в чем разница между рабочей группой и доменом
Разница между доменом и рабочей группой
В структуре компьютерных сетей могут присутствовать домены и рабочие группы. Что они собой представляют?
Что представляет собой домен?
Под доменом принято понимать достаточно большую группу компьютеров, объединенных в одну ЛВС или посредством нескольких связанных ЛВС, а также имеющих доступ к широкому спектру различных ресурсов и сетевых интерфейсов (позволяющих организовывать обмен файлами, потоками, массивами, реализовывать совместный доступ к ним).
Основные особенности доменов следующие:
В составе домена может быть огромное количество компьютеров — обычное дело, если их тысячи. При этом отдельные их группы могут относиться к разным ЛВС, и, несмотря на это, домен будет функциональным.
Серверы, которые являются ведущими узлами доменов, как правило, существенно более производительны, чем средний ПК, подключаемый к домену. На них может быть проинсталлирована любая из тех операционных систем, которые оптимальны для решения конкретных задач, поставленных владельцем домена, — и она может существенно отличаться от той, что установлена на ПК, не являющихся серверами.
При использовании стандартов VPN и аналогичных им к доменам, формируемым локально, могут подключаться пользователи фактически из любых других сетей, которые физически имеют доступ к соответствующим ресурсам. По этому принципу работает интернет — когда большое количество ПК, размещенных в разных странах мира, может, подключившись к конкретному домену, получать различные ресурсы от него.
Что представляет собой рабочая группа?
Под рабочей группой принято понимать относительно небольшую по масштабам компьютерную сеть, создаваемую главным образом в целях обеспечения совместного доступа входящих в нее ПК к различным файлам (однако при этом сохраняется принципиальная возможность и для обмена соответствующими файлами).
Для рабочих групп характерны следующие признаки:
Размер рабочей группы обычно не превышает нескольких десятков ПК. Важно, чтобы все они были объединены в рамках общей ЛВС или же подсети — дабы соответствующая инфраструктура была в достаточной мере устойчивой.
Сравнение
Главное отличие домена от рабочей группы заключается в том, каким образом в сетевой инфраструктуре первого и второго типа реализуется управление ресурсами. Так, для домашних сетей, где не предполагается особенно интенсивного обмена данными, характерно использование рабочих групп. В корпоративных (для которых подобные задачи свойственны) задействуются, как правило, домены. Взаимодействие компьютеров в масштабных сетях — таких как интернет — осуществляется практически всегда с использованием доменов.
Рабочую группу, как правило, сформировать намного проще, чем домен. Интерфейсы современных операционных систем позволяют решить данную задачу даже неопытному пользователю. Все, что нужно сделать, — соединить ПК физически с помощью кабеля или коммутатора (как вариант — в беспроводном режиме, через Wi-Fi), а также осуществить настройки сетевой инфраструктуры с помощью встроенных программных средств операционной системы.
Создание домена — обычно более сложная процедура. Она предполагает, прежде всего, наличие серверов с достаточной производительностью, их детальную настройку, возможно — инсталляцию подходящей сетевой операционной системы. Нужно будет также реализовать в инфраструктуре домена функцию проверки подлинности прав тех пользователей, которые подключаются к сети.
Безопасность компьютеров, входящих в рабочую группу, как правило, реализуется посредством установки на каждом из них антивирусного ПО и иных вспомогательных программ. В случае с доменом безопасность ПК может быть реализована также посредством инсталляции внутрисетевых интерфейсов, позволяющих осуществлять мониторинг различных угроз и не допускать их распространения по сети.
Домены обычно существенно проще масштабировать, обеспечивая подключение к ним все большего количества новых пользователей (в том числе находящихся за пределами локальной сети, в которой расположен основной сервер домена, как вариант — через интернет). Все, что нужно, — сообщить новым пользователям сведения, необходимые для авторизации в домене, или настроить его сервера так, чтобы они распознавали и подключали те или иные группы пользователей автоматически.
В свою очередь, добавление нового пользователя в рабочую группу — как правило, более трудоемкая процедура. Может потребоваться настраивать каждый из подключающихся компьютеров отдельно, определять права доступа для соответствующих ПК, убеждаться в эффективности антивирусного и иного вспомогательного ПО, которое установлено на них.
Определив, в чем разница между доменом и рабочей группой, зафиксируем выводы в небольшой таблице.
