На будь-якому ПК вашої мережі, наприклад, ноутбуці MARIA, виконайте команду Панель управління-Мережа та Інтернеті натисніть на кнопку приєднатися (Рис. 28.8).

На першому кроці приєднання до домашньої групи вкажіть ресурси мережі, загальний доступ до яких буде надаватися комп'ютерам, що входять в мережу домашньої групи (рис. 28.9).

Мал. 28.9.

Далі потрібно створити восьмизначний пароль для підключення вашого ПК до домашньої групи (реєстр важливий). У діалозі Ви приєдналися до домашньої групи Натисніть на кнопку Готово (Рис. 28.10).

Мал. 28.10.

Мал. 28.11.

Мал. 28.12.

Різниця між доменом, робочою групою та домашньою групою

Домени, робочі групи і домашні групи представляють різні методи організації комп'ютерів в мережі. Основна їх відмінність полягає в тому, як здійснюється управління комп'ютерами та іншими ресурсами. Комп'ютери під керуванням Windows в мережі обов'язково повинні бути частиною робочої групи або домену. Комп'ютери під керуванням Windows в домашній мережі також можуть бути частиною домашньої групи, але це не обов'язково.

• В робочій групі. На кожному комп'ютері знаходиться кілька облікових записів користувача. Щоб увійти в систему будь-якого комп'ютера, що належить до робочої групи, необхідно мати на цьому комп'ютері обліковий запис. У складі робочої групи зазвичай налічується не більше двадцяти комп'ютерів. Робоча група не захищена паролем. Всі комп'ютери повинні перебувати в одній локальній мережі (підмережі).
• У домашній групі. Комп'ютери в домашній мережі мають належати робочій групі, але вони також (одночасно) можуть складатися і в домашній групі. Домашня група захищена паролем.
• В домені. Один або кілька комп'ютерів є серверами. Адміністратори мережі використовують сервери для контролю безпеки і дозволів для всіх комп'ютерів домену. Користувачі домену повинні вказувати пароль або інші облікові дані під час входу до домену. Якщо користувач має обліковий запис в домені, він може увійти в систему на будь-якому комп'ютері. В домені можуть бути тисячі комп'ютерів. Комп'ютери можуть належати до різних локальних мереж.

У чому різниця між доменом і робочою групою?

2 відповідей

реальний відповідь на це питання:

Домени, робочі групи і домашні групи представляють різні методи організації комп'ютерів в мережі. Основна відмінність між ними полягає в тому, як управляються комп'ютери і інші ресурси в мережах.

комп'ютери під управлінням Windows в мережі повинні бути частиною робочої групи або домену. Комп'ютери під керуванням Windows в домашніх мережах також можуть входити до складу домашньої групи, але це не обов'язково.

комп'ютери вдома мережі зазвичай є частиною робочої групи і, можливо, домашньої групи, а комп'ютери в робочих мережах зазвичай є частиною домену.

в робочій групі:

всі комп'ютери є одноранговими вузлами мережі; жоден комп'ютер не може контролювати інший комп'ютер.

кожен комп'ютер має набір облікових записів користувачів. Для входу на будь-який комп'ютер в робочій групі необхідно мати обліковий запис на цьому комп'ютері.

є зазвичай не більше двадцяти комп'ютерів.

робоча група не захищена паролем.

всі комп'ютери повинні бути в одній локальній мережі або підмережі.

в домені:

один або кілька комп'ютерів є серверами. Мережеві адміністратори використовують сервери для управління безпекою та дозволами для всіх комп'ютерів на домен. Це спрощує внесення змін, оскільки зміни автоматично на всіх комп'ютерах. Користувачі домену повинні надати пароль або інші облікові дані під час входу до домену.

Якщо у вас є обліковий запис користувача в домені, ви можете увійти в будь-який комп'ютер в домен без облікового запису на цьому комп'ютері.

ви, ймовірно, можете зробити тільки обмежені зміни в настройках комп'ютера оскільки мережеві адміністратори часто хочуть забезпечити узгодженість серед комп'ютери.

в домені можуть бути тисячі комп'ютерів.

комп'ютери можуть перебувати в різних локальних мережах.

