Windows etki alanı - Windows domain

Bu makale, bir tür bilgisayar ağı hakkındadır. Microsoft Windows'ta etki alanının diğer kullanımları için, bkz. Etki Alanı § Bilgi teknolojisi .

Bir Windows etki alanı bir şeklidir bilgisayar ağı hepsi de kullanıcı hesapları , bilgisayar, yazıcılar ve diğer güvenlik sorumluları olarak bilinen merkezi bilgisayarların bir veya daha fazla kümeleri üzerinde bulunan merkezi bir veritabanında kayıtlı etki alanı denetleyicileri . Kimlik doğrulama, etki alanı denetleyicilerinde gerçekleşir. Bir etki alanındaki bilgisayarları kullanan her kişi, daha sonra etki alanındaki kaynaklara erişim atanabilecek benzersiz bir kullanıcı hesabı alır. Windows Server 2000'den başlayarak , Active Directory , bu merkezi veritabanının bakımından sorumlu Windows bileşenidir. Windows etki alanı kavramı, her bilgisayarın kendi güvenlik ilkeleri veritabanını koruduğu bir çalışma grubununkiyle çelişir .

Yapılandırma

Bilgisayarlar bir etki alanına LAN , WAN üzerinden veya bir VPN bağlantısı kullanarak bağlanabilir. Bir etki alanının kullanıcıları, bir ağa bir etki alanı eklendiğinde kazanılan bir sertifika yetkilisi desteği nedeniyle VPN bağlantıları için gelişmiş güvenlik kullanabilir ve sonuç olarak kimlikleri doğrulamak için akıllı kartlar ve dijital sertifikalar kullanılabilir. ve saklanan bilgileri koruyun.

Etki alanı denetleyicisi

Bir Windows etki alanında, dizin, etki alanı denetleyicileri olarak yapılandırılmış bilgisayarlarda bulunur . Etki alanı denetleyicisi, kullanıcı ve etki alanı etkileşimleri arasındaki güvenlikle ilgili tüm yönleri yöneten, güvenliği ve yönetimi merkezileştiren bir Windows veya Samba sunucusudur. Bir etki alanı denetleyicisi genellikle 10'dan fazla PC'ye sahip ağlar için uygundur . Etki alanı, bilgisayarların mantıksal bir gruplamasıdır. Bir etki alanındaki bilgisayarlar küçük bir LAN üzerinde fiziksel yakınlığı paylaşabilir veya dünyanın farklı yerlerinde bulunabilirler. İletişim kurabildikleri sürece, fiziksel konumları önemsizdir.

Entegrasyon

Windows işletim sistemi çalıştıran bilgisayarların Windows olmayan bilgisayarları içeren bir etki alanına entegre edilmesi gerektiğinde, ücretsiz yazılım paketi Samba uygun bir alternatiftir. Kontrol etmek için hangi paket kullanılırsa kullanılsın, veritabanı o etki alanındaki kaynaklar için kullanıcı hesaplarını ve güvenlik bilgilerini içerir.

Aktif Dizin

İç Bilgisayarlar Active Directory etki alanına atanabilir kuruluş birimleri konum, organizasyon yapısı, ya da diğer faktörlere göre. Orijinal Windows Server Etki Alanı sisteminde ( Windows NT 3.x/4 ile birlikte gelir), makineler yönetim araçlarından yalnızca iki durumda görüntülenebilir; algılanan bilgisayarlar (ağda) ve gerçekten etki alanına ait olan bilgisayarlar. Active Directory, yöneticilerin ağ değişikliklerini ve ilkelerini yönetmesini ve etki alanına bağlı tüm makinelere dağıtmasını (bkz. Grup İlkesi ) kolaylaştırır.

Çalışma grupları

Ana madde: Çalışma grubu (bilgisayar ağı)

Buna karşın Windows Çalışma Grupları, Windows ile birlikte gelen bir ağ ortamında Windows çalıştıran bilgisayarları gruplamak için kullanılan diğer modeldir. Çalışma grubu bilgisayarları 'bağımsız' olarak kabul edilir - yani, çalışma grubu tarafından oluşturulmuş resmi bir üyelik veya kimlik doğrulama süreci yoktur. Bir çalışma grubunun sunucuları ve istemcileri yoktur ve bu nedenle Sunucu-İstemci tarafından oluşturulan merkezi mimariden ziyade eşler arası (veya istemciden istemciye) ağ oluşturma paradigmasını temsil eder . Çalışma gruplarının bir düzine istemcinin ötesinde yönetilmesi zor olarak kabul edilir ve tek oturum açma, ölçeklenebilirlik, esneklik/olağanüstü durum kurtarma işlevi ve birçok güvenlik özelliğinden yoksundur. Windows Çalışma Grupları, küçük veya ev-ofis ağları için daha uygundur .

Ayrıca bakınız

Notlar