Un domeniu este unitatea de bază de administrare și securitate în Windows NT. Pentru un domeniu, există o bază de date comună a conturilor de utilizator, astfel încât atunci când vă conectați la domeniu, utilizatorul poate accesa toate resursele permise ale tuturor serverelor de domenii.
Relațiile de încredere oferă autentificare de tranzit, în care utilizatorul are un singur cont într-un singur domeniu, dar poate accesa resursele tuturor domeniilor de rețea.
Fig. 3.20. Domenii de încredere relații
Utilizatorii se pot conecta la rețea nu numai de la stațiile de lucru din domeniul în care sunt stocate informațiile lor contabile, ci și de la stațiile de lucru ale domeniilor care au încredere în acest domeniu. Domeniul care stochează informațiile contabile este numit adesea domeniul contabil, iar domeniul de încredere este domeniul resurselor.
Relațiile de încredere nu sunt transitive. De exemplu, dacă domeniul A are încredere în domeniul B și B are încredere în C, atunci acest lucru nu înseamnă că A crede în mod automat în C.
Domeniul trebuie să găzduiască un server care acționează ca controler de domeniu primar. Acest controler stochează copia primară a bazei de date de acreditare a utilizatorului domeniului. Toate modificările aduse informațiilor contabile sunt făcute pentru prima dată în această copie. Controlerul de domeniu primar există întotdeauna într-o singură instanță. Un utilizator care administrează domeniu nu trebuie să precizeze în mod explicit numele computerului care acționează în calitate de controlor principal, un utilitar pentru a ajuta la care administrarea (în Windows NT este User Manager for Domains), ar trebui să fie pe nume de domeniu le în conformitate cu o pre-conceput pentru a organiza un protocol dialogul cu controlorul de domeniu principal și efectuarea modificărilor necesare în baza de date.
Controlerul de domeniu de rezervă rezolvă două probleme:
- Acesta devine controlerul principal atunci când primarul eșuează.
- Reduce sarcina pe controlerul principal pentru prelucrarea intrărilor logice ale utilizatorilor.
Dacă rețeaua constă din mai multe rețele conectate prin conexiuni globale, atunci în fiecare rețea trebuie să existe cel puțin un controler de domeniu de rezervă.
Un server obișnuit (nu un controler de domeniu primar sau de rezervă) poate fi membru al unui domeniu sau este posibil să nu fie. Dacă participă la un domeniu, utilizează informațiile contabile stocate pe controlerul de domeniu. Dacă nu, accesul la toate resursele sale sunt doar utilizatorii care sunt conectați la informațiile despre contul bazei de date ale acestui server.
Trimiteți-le prietenilor: