Sự khác biệt giữa một miền và một nhóm làm việc là gì? Nhóm làm việc và gia đình, miền Nhóm làm việc trên mạng là gì
Cấu trúc của mạng máy tính có thể chứa các miền và nhóm làm việc. Họ là ai?
Tên miền là gì?
Dưới lãnh địa Người ta thường hiểu một nhóm máy tính khá lớn được hợp nhất thành một mạng LAN hoặc thông qua một số mạng LAN được kết nối và cũng có quyền truy cập vào nhiều loại tài nguyên và giao diện mạng khác nhau (cho phép tổ chức trao đổi tệp, luồng, mảng và triển khai chia sẻ quyền truy cập vào chúng).
Các tính năng chính của miền như sau:
- cấu trúc miền bao gồm các máy chủ chuyên dụng thực hiện các chức năng tính toán cơ bản và được thiết kế để quản lý tài nguyên mạng;
- việc quản lý cài đặt truy cập máy tính vào các phần nhất định của mạng có trong miền có thể được thực hiện tập trung - sử dụng máy chủ;
- người dùng có thông tin đăng nhập được gắn với một miền (hoặc quyền truy cập) có thể kết nối với mạng từ bất kỳ PC nào tương tác với miền tương ứng.
Một miền có thể có một số lượng lớn máy tính - thông thường có tới hàng nghìn máy tính. Hơn nữa, các nhóm riêng lẻ của họ có thể thuộc về các mạng LAN khác nhau và mặc dù vậy, miền vẫn sẽ hoạt động.
Các máy chủ đóng vai trò là máy chủ lưu trữ miền thường mạnh hơn đáng kể so với PC gắn với miền trung bình. Chúng có thể được cài đặt với bất kỳ hệ điều hành nào tối ưu để giải quyết các vấn đề cụ thể do chủ sở hữu tên miền đặt ra - và nó có thể khác biệt đáng kể so với hệ điều hành được cài đặt trên PC không phải là máy chủ.
Khi sử dụng các tiêu chuẩn VPN và các tiêu chuẩn tương tự, người dùng từ hầu như bất kỳ mạng nào khác có quyền truy cập vật lý vào các tài nguyên tương ứng đều có thể kết nối với các miền được hình thành cục bộ. Internet hoạt động theo nguyên tắc này - khi một số lượng lớn PC ở các quốc gia khác nhau trên thế giới có thể kết nối với một miền cụ thể để nhận nhiều tài nguyên khác nhau từ miền đó.
Nhóm làm việc là gì?
Dưới nhóm làm việc Nói chung, người ta chấp nhận hiểu một mạng máy tính quy mô tương đối nhỏ được tạo ra chủ yếu nhằm mục đích đảm bảo quyền truy cập chung của các PC có trong đó vào các tệp khác nhau (tuy nhiên, khả năng cơ bản là trao đổi các tệp tương ứng vẫn còn).
Nhóm làm việc được đặc trưng bởi các đặc điểm sau:
- tất cả các PC trong một nhóm làm việc thường được hợp nhất trong một mạng ngang hàng (không có máy chủ chuyên dụng nào trong đó và theo quy định, không có khả năng quản lý các tài nguyên chính của các máy tính hoặc mạng khác như một toàn bộ sử dụng một PC);
- Thông thường, bạn chỉ có thể truy cập vào mạng tương ứng nếu hệ điều hành PC được tải từ một thông tin đăng nhập cụ thể (tài khoản người dùng) mà quyền truy cập này được mở và định cấu hình.
Quy mô của một nhóm làm việc thường không vượt quá vài chục PC. Điều quan trọng là tất cả chúng đều được hợp nhất trong một mạng LAN hoặc mạng con chung để cơ sở hạ tầng tương ứng đủ ổn định.
So sánh
Sự khác biệt chính giữa miền và nhóm làm việc là cách triển khai quản lý tài nguyên trong cơ sở hạ tầng mạng thuộc loại thứ nhất và thứ hai. Vì vậy, đối với các mạng gia đình không đòi hỏi phải trao đổi dữ liệu chuyên sâu thì việc sử dụng các nhóm làm việc là điển hình. Trong các công ty (những nhiệm vụ như vậy là điển hình), các miền thường liên quan. Sự tương tác của các máy tính trong các mạng quy mô lớn - chẳng hạn như Internet - hầu như luôn được thực hiện bằng cách sử dụng các miền.
Một nhóm làm việc thường dễ thành lập hơn nhiều so với một miền. Giao diện của các hệ điều hành hiện đại cho phép ngay cả người dùng thiếu kinh nghiệm cũng có thể giải quyết vấn đề này. Tất cả những gì bạn cần làm là kết nối vật lý với PC bằng cáp hoặc bộ chuyển mạch (tùy chọn, không dây, qua Wi-Fi), đồng thời định cấu hình cơ sở hạ tầng mạng bằng phần mềm hệ điều hành tích hợp sẵn.
Tạo một miền thường là một thủ tục phức tạp hơn. Trước hết, nó giả định sự hiện diện của các máy chủ có đủ hiệu suất, cấu hình chi tiết của chúng và có thể cài đặt một hệ điều hành mạng phù hợp. Cũng cần phải triển khai trong cơ sở hạ tầng miền một chức năng để xác thực quyền của những người dùng kết nối với mạng.
Tính bảo mật của các máy tính trong nhóm làm việc thường đạt được bằng cách cài đặt phần mềm chống vi-rút và các chương trình hỗ trợ khác trên mỗi máy tính đó. Trong trường hợp miền, bảo mật PC cũng có thể đạt được thông qua việc cài đặt giao diện mạng nội bộ cho phép giám sát các mối đe dọa khác nhau và ngăn chặn sự lây lan của chúng trên mạng.
Các miền thường dễ mở rộng quy mô hơn nhiều, cho phép ngày càng nhiều người dùng mới kết nối với chúng (bao gồm cả những người dùng nằm ngoài mạng cục bộ nơi đặt máy chủ miền chính hoặc nói cách khác là qua Internet). Tất cả những gì cần thiết là cung cấp cho người dùng mới thông tin cần thiết để ủy quyền trong miền hoặc định cấu hình máy chủ của nó để chúng tự động nhận dạng và kết nối các nhóm người dùng nhất định.
Ngược lại, việc thêm người dùng mới vào nhóm làm việc thường là một quy trình tốn nhiều công sức hơn. Có thể cần phải định cấu hình riêng từng máy tính kết nối, xác định quyền truy cập cho các PC tương ứng và đảm bảo rằng phần mềm chống vi-rút và phần mềm hỗ trợ khác được cài đặt trên chúng hoạt động hiệu quả.
Sau khi xác định được sự khác biệt giữa miền và nhóm làm việc, chúng tôi sẽ ghi lại kết luận vào một bảng nhỏ.
Bàn
| Lãnh địa | Nhóm công tác |
| Họ có đặc điểm gì chung? | |
| Các miền và nhóm làm việc được thiết kế để cung cấp liên lạc giữa các PC khác nhau nhằm mục đích trao đổi dữ liệu cũng như chia sẻ quyền truy cập vào chúng. | |
| sự khác biệt giữa chúng là gì? | |
| Là một mạng máy tính quy mô lớn (hoặc một nhóm các mạng LAN tương tác), được quản lý tập trung bằng các máy chủ | Theo quy định, mạng LAN ngang hàng không có máy chủ tương đối nhỏ về số lượng PC được kết nối |
| Cho phép sử dụng ít lao động hơn, mở rộng cơ sở hạ tầng nhanh hơn (có thể tạo mạng trên quy mô toàn cầu) | Giả định quy mô chậm hơn - do thực tế là việc kết nối từng PC mới với mạng, theo quy định, yêu cầu cấu hình chi tiết của nó |
| Cho phép bạn triển khai các giải pháp mạng nội bộ nhằm tăng tính bảo mật khi trao đổi dữ liệu giữa các PC trong một miền | Liên quan đến việc cài đặt trên mỗi PC nhóm làm việc các chương trình cần thiết để đảm bảo trao đổi dữ liệu an toàn |
| Người dùng có thông tin xác thực hoặc quyền truy cập cần thiết có thể đăng nhập vào miền từ bất kỳ PC nào | Theo quy định, người dùng chỉ có thể kết nối với nhóm làm việc từ một PC cụ thể trong một tài khoản cụ thể |
Chúng tôi đã đề cập nhiều lần nhóm làm việc Và tên miền. Chúng ta hãy xem hai mô hình tương tác mạng này trong mạng Microsoft khác nhau về cơ bản như thế nào.
