Доменная организация локальных сетей

Сети на базе рабочих групп и сети с доменной организацией принципиально отличаются моделью администрирования и способами управления правами использования совместных ресурсов.

В локальных сетях на базе рабочих групп администрирование децентрализованное.

Каждый компьютер в сети на базе рабочих групп ведет свою базу данных пользователей компьютера и использует её для назначения прав доступа к совместным(общим сетевым) ресурсам компьютера.

Таким образом, для использования ресурсов других компьютеров в сети на базе рабочих групп необходимо пройти процедуру аутентификации, то есть при первоначальном подключении к чужому компьютеру требуется указать имя и пароль пользователя зарегистрированного(созданного, имеющегося в его базе пользователей) на чужом компьютере, что бы этот компьютер опознал подключающегося, и имеющего права на использование затребованного ресурса.

При большом числе компьютеров в локальной сети такой способ организации совместного использования ресурсов является неудобным.

Поэтому, в локальных сетях организаций чаще применяется доменная организация сети при которой для ведения базы данных пользователей сети используется выделенный сервер- контроллер домена, а назначение прав использования создаваемых совместных ресурсов на компьютерах входящих в состав домена осуществляется с использованием этой централизованной базы учетных записей пользователей.

Доменом в локальных сетях называется группа компьютеров использующих совместно общую базу данных учетных записей пользователей, которая хранится на специализированных компьютерах – серверах основном и резервном контроллерах домена.

При такой организации сети пользователю достаточно один раз ввести имя и пароль при регистрации сеанса работы с сетью. После этого, при обращении к сетевым ресурсам, рабочая станция автоматически сообщает имя работающего пользователя, а компьютеры домена, которым принадлежат запрашиваемые ресурсы используют эту информацию для разрешения или запрещения доступа к ним.

Таким образом, пользователь получит доступ ко всем ресурсам компьютеров входящих в состав домена, к которым ему открыт доступ.

Домен представляет собой группу таких сетевых объектов, как пользователи, группы и компьютеры. Все объекты домена хранятся в Active Directory. Active Directory может находиться на одном или нескольких контроллерах данного домена.

Active Directory представляет безопасное хранилище сведений об учетных записях пользователей и групп с помощью управления доступом к объектам и учетным данным пользователя.

Поскольку в Active Directory хранятся не только учетные данные пользователя, но также и сведения для управления доступом, при входе пользователя в сеть осуществляется и проверка его подлинности, и авторизация для доступа к ресурсам системы.

Например, при входе пользователя в сеть система безопасности Windows 2К/XP проверят подлинность сведений о пользователе, хранящихся в Active Directory. Затем при попытке доступа пользователя к службам по сети система проверяет свойства, определенные в избирательной таблице управления доступом (DACL) для данной службы.

Дата добавления: 2014-01-20; Просмотров: 2157; Нарушение авторских прав?; Мы поможем в написании вашей работы!