Что такое домен в локальной сети

Что такое домен в локальной сети

.local
Тип домена псевдодомен верхнего уровня
Статус не используется корневыми серверами
Назначение поиск и конфигурация сети
Использование определение имени компьютера в локальной сети

.local — псевдодомен верхнего уровня. Используется в локальной сети для идентификации хостов в протоколах мультикаст DNS (mDNS) технологии zeroconf.

mDNS используется в Bonjour (MacOS X) и Avahi (Linux и BSD). При невозможности определить доменное имя, компьютер идентифицирует себя как hostname.local.

Несмотря на то что этот домен некорректен в Интернете, большое количество запросов к публичным DNS-серверам занимают запросы с этим доменом. [1] В июне 2009 года корневой сервер L получал более 400 таких запросов в секунду, [2] занимая 4-е место в рейтинге DNS трафика всех доменов верхнего уровня после .com, .arpa, и .net.

Преимущества использования доменной сети

Доменная сеть – способ взаимодействия компьютеров между собой. Такая сеть позволяет управлять компьютерами централизованно.

В доменной сети всегда есть главный компьютер – Контроллер Домена. В специальной программе на контроллере домена создаются учетные записи пользователей– имя пользователя и пароль. Например, для сотрудника Ивана Петрова создана учетная запись i.petrov. С её помощью Иван может выполнить вход в свой рабочий компьютер, работать с общими файлами и печатать на сетевом принтере.

Контроллер домена отвечает ещё и за права доступа к файлам и ресурсам. Например, Иван Петров может иметь доступ только к определенным принтерам и общим папкам, а директор – к любым.

Нужна ли Вам доменная сеть

Вам стоит задуматься о доменной сети, если хотя бы одно утверждение для Вас верно:

  • В Вашем офисе больше 15 компьютеров и их количество будет расти
  • В Вашей сети есть файловый сервер или сервер 1С
  • Необходимо единообразие в настройках компьютеров – одинаковые программы, используемые принтеры и параметры безопасности
  • Вы нанимаете или увольняете сотрудников раз в два-три месяца или чаще
  • Ваши сотрудники работают за одним компьютером посменно
  • Один и тот же сотрудник работает за несколькими компьютерами
  • Вы хотите знать, кто и когда работал с общими файлами. Кто мог удалить важный документ или занести вирус
  • Нужно управлять доступом в Интернет – запретить социальные сети или разрешить доступ только к Вашему сайту и CRM

Как изменится работа в офисе с введением доменной сети?

Доменная сеть требует выполнения правил безопасности и единообразия.

Учетные записи сотрудников уникальны. Учетная запись сотрудника в доменной сети – универсальный пропуск к рабочему пространству компании. При входе в систему пользователь получает доступ к сетевым принтерам, общим файлам, серверу 1С, почте или общему чату.

Пароли сотрудников уникальны и периодически меняются. Никто кроме самого сотрудника не должен знать его пароль. Ответственность за секретность пароля лежит на самом сотруднике, он отвечает за все действия, совершенные с помощью его учетной записи. Это правило упрощает разбирательства внутри компании, например когда были удалены важные данные.

Учетные записи сотрудников не имеют прав администратора на компьютере. Пользователи не могут самостоятельно устанавливать программы и вносить изменения в системные настройки. Благодаря этому пользователь не сможет случайно запустить вирус или удалить настройки принтера. Для установки программ лучше обратиться к системному администратору.

Управление пользователями в доменной сети

Учетные записи в доменной сети создаются только на Контроллере Домена. Контроллер домена сообщает всем компьютерам сети об имеющихся учетных записях сотрудников. Сотрудник Иван может использовать свою учетную запись i.petrov для работы за любым компьютером доменной сети. Файлы других сотрудников на этом компьютере Иван не увидит.

Единая точка создания учетных записей помогает избежать беспорядка. На компьютерах нет лишних учетных записей, а права администратора есть только у администраторов доменной сети.

Читайте также:  Тко расшифровка в квитанции

Доменная сеть объединяет все ресурсы компании в единое рабочее пространство. В домен можно ввести хранилище файлов, сервер 1С или сервер для удаленной работы. Войдя в систему своего компьютера, сотрудник автоматически получит доступ к ресурсам сети. Вводить пароль для сервера 1С не придется – сервер уже знаком с учетной записью сотрудника.

Если сотрудник уволится, его учетную запись придется заблокировать только на контроллере домена, все компьютеры узнают об этом запрете моментально.