Домен, с другой стороны, представляет собой сеть клиент / сервер, в которой централизовано управление безопасностью и ресурсами. Это означает, что единая администрация контролирует домен и позволяет каким пользователям иметь доступ к каким файлам. В домене существует одна база данных для пользователей домена. Пользователь может войти на любую рабочую станцию через свою учетную запись и получить доступ к файлам.
Преимущества домена перед рабочей группой:
Параллельное сравнение рабочей группы и домена:
Workgroup
Домен
Одноранговая компьютерная сеть Windows
Сеть клиент / сервер
Пользователь должен иметь отдельный логин ID и пароль на каждой рабочей станции
Пользователь может войти на любую рабочую станцию через свою учетную запись и получить доступ к ресурсам домена.
Компьютеры ограничены максимум 10
Там может быть до 2000 компьютеров
Каждый пользователь контролирует ресурсы и безопасность локально на своих ПК
Один администратор для администрирования домена и его пользователей и ресурсов.
Все компьютеры должны быть в одной локальной сети или подсети.
Компьютеры могут находиться в разных локальных сетях, то есть в любой точке мира.
Каждый пользователь управляет настройками на своем компьютере. Нет центральных настроек.
Можно внести только ограниченные изменения в настройки компьютера, поскольку сетевые администраторы часто хотят обеспечить согласованность между компьютерами.
Каждый компьютер должен быть изменен вручную или после изменения должен быть перенесен на каждый компьютер.
Изменения, внесенные в один, автоматически вносятся на все компьютеры
Пользователь должен иметь отдельный логин ID и пароль на каждой рабочей станции, но после входа может получить доступ к компьютеру.
Пользователи домена должны предоставлять пароль или другие учетные данные каждый раз, когда они получают доступ к домену.
Использование рабочих групп в компьютерных сетях
Понять разницу между доменами, домашними группами и рабочими группами
В компьютерных сетях рабочая группа – это набор компьютеров в локальной сети (ЛВС), которые совместно используют общие ресурсы и обязанности. Этот термин чаще всего ассоциируется с рабочими группами Microsoft Windows, но также применяется к другим средам.
Рабочие группы Windows можно найти в домах, школах и малых предприятиях. Однако, хотя все три схожи, они не функционируют точно так же, как домены и домашние группы.
Рабочие группы в Microsoft Windows
Рабочие группы Microsoft Windows организуют ПК как одноранговые локальные сети, которые облегчают общий доступ к файлам, доступу в Интернет, принтерам и другим ресурсам локальной сети.
Каждый компьютер, который является членом группы, может получить доступ к тем же ресурсам, которые используются другими, и, в свою очередь, может совместно использовать свои собственные ресурсы, если настроен для этого.
Присоединение к рабочей группе требует от всех участников использования подходящего имени. Все компьютеры под управлением Windows 10 автоматически назначаются в группу по умолчанию WORKGROUP (или MSHOME в Windows XP).
Чтобы получить доступ к общим ресурсам на других ПК в своей группе, пользователь должен знать имя рабочей группы, к которой принадлежит компьютер, а также имя пользователя и пароль учетной записи на удаленном компьютере.
Рабочие группы Windows могут содержать много компьютеров, но лучше всего работать с 15 или менее. По мере увеличения числа компьютеров администрирование локальной сети рабочей группы в конечном итоге становится очень трудным, и его следует реорганизовать в несколько сетей или настроить как сеть клиент-сервер.
Рабочие группы Windows против домашних групп и доменов
Домены Windows поддерживают клиент-серверные локальные сети. Специально настроенный компьютер, называемый контроллером домена, работающий под управлением операционной системы Windows Server, служит центральным сервером для всех клиентов.
Домены Windows
Домены Windows могут обрабатывать гораздо больше компьютеров, чем рабочих групп, благодаря возможности поддерживать централизованное совместное использование ресурсов и контроль доступа. Клиентский ПК может принадлежать только к рабочей группе или домену Windows, но не к обоим. Назначение компьютера в домен автоматически удаляет его из рабочей группы.
Корпоративные домены также обычно включают в себя коммутаторы, к которым подключены сетевые устройства для подключения к домену более крупной компании.
Microsoft HomeGroup
Microsoft представила концепцию HomeGroup в Windows 7. Домашние группы предназначены для упрощения управления рабочими группами для администраторов, особенно домовладельцев. Вместо того, чтобы требовать от администратора ручной настройки общих учетных записей пользователей на каждом ПК, настройками безопасности HomeGroup можно управлять с помощью одного общего входа.
Кроме того, связь HomeGroup зашифрована и позволяет легко обмениваться даже отдельными файлами с другими пользователями HomeGroup.
