos os computadores, onde os usuários trabalham e os recursos estão localizados.

O Windows XP Professional para Workgroups possui um modo especial chamado "Usar Compartilhamento Simples de Arquivo" para solucionar esse problema (esse modo é ativado por padrão). Nesse caso, a conexão com qualquer computador da rede é realizada em nome de sua conta de convidado local, que é habilitada usando Assistentes de configuração de rede(está desabilitado por padrão) e para o qual está configurado o nível de acesso desejado.

Para o Windows XP Home Edition, este método de comunicação de rede é o principal e não pode ser desabilitado (portanto, computadores com este sistema operacional não podem se tornar membros do domínio).

É claro que você pode gerenciar contas e recursos em um grupo de trabalho apenas com um pequeno número de computadores e usuários. Grandes redes devem usar domínios.

Domínioé um agrupamento lógico de computadores conectados base comum dados do usuário e do computador, política de segurança e gerenciamento.

Os domínios são criados com base no sistema operacional da rede Windows e o banco de dados, como dissemos, é suportado controladores de domínio. O que é importante nos domínios é que todos os computadores aqui não verificam eles próprios os usuários no login, mas delegam esse procedimento aos controladores (Fig. 9.2). Essa organização de acesso facilita a execução de uma verificação única do usuário ao fazer logon na rede e, sem verificação, concede a ele acesso aos recursos de todos os computadores do domínio.

Todos os computadores são pares de rede; nenhum computador pode controlar o outro.

Cada computador tem várias contas de usuário. Para fazer logon em qualquer computador que pertença a um grupo de trabalho, você deve ter uma conta nesse computador.

Um grupo de trabalho geralmente não tem mais de vinte computadores.

O grupo de trabalho não é protegido por senha.

Todos os computadores devem estar na mesma rede local ou sub-rede.

No grupo de casa:

Os computadores em uma rede doméstica devem pertencer a um grupo de trabalho, mas também podem ser membros de um grupo doméstico. Com um grupo doméstico, é muito mais fácil compartilhar fotos, músicas, vídeos, documentos e impressoras com outras pessoas.

O HomeGroup é protegido por senha, mas você só o insere uma vez quando adiciona um computador ao HomeGroup.

No domínio:

Um ou mais computadores são servidores. Os administradores de rede usam servidores para controlar a segurança e as permissões de todos os computadores em um domínio. Isso facilita a alteração das configurações, pois as alterações são feitas automaticamente em todos os computadores. Os usuários do domínio devem fornecer uma senha ou outras credenciais sempre que acessarem o domínio.

Se o usuário tiver uma conta no domínio, ele poderá fazer logon em qualquer computador. Isso não exige que você tenha uma conta no próprio computador.

Os direitos para alterar as configurações do computador podem ser limitados porque os administradores de rede desejam garantir que as configurações do computador sejam consistentes.

Pode haver milhares de computadores em um domínio.

Os computadores podem pertencer a diferentes redes locais.

» domínios e grupos de trabalho - o que é

O sistema operacional Windows Server 2003 e o clássico Windows NT usam dois termos que não estão relacionados, mas geralmente confundem
administradores: "domínios" e "grupos de trabalho". Aqui está como esses termos são definidos.

• O domínio é um elemento do sistema de segurança. Os membros do domínio passam
  autenticação usando servidores especiais chamados controladores de domínio.
• O grupo de trabalho é um elemento do sistema de alocação de recursos. Os membros do grupo de trabalho se encontram usando servidores especiais chamados navegadores.

Todos os que, como eu, experimentaram guerra Fria, entenderá onde está a fonte dessa confusão. Lembre-se de Khrushchev ou Brezhnev? Cada um deles tinha poder ilimitado na URSS, já que cada um deles ocupava dois cargos - o de Presidente do Conselho Supremo e o de Secretário-Geral partido Comunista. Da mesma forma, o controlador de domínio primário (PDC) faz com que domínios e grupos de trabalho se pareçam entre si porque o PDC armazena o banco de dados de segurança e o banco de dados do navegador.

Usando grupos de trabalho

Se estiver instalando um servidor que não precise se comunicar com outros servidores, você pode torná-lo um servidor independente - um membro de um grupo de trabalho. Clientes no mesmo grupo de trabalho na mesma sub-rede IP usam o mesmo navegador para encontrar o servidor. Os usuários serão autenticados usando um banco de dados SAM local no servidor sempre que se conectarem à rede.
Mesmo com um domínio, às vezes faz sentido configurar servidores isolados. Por exemplo, esse servidor pode ser instalado em uma DMZ onde os computadores não são obrigados a retransmitir as informações de registro de volta pelo firewall.

