Windows tartomány

A Wikipédiából, a szabad enciklopédiából

A Windows tartomány (angolul: Windows Server domain) elsősorban Microsoft Windows operációs rendszert futtató számítógépek központi címtáradatbázison alapuló logikai csoportja. Ez a központi adatbázis (a Windows 2000 szerverektől kezdve Active Directory, röviden AD[1]; korábban, Windows NT szerver alatt NT Directory Services vagy röviden NTDS) tartalmazza a felhasználói fiókokat és a tartomány erőforrásaihoz kapcsolódó biztonsági információkat. Mindenkinek, akinek a tartomány számítógépeit kell használnia, szüksége van egy saját felhasználói névre, avagy fiókra. Ehhez a fiókhoz lehet aztán jogosultságokat rendelni a tartomány erőforrásainak használatára.

A tartomány címtára tartományvezérlő (domain controller) szerepkörű számítógépeken tárolódik. A tartományvezérlő olyan szerver, ami a felhasználók és a tartomány közötti kapcsolat biztonsági aspektusaival foglalkozik, központosítva a biztonságot és az adminisztrációt. A Windows tartományt általában közepes vagy nagyobb vállalatok és szervezetek használják.

Kisebb szervezeteknél sokszor Windows munkacsoport (Windows Workgroups), a számítógépek csoportokba rendezésének egy másik módja van használatban. A munkacsoport számítógépeit önállóknak tekintjük, nincsenek köztük szerverek és kliensek (tehát nincs központosítás), hanem minden gép egyenrangú, tehát a peer-to-peer (vagy kliens-kliens) hálózati paradigmát követik. A munkacsoportok kezelése kb. tucatnyi géptől felfelé fáradságos, hiányzik belőle a singe sign-on, a skálázhatóság, a hibatűrés és számos biztonsági funkció. A Windows munkacsoportot ezért inkább csak a kisvállalati vagy otthoni számítógép-hálózatokban szokás használni.

Adott Windows tartomány nem köthető egyetlen telephelyhez vagy egyedi hálózati konfigurációhoz. A tartományi számítógépek lehetnek fizikailag közel egymáshoz egy LAN környezetben, de akár a világ különböző pontjain is. Amíg képesek kommunikálni egymással, egymáshoz képest elfoglalt fizikai helyük nem lényeges.

Az Active Directoryt használó tartományban a számítógépeket szervezeti egységekbe (Organizational Unit, OU) lehet sorolni fizikai vagy a szervezeti struktúrában elfoglalt helyük, vagy más szempontok alapján. Az eredeti (Windows NT 3.x/4-ben használt) Windows tartományokban a felügyeleti eszközök csak két osztályba tudták sorolni a számítógépeket: 1) a hálózaton érzékelt számítógépek és 2) a ténylegesen a tartományba tartozó számítógépek. Az Active Directoryban a szervezeti egységek megléte lényegesen megkönnyíti a felügyeletet, a hálózati és házirendi változtatásokat (lásd csoportházirend) a tartományi számítógépeken.

A számítógépek csatlakozhatnak a tartományhoz LAN-on keresztül, WAN esetében VPN-kapcsolaton vagy Windows 7/Windows Server 2008 R2 környezetben DirectAccess segítségével. A tartományi felhasználók VPN kapcsolatának biztonságához hozzájárul a tanúsítványkiszolgálók tartományi támogatása, melyek segítségével smart cardokon tárolt digitális tanúsítványokkal történik meg az autentikáció.

Lásd még[szerkesztés | forrásszöveg szerkesztése]

Külső hivatkozások[szerkesztés | forrásszöveg szerkesztése]

Források[szerkesztés | forrásszöveg szerkesztése]

  • Ez a szócikk részben vagy egészben a Windows Server domain című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel.

Jegyzetek[szerkesztés | forrásszöveg szerkesztése]

  1. Northrup, Tony. Introducing Microsoft Windows 2000 Server, Microsoft Press, 1999. ISBN 1-57231-875-9