Nhóm công tác là một nhóm các máy tính hợp lý được thống nhất bằng một tên chung để tạo điều kiện thuận lợi cho việc điều hướng trong mạng. Điều quan trọng cơ bản là mỗi máy tính trong nhóm làm việc bình đẳng(tức là mạng trở thành ngang hàng) và duy trì cơ sở dữ liệu tài khoản người dùng cục bộ của riêng mình (Trình quản lý tài khoản bảo mật, SAM).
Đây là vấn đề chính cản trở việc sử dụng nhóm làm việc trong các mạng công ty lớn. Thật vậy, nếu chúng ta nhớ rằng việc đăng nhập vào một hệ thống được bảo vệ là bắt buộc và đăng nhập trực tiếp và đăng nhập mạng về cơ bản là khác nhau (đăng nhập trực tiếp được điều khiển bởi máy tính cục bộ và đăng nhập mạng được điều khiển bởi máy tính từ xa), thì, chẳng hạn, một người dùng đã đăng nhập vào máy tính Comp1 bằng tài khoản cục bộ User1, quyền truy cập vào máy in được cài đặt trên máy tính Comp2 sẽ bị từ chối do không có người dùng nào có tên User1 trong cơ sở dữ liệu cục bộ của nó (Hình 9.1). Vì vậy, để đảm bảo sự tương tác “minh bạch” trong nhóm làm việc thì cần thiết tạo các tài khoản giống hệt nhau với cùng mật khẩu trên tất cả các máy tính, nơi người dùng làm việc và tài nguyên được đặt.
Windows XP Professional cung cấp một chế độ đặc biệt cho các nhóm làm việc: “Sử dụng chia sẻ tệp đơn giản”, cho phép bạn bỏ qua vấn đề này (chế độ này được bật theo mặc định). Trong trường hợp này, việc kết nối với bất kỳ máy tính mạng nào được thực hiện thay mặt cho tài khoản khách cục bộ của nó, được kích hoạt bằng cách sử dụng Trình hướng dẫn thiết lập mạng(nó bị tắt theo mặc định) và cấp độ truy cập cần thiết được định cấu hình.
Đối với Windows XP Home Edition, phương thức tương tác mạng này là phương thức chính và không thể tắt được (do đó, các máy tính chạy hệ điều hành này không thể trở thành thành viên miền).
Rõ ràng là việc quản lý tài khoản và tài nguyên trong nhóm làm việc chỉ có thể thực hiện được với một số lượng nhỏ máy tính và người dùng. Mạng lớn nên sử dụng tên miền.
Lãnh địa là một nhóm logic các máy tính được kết nối cơ sở dữ liệu chung về người dùng và máy tính, các chính sách quản lý và bảo mật.
Miền được tạo dựa trên hệ điều hành mạng Windows và cơ sở dữ liệu, như chúng tôi đã nói, được hỗ trợ bộ điều khiển miền. Một điều quan trọng trong miền là tất cả các máy tính ở đây không tự xác minh người dùng khi đăng nhập mà ủy quyền thủ tục này cho bộ điều khiển (Hình 9.2). Việc tổ chức quyền truy cập này giúp dễ dàng thực hiện xác minh một lần người dùng khi truy cập mạng và sau đó, không cần xác minh, sẽ cung cấp cho anh ta quyền truy cập vào tài nguyên của tất cả các máy tính trong miền.
Trên PC trên mạng của bạn, ví dụ như máy tính xách tay MARIA, hãy chạy lệnh Bảng điều khiển-Mạng và Internet và bấm vào nút Tham gia(Hình 28.8).
Ở bước đầu tiên khi tham gia nhóm nhà, hãy chỉ định tài nguyên mạng sẽ được chia sẻ với các máy tính là một phần của mạng nhóm nhà (Hình 28.9).
Cơm. 28,9.
Tiếp theo, bạn cần tạo mật khẩu gồm tám chữ số để kết nối PC của mình với nhóm nhà (trường hợp này rất quan trọng). Trong cuộc đối thoại Bạn đã tham gia một nhóm nhà nhấn nút Sẵn sàng(Hình 28.10).
