Компьютерные сети

       

Модели администрирования и регистрации в сети


Сети, работающие под управлением Microsoft Windows NT, могут быть организованы на основе доменной модели или модели рабочей группы.

Доменная модель характеризуется наличием в сети минимум одного компьютера, работающего под управлением Windows NT Server и выполняющего роль контроллера домена (domain controller). Домен – группа компьютеров, объединенных общей базой учетных записей пользователей и единой политикой защиты.

Модель рабочей группы позволяет организовать сеть на основе Windows NT без контроллера домена. Компьютеры при такой организации обладают равными правами на совместно используемые ресурсы. Главным недостатком построения таких сетей является отсутствие централизованного управления и администрирования учетных записей пользователей и защиты ресурсов, которые создаются на каждом компьютере, где пользователь будет регистрироваться.

Чтобы получить доступ к ресурсам, пользователям необходимо прежде всего зарегистрироваться – идентифицировать себя в домене или компьютере, при этом ему необходимо ввести имя пользователя, пароль, а также название домена, в котором зарегистрирована учетная запись или название компьютера. Окно, в котором происходит регистрация пользователя раскрывается при загрузке операционной системы или при нажатии кнопок Ctrl-Alt-Delete и выборе пункта «Завершение работы» – далее «Завершение сеанса…», представлено на рисунке 6.9.

Учетная запись пользователя – информация о пользователе системы, включающая в себя имя пользователя и пароль, необходимые для регистрации, информации о принадлежности к той или иной рабочей группе или домену, права и привилегии.

Учетные записи бывают двух типов: глобальные и локальные. Глобальная учетная запись содержит информацию о пользователе домена. Она позволяет пользователю зарегистрироваться в домене с любого компьютера сети и работать с доступными для него ресурсами. В Windows NT глобальную запись можно создать средствами User Manager for Domain (Диспетчер пользователей доменов). Она размещается в основной базе данных каталогов на главном контроллере домена PDC (Primary domain controller). Копии базы данных хранятся на всех резервных контроллерах домена BDC (Backup domain controller), которые с интервалом в пять минут обновляются с основного контроллера домена. Пример построения такой сети представлен на рис. 6.10.

 Локальная учетная запись содержит информацию  о пользователе данного компьютера. С ее помощью пользователь может зарегистрироваться в системе и получить доступ к ресурсам компьютера. Чтобы иметь право обратиться к ресурсам другого компьютера, надо и на нем завести локальную учетную запись пользователя.



Содержание раздела