U računalnim mrežama, administraciju klijentskih mašina možemo raditi na dva načina, kroz Workgroup ili Domain. Ukoliko je računalna mreža unutar kompanije manja, i broji od dva do desetak zaposlenika, najjednostavnija i najisplativija metoda administracije klijentskih mašina je koristeći Workgroup. Workgroup je zadano (default) ime za računalnu mrežu, baziranu na Microsoft operacijskim sustavima. Kompatibilna je sa svim edicija Microsoft Windows operacijskih sustava.
U Workgroup, svako Windows računalo radi zasebno, neovisno jedno od drugog, ima svoj korisnički račun (User Account), koji je aktivan samo na tom računalu. Kada kažemo aktivan, to znači da se može koristiti samo na računalu na kojem je korisnički račun napravljen. Ukoliko bi korisnik želio da koristi korisnički račun na drugom računalu, ne bi bio u mogućnosti, sve dok ne napravi identičan korisnički račun na drugom računalu, što je ujedno i jedan od nedostataka Workgroup infrastrukture.
Također, ukoliko korisnik ima potrebu pristupati različitim resursima unutar računalne mreže, potrebno je da za svaki resurs koristi drugi korisnički račun i lozinku. Na kraju, korisnik mora zapamtiti onoliko korisničkih računa koliko ima različitih resursa za pristup, npr. baza podataka, aplikacija, dijeljeni podaci na klijentskim mašinama itd. Sigurnosni nedostatak bi bio kada bi IT Administrator konfigurirao sve resurse sa istim korisničkim računom i lozinkom.
Drugi nedostatak je decentralizirano upravljanje, koje onemogućava IT Administatoru, administriranje klijentskih mašina sa jedne lokacije. Pod administriranjem podrazumijevamo instalaciju aplikacija, konfiguriranje operacijskih sustava, definiranje raznih pravila i privilegija itd. Npr. ukoliko IT Administrator treba instalirati neku aplikaciju na svim računalima, neće moći to napravitii sa centralne lokacije, nego će morati svakom računalu fizički pristupiti i instalirati aplikaciju, što će vremenski potrajati duže.
Treći nedostatak su konkurentne konekcije. Workgroup podržava maksimalno 20 konkurentnih konekcija na jedan dijeljeni resurs. U praktičnom primjeru to bi značilo slijedeće: ukoliko koristimo dijeljenu bazu podataka unutar Workgroupa, u jednom trenutku, maksimalno 20 korisnika može imati pristup. Ukoliko imamo više od 20 korisnika unutar Wokrgroupa, neće moći svi pristupiti željenim resursima u isto vrijeme.
Izgled Workgroup-e je prikazan na slijedećoj slici. Sva računala međusobno komuniciraju preko aktivnog mrežnog uređaja, switch-a. U ovom slučaju nemamo server za upravljanje klijentskim mašinama.
Domain mrežna infrastruktura omogućava centralizirano upravljanje računalima i korisničkim računima. To znači, ukoliko IT Administrator želi promjeniti određene postavke na računalima, to može napraviti sa jedne lokacije, i neće morati fizički pristupiti svakom računalu.
Da bi kreirali domensku infrastukturu potrebno je instalirati Windows Server na fizički ili virtualni server, a zatim ga konfigurirati da radi kao Domain Controller. Pored Windows Server-a, potrebno je imati i adekvatnu verziju Windowsa, koja se može pridružiti u domenu.
Ukoliko se radi o Windows 10 operacijskom sustavu, podržane verzije su Windows 10 Pro, Windows 10 Enterprise i Windows 10 Education, a ukoliko se radi o Windows 7 operacijskom sustavu, podržane su sve edicije osim Windows 7 Home. Na fizičkom Windows Serveru instaliramo Active Directory and Domain Services (ADDS) rolu. Windows Server sa instaliranom ADDS rolom nazivamo Domain Controller (DC).
