IT-аутсорсинг для поддержки и развития малого и среднего бизнеса
АйТи Спектр

Премущества и возможности доменной сети

Опубликовано 29.07.2022
photo
Алексей Прунов
Технический директор компании «АйТи Спектр»
Время прочтения - 5 мин
Задать вопрос

Доменная сеть

Компьютеры для удобства объединяют в сети, созданные по принципу рабочих групп или доменов. Первый вариант служит для администрирования одноранговых устройств. Здесь нет компьютера, который выполняет роль сервера. Отдельный пользователь сам определяет уровень своего взаимодействия с другими элементами сети. Но и сисадмину придется постараться, прежде чем он настроит все ПК по отдельности. Управлять рабочей группой и вносить коррективы в ПО достаточно сложно, когда в сеть входит более 5 компьютеров.

Выход есть. Это — доменная сеть, где один ПК выполняет роль сервера (хранящего все пользовательские учетные данные), а остальные являются клиентами. Пользователи взаимодействуют между собой в пределах, установленных контроллером домена. Именно он отвечает за применение групповых политик и позволяет настроить все компьютеры в сети одновременно. Количество устройств при этом не ограничено.

Зачем нужна доменная локальная сеть

Доменная сеть широко применяется на предприятиях. Ведь с ее помощью гораздо легче:

  • управлять доступом сотрудников;
  • контролировать интернет-серфинг;
  • выполнять работу системного администратора, имея доступ ко всем компьютерам;
  • обеспечивать безопасность рабочих мест и конфиденциальной информации;
  • рассредоточивать ресурсы между сотрудниками;
  • подключать периферийные устройства общего пользования и т. д.

Рабочие группы так контролировать невозможно. Но и создавать доменную сеть из 2 — 3 компьютеров экономически невыгодно.

Как создать доменную сеть в «Виндовс»

Вкратце рассмотрим основные моменты формирования локальной вычислительной сети на Windows. После установки и подключения оборудования необходимо сделать следующее:

  • Инсталлировать ОС на сервер, выполнить начальные настройки, определить роли server.
  • Присвоить имя и статический айпи серверу, выполняющему роль контроллера домена.
  • Перезагрузить server и инсталлировать Active Directory.
  • Сформировать учетные записи пользователей, объединить их в группы согласно организационной политике.
  • Подготовить рабочие места — установить и настроить операционную систему каждому клиенту.
  • Инсталлировать и настроить DHCP-сервер для получения сетевыми устройствами айпи-адресов.
  • Включить в доменную сеть все компьютеры-клиенты.
  • Активировать Windows и назначить с помощью групповых политик локального администратора для всех ПК-клиентов.
  • Сформировать обратную зону в DNS (чтобы преобразовывать IP в доменное имя).
  • Сделать так, чтобы пользователи не могли самостоятельно добавлять девайсы в домен.
  • Наладить механизм восстановления.
  • Инсталлировать принтер при помощи групповых политик.

Это основные этапы создания доменной сети. Далее объясним некоторые термины, упомянутые в алгоритме.

Служба DNS

DNS — Domain Name System — система, отвечающая за считывание сведений об именах устройств и обмен этими данными. Ее задача заключается в связи доменных имен с IP-адресами устройств. У одного девайса в сети есть только одно доменное имя и один айпи.

Большие компании (Yandex, Google и др.) создают по несколько IP. Это обеспечивает надежную бесперебойную работу серверов. Действует это так. Обычно пользователю присваивают один и тот же айпи. Но, если привычный сервер сильно загружен, пользователь перенаправляется на другой. При этом, соответственно, меняется и IP.

IP-адрес

IP-адрес идентифицирует сетевое устройство (компьютер, маршрутизатор, МФУ и т. д.). Он уникален, как серия и номер паспорта гражданина. IP присваивают вручную или автоматически (с помощью DHCP-сервера).

Active Directory

Active Directory — систематизированный каталог информации, которая помогает управлять созданной ЛВС. К таким сведениям относятся данные учетных записей юзеров, сетевых устройств и т. д. На Windows Server служба называется AD Active Directory, на Linux — LDAP Lightweght Directory Access Protocol.

Доменные имена в сети интернет

В состав сайта входит одна или несколько веб-страниц с содержимым, которые размещены на физическом веб-сервере. Доменное имя выступает в роли адреса в интернете, показывающего, где лежит конкретный сайт. Вводя в строку поиска эту информацию, мы даем понятное указание браузеру на путь к нужному серверу. Ранее для определения адреса применяли цифры — IP. В связи со сложностью запоминания этой информации людьми айпи заменили на понятные человеку доменные имена. Например, вместо 139.15.246.68 мы вводим mail.ru. Функция доменного имени состоит в упрощении запоминания адреса интернет-ресурса. Поэтому, когда выбирают домен, используют короткие памятные слова или словосочетания.

Как применяют доменное имя

Домен используют для:

  • Настройки e-mail. В качестве домена часто применяют название своей компании. Это повышает уровень доверия клиентов. Например, ФИсотрудника@имякомпании.ru.
  • Паркинга. Ваш сайт еще не готов, но удобный адрес можно приобрести заранее, чтобы никто не успел занять его. Купите домен и повесьте баннер, который уведомляет посетителей о запуске портала в скором времени.
  • Переадресации. Функция перенаправляет посетителей сайта на новый портал. Это применяют при изменении домена интернет-ресурса, чтобы не потерять пользователей. Последние вводят старый адрес, а веб-обозреватель самостоятельно открывает новый.

