Слайд 2Понятия домен и рабочая группа
Домен — это логическая группировка компьютеров, объединенных общей базой
![Понятия домен и рабочая группа Домен — это логическая группировка компьютеров, объединенных](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-1.jpg)
данных пользователей и компьютеров, политикой безопасности и управления
Рабочая группа — это логическая группировка компьютеров, объединенных общим именем для облегчения навигации в пределах сети
Слайд 3Рабочая группа
Каждый в рабочей группе пользователи равноправны и поддерживает собственную локальную базу
![Рабочая группа Каждый в рабочей группе пользователи равноправны и поддерживает собственную локальную](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-2.jpg)
данных учетных записей пользователей
Отсюда вытекает основная проблема, которая не позволяет использовать рабочие группы в крупных корпоративных сетях.
Слайд 4Рабочая группа
Действительно, вход в защищенную систему является обязательным, а непосредственный и сетевой
![Рабочая группа Действительно, вход в защищенную систему является обязательным, а непосредственный и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-3.jpg)
входы принципиально различаются (непосредственный контролируется локальным компьютером, а сетевой — удаленным), то, например, пользователю, вошедшему на компьютер Comp1 под локальной учетной записью User1, будет отказано в доступе к принтеру, установленному на компьютере Comp2, поскольку в его локальной базе нет пользователя с именем User1
Для обеспечения «прозрачного» взаимодействия в рабочей группе нужно создавать одинаковые учетные записи с одинаковыми паролями на всех компьютерах, где работают пользователи и расположены ресурсы.
Слайд 5Рабочая группа
В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать простой
![Рабочая группа В ОС Windows для рабочих групп предусмотрен специальный режим: «Использовать](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-4.jpg)
общий доступ к файлам», позволяющий обойти указанную проблему (данный режим включен по умолчанию).
В этом случае подключение к любому сетевому компьютеру осуществляется от имени его локальной гостевой учетной записи, которая включается с помощью Мастера настройки сети (по умолчанию она отключена) и для которой настраивается нужный уровень доступа.
Для ОС Windows версии Home Edition этот способ сетевого взаимодействия является основным и отключить его нельзя (поэтому компьютеры с данной ОС невозможно сделать участниками домена).
Понятно, что управлять учетными записями и ресурсами в рабочей группе можно только при небольшом количестве компьютеров и пользователей.
В крупных сетях следует применять домены
Слайд 6Домен
Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается контроллерами
![Домен Домены создаются на основе сетевых ОС Windows, а база данных, поддерживается](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-5.jpg)
домена.
Важным в доменах является то, что все компьютеры здесь не сами осуществляют проверку пользователей при входе, а передоверяют эту процедуру контроллерам.
Такая организация доступа позволяет легко осуществить однократную проверку пользователя при входе в сеть, а затем уже без проверки предоставлять ему доступ к ресурсам всех компьютеров домена.
Слайд 7Домен Windows
Это, по сути, сеть управляемых компьютеров, используемых в бизнес-среде. По крайней
![Домен Windows Это, по сути, сеть управляемых компьютеров, используемых в бизнес-среде. По](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-6.jpg)
мере, один сервер, называемый контроллер домена, отвечает за другие устройства.
Это позволяет сетевым администраторам (обычно ИТ-персоналу) управлять компьютерами в домене с помощью пользователей, настроек и многого другого.
Слайд 8Домен Windows
Поскольку домены предназначены не для домашних пользователей, только для Windows версии
![Домен Windows Поскольку домены предназначены не для домашних пользователей, только для Windows](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-7.jpg)
Professional или Enterprise
Для управления доменом потребуется копия Windows Server для контроллера домена, поскольку она включает в себя необходимое программное обеспечение, такое как Active Directory
Слайд 9Проверка компьютера на наличие домена
Чтобы проверить, является ли ваш компьютер частью домена,
![Проверка компьютера на наличие домена Чтобы проверить, является ли ваш компьютер частью](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-8.jpg)
откройте Панель управления и нажмите система запись. Заглянуть под Имя компьютера раздел. Если вы видите Workgroup вход с РАБОЧАЯ (по умолчанию) или другое имя в списке, ваш компьютер не находится в домене. Точно так же, если вы видите Домен здесь, то ваш компьютер находится в домене.
