Werkgroepen en domeinen
Een computer in een netwerk wordt op 2 manieren geïdentificeerd:
- de computernaam: moet uniek zijn in het netwerk
- de werkgroepnaam of domeinnaam
computers die tot eenzelfde toepassingsgebied behoren , groepeert men in een werkgroep of domein.
Bij windows 95, wfw en windows NT-workstation spreekt men van een werkgroep, bij een NT-server van een domein. Ook het domein moet uniek in het netwerk.
Een werkgroep of domein biedt geen enkele vorm van beveiliging m. a. w. computers die gegevens delen in werkgroep A kunnen gedeelde gegevens van werkgroep B ophalen.
Werkgroepen en domeinen vormen een administratief geheel.
Een domein wordt aangemaakt op een NT-server, vandaar dat men spreekt van een domain-controller. Op een domain-controller maakt de domain-administrator voor elke gebruiker een account aan die bewaard wordt in de domain-account-database
Men kan 2 soorten domain-controllers aanmaken:
1. Primary domain-controller en werkstations
De eerste server in een netwerk moet een primary domain-controller zijn. De naam van het domain moet uniek zijn in het netwerk. Op deze server bevindt zich de account-database met o. a. usernames en passwords. Voor de werkstations kiest men een werkgroep die overeenkomt met de domeinnaam. Server en werkstations vormen dan een geheel.
Bij het opstarten van de werkstations kan men er voorzorgen dat de ingevoerde username en password gecontroleerd wordt in de account-database van de primary domain-controller. Op die manier kan men bepalen of een gebuiker al of niet toegang krijgt tot de gedeelde bronnen op de server.
2. Backup domain-controller
Indien men in een netwerk een tweede server installeert dan kan men ofwel een nieuwe primary domain-controller maken ( opgelet: met een andere naam dan de eerste) of kan men kiezen voor een backup domain-controller.
In het laatste geval wordt regelmatig een copie van de account-database van de PDC naar de BDC gemaakt.