Jeśli zastanawiasz się nad utworzeniem sieci biurowej z systemami Windows, jednym z typowych pytań, które się pojawią, jest wiedza, co jest opłacalne. Lub zamontować domenę Windows Server? Przyjrzyjmy się bliżej różnicom między jednym a drugim.
Wiele razy możemy zadać sobie pytanie, co nas interesuje i co najlepiej sprawdza się w założeniu biura, skonfigurowaniu grupy roboczej lub skonfigurowaniu domeny z systemem Windows Server. Wyjaśnijmy najpierw, z czego składa się każda rzecz oraz zalety i wady. W ten sposób znacznie łatwiej będzie wiedzieć, co w naszym przypadku działa najlepiej, ponieważ zależy to od kilku zmiennych.
Domeny, grupy robocze i dom to sposoby organizowania komputerów w sieci, czy to w domu, biurze itp. Różnic jest wiele, ale najważniejsze skupiają się na organizacji, bezpieczeństwie i hierarchii tworzących ją zespołów. Komputery z systemem operacyjnym Windows w sieci znajdują się w grupie roboczej lub domenie.
Najbardziej normalną rzeczą jest posiadanie w sieci domowej albo grupy roboczej (grupy roboczej) albo domu (domu) (ta wersja „domu” w domu została usunięta w wersjach systemu Windows 10), a te, które są w biurze są zorganizowane według domeny (domeny). ). Chociaż mogą istnieć pewne wyjątki, teraz zobaczymy, dlaczego.
Jak powiedzieliśmy nieco powyżej, należy podkreślić, że Microsoft już dawno potwierdził, że oferuje inny sposób udostępniania plików i folderów w sieci w systemie Windows 10 niż w grupie domowej.
1. Co to jest grupa robocza systemu Windows
W Grupach Roboczych każdy zespół jest używany w całkowicie indywidualny sposób, począwszy od zarządzania, konfiguracji, zabezpieczeń, które wdrożył itp. Każda maszyna jest niezależna od pozostałych użytkowników, których utworzyła, a zarządzanie jej uwierzytelnianiem odbywa się na każdym komputerze niezależnie. To nie jest domena, w której wszystkie komputery są zarządzane w sposób ogólny na innych maszynach (serwerach).
Ponieważ są one niezależne, przy łączeniu się z innymi komputerami (do współdzielonych folderów) konieczne będzie podanie nazwy użytkownika i hasła (jeśli nie zostało otwarte w sposób ogólny dla Wszyscy bez hasła). Będąc w domenie, jednostkami można zarządzać z serwera i użytkowników, więc zarządzanie to jest wygodniejsze.
Ważnymi punktami, z których składa się Grupa Robocza, są:
- Tutaj wszystkie zespoły są takie same, to znaczy nikt nie rządzi innymi, każdy jest indywidualny i wykonuje swoją indywidualną hierarchię, ani nie dowodzi innymi.
- Będąc indywidualnym, każdy komputer w grupie roboczej ma swoje konta użytkowników. Ponieważ nie ma ogólnego zarządzania, możliwe jest wejście na dowolny komputer (logowanie) tylko wtedy, gdy znasz jego nazwę użytkownika i hasło. (Nie ma ogólnych haseł administratora).
- Grupa robocza nie jest chroniona hasłem, więc będąc niezależnym, łatwiej jest zostać zaatakowanym. Ponieważ hasła i użytkownicy nie są scentralizowane, nie można zresetować żadnego użytkownika ani hasła z serwera centralnego.
- Pułap, który zwykle znajduje się w grupie roboczej, zwykle nie przekracza 20 komputerów.
- Tutaj na poziomie sieci muszą znajdować się w tej samej podsieci.
Czy jesteś zainteresowany Grupa robocza (Grupa robocza) do biura?
Aby zobaczyć, czy jesteśmy zainteresowani, być może interesujące jest, że przedstawimy zalety i wady, jakie będziemy mieli, tworząc Grupę Roboczą.
