Grupos de trabajo / Dominios
Los distintos sistemas operativos de Microsoft siempre han construido sus redes para compartir recursos a partir del concepto de grupo de trabajo (workgroup), introduciendose con XP Professional el concepto de dominio.
Grupo de trabajo
Un grupo de trabajo en windows es un grupo de ordenadores en red que comparten recursos (ficheros e impresoras). En el modelo de grupo de trabajo no existe un servidor central y ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador puede jugar ambos roles.
En los sistemas anteriores a XP la autentificación se producía a nivel de recursos: las carpetas compartidas podian ser protegidas por contraseñas. Para acceder al recurso bastaba estar en la red, conocer la ubicacion del recurso y su contraseña.
Microsoft XP (y Windows 2000) introduce el concepto de usuario también en los grupos de trabajo; cada equipo conserva una lista de los usuarios autorizados y los recursos disponibles. Como son listas descentralizadas (en cada equipo) hay que dar de alta a cada nuevo usuario en cada ordenador.
Dominios
Un Dominio es una agrupación de ordenadores en torno a un servidor centralizado que guarda la lista de usuarios y nivel de acceso de cada uno.
Estos servidores son Controladores de Dominio (Windows 2000 Server o Windows .NET Server 2003) y centralizan la administración de la seguridad del grupo.
Los ordenadores integrados en dominio tienen la ventaja adicional de que no necesitan físicamente estar en la misma red.
Ventajas y desventajas.
En un grupo de trabajo el maximo aconsejado son 10 pc's y cada pc hace la funcion de server y cliente al mismo tiempo, es decir trabaja autonomamente el pc y este mismo administra los usuarios que pueden entrar al mismo.
Si trabajas en un grupo de trabajo y necesitas informacion almacenada por ejemplo en pc-2 este pc por fuerza debe estar encendido.
Ahora bien en un dominio existe un server central que administra todos los usuarios de dominio y es aqui donde se permite entrar a los recursos compartidos almacenados en dicho servidor. asi como tambien te permite entrar a otros pc's clientes sin necesidad de crear el account en el pc cliente.
En un dominio tu puedes crear las politicas de seguridad de una manera global en un grupo de trabajo cada politica se crea autonomamente en cada pc.
Para resumir si estas en una pequena oficina y no te interesa tener un control definido te basta un grupo de trabajo, pero si lo que quieres es tener reglas precisas entonces te conviene activar un dominio.
Si trabajas en un grupo de trabajo y necesitas informacion almacenada por ejemplo en pc-2 este pc por fuerza debe estar encendido.
Ahora bien en un dominio existe un server central que administra todos los usuarios de dominio y es aqui donde se permite entrar a los recursos compartidos almacenados en dicho servidor. asi como tambien te permite entrar a otros pc's clientes sin necesidad de crear el account en el pc cliente.
En un dominio tu puedes crear las politicas de seguridad de una manera global en un grupo de trabajo cada politica se crea autonomamente en cada pc.
Para resumir si estas en una pequena oficina y no te interesa tener un control definido te basta un grupo de trabajo, pero si lo que quieres es tener reglas precisas entonces te conviene activar un dominio.
No hay comentarios:
Publicar un comentario