» домены и рабочие группы — что это такое

Операционная система Windows Server 2003 и классическая Windows NT используют дватермина, которые не связаны один с другим, но часто вызывают затруднения у
администраторов: «домены» и «рабочие группы». Вот как определяются эти термины.

• Домен является элементом системы безопасности. Члены домена проходят
  аутентификацию с помощью специальных серверов, которые называются контроллерами домена.
• Рабочая группа является элементом системы распределения ресурсов. Члены рабочей группы находят друг друга с помощью специальных серверов, которые называются браузерами.

Все, кто, как и я, пережили «холодную войну», поймут, где лежит источник этой путаницы. Помните Хрущева или Брежнева? Каждый из них имел неограниченную власть в СССР, так как каждый из них занимал два поста - Председателя Верховного Совета и Генерального секретаря Коммунистической партии. Точно так основной контроллер доцена (Primary Domain Controller - PDC) делает домены и рабочие группы подобными друг другу, потому что на PDC хранятся одновременно база данных системы безопасности и база данных браузера.

Использование рабочих групп

Если устанавливается сервер, который не должен взаимодействовать с другими серверами, его можно сделать изолированным сервером - членом рабочей группы. Клиенты в той же рабочей группе в той же подсети IP используют один и тот же браузер, чтобы найти сервер. Пользователи будут проходить аутентификацию с помощью локальной базы данных SAM на сервере при каждом подключении по сети.
Даже при наличии домена иногда имеет смысл устанавливать изолированные серверы. Например, такой сервер может быть установлен в пределах демилитаризованной зоны, компьютеры в которой не должны передавать информацию о регистрации обратно через брандмауэр.

Присоединение к домену

Если надежности базы данных аутентификации на сервере недостаточно, сервер необходимо ввести в состав домена. При этом сервер становится членом домена. Члены домена Active Directory выполняют аутентификацию пользователей с помощью протокола Kerberos. Это позволяет добиться высокого уровня безопасности и получить быстрый механизм аутентификации. Кроме этого, такой механизм аутентификации содержит информацию об авторизации, которая необходима для создания локального контекста безопасности пользователя.
Члены классического домена Windows NT осуществляют аутентификацию пользователей с помощью протокола NT LanMan Challenge-Response. При этом от сервера требуется наличие прямой линии связи с резервным контроллером домена.
В операционной системе Windows NT для добавления компьютера в домен требовалось предоставить аутентификационные данные администратора. В операционной системе Windows Server 2003 (и Windows 2000) любой аутентифицированный пользователь в состоянии добавить компьютер в домен. Возможность добавления компьютеров в домен определяется групповой политикой для организационной единицы контроллеров домена (Domain Controllers Organization Unit) в Active Directory. Изменив эту групповую политику, можно ограничить круг пользователей, которым разрешено добавлять компьютеры в домен.

Занятие 1. Основные понятия компьютерных сетей.

Эта глава посвящена изучению основ компьютерных сетей. Вы узнаете, какие типы сетей существуют, как компьютеры обмениваются информацией и какие службы и стандарты обмена данными при этом используются.
Компьютерные сети и протоколы

Широкое внедрение персональных компьютеров привело к необходимости обмена информацией, обрабатываемой на разных компьютерах. Как перенести большой объем информации с одного компьютера на другой? Как распечатать информацию, если всего один принтер? Как предоставить всем компьютерам выход в Интернет? Эти и многие другие проблемы решают компьютерные сети.

Компьютерная сеть - это соединение двух или более компьютеров для решения следующих задач:

• обмен информацией;
• общее использование программного обеспечения;
• общее использование оборудования (принтеры, модемы, диски и т.п.).

Соединение, как правило, создается с помощью кабеля, но существуют и другие, более сложные средства.
В рамках одного учреждения довольно практично использовать кабельное соединение. Преобразование информации для передачи по кабелю осуществляют устройства, встраиваемые в компьютер - сетевые адаптеры. Такие местные сети получили название локальные сети. А если нам нужно соединить нашу локальную сеть с другой локальной сетью, то как протянуть кабель для подключения к сети, расположенной достаточно удаленно от данной, например, в другом здании или другом городе?
Для этого используют уже существующие кабельные соединения, такие как телефонные линии. Вопросами перекодировки информации для прохождения по телефонным линиям, занимаются специальные устройства, подключаемые к компьютеру - модемы. Можно использовать и другие способы соединения, например, радиосвязь. Устройства преобразования в этом случае будут другими.
Удаленные локальные сети, объединяются друг с другом, создавая глобальные сети. Примером глобальной сети является сеть Интернет.

Пакеты.

Вся работа компьютеров в сети, независимо от назначения и размеров сети, сводится только к одному: обмену информацией. Каждый компьютер имеет встроенный сетевой адаптер, который в свою очередь подключается к кабельной системе.
Перед передачей по сети информация формируется в пакеты. Сетевые адаптеры общаются между собой, передавая и принимая пакеты с информацией. Каждый пакет состоит из двух основных частей: Заголовок и Данные .

Заголовок содержит адрес компьютера-отправителя и адрес компьютера-получателя.
Раздел данных содержит передаваемую информацию.
Переданный в сеть пакет отправляется на все компьютеры. Получив пакет, они читают заголовок, и только тот компьютер, которому этот пакет адресован, прочтет данные из этого пакета.