Присоединение к HomeGroup не удаляет ПК из его рабочей группы Windows; два метода совместного использования сосуществуют. Однако компьютеры под управлением версий Windows, более старых, чем Windows 7, не могут быть членами HomeGroups.
Другие компьютерные технологии рабочих групп
Пакет программного обеспечения с открытым исходным кодом Samba (который использует технологии SMB) позволяет Apple MacOS, Linux и другим Unix-системам присоединяться к существующим рабочим группам Windows.
Первоначально Apple разработала AppleTalk для поддержки рабочих групп на компьютерах Macintosh, но в конце 2000-х годов отказалась от этой технологии в пользу более новых стандартов, таких как SMB.
Домен, с другой стороны, представляет собой сеть клиент / сервер, в которой централизовано управление безопасностью и ресурсами. Это означает, что единая администрация контролирует домен и позволяет каким пользователям иметь доступ к каким файлам. В домене существует одна база данных для пользователей домена. Пользователь может войти на любую рабочую станцию через свою учетную запись и получить доступ к файлам.
Преимущества домена перед рабочей группой:
Параллельное сравнение рабочей группы и домена:
Workgroup
Домен
Одноранговая компьютерная сеть Windows
Сеть клиент / сервер
Пользователь должен иметь отдельный логин ID и пароль на каждой рабочей станции
Пользователь может войти на любую рабочую станцию через свою учетную запись и получить доступ к ресурсам домена.
Компьютеры ограничены максимум 10
Там может быть до 2000 компьютеров
Каждый пользователь контролирует ресурсы и безопасность локально на своих ПК
Один администратор для администрирования домена и его пользователей и ресурсов.
Все компьютеры должны быть в одной локальной сети или подсети.
Компьютеры могут находиться в разных локальных сетях, то есть в любой точке мира.
Каждый пользователь управляет настройками на своем компьютере. Нет центральных настроек.
Можно внести только ограниченные изменения в настройки компьютера, поскольку сетевые администраторы часто хотят обеспечить согласованность между компьютерами.
Каждый компьютер должен быть изменен вручную или после изменения должен быть перенесен на каждый компьютер.
Изменения, внесенные в один, автоматически вносятся на все компьютеры
Пользователь должен иметь отдельный логин ID и пароль на каждой рабочей станции, но после входа может получить доступ к компьютеру.
Пользователи домена должны предоставлять пароль или другие учетные данные каждый раз, когда они получают доступ к домену.
Бюджетный вариант перехода от рабочей группы к домену
Данная статья будет интересна начинающим системным администраторам, а также руководителям небольших, но растущих компаний, оказавшихся в переходной ситуации, когда работа в рабочей группе еще возможна, но уже угрожает перерасти в проблему в обозримом будущем.
Но написанное вряд ли покажется интересной и актуальной опытным сисадминам, так как она затрагивает достаточно простую задачу. Впрочем, поднимаемые в ней проблемы могут быть актуальны и для состоявшихся профессионалов, а комментарии к озвученным в этой статье рецептам от специалистов со стажем будут очень ценны.
После набора определенной «критической массы» (обычно это 15-20 пользователей) развитие сети в рамках рабочей группы увеличивает затраты человеческих ресурсов на управление инфраструктурой. При этом с ростом количества пользователей и количества используемых ими приложений, растут трудности администрирования, повышается необходимость в безопасности, стандартизации программного обеспечения, централизованном управлении политиками, которые обеспечить может только серьезная собственная инфраструктура и собственный контроллер домена.
И тут от внезапной необходимости капитальных затрат впору схватится за голову: ведь одного контроллера домена будет недостаточно, его падение будет означать остановку работы всех пользователей. Поэтому для обеспечения отказоустойчивости всей системы понадобится еще один. Ну а третий сервер, почтовый, файловый или для приложений, скорее всего и без того у вас будет.
Таким образом, в определенный момент развития компании возникает необходимость построения серьезной собственной инфраструктуры – и не с одного, а скорее сразу с трех серверов. Ее можно игнорировать, осуществляя работу в рабочих группах, но чем дольше это будет продолжаться, тем тяжелее будет перейти к доменной инфраструктуре.
Неужели нельзя как-то сгладить этот рывок? Можно! Но для этого придется прибегнуть к нескольким хитростям.
Хитрость первая: виртуализация
Затраты на три сервера (означающие также затраты на лицензии программного обеспечения для них — но об этом ниже) можно сильно уменьшить, если использовать виртуализацию для совмещения серверных ролей почтового, файлового или сервера приложений со вторым доменом контроллера.
