Doména Windows: Porovnání verzí

Přidáno 178 bajtů ,  před 6 lety
m
Formulace úvodu
m (+ref)
m (Formulace úvodu)
'''Doména Windows''' (''NT4-style domain'', ''classic domain'')<ref>https://wiki.samba.org/index.php/Updating_Samba#Common_misconceptions_about_Samba_4</ref> je v [[Informatika|informatice]] označení pro jednoduchou plochou [[Adresářová služba|adresářovou službu]], ve které jsou umístěny informace o objektech v [[Počítačová síť|počítačové síti]] ([[Uživatel (informatika)|uživatelské účty]], [[počítač]]e, [[Počítačová tiskárna|tiskárny]], oprávnění a další údaje). Všechny údaje jsou uloženy na určitých počítačích (tzv. řadič domény, PDC, tj. ''primary domain controller'') a případně na záložních počítačích (BDC, ''backup domain controller''). Řadič domény zajišťuje v [[Počítačová síť|počítačové síti]] [[Autentizace|autentizaci]] a [[Autorizace|autorizaci]] uživatelů, počítačů i další služby. Klasická Windows doména byla ve [[Windows 2000]] nahrazena adresářovou službou [[Active Directory]].
 
== Charakteristika ==
Standardně má každý [[víceuživatelský operační systém]] svoji vlastní databázi [[Uživatel (informatika)|uživatelů]]. Počítače však mohou být připojeny do [[Počítačová síť|počítačové sítě]], kde nabízejí své systémové prostředky (úložný prostor na disku, připojené tiskárny) jiným počítačům. V takové situaci je nutné řešit oprávnění, které má uživatel pracující na jiném počítači k prostředkům, které jsou sdíleny. Před příchodem ''Domény Windows'' byly používány tzv. ''Pracovní skupiny'' (''Workgroups''), kde bylo nutné buď oprávnění k přístupu nastavit všem uživatelům najednou (tj. nebylo možné pomocí oprávnění jednotlivé uživatele rozlišit) nebo všem uživatelům na všech počítačích založit uživatelské účty a nastavit jim oprávnění k jednotlivým sdíleným prostředkům.
 
''Doména windowsWindows'' umožňuje vytvořit uživatelské účty na řadiči domény, odkud si všechny ostatní počítače budou tyto informace brát. Zjednoduší se tím správa uživatelských účtů i jiných prostředků, které jsou v síti sdíleny a také se zjednoduší nastavování oprávnění jednotlivých uživatelů k těmto sdíleným prostředkům.
 
Každému uživateli je na doménovém řadiči (PDC) založen účet a nastaveno heslo. Ostatní počítače se do Domény Windows připojí, čímž vyjádří důvěru řadiči domény. Když se uživatel snaží k nějaké počítači přihlásit, konzultuje tento počítač přihlašovací jméno a heslo s řadičem domény. Jsou-li schváleny, umožní počítač uživateli přihlášení. Nejsou-li schváleny, uživatel se přihlásit nemůže. Pokusí-li se uživatel využít sdílené prostředky jiného počítače, odešle počítač u kterého je uživatel přihlášen přihlašovací údaje tomu jinému počítači, který je ověří u doménového řadiče. Na odpovědi doménového řadiče pak bude záležet, zda jiný počítač začne uvažovat o případném propůjčení svých prostředků zmíněnému uživateli. Do svého rozhodnutí zahrne i případná oprávnění, kterými je sdílený prostředek chráněn.