Doména Windows

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Windows domény jsou souborem objektů zabezpečení, které sdílejí centrální souborovou databázi. Tato centrální databáze (známé jako Active Directory, počínaje Windows 2000 , Active Directory Domain Services v systému Windows Server 2008 a Server 2008 R2, označována také jako adresářová služba NT na operačních systémech Windows NT, nebo NTDS) obsahuje uživatelské účty a informace o zabezpečení zdrojů v této oblasti. Každá osoba, která používá počítače v doméně, získá svůj vlastní účet nebo uživatelské jméno . Tomuto účtu je pak umožněn přístup ke zdrojům v rámci domény.

V doméně se adresáře nachází na počítačích, které jsou konfigurovány jako řadič domény. Řadič domény je server, který spravuje všechny bezpečnostní aspekty mezi uživatelem a doménou, centralizuje zabezpečení a správu. Windows domény jsou obecně vhodné pro podniky a nebo organizace, kdy se využívá více jak 10 počítačů.

Pracovní skupina Windows je naopak jiný model pro seskupení počítačů se systémem Windows v síťovém prostředí, která je součástí systému Windows. Pracovní skupiny jsou považovány za "standalone", tj. nejsou formálními členy a neobsahují procesy ověřování vytvořené pracovní skupinou. Pracovní skupina neobsahuje servery a klienty a jako taková představuje Peer-to-peer (neboli klient-klient) síť paradigmatu, oproti centralizované architektuře utvořené jako Server-Klient. Pracovní skupiny jsou považovány za obtížně nastavitelné, pokud se v síti nachází více než deset klientů a několik tzv. „Single Sign On“, jsou škálovatelné a odolné – podporují funkce pro obnovu a obsahují mnoho dalších zabezpečovacích funkcí. Pracovní skupiny jsou vhodné pro malé domácí a kancelářské sítě .

Doména se nevztahuje k jednomu místu, nebo ke konkrétnímu typu konfigurace sítě. Počítače v doméně mohou být součástí domácí LAN nebo mohou být umístěny v různých částech světa.

Počítače, které jsou připojeny k doméně Active Directory, mohou být součástí organizačních jednotek v závislosti na umístění, organizační struktuře, nebo dalších faktorů. V původní doméně Windows Server System (dodáván s Windows NT 3.x / 4) můžou být pouze zobrazeny počítače, které jsou: 1) zjištěny v síti, a 2) jsou ve skutečnosti součástí domény.

Active Directory usnadňuje správcům správu, nasazování změn a změnu politiky v síti pro všechny počítače připojené k doméně. Počítače lze připojit k doméně snadno přes LAN , nebo přes WAN pomocí VPN připojení. Uživatelé domény mohou využívat vylepšené zabezpečení pro připojení VPN z důvodu podpory certifikační autority, která je získala, je-li doména přidána do sítě, může využít čipové karty a digitální certifikáty k potvrzení identity a ochraně uložených informací.

Související články[editovat | editovat zdroj]