Введение в системное администрирование

Александр Лексов

Эта книга написана для начинающих администраторов. Делая свои первые шаги в профессии, они зачастую теряются в огромном мегаполисе информационных технологий. Эта книга является попыткой составить карту ИТ-систем, чтобы начинающий админ мог найти свой путь к решению своих задач. Также эта книга будет полезна руководителям и директорам. Она позволит им правильно ориентироваться среди многообразия информационных технологий и выстроить понятное и продуктивное общение со своим ИТ-персоналом.

E:\SOFT

Наш путь создания инфраструктуры продолжается. Мы завершили несколько очень важных фундаментальных этапов. У нас есть здание, в котором подготовлены все инженерные и сетевые системы. Все коммутаторы и маршрутизаторы настроены. Рабочие места расставлены по местам и подключены в сеть. Камеры, считыватели, датчики, Wi-Fi-точки настроены и сконфигурированы. Наша серверная оборудована по всем необходимым стандартам. Серверы куплены и установлены в стойки.

Теперь от мира железа, меди и сетевых пакетов мы переходим к операционным системам, драйверам и различному программному обеспечению. Мы собираемся вдохнуть жизнь в это мертвое железо, наделить его различными способностями и заставить работать на благо вашей компании.

E:\SOFT\Windows server

И начнем мы с ядра любого компьютера — Операционной системы. В мире есть множество ОС. Каждая обладает своей спецификой, своими плюсами и минусами. Какие-то получили мировое признание, какие-то давно закрылись. Какие-то ОС больше подходят для личного использования, другие заточены под сложнейшие инженерные задачи. Хотя примерно 80% клиентских компьютеров в мире используют ОС Windows, на северах в большинстве случаев развернута ОС Linux.

Каждая из ОС имеет свои преимущества и недостатки. Это тема для отдельной книги. В данном случае мы будем рассматривать линейку Windows Server. До последнего времени активными версиями являлись:

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

,но с 10 октября 2023 года завершится расширенная поддержка версии 2012 R2, поэтому желательно сокращать использование этой ОС и переходить на более новые версии.

Перед тем как устанавливать ОС необходимо убедиться, что ваш сервер и все его компоненты поддерживают выбранную версию ОС. У вас должен быть полный набор драйверов под эту ОС для того чтобы весь функционал работал корректно. Это касается не только самого сервера, но и дополнительных модулей, например RAID-массивов или дополнительных сетевых карт. Только после этого можно приступать к установке. Устанавливать Windows можно с любых носителей или по сети.

Windows Server поставляется в двух основных редакциях: Standart и Datacenter. Главное отличие, что Standart поддерживает создание только двух виртуальных машин, когда как в Datacenter их число не ограничено. Если вы не планируете разворачивать сервер виртуализации, лучше выбрать Standart. Так же есть возможность устанавливать Windows Server с графическим интерфейсом и без него. Сервер без графического интерфейса требует меньше ресурсов, более стабилен и безопасен, но имеет особенности в управлении и ограничение по списку возможных ролей, которые на нем можно развернуть. Если вы достаточно уверены в своих силах, можете использовать вариант установки без GUI. По завершению установки, необходимо провести первоначальную настройку сервера и установить самые последние обновления. После этого можно разворачивать нужные вам роли и ПО.

E:\SOFT\Виртуализация

Перед тем, как устанавливать роли, давайте рассмотрим очень интересный и полезный механизм. Механизм виртуализации.

Технология виртуализации помогает сэкономить бюджет, повысив эффективность повседневных операций. Однако, как и в случае с любой новой системой, для осуществления перехода требуется понимание базовой технологии и того, как ее функции трансформируются в преимущества, соответствующие вашим целям.

Виртуализация относится к созданию вычислительных ресурсов, состоящих из программного обеспечения, а не оборудования. Эти ресурсы могут быть приложениями, настольными компьютерами, сетями хранения или даже целыми серверами. С точки зрения функциональности виртуальные вычислительные ресурсы работают так же, как и их физические аналоги.

В качестве примера представьте, что один сервер предоставляет сотрудникам несколько рабочих столов, каждый из которых работает так, как если бы сотрудник использовал отдельный физический настольный компьютер. Конечно, вам все равно понадобится какой-то компьютер для доступа и использования виртуального рабочего стола, предоставляемого виртуальным сервером, но основная часть вычислительных ресурсов будет находиться на сервере, поэтому компьютеры, которые используют пользователи, могут быть простыми, и, следовательно, намного дешевле.

