Очень прошу помочь мне разобраться с этим вопросом и не отсылать в википедию. Читал много статей и чувствую, что из-за того что у слова "домен" несколько значений многие авторы путают. Я знаю, что в глобальной сети Интернет, домены - это имена зон или интернет-узлов, которые обеспечиваются серверами DNS, пишутся строчными латинскими буквами, например ru, forum.oszone.net, retracker.local.

Знаю, что в локальных сетях тоже есть понятие "домен", только он означает совсем другое и здесь имена доменов пишут заглавными буквами, например WORKGROUP, HOME. Ещё знаю что оба этих понятия часто путают.

Также знаю, что часто путают понятия "домен" и "рабочая группа", причём даже в официальных источниках
Вот например в статье про обозреватель компьютеров (http://system-administrators.info/?p=1483) написано, что в сети должен быть единственный на каждый домен мастер-обозреватель. Путаются ли тут понятия "домен" и "рабочая группа"? Викепедия вот говорит (http://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD_Windows_NT), что в домене обязательно должен быть сервер Active Directory. У меня в сети из 30 компьютеров такого сервера нет, рабочих групп - три, можно ли говорить, что они являются доменами?

И ещё в ту же тему. В настройках DNS-серверов возможно указать, чтобы клиентские компьютеры кроме IP-адреса, шлюза и DNS-сервера получали имя домена. Что это значит?

Ещё знаю что оба этих понятия часто путают. »
Также знаю, что часто путают понятия "домен" и "рабочая группа", причём даже в официальных источниках »
:) ерунду пишите.
Путаются ли тут понятия "домен" и "рабочая группа"? »
нет.
У меня в сети из 30 компьютеров такого сервера нет, рабочих групп - три, можно ли говорить, что они являются доменами? »
нет.
Викепедия вот говорит, что в домене обязательно должен быть сервер Active Directory. »
с этим что-то не так? :)

Основное отличие домена от сетевой группы - это централизованное управление. RasKolbas, не нужно лазить по интернету и искать ответы - возьми книжку (например эту (http://www.kodges.ru/6268-microsoft-windows-server-2003.-spravochnik.html)) про сервера почитай.

домен » В зависимости от того, что вы понимаете под этим словом, это может быть домен (http://www.bijid.ru/more-about-domain/23-domen-info-1.html) как уникальный текстовый идентификатор компьютера (хоста), подключенного к Интернет. А так же домен (http://ru.wikipedia.org/wiki/Active_Directory) как Active Directory, вот это как раз службы каталогов, которая позволяет организоватьцентрализованное управление » и многое другое.

Домен Windows NT — в операционных системах семейства Microsoft Windows NT — группа компьютеров, управляемых централизованно.
Простите, а как же пользователи, принтеры?

как-то в одной книге от Микрософт Пресс я встретил такое определение домена NT - собрание участников безопасности.
А участниками являются все объекты активного каталога (Active Directory).

хм... не знал, что Википедию так просто править....

собственно вот:
domain

In Active Directory, a collection of computer, user, and group objects defined by the administrator. These objects share a common directory database, security policies, and security relationships with other domains. In DNS, any tree or subtree within the DNS namespace. Although the names for DNS domains often correspond to Active Directory domains, DNS domains should not be confused with Active Directory domains.
http://technet.microsoft.com/ru-ru/library/cc786743(WS.10).aspx

Знаю, что в локальных сетях тоже есть понятие "домен", только он означает совсем другое и здесь имена доменов пишут заглавными буквами, например WORKGROUP, HOME. Ещё знаю что оба этих понятия часто путают.
Также знаю, что часто путают понятия "домен" и "рабочая группа", причём даже в официальных источниках »
Самое явное отличие домена от рабочей группы заключается в том, что "рабочая группа" - это совокупность независимых компьютеров, а домен - единая система.
В локальной сети без домена каждый компьютер имеет свой набор пользовательских профилей. То есть, пользователь Вася может обратиться к компьютеру пользователя Пети в следующих вариантах
1. Как специальный системный пользователь "Гость", имеющий минимальные полномочия.
2. Как пользователя Петя, используя его пароль и получив его права.
3. Как пользователь Вася, которого Петя специально зарегистрировал на своём компьютере. При этом Вася должен сказать Пете свой пароль либо использовать тот пароль, который назначит на своём компьютере Петя.
Более того, "рабочая группа" применяется исключительно для того, чтобы пользователь не видел "лишние" компьютеры в "сетевом окружении". На права доступа рабочая группа никак не вляет.

В домене же используется единый список пользователей и прочих участников безопасности, который хранится на контроллере домена. Как следствие, единожды зарегистрированный пользователь получает доступ ко всем компьютерам домена согласно установленным данному пользователю полномочиям. Различные изменения вроде смены пароля или блокировки профиля сразу же действуют во всём домене.

RasKolbas, не нужно лазить по интернету и искать ответы - возьми книжку (например эту) про сервера почитай. »
Сссылка на книгу по Windows Server означает что понятие "домена" именно в этом значении термина возможно только в windows-системах? А в nix-системах ни о каких доменах не может идти и речи?