Zalety biurowej grupy roboczej1. Jest to tańsze niż kupowanie serwera, nie tylko na maszynę, ale także na licencję Windows Server, którą trzeba będzie kupić. A także licencja komputerów klienckich, ponieważ nie wszystkie wersje są kompatybilne z domeną (są nieco droższe).
2. Ma mniejsze koszty energii elektrycznej i infrastruktury, ponieważ nie ma zespołu lub bardziej przypomina serwery i jest zawsze włączony, aby wszyscy użytkownicy mogli pracować.
3. Oszczędzamy sobie płacenia wsparcia za zarządzanie i utrzymanie większej infrastruktury, takiej jak Domena.
4. Znacznie łatwiej i szybciej jest konfigurować zespoły w grupie roboczej.
Wady Grupy Roboczej Biura1. Jest to bardziej niewygodne, jeśli chodzi o zarządzanie użytkownikami i zmianami, które chcemy wprowadzić na wszystkich komputerach, ponieważ będziemy musieli to zrobić na każdym z nich, nie ma scentralizowanego zarządzania.
2. Gdy firma się rozrośnie i będzie miała więcej niż 20 użytkowników, będzie musiała zostać zmieniona na domenę, a migracja będzie droższa i bardziej skomplikowana, ponieważ trzeba będzie przenieść wszystkie informacje na konta domenowe zamiast na konta lokalne. A wszystko to w każdym z nich.
3. Bezpieczeństwo nie jest kontrolowane ani scentralizowane, więc jeśli zależy nam na hierarchii, audytach, ogólnych kontrolach itp. konieczne jest bycie w Domenie.
4. W grupie roboczej hasła (uwierzytelnianie) są zarządzane lokalnie na każdym komputerze. W domenie hasłami zarządza się centralnie z kontrolera domeny (serwera)
2. Co to jest domena (domena) w systemie Windows
Domeny składają się z jednego lub więcej serwerów, które są „kontrolerami domeny” i są odpowiedzialne za zarządzanie wieloma rzeczami, takimi jak zabezpieczenia, uprawnienia użytkowników i sprzętu za pośrednictwem zasad grupy (GPO). Domena Windows to sieć utworzona z komputerów, w której wszystkie te komputery, konta użytkowników, drukarki, uprawnienia z zarządzaniem bezpieczeństwem itp. Znajdują się one w centralnej bazie danych, jaką jest Active Directory.
Składa się z jednego lub więcej serwerów, które funkcjonują wśród nich jako centrala, gdzie zarządzają uwierzytelnianiem (logowaniem) wszystkich użytkowników, ponieważ w momencie rozpoczęcia sesji dane nie są weryfikowane na komputerach lokalnych, ale na serwerach centralnych .
Czy jesteś zainteresowany Domena na biuro?
Tak jest w większości przypadków TAK, ale nie we wszystkich. Najlepsze jest to, że widzimy zalety i wady konfiguracji domeny Windows Server w naszym biurze.
Korzyści dla biura1. Jest bardziej wydajny i szybszy podczas wprowadzania i zarządzania zmianami w architekturze użytkowników, uprawnieniach, poświadczeniach itp. ponieważ są zarządzane centralnie i mogą być stosowane bezpośrednio na wszystkich komputerach firmy automatycznie (nie przechodzą jeden po drugim).
.
2. Możemy mieć tysiące komputerów w domenie, a nie jak limit 20, który mamy w grupie roboczej.
3. Wiele ciekawych opcji, takich jak tworzenie profili mobilnych, to po to, aby serwer hostował profile użytkowników, co daje swobodę, że po zalogowaniu się na dowolnym komputerze w biurze pojawią się Twoje dane i ustawienia. Jaki był swobodny przepływ.
4. Dużo bezpieczniejsze, zarówno możliwość wewnętrznego zarządzania (ograniczanie dostępów, profili, resetowanie kont, automatyczne zmiany szablonów zabezpieczeń itp.) wszystko to scentralizowane.
