Doména Windows: Porovnání verzí
mBez shrnutí editace |
mBez shrnutí editace |
||
| Řádek 1: | Řádek 1: | ||
'''Windows domény''' jsou souborem objektů zabezpečení, které sdílejí centrální souborovou databázi. Tato centrální databáze (známé jako [[Active Directory]], počínaje [[Windows 2000]] , Active Directory Domain Services v systému Windows Server 2008 a Server 2008 R2, označována také jako adresářová služba NT na operačních systémech Windows NT, nebo NTDS) obsahuje uživatelské účty a informace o zabezpečení zdrojů v této oblasti. Každá osoba, která používá počítače v doméně, získá svůj vlastní účet nebo uživatelské jméno . Tomuto účtu je pak umožněn přístup ke zdrojům v rámci domény. |
'''Windows domény''' jsou souborem objektů zabezpečení, které sdílejí centrální souborovou databázi. Tato centrální databáze (známé jako [[Active Directory]], počínaje [[Windows 2000]] , Active Directory Domain Services v systému Windows Server 2008 a Server 2008 R2, označována také jako adresářová služba NT na operačních systémech Windows NT, nebo NTDS) obsahuje uživatelské účty a informace o zabezpečení zdrojů v této oblasti. Každá osoba, která používá počítače v doméně, získá svůj vlastní účet nebo uživatelské jméno . Tomuto účtu je pak umožněn přístup ke zdrojům v rámci domény. |
||
V doméně se adresáře nachází na počítačích, které jsou konfigurovány jako [[http://en.wikipedia.org/wiki/Domain_controller|řadič domény]] |
V doméně se adresáře nachází na počítačích, které jsou konfigurovány jako [[http://en.wikipedia.org/wiki/Domain_controller|řadič domény]]. " Řadič domény je server, který spravuje všechny bezpečnostní aspekty mezi uživatelem a doménou, centralizuje zabezpečení a správu. Windows domény jsou obecně vhodné pro podniky a nebo organizace, kdy se využívá více jak 10 počítačů. |
||
[[http://en.wikipedia.org/wiki/Workgroup_(Computer_networking)|Pracovní skupina]] Windows je naopak jiný model pro seskupení počítačů se systémem Windows v síťovém prostředí, která je součástí systému Windows. Pracovní skupiny jsou považovány za "standalone", tj. nejsou formálními členy a neobsahují procesy ověřování vytvořené pracovní skupinou. Pracovní skupina neobsahuje servery a klienty, a jako taková představuje [[Peer-to-peer]] (neboli klient-klient) síť paradigmatu, oproti centralizované architektuře, tvořené jako Server-Klient. Pracovní skupiny jsou považovány za obtížně nastavitelné, pokud se v síti nachází více než deset klientů, a málo tzv. „Single Sign On“, jsou škálovatelné a odolné – podporují funkce pro obnovu a obsahují mnoho dalších zabezpečovacích funkcí. Pracovní skupiny jsou vhodné pro malé domácí a kancelářské sítě . |
[[http://en.wikipedia.org/wiki/Workgroup_(Computer_networking)|Pracovní skupina]] Windows je naopak jiný model pro seskupení počítačů se systémem Windows v síťovém prostředí, která je součástí systému Windows. Pracovní skupiny jsou považovány za "standalone", tj. nejsou formálními členy a neobsahují procesy ověřování vytvořené pracovní skupinou. Pracovní skupina neobsahuje servery a klienty, a jako taková představuje [[Peer-to-peer]] (neboli klient-klient) síť paradigmatu, oproti centralizované architektuře, tvořené jako Server-Klient. Pracovní skupiny jsou považovány za obtížně nastavitelné, pokud se v síti nachází více než deset klientů, a málo tzv. „Single Sign On“, jsou škálovatelné a odolné – podporují funkce pro obnovu a obsahují mnoho dalších zabezpečovacích funkcí. Pracovní skupiny jsou vhodné pro malé domácí a kancelářské sítě . |
||
Verze z 6. 11. 2011, 16:35
Windows domény jsou souborem objektů zabezpečení, které sdílejí centrální souborovou databázi. Tato centrální databáze (známé jako Active Directory, počínaje Windows 2000 , Active Directory Domain Services v systému Windows Server 2008 a Server 2008 R2, označována také jako adresářová služba NT na operačních systémech Windows NT, nebo NTDS) obsahuje uživatelské účty a informace o zabezpečení zdrojů v této oblasti. Každá osoba, která používá počítače v doméně, získá svůj vlastní účet nebo uživatelské jméno . Tomuto účtu je pak umožněn přístup ke zdrojům v rámci domény.
V doméně se adresáře nachází na počítačích, které jsou konfigurovány jako [domény]. " Řadič domény je server, který spravuje všechny bezpečnostní aspekty mezi uživatelem a doménou, centralizuje zabezpečení a správu. Windows domény jsou obecně vhodné pro podniky a nebo organizace, kdy se využívá více jak 10 počítačů.
[skupina] Windows je naopak jiný model pro seskupení počítačů se systémem Windows v síťovém prostředí, která je součástí systému Windows. Pracovní skupiny jsou považovány za "standalone", tj. nejsou formálními členy a neobsahují procesy ověřování vytvořené pracovní skupinou. Pracovní skupina neobsahuje servery a klienty, a jako taková představuje Peer-to-peer (neboli klient-klient) síť paradigmatu, oproti centralizované architektuře, tvořené jako Server-Klient. Pracovní skupiny jsou považovány za obtížně nastavitelné, pokud se v síti nachází více než deset klientů, a málo tzv. „Single Sign On“, jsou škálovatelné a odolné – podporují funkce pro obnovu a obsahují mnoho dalších zabezpečovacích funkcí. Pracovní skupiny jsou vhodné pro malé domácí a kancelářské sítě .
Doména se nevztahuje k jednomu místu, nebo ke konkrétnímu typu konfigurace sítě. Počítače v doméně mohou být součástí domácí LAN nebo mohou být umístěny v různých částech světa.
Počítače, které jsou připojeny k doméně Active Directory, můžou být součástí [jednotek] v závislosti na umístění, organizační struktuře, nebo dalších faktorů. V původní doméně Windows Server System (dodáván s [NT] 3.x / 4) můžou být pouze zobrazeny počítače, které jsou: 1) zjištěny v síti, a 2) jsou ve skutečnosti součástí domény.
Active Directory usnadňuje správcům správu, nasazování změn a změnu politiky v síti (viz. [skupiny] ) pro všechny počítače připojené k doméně. Počítače lze připojit k doméně snadno přes [[1]] , nebo přes [[2]] pomocí [[3]] připojení. Uživatelé domény mohou využívat vylepšené zabezpečení pro připojení VPN z důvodu podpory certifikační autority , která je získala, je-li doména přidána do sítě, může využít čipové karty a digitální certifikáty k potvrzení identity a ochraně uložených informací.