Эти шаги также позволяют вам найти ваше доменное имя на вашем компьютере.
Слайд 10Домены против рабочих групп
Если компьютер не принадлежит домену, он входит в рабочую
![Домены против рабочих групп Если компьютер не принадлежит домену, он входит в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-9.jpg)
группу
Рабочие группы гораздо более слабые, чем домены, поскольку у них нет центральной власти. У каждого компьютера свои правила.
В современных версиях Windows рабочие группы на самом деле являются формальностью, особенно когда Microsoft отказывается от функции HomeGroup
Слайд 11Домены против рабочих групп
Windows никогда не просит вас настроить один, и они
![Домены против рабочих групп Windows никогда не просит вас настроить один, и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-10.jpg)
используются только для обмена файлами между устройствами в вашей сети, Microsoft хочет, чтобы вы использовали OneDrive для этого в настоящее время, поэтому, если вы не хотите настраивать свою собственную рабочую группу, вам не нужно беспокоиться об этом.
Слайд 16Учетная запись пользователя домена
В отличие от персонального компьютера, подключенный к домену ПК
![Учетная запись пользователя домена В отличие от персонального компьютера, подключенный к домену](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-15.jpg)
не использует локальные учетные записи
Вместо этого контроллер домена управляет логинами. Используя Microsoft Active Directory, программное обеспечение для управления пользователями, сетевые администраторы могут легко создавать новых пользователей и отключать старых. Они также могут добавлять пользователей в определенные группы, чтобы разрешить доступ к частным папкам сервера.
Слайд 17Учетная запись пользователя домена
С помощью доменной учетной записи вы можете войти на
![Учетная запись пользователя домена С помощью доменной учетной записи вы можете войти](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-16.jpg)
любой компьютер в домене. Вы начнете с новой учетной записи на этом компьютере, но это позволит вам использовать любой компьютер в вашей компании при необходимости. Благодаря учетным записям домена бывшие сотрудники не могут войти в систему. Если они попытаются войти со своим старым паролем, они увидят сообщение, что им отказано в доступе.
Экран входа в Windows выглядит немного иначе, когда вы используете компьютер, подключенный к домену. Вместо локального имени пользователя вам необходимо убедиться, что вы входите в домен под своим именем пользователя.
Слайд 18Контроль домена и групповая политика в Windows
Самым большим преимуществом доменов является простота
![Контроль домена и групповая политика в Windows Самым большим преимуществом доменов является](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-17.jpg)
управления несколькими компьютерами одновременно. Без домена ИТ-персоналу пришлось бы индивидуально управлять каждым компьютером в компании.
Это означает настройку параметров безопасности, установку программного обеспечения и управление учетными записями пользователей вручную. Хотя это может работать для крошечной компании, это не масштабируемый подход, и он быстро станет неуправляемым.
Слайд 19Контроль домена и групповая политика в Windows
Наряду с управлением пользователями Active Directory
![Контроль домена и групповая политика в Windows Наряду с управлением пользователями Active](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-18.jpg)
присоединение компьютеров к домену позволяет использовать групповую политику.
Используя контроллер домена, администраторы могут настраивать все виды безопасности и использовать политики для всех компьютеров. Например, групповая политика упрощает применение всех следующих методов: удаление элементов из меню «Пуск», остановить пользователей от изменения параметров подключения к интернету, блокировка командной строки, перенаправьте определенную папку, чтобы использовать ее на сервере, запретить пользователю изменять звуки, подключите принтер к новым компьютерам автоматически
Это лишь небольшая часть того, что позволяет групповая политика. Администраторы могут настроить эти изменения один раз и применить их ко всем компьютерам, даже к новым, которые они настроят позже.
Слайд 20Присоединиться к домену в Windows
Панель управления> Система.
На Имя компьютера, домен и параметры
![Присоединиться к домену в Windows Панель управления> Система. На Имя компьютера, домен](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-19.jpg)
рабочей группы страницу, нажмите Изменить настройки.
Вы увидите Свойства системы окно. Нажмите на + Изменить кнопка рядом с Чтобы переименовать этот компьютер или изменить его домен.
