Поняття домену

Домен — це об'єднання групи комп'ютерів, що утворюють частину деякої часто досить великої мережі (шкільної, банківської тощо), яку адмініструють як єдиний об'єкт відповідно до спільних правил І процедур. Кожний домен має унікальну назву, наприклад, Pupils — домен для учнів; Teachers — домен для учителів; Admin — домен для адміністрації школи тощо. Доменна організація мережі характерна для клієнт-серверних мереж. Кожний користувач може ввійти в таку мережу, маючи логін і пароль, з будь-якого комп'ютера мережі.

Розглянемо приєднання до домену. Кожний домен має свого адміністратора — особу, яка відповідає за конфігурацію, наповненість та функціювання мережі (домену).

Щоб мати доступ до домену, потрібно звернутись до адміністратора, який створює для кожного користувача обліковий запис і повідомляє йому дані, необхідні для реєстрації в мережі. Це — власна назва користувача (логін) та пароль. Після цього користувач може ввійти в домен, активізувавши на екрані значок домену й увівши логін та пароль у вікно реєстрації.

Правила, визначені для певного домену, називають політиками.

Для керування доменом в ОС Windows використовують адміністративний засіб Active Directory. Він дає змогу адміністратору мережі створювати, вилучати, змінювати, переміщати об'єкти мережі та надавати дозволи для груп чи окремим користувачам щодо спільного використання комп'ютерів, принтерів, папок, файлів тощо.

Поняття про права доступу до ресурсів

Для кожного користувача створюють обліковий запис у базі даних мережної операційної системи.

Обліковий запис користувача — це відомості про користувача, тобто логін користувача і пароль, а також права і дозволи, які він має для роботи в мережі.

Після входження в систему користувач може зробити особисті налаштування комп'ютера (у межах своїх прав), робочого столу, вигляду папок, параметрів часто вживаних програм тощо. Усі ці налаштування зберігаються в спеціальному файлі, який називають профілем користувача. Профіль користувача містить дані про налаштування мережних засобів для конкретного користувача. Вони задіяні для автоматичного налаштування робочого столу під час кожного входження користувача в мережу з будь-якого комп'ютера домену.

Мережний ресурс — це файли, частина оперативної або дискової пам'яті чи пристрій (наприклад, диск, принтер, сканер тощо), які можуть бути надані програмі чи процесу, що їх запустив користувач.

У MS Windows XP спільними мережними ресурсами можуть бути диски, папки і зовнішні пристрої (принтери, сканери та ін.).

Доступ до ресурсів мережі окремому користувачеві надає адміністратор. Якщо однакові доступи потрібно надати декільком користувачам, то таких користувачів об'єднують у групу і створюють дозвіл для групи. Наприклад, у школі в межах домену «Учні» можна створити групи «9 клас», «10 клас», «11 клас», для яких визначити різні права доступу до дисків і папок.

Права доступу до ресурсів — перелік завдань, які дозволено виконувати користувачеві особисто, у групі чи в домені. Є такі головні права доступу: повний доступ, змінити, читати.

Доступ читати дає змогу лише відкривати документи й ознайомлюватися з ними, доступ змінити — змінювати й вилучати файли, повний доступ — змінювати права доступу інших користувачів.

Вхід і навігація локальною мережею

Сеанс користувача може розпочинатися після входу в мережу (логону, від англ. logon — уведення користувачем логіну і пароля) або після вмикання ПК (якщо підключення виконуються автоматично). Сеанс припиняється після виходу користувача з мережі (логофу, від англ. logoff) або вимикання ПК.

Принцип навігації локальною мережею такий же, як і на звичайному комп'ютері. Залежно від налаштувань мережні об'єкти (комп'ютери, диски, принтери, спільні папки тощо) можуть бути відображені або в папці «Мій комп'ютер», або в папці «Мережа».

Наприклад, для того щоб відкрити файл Tecr.txt, який є на диску d: головного комп'ютера мережі, потрібно у папці «Мережа» вибрити цей комп'ютер, перейти у ньому на диск d: (або вибрати потрібний мережний диск у папці «Мій комп'ютер») та відкрити потрібний файл.

У правильно налаштованій мережі особисті папки і документи будь-якого користувача недоступні для інших. Та в разі потреби користувач може надати повний або частковий доступ до них іншим членам однієї чи декількох груп або взагалі всім, хто має доступ до мережі.

Доступ користувачеві до спільних апаратних ресурсів мережі, наприклад, принтерів, виходу в Інтернет, надає адміністратор. Саме він визначає правила та можливість використання тих чи інших ресурсів й обмежує (якщо потрібно) ці права для окремих користувачів чи груп користувачів.

Зокрема, адміністратор може дозволити членам групи (домену) «Вчителі» відправляти для друкування на мережний принтер будь-яку кількість сторінок, членам групи «11 клас» — не більше десяти, «9 клас» — не більше п'яти. Учителям можуть дозволити відвідувати всі сайти в Інтернеті, а учням різних класів — лише освітні чи спеціалізовані.

Спільний доступ до Інтернету

Є різні способи приєднання до Інтернету комп'ютерів локальної мережі. У випадку однорангової мережі (без адміністрування) всі члени робочої групи можуть отримати спільний доступ до Інтернету через комп'ютер-шлюз, який має підключення до Інтернету, або за допомогою роутера, якщо він може виконувати функції шлюзу. Для цього треба серед мережних підключень створити нове командами Файл – Нове підключення... або вибрати вимкнене Підключення до Інтернету й виконати команди Файл – Підключити. Якщо до Інтернету підключено сервер, то підключення робочих станцій організовують через нього.

Віддалене керування комп'ютером

Віддалене керування комп'ютером може відбуватися в двох режимах: за допомогою віддаленого робочого столу чи віддаленого помічника. Відповідні засоби встановлює і налаштовує адміністратор мережі (Пуск – Панель керування – Адміністрування тощо).

Віддалений робочий стіл — це програма, що дає змогу користувачеві приєднатись до свого комп'ютера з іншого. Наприклад, учень може з домашнього комп'ютера приєднатись до шкільного й залишити для вчителя файли з виконаним завданням, ніби це завдання він виконував безпосередньо в класі. Звісно, що для цього учень повинен мати відповідні права.

Віддалений помічник — це програма, що дає змогу іншій людині приєднатись до комп'ютера користувача за допомогою Інтернету, наприклад» для надання допомоги. Помічник може бути далеко, за океаном, але він бачитиме екран комп'ютера користувача і спілкуватиметься з ним через вікно для розмови. За наявності відповідного дозволу помічник може використовувати віддалене керування комп'ютером для усунення неполадок. Дозвіл надає користувач.

Чи знаєте ви, що Боб Меткалф (співвинахідник сучасних мереж) 1960 p., коли йому було 14, повторив винахід Блеза Паскаля, створивши свою механічну обчислювальну машину. У старших класах він став слухачем Колумбійського університету, де ознайомився з першою у світі міні-ЕОМ DEC PDР-8. Прийшовши одного разу на заняття першим, він з'ясував, що машину вкрали. Зрозуміло, він хвилювався і давав пояснення поліції. Цікаво те, що компанія DEC цю втрату використала з вигодою, розрекламувавши свою міні-ЕОМ як перший у світі комп'ютер, настільки малий, що його можна вкрасти.