Com funciona un domini i grups de treballs

Són pc’s de la mateixa empresa o d’un departament que han de treballar conjuntament.

Es necessita treballar conjuntament per poder compartir documents i imprimir en les impressores connectades a les màquines.

La idea és que en un grup de treball no hi ha servidors.

Tots els pc’s poden tenir carpetes i impressores compartides i la gent guarda i imprimeix les documents aixís.

La seguretat no pot ser gaire important, moltes vegades no hi ha ni contrasenyes. Vol dir que hi ha de haver-hi molta confiança entre els usuaris, per què no es fàcil de fer que p.e. l’usuari “magatzem” no pugui entrar a la carpeta “finances”.

Un grup de treball està pensat per un màxim d’uns 10 pc’s. El problema és que els pc’s de Windows tenen un límit de 10 connexions simultànies. Vol dir que si hi ha més de 10 pc’s pot passar que hi hagi un usuari que no es pugui connectar a la carpeta compartida per què ja hi ha 10 usuaris connectats.

Un grup de treball és fàcil d’iniciar però a la llarga s’ha de dedicar més temps al manteniment/administració. (Crear tots els usuaris - contrasenyes al pc nou)

És un grup de confiança, un grup de pc’s i d’usuaris que són de la mateixa organització i que tenen un servidor de Windows.

Per fer un domini es necessita un servidor que fa la funció de “Controlador del Domini”. Capaços de fer aquesta tasca són les versions “servidor” de Windows NT3.51, NT4.0, 2000 i 2003.

Els membres de dominis poden ser les versions “Servidor” que no fan de “controlador de domini” i les “Workstations”  de Windows NT3.51, NT4.0, Windows 2000 Professional, i Windows XP Professional.

No entren a Dominis; MS-DOS, Windows 3.11, 95, 98, ME i les versions “Home” de XP !!!

Un domini normalment és mes car, per què es necessita una llicencia de Windows Server i es tarda mes en configurar, però desprès és molt més fàcil d’afegir un pc o un usuari i de mantenir.

Per començar, cada pc de Windows té una base de dades local de comptes d’usuaris (la combinació Usuari – Contrasenya).

Tots els dominis tenen una base de dades que conté usuaris, grups, pc’s, servidors i dispositius que són capaços de entrar en un domini (network storage, Linux amb Samba). Tots els objectes a la base de dades tenen un número d’identificació que es diu: SID (Security IDentifier), així si es canvia el nom d’un pc o usuari no canviara res dels permisos o assignacions.

Hi ha dos classes de servidors quan es parla de windows 2000 i 2003. A l’hora Sempre quan instal·les un servidor es del tipo “Stand Alone”.

Un servidor “Stand Alone” és un servidor que no es controlador del domini, però, ja ho he dit abans, si pot ser membre de un domini.

Es fa un servidor “Stand Alone” p.e. per fer un servidor web o per instal·lar SQL amb molts moviments, etc.

Un controlador del domini es fa desprès de instal·lar windows 2000/2003 server amb el comando DCPROMO (Promocionar servidor a un DomainController)

El DC té la base de dades d’objectes que es pot llegir i escriure. Vol dir que es pot afegir usuaris, grups, etc. Aquí es pot canviar una contrasenya.

Tots els DC que hi ha en un domini synchroniten la base de dades dels objectes del domini automaticament.

Els controladors de domini són els responsables de validar les credencials (la combinació usuari-contrasenya) i per donar permís per entrar al domini (al pc) o no.

Si no hi ha un DC, (servidor apagat) la gent sí que pot entrar al seu pc però no pot canviar una contrasenya perquè no hi ha DC que tè la base de dades dels objectes del domini.

-         Es crea l’entrada del pc (Nom, SID, etc) a la base de dades.

-         Els usuaris del domini poden entrar al pc

-         Es posa el grup “Administradores del Dominio” a dintre del grup “Administradores” del pc, parlarem desprès dels avantatges.

-         Quan engegués el pc s’aplica les politiques del domini. I d’això també parlarem desprès.

A partir d’aquest moment un usuari del domini (creat al DC) pot entrar al pc amb un compte del domini.

(Per cert, també encara poden entrar usuaris locals.)

Els Dominis fets de Windows 2000(+) depenen del servei DNS. Es necessita tenir un servei DNS per què els clients puguin preguntar al servei DNS on hi ha un DC.

Hi ha politiques de grups. Amb aquesta eina molt potent es pot restringir, forçar i configurar relativament fàcil els permisos i possibilitats dels pc’s i usuaris del domini.

Exemples: Es pot configurar un Proxy (existent o no) a l’Internet Explorer i desprès desactivar (amagar) la pestanya de la configuració de Proxy.

Es pot assignar lletres a carpetes compartides a traves d’un script (login.cmd) depèn del grup que tens assignat.

Es pot desactivar la configuració de la resolució de la pantalla o desactivar que l’usuari pot remenar el registre. Es pot forçar que l’usuari hagi de canviar la contrasenya cada 3 mesos i que hagi de tenir 6 caràcters o més.

Un domini ja té la política del domini i dels controladors dels domini. S’ha d’adaptar la política del domini si vols que els usuaris poden entrar amb contrasenyes com “12345” o “marta” etc. Mínim de 6 caràcters, i es necessita una certa dificultat. (si me’n recordo be).

Les pagines de les possibilitats de configuració són immenses. Si us interessa us ho puc ensenyar.

Es posa el grup “Administradores del Dominio” al grup “Administradores” del pc. Això ens permet administrar el pc remotament. Es pot crear o desactivar carpetes compartides, es pot esborrar arxius, es pot apagar un pc o reiniciar, es pot instal·lar serveis, editar el registre, etc, etc.

Tenint un servidor, a l’hora de fer copies és més senzill de copiar totes les dades. Es pot copiar les comptes dels usuaris, les polítiques de grups, fins i tot els perfils dels usuaris (si volguéssim).

És clar que no fem servir totes les possibilitats que té un servidor (Terminal server, DFS, clusters, VPN, RIS, etc) però si hauríem de fer servir de les possibilitats que ofereix un Windows 2003 servidor.

-         Per què es més barat un grup de treball?

-         Per què es necessita un servei DNS al domini?

-         Tinc 5 pc’s. Què és mes fàcil i barato de configurar?

-         I si creix la empresa?

-         Quin és el màxim de pc’s per un grup de treball? I per un domini?

-         I el màxim d’usuaris en un grup de treball? I per un domini?

-         Què és el SID?

-         Què has de fer per canviar una contrasenya en un grup de treball?

-         Què es pot fer amb un Windows 98 SE?