Організація доменної структури мережі

Коли комп'ютери об'єднуються в мережу на платформі Windows NT, вони групуються в робітники групи або домени.

Група комп'ютерів, складових адміністративний блок і що не належать доменам, називається робочою. Вона формується на платформі Windows NT Workstation. Будь-який з комп'ютерів робочої групи включає власну інформацію по бюджетах користувачів і груп і не ділить її з іншими комп'ютерами робочої групи. Члени, які входять до складу робочих груп, реєструються тільки на робочій станції і можуть по мережі проглядати каталоги інших членів робочої групи. Комп'ютери однорангової мережі утворюють робочі групи, які слід формувати, виходячи з організаційної структури підприємства: робоча група бухгалтерії, робоча група планового відділу, робоча група відділу кадрів і т. д.

Робочу групу можна створити на основі комп'ютерів з різними ОС. Члени даної групи можуть виконувати роль як користувачів ресурсів, так і їх постачальників, т. е. вони равноправны. Право надання іншим ПК доступу до всіх або деяким наявним в їх розпорядженні локальним ресурсам належить серверам.

Коли в мережу входять комп'ютери різної потужності, то найпродуктивніший в конфігурації мережі комп'ютер може використовуватися як невиділений сервер файлів. При цьому в нім можна зберігати інформацію, яка постійно необхідна всім користувачам. Решта комп'ютерів працює в режимі клієнтів мережі.

При установці Windows NT на комп'ютері указується, є він членом робочою групу або домена.

Логічне об'єднання одного або декількох мережевих серверів і інших комп'ютерів, що володіють спільною системою безпеки і інформацією у вигляді централізований керованої бази даних про бюджети користувачів, називається доменом. Кожен з доменів володіє індивідуальним ім'ям.

Комп'ютери, що входять в один домен, можуть розташовуватися в локальній мережі або в різних країнах і континентах. Вони можуть бути зв'язані різними фізичними лініями, наприклад телефонними, оптоволоконними, супутниковими і ін.

Кожен комп'ютер, що входить в домен, володіє власним ім'ям, яке, у свою чергу, повинне розділятися крапкою з ім'ям домена. Членом даного імені є комп'ютер, і домен утворює повне ім'я домена для комп'ютера.

Контроллером домена є організація доменної структури в мережі, встановлення в ній певних правил, управління взаємодією між користувачем і доменом.

Комп'ютер, який працює під управлінням Windows NT Server і використовує один каталог, що розділяється, для збереження інформації по бюджетах користувачів і безпеці, що стосується всього домена, називається контроллером домена. Його завданням є управління усередині домена взаємодією між користувачем і доменом.

Всі зміни інформації про бюджети домена відбирає, зберігає інформацію в базі даних каталога і постійно тиражує на резервні домени головний контроллер домена. Завдяки цьому забезпечується централізоване управління системою безпеки.

Використовується декілька моделей побудови мережі з доменною архітектурою:

• однодоменная модель;

• модель з мастер-доменом;

• модель з декількома мастер-доменами;

• модель повністю довірчих стосунків.