Есть ошибочное мнение, что облако и виртуализация это одно и то же, но это не совсем так. Облако относится к удаленным вычислениям, обычно с использованием виртуализированных ресурсов, с приложениями и функциями, предоставляемыми через Интернет, часто через веб-браузер. А виртуализация может выполняться и внутри компании и в облаке.

E:\SOFT\Виртуализация\Преимущества

В конечном итоге виртуализация — это возможность делать больше с меньшими ресурсами. В некоторых случаях это включает в себя одну физическую машину, выполняющую несколько ролей. В других случаях технология виртуализации объединяет несколько физических машин в одну виртуальную машину, которая централизованно управляется как единое целое. Например, дюжину жестких дисков можно объединить вместе, чтобы они работали как один большой жесткий диск.

Виртуализация повышает эффективность за счет максимального использования доступных вычислительных ресурсов, что означает, что требуется меньше физических серверов. Более того, меньшее количество серверов означает снижение требований к обслуживанию и энергии, а централизованное управление значительно упрощает администрирование. Фактические конечные точки подключения пользователя могут быть любыми, это может быть тонкий клиент, ноутбук или даже смартфон. Поскольку вычислительные нагрузки обрабатываются удаленным сервером, требования к оборудованию на стороне пользователя минимальны.

Поскольку виртуальные машины определяются программным обеспечением, их также легче перемещать, как и любое другое программное обеспечение. Например, у вас есть полноценное рабочее пространство виртуального рабочего стола с операционной системой и всеми программами, которые вы используете для работы. Поскольку виртуальная машина похожа на отдельный цифровой файл, хранящийся на сервере, вы можете без проблем перемещать его с одного сервера на другой. Это делает виртуализацию идеальной, когда речь идет об аварийном восстановлении, резервном копировании данных и обновлении оборудования.

E:\SOFT\Виртуализация\Применение

Корпоративные ИТ-системы могут быть очень дорогими и сложными. Виртуализируя определенные вычислительные ресурсы, вы можете повысить эффективность, снизить затраты и облегчить административную нагрузку. Объединяя технологию виртуализации с надежным поставщиком облачных услуг, вам вообще не придется беспокоиться об обслуживании или обновлении своих ИТ-ресурсов.

Виртуализация, особенно в сочетании с облачными вычислениями, может быть полезна практически для любой компании. Однако преимущества действительно начинают проявляться, когда у вас есть по крайней мере пять пользователей, которым для работы нужны собственные среды рабочего стола. Другие важные факторы включают в себя текущую емкость сервера и доступность полосы пропускания. Однако если вы используете облачную технологию виртуализации, ваш поставщик облачных услуг предоставит все необходимые сервера и другую физическую инфраструктуру для создания ваших виртуальных рабочих пространств, вам просто нужно будет убедиться, что скорости вашего Интернет-канала будет достаточно для комфортной работы.

Хотя виртуализация идеально подходит для многих вычислительных рабочих нагрузок, она не идеальна для некоторых специализированных рабочих нагрузок, особенно тех, которые требуют определенных периферийных устройств или потребляют много вычислительной мощности. Например, такие задачи, как графический дизайн или редактирование видео, требуют специализированного оборудования, и их лучше выполнять на традиционных компьютерах.

E:\SOFT\Виртуализация\Гипервизоры

Microsoft Hyper-V, VMware vSphere, Citrix XenServer и Red Hat KVM — основные игроки, которые захватили рынок виртуализации. Администратору часто сложно выбрать лучший гипервизор, который идеально подойдет запросам компании.

В данной книге более подробно будет рассматриваться только Hyper-V, хотя для своих целей вы можете использовать любой другой, который больше подойдет для ваших задач.

E:\SOFT\Виртуализация\Гипервизоры\Citrix XenServer

XenServer. Продукт с открытым исходным кодом от Citrix, основанный на гипервизоре Xen Project. Это платформа виртуализации с нуля с функциями корпоративного уровня, которая может легко справляться с рабочими нагрузками, комбинированными ОС и сетевыми конфигурациями. XenServer обеспечивает производительность приложений для рабочих нагрузок x86 в средах Intel и AMD. Он может обслуживать развертывания XenApp и XenDesktop и предлагать клиентам улучшенную виртуализированную графику с NVIDIA и Intel. Службы XenServer позволяют нескольким компьютерным операционным системам работать на одном и том же компьютерном оборудовании.