Cơm. 28.10.
Cơm. 28.11.
Cơm. 28.12.
Sự khác biệt giữa Tên miền, Nhóm làm việc và Nhóm nhà
Các miền, nhóm làm việc và nhóm nhà đại diện cho các phương pháp tổ chức máy tính khác nhau trên mạng. Sự khác biệt chính là cách quản lý máy tính và các tài nguyên khác. Máy tính chạy Windows trên mạng phải là một phần của nhóm làm việc hoặc miền. Các máy tính Windows trên mạng gia đình của bạn cũng có thể là một phần của nhóm gia đình, nhưng chúng không nhất thiết phải như vậy.
- Trong nhóm làm việc. Mỗi máy tính có nhiều tài khoản người dùng. Để đăng nhập vào bất kỳ máy tính nào thuộc nhóm làm việc, bạn phải có tài khoản trên máy tính đó. Một nhóm làm việc thường chứa không quá hai mươi máy tính. Nhóm làm việc không được bảo vệ bằng mật khẩu. Tất cả các máy tính phải nằm trên cùng một mạng cục bộ (mạng con).
- Ở nhóm nhà. Các máy tính trên mạng gia đình phải thuộc về một nhóm làm việc, nhưng chúng cũng có thể (đồng thời) thuộc một nhóm gia đình. Homegroup được bảo vệ bằng mật khẩu.
- Trong miền. Một hoặc nhiều máy tính là máy chủ. Quản trị viên mạng sử dụng máy chủ để kiểm soát bảo mật và quyền cho tất cả các máy tính trong một miền. Người dùng miền phải cung cấp mật khẩu hoặc thông tin xác thực khác mỗi lần họ truy cập miền. Nếu người dùng có tài khoản trên một miền, họ có thể đăng nhập vào bất kỳ máy tính nào. Có thể có hàng ngàn máy tính trong một miền. Máy tính có thể thuộc các mạng cục bộ khác nhau.
Sự khác biệt giữa một miền và một nhóm làm việc là gì?
2 câu trả lời
Câu trả lời thực sự cho câu hỏi này là:
Các miền, nhóm làm việc và nhóm nhà đại diện cho các phương pháp tổ chức máy tính khác nhau trên mạng. Sự khác biệt chính giữa hai loại này là cách quản lý máy tính và các tài nguyên khác trên mạng.
Các máy tính Windows trên mạng phải là một phần của nhóm làm việc hoặc miền. Máy tính Windows trên mạng gia đình cũng có thể là một phần của nhóm nhà, nhưng điều này là không bắt buộc.
các máy tính trên mạng gia đình thường là một phần của nhóm làm việc và có thể là nhóm gia đình, còn các máy tính trên mạng cơ quan thường là một phần của miền.
trong nhóm làm việc:
tất cả các máy tính đều là các nút ngang hàng trên mạng; không có máy tính nào có thể điều khiển một máy tính khác.
Mỗi máy tính có một bộ tài khoản người dùng. Để đăng nhập vào bất kỳ máy tính nào trong nhóm làm việc, bạn phải có tài khoản trên máy tính đó.
Thường có không quá hai mươi máy tính.
Nhóm làm việc không được bảo vệ bằng mật khẩu.
tất cả các máy tính phải ở trên cùng một mạng cục bộ hoặc mạng con.
trong miền:
một hoặc nhiều máy tính là máy chủ. Quản trị viên mạng sử dụng máy chủ để quản lý bảo mật và quyền cho tất cả các máy tính trong một miền. Điều này giúp thực hiện các thay đổi dễ dàng hơn vì các thay đổi diễn ra tự động trên tất cả các máy tính. Người dùng miền phải cung cấp mật khẩu hoặc thông tin xác thực khác bất cứ khi nào họ truy cập miền.
Nếu bạn có tài khoản người dùng trong một miền, bạn có thể đăng nhập vào bất kỳ máy tính nào trong miền mà không cần có tài khoản trên máy tính đó.
Bạn có thể chỉ thực hiện những thay đổi giới hạn đối với cài đặt máy tính của mình vì quản trị viên mạng thường muốn đảm bảo tính nhất quán giữa các máy tính.
có thể có hàng nghìn máy tính trong một miền.
máy tính có thể được đặt trên các mạng cục bộ khác nhau.