Если компьютер должен передать по сети, например, текстовый файл большого размера, то сетевой адаптер этого компьютера разделит файл на фрагменты и передаст каждый фрагмент в отдельном пакете. Делается это затем, чтобы большие файлы не загружали сеть на долгое время, давая возможность другим компьютерам работать в сети. Принимающий сетевой адаптер получит все передаваемые ему пакеты, соединит их в единый файл и только после этого передаст готовый файл своему компьютеру. Таким образом, в сети один за другим передаются пакеты от разных компьютеров, не создавая «заторов».
Пакет имеет строго определенный формат, поэтому любой компьютер, получив пакет, сможет его прочитать. Этот формат определяется сетевым протоколом, который устанавливается в настройках операционной системы. Протокол представляет собой набор правил и соглашений для передачи информации по компьютерной сети. Если на компьютерах установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, говорящие на разных языках. Например, пакет Ethernet может иметь размер от 64 до 1 518 байт, из них 18 байт используется под заголовок. Поэтому в одном пакете Ethernet можно передавать не более 1 500 байт данных. Пакеты Token Ring вмещают 4 202 байта данных.
Иногда пакет называют кадром (Frame).

Протоколы.

Для стандартизации передаваемой по сети информации, разработаны так называемые сетевые протоколы. Протокол представляет собой набор правил и соглашений для оформления и передачи информации по компьютерной сети. Пакет, созданный по выбранному сетевому протоколу, имеет строго определенный формат. Если на компьютерах сети установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга, т.е. читать пакеты. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, сидящие в одной комнате, но говорящие на разных языках.

Есть три наиболее распространенных протокола, используемых в компьютерных сетях Microsoft - NetBEUI, TCP/IP, IPX/SPX.

Сетевой протокол Microsoft TCP/IP особенно широко используется в сети Интернет. Поэтому для совместимости пакетов локальной сети с пакетами сети Интернет мы будем пользоваться только протоколом TCP/IP.

Microsoft TCP/IP-протокол, на основе которого разработаны многие службы в операционной системе Windows, дает следующие возможности:

• Обеспечивает надежную, отказоустойчивую среду обмена информацией.
• Поддерживается всеми современными операционными системами.
• Позволяет компьютерам работать как в локальных, так и в глобальных компьютерных сетях.
• Обеспечивает доступ в Интернет.

Классификация локальных сетей
Каждый компьютер в сети может иметь один из двух статусов:

• Сервер
• Рабочая станция

Серверы предоставляют свои ресурсы (диски, папки с файлами, принтеры, устройство для чтения CD/DVD и т.п.) другим компьютерам сети. Как правило, это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой (Windows Server 2003), центрально управляющий сетью.
Рабочая станция (клиентский компьютер) - это компьютер рядового пользователя на базе Windows XP Professional, получающий доступ к ресурсам серверов.
По типу организации работы компьютеров в сети различают

• Одноранговые сети
• Сети с выделенным сервером

Выбор типа локальной сети в большей степени зависит от требований к безопасности работы с информацией и уровня подготовки администратора сети.
Одноранговые сети. Рабочая группа.

В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.
Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.
Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы.

Пример одноранговой сети на базе Windows XP Professional

Сети с выделенным сервером

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером:

• Необходимо установить и настроить на одном из компьютеров серверную операционную систему (ОС), например Microsoft Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей.
• На клиентские компьютеры устанавливается сетевая операционная система Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.

Пример сети с выделенным сервером на базе Windows Server 2003 и Windows XP Professional

Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

• Файловый сервер (файл-сервер) служит для хранения файлов,
• Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
• Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
• Web-серверы предоставляют общий доступ к данным,
• Маршрутизатор - для предоставления доступа к другим сетям и удаленного доступа к вашей сети,
• Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано. Кстати, небольшие сети могут обходиться и без серверов, т.е. быть одноранговыми.
Сложности такой сети заключаются в следующем:

• На компьютер, который выбран в качестве сервера, устанавливается специализированная сетевая операционная система. Установка, настройка и администрирование этой системы, клиентов сети, разделяемых ресурсов требует от системного администратора дополнительных знаний.
• При неисправности сервера доступ к сети и сетевым ресурсам становится невозможен. Работа пользователей на каждой рабочей станции может быть продолжена только в автономном режиме.

В таблице представлены достоинства и недостатки двух видов сетей. Рабочие группы

Рабочая группа - это средство поддержки сетевого окружения, входящее в состав Microsoft Windows XP.
Рабочая группа (workgroup) - это логическая группа сетевых компьютеров одноранговой сети.
Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры. При администрировании каждого компьютера определяют:

• какие ресурсы этого компьютера будут разделяемыми (общими),
• какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.

При этом, на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.

Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.

Домены

В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами.
Домен - это логическая группировка любых компьютеров сети под одним именем.
Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory.

К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.

Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена . Администрирование сети и управление политиками безопасности осуществляется на контроллере домена.
Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена.
Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией .

Компьютерная сеть - это постоянно действующая система связи между компьютерами. Она обеспечивает средства связи, возможность обмена данными без использования съемных носителей, а также доступ к удаленным ресурсам. Интернет - пример глобальной компьютерной сети, охватывающей миллионы компьютеров в разиьп странах мира.

Что такое локальная сеть?

Локальная сеть - это компьютерная сел э, расположенная в одном помещении или в одном здании. Как правило, i оединения между компьютерами в рамках локальной сети действуют иск тоянно, и сетевые ресурсы всегда доступны любому из подключенных к сети компьютеров. Другая особенность локальной сети - единство упрапления: за работоспособность сети и за безопасность работы в ней отвечав: определенный человек или определенная группа людей.

Какие существуют виды лекальных сетей?

Есть два основных типа локальных о гей. В одноранговой сети все подключенные к ней компьютеры имеют эавные права. Они и играют роль рабочих станций, и выполняют служебные функции обеспечения работоспособности сети. Одноранговые сети обычно состоят из небольшого числа компьютеров, так что служебные операции незначительно сказываются на эффективности работы. В сети типа клиент-сервер имеются выделенные компьютеры {серверы сети), занимающиеся исключительно обеспечением сетевых операций. Остальные компьютеры (рабочие станции) предоставлены пользователям для автономных и сетевых операций. Такая система используется в больших сетях, включающих многие десятки компьютеров.

