Domeny Windows są zazwyczaj używane w dużych sieciach - sieciach korporacyjnych, sieciach szkół i sieciach rządowych. Nie są one czymś, z czym można się spotkać w domu, chyba że masz laptopa dostarczone przez pracodawcę lub szkołę.
Typowy komputer domowy jest izolowanym bytem. Kontrolujesz ustawienia i konta użytkowników na komputerze. Komputer przyłączony do domeny jest inny - te ustawienia są kontrolowane na kontrolerze domeny.
Domeny Windows zapewniają administratorom sieci sposób zarządzania dużą liczbą komputerów i kontrolowania ich z jednego miejsca. Jeden lub więcej serwerów - znanych jako kontrolery domeny - kontroluje domenę i komputery na niej.
Domeny składają się zazwyczaj z komputerów w tej samej sieci lokalnej. Komputery podłączone do domeny mogą jednak nadal komunikować się ze swoim kontrolerem domeny za pośrednictwem sieci VPN lub połączenia internetowego. Dzięki temu firmy i szkoły mogą zdalnie zarządzać laptopami, które udostępniają swoim pracownikom i studentom.
Gdy komputer jest przyłączony do domeny, nie korzysta z własnych lokalnych kont użytkowników. Konta użytkowników i hasła są zarządzane na kontrolerze domeny. Podczas logowania do komputera w tej domenie komputer uwierzytelnia nazwę konta użytkownika i hasło za pomocą kontrolera domeny. Oznacza to, że możesz logować się przy użyciu tej samej nazwy użytkownika i hasła na dowolnym komputerze przyłączonym do domeny.
Administratorzy sieci mogą zmieniać ustawienia zasad grupy na kontrolerze domeny. Każdy komputer w domenie otrzyma te ustawienia od kontrolera domeny i zastąpi wszelkie ustawienia lokalne określone przez użytkowników na ich komputerach. Wszystkie ustawienia są kontrolowane z jednego miejsca. To także "blokuje" komputery. Prawdopodobnie nie będzie można zmienić wielu ustawień systemowych na komputerze przyłączonym do domeny.
Innymi słowy, gdy komputer jest częścią domeny, organizacja udostępniająca ten komputer zarządza nim i konfiguruje go zdalnie. Mają kontrolę nad komputerem, a nie z kimkolwiek, kto go używa.
Ponieważ domeny nie są przeznaczone dla użytkowników domowych, tylko komputer z profesjonalną lub Enterprise wersją systemu Windows może być przyłączony do domeny. Urządzenia z systemem Windows RT również nie mogą dołączać do domen.
Jeśli masz komputer domowy, prawie na pewno nie należy on do domeny. Możesz ustawić kontroler domeny w domu, ale nie ma powodu, aby to robić, chyba że naprawdę