Рабочие и домашние группы, домены

Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Компьютеры под управлением Windows в сети должны быть частью рабочей группы или домена. Компьютеры под управлением Windows в домашней сети также могут быть частью домашней группы, но это не обязательно.

Компьютеры в домашних сетях обычно входят в состав рабочих групп и, возможно, домашней группы, а компьютеры в сетях на рабочих местах - в состав доменов.

Домены управляются централизованно одним или группой Windows серверов называемых контроллерами домена. Контроллер домена в компьютерных сетях - сервер, контролирующий область компьютерной сети (домен). Контроллеры домена хранят данные каталога и управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге. Контроллеры домена создаются при использовании мастера установки Active Directory.

В рабочей группе:

  • Все компьютеры являются одноранговыми узлами сети; ни один компьютер не может контролировать другой.

  • На каждом компьютере находится несколько учетных записей пользователя. Чтобы войти в систему любого компьютера, принадлежащего к рабочей группе, необходимо иметь на этом компьютере учетную запись.

  • В составе рабочей группы обычно насчитывается не больше двадцати компьютеров.

  • Рабочая группа не защищена паролем.

  • Все компьютеры должны находиться в одной локальной сети или подсети.

В домашней группе:

  • Компьютеры в домашней сети должны принадлежать рабочей группе, но они также могут состоять в домашней группе. С помощью домашней группы предоставлять доступ к рисункам, музыке, видео, документам и принтерам другим пользователям намного проще.

  • Домашняя группа защищена паролем, но он вводится только один раз при добавлении компьютера в домашнюю группу.

В домене:

  • Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Это позволяет легко изменять настройки, так как изменения автоматически производятся для всех компьютеров. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену.

  • Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. Для этого не требуется иметь учетную запись на самом компьютере.

  • Права изменения параметров компьютера могут быть ограничены, так как администраторы сети хотят быть уверены в единообразии настроек компьютеров.

  • В домене могут быть тысячи компьютеров.

  • Компьютеры могут принадлежать к различным локальным сетям.

 

Install a New Windows Server 2012 Active Directory Forest

Install Active Directory Domain Services

Windows Server 2012. Установка и настройка Active Directory

Установка контроллера домена Windows Server 2012 с помощью Powershell

AD on S2k8, AD on 2012 , AD on 2012 Core

Windows Server 2012 R2 + materialid