Доменное имя — состав

В состав доменного имени входит минимум 2 уровня, разделенных точками. Они размещены по иерархии, начиная с правой части — домены I, II, III уровня. Благодаря такому порядку браузер быстро находит нужный сервер и сайт.

I уровень

Самый правый элемент — домен I или верхнего уровня. Среди них выделяют 2 типа:

  • Географические, или национальные. Представляют собой 2 литеры, связанные с международным кодом конкретного государства — .ru, .eu, .ua и т. д. Для экономии средств пользователи приобретают дешевый домен какой-либо маленькой страны.
  • Тематические, или общие. Например, военный .military, коммерческий .com, правительственный .gov. На практике (за некоторыми исключениями) пользователь может купить любое имя, не соблюдая требования по соответствию сайта определенной тематике.

Есть еще и домен 0 уровня — «.» справа от домена I уровня. Но ее обычно не указывают.

II уровень

Слева от домена I уровня находится домен II уровня (материнский, основной). Выглядит как имя сайта, состоящее из уникального сочетания цифр и букв. Например, в названии mail.ru слово mail является доменом II уровня. Установленное наименование должно быть уникальным и зарегистрированным специальной компанией — регистратором доменов, также продлевающим действующие имена.

III уровень

Еще левее размещен домен III уровня (субдомен, поддомен). Он служит для разбиения интернет-ресурса на разделы. К примеру, набрав pogoda.mail.ru, пользователь сразу переходит на страницу с прогнозом погоды, не посещая при этом главную страницу сайта. Таким образом, pogoda — это субдомен. К задачам последних относится:

  • Формирование понятной и удобной структуры сайта.
  • Устранение необходимости создания доп. адресов для разделов интернет-ресурса.
  • Возможность отдельной индексации страниц сайта поисковыми системами — каждый из блоков продвигается в выдаче отдельно друг от друга.

Собственник материнского домена может создавать неограниченное количество поддоменов.

Слева от субдомена размещен домен IV уровня (суб-субдомен).

Как подключить компьютер к доменной сети

Рассмотрим 3 способа подключения компьютера к доменной сети.

С помощью графического интерфейса

Кликаем ПКМ по «Этот компьютер» в проводнике и открываем свойства. Пролистываем системные характеристики и останавливаемся на блоке «Имя компьютера, имя домена…». Щелкаем «Изменить параметры».

Настройки системы Windows

В новом окне кликаем «Изменить».

Изменение имени компьютера или домена

В строке вводим имя домена и после OK следуем подсказкам системы.

Через командную строку

Используем командную строку с админскими правами. Вводим

> netdom join %имякомпьютера% /domain:sarta.local /userd:sarta\админ /passwordd:пароль, где:

  • имя компьютера — найдете в системном интерфейсе (описано в блоке чуть выше);
  • sarta.local — имя домена;
  • админ — логин учетной записи;
  • пароль — пароль аккаунта администратора.

Обязательно перезагружаем ПК, и при следующем включении он присоединяется к домену.

При помощи PowerShell

Запускаем PowerShell с админскими правами и применяем командлет

> Add-Computer -DomainName sarta.local -Credential sarta\kdo (данные взяты из предыдущего примера). Нажимаем «Энтер» и вводим данные учетной записи администратора. По окончании операции перезагружаем компьютер.

Компьютер выпал из домена — что делать

Если компьютер не видит домен, то необходимо воспользоваться графическим интерфейсом системы и:

  • сначала указать, что ПК является членом рабочей группы;
Изменение имени компьютера или домена
  • перезагрузить устройство;
  • снова ввести компьютер в домен.

После перезагрузки ситуация должна нормализоваться.

Заключение

Домен позволяет организации наладить централизованное управление компьютерами сотрудников, ограничивая их действия на рабочих местах. Если у вас возникли вопросы по созданию доменной сети, обратитесь к сотрудникам «АйТи Спектр». Они помогут разрешить сложные ситуации с настройкой доменов и подключением компьютеров и окажут другие меры ИТ-поддержки.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 3.8 / 5. Количество оценок: 10

Оценок пока нет. Поставьте оценку первым.

9 комментариев
  • Я работаю по совместительству сисадмином в одной маленькой фирме. Там всего 4 компьютера, но мне было удобнее объединить их в доменную сеть, чем работать с каждым по отдельности. Да и руководство посчитало, что выгоднее контролировать работу сотрудников, чем терять прибыль и репутацию из-за возможного халатного исполнения ими обязанностей.

  • Домен .com означает не только «коммерческий», но и «общий, обычный» — common.

  • Если я сейчас вынуждена работать из дома, то могут ли меня подключить к доменной сети организации удаленно?

    • Да, ваш системный администратор произведет необходимые настройки и удаленно подключит вас к контроллеру домена (если есть техническая возможность). Но в этом случае вам необходим отдельный компьютер, иначе вы не сможете решать личные вопросы, т. к. будете ограничены групповыми политиками.

  • А что означает домен .su? Я слышал, это домен Советского Союза? Разве он еще работает?

    • Да, это домен I уровня для СССР и постсоветских государств, но географическим он не является. Его все еще продолжают использовать.

    • Воспользуйтесь WHOIS-сервисами. Перейдите, например, на nic.ru или who.is. Введите название домена в поисковую строку. После выдачи результатов в строке org вы увидите наименование организации, которой принадлежит домен (если информация открыта). Также вам будут предоставлены и остальные регистрационные данные.

  • Из всех перечисленных способов подключения компьютера к домену мне больше нравится использование графического интерфейса. Там все понятно, наглядно, без лишних формул. Не люблю разные сложные коды.

Оставить комментарий