Якщо ваш комп'ютер знаходиться у великій мережі на робочому місці або в школі, він, ймовірно, належить до домен. Якщо ваш комп'ютер знаходиться в домашній мережі, він належить групи і може також належати до домашня група. Під час налаштування мережі Windows автоматично створює робочу групу та надає їй ім'я WORKGROUP.

Всі комп'ютери є одноранговими вузлами мережі; жоден комп'ютер не може контролювати інший.

На кожному комп'ютері знаходиться кілька облікових записів користувача. Щоб увійти в систему будь-якого комп'ютера, що належить до робочої групи, необхідно мати на цьому комп'ютері обліковий запис.

У складі робочої групи зазвичай налічується не більше двадцяти комп'ютерів.

Робоча група не захищена паролем.

Всі комп'ютери повинні перебувати в одній локальній мережі або підмережі.

У домашній групі:

Комп'ютери в домашній мережі мають належати робочій групі, але вони також можуть складатися в домашній групі. За допомогою домашньої групи надавати доступ до малюнків, музики, відео, документів і принтерів іншим користувачам набагато простіше.

Домашня група захищена паролем, але він вводиться тільки один раз при додаванні комп'ютера в домашню групу.

У домені:

Один або кілька комп'ютерів є серверами. Адміністратори мережі використовують сервери для контролю безпеки і дозволів для всіх комп'ютерів домену. Це дозволяє легко змінювати налаштування, так як зміни автоматично виробляються для всіх комп'ютерів. Користувачі домену повинні вказувати пароль або інші облікові дані під час входу до домену.

Якщо користувач має обліковий запис в домені, він може увійти в систему на будь-якому комп'ютері. Для цього не потрібно мати обліковий запис на самому комп'ютері.

Права зміни параметрів комп'ютера можуть бути обмежені, так як адміністратори мережі хочуть бути впевнені в однаковості налаштувань комп'ютерів.

В домені можуть бути тисячі комп'ютерів.

Комп'ютери можуть належати до різних локальних мереж.

У структурі комп'ютерних мереж можуть бути присутніми домени і робочі групи. Що вони собою являють?

Що являє собою домен?

під доменом прийнято розуміти досить велику групу комп'ютерів, об'єднаних в одну мережу або за допомогою декількох пов'язаних ЛВС, а також мають доступ до широкого спектру різних ресурсів і мережевих інтерфейсів (дозволяють організовувати обмін файлами, потоками, масивами, реалізовувати спільний доступ до них).

Основні особливості доменів наступні:

1. в структурі доменів передбачені виділені сервери, що виконують основні обчислювальні функції і призначені для управління ресурсами мережі;
2. управління настройками доступу комп'ютерів в ті чи інші ділянки мережі, що входять в домен, може здійснюватися централізовано - за допомогою серверів;
3. користувач, який має логін, який прив'язаний до домену (або права доступу), може підключатися до мережі з будь-якого ПК, що взаємодіє з відповідним доменом.

У складі домена може бути величезна кількість комп'ютерів - звичайна справа, якщо їх тисячі. При цьому окремі їх групи можуть ставитися до різних ЛВС, і, незважаючи на це, домен буде функціональним.

Сервери, які є провідними вузлами доменів, як правило, істотно більш продуктивні, ніж середній ПК, що підключається до домену. На них може бути проінстальована будь-яка з тих операційних систем, які є оптимальними для вирішення конкретних завдань, поставлених власником домену, - і вона може істотно відрізнятися від тієї, що встановлена \u200b\u200bна ПК, які не є серверами.

При використанні стандартів VPN і аналогічних їм до доменів, який формується локально, можуть підключатися користувачі фактично з будь-яких інших мереж, які фізично мають доступ до відповідних ресурсів. За цим принципом працює інтернет - коли велика кількість ПК, розміщених в різних країнах світу, може, підключившись до конкретного домену, отримувати різні ресурси від нього.

Що являє собою робочу групу?

під робочою групою прийнято розуміти відносно невелику за масштабами комп'ютерну мережу, створювану головним чином з метою забезпечення спільного доступу входять до неї ПК до різних файлів (проте при цьому зберігається принципова можливість і для обміну відповідними файлами).

