Cechy domen NT(1).pdf

Cechy domen NT

Domeny NT powstaþy w celu zcentralizowania zarzĢdzania komputerami i uŇytkownikami w sieci

Microsoft Networks w Ļwiecie Windows (bynajmniej tak byþo poczĢtkowo, zanim nie powstaþa Samba), czyli

w popularnym Otoczeniu Sieciowym. Sama idea centralizacji sieci nie jest nowa, wczeĻniej powstaþ m.in. w

podobnym celu w Ļwiecie systemw Unix system NFS, nastħpnie firma Novell stworzyþa zarzĢdzanie sieciĢ

oparte o ich wþasny system czyli Netware Novell.

Istnienie domeny NT umoŇliwia nam zcentralizowanie zarzĢdzania uŇytkownikami w sieci i wszelkimi

prawami z tym zwiĢzanymi Nie musimy juŇ na kaŇdym komputerze ktry cokolwiek udostħpnia tworzyę kont.

Wystarczy utworzyę te konto w domenie NT i wþaĻnie przy jej uŇyciu autentyfikowaę, a przez to nadawaę

uprawnienia do np. udziaþw. Dodatkowe zalety sĢ widoczne juŇ przy samym logowaniu do domeny NT, ktre

umoŇliwia uŇycie zcentralizowanych skryptw logowania, ktre np. mapujĢ dyski sieciowe, synchronizujĢ czas

lub teŇ profile mobilne (przechodnie). W systemach Windows 95/98/Me jest jeszcze jedna zaleta, zauwaŇ, Ňe w

tych systemach nie ma nieautoryzowanych uŇytkownikw. JeĻli loguje siħ nowy uŇytkownik system poprosi o

wpisanie danych (w tym hasþa) i o te dane bħdzie od tej pory autoryzowaþ. W domenie NT autoryzacja

nastħpuje na serwerze peþniĢcym role kontrolera domeny, wiħc nie moŇna sobie samemu "wymyĻlię"

uŇytkownika, ktry system zaakceptuje. Po prostu jeĻli nie nasz poprawnych danych konta, to nie jesteĻ w

stanie siħ zalogowaę do komputera doþĢczonego do domeny NT.

Domena NT musi posiadaę serwer peþniĢcy role Podstawowego jej Kontrolera (PDC), moŇe teŇ istnieę

Zapasowy Kontroler Domeny (BDC). Na PDC sĢ zakþadane i utrzymywane konta uŇytkownikw domeny,

BDC jest kopiĢ zapasowĢ PDC, ktra w razie jego awarii przejmuje na ten czas jego role. Obecnie istniejĢ dwa

rodzaje domen NT, w uproszczeniu wyglĢda to tak:

• Domeny NT oparte o Windows NT 4.0, cechuje je pþaska struktura, tak jak system nazewnictwa

netbios o ktre m.in. sĢ oparte. WspþpracujĢ z wszystkimi systemami rodziny Windows oraz pakietem

Samba w wersji 2.0/2.2/3.0 oraz Samba TNG. Kontrolerem takiej domeny moŇe byę serwerowa wersja

systemu Windows NT 4.0/2000/2003 oraz Samba 2.0/2.2/TNG/3.0 (tylko jako PDC). Domeny te sĢ z

reguþy wystarczajĢce dla maþych i Ļrednich sieci.

• Domeny NT oparte o Windows 2000 lub 2003 ĻciĻle powiĢzane z usþugami katalogowymi

Active Directory, struktura tutaj ma charakter drzewiasty tak jak system nazewnictwa DNS, z ktrym

jest te domeny powiĢzane (nawet nomenklatura nazewnictwa w Active Directory zawiera sþowa:

drzewa, liĻcie las). WspþpracujĢ z systemami Windows 2000/XP/2003, pakietem Samba 3.0 oraz

czħĻciowa wspþpraca z Windows 95/98/Me i NT 4.0 SP 6a, po zainstalowaniu rozszerzenia (Active

Directory Client Extensions for Windows 9598 and Windows NT 4.0). Kontrolerem takiej domeny

moŇe byę serwerowa wersja systemu Windows 2000/2003, trwajĢ prace w przystosowaniu pakietu

Samba. Domeny te sĢ z reguþy sĢ odpowiednie dla duŇych sieci korporacyjnych.