В данной работе описаны домены (Система доменов - DNS)

Таким образом, понятие домена в сетях на базе Windows NT Server играет центральную роль. Такой метод организации сети упрощает централизованное управление сетью и позволяет использовать Windows NT Server в качестве сетевой операционной системы предприятия любого масштаба. Доменная служба каталогов обеспечивает пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.

В серверных сетях, как правило, все совместно используемые каталоги располагаются на выделенных серверах, а совместно используемые принтеры подключены к специализированным серверам печати. Однако это ни в коей мере не ограничивает возможностей пользователей по предоставлению ресурсов своей рабочей станции в совместное использование так, как это делается в одноранговых сетях.

Для организации доменной структуры в сети и для установления в ней определенных отношений и правил используется Microsoft Windows NT Server, выступающий в качестве контроллера домена. Контроллер домена может быть главным или резервным. В одном домене может быть только один главный контроллер домена и несколько резервных. На главном контроллере домена хранится база учетных записей пользователей этого домена, в которой записаны уникальные параметры пользователей и их привилегии. Резервные контроллеры, как это следует из их названия, хранят только копии этой базы на тот случай, если в какой-то момент времени главный контроллер будет недоступен. Когда пользователь рабочей станции регистрируется в сети, происходит его идентификация на главном или одном из резервных контроллеров домена. Если пароль и имя пользователя совпадают с введенными, то пользователь регистрируется в домене. Ситуация несколько отличается в случае введения нового пользователя в домен. В этом случае изменения в базе пользователей могут быть внесены только на главном контроллере домена. Если главный контроллер в этот момент недоступен, то новый пользователь не получит учетной записи в этом домене.

На крупном предприятии, как правило, организуется несколько отдельных доменов. Принцип разделения сети на домены может быть самый различный. Например, функциональный (отдел кадров, бухгалтерия, плановый отдел, администрация...) или территориальный (Москва, Санкт-Петербург, Петрозаводск, Мурманск...). По умолчанию пользователи одного домена не имеют прав доступа к ресурсам другого домена. Однако имеется механизм предоставления возможности пользователям различных доменов совместно использовать ресурсы путем установления доверительных отношений между доменами (рисунок 6.1).

Доверительные отношения могут быть либо двусторонними, либо односторонними.

При двусторонних отношениях пользователь любого из двух доменов имеет доступ к ресурсам серверов, находящихся в соседнем домене.

При односторонних доверительных отношениях пользователь, находящийся в доверяемом домене, имеет доступ к серверам домена - доверителя, но не наоборот. На приведенном рисунке домены А и Б полностью доверяют друг другу, и пользователь доменаА может осуществлять доступ к ресурсам серверов домена Б. Аналогично, пользователь домена Б может использовать ресурсы любого из серверов домена А. В то же время пользователи домена В имеют доступ к ресурсам домена Б, но не наоборот. Здесь нужно отметить, что доверительные отношения не транзитивны, в конкретном примере из того факта, что домен А доверяет домену Б, а домен Б доверяет домену В, совершенно не следует то, что пользователи домена В имеют доступ к ресурсам домена А. Для этого между доменами А и В надо также установить доверительные отношения.

· модель с несколькими "мастер"- доменами;