Для робочих груп характерні такі ознаки:

• всі ПК, включені в робочу групу, об'єднані в рамках найчастіше тимчасової мережі (в ній немає виділених серверів, а також, як правило, відсутня можливість за допомогою одного ПК управляти ключовими ресурсами інших комп'ютерів або мережі в цілому);
• доступ в відповідну мережу можливий зазвичай тільки за умови, що операційна система ПК буде завантажена з певного логіна (облікового запису користувача), для якого даний доступ відкритий і налаштований.

Розмір робочої групи зазвичай не перевищує кількох десятків ПК. Важливо, щоб всі вони були об'єднані в рамках загальної ЛВС або ж підмережі - щоб відповідна інфраструктура була в достатній мірі стійкою.

порівняння

Головна відмінність домену від робочої групи полягає в тому, яким чином в мережевій інфраструктурі першого і другого типу реалізується управління ресурсами. Так, для домашніх мереж, де не передбачається особливо інтенсивного обміну даними, характерно використання робочих груп. У корпоративних (для яких подібні завдання властиві) задіюються, як правило, домени. Взаємодія комп'ютерів в масштабних мережах - таких як інтернет - здійснюється практично завжди з використанням доменів.

Робочу групу, як правило, сформувати набагато простіше, ніж домен. Інтерфейси сучасних операційних систем дозволяють вирішити це завдання навіть недосвідченому користувачу. Все, що потрібно зробити, - з'єднати ПК фізично за допомогою кабелю або комутатора (як варіант - в бездротовому режимі, через Wi-Fi), а також здійснити налаштування мережевої інфраструктури за допомогою вбудованих програмних засобів операційної системи.

Створення домену - зазвичай більш складна процедура. Вона передбачає, перш за все, наявність серверів з достатньою продуктивністю, їх детальну настройку, можливо - інсталяцію підходящої мережної операційної системи. Потрібно буде також реалізувати в інфраструктурі домену функцію перевірки автентичності прав тих користувачів, які підключаються до мережі.

Безпека комп'ютерів, що входять в робочу групу, як правило, реалізується за допомогою установки на кожному з них антивірусного ПО і інших допоміжних програм. У випадку з доменом безпеку ПК може бути реалізована також за допомогою інсталяції внутрішньомережевих інтерфейсів, що дозволяють здійснювати моніторинг різних загроз і не допускати їх поширення по мережі.

Домени зазвичай істотно простіше масштабувати, забезпечуючи підключення до них все більшої кількості нових користувачів (в тому числі що знаходяться за межами локальної мережі, в якій розташований основний сервер домену, як варіант - через інтернет). Все, що потрібно, - повідомити новим користувачам відомості, необхідні для авторизації в домені, або налаштувати його сервера так, щоб вони розпізнавали і підключали ті чи інші групи користувачів автоматично.

У свою чергу, додавання нового користувача в робочу групу - як правило, більш трудомістка процедура. Може знадобитися налаштовувати кожен з підключаються комп'ютерів окремо, визначати права доступу для відповідних ПК, переконуватися в ефективності антивірусного та іншого допоміжного ПЗ, яке встановлено на них.

Визначивши, в чому різниця між доменом і робочою групою, зафіксуємо висновки в невеликій таблиці.

Таблиця

домен	Робоча група
Що спільного між ними?
Домени і робочі групи призначені для забезпечення зв'язку між різними ПК з метою обміну даними, а також реалізації спільного доступу до них
У чому різниця між ними?
Є масштабною комп'ютерною мережею (або групою з взаємодіючих ЛВС), керованої централізовано за допомогою серверів	Є, як правило, відносно невеликий за кількістю підключених ПК тимчасової ЛВС без серверів
Дозволяє здійснити менш трудомістке, більш оперативне масштабування інфраструктури (завдяки чому стає можливим формувати мережі в світовому масштабі)	Передбачає більш повільне масштабування - через те, що підключення кожного нового ПК до мережі, як правило, вимагає його детального налаштування
Дозволяє реалізувати внутрішньомережеві рішення, спрямовані на підвищення безпеки обміну даними між ПК всередині домену	Передбачає інсталяцію на кожному ПК робочої групи програм, необхідних для забезпечення безпечного обміну даними
Користувач, що має потрібні ідентифікаційні дані або доступ, може зайти в домен з будь-якого ПК	Користувач може підключитися до робочої групи, як правило, тільки з певного ПК під конкретної обліковим записом

Windows ХР Professional підтримує два мережевих оточення, в яких користувачі можуть спільно використовувати загальні ресурси незалежно від розміру мережі: робочі групи і домени.