Что такое топологий сети?

Топология сети определяет способ физического соединения компьютеров в сеть. При взаимодействии сетевых компьютеров реализованная сетевая топология определяет путь, по которому пакет данных движется от одного сетевого компьютера до другого. При выборе топологии часто приходится учитывать реальное расположение компьютеров в помещении. Некоторые варианты топологии требуют использования для соединения компьютеров дополнительных устройств (концентраторов).

На какие виды сетей ориентирована операционная системаWindows XP?

Компьютер, на котором установлена операционная система Windows XP, может работать в любой сети, как локальной, так и глобальной. В большинстве случаев для этого не требуется дополнительного программного обеспечения. Однако больше всего эта операционная система подходит для домашних или небольших офисных сетей. Предполагается, что такая сеть содержит небольшое число компьютеров (от 2 до 8), а также другие устройства (например, принтеры, сканеры), к которым полезно было бы обеспечить общий доступ. Возможен также общий доступ к Интернету с использованием одного модема или другого устройства доступа. В такой среде наиболее удобно использование одноранговой сети.

Как организуется управление компьютерной сетью?

Чем больше компьютеров соединено в сеть, тем сложнее управлять ею. В небольшой одноранговой сети, содержащей до 5-6 компьютеров, когда все пользователи знакомы друг с другом и занимаются одним делом, можно обойтись без специально выделенного администратора. Если число компьютеров увеличивается, контроль состояния сети усложняется. В таком случае необходим человек, задача которого состоит только в обеспечении работоспособности и защищенности сети, в разрешении проблем, которые возникают в ходе работы. Такой администратор также необходим в клиент-серверных сетях, в сетях, где выпол; шются особо ответственные задачи и поэтому недопустимы сбои, а та:оь -:

В тех случаях, когда сетевые ресурсы ограничены и должны распреде;яться с учетом квот. Подобные вопросы выходят за пределы этой книги - мы рассмотрим только одноранговые сети.

Как сформировать сеть из компьютеров, использующих операционную систему Windows XP?

Наиболее распространены сети, в кем дрых компьютеры соединены с использованием кабелей. В этом случае на каждом компьютере должен быть установлен сетевой адаптер (ч;шк всего применяются внутренние адаптеры в виде плат, хотя существуют i внешние модели, подключаемые обычно через разъем USB~). Для подключения нескольких компьютеров к сети стандарта Ethernet обычно используется концентратор - отдельное устройство, к которому подключаются псе компьютеры. Для соединения сетевых адаптеров с концентратором ю.жны соответствующие кабели.

В чем основные удобства использования локальной сети?

Локальная сеть дает возможность использования сетевых средств связи (например, электронной почты) и позволяет организовать обмен файлами между компьютерами без использования съемных носителей. Но основное достоинство сети - возможность совместного использования ресурсов. Это означает возможность хранения программ и данных на компьютерах, включенных в сеть, в одном экземпляре, благодаря доступу к ним через сеть. Доступ к некоторым ресурсам может ограничиваться для обеспечения сохранности ценной или конфиденциальной информации.

Как различают компьютеры и локальной сети?

Каждый компьютер сети имеет сетеш* имя, используемое при доступе к совместно используемым ресурсам. Чтмбы определить имя своего компьютера или изменить его, надо открыть диалоговое окно Свойства системы (Пуск > Настройка >

Панель управления > Система) и выбрать вкладку Имя компьютера. Имя компьютера указывается в поле Полное имя, Обратите внимание и; то, что здесь же имеется поле Описание, в котором также хранится текст, напоминающий имя. Однако описание компьютера предназначено д/я удобства опознавания компьютера и обращения к нему. В частности, компьютеры в сети могут иметь одинаковые описания, но не могут иметь одинаковых имен.

Что такое рабочая группа?

Для больших сетей поиск нужного компьютера или нужных данных может представлять существенную проблему. Для упрощения поиска объектов в таких сетях вводят объединение компьютеров, называемое рабочей группой. В небольших сетях все компьютеры обычно относят к одной рабочей группе.

Как задать имя и рабочую группу для компьютера в сети?

Впервые имя компьютера задается уже при установке операционной системы. Изменение имени и названия рабочей группы может производить только пользователь, имеющий права администратора. Откройте диалоговое окно Свойства системы (Пуск > Настройка > Панель управления > Система) и выберите вкладку Имя компьютера. Щелкните на кнопке Изменить. Новое имя компьютера вводится в поле Имя компьютера, а имя рабочей группы - в поле Является членом рабочей группы. Имя компьютера и название рабочей группы не должны совпадать между собой.

Как выполнить первичную настройку небольшой сети?

Для домашней или небольшой офисной сети ее первичную настройку удобнее всего выполнить при помощи Мастера настройки сети. Этот мастер должен быть поочередно запущен на всех компьютерах, входящих в сеть. Операционная система Windows XP предполагает, что один из компьютеров сети может использоваться обеспечения общего доступа к Интернету. В этом случае на таком компьютере Мастер настройки следует запустить в первую очередь. Также предполагается, что сеть может содержать компьютеры, использующие более старые операционные системы семейства Windows. В этом случае можно подготовить гибкий диск, который позволит запустить этот мастер на компьютере со старой операционной системой,

Как пользоваться Мастером настройки сети?

