Домен Windows — это форма компьютерной сети , в которой все учетные записи пользователей , компьютеры, принтеры и другие субъекты безопасности регистрируются в центральной базе данных, расположенной на одном или нескольких кластерах центральных компьютеров, известных как контроллеры домена . Аутентификация происходит на контроллерах домена. Каждый человек, использующий компьютеры в домене, получает уникальную учетную запись пользователя, которой затем может быть назначен доступ к ресурсам в домене. Начиная с Windows Server 2000 , Active Directory является компонентом Windows, отвечающим за поддержку этой центральной базы данных. [1] Концепция домена Windows отличается от концепции рабочей группы , в которой каждый компьютер поддерживает свою собственную базу данных субъектов безопасности.
Компьютеры могут подключаться к домену через LAN , WAN или с помощью VPN- подключения. Пользователи домена могут использовать повышенную безопасность для своего VPN-подключения благодаря поддержке центра сертификации , которая достигается при добавлении домена в сеть, и в результате смарт-карты и цифровые сертификаты могут использоваться для подтверждения личности и защиты хранимой информации.
В домене Windows каталог находится на компьютерах, настроенных как контроллеры домена . Контроллер домена — это сервер Windows или Samba , который управляет всеми аспектами безопасности между взаимодействием пользователя и домена, централизуя безопасность и администрирование. Контроллер домена обычно подходит для сетей с более чем 10 ПК . Домен — это логическая группа компьютеров. Компьютеры в домене могут находиться в физической близости в небольшой локальной сети или могут быть расположены в разных частях мира. Пока они могут общаться, их физическое местоположение не имеет значения.
Если ПК с операционной системой Windows должны быть интегрированы в домен, включающий ПК с не-Windows, то подходящей альтернативой является бесплатный программный пакет Samba . Какой бы пакет ни использовался для управления, база данных содержит учетные записи пользователей и информацию о безопасности для ресурсов в этом домене.
Компьютеры внутри домена Active Directory могут быть назначены в организационные единицы в соответствии с местоположением, организационной структурой или другими факторами. В исходной системе домена Windows Server (поставляемой с Windows NT 3.x/4) машины можно было просматривать только в двух состояниях из инструментов администрирования: обнаруженные компьютеры (в сети) и компьютеры, которые фактически принадлежали домену. Active Directory упрощает для администраторов управление и развертывание сетевых изменений и политик (см. Групповая политика ) на всех машинах, подключенных к домену.
Windows Workgroups, напротив, является другой моделью для группировки компьютеров под управлением Windows в сетевой среде, которая поставляется с Windows. Компьютеры рабочей группы считаются «автономными», т. е. нет формального членства или процесса аутентификации, сформированного рабочей группой. Рабочая группа не имеет серверов и клиентов, и, следовательно, представляет собой парадигму одноранговой сети (или клиент-клиент), а не централизованную архитектуру, образованную сервером-клиентом. Рабочими группами считается трудно управлять за пределами дюжины клиентов, и им не хватает единого входа, масштабируемости, устойчивости/функции аварийного восстановления и многих функций безопасности. Windows Workgroups больше подходят для небольших сетей или сетей домашних офисов .