Здравствуйте, Чуфринов Вадим!
Дополню предыдущий ответ.
Доменная организация сети может поднять эффективность функционирования всей инфраструктуры IT.
Доменом называется набор компьютеров, определенный администратором сети. Домен предоставляет те же преимущества при обзоре сети, что и рабочая группа, но кроме
этого обеспечивает доступ к централизованным учетным записям пользователей и групп, поддерживаемым администратором домена. Достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена. После успешной идентификации пользователю будет предоставлен доступ ко всем сетевым ресурсам, без необходимости регистрироваться снова на других серверах. Это упрощает сетевое администрирование, т.к. все сетевые объекты находятся в единой базе. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных.
Active Directory позволяет централизованно администрировать все опубликованные ресурсы: файлы, устройства, базы данных, учетные записи пользователей, группы, политики безопасности, службы и другие объекты. В качестве службы поиска Active Directory использует DNS, упорядочивающую несколько доменов в единую древовидную структуру и облегчающую поиск компьютеров, предоставляющих определенные сервисы. Такой подход позволяет отказаться от иерархии "основной-резервный" контроллер домена и сделать все контроллеры домена равноправными, что в свою очередь позволяет вносить изменения на любом контроллере домена - они автоматически будут перенесены на остальные контроллеры. Централизованная-же база может быть использована другими приложениями.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
В Приложениии - основные функции Службы Каталогов [size=1] (
источник) [/size]
Приложение:
Функции службы каталогов
Приведем основные функции службы каталогов:
Централизация. Смысл централизации - уменьшение количества каталогов в сети. Включение информации обо всех сетевых ресурсах в централизованный каталог создает единственную точку управления, что упрощает администрирование ресурсов и позволяет эффективнее делегировать административные задачи. Кроме того, в сети появляется единая точка входа для пользователей (или их компьютеров/приложений), которая нужна, когда возникает необходимость в поиске ресурсов.
Масштабируемость. Служба каталогов должна допускать рост сети, не создавая при этом слишком больших издержек, - то есть она должна поддерживать какой-либо способ разбиения базы данных каталога на разделы, чтобы не утратить контроль над базой данных из-за ее чрезмерного разрастания и при этом сохранить преимущества централизации.
Стандартизация. Служба каталогов должна предоставлять доступ к своей информации по открытым стандартам. Это гарантирует, что другие приложения смогут использовать ресурсы в службе каталогов (и публиковать их в ней), а не поддерживать собственные каталоги.
Расширяемость. Служба каталогов должна тем или иным способом позволять администраторам и приложениям расширять в соответствии с потребностями организации набор информации, хранимой в каталоге.
Разделение физической сети. Благодаря службе каталогов топология физической сети должна быть прозрачной для пользователей и администраторов. Ресурсы можно находить (и обращаться к ним), не зная, как и где они подключены к сети.
Безопасность. Служба каталогов была бы крайне полезной злоумышленнику, так как она хранит подробную информацию о данной организации. Поэтому служба каталогов должна поддерживать защищенные средства хранения, управления, выборки и публикации информации о сетевых ресурсах.