5. Komputery można znaleźć w różnych sieciach lokalnych.
Wady biura1. Ma większy koszt energii elektrycznej i infrastruktury, ponieważ konieczne jest umieszczenie indywidualnie i chronionych przed fizycznym dostępem do serwerów kontrolerów domeny (może to być 1 lub więcej).
2. Wymaga to posiadania dobrze skonfigurowanych i zarządzanych serwerów domeny oraz ich utrzymania, ponieważ musi to być wykwalifikowany personel z odpowiednim wsparciem.
3. Jest to również droższe w przypadku licencji zarówno serwerów (z WServer), jak i komputerów klienckich (komputery pracowników), ponieważ muszą mieć wersje akceptujące integrację z domeną, są też tanie wersje, które NIE akceptują domeny.
Jeśli pytanie o podjęcie decyzji o założeniu Grupy Roboczej lub domeny w Urzędzie nadal pozostaje, pozostawiamy Ci rekomendację z punktu widzenia kilku ekspertów. Jeśli na początku jest bardzo mało zespołów (między 1-15) i nie chcesz mieć na początku wielu wydatków, związanych z kosztami serwerów, montażu i utrzymania. Skonfiguruj grupę roboczą, ale nie zapominaj, że wszystkie używane komputery mają system operacyjny zgodny z domeną (zwykle jest to wersja Windows Professional lub wyższa), na wypadek, gdybyś w przyszłości dorosła i musiała przenieść się do domeny , ponieważ migracja będzie konieczna, ale NIE będziesz musiał kupować kompatybilnych systemów operacyjnych dla całego sprzętu, który już posiadasz (nie jest to pierwszy raz, kiedy widzimy ten błąd, a potem za niego płacisz).
Na zakończenie tej części możemy w skondensowany sposób powiedzieć, jakie są różnice.
Jaka jest różnica między domeną a grupą roboczą?
W grupie roboczej:
- Wszystkie komputery są sobie równe, to znaczy nie ma nikogo, kto by nad drugim sprawował kontrolę.
- Każdy komputer może mieć wiele kont użytkowników.
- Każdy komputer grupy roboczej musi mieć lokalne konto na tym komputerze
- Zwykle ma grupy do 20 zespołów (może bez problemu przejść powyżej lub poniżej, ale zwykle jest to normalne, posiadanie większej liczby oznacza niekontrolowanie wielu zespołów).
- Wszystkie komputery muszą znajdować się w tej samej sieci lokalnej lub podsieci.
W domenie:
- Do zarządzania komputerami niezbędne są serwery Windows Server.
- Administratorzy systemu i sieci korzystają z głównych serwerów, które kontrolują zabezpieczenia i uprawnienia dla wszystkich komputerów w domenie.
- Za pomocą konta utworzonego na serwerze głównym możesz zalogować się do dowolnego komputera, który należy do tej domeny (z uprawnieniami, które skonfigurował).
- Jest tak przygotowany, aby nie zabrakło dowolnej ilości sprzętu i użytkowników.
- Komputery mogą nawet znajdować się w różnych sieciach lokalnych lub podsieciach.
3. Jak wprowadzić zmiany w domenie lub grupie roboczej systemu Windows
Przejdźmy teraz do wyjaśnienia, jak zmienić nazwę i jak dołączyć do domeny lub grupy roboczej z następującymi praktycznymi krokami wyjaśnionymi, że jak zobaczysz w prosty sposób, jest to możliwe, gdy już zdecydujemy, którą wybrać obydwa.
Istnieje możliwość łatwej zmiany nazwy grupy roboczej. W Domain zmiana nazwy jest bardziej skomplikowana.
Jak dodać system Windows 10 do domeny:
Mamy nadzieję, że ten samouczek pomoże w praktycznym zrozumieniu różnicy między grupami roboczymi a domenami. Oprócz wszystkich przedstawionych praktycznych punktów.