E:\SOFT\Виртуализация\Гипервизоры\Red Hat KVM

KVM Red Hat. Законченное решение для инфраструктуры виртуализации. Виртуальная машина на основе ядра превращает ядро Linux в гипервизор. Является частью пакета Red Hat Virtualization.

E:\SOFT\Виртуализация\Гипервизоры\VMware vSphere

VMware vSphere. Ведущая в отрасли платформа виртуализации для создания облачных инфраструктур, которая включает уровни виртуализации, управления и интерфейса. Он включает следующие основные компоненты: услуги инфраструктуры, включая VMware vCompute, vStorage и vNetwork. vCenter Server — единая точка управления службами центра обработки данных. Клиенты могут получить доступ к центру обработки данных через vSphere Client или через веб-браузер.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V

Hyper-V. Гипервизор от Microsoft представлен в двух версиях

Windows Hyper-V Server — это бесплатная гипервизорная платформа от Microsoft для запуска виртуальных машин.

Hyper-V Server подойдет тем, кто не хочет платить за операционную систему аппаратной виртуализации. Hyper-V не имеет никаких ограничений и свободно распространяется.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Преимущества

Поддержка всех популярных ОС. Все операционные системы Windows и современные Linux и FreeBSD поддерживают Hyper-V.

Множество различных способов резервного копирования виртуальных машин. Простые скрипты, ПО с открытым исходным кодом, бесплатные и коммерческие версии популярных программ резервного копирования предоставляют администратору большой выбор в организации процесса бэкапирования.

Удаленное управление. Хотя в бесплатной версии Hyper-V Server нет графического интерфейса Windows Server, вы можете управлять им удаленно с помощью стандартного диспетчера Hyper-V, который можно установить на любом компьютере под управлением Windows.

Отсутствие лицензирования. Вам не нужно лицензировать свой гипервизор, вы можете бесплатно разворачивать среду для виртуальных машин любой конфигурации.

Низкие требования к оборудованию. Ваш процессор должен поддерживать программную виртуализацию (Intel-VT или VMX от Intel, AMD-V (SVM) от AMD) и трансляцию адресов второго уровня (SLAT) (Intel EPT или AMD RV). Эти параметры процессора должны быть включены в BIOS/UEFI.

Стоит отметить, что если вы используете бесплатный гипервизор, вы по-прежнему несете ответственность за лицензирование своих виртуальных машин. Вы можете запустить любое количество виртуальных машин под управлением любой ОС с открытым исходным кодом, например Linux, но вам необходимо лицензировать свои виртуальные машины Windows. Версии Windows для настольных ПК лицензируются с помощью ключа продукта, и если вы используете Windows Server в качестве гостевой ОС, вы должны лицензировать ее по количеству физических ядер на вашем хосте.

Также гипервизор Hyper-v представлен как стандартная роль в Windows Server. В таком случае Hyper-V предлагает ряд преимуществ. Ключевые варианты использования включают максимальное использование аппаратных ресурсов, минимизацию времени простоя за счет динамической миграции и отказоустойчивой кластеризации.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Требования

Оптимальное оборудование, которое необходимо использовать для запуска Microsoft Hyper-V.

64-битные процессоры с преобразованием адресов второго уровня

Минимум 4 ГБ памяти

Поддержка виртуализации включена в BIOS / UEFI

Хотя аппаратно принудительное предотвращение выполнения данных также указано в качестве требования, большинство современных процессоров будут иметь эту функцию по умолчанию.

Перечисленные выше требования к оборудованию являются довольно простыми, и любая система, отвечающая этим критериям, может стать хост-сервером для установки Hyper-V. Однако чтобы получить максимальную отдачу от среды с поддержкой Hyper-V, необходимо изучить дополнительные аппаратные аспекты. Поскольку физические аппаратные ресурсы хост-сервера, такие как ЦП, память и сеть, ограничивают производительность гостевых виртуальных машин, важно соответствующим образом спроектировать и масштабировать эти ресурсы.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Требования\CPU

Хотя скорость ЦП важна, на самом деле именно количество ядер повышает производительность виртуальных машин. Чем больше количество ядер и потоков, тем быстрее смогут работать виртуальные машины.