То есть вам уже понадобится не три сервера, а один полноценный контроллер домена на физическом сервере и еще один сервер с виртуализацией контроллера домена плюс те функции, которые должен был исправлять третий сервер.
Стоит иметь в виду репликацию между двумя контроллерами. DNS и DHCP нужно будет устанавливать на обоих контроллерах домена, при этом DNS работает в дублирующем режиме, а DHCP можно разделить: часть адресов можно выдавать в аренду с одного сервера, другую с другого. Периодически будет происходить репликация, которая будет порождать трафик и нагружать сеть – но такова плата за экономию.
Такая схема теоретически способна выдерживать 100-200 пользователей в сети – тут все, конечно, будет зависеть от нагрузки каждого, но расширять такую инфраструктуру рано или поздно все равно придется, так что это неплохое решение проблемы.
Оптимальная конфигурация
Что касается подходящего для поставленной задачи железа, то для контроллера домена будет достаточно сервера со слабеньким процессором (в случае параноидальной перестраховки можно взять и с двумя, но в нашей практике был только один случай, когда и Intel отказал), 4 Гб памяти, двух дисков по 500 Гб в RAID 1 под операционную систему, еще одного диска для горячей замены и терабайтника под бэкапы. Для отказоустойчивости обязательны две сетевые карты!
А вот на втором сервере, который будет осуществлять виртуализацию, лучше не экономить! Такая же конфигурация точно не подойдет, необходима более сильная и серьезная машина: два хороших процессора, солидный объем RAM – минимум 32ГБ; два диска по 500 Гб в RAID1 под операционную систему, три терабайтника, один из которых бэкапы, а также две сетевых карты. Капитальные затраты в данном случае неизбежны, но переплаты можно избежать.
На рынке есть достаточно предложений новых серверов, которые подойдут для такой задачи: сервер домена RH1288/8-2 V3 1X2609V4/16GB/2×500&1x1TB HUAWEI HU будет стоить 172 400 рублей, а сервер приложений 2XE5-2620V4 64GB 2x500GB 2x1TB 240 000 рублей.
Можно, впрочем, взять наши бывшие в употреблении серверы: для домена подойдет ASUS RS500-E6/PS4 2xXeon E5530 16GB RAM, 2x500Gb & 1x1TB HDDs за 34 890 рублей, а под приложения SUPERMICRO SYS-6017R-NTF 2xXeon E5-2665, 64Gb RAM, 2x500Gb & 2x1TB HDDs за 124 800 рублей.
Сумма различается, как видите, значительно: 159 690 за б/у против 412 400 за новые. Очевидно, что три новых сервера были бы еще дороже.
Хитрость вторая: лицензии
Еще одна головная боль для небольшого предприятия, которое только начинает строить собственную инфраструктуру — лицензии программного обеспечения для серверов. Microsoft Windows Server 2016 Essentials Open License (поддерживает до 25 пользователей), программа, рассчитанная для первых серверов небольшого предприятия, стоит около 25 тысяч рублей. Но и тут есть возможность если не избавиться от трат вовсе, то хотя бы отложить их ни много ни мало на полгода – если использовать пробную версию, работающую 180 дней.
Только вот «Пробное использование» не подразумевает применения программного обеспечения в производственной среде. Никаких рабочих задач! Ну, по крайней мере, формально. Но ясно ведь, что никаким иным образом как следует обкатать такой софт нельзя.
Ну и, конечно, понятно, что пользователь, строивший инфраструктуру на каком-то программном обеспечении целых полгода будет гораздо сильнее привязан к вендору и просто вынужден купить у нее лицензию. И в Microsoft о такой возможности точно подумали, когда давали «на попробовать» не три дня, не неделю или две, а целых полгода! )
Выводы
Первые шаги и решения, предпринимаемые при построении инфраструктуры очень важны и могут серьезно повлиять на дальнейшее функционирование предприятия, поэтому делать их нужно осознанно. Но при этом если не решать задачу в лоб, а подойти к решению творчески, то можно серьезно сэкономить.
Вот как можно оптимизировать траты:
Таким образом, затраты получается сократить в несколько раз, а сэкономленные ресурсы лучше не перебрасывать на другие нужды, а подумать, как подготовить только зародившуюся ИТ-инфраструктуру к дальнейшему росту и расширению.
А с чего строить свою инфраструктуру начинали вы? Какие у вас рецепты?