Windowsドメイン

Windowsドメインは、すべてのユーザーアカウント、コンピューター、プリンター、およびその他のセキュリティプリンシパルが、ドメインコントローラーと呼ばれる中央コンピューターの1つ以上のクラスターにある中央データベースに登録されるコンピューターネットワークの形式です。認証はドメインコントローラーで行われます。ドメイン内のコンピューターを使用する各ユーザーは、ドメイン内のリソースへのアクセスを割り当てることができる一意のユーザーアカウントを受け取ります。 Windows Server 2003以降、Active Directoryは中央データベースの管理を担当するWindowsコンポーネントです。 Windowsドメインの概念は、各コンピューターがセキュリティプリンシパルの独自のデータベースを保持するワークグループの概念とは対照的です。

設定

コンピューターは、LAN、WAN、またはVPN接続を使用してドメインに接続できます。ドメインのユーザーは、ドメインがネットワークに追加されたときに取得される証明機関のサポートにより、VPN接続のセキュリティを強化できます。その結果、スマートカードとデジタル証明書を使用してIDを確認できます。保存された情報を保護します。

ドメインコントローラー

Windowsドメインでは、ディレクトリは「ドメインコントローラー」として構成されているコンピューター上にあります。ドメインコントローラーは、ユーザーとドメインの相互作用の間のすべてのセキュリティ関連の側面を管理するWindowsまたはSambaサーバーであり、セキュリティと管理を一元化します。一般に、ドメインコントローラーは、10台を超えるPCを持つネットワークに適しています。ドメインは、コンピューターの論理的なグループです。ドメイン内のコンピューターは、小さなLAN上で物理的に近接して共有することも、世界のさまざまな場所に配置することもできます。彼らが通信できる限り、彼らの物理的な位置は無関係です。

統合

Windowsオペレーティングシステムを実行しているPCをWindows以外のPCを含むドメインに統合する必要がある場合、フリーソフトウェアパッケージのSambaが適切な代替手段です。それを制御するためにどのパッケージが使用されていても、データベースには、そのドメイン内のリソースのユーザーアカウントとセキュリティ情報が含まれています。

Active Directory

Active Directoryドメイン内のコンピューターは、場所、組織構造、またはその他の要因に従って組織単位に割り当てることができます。元のWindows Server Domainシステム（Windows NT 3.x / 4に付属）では、マシンは管理ツールから2つの状態でのみ表示できました。 （ネットワーク上で）検出されたコンピューター、および実際にドメインに属していたコンピューター。 Active Directoryを使用すると、管理者はネットワークの変更とポリシー（グループポリシーを参照）を管理し、ドメインに接続されているすべてのマシンに展開しやすくなります。

ワークグループ

対照的に、Windows Workgroupsは、Windowsに同梱されているネットワーク環境でWindowsを実行しているコンピューターをグループ化するためのもう1つのモデルです。ワークグループコンピューターは「スタンドアロン」と見なされます。つまり、ワークグループによって形成される正式なメンバーシップまたは認証プロセスはありません。ワークグループにはサーバーとクライアントがないため、サーバーとクライアントで構成される集中型アーキテクチャではなく、ピアツーピア（またはクライアントとクライアント）のネットワークパラダイムを表します。ワークグループは、10を超えるクライアントを管理するのが難しいと考えられており、シングルサインオン、スケーラビリティ、回復力/災害復旧機能、および多くのセキュリティ機能が不足しています。 Windowsワークグループは、小規模またはホームオフィスネットワークにより適しています。