В домене же используется единый список пользователей и прочих участников безопасности, который хранится на контроллере домена. Как следствие, единожды зарегистрированный пользователь получает доступ ко всем компьютерам домена согласно установленным данному пользователю полномочиям. Различные изменения вроде смены пароля или блокировки профиля сразу же действуют во всём домене. »
А такой вопрос, если контроллер домена упадёт - упадёт вся сеть?

А такой вопрос, если контроллер домена упадёт - упадёт вся сеть? » В каком смысле? Сеть - это "физика", то есть куча проводов и активных элементов, домен на них не имеет влияния. Если перестанет работать единственный контроллер домена, то пользователи не смогут войти в систему.

"Недостатком динамических систем, построеных по топологии "звезда" является то, что при разрушении центра звезды является вся динамическая система" На физическом уровне центр звезды может и свитч, а на сеансовом - сервер. То есть получается, что хоть физически сеть остаётся работоспособной - работать она не будет.

А в nix-системах ни о каких доменах не может идти и речи? »

OpenLDAP (http://www.openldap.org/)

То есть получается, что хоть физически сеть остаётся работоспособной - работать она не будет »
поэтому рекомендуют два контроллера домена, DNS, DHCP, подключённых к разному сетевому оборудованию.

поэтому рекомендуют два контроллера домена, DNS, DHCP, подключённых к разному сетевому оборудованию. »
А если в сети без без домена часты нестабильности сервера и сетевого оборудования то преобразование её в сеть с доменами неэффективно?

А если в сети без без домена часты нестабильности сервера и сетевого оборудования то преобразование её в сеть с доменами неэффективно? » Надо уволить админа, СКС не может быть нестабильной, сервер и сетевое оборудование при грамотном использовании не может быть не стабильным.

построеных по топологии "звезда" » Не мелите чушь! Даже при "упавшем" домене некоторое время можно будет зайти в систему, кроме этого можно войти локально!

Надо уволить админа, СКС не может быть нестабильной, сервер и сетевое оборудование при грамотном использовании не может быть не стабильным. »
Да админ то нормально работает, это руководство тупое - не понимает что нужно вкладывать бабло, заменять/апгрейдить оборудование и время от времени проводить ТО.

Да админ то нормально работает, это руководство тупое »
главное предупредить. желательно письменно.

А такой вопрос, если контроллер домена упадёт - упадёт вся сеть? »
Если упадёт единственный контроллер домена, то
1. Пользователи домена не смогут залогиниться на рабочих станциях, поскольку проверка паролей производится через КД
2. Пользователи, ранее вошедшие в систему, не смогут устанавливать соединения с сетевыми ресурсами других компьютеров, так как для этого им требуется "получить пропуск" от КД

При этом на рабочих станциях можно будет работать от имени локальных пользователей или, если было включено кэширование паролей, работать от имени доменного пользователя, который работал на этом компьютере последним. Но опять же, без доступа к сетевым ресурсам, требующим авторизации на КД

Из всего этого делаю вывод, что для создания домена требует крупных материальных затрат, потому как для него необходимо выделить два компьютера, один - основной контроллер домена, второй резервный контроллер домена, на оба установить Windows Server, стало быть нерентабельно.
Сколько минимум компьютеров должно быть в сети, чтобы сеть с доменами была рентабельной?

Для небольшой сети достаточно одного КД, который в принципе (не пробовал) может работать на базе Linux.

Сколько минимум компьютеров должно быть в сети, чтобы сеть с доменами была рентабельной? »
Опять же, сейчас сеть нужна не только для "файлопомойки", но и для сетевых баз данных (тот же 1С). Если знаний линукса не хватает (или программы требуют Windows), то придётся покупать Windows Server и потребное количество клиентских лицензий (CAL) для него. В этом случае домен будет бесплатным приложением ко всему вышеперечисленному.

RasKolbas, для начала хватит и одного DC (только про резервные копии не забывать).

Разницу в управляемости по сравнению с рабочей группой Вы ощутите моментально. Я перешёл на доменную структуру сразу, как только опробовал попавший ко мне в руки раздаточный пакет NT 4.0 Beta с экземплярами Server и Workstation, и ни разу не пожалел об этом. Появление AD в комплекте 2000-ого сервера окончательно утвердило меня в правильности сделанного когда-то выбора.

Сколько минимум компьютеров должно быть в сети, чтобы сеть с доменами была рентабельной? »
Тут многое зависит от физического расположения машин, от поставленных целей и задач, ими выполняемых, от требований, предъявляемых к их работе. В принципе, можно сказать, что примерно столько, сколько Microsoft даёт CAL'ов в комплекте: от пяти и выше. При десяти-пятнадцати машинах в сети сие будет уже реально заметно.

В этом случае домен будет бесплатным приложением ко всему вышеперечисленному. »
Я не согласен. Переход к доменной структуре делается, как я уже говорил, для повышения управляемости. А вот как раз всё прочее — вторично.

Windows Server, стало быть нерентабельно. »
small business server - не дорого и все что нужно есть.
достаточно одного КД, который в принципе (не пробовал) может работать на базе Linux »
достаточно авторизации, но на сколько мне известно аналога GP там нет. А это важно, потому что:
ереход к доменной структуре делается, как я уже говорил, для повышения управляемости. »
один - основной контроллер домена, второй резервный контроллер домена »
а ещё их нужно разместить в разных серверных, т.к. если сгорит (как пример) одна серверная - всему конец.