Çalışma Grubu İle Etki Alanı Arasındaki Farklar

Murat Yıldırımoğlu

 

Microsoft işletim sistemlerine sahip bilgisayarlar iki ortamda bulunabilirler: Çalışma grubu (workgroup) ya da etki alanı (domain). İkisi arasında çok fark var.

 

Çalışma grubu aslında hemen hiç bir anlam ifade etmez. Tek yararı Network Neighborhood’da (Ağ Komşuları) ya da My Network Places’da bilgisayarları topluca görmektir. Örneğin, Muhasebe adında bir çalışma grubumuz varsa Ağ Komşularında Muhasebe topluluğuna tıkladığımızda o çalışma grubuna üye bilgisayarları görürüz. Çalışma gruplarında kullanıcı hesaplarının ortak ve merkezi idaresi, yönetim kolaylığı vb. şeyler bulunmaz. Çalışma grubunda ortak olan tek şey göz atma (browsing) listesidir diyebiliriz.

 

Etki alanı çalışma grubundaki ortak göz atma listesi bulunur ama ek olarak kullanıcı hesaplarının merkezi idaresi, bilgisayarların ve çalışma ortamının merkezi idaresi de söz konusudur.

 

Kullanıcı hesaplarını ve bu hesapların ortak ve merkezi idaresi kavramını biraz açalım.

 

Windows NT, Windows 2000 ve Windows XP işletim sistemlerinin yüklendiği bilgisayarların hepsinde bir kullanıcı veritabanı bulunur. Bu veritabanının adı SAM’dir (Security Accounts Manager) ve bu veritabanı Kayıt’ın (Registry) bir parçasıdır. SAM aynı adlı bir dosyada saklanır. Bu dosya Kayıt'ı oluşturan diğer dosyalarla birlikte Winnt\System32\Config klasöründe bulunur. Bu işletim sistemlerine sahip makinelere oturum açarken SAM’de tanımlı kullanıcılardan birisinin adını ve parolasını girmek gerekir. Bunu Şekil 1’de gösteriyoruz.

 

Yukarıdaki şekilde de görüldüğü gibi her makinenin ayrı bir kullanıcı veritabanı var. Makine ve kullanıcı sayısı dördü, beşi aştığında kullanıcı hesaplarının idaresi büyük sorun olacak. Örneğin, Jale adında bir kullanıcı bu makinelerin hepsinden yararlanmak istiyorsa bütün makinelerde bu adla bir kullanıcı yaratmalıyız. Aynı zamanda bu kullanıcıların parolalarını da ayrı yapmalıyız ya da parolalar ayrı olacaksa bunları bir yerlere not etmeliyiz. Jale’ye yetki vereceksek ya da Jale’yi bir gruba üye yapacaksak bunu bütün makinelerde yapmalıyız. Bu makinelerin aynı çalışma grubunda bulunması da durumu değiştirmez. Aynı çalışma grubunda bulunmaları durumu değiştirmeyecek; yalnızca ağ komşularında birbirlerini aynı çalışma grubunda görmeleri sağlanacak.

 

Bilgisayarları bir etki alanında topladığımızda durum değişecek. Şekil 2’ye bakalım. Etki alanında bir ya da birden fazla etki alanı denetcisi bulunur. Kullanıcılar ve gruplar etki alanı denetcisinde bulunan etki alanı veritabanında tanımlanır. Yani, Jale de, Hale de, Lale de bu veritabanında tanımlanır. Etki alanına üye olan makinelere oturum açarken etki alanı veritabanında bulunan hesapları kullanabileceğiz. Kullanıcı hesaplarını merkezi olarak tanımlayabileceğimiz gibi yönetimi de merkezileştiriyoruz. Etki alanı ortamında etki alanının yöneticileri üye bilgisayarları uzaktan yönetebilir. Örneğin, uzaktan onlara müdahale edip servislerini durdurup başlatabilir, paylaşımlarını düzenleyebilir, hatta diskini formatlayabilir.