Izgled Domaina je prikazan na slijedećoj slici. Sva računala međusobno komunciraju preko aktivnog mrežnog uređaja, switch-a, a dalje se sa njima upravlja pomoću servera . U ovom slučaju imamo server koji radi kao DC (Domain Controller).
Domena ima svoje prednosti, ali i nedostatke sa financijske strane gledišta. Neke od prednosti implementacije DC-a su sljedeće:
- Jednostavno upravljanje korisničkim računima – upravljanje korisničkim računima je olakšano zbog centralizirane baze unutar koje se nalaze svi korisnički računi. U praktičnom primjeru to znači sljedeće: Svaki korisnički račun (User Account) se može koristiti na bilo kojem računalu unutar domene. Jedan korisnik može pristupiti više resursa sa jednim korisničkim računom, što nije slučaj sa Workgroup infrastrukturom. Svaki resurs zahtijeva drugi korisnički račun.
- Group Policy Management Console – group policies se koriste u domeni kako bi konfigurirali, kontrolirali i upravljali korisničkim računima i računalima. Jednim klikom miša možemo promijeniti pozadinu Desktop-a, bez obzira da li se radilo o 20 ili 20.000 računala. U praktičnom primjeru to bi također značilo i sljedeće: IT Administrator u jednom trenutku, sa centralizirane lokacije, tj. servera, može promjeniti konfiguraciju jednog ili više računala, bez potrebe da im fizički pristupi. Na ovaj način povećava se produktivnost IT Administratora i smanjuje vrijeme administriranja klijentskih mašina
- Redundancija i tolerancija greške – preporučeno je unutar računalne mreže imati najmanje dva domain kontrolera. Ukoliko se desi da primarni domain kontroler prestane raditi usljed hardverskog ili softverskog problema, sekundarni domen kontroler će preuzeti funkciju primarnog domain kontrolera, dok ne bude otklonjen kvar.
Implementacija domain infrastrukture je skupa, jer zahtijeva kupovinu minimalno jednog fizičkog servera, Windows Server licenci, CALs za korisnike ili uređaje, te IT Administratora koji će da redovno održava i administrira DC server.
Kada ćemo preći sa Workgroup na Domain infrastukturu?
Ne postoji specifičan broj klijentskih mašina kada bi mreža treba prijeći sa Workgroup na Domain. No, većina kompanija prelazi sa Workgroup na Domain, ukoliko imaju više od desetak zaposlenika. Naravno, jedan od presudnih faktora je i budžet koji ima kompanija na raspolaganju za implementaciju novih rješenja.
Više razloga utječe na prelazak sa sa jedne na drugu mrežnu infrastrukturu. Primarni razlog prelaska je kada korisnici moraju zapamtiti više korisničkih računa kako bi izvršavali određene poslove. Domenska infrastruktura omogućava prijavljivanje sa jednim korisničkim računom na bilo koje računalo, koje je dio domene. U pojedinim firmama, zaposlenici pored stolnog računala koriste i laptope, tablete, pametne telefone, koji podržavaju korištenje domenskog korisničkog računa.
Drugi razlog prelaska je administriranje klijentskih mašina. Ukoliko je unutar firme zastupljeno manje od 10 računala, administriranje i nije neki problem. No, zamislimo da moramo instalirati neku aplikaciju na 50-tak računala. Bez domenske infrastrukture, instalacija aplikacije bi potrajala nekoliko dana. Ukoliko imamo DC server, instaliranje aplikacije ćemo pokrenuti sa centralnog servera, što će potrajati par minuta.
Treći razlog su konkurentne konekcije na druge uređaje unutar računalne mreže. Windows operacijski sustavi su limitirani do 20 konkurentih konekcija, što znači da će u određenom trenutku, pristup resursima imati maksimalno 20 računala, što smo pisali u prethodnom dijelu članka. Svako slijedeće računalo neće moći pristupiti resursima na računalnoj mreži.
U narednim člancima, pisati ćemo o kreiranju Workgroup-e, dijeljenju podataka i dijeljenju printera između korisnika unutar iste Workgroup-e.
Autor: J.K.
