Çalışma Grubu İle
Etki Alanı Arasındaki Farklar
Microsoft
işletim sistemlerine sahip bilgisayarlar iki ortamda bulunabilirler:
Çalışma grubu (workgroup) ya da etki alanı (domain). İkisi
arasında çok fark var.
Çalışma
grubu aslında hemen hiç bir anlam ifade etmez. Tek yararı Network
Neighborhoodda (Ağ Komşuları) ya da My Network Placesda
bilgisayarları topluca görmektir. Örneğin, Muhasebe adında bir
çalışma grubumuz varsa Ağ Komşularında Muhasebe
topluluğuna tıkladığımızda o çalışma
grubuna üye bilgisayarları görürüz. Çalışma gruplarında
kullanıcı hesaplarının ortak ve merkezi idaresi, yönetim
kolaylığı vb. şeyler bulunmaz. Çalışma grubunda
ortak olan tek şey göz atma (browsing) listesidir diyebiliriz.
Etki alanı
çalışma grubundaki ortak göz atma listesi bulunur ama ek olarak
kullanıcı hesaplarının merkezi idaresi,
bilgisayarların ve çalışma ortamının merkezi idaresi
de söz konusudur.
Kullanıcı
hesaplarını ve bu hesapların ortak ve merkezi idaresi
kavramını biraz açalım.
Windows NT, Windows
2000 ve Windows XP işletim sistemlerinin yüklendiği
bilgisayarların hepsinde bir kullanıcı veritabanı bulunur.
Bu veritabanının adı SAMdir (Security Accounts Manager) ve bu
veritabanı Kayıtın (Registry) bir parçasıdır. SAM
aynı adlı bir dosyada saklanır. Bu dosya Kayıt'ı
oluşturan diğer dosyalarla birlikte Winnt\System32\Config klasöründe
bulunur. Bu işletim sistemlerine sahip makinelere oturum açarken SAMde
tanımlı kullanıcılardan birisinin adını ve parolasını
girmek gerekir. Bunu Şekil 1de gösteriyoruz.
Yukarıdaki
şekilde de görüldüğü gibi her makinenin ayrı bir
kullanıcı veritabanı var. Makine ve kullanıcı
sayısı dördü, beşi aştığında
kullanıcı hesaplarının idaresi büyük sorun olacak. Örneğin,
Jale adında bir kullanıcı bu makinelerin hepsinden yararlanmak
istiyorsa bütün makinelerde bu adla bir kullanıcı yaratmalıyız.
Aynı zamanda bu kullanıcıların parolalarını da
ayrı yapmalıyız ya da parolalar ayrı olacaksa bunları
bir yerlere not etmeliyiz. Jaleye yetki vereceksek ya da Jaleyi bir gruba üye
yapacaksak bunu bütün makinelerde yapmalıyız. Bu makinelerin
aynı çalışma grubunda bulunması da durumu
değiştirmez. Aynı çalışma grubunda bulunmaları
durumu değiştirmeyecek; yalnızca ağ komşularında birbirlerini
aynı çalışma grubunda görmeleri sağlanacak.
Bilgisayarları bir etki alanında topladığımızda durum değişecek. Şekil 2ye bakalım. Etki alanında bir ya da birden fazla etki alanı denetcisi bulunur. Kullanıcılar ve gruplar etki alanı denetcisinde bulunan etki alanı veritabanında tanımlanır. Yani, Jale de, Hale de, Lale de bu veritabanında tanımlanır. Etki alanına üye olan makinelere oturum açarken etki alanı veritabanında bulunan hesapları kullanabileceğiz. Kullanıcı hesaplarını merkezi olarak tanımlayabileceğimiz gibi yönetimi de merkezileştiriyoruz. Etki alanı ortamında etki alanının yöneticileri üye bilgisayarları uzaktan yönetebilir. Örneğin, uzaktan onlara müdahale edip servislerini durdurup başlatabilir, paylaşımlarını düzenleyebilir, hatta diskini formatlayabilir.