Важно поддерживать определенную корреляцию между количеством ядер на хост-машине и виртуальными ЦП в гостевой ОС. Физические вычислительные мощности не должны быть выделены в недостаточном объеме или чрезмерно завышены. Для большинства рабочих нагрузок будет достаточно корреляции физического и виртуального ЦП от 1 до 8 или от 1 до 12. Процессоры с большим объемом кэш-памяти также повысят производительность.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Требования\RAM

Поскольку гостевые виртуальные машины работают в памяти, физическая оперативная память хост-сервера может напрямую влиять на производительность виртуальной машины. Критически важным виртуальным машинам следует выделить больше памяти по сравнению с неинтенсивным приложением, например почтовым сервером.

При определении размера памяти важно помнить, что у самого Hyper-V накладные расходы на память будут составлять 2—3% от общего количества памяти, а для ОС хоста также должно быть доступно 2—4 ГБ. Так, например, если на сервере развернуто 5 виртуальных машин, и каждой виртуальной машине требуется 2 ГБ памяти, хост-сервер должен иметь как минимум 16 ГБ ОЗУ. Перегрузка сервера большим количеством виртуальных машин или установка на сервер большего объема оперативной памяти в этом случае не будет хорошим выбором.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Требования\Диски

Хотя хранилище — это не самое узкое место в оборудовании, его размер должен быть правильным, чтобы обеспечить достаточно места для файлов и данных, как хоста, так и гостевой ОС. Общий объем дискового пространства зависит от ожидаемого совокупного размера всех машин вместе взятых. Скорость роста данных для каждой виртуальной машины также должна быть учтена при определении размера. Конфигурации RAID, более высокие обороты в минуту и возможность использования твердотельных накопителей улучшат производительность.

Когда дело доходит до запуска виртуальных машин Hyper-V, Hyper-V использует две ключевые технологии хранения. Еще в Windows Server 2008 R2 была представлена функция под названием Cluster Shared Volumes (CSV), которая позволяла доступ к виртуальным машинам Hyper-V с нескольких хостов и значительно упростила процесс выделения хранилища в среде Hyper-V. С CSV несколько хостов Hyper-V могли взять на себя владение виртуальными машинами на одном LUN с использованием технологии CSV.

CSV также предлагают преимущества отказоустойчивости для виртуальных машин Hyper-V, позволяя одновременно выполнять несколько подключений к одному LUN. Это позволяет иметь несколько подключений для обеспечения отказоустойчивости. CSV — это, безусловно, способ обеспечить простоту, отказоустойчивость и общую передовую конфигурацию в кластерах Hyper-V для доступа к хранилищу для подготовки виртуальных машин.

Другой ключевой технологией хранения в Hyper-V является отказоустойчивая файловая система (ReFS). ReFS позволяет включать дедупликацию и сжатие на томе, отформатированном в ReFS. Это была ключевая область, в которой технология Hyper-V Storage Spaces Direct отставала от VMware vSAN. Однако с выходом Windows Server 2019 тома Storage Spaces Direct, отформатированные с помощью ReFS, в некоторых случаях могут сократить до 90% пространства хранения.

Storage Spaces Direct (S2D) — это технология программно-определяемого хранилища Microsoft, которая позволяет клиентам использовать обычное оборудование для реализации программно-определяемых кластеров хранения для запуска виртуальных машин Hyper-V. Решение легко масштабируется и обеспечивает отличную производительность.

Следует отметить важное обстоятельство. ReFS не следует использовать с CSV. При развертывании с использованием NAS или SAN это может существенно повлиять на производительность CSV. Когда используются CSV, всегда используйте NTFS в качестве предпочтительной файловой системы в производственных средах.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Требования\Сеть

Хотя сетевой адаптер не указан в списке требований к оборудованию, очевидно, что весь трафик хост-сервера и гостевых виртуальных машин будет проходить через доступный физический сетевой интерфейс. Как правило, рекомендуется иметь два сетевых адаптера: один предназначен для ОС хоста, а второй используется совместно с виртуальными машинами. В случае если для конкретной виртуальной машины ожидается интенсивная рабочая нагрузка, можно рассмотреть другой выделенный сетевой интерфейс. Как минимум, следует использовать 2 порта GigEthernet, чтобы можно было использовать карту с четырьмя портами для увеличения сетевого трафика.