Безопасность доменной сети

К уязвимым частям информационной структуры доступ имеют только квалифицированные сотрудники. Доступ к важным документам разграничен, обычно ни один сотрудник не может повредить все данные. Разграничение доступа усложняет работу вирусов и снижает вероятность диверсии со стороны сотрудников.

Даже если документы были удалены или повреждены, все действия пользователей записываются в специальный журнал. Найти источник проблемы и избежать её в будущем не составляет труда.

Контроллер домена знает какие компьютеры должны быть в сети. В доменной сети можно установить правило запрещать всю активность «незнакомых» компьютеров или даже оповещать службу безопасности об их появлении.

Автоматизация в доменной сети

Групповые политики — набор настроек операционной системы. Эти настройки определяют отображение элементов Windows – окно входа, панели инструментов. Групповые политики позволяют запретить запуск определенных программ или автоматическую установку программ для новых пользователей. Можно даже запретить работать с внешними накопителями флешками или съемными дисками.

В доменной сети групповыми политиками компьютеров централизованно управляет контроллер домена. Благодаря доменной сети и групповым политикам новый компьютер настроится автоматически: будут установлены все необходимые программы, параметры безопасности, подключены принтеры и папки с общими документами. Сотруднику нужно будет только зайти в систему с помощью своих учетных данных – и можно работать.

А можно без доменной сети?

Использование доменной сети не обязательно, но значительно упрощает администрирование больших или сложных ИТ-инфраструктур. Если Вы хотите, чтобы Ваши компьютеры были настроены единообразно и администрирование было максимально автоматизировано, а безопасность сохранялась на современном уровне – без доменной организации сети Вам не обойтись.

Статью подготовил менеджер отдела проектов Заболотский Андрей.

Хотите получить более подробную консультацию по доменной сети?

Занятие 1. Основные понятия компьютерных сетей.

Эта глава посвящена изучению основ компьютерных сетей. Вы узнаете, какие типы сетей существуют, как компьютеры обмениваются информацией и какие службы и стандарты обмена данными при этом используются.
Компьютерные сети и протоколы

Широкое внедрение персональных компьютеров привело к необходимости обмена информацией, обрабатываемой на разных компьютерах. Как перенести большой объем информации с одного компьютера на другой? Как распечатать информацию, если всего один принтер? Как предоставить всем компьютерам выход в Интернет? Эти и многие другие проблемы решают компьютерные сети.

Компьютерная сеть — это соединение двух или более компьютеров для решения следующих задач:

  • обмен информацией;
  • общее использование программного обеспечения;
  • общее использование оборудования (принтеры, модемы, диски и т.п.).

Соединение, как правило, создается с помощью кабеля, но существуют и другие, более сложные средства.
В рамках одного учреждения довольно практично использовать кабельное соединение. Преобразование информации для передачи по кабелю осуществляют устройства, встраиваемые в компьютер — сетевые адаптеры. Такие местные сети получили название локальные сети. А если нам нужно соединить нашу локальную сеть с другой локальной сетью, то как протянуть кабель для подключения к сети, расположенной достаточно удаленно от данной, например, в другом здании или другом городе?
Для этого используют уже существующие кабельные соединения, такие как телефонные линии. Вопросами перекодировки информации для прохождения по телефонным линиям, занимаются специальные устройства, подключаемые к компьютеру — модемы. Можно использовать и другие способы соединения, например, радиосвязь. Устройства преобразования в этом случае будут другими.
Удаленные локальные сети, объединяются друг с другом, создавая глобальные сети. Примером глобальной сети является сеть Интернет.

Читайте также:  Как вставлять поля в word

Вся работа компьютеров в сети, независимо от назначения и размеров сети, сводится только к одному: обмену информацией. Каждый компьютер имеет встроенный сетевой адаптер, который в свою очередь подключается к кабельной системе.
Перед передачей по сети информация формируется в пакеты. Сетевые адаптеры общаются между собой, передавая и принимая пакеты с информацией. Каждый пакет состоит из двух основных частей: Заголовок и Данные.

Заголовок содержит адрес компьютера-отправителя и адрес компьютера-получателя.
Раздел данных содержит передаваемую информацию.
Переданный в сеть пакет отправляется на все компьютеры. Получив пакет, они читают заголовок, и только тот компьютер, которому этот пакет адресован, прочтет данные из этого пакета.