Запуск мастера следует проводить, когда все аппаратные сетевые ^рй, компоненты уже установлены, а все компьютеры, объединенные в сеть, включены. Кроме того, на компьютере, оборудованном средствами доступа в Интернет, надо заранее создать подключение к Интернету. Открыв папку Сетевые подключения (Пуск > Настройка > Сетевые подключения), дайте команду Файл > Мастер установки сети или щелкните на ссылке Установить домашнюю сеть или сеть малого офиса на боковой панели задач. Два раза щелкните на кнопке Далее. Далее надо выбрать способ подключения компьютера к Интернету. Мастер предполагает, что данная сеть использует общий доступ к Интернету (первые два переключателя); если ситуаци я i шая. следует установить переключатель Другое и выбрать иной вариант ни следующем этапе работы мастера. Щелкните на кнопке Далее. После выбора способа подключения к Интернету необходимо задать имя и описание для данного компьютера. Эти данные будут видны в сети. Описание может быть произвольным, а имя должно содержать не более 15 алфавитно-цифровых символов, предпочтите чьнее латинского алфавита. Щелкните на кнопке Далее. На следующем э i ше работы Мастера задается имя рабочей группы, которое также может а "держать до 15 символов, не может совпадать с именем компьютера и должно быть одинаковым для всех компьютеров сети. После этого в окне Мастера выдается гписок выбранных настроек - по щелчку на кнопке Далее они вводятся:

Действие. Заключительный этап работы Мастера - создание, если требуется, диска настройки сети для обеспечения общего доступа к Интернету на компьютерах, использующих более старые операционные системы семейп за Windows. Вместо такого диска можно также использовать дистрибути * ный компакт-диск Windows XP.

Windows 2000 поддерживает защищенную сетевую среду, в которой пользователю может быть предоставлен доступ к общим ресурсам, вне зависимости от размера сети. Windows 2000 поддерживает сети двух типов - домены и рабочие группы.

Рабочая группа (workgroup) - в сети это логическое объединение компьютеров, использующих обшие ресурсы, например файлы и принтеры. Рабочая группа представляет собой одноранговую сеть (peer-to-peer network), поскольку все компьютеры группы равноправны. Каждый компьютер рабочей группы, вне зависимости от того, работает он под управлением Windows 2000 Professional или Windows 2000 Server, поддерживает локальную базу безопасности (рис. 1-1). Локальная база данных безопасности (local security database) - это совокупность учетных записей пользователей и сведений о параметрах доступа к ресурсам компьютера. Таким образом, администрирование учетных записей и политики безопасности в рабочей группе децентрализовано:

Пользователь должен получить учетную запись на каждом компьютере, к которому будет иметь доступ;

Любые изменения учетной записи пользователя: например имени пользователя, или пароля, или добавление нового пользователя, - необходимо производить H;I каждом компьютере рабочей группы (если этого не сделать на каком-либо компьютере группы, пользователь не получит к нему доступ и не сможет использовать его ресурсы).

Рабочая группа в Windows 2000 дает следующие преимущества :

Не требуется выделенный сервер для централизованного хранения данных безопасности;

Группу легче проектировать и поддерживать, чем домен;

Удобно организовать сеть из небольшого числа близко расположенных, машин (если в сети больше десяти компьютеров, лучше создать домен).

Домены Windows 2000 . В терминологии Windows 2000 доменом (domain) называется логическое объединение сетевых компьютеров, совместно использующих центральную базу данных безопасности (рис. 1 -2.) База данных каталога (directory database) содержит учетные записи пользователей и информацию о политике безопасности домена. Она называется Directory (Папка) и является частью службы каталогов Active Directory.

База данных каталога постоянно находится на компьютере, сконфигурированном как контроллер домена. Контроллером домена (domain controller) называется сервер, управляющий всеми аспектами политики безопасности при взаимодействии пользователя и домена. Политика безопасности и администрирование централизованы.

Структура домена не имеет отношения к расположению компьютеров или конфигурации сети. Компьютеры домена могут располагаться в непосредственной близости друг от друга и быть связаны в локальную сеть (local area network, LAN). Но могут и находиться в разных частях света, физически объединенные любым способом, включая оптоволоконные, телефонные или ISDN-линии, сети Ethernet, спутниковую связь и т. д.

Преимущества домена:

Централизованное администрирование;

Однократная регистрации для предоставления сетевых ресурсов: другими словами, пользователь может зарегистрироваться на одном компьютере и работать с ресурсами другого компьютера сети согласно имеющимся полномочиям;

Возможность создавать и поддерживать большие сети.

В типичном домене Windows 2000 действуют следующие типы компь-

Контроллер домена с Windows 2000 Server хранит и обслуживает копию базы данных каталога. В домене однократно создается учетная запись пользователя, которую Windows 2000 записывает в эту базу. Когда пользователь регистрируется на компьютере, входящем в домен, для аутентификации контроллер проверяет в базе данных каталога имя пользователя, пароль и ограничения учетной записи. Если в домене несколько контроллеров, они периодически дублируют информацию базы.

Рядовой сервер с Windows 2000 Server не является контроллером домена, не хранит базу данных каталога и не участвует в аутентификации пользователей, хотя и предоставляет общие ресурсы, например папки или принтеры.

Компьютеры клиентов с Windows 2000 Professional используют ресурсы домена.

