|
'''Windows domény''' jsou souborem objektů zabezpečení, které sdílejí centrální souborovou databázi. Tato centrální databáze (známé jako [[Active Directory]], počínaje [[Windows 2000]] , Active Directory Domain Services v systému [[Windows Server 2008]] a [[Windows Server 2008 R2]], označována také jako adresářová služba NT na operačních systémech [[Windows NT]], nebo NTDS) obsahuje uživatelské účty a informace o zabezpečení zdrojů v této oblasti. Každá osoba, která používá počítače v doméně, získá svůj vlastní účet nebo uživatelské jméno . Tomuto účtu je pak umožněn přístup ke zdrojům v rámci domény.
V doméně se adresáře nachází na počítačích, které jsou konfigurovány jako [[řadič domény]]. Řadič domény je server, který spravuje všechny bezpečnostní aspekty mezi uživatelem a doménou, centralizuje zabezpečení a správu. Windows domény jsou obecně vhodné pro podniky a nebo organizace, kdy se využívá více jak 10 počítačů.
[[Pracovní skupina Windows]] je naopak jiný model pro seskupení počítačů se systémem Windows v síťovém prostředí, která je součástí systému Windows. Pracovní skupiny jsou považovány za "standalone", tj. nejsou formálními členy a neobsahují procesy ověřování vytvořené pracovní skupinou. Pracovní skupina neobsahuje servery a klienty a jako taková představuje [[Peer-to-peer]] (neboli klient-klient) síť paradigmatu, oproti centralizované architektuře utvořené jako Server-Klient. Pracovní skupiny jsou považovány za obtížně nastavitelné, pokud se v síti nachází více než deset klientů a několik tzv. „Single Sign On“, jsou škálovatelné a odolné – podporují funkce pro obnovu a obsahují mnoho dalších zabezpečovacích funkcí. Pracovní skupiny jsou vhodné pro malé domácí a kancelářské sítě .
Doména se nevztahuje k jednomu místu, nebo ke konkrétnímu typu konfigurace sítě. Počítače v doméně mohou být součástí domácí [[Local Area Network|LAN]] nebo mohou být umístěny v různých částech světa.
Počítače, které jsou připojeny k doméně Active Directory, mohou být součástí organizačních jednotek v závislosti na umístění, organizační struktuře, nebo dalších faktorů. V původní doméně Windows Server System (dodáván s [[Windows NT]]|Windows NT 3.x]] / 4) můžou být pouze zobrazeny počítače, které jsou: 1) zjištěny v síti, a 2) jsou ve skutečnosti součástí domény.
Active Directory usnadňuje správcům správu, nasazování změn a změnu politiky v síti pro všechny počítače připojené k doméně. Počítače lze připojit k doméně snadno přes [[Local Area Network|LAN]] , nebo přes [[WAN]] pomocí [[VPN]] připojení. Uživatelé domény mohou využívat vylepšené zabezpečení pro připojení VPN z důvodu podpory [[Certifikační autorita|certifikační autority]], která je získala, je-li doména přidána do sítě, může využít čipové karty a digitální certifikáty k potvrzení identity a ochraně uložených informací.
|