Робоча група (Workgroup) Windows ХР Professional - логічне об'єднання комп'ютерів у мережі, які спільно використовують такі загальні ресурси, як файли і принтери. Робочу групу також називають тимчасової мережею (Peer-to-peer network), тому що всі комп'ютери в ній можуть використовувати загальні ресурси на рівних умовах, т. Е. Без виділеного сервера.

Кожен комп'ютер в робочій групі обслуговує базу даних політики безпеки локального комп'ютера (local security database). Ця база даних представляє собою перелік облікових записів користувача та інформацію про права доступу до ресурсів на комп'ютері, де вона постійно знаходиться. Тому використання бази даних політики безпеки локального комп'ютера децентралізована адміністрування облікових записів користувачів і політики доступу до ресурсів в робочій групі.

Оскільки робочі групи децентралізовані адміністрування і політику доступу до ресурсів, істинні наступні твердження:

Ø користувач повинен мати свій обліковий запис на кожному комп'ютері, до якого він хоче отримати доступ;

Ø будь-яка зміна облікових записів користувача, наприклад заміна його пароля чи створення нового облікового запису, необхідно виконати на кожному комп'ютері робочої групи. Якщо ви забудете зареєструвати новий обліковий запис на одному з комп'ютерів вашої робочої групи, то новий користувач не зможе отримати доступ до цього комп'ютера та його ресурсів.

Робоча група має такі переваги:

Ø вона не вимагає включення в мережу контролера домену для зберігання централізованої інформації про політиків безпеки;

Ø вона проста в проектуванні і експлуатації. На відміну від домену, не вимагає великомасштабного планування і адміністрування;

Ø це зручна мережеве середовище для невеликого числа комп'ютерів, розташованих не дуже далеко один від одного. Однак організація робочої групи недоцільна в мережах, що містять більше 10 комп'ютерів.

домен (Domain) - це логічне об'єднання комп'ютерів в мережі, які спільно використовують центральну базу даних каталогу. База даних каталогу (directory database) містить облікові записи користувачів і інформацію про політиків безпеки для домену. Цю базу даних називають каталогом, і вона являє собою частину бази даних служби Active Directory - служби каталогів Windows 200х Server.

В домені каталог розміщений на комп'ютерах - контролерах домену. контролер домену (Domain controller) - це сервер, який координує всі параметри безпеки при взаємодії користувача і домена і централізує адміністрування та управління політиками безпеки.

Контролером домену може бути тільки комп'ютер на платформі Microsoft Windows 200х Server. Якщо всі комп'ютери в мережі працюють на платформі Windows ХР Professional, то єдиним доступним видом мережі буде робоча група.

Кожен контролер домену зберігає і обслуговує копію каталогу. В домені ви створюєте єдину обліковий запис користувача, яку Windows 200х записує в каталог. Коли користувач входить в систему на комп'ютері домену, контролер домену аутентифікує користувача, перевіряючи в каталозі його обліковий запис, пароль і обмеження на вхід в систему. Якщо в домені є кілька контролерів домену, то вони періодично обмінюються даними своїх копій каталогу.

Домен не має відношення до місця розташування в мережі або певного типу мережевої конфігурації. Комп'ютери в домені можуть розташовуватися поруч в невеликій локальній мережі (LAN) або перебувати в різних куточках світу. Вони можуть зв'язуватися один з одним по будь-якій фізичній з'єднанню, включаючи телефонні лінії, лінії ISDN, оптоволоконні лінії, лінії Ethernet, кільцеві мережі з маркерним доступом (token ring), підключення з ретрансляцією кадрів (frame relay), супутниковий зв'язок і виділені лінії.

Переваги домену очевидні:

Ø централізоване адміністрування, тому що вся інформація про користувачів зберігається в одному місці;

Ø одноразова реєстрація користувача для отримання доступу до всіх мережевих ресурсів (файлів, принтерів і програмами) при наявності необхідних прав доступу. Іншими словами, ви можете зареєструватися на одному комп'ютері мережі і використовувати ресурси іншого комп'ютера за умови, що ви маєте відповідні дозволи на доступ;

Ø масштабованість, що дозволяє створювати дуже великі мережі.