Entrando em um domínio

Se o banco de dados de autenticação no servidor não for forte o suficiente, o servidor deverá ingressar em um domínio. O servidor torna-se então um membro do domínio. Os membros do domínio Active Directory autenticam usuários usando o protocolo Kerberos. Isso permite que você alcance um alto nível de segurança e obtenha um mecanismo de autenticação rápido. Além disso, esse mecanismo de autenticação contém as informações de autorização necessárias para criar o contexto de segurança local do usuário.
Os membros de um domínio clássico do Windows NT autenticam os usuários usando o protocolo NT LanMan Challenge-Response. Isso requer que o servidor tenha um link direto para o controlador de domínio de backup.
EM sistema operacional O Windows NT exigia autenticação de administrador para adicionar um computador a um domínio. No sistema operacional Windows Server 2003 (e Windows 2000), qualquer usuário autenticado pode adicionar um computador a um domínio. A capacidade de adicionar computadores a um domínio é determinada pela Diretiva de Grupo para a Unidade de Organização de Controladores de Domínio no Active Directory. Ao modificar esta Diretiva de Grupo, você pode restringir os usuários que têm permissão para adicionar computadores ao domínio.

Em pequenas empresas, onde o número de computadores é de até 20 peças, os computadores geralmente são conectados para a rede Para compartilhar arquivos, pastas, impressoras e a Internet com ajuda Grupos de trabalho. Os usuários domésticos também enfrentam uma situação em que precisam trocar arquivos com um segundo ou terceiro computador (laptop), jogar juntos, imprimir em uma impressora compartilhada. Este artigo define instrução passo a passo como adicionar um novo computador com Windows 7 e Windows Vista a esse grupo de trabalho ou criar um grupo do zero.

Abra o ícone "Sistema" no Painel de Controle (Iniciar - Painel de Controle - Sistema e Segurança - Sistema)

Clique no botão "Editar"

O nome do computador deve ser exclusivo como parte da rede, curto, escrito letras inglesas . O nome do grupo de trabalho deve ser o mesmo em todos os computadores este grupo de trabalho, curto e também letras inglesas.

Você pode adicionar alguma descrição ao nome do computador (opcional) e clicar no botão "Fechar"

Você deve reiniciar o computador para que as alterações entrem em vigor.

Registrar endereços IP

Se os parâmetros IP em sua rede não forem atribuídos automaticamente, eles devem ser inseridos manualmente ( verifique a necessidade deste item com o administrador do seu grupo de trabalho!). Para fazer isso, você precisa seguir os seguintes passos:

Abra o ícone "Exibir computadores e dispositivos de rede" no Painel de controle (Iniciar - Painel de controle - Rede e Internet - Exibir computadores e dispositivos de rede)

No adaptador de rede com o qual você está conectado à rede, clique com o botão direito do mouse e selecione "Propriedades"

Selecione "Internet Protocol Version 4 (TCP/IPv4)" e clique em "Propriedades"

Registramos o endereço IP (1). Nela, os três primeiros valores são os mesmos para todos os integrantes do grupo de trabalho. O último dígito (2) é exclusivo para cada computador. Máscara de sub-rede, Gateway padrão (4) Servidor DNS preferencial (4) - o mesmo em todos os computadores.

Peça ao administrador valores gerais para todo o grupo de trabalho ou verifique um computador que já seja membro desse grupo. O gateway padrão e o servidor DNS preferencial são necessários para o compartilhamento de Internet. Se não for esse o caso, esses campos não serão preenchidos.

Qual é a diferença entre um domínio e um grupo de trabalho?

2 respostas

a verdadeira resposta a esta pergunta é:

Domínios, grupos de trabalho e grupos domésticos representam métodos diferentes organização de computadores em rede. A principal diferença entre os dois é como os computadores e outros recursos nas redes são gerenciados.

Os computadores baseados no Windows na rede devem fazer parte de um grupo de trabalho ou domínio. Computadores baseados em Windows em redes domésticas também podem fazer parte de um grupo doméstico, mas não precisam ser.

os computadores em uma rede doméstica geralmente fazem parte de um grupo de trabalho e possivelmente de um grupo doméstico, enquanto os computadores em redes de trabalho geralmente fazem parte de um domínio.

no grupo de trabalho:

todos os computadores são pares de rede; nenhum computador pode controlar outro computador.

cada computador tem um conjunto de contas de usuário. Para fazer logon em qualquer computador em um grupo de trabalho, você deve ter uma conta nesse computador.

geralmente não há mais de vinte computadores.

o grupo de trabalho não é protegido por senha.

todos os computadores devem estar na mesma rede local ou sub-rede.

no domínio:

um ou mais computadores são servidores. Os administradores de rede usam servidores para gerenciar a segurança e as permissões de todos os computadores por domínio. Isso facilita fazer alterações porque as alterações são feitas automaticamente em todos os computadores. Os usuários do domínio devem fornecer uma senha ou outras credenciais sempre que acessarem o domínio.

Se você tiver uma conta de usuário no domínio, poderá fazer logon em qualquer computador do domínio sem uma conta nesse computador.

Você provavelmente só pode fazer alterações limitadas nas configurações do seu computador porque os administradores de rede geralmente desejam garantir a consistência entre os computadores.

Pode haver milhares de computadores em um domínio.

os computadores podem estar em diferentes redes locais.

Se o seu computador estiver em uma grande rede no trabalho ou na escola, provavelmente pertence a domínio. Se o seu computador estiver em sua rede doméstica, ele pertence a grupos e também pode pertencer a grupo inicial. Ao configurar uma rede, o Windows cria automaticamente um grupo de trabalho e o nomeia WORKGROUP.