Netzwerkarchitekturen unter Windows

Aus unkompliziert.eu
Wechseln zu:Navigation, Suche

Netzwerkarchitekturen unter Windows

Die typischen Netzwerkkonzepte, welche unter Windows zur Benutzerverwaltung verwendet werden sind Peer-to-Peer-Vernetzung (Arbeitsgruppe) und Domäne.

SAM (Security Accounts Manager) ist eine lokale Sicherheitsdatenbank für die Benutzerkontenverwaltung. (Befindet sich unter %windir%\system32\config\SAM) Man kann keine Passwörter direkt auslesen, da diese als Hashwert gespeichert sind.

Netzwerkkonzepte sind Baupläne, welche abstrakte Eigenschaften beschreiben.

Unterschieden durch:

  • Funktion
  • physikalischer
  • logischer Aufbau

Peer-to-Peer ≙ Arbeitsgruppe

Es gibt keine Zentrale Verwaltung alle sind Gleichberechtigt

Eingeführt mit Windows 3.11 (1992)

Peer-to-Peer
  • SAM überprüft, wer sich am Computer (Lokal o. über Netzwerk) anmelden darf. Jeder Rechner hat eine eigene.
  • Keine Instanz, Arbeitsgruppe kann frei gewählt werden. (Name einstellen genügt)
  • Zugriff auf Ressourcen wird über Freigabe (Berechtigung) geregelt.
  • Serverdienste möglich
Vorteile
  • ohne aufwändige Planung realisierbar
  • einfache Verkabelung
  • einfache Erweiterbarkeit
  • kein Server erforderlich
Nachteile
  • geringe Sicherheit
  • Wenn eine Workstation als Server genutzt wird sind die gleichzeitigen Zugriffe begrenzt auf 10
  • hoher Aufwand der Verwaltung der SAM
  • unübersichtliche Verwaltung
  • Eingeschränkte Nutzung von Server Applikationen
Einsatzgebiete
  • Heimnetzwerke oder kleine Unternehmen mit max. 10 Benutzern


Domäne
Eigenschaften:
  • Zentrale Verwaltung
  • Lokale Sicherheitsdatenbanken (SAM) bestehen weiter, aber werden nicht mehr genutzt
  • übersichtliche hierarchische Struktur
  • Schnittstellen vereinfachen die Administration
  • beliebig erweiterbar
Vorteile
  • zentrale Verwaltung
  • Komfortgewinn für die Benutzer
  • erhöhte Sicherheit
  • erweiterte Serverdienste
  • beliebig skalierbar
  • Netzwerkgrößen können verwaltet werden
  • Einfache nachträgliche Erweiterung
Nachteile
  • eingeschränkte Kompatibilität mit Novell, Linux, Unix und OS X (macOS)
  • Serverapplikationen sind unter Umständen nicht mit Vorversionen kompatibel z.B.: Server 2000 – 2003 – 2008
  • Höhere Lizenzkosten
  • Planung notwendig
  • Geschultes Personal zur Administration notwendig
Microsoft Verzeichnisdienst
  • Active Directory Services (ADS)
  • zentrale Datenbank
  • Domänen-Controller (DC) erforderlich (spezieller Server)
  • kann weitere Serverdienste übernehmen
  • DC [Domain Controller] (bzw. Domänenadministratorkonto) entscheidet als zentrale Instanz über den Beitritt weiterer Rechner zur Domäne.
Abgerufen von „https://wiki.unkompliziert.eu/index.php?title=Netzwerkarchitekturen_unter_Windows&oldid=120
Powered by MediaWiki