В каких случаях используется домен?

Вся ли линейка Windows начиная с 98... XP поддерживает работу с доменом?

Домен используется для глобальной аутентификации в пределах сети (тоесть пользователь один на весь домен, а не на каждом компе свой)
также больше возможностей по управлению, управление происходит централизованно и более автоматически (например через груповые политики)

Вообще он используется когда компов больше N, где N зависит от ума и лени админа :)
Очень ленивый админ может и на 1 комп поставить домен :)
А очень глупый админ может и на 100 компов не ставить и бегать настраивать каждый.

Также в домене поддерживаются такие вещи, как автоматическая установка софта с сервера назначенным групам компов или юзеров, удаленная установка системы (пинками имени RIS), и автоматичесая настройка прав пользователей/твиков/красивостей винды и прочего через груповые политики на кучку компов сразу.

Ну в принципе это основные плюсы.

Поддерживают в принципе все, но 98 очень криво, максимум, что может, это пользователя туда пустить, и больше ничего
2000 и XP про вообще расчитаны на работу в домене.

Ivan1986
(тоесть пользователь один на весь домен, а не на каждом компе свой)
Если один и тот же пользователь Х (сетевой или локальный) зарегистрирован в домене и может входить в разнюе компьютеры, то каким образом домен определяет, что доступно на том или ином компьютере этому пользователю Х ?
Очень ленивый админ может и на 1 комп поставить домен
Ставится ли домен на какую-то физически отдельную от пользовательской машину
и в какой связи домен находится:
- с сервером,
- с машинами других пользователей?

Ответ на вопрос №2: определение домена -
Логическая группировка компьютеров, объединенных общей базой данных пользователей и компьютеров, политикой безопасности и управления
каким образом домен определяет, что доступно на том или ином компьютере этому пользователю Х
Это называется групповой политикой. Каждый пользователь состоит в какой-то группе со своими правами доступа. Каждый компьютер сети тоже состоит в группе. Политика определяет что кому можно делать в каждой группе.

[mzd], а как можно организовать домен? Нужно ли для этого какое-нить специфичное оборудование/программы?

shurovik
Windows 2000 Server или Windows 2003 Server. Поднять на любой из этих осей Active Directory. Но это только начало.

Negativ, а не является ли Win2003Server "сетевым" аналогом WinXP?

shurovik скорее всего сетевым аналогом Win2003.



Ужас...

shurovik
думаю все-таки win2003Server аналог win2000Server с мордой WinXP

Negativ, как докачается - поставлю и погляжу, с чем его едят. :-)

Ставится ли домен на какую-то физически отдельную от пользовательской машину
и в какой связи домен находится:
- с сервером,
- с машинами других пользователей?

Вобще сам домен, это группа компов, но у доменов есть специальные компы - контроллеры доменов, они могут быть установлены только на 2000 server и 2003 server, на серверах устанавливается Active Directory, которая является распределенной (если контроллеров много) базой данных, в которой хранятся данные о пользователях, группах безопасности, рабочих станциях, подключенных к домену, пррименяемые груповые политики, возможно хранится база данных DNS, распределенная файловая система, и еще хоть черт с рогами, так как некоторые приложения от MS могут туда добавлять свои данные.
Все это поддерживается в целоснисти и актуальном состоянии по мере возможностей серверов :)

Чтобы на машине залогинелся доменный пользователь, машина связывается с ближайшим контроллером домена и узнает что это вообще за зверь такой, что ему разрешать, а что нет, а может и вообще не пустить, если же связи с контроллером нету, то машина вообще неизвестного ей юзера не пустит, так как он у нее не закеширован, что ему моно.