Конец работы -

Эта тема принадлежит разделу:

КОНСПЕКТ ЛЕКЦИЙ по дисциплине Операционные системы и среды

Астраханской области среднего профессионального образования... Астраханский колледж вычислительной техники... КОНСПЕКТ ЛЕКЦИЙ по дисциплине Операционные системы и среды семестр...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Твитнуть

Все темы данного раздела:

Определение операционной системы
Операционная система определяет облик всей вычислительной системы. Сегодня существует большое количество операционных систем, каждая из которых обладает своими особенностями реализации пользователь

Эволюция ОС
Первый период (1945 -1955) Создание первых цифровых вычислительных машин произошло после второй мировой войны. В середине 40-х были созданы первые ламповые вычислительные устройства

Требования к современным операционным системам
Современные операционные системы отвечают требованиям постоянно развивающегося аппаратного и программного обеспечения. Они способны управлять работой мультипроцессорных систем, сетевых компонентов

Ядро и вспомогательные модули ОС
Современные ОС имеют архитектуру, основанную на разделении всех ее модулей на две группы: - ядро – модули, выполняющие основные функции ОС; - модули, выполняющие вспомог

Работа ядра в привилегированном режиме
Для того чтобы обеспечить высокую надежность и стабильность работы операционная системадолжна занимать более привилегированное положение по отношению к обычным приложениям. Операционная система дол

Многослойная структура ОС
Вычислительная система, работающая под управлением ОС на основе ядра, может быть изображена в виде трех иерархически расположенных слоев: нижний слой - аппаратура, промежуточный - ядро, а верхний -

Концепция микроядерной архитектуры
Микроядерная архитектура является альтернативой рассмотренному выше способу построения операционной системы, в соответствии с которой все основные функции операционной системы, составляющие многосл

Понятия вычислительного процесса и ресурса
Процесс (или задача) - абстракция, описывающая выполняющуюся программу. Для операционной системы процесс представляет собой единицу работы, заявку на потребление системных ресурсов. После

Создание процессов и потоков
К созданию процесса могут привести следующие события - необходимость выполнения некоторой функции, которая требуется для программы пользователя (создание процесса операционной системой) или распара

Управляющая информация процесса
o Информация по планированию и состоянию – включает информацию о состоянии процесса, приоритете процесса, об используемом алгоритме планирования, информация о событии, из-за которого процесс находи

Состояния процессов
В многозадачной (многопроцессной) системе процесс может находиться в одном из пяти основных состояний (рис.2.2.): - ВЫПОЛНЕНИЕ - активное состояние процесса, во время которого процесс обла

Вытесняющие и невытесняющие алгоритмы планирования.
Non-preemptive multitasking - невытесняющая многозадачность - это способ планирования процессов, при котором активный процесс выполняется до тех пор, пока он по собственной инициативе, не от

Алгоритмы планирования, основанные на квантовании
В основе многих вытесняющих алгоритмов планирования лежит концепция квантования. В соответствии ней каждому процессу поочередно для выполнения предоставляется ограниченный непрерывный период процес

Алгоритмы планирования, основанные на приоритетах
Обслуживание процессов на основании приоритетов предполагает наличие у потоков некоторой изначально известной характеристики – приоритета, на основании которой определяется порядок их выполнения.

Управление процессами и потоками в Windows 2000
Процессы в ОС W2K организованы так, чтобы обеспечить поддержку различных операционных сред. К важным характеристикам процессов в ОС относят реализацию процессов как объектов, возможность порождения

Процессы в Linux
В ОС Linux используются две категории процессов: системные и пользовательские. Для их выполнения требуются два режима - пользовательский и режим ядра. Пользовательские процессы выполняются как в по

Типы прерываний
Во всех компьютерах предусмотрена реализация механизма прерываний, с помощью которого устройства могут прервать нормальную работу процессора. В зависимости от источника прерывания делятся

Обработка прерываний
Прерывание вызывает ряд событий, которые происходят как в аппаратном, так и в программном обеспечении. На рис. 1.6 показана типичная последовательность этих событий. После завершения работы устройс

Цели и средства синхронизации
Основные вопросы, возникающие перед разработчиками операционных систем, связаны, в основном, с управлением процессами и потоками. Необходимо учитывать, что к современным ОС предъявляются, как миним

Методы борьбы с тупиками
Проблема тупиков является чрезвычайно серьезной и сложной. Борьба с тупиковыми ситуациями основывается на одной из трех стратегий: - предотвращение тупиков; - обход тупиков;

Типы адресов
Для идентификации переменных и команд используются символьные имена (метки), виртуальные адреса и физические адреса. Символьные имена присваивает пользователь при написании программ

Понятие виртуальной памяти
Необходимым условием для того, чтобы программа могла выполняться, является ее расположение в оперативной памяти. Большое количество задач, необходимое для высокой загрузки процессора, требует больш

Страничное распределение памяти
На рисунке 3.3. показана схема страничного распределения памяти. Виртуальное адресное пространство каждого процесса делится на части одинакового, фиксированного размера, называемые виртуальными стр

Сегментное распределение памяти
При страничной организации виртуальное адресное пространство процесса делится механически на равные части. Это не позволяет дифференцировать способы доступа к разным частям программы (сегментам), а

Тема 1.6. Организация ввода - вывода данных
Конфигурация памяти компьютера определяется тремя основными параметрами: объем, быстродействие и стоимость. Объем памяти является такой характеристикой, что в любом случае хотелось бы иметь ее как

Принцип действия кэш-памяти
Рассмотрим одну из возможных схем кэширования (рис. 1.8.). Содержимое кэш-памяти представляет собой совокупность записей обо всех загруженных в нее элементах данных из основной памяти. Каждая запис

Внутреннее устройство кэша
Рассмотрим основные элементы кэша. При изучении вопросов внутреннего устройства кэша имеет значение: - размер кэша; - размер блока; - функция отображения; - алго

Ввод-вывод с использованием прерываний
Проблема программируемого ввода-вывода состоит в том, что процессор должен долго ждать, пока контроллер ввода-вывода будет готов читать или принимать новые данные. Во время ожидания процессор долже

Прямой доступ к памяти
Хотя ввод-вывод, управляемый прерываниями, более эффективен, чем простой программируемый ввод-вывод, он все еще занимает много процессорного времени для передачи данных между памятью и контроллером

Физическая организация устройств ввода-вывода
Устройства ввода-вывода делятся на два типа: блок-ориентированные устройства и байт-ориентированные устройства. Блок-ориентированные устройства хранят информацию в блоках фиксированного разм

Согласование скоростей обмена и кэширование данных
При обмене данными всегда возникает задача согласования скорости. Например, если один пользовательский процесс вырабатывает некоторые данные и передает другому процессу через оперативную память, то

Физическая организация накопителей на МД
Любой накопитель на магнитном диске имеет один или несколько физических дисков на одной оси с перемещающимся вдоль радиуса блоком головок, по одной на каждую рабочую поверхность (рис. 4.4).