После перезагрузки ПК ваш компьютер будет находиться в домене. Чтобы покинуть домен, повторите этот процесс, но выберите Workgroup вместо пузыря.
Конечно, для этого вам понадобится пароль администратора домена
Слайд 21По сути, домены позволяют администраторам контролировать большое количество бизнес-ПК из центрального местоположения.
![По сути, домены позволяют администраторам контролировать большое количество бизнес-ПК из центрального местоположения.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-20.jpg)
Локальный пользователь имеет меньший контроль над управляемым доменом ПК, чем персональный.
Без доменов управление корпоративными компьютерами было бы кошмаром для ИТ-персонала.
Слайд 22Рабочая группа Windows
Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft.
![Рабочая группа Windows Рабочая группа Windows (на английском языке Workgroup) является функцией](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-21.jpg)
На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.
Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.
Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista
Слайд 23Разница между рабочей группой и доменом
Заключается в способе управления компьютерами и сетевыми ресурсами.
Обычно
![Разница между рабочей группой и доменом Заключается в способе управления компьютерами и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-22.jpg)
компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).
Слайд 24Функции рабочей группы Windows
Для доступа к общим элементам на компьютере рабочей группы
![Функции рабочей группы Windows Для доступа к общим элементам на компьютере рабочей](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-23.jpg)
Windows у вас должна быть учетная запись на том же компьютере.
Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.
Рабочая группа всегда идентифицируется по имени.
По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.
Слайд 25Важно
Если компьютер является членом домена, перед добавлением в рабочую группу он будет
![Важно Если компьютер является членом домена, перед добавлением в рабочую группу он](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-24.jpg)
удален из домена и соответствующая учетная запись будет деактивирована.
Имя Рабочей группы может быть длиной до 15 символов и не должно содержать символов * () = + _ [] <> \ | /; : ‘», <>?
Слайд 27Создание групп в Active Direcotry
![Создание групп в Active Direcotry](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-26.jpg)
Слайд 28Группы содержат элементы (пользователей, компьютеры, другие группы), управление которыми осуществляется как одним
![Группы содержат элементы (пользователей, компьютеры, другие группы), управление которыми осуществляется как одним](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-27.jpg)
объектом.
В Windows Server существует семь типов групп- две группы доменов с тремя областями действий в каждой и локальная группа безопасности.
Слайд 29Существует два типа групп -безопасности и распространения
Группа распространения - применяется для создания групп почтовых рассылок.
![Существует два типа групп -безопасности и распространения Группа распространения - применяется для](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-28.jpg)
Письмо отправленное на группу распространения дойдет всем пользователям группы. Это группа не предназначена для работы с предоставлением доступа на ресурсы.
Группа безопасности - применяется для управления безопасности доступа к ресурсам. Т.е. если вы хотите для сетевой папки создать группу, для этого необходимо создать группу безопасности. Так же с помощью группы безопасности можно сделать почтовую рассылку, но это не рекомендуется делать поскольку для этого есть группа распространения.
Слайд 30Помимо групп существует три области действия для каждой группы
Локальная в домене - используется
![Помимо групп существует три области действия для каждой группы Локальная в домене](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-29.jpg)
для управления разрешениями доступа к ресурсам в пределах всего домена.
Глобальная группа - используется для определение коллекции объектов доменов на основании бизнес-правил и управление объектами, которые требуют ежедневного использования.
Универсальная группа - Рекомендуется использовать в лесах из множество доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах.
Слайд 32Локальная группа считается самой примитивной, так как она доступна только на одном
![Локальная группа считается самой примитивной, так как она доступна только на одном](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-31.jpg)
компьютере. Такая группа создается в базе данных диспетчера безопасности учетных записей рядового компьютера и поэтому в домене управление локальными группами не нужно
Слайд 33Создание группы с помощью консоли Active Directory- Пользователи и компьютеры
Для того что бы
![Создание группы с помощью консоли Active Directory- Пользователи и компьютеры Для того](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/898471/slide-32.jpg)
создать группу, необходимо запустить консоль Active Directory- Пользователи и компьютеры, зайти в необходимое подразделение нажать кнопку "Создание новой группы в текущем контейнере", в открывшемся окне Новый объект- Группа введите имя группы и выберите необходимый тип и область действия