Nếu máy tính của bạn nằm trên một mạng lớn ở cơ quan hoặc trường học, có thể nó thuộc về lãnh địa. Nếu máy tính của bạn nằm trong mạng gia đình thì nó thuộc về các nhóm và cũng có thể thuộc về nhóm nhà. Khi bạn thiết lập mạng, Windows sẽ tự động tạo một nhóm làm việc và đặt tên là WORKGROUP.
» Tên miền và nhóm làm việc - chúng là gì?
Hệ điều hành Windows Server 2003 và Windows NT cổ điển sử dụng hai thuật ngữ không liên quan đến nhau nhưng thường gây nhầm lẫn cho
quản trị viên: “tên miền” và “nhóm làm việc”. Đây là cách các thuật ngữ này được định nghĩa.
- Tên miền là một thành phần của hệ thống bảo mật. Thành viên miền vượt qua
xác thực bằng cách sử dụng các máy chủ đặc biệt gọi là bộ điều khiển miền. - Nhóm làm việc là một thành phần của hệ thống phân phối nguồn lực. Các thành viên nhóm làm việc tìm thấy nhau bằng cách sử dụng các máy chủ đặc biệt gọi là trình duyệt.
Bất cứ ai, giống như tôi, từng sống qua Chiến tranh Lạnh sẽ hiểu nguồn gốc của sự nhầm lẫn này nằm ở đâu. Bạn có nhớ Khrushchev hay Brezhnev không? Mỗi người trong số họ đều có quyền lực vô hạn ở Liên Xô, vì mỗi người trong số họ giữ hai chức vụ - Chủ tịch Hội đồng Tối cao và Tổng Bí thư Đảng Cộng sản. Tương tự, Bộ điều khiển miền chính (PDC) làm cho các miền và nhóm làm việc giống nhau vì PDC lưu trữ cả cơ sở dữ liệu bảo mật và cơ sở dữ liệu trình duyệt.
Sử dụng nhóm làm việc
Nếu bạn đang cài đặt một máy chủ không cần liên lạc với các máy chủ khác, bạn có thể biến nó thành một máy chủ biệt lập - một thành viên của một nhóm làm việc. Các máy khách trong cùng một nhóm làm việc trên cùng một mạng con IP sử dụng cùng một trình duyệt để tìm máy chủ. Người dùng sẽ được xác thực bằng cơ sở dữ liệu SAM cục bộ trên máy chủ mỗi khi họ kết nối qua mạng.
Ngay cả khi bạn có một miền, đôi khi việc cài đặt các máy chủ riêng biệt là điều hợp lý. Ví dụ: một máy chủ như vậy có thể được cài đặt trong khu vực phi quân sự, trong đó máy tính không bắt buộc phải chuyển thông tin đăng nhập trở lại qua tường lửa.
Tham gia một miền
Nếu cơ sở dữ liệu xác thực trên máy chủ không đủ mạnh thì phải thêm máy chủ vào miền. Trong trường hợp này, máy chủ sẽ trở thành thành viên của miền. Các thành viên miền Active Directory xác thực người dùng bằng giao thức Kerberos. Điều này cho phép bạn đạt được mức độ bảo mật cao và có được cơ chế xác thực nhanh. Ngoài ra, cơ chế xác thực như vậy còn chứa thông tin ủy quyền cần thiết để tạo bối cảnh bảo mật cục bộ cho người dùng.
Các thành viên của miền Windows NT cổ điển xác thực người dùng bằng giao thức NT LanMan Challenge-Response. Trong trường hợp này, máy chủ bắt buộc phải có đường truyền trực tiếp với bộ điều khiển miền dự phòng.
Trong hệ điều hành Windows NT, việc thêm máy tính vào miền yêu cầu bạn cung cấp thông tin xác thực quản trị viên. Trong Windows Server 2003 (và Windows 2000), bất kỳ người dùng được xác thực nào cũng có thể thêm máy tính vào miền. Khả năng thêm máy tính vào miền được xác định bởi chính sách nhóm dành cho Đơn vị tổ chức bộ điều khiển miền trong Active Directory. Bằng cách thay đổi chính sách nhóm này, bạn có thể giới hạn người dùng được phép thêm máy tính vào miền.