Принципы записи информации на МД
Дисковая память для файлов не резервируется, а выделяется по мере необходимости. Такоймеханизм распределения памяти называется динамическим. Чем больше размер кластера, тем нерациональнее используе

Системы управления файлами
Файл - это именованная область памяти на каком-либо физическом носителе, предназначенная для хранения информации. Систему управления файлами составляет программное обеспечение, пред

Файловая система FAT
Жесткий диск, имея значительно больший объем, чем гибкий МД, имеет и более сложную структуру - он может быть разбит на несколько разделов, выступающих в системе как самостоятельные (логические) дис

Основные логические области диска
Стартовый сектор (сектор начальной загрузки, Вооt - сектор), Таблица размещения файлов (FAT - File Allocation Table), Корневой Каталог (Root-Directory), Область данных (о

Ключевые возможности NTFS
NTFS представляет собой гибкую и мощную файловую систему, которая, как мы увидим, построена на простой и элегантной модели. К наиболее достойным внимания особенностям NTFS относятся следующие:

Том NTFS и файловая структура
NTFS использует следующие концепции дискового хранения: Сектор. Наименьшая единица физического хранения на диске. Размер данных в байтах является степенью двойки и почти всегда раве

Физическая организация s5 и ufs
Файловые системы s5 и ufs используют очень близкую физическую модель. Это не удивительно, так как ufs является развитием системы s5. При изучении данной темы вместо понятия кластер будет и

Проверка доступности сетевых служб
В случае обнаружения проблем с той или иной сетевой службой, для проверки ее доступности используют различные средства диагностики, в зависимости от их наличия в данной ОС.

Настройка имени компьютера и рабочей группы
В сетевом окружении каждый компьютер имеет своё имя. Это имя можно Вы можете выбрать сами. Рекомендуется ассоциировать имя компьютера с Вашими именем или фамилией, никнеймом, однако, в общем случае

Диагностика сетевых настроек
В случае обращения пользователя в службу поддержки по какой либо причине связанной с функционированием сети, инженер службы поддержки может запросить у пользователя настройки его компьютера связанн

Системный подход к обеспечению безопасности
Построение и поддержка безопасной системы требует системного подхода. В соответствии с этим подходом прежде всего необходимо осознать весь спектр возможных угроз для конкретной сети и для каждой из

Политика безопасности
Важность и сложность проблемы обеспечения безопасности требует выработки политики информационной безопасности, которая подразумевает ответы на следующие вопросы: Какую информацию защищать?

Обзор Windows 2000
Windows 2000 - это многоцелевая ОС со встроенной поддержкой одноранговых сетей и сетей с выделенным сервером. Реализованные в ней техтехнологии позволяют снизить совокупную стоимость владения (tota

Управление
Windows 2000 позволяет создать более согласованную среду для конечных пользователей, обеспечив их необходимыми программами, данными и параметрами ОС. Следует отметить следующие новинки в у

Поддержка аппаратуры
Microsoft Windows 2000 Professional в настоящее время поддерживает более 7 тыс. моделей устройств, включая устройства инфракрасной связи, сканеры, цифровые камеры и современные мультимедийные устро

Асимметричная многопроцессорная обработка
Также существуют асимметричные многопроцессорные ОС, в которых процессоры используют разные области физической памяти или имеют другие отличия. Эти системы могут выполнять только отдельный процесс

Безопасность
Windows 2000 Professional - наиболее защищенная настольная ОС семейства Windows. Вот некоторые отличительные особенности и усовершенствования в области безопасности, которыми она отличается.

Перед началом установки
Прежде всего изучите аппаратные требования для установки Windows 2000 Professional и убедитесь, что ваш компьютер удовлетворяет этим требованиям; определите, входят ли ваши аппаратные средства в сп

Файловые системы
После создания установочного раздела Setup предложит выбрать файловую систему под которую будет отформатирован этот раздел. Windows 2000 поддерживает три файловые системы: NTFS, FAT и FAT32.

Лицензирование
Помимо лицензий на использование Windows 2000 Server и лицензий на использование ОС на каждом клиентском компьютере, каждое клиентское подключение к серверу должно быть также лицензировано.

Использование консоли управления и Task Scheduler
Основными средствами администрирования Microsoft Windows 2000 являются консоль управления (ММС), Task Scheduler (Планировщик задач) и Control Panel (Панель управления). Консоль упр

Папка Administrative Tools
По умолчанию Windows 2000 сохраняет файлы пользовательских консолей с расширением.msc в папке Administrative Tools (Администрирование). Даже после того, как для нового пользователя, зарегистрирова

Оснастки
Оснастка- это средство администрирования, включенное в ММС. Существует два вида оснасток: изолированные и расширения. Изолированная оснастка применяется для выполнения задач

Создание и изменение профиля оборудования
Для создания и изменения профилей оборудования применяется программа System (Система) из Control Panel (Панель управления). Чтобы посмотреть список доступных профилей дважды щелкните значок System

Активизация профиля оборудования
Если в списке Available Hardware Profiles (Имеющиеся профили оборудования) присутствует два или более профилей, то во время загрузки вам будет предложено выбрать один из них. Вы можете задать время

Виртуальная память
Модель памяти Windows 2000 основана на плоском линейном 32-разряд- ном адресном пространстве. Для управления памятью Windows 2000 использует систему управления виртуальной памятью (virtual memory m

