Erkunden von Domänen und Arbeitsgruppen

  • 2 Minuten

Domänen und Arbeitsgruppen bieten eine Methode für die Freigabe und den Zugriff auf Ressourcen in einem Netzwerk, z. B. den Zugriff auf Dateien und Drucker auf anderen Geräten im Netzwerk.

Was ist eine Arbeitsgruppe?

Während der Installation erstellt Windows eine Standardarbeitsgruppe namens "WORKGROUP". Eine Arbeitsgruppe kann Dateien, Netzwerkspeicher, Drucker und alle verbundenen Ressourcen freigeben. Es gibt keine Zentralisierung von Benutzerkonten und zugehörigen Sicherheitsrichtlinien und -einstellungen. Es handelt sich um ein Peer-to-Peer-Netzwerk, in dem jedes Gerät über einen eigenen Satz von Benutzer- und Gruppenkonten, eine eigene Sicherheitsrichtlinie und eigene Ressourcen verfügt, die Sie für andere freigeben können.

Der Arbeitsgruppenname kann geändert werden, indem Sie die Systemsteuerung öffnen, System und Sicherheit, System und Dann System und Einstellungen ändern auswählen.

Arbeitsgruppen enthalten die folgenden Attribute:

  • Alle Computer haben die gleichen Rechte.
  • Kennwortschutz ist nicht möglich.
  • Hat einen Grenzwert von 20 Computern.
  • Alle Computer müssen sich im selben lokalen Netzwerk befinden.
  • Funktioniert auf allen Windows-Versionen.
  • Funktioniert für beide IP-Versionen: IPv4 und IPv6.
  • Jeder Computer muss über denselben Arbeitsgruppennamen verfügen, um kommunizieren zu können.
  • Erfordert das Festlegen von Sicherheits- und Freigabeberechtigungen.

Sie müssen Benutzerkonten auf jedem Computer einrichten. Dieser Schritt ist erforderlich, da es keine Zentralisierung von Benutzerkonten in einer Arbeitsgruppe gibt. Wenn Benutzer ein Netzlaufwerk einem Ordner zuordnen, den Sie auf Ihrem Computer freigegeben haben, müssen sie Anmeldeinformationen angeben, um eine Verbindung mit der Ressource herzustellen. Der Freigabecomputer speichert diese Anmeldeinformationen.

Was ist eine Domäne?

Active Directory- und Microsoft Entra Domain Services domänen sind auch eine Sammlung von Ressourcenfreigabecomputern mit den folgenden Merkmalen:

  • Eine Domäne ist eine administrative Grenze. Alle Domänen hosten ein Administratorbenutzerkonto, das über vollständige Verwaltungsfunktionen für alle Objekte innerhalb der Domäne verfügt. Obwohl der Administrator die Verwaltung von Objekten innerhalb der Domäne delegieren kann, behält das Konto die vollständige administrative Kontrolle über alle Objekte innerhalb der Domäne bei.
  • Eine Domäne ist eine Replikationsgrenze. Ad DS besteht aus drei Elementen oder Partitionen: dem Schema, der Konfigurationspartition und der Domänenpartition. Im Allgemeinen ändert sich nur die Domänenpartition häufig. Die Domänenpartition enthält Objekte, die wahrscheinlich häufig aktualisiert werden. Dazu gehören Benutzer, Computer, Gruppen und Organisationseinheiten (OUs). Die AD DS-Replikation aktualisiert Objekte und synchronisiert Informationen zwischen Domänencontrollern.

Wenn Microsoft Entra ID, wird sie in der Cloud gehostet. Replikate der Microsoft Entra Architektur werden zwischen Microsoft-Rechenzentren synchronisiert, was für den Kunden transparent ist. Wenn Sie AD DS und Microsoft Entra ID zusammen verwenden, synchronisiert Microsoft Entra Connect Informationen zwischen den beiden Umgebungen.

  • Eine Domäne ist eine Authentifizierungsgrenze. Domänencontroller aus jeder Domäne oder dem Microsoft Entra-Dienst können jedes Benutzerkonto in dieser Domäne authentifizieren. Domänen in einer AD DS-Gesamtstruktur vertrauen einander, und es sind diese Vertrauensstellungen, die es einem Benutzer aus einer Domäne ermöglichen, auf Ressourcen in einer anderen Domäne zuzugreifen.

Sie können einen Computer hinzufügen, indem Sie ihn einer Domäne hinzufügen. Der Computer kann nur zu einer Domäne gehören. Ein Computer kann zu einer Domäne oder Arbeitsgruppe gehören, aber nicht beides.

Der wichtigste Vorteil beim Hinzufügen eines Computers zu einer AD DS-Domäne besteht darin, dass Benutzer zugriff auf Ressourcen in der gesamten AD DS-Gesamtstruktur haben, sofern sie über die erforderlichen Berechtigungen verfügen. Sie können dies tun, ohne sich mehrere Benutzerkonten und Kennwörter merken zu müssen. Der Hauptvorteil für den Administrator besteht darin, dass die Domäne einen einzigen Speicher für Benutzer- und Gruppenkonten, eine domänenweite Sicherheitsrichtlinie und die Möglichkeit bietet, in die Domäne eingebundene Computer von einem zentralen Punkt aus zu konfigurieren und zu verwalten.

Hinweis

Bevor Sie einer Domäne einen Computer hinzufügen können, muss der Computer in der Lage sein, einen Domänencontroller zu finden oder mit dem Internet verbunden sein, um auf den Microsoft Entra-Dienst zuzugreifen. Dies erfordert eine ordnungsgemäße Konfiguration der Namensauflösungseinstellungen des Computers.