Существует три типа виртуальных коммутаторов Hyper-V:

Внешний

Внутренний

Частный

Различные типы виртуальных коммутаторов Hyper-V позволяют подключать виртуальные машины Hyper-V к внешней физической сети, а также изолировать трафик виртуальных машин для таких целей, как гостевая кластеризация и т. д. VLAN, подмена MAC-адреса и другие возможности существуют в настройках виртуального коммутатора Hyper-V по умолчанию.

E:\SOFT\Виртуализация\Гипервизоры\Hyper-V\Рекомендации

Виртуализация может вызвать проблемы, если она не настроена и не продумана должным образом. Мы рассмотрим несколько советов для оптимальной конфигурации вашей виртуальной инфраструктуры.

Лицензируйте все. Не забывайте о лицензировании, как для гостевой, так и для хост-операционных систем, а также для всех установленных приложений. Тот факт, что ваша гостевая ОС принимает лицензионный ключ для стандарта Windows Server, не означает, что вы можете использовать этот ключ в бесконечном количестве виртуальных машин. Консультируйтесь торговым представителем, чтобы узнать, какие лицензии вам нужны.

Не используйте виртуализацию, когда она не требуется. Не все задачи предназначены для виртуализации и не только из соображений совместимости. В некоторых случаях вам нужны характеристики или производительность физической машины. Приложения или службы с большим количеством графических процессоров, для которых требуются специальные аппаратные ключи, обычно плохо работают в виртуальной среде.

Актуализируйте оборудование. Каждое новое поколение процессоров вносит улучшения в виртуализацию, будь то повышение производительности или поддержка новых функций виртуализации, таких как Intel VT-x для вложенной виртуализации. Использование 10-15-летнего сервер для виртуализации Windows 10 с тяжелым набором ПО, это не лучшая идея. Планируйте апгрейд заранее и убедитесь, что ваше оборудование соответствует актуальным требованиям.

Предоставляйте ВМ необходимое количество виртуальных процессоров. Даже если сервер предназначен исключительно для целей виртуализации, может не потребоваться увеличивать мощность каждой виртуальной машины до максимально возможных значений, особенно когда речь идет о ресурсах ЦП. Предоставляя каждой виртуальной машине большое количество виртуальных процессоров, вы ограничиваете количество виртуальных машин, которые может поддерживать физический сервер. Проанализируйте, для чего вам действительно нужна эта виртуальная машина. Установите и протестируйте приложение или службу, которые вы хотите виртуализировать на «реальном» оборудовании. Только после этого вы сможете определиться с необходимым количеством ядер, которое нужно выделить виртуальной машине.

Предоставляйте ВМ необходимое количество оперативной памяти. Вы не должны давать виртуальной машине больше оперативной памяти, чем ей действительно нужно. Вместо этого попробуйте выяснить, сколько памяти требуется пользователю или среде приложения. Например, если вы подготавливаете виртуальные машины для поддержки небольшой группы сотрудников, использующих только Windows 7, Microsoft Office и, возможно, бизнес-приложение, им будет достаточно 2—4 ГБ памяти при условии, что пользователи не выполняют много задач одновременно и не работают с большими файлами. Сравните производительность и использование системы с течением времени, просматривая мониторы производительности и файлы журналов приложений.

Правильно выбирайте диски для хранилища. Твердотельные накопители (SSD) — идеальны для рабочих нагрузок виртуализации из-за их высокой скорости и сверхнизких задержек. Однако самое быстрое хранилище не всегда может оказаться в рамках вашего бюджета. Если ИТ-бюджет не позволяет вам использовать твердотельный накопитель на полную мощность, используйте максимально производительные жесткие диски (HDD). Выбрав необходимое количество дисков для вашего сервера виртуализации, не смешивайте диски для разных задач. Не ставьте гипервизор на SSD, а виртуальные машины — на HDD. Быстрый SSD будет в значительной степени бесполезен, так как ему придется ждать, пока более медленные жесткие диски перенесут данные туда и обратно. Либо используйте SSD, либо HDD, пока бюджет не позволит вам купить оптимальное оборудование.

