Домен (domain) — это логическое объединение компьютеров в сети, которые совместно используют центральную базу данных каталога. База данных каталога (directory database,) содержит учетные записи пользователя и информацию о политиках безопасности для домена. Эту базу данных называют каталогом, и она представляет собой часть базы данных службы Active Directory — службы каталогов Windows 2000.

В домене каталог размещен на компьютерах — контроллерах домена. Контроллер домена (domain controller) — это сервер, который координирует все параметры безопасности при взаимодействии пользователя и домена и централизует администрирование и управление политиками безопасности.

Примечание Вы можете назначить контроллером домена только компьютер на одной из платформ Microsoft серии Windows 2000 Server. Если все компьютеры в сети работают на платформе Windows XP Professional, то единственным доступным видом сети будет рабочая группа.

Домен не имеет отношения к местоположению в сети или определенному типу сетевой конфигурации. Компьютеры в домене могут располагаться рядом в небольшой локальной сети (LAN) или находиться в различных уголках мира. Они могут связываться друг с другом по любому физическому соединению, включая телефонные линии, линии ISDN, оптоволоконные линии, линии Ethernet, кольцевые сети с маркерным доступом (token ring), подключение с ретрансляцией кадров (frame relay), спутниковую связь и выделенные линии.

Достоинства домена очевидны:

• централизованное администрирование, потому что вся информация о пользователях хранится в одном месте;
• однократная регистрация пользователя для получения доступа ко всем сетевым ресурсам (файлам, принтерам и программам) при наличии требуемых прав доступа. Другими словами, вы можете зарегистрироваться на одном компьютере сети и использовать ресурсы другого компьютера при условии, что вы имеете соответствующие разрешения на доступ;
• масштабируемость, что позволяет создавать очень большие сети.

Типы компьютеров, которые включает типичный домен Windows 2000, перечислены далее.

Контроллеры домена на платформе Windows 2000 Server. Каждый контроллер домена хранит и обслуживает копию каталога. В домене вы создаете единственную учетную запись пользователя, которую Windows 2000 записывает в каталог. Когда пользователь входит в систему на компьютере домена, контроллер домена аутентифицирует пользователя, проверяя в каталоге его учетную запись, пароль и ограничения на вход в систему. Если в домене есть несколько контроллеров домена, то они периодически обмениваются данными своих копий каталога.

Рядовые серверы на платформе Windows 2000 Server. Рядовой сервер (member server) — это сервер, не имеющий статуса контроллера в конкретном домене. Рядовой сервер не ведет каталог и не способен аутентифицировать пользователей. Рядовые серверы обеспечивают совместный доступ к сетевым ресурсам, например к общим папкам или принтерам.

Клиентские компьютеры на платформе Windows XP Professional, Windows 2000 Professional или любой другой операционной системе Microsoft. Клиентские компьютеры — это настольные системы пользователей, которые предоставляют пользователям доступ к ресурсам домена.