Виртуальное адресное пространство
Виртуальный адрес (virtual address) - это адресное пространство, которое приложение использует для ссылки на память. Когда в Windows 2000 запускается процесс, VMM предоставляет ему 4 Гб виртуальног

Подкачка
Процесс перемещения данных в ОЗУ и обратно называется подкачкой (paging). Когда физическая память заполняется и потоку требуется доступ к коду или данным, отсутствующим в настоящий момент в ОЗУ, VM

Размер файла подкачки
Когда вы устанавливаете Windows 2000, Setup создает файл подкачки виртуальной памяти Pagefile.sys; в системном разделе. Минимальный размер файла подкачки составляет 2 Мб, Рекомендуемый размер файла

Повышение производительности
Вы можете улучшить производительность вашей системы несколькими способами. Во-первых, если на компьютере установлено несколько жестких дисков, можно создать файл подкачки для каждого из них. Распре

Поддеревья реестра
Чтобы быстро найти определенные разделы и значения в реестре, следует знать назначение каждого поддерева. На рис. 5-3 редактором реестра отображаются следующие пять поддеревьев: HKEY_LOCAL

Программа Regedt32.exe
Setup размещает редактор реестра (программу Regedt32.exe) в папке systemroot\&yst&m32. Однако, поскольку большинство пользователей не редактирует реестр, он не появляется в меню Stan (Пуск)

Базовая структура
Традиционный промышленный стандарт предусматривает разбиение жесткого диска на разделы (рис. 6-1). Раздел (partition) - это часть диска, функционирующая как самостоятельное хранилище данных. В Wind

Установка и конфигурирование сетевых протоколов
Пакет протоколов TCP/IP Пакет протоколов TCP/IP обеспечивает межсетевое взаимодействие компьютеров с разной аппаратной архитектурой и операционными системами. Реализация протокола TCP/IP,

Совместное использование утилит ipconfig и ping
Совместно применяя ipconng и ping, можно проверять конфигурацию компьютера и тестировать соединения с маршрутизатором.

Пространство имен
Active Directory, как и любая другая служба каталогов, прежде всего представляет собой пространство имен. Пространство имен (namespace) - это любая ограниченная область, в которой может быть разреш

Локальные учетные записи
Локальная учетная запись позволяет пользователю войти в систему и получить доступ к ресурсам только того компьютера, на котором создана эта запись (рис. 10-1). При создании локальной учетной записи

Правила именования учетных записей
Прежде всего, нужно знать, как пользователи идентифицируются в домене. Логичные и последовательные правила помогут вам и вашим пользователям запомнить имена для входа в систему и найти их в списках

Требования к паролям
Чтобы упорядочить доступ к ресурсам системы, каждой учетной записи надо сопоставить пароль. Перечислим основные принципы назначения паролей. - Всегда назначайте пароль для учетной записи A

Локальные группы
Локальная группа (Local group) - это набор учетных записей пользователей на локальном компьютере, предназначенный для предоставления разрешений доступа к ресурсам на компьютере, где эта группа созд

Разрешения доступа к общим папкам
Change Создавать палки, добавлять к ним файлы, изменять и (Изменение) добавлять данные в файлах, изменять атрибуты файла, удалять папки (файлы) и выполнять действия, допускаемые разрешением Read.

Применение разрешений доступа к общей папке
Вид доступа к обшей папке зависит от разрешений, назначенных учетным записям пользователей и групп. Далее рассматриваются последствия применения разных разрешений. - Несколько разрешений с

Основные правила назначения разрешений на доступ к общей папке
Основные правила назначения разрешений на доступ к общей папке можно сформулировать следующим образом. Определите группы, которым необходим доступ к данному ресурсу, и требуемый уров

Папки программ
Общие папки программ (application folders) применяют для серверных приложений, к которым может обращаться компьютер клиента. Главный плюс общих приложений в том, что вам не нужно устанавливать и по

Назначение разрешений доступа к общей папке
Открыв доступ к папке, надо назначить соответствующие разрешения учетным записям пользователей и группам. 1. На вкладке Sharing (Доступ) диалогового окна свойств папки щелкните кнопку Perm

Подключение к общей папке
Подключаться к общей папке можно с помощью команды Run (Выполнить), значка My Network Places (Мое сетевое окружение) или мастера Map Network Drive (Подключение сетевого диска). В последнем случае с

Основы политики аудита
Планируя политику аудита, вы должны определить, на каких компьютерах будете устанавливать аудит. По умолчанию аудит отключен. По мере выбора компьютеров для аудита вы можете также запланировать, ка

Существуют следующие основные направления политики аудита.
1. Определитесь, нужно ли отслеживать тенденции использования системы. Если да, то планируйте архивировать журналы событий. Это позволит, например, просмотреть, как используются системные ресурсы,

Архивация Windows
В Windows 2000 имеются инструменты архивации и восстановления - программа Backup. В состав программы входит Backup Wizard (Мастер архивации) - служебная программа, существенно облегчающая архивиров

Планирование архивации
Архивация планируется и проводится в соответствии с потребностями и нуждами предприятия. Основная цель резервного копирования - возможность при необходимости восстановить данные, поэтому любой план

Типы архивации
Backup Wizard (Мастер архивации) предоставляет пять типов архивии, отличающихся выбором данных. Например, можно архивировать только файлы, которые изменились со времени последнего резервного копиро

Восстановление данных
Обеспечить успешное восстановление данных можно, только придерживаясь определенных правил, например таких, как полное документирование всех мероприятий по архивации. Подгот

Выбор архивов и подлежащих восстановлению данных
Перед запуском восстановления необходимо выбрать нужные данные. Можно выбирать как отдельные файлы или папки, так и целое задание архивации или несколько наборов. Архивный набор (backup se

Тема 2.6. Изучение возможностей утилиты cmd
Командная оболочка - это отдельный программный продукт, который обеспечивает прямую связь между пользователем и операционной системой (ОС). Текстовый пользовательский интерфейс в виде командной стр

Режимы работы
COMMAND.COM имеет два режима работы. Первый режим - интерактивный, когда пользователь вводит с клавиатуры команды, которые немедленно выполняются. Второй режим -пакетный, когда COMMAND.COM выполняе

Создание командных файлов
До сих пор, приводя примеры, мы считали, что всякий раз вводим команды вручную. При обработке большого количества файлов или при систематическом выполнении одних и тех же команд это становится обре

В структуре компьютерных сетей могут присутствовать домены и рабочие группы. Что они собой представляют?