Если компьютер должен передать по сети, например, текстовый файл большого размера, то сетевой адаптер этого компьютера разделит файл на фрагменты и передаст каждый фрагмент в отдельном пакете. Делается это затем, чтобы большие файлы не загружали сеть на долгое время, давая возможность другим компьютерам работать в сети. Принимающий сетевой адаптер получит все передаваемые ему пакеты, соединит их в единый файл и только после этого передаст готовый файл своему компьютеру. Таким образом, в сети один за другим передаются пакеты от разных компьютеров, не создавая «заторов».
Пакет имеет строго определенный формат, поэтому любой компьютер, получив пакет, сможет его прочитать. Этот формат определяется сетевым протоколом, который устанавливается в настройках операционной системы. Протокол представляет собой набор правил и соглашений для передачи информации по компьютерной сети. Если на компьютерах установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, говорящие на разных языках. Например, пакет Ethernet может иметь размер от 64 до 1 518 байт, из них 18 байт используется под заголовок. Поэтому в одном пакете Ethernet можно передавать не более 1 500 байт данных. Пакеты Token Ring вмещают 4 202 байта данных.
Иногда пакет называют кадром (Frame).

Для стандартизации передаваемой по сети информации, разработаны так называемые сетевые протоколы. Протокол представляет собой набор правил и соглашений для оформления и передачи информации по компьютерной сети. Пакет, созданный по выбранному сетевому протоколу, имеет строго определенный формат. Если на компьютерах сети установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга, т.е. читать пакеты. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, сидящие в одной комнате, но говорящие на разных языках.

Есть три наиболее распространенных протокола, используемых в компьютерных сетях Microsoft — NetBEUI, TCP/IP, IPX/SPX.

Сетевой протокол Microsoft TCP/IP особенно широко используется в сети Интернет. Поэтому для совместимости пакетов локальной сети с пакетами сети Интернет мы будем пользоваться только протоколом TCP/IP.

Microsoft TCP/IP-протокол, на основе которого разработаны многие службы в операционной системе Windows, дает следующие возможности:

  • Обеспечивает надежную, отказоустойчивую среду обмена информацией.
  • Поддерживается всеми современными операционными системами.
  • Позволяет компьютерам работать как в локальных, так и в глобальных компьютерных сетях.
  • Обеспечивает доступ в Интернет.

Классификация локальных сетей
Каждый компьютер в сети может иметь один из двух статусов:

Серверы предоставляют свои ресурсы (диски, папки с файлами, принтеры, устройство для чтения CD/DVD и т.п.) другим компьютерам сети. Как правило, это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой (Windows Server 2003), центрально управляющий сетью.
Рабочая станция (клиентский компьютер) — это компьютер рядового пользователя на базе Windows XP Professional, получающий доступ к ресурсам серверов.
По типу организации работы компьютеров в сети различают

  • Одноранговые сети
  • Сети с выделенным сервером
Читайте также:  Как определить пароль вконтакте

Выбор типа локальной сети в большей степени зависит от требований к безопасности работы с информацией и уровня подготовки администратора сети.
Одноранговые сети. Рабочая группа.

В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.
Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.
Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы.

Сети с выделенным сервером

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером:

  • Необходимо установить и настроить на одном из компьютеров серверную операционную систему (ОС), например Microsoft Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей.
  • На клиентские компьютеры устанавливается сетевая операционная система Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.

Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

  • Файловый сервер (файл-сервер) служит для хранения файлов,
  • Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
  • Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
  • Web-серверы предоставляют общий доступ к данным,
  • Маршрутизатор — для предоставления доступа к другим сетям и удаленного доступа к вашей сети,
  • Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано. Кстати, небольшие сети могут обходиться и без серверов, т.е. быть одноранговыми.
Сложности такой сети заключаются в следующем:

  • На компьютер, который выбран в качестве сервера, устанавливается специализированная сетевая операционная система. Установка, настройка и администрирование этой системы, клиентов сети, разделяемых ресурсов требует от системного администратора дополнительных знаний.
  • При неисправности сервера доступ к сети и сетевым ресурсам становится невозможен. Работа пользователей на каждой рабочей станции может быть продолжена только в автономном режиме.

В таблице представлены достоинства и недостатки двух видов сетей.

Ссылка на основную публикацию
Что случилось с facebook
На форумах и в поисковых запросах часто встречается вопрос, почему не работает Фейсбук сегодня, и что делать в такой ситуации....
Читы для вар тандер на орлы
Данный чит носит название Орлы чит для War Thunder 3.0. Это обновление для игры вышло совсем недавно, но для него...
Что больше мегабит или килобит
В эпоху оптоволокна и накопителей объемом в десятки терабайт считать в битах не принято. Мы бы совсем забыли, чем отличается...
Что смотрят в интернете больше всего
Наверное, многим интересно, что чаще всего запрашивают люди в поисковиках, какие поисковые запросы самые популярные и востребованные. Ошибки и опечатки...
Adblock detector