Не используйте сервер виртуализации для других задач. Сделайте свой сервер виртуализации отдельным сервером и не трогайте его. Нет смысла пытаться заставить систему выполнять двойную функцию. Часто у админов есть соблазн поставить на хост виртуализации дополнительные службы и сервисы, чтобы полностью использовать ресурсы хоста. Но это ошибка. Любой сбой или зависания стороннего приложения или службы, мгновенно скажется на работе всех ваших виртуальных машин. Конечно, если вы хотите, можно установить несколько легких инструментов управления сервером и ваше предпочтительное решение безопасности, но не более.

Обслуживайте виртуальные машины. Гостевая машина почти ничем не отличается от физической. Даже если она является виртуальной, это не значит, что она не требует какого-либо обслуживания. Проводите мониторинг производительности, проверяйте журналы, обновляйте установленные приложения и убедитесь, что все службы безопасности для ваших клиентов работают.

Удаляйте ненужные виртуальные машины. Если вам больше не нужна виртуальная машина, внедрите правильную систему деинициализации. Виртуальные среды идеально подходят для этого. Конечно, администраторы иногда забывают об различных тестовых машинах, которые они создавали для разовой задачи. Они не выключают такие системы и даже оставляют их работать постоянно. Не забывайте, что любая виртуальная машина, даже если она не запущена, потребляет ресурсы. Избавьтесь от нее в тот момент, когда вы будете уверены, что вам больше не нужно использовать ее для каких-либо задач.

E:\SOFT\Active Directory

Active Directory — это технология Microsoft, которая представляет собой распределенную базу данных, в которой хранятся объекты в иерархическом, структурированном и безопасном формате. Объекты AD обычно представляют собой пользователей, компьютеры, периферийные устройства и сетевые службы. Каждый объект уникально идентифицируется своим именем и атрибутами. Типичный домашний компьютер — обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Настройками компьютера, присоединённого к домену, управляет контроллер домена.

E:\SOFT\Active Directory\Домен

Домены Windows обычно используются в больших сетях — корпоративных, учебных и государственных. Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из единой точки. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры в нём.

Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.

Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.

Сетевые администраторы могут изменять параметры групповой политики на контроллере домена. Каждый компьютер в домене получит эти настройки от контроллера домена, и они переопределят любые локальные настройки, указанные пользователями на своих компьютерах. Все настройки контролируются из единой точки. Это также позволяет удаленно блокировать изменения в ОС. Вероятно, пользователю не будет разрешено изменять многие системные настройки на компьютере, присоединённом к домену.

Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Админы контролируют ПК, а не тот, кто им пользуется. Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise.

E:\SOFT\Active Directory\Рабочая группа

Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.

Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных условиях. Для рабочей группы пароль также не требуется.

Вы можете использовать домашнюю группу, чтобы легко обмениваться файлами и принтерами между домашними ПК.

E:\SOFT\Active Directory\Различия между доменами и рабочими группами

В доменах, в отличие от рабочих групп, могут размещаться компьютеры из разных локальных сетей.

Домены могут использоваться для размещения гораздо большего числа компьютеров, чем рабочие группы. Домены могут включать тысячи компьютеров, в отличие от рабочих групп, у которых обычно есть верхний предел, близкий к 20.

В доменах имеется по крайней мере один сервер — это компьютер, который используется для управления разрешениями и функциями безопасности для каждого компьютера в домене. В рабочих группах нет управляющего сервера, и все компьютеры равноправны.

Пользователям домена обычно требуются идентификаторы безопасности, такие как логины и пароли, в отличие от рабочих групп.

E:\SOFT\Active Directory\Применение

Если в вашей компании используется Active Directory, все машины будут подключены к домену, что означает, что вся информация хранится в централизованном месте, а не локально на жёстких дисках отдельных компьютеров. Домен управляется глобальным каталогом, который отслеживает все устройства, зарегистрированные в сети. В глобальном каталоге хранятся IP-адреса, имена компьютеров и пользователей, поэтому глобальный администратор может контролировать всё, что происходит в домене. Чтобы получить доступ к чужому компьютеру, пользователю просто понадобится имя этого компьютера, потому что всё уже связано с серверной частью.

Конец ознакомительного фрагмента.