Что представляет собой домен?

Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).

Основные особенности доменов следующие:

1. в структуре доменов предусмотрены выделенные серверы, выполняющие основные вычислительные функции и предназначенные для управления ресурсами сети;
2. управление настройками доступа компьютеров в те или иные участки сети, входящие в домен, может осуществляться централизованно - с помощью серверов;
3. пользователь, имеющий логин, который привязан к домену (или права доступа), может подключаться к сети с любого ПК, взаимодействующего с соответствующим доменом.

В составе домена может быть огромное количество компьютеров - обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.

Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, - и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.

При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет - когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.

Что представляет собой рабочая группа?

Под рабочей группой принято понимать относительно небольшую по масштабам компьютерную сеть, создаваемую главным образом в целях обеспечения совместного доступа входящих в нее ПК к различным файлам (однако при этом сохраняется принципиальная возможность и для обмена соответствующими файлами).

Для рабочих групп характерны следующие признаки:

• все ПК, включенные в рабочую группу, объединены в рамках чаще всего одноранговой сети (в ней нет выделенных серверов, а также, как правило, отсутствует возможность с помощью одного ПК управлять ключевыми ресурсами других компьютеров или сети в целом);
• доступ в соответствующую сеть возможен обычно только при условии, что операционная система ПК будет загружена с определенного логина (учетной записи пользователя), для которого данный доступ открыт и настроен.

Размер рабочей группы обычно не превышает нескольких десятков ПК. Важно, чтобы все они были объединены в рамках общей ЛВС или же подсети - дабы соответствующая инфраструктура была в достаточной мере устойчивой.

Сравнение

Главное отличие домена от рабочей группы заключается в том, каким образом в сетевой инфраструктуре первого и второго типа реализуется управление ресурсами. Так, для домашних сетей, где не предполагается особенно интенсивного обмена данными, характерно использование рабочих групп. В корпоративных (для которых подобные задачи свойственны) задействуются, как правило, домены. Взаимодействие компьютеров в масштабных сетях - таких как интернет - осуществляется практически всегда с использованием доменов.

Рабочую группу, как правило, сформировать намного проще, чем домен. Интерфейсы современных операционных систем позволяют решить данную задачу даже неопытному пользователю. Все, что нужно сделать, - соединить ПК физически с помощью кабеля или коммутатора (как вариант - в беспроводном режиме, через Wi-Fi), а также осуществить настройки сетевой инфраструктуры с помощью встроенных программных средств операционной системы.

Создание домена - обычно более сложная процедура. Она предполагает, прежде всего, наличие серверов с достаточной производительностью, их детальную настройку, возможно - инсталляцию подходящей сетевой операционной системы. Нужно будет также реализовать в инфраструктуре домена функцию проверки подлинности прав тех пользователей, которые подключаются к сети.

Безопасность компьютеров, входящих в рабочую группу, как правило, реализуется посредством установки на каждом из них антивирусного ПО и иных вспомогательных программ. В случае с доменом безопасность ПК может быть реализована также посредством инсталляции внутрисетевых интерфейсов, позволяющих осуществлять мониторинг различных угроз и не допускать их распространения по сети.

Домены обычно существенно проще масштабировать, обеспечивая подключение к ним все большего количества новых пользователей (в том числе находящихся за пределами локальной сети, в которой расположен основной сервер домена, как вариант - через интернет). Все, что нужно, - сообщить новым пользователям сведения, необходимые для авторизации в домене, или настроить его сервера так, чтобы они распознавали и подключали те или иные группы пользователей автоматически.

В свою очередь, добавление нового пользователя в рабочую группу - как правило, более трудоемкая процедура. Может потребоваться настраивать каждый из подключающихся компьютеров отдельно, определять права доступа для соответствующих ПК, убеждаться в эффективности антивирусного и иного вспомогательного ПО, которое установлено на них.

Определив, в чем разница между доменом и рабочей группой, зафиксируем выводы в небольшой таблице.

Таблица

Домен	Рабочая группа
Что общего между ними?
Домены и рабочие группы предназначены для обеспечения связи между разными ПК в целях обмена данными, а также реализации совместного доступа к ним
В чем разница между ними?
Является масштабной компьютерной сетью (или группой из взаимодействующих ЛВС), управляемой централизованно с помощью серверов	Является, как правило, относительно небольшой по количеству подключенных ПК одноранговой ЛВС без серверов
Позволяет осуществить менее трудоемкое, более оперативное масштабирование инфраструктуры (благодаря чему становится возможным формировать сети в мировом масштабе)	Предполагает более медленное масштабирование - по причине того, что подключение каждого нового ПК к сети, как правило, требует его детальной настройки
Позволяет реализовать внутрисетевые решения, направленные на повышение безопасности обмена данными между ПК внутри домена	Предполагает инсталляцию на каждом ПК рабочей группы программ, необходимых для обеспечения безопасного обмена данными
Пользователь, имеющий нужные идентификационные данные или доступ, может зайти в домен с любого ПК	Пользователь может подключиться к рабочей группе, как правило, только с определенного ПК под конкретной учетной записью