Domeniu (informatică)

În Informatica, un domeniu este „ o colecție de computere care partajează o bază de date cu resurse de rețea și care sunt administrate ca o unitate cu reguli și proceduri comune ” (așa cum este definit de Microsoft ) ^[1] .

În termeni foarte simpli, un domeniu este o rețea de calculatoare , de obicei o rețea LAN a unei organizații (de exemplu, o companie sau un organism public sau o școală / universitate ), unde este acceptată logica client-server , precum și conexiunile. protocoale (de exemplu adresa IP comună), de asemenea, prin reguli ( politici ) de conexiune logică de tipul autorizației (reguli de securitate). În acest context, un client trebuie să fie supus unor proceduri de autentificare specifice, definite de serviciile care se află pe un server . Aceste proceduri, care stau de obicei la baza unei ierarhii a profilurilor (în ceea ce privește permisiunile și accesul la resurse sau sisteme), determină dacă aparțin sau nu domeniului, structurii de distribuție și partajării centralizate.

Descriere

Conceptul tipic al domeniului este rolul sau profilul asociat componentelor structurii pentru a accesa resurse, dispozitive și servicii. Sistemele de operare ^[2] , în setările de rețea, conțin procedura de înregistrare a dispozitivului pe un domeniu: evident, trebuie folosite acreditările de utilizator (domeniu) create anterior de administratorul de domeniu ( administratorul de sistem ). Acreditarea domeniului este diferită de acreditarea de acces la sistemul de operare al clientului, dar „local” (în practică, accesul contului ^[3] numai la dispozitiv, deconectat de domeniu) ^[4] .

Datorită domeniului, multe operații de sistem pot fi automatizate și gestionate central: distribuirea actualizărilor sistemului de operare sau a pachetelor de aplicații, trimiterea de comenzi și scripturi vizate, utilizarea instrumentelor și programelor centralizate și partajate, impunerea seturilor de configurare și configurare (hardware și software) ) resurse ( servere , desktopuri , notebook-uri , stații de lucru , dispozitive mobile , periferice și aparate etc.) „forțate” și făcute neschimbabile de către utilizatori ^[5] , utilizarea perifericelor monitorizate, determinarea accesului la date sau resurse (permisiuni ^[6] ), organizarea acreditărilor în grupuri de utilizatori, gestionarea profilurilor de securitate (exemplu de antimalware ), setarea modurilor de acces la distanță, monitorizarea oricărei operațiuni sau performanțe sau funcții ale sistemelor informatice, atribuirea sau refuzarea drepturilor, control granular al fiecărei componente, inclusiv HD (până la perifericul unic al unui de dispozitiv cartografiat finalizat), implementarea structurilor complexe, de exemplu, „pădurile”, salvarea, replicarea și migrarea „cu un clic” al domeniului și multe altele. Astfel de funcționalități (rezumate în sistem și aplicarea implementarea unei infrastructuri, în special în centralizat de provizionare a normelor și configurații), cu o structură simplă rețea și de acces, ar fi imposibil sau extrem de complicate sau , în orice caz , fără cele mai multe reguli de securitate banale . Un utilizator / resursă care a avut ocazia să se conecteze la domeniu (sau, mai bine, la rețea, în acest caz), dar fără a fi membru al domeniului, este numit „utilizator neautentificat” sau „resursă nemapată”.

Pentru a efectua aceste servicii, anumite instrumente de sistem de operare server (integrate și / sau separate), instalate central pentru a implementa fizic rețeaua, trebuie să fie configurate pentru a susține un domeniu. De exemplu, Active Directory- ul Microsoft (inclus cu Windows Server ) este unul dintre cele mai populare instrumente din lume pentru crearea și gestionarea domeniilor ^[7] . Chiar și clienții, pentru a se înregistra pe domeniu, trebuie să aibă un sistem de operare cu funcția specifică.

În contextul Microsoft există o mare diferență între domeniu și grupul de lucru ^[8], deoarece această din urmă entitate este un set de computere conectate la rețea pentru a partaja resurse și periferice, dar care nu sunt acceptate de un server care efectuează servicii administrative și securitate caracteristici tipice unui domeniu. Numai versiunile profesionale sau profesionale ale Windows se pot alătura unui domeniu. Atunci când un client are un alt sistem de operare decât Windows ( Android , Ubuntu , Mac sau iOS etc.). există aplicații software specifice care trebuie înregistrate pe un domeniu Microsoft (de exemplu, Samba ).

Înregistrarea domeniului

Sistemele de operare, traduse în italiană, folosesc expresia „înregistrează pe domeniu” sau „înregistrează computerul într-un domeniu” (în engleză este Alăturați un computer la un domeniu ), alteori folosiți „cârlig” sau alte verbe similare în loc să se „înregistreze”, pentru a indica funcția de acces controlat (numele computerului, numele utilizatorului, numele domeniului, computerul și / sau parola utilizatorului) la domeniu. În mod similar, Deconectați un computer dintr-un domeniu este operațiunea de deconectare (de-înregistrare) a mașinii din domeniu.

După cum sa menționat mai sus, sistemele de operare necesită adesea o versiune specifică pentru a avea această funcție (pentru un dispozitiv client). Dacă este setat, atunci conectarea utilizatorului la dispozitiv (după pornirea sistemului de operare) este valabilă și ca autentificare la domeniu (sunt două proceduri distincte din punct de vedere logic), astfel încât cele două faze sunt efectuate printr-o singură operație .

Notă

^ https://technet.microsoft.com/pt-pt/library/cc759073(v=ws.10).aspx#w2k3tr_logic_what_yokf
^ De obicei, în versiunea profesională sau comercială sau similară.
^ La rândul său, utilizatorul local poate fi un administrator (al dispozitivului, nu un domeniu) sau un cont standard.
^ http://www.html.it/pag/38448/creare-e-configurare-utenti-gruppi-e-computer/
^ De fapt, este o experiență obișnuită a celor care folosesc un computer care aparține unui domeniu că adesea există aspecte ale sistemului de operare sau ale aplicațiilor cu setări ale organizației (centralizate) care nu pot fi modificate sau inaccesibile sau dezactivate (și, de fapt, numite „domeniu”).
^ Definiția permisiunilor utilizator / grup este o operațiune fundamentală efectuată de administratorul domeniului.
^ Deși nu sunt utilizate pe scară largă, există instrumente pentru gestionarea altor domenii decât Microsoft.
^ http://www.memexcomputer.it/gruppo-di-lavoro-di-windows/

Bibliografie

Proiectarea unei rețele securizate Microsoft Windows 2000 , pe books.google.it , 44. Accesat pe 29 aprilie 2018 .
Microsoft Windows Server 2003: Unleashed , pe books.google.it , 78. Adus pe 29 aprilie 2018 .

Elemente conexe

Portal IT

Portal telematic

[1] ttps://technet.microsoft.com/pt-pt/library/cc759073(v=ws.10).aspx#w2k3tr_logic_what_yokf

[2] De obicei, în versiunea profesională sau comercială sau similară.

[3] La rândul său, utilizatorul local poate fi un administrator (al dispozitivului, nu un domeniu) sau un cont standard.

[4] ttp://www.html.it/pag/38448/creare-e-configurare-utenti-gruppi-e-computer/

[5] De fapt, este o experiență obișnuită a celor care folosesc un computer care aparține unui domeniu că adesea există aspecte ale sistemului de operare sau ale aplicațiilor cu setări ale organizației (centralizate) care nu pot fi modificate sau inaccesibile sau dezactivate (și, de fapt, numite „domeniu”).

[6] Definiția permisiunilor utilizator / grup este o operațiune fundamentală efectuată de administratorul domeniului.

[7] Deși nu sunt utilizate pe scară largă, există instrumente pentru gestionarea altor domenii decât Microsoft.

[8] ttp://www.memexcomputer.it/gruppo-di-lavoro-di-windows/

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8],