Windows 2000 поддерживает защищенную сетевую среду, в которой пользователю может быть предоставлен доступ к общим ресурсам, вне зависимости от размера сети. Windows 2000 поддерживает сети двух типов — домены и рабочие группы.
Рабочая группа (workgroup) — в сети это логическое объединение компьютеров, использующих обшие ресурсы, например файлы и принтеры. Рабочая группа представляет собой одноранговую сеть (peer-to-peer network), поскольку все компьютеры группы равноправны. Каждый компьютер рабочей группы, вне зависимости от того, работает он под управлением Windows 2000 Professional или Windows 2000 Server, поддерживает локальную базу безопасности (рис. 1-1). Локальная база данных безопасности (local security database) — это совокупность учетных записей пользователей и сведений о параметрах доступа к ресурсам компьютера. Таким образом, администрирование учетных записей и политики безопасности в рабочей группе децентрализовано:
- пользователь должен получить учетную запись на каждом компьютере, к которому будет иметь доступ;
- любые изменения учетной записи пользователя: например имени пользователя, или пароля, или добавление нового пользователя, — необходимо производить H;I каждом компьютере рабочей группы (если этого не сделать на каком-либо компьютере группы, пользователь не получит к нему доступ и не сможет использовать его ресурсы).
Рабочая группа в Windows 2000 дает следующие преимущества:
- не требуется выделенный сервер для централизованного хранения данных безопасности;
- группу легче проектировать и поддерживать, чем домен;
- удобно организовать сеть из небольшого числа близко расположенных, машин (если в сети больше десяти компьютеров, лучше создать домен).
Домены Windows 2000. В терминологии Windows 2000 доменом (domain) называется логическое объединение сетевых компьютеров, совместно использующих центральную базу данных безопасности (рис. 1 -2.) База данных каталога (directory database) содержит учетные записи пользователей и информацию о политике безопасности домена. Она называется Directory (Папка) и является частью службы каталогов Active Directory.
База данных каталога постоянно находится на компьютере, сконфигурированном как контроллер домена. Контроллером домена (domain controller) называется сервер, управляющий всеми аспектами политики безопасности при взаимодействии пользователя и домена. Политика безопасности и администрирование централизованы.
Структура домена не имеет отношения к расположению компьютеров или конфигурации сети. Компьютеры домена могут располагаться в непосредственной близости друг от друга и быть связаны в локальную сеть (local area network, LAN). Но могут и находиться в разных частях света, физически объединенные любым способом, включая оптоволоконные, телефонные или ISDN-линии, сети Ethernet, спутниковую связь и т. д.
Преимущества домена:
- централизованное администрирование;
- однократная регистрации для предоставления сетевых ресурсов: другими словами, пользователь может зарегистрироваться на одном компьютере и работать с ресурсами другого компьютера сети согласно имеющимся полномочиям;
- возможность создавать и поддерживать большие сети.
В типичном домене Windows 2000 действуют следующие типы компь-
ютеров.
Контроллер домена с Windows 2000 Server хранит и обслуживает копию базы данных каталога. В домене однократно создается учетная запись пользователя, которую Windows 2000 записывает в эту базу. Когда пользователь регистрируется на компьютере, входящем в домен, для аутентификации контроллер проверяет в базе данных каталога имя пользователя, пароль и ограничения учетной записи. Если в домене несколько контроллеров, они периодически дублируют информацию базы.
Рядовой сервер с Windows 2000 Server не является контроллером домена, не хранит базу данных каталога и не участвует в аутентификации пользователей, хотя и предоставляет общие ресурсы, например папки или принтеры.
Компьютеры клиентов с Windows 2000 Professional используют ресурсы домена.