Что такое домен?
 

Очень прошу помочь мне разобраться с этим вопросом и не отсылать в википедию. Читал много статей и чувствую, что из-за того что у слова "домен" несколько значений многие авторы путают. Я знаю, что в глобальной сети Интернет, домены - это имена зон или интернет-узлов, которые обеспечиваются серверами DNS, пишутся строчными латинскими буквами, например ru, forum.oszone.net, retracker.local.

Знаю, что в локальных сетях тоже есть понятие "домен", только он означает совсем другое и здесь имена доменов пишут заглавными буквами, например WORKGROUP, HOME. Ещё знаю что оба этих понятия часто путают.

Также знаю, что часто путают понятия "домен" и "рабочая группа", причём даже в официальных источниках
Вот например в статье про обозреватель компьютеров написано, что в сети должен быть единственный на каждый домен мастер-обозреватель. Путаются ли тут понятия "домен" и "рабочая группа"? Викепедия вот говорит, что в домене обязательно должен быть сервер Active Directory. У меня в сети из 30 компьютеров такого сервера нет, рабочих групп - три, можно ли говорить, что они являются доменами?

И ещё в ту же тему. В настройках DNS-серверов возможно указать, чтобы клиентские компьютеры кроме IP-адреса, шлюза и DNS-сервера получали имя домена. Что это значит?

:) ерунду пишите.
нет.
нет.
с этим что-то не так? :)

Основное отличие домена от сетевой группы - это централизованное управление. RasKolbas, не нужно лазить по интернету и искать ответы - возьми книжку (например эту) про сервера почитай.

В зависимости от того, что вы понимаете под этим словом, это может быть домен как уникальный текстовый идентификатор компьютера (хоста), подключенного к Интернет. А так же домен как Active Directory, вот это как раз службы каталогов, которая позволяет организовать и многое другое.

Простите, а как же пользователи, принтеры?

как-то в одной книге от Микрософт Пресс я встретил такое определение домена NT - собрание участников безопасности.
А участниками являются все объекты активного каталога (Active Directory).

хм... не знал, что Википедию так просто править....

собственно вот:
http://technet.microsoft.com/ru-ru/l...43(WS.10).aspx

Самое явное отличие домена от рабочей группы заключается в том, что "рабочая группа" - это совокупность независимых компьютеров, а домен - единая система.
В локальной сети без домена каждый компьютер имеет свой набор пользовательских профилей. То есть, пользователь Вася может обратиться к компьютеру пользователя Пети в следующих вариантах
1. Как специальный системный пользователь "Гость", имеющий минимальные полномочия.
2. Как пользователя Петя, используя его пароль и получив его права.
3. Как пользователь Вася, которого Петя специально зарегистрировал на своём компьютере. При этом Вася должен сказать Пете свой пароль либо использовать тот пароль, который назначит на своём компьютере Петя.
Более того, "рабочая группа" применяется исключительно для того, чтобы пользователь не видел "лишние" компьютеры в "сетевом окружении". На права доступа рабочая группа никак не вляет.

В домене же используется единый список пользователей и прочих участников безопасности, который хранится на контроллере домена. Как следствие, единожды зарегистрированный пользователь получает доступ ко всем компьютерам домена согласно установленным данному пользователю полномочиям. Различные изменения вроде смены пароля или блокировки профиля сразу же действуют во всём домене.

Сссылка на книгу по Windows Server означает что понятие "домена" именно в этом значении термина возможно только в windows-системах? А в nix-системах ни о каких доменах не может идти и речи?

А такой вопрос, если контроллер домена упадёт - упадёт вся сеть?

В каком смысле? Сеть - это "физика", то есть куча проводов и активных элементов, домен на них не имеет влияния. Если перестанет работать единственный контроллер домена, то пользователи не смогут войти в систему.

"Недостатком динамических систем, построеных по топологии "звезда" является то, что при разрушении центра звезды является вся динамическая система" На физическом уровне центр звезды может и свитч, а на сеансовом - сервер. То есть получается, что хоть физически сеть остаётся работоспособной - работать она не будет.

поэтому рекомендуют два контроллера домена, DNS, DHCP, подключённых к разному сетевому оборудованию.

А если в сети без без домена часты нестабильности сервера и сетевого оборудования то преобразование её в сеть с доменами неэффективно?

Надо уволить админа, СКС не может быть нестабильной, сервер и сетевое оборудование при грамотном использовании не может быть не стабильным.

Не мелите чушь! Даже при "упавшем" домене некоторое время можно будет зайти в систему, кроме этого можно войти локально!

Да админ то нормально работает, это руководство тупое - не понимает что нужно вкладывать бабло, заменять/апгрейдить оборудование и время от времени проводить ТО.

главное предупредить. желательно письменно.

Если упадёт единственный контроллер домена, то
1. Пользователи домена не смогут залогиниться на рабочих станциях, поскольку проверка паролей производится через КД
2. Пользователи, ранее вошедшие в систему, не смогут устанавливать соединения с сетевыми ресурсами других компьютеров, так как для этого им требуется "получить пропуск" от КД

При этом на рабочих станциях можно будет работать от имени локальных пользователей или, если было включено кэширование паролей, работать от имени доменного пользователя, который работал на этом компьютере последним. Но опять же, без доступа к сетевым ресурсам, требующим авторизации на КД

Из всего этого делаю вывод, что для создания домена требует крупных материальных затрат, потому как для него необходимо выделить два компьютера, один - основной контроллер домена, второй резервный контроллер домена, на оба установить Windows Server, стало быть нерентабельно.
Сколько минимум компьютеров должно быть в сети, чтобы сеть с доменами была рентабельной?

Для небольшой сети достаточно одного КД, который в принципе (не пробовал) может работать на базе Linux.

Опять же, сейчас сеть нужна не только для "файлопомойки", но и для сетевых баз данных (тот же 1С). Если знаний линукса не хватает (или программы требуют Windows), то придётся покупать Windows Server и потребное количество клиентских лицензий (CAL) для него. В этом случае домен будет бесплатным приложением ко всему вышеперечисленному.

RasKolbas, для начала хватит и одного DC (только про резервные копии не забывать).

Разницу в управляемости по сравнению с рабочей группой Вы ощутите моментально. Я перешёл на доменную структуру сразу, как только опробовал попавший ко мне в руки раздаточный пакет NT 4.0 Beta с экземплярами Server и Workstation, и ни разу не пожалел об этом. Появление AD в комплекте 2000-ого сервера окончательно утвердило меня в правильности сделанного когда-то выбора.

Тут многое зависит от физического расположения машин, от поставленных целей и задач, ими выполняемых, от требований, предъявляемых к их работе. В принципе, можно сказать, что примерно столько, сколько Microsoft даёт CAL'ов в комплекте: от пяти и выше. При десяти-пятнадцати машинах в сети сие будет уже реально заметно.

Я не согласен. Переход к доменной структуре делается, как я уже говорил, для повышения управляемости. А вот как раз всё прочее — вторично.

small business server - не дорого и все что нужно есть.
достаточно авторизации, но на сколько мне известно аналога GP там нет. А это важно, потому что:
а ещё их нужно разместить в разных серверных, т.к. если сгорит (как пример) одна серверная - всему конец.

скорее наоборот, практически все БД реализуют свои наборы привилегий. Если компьютеры выполняют лишь роль терминала для доступа к БД, домен - (возможно) излишнее усложнение.

И тем не менее, от компьютера требуется не только работа с БД, но и настройка. А настраивать десяток компьютеров без домена сложнее и муторнее, чем с доменом

Всем спасибо! С различаем значений термина "домен" я разобрался, с контроллерами домена и сколько их должно быть в сети я разобрался. Но остался один момент о котором я говорил в самом начале, о том что иногда в литературе путают "домен" и "рабочую группу". Вот в первом посте я давал ссылку на стаью об "Обозревателе компьютеров". Там написано:
Так и не разобрал, что выше мастер браузер или доменный браузер? И вообще, домен правильно следует понимать как рабочую группу с централизованным управлением или как структуру, которая выше чем "рабочая группа", но ниже чем "вся сеть"?

Причём тут Обозреватель компьютеров? А потому что есть совершенно конкретная рабочая ситуация. Как-то в сети было замечено, что отображаются не все компьютеры в "Сетевом окружении" или не отображаюся вообще. Обращался за советом на этот и другие форумы, где мне сказали, что проблема в том что мастер-браузером в сети назначается не тот компьютер. У нас в сети домена нет, так что о доменном мастер-браузере не может быть и речи, компьютеров под серверными версиями Windows тоже нет, но есть файловый сервер под управлением Windows XP, работающий круглосуточно, логичнее всего его сделать мастер-браузером.
Я запустил на сервере REG-файл, следующего содержания чтобы он всегда был мастер-браузером:
На остальных компьютерах, я запустил другой REG-файл, чтобы они никогда не участвовали в выборах мастер-браузера и никогда не были потенциальными браузерами:
После этих манипуляций неисправность изчезла. Но еть одно "НО": во-первых спустя полгода ситауция снова начала повторяться. Во вторых, этот трюк срабатывал только для компьютеров в которых рабочая группа была выставлена такая же как у сервера, у компьютеров же из других рабочих групп вообще пропадало всё из "Сетевого окружения", из чего делаю вывод что для сервера функции мастер-браузера ограничивались только его рабочей группой. Нужно же, чтобы он был мастер-браузером для "всей сети". Почему я это спрашиваю здесь? Потому что чувствую, что это имеет отношение к теме доменов.

"Мастер-броузер" - это термин протокола SMB.
Серверные ОС имеют больший уровень, чем клиентские, посему в результате выборов роль мастер-броузера получает сервер локальной сети. Практически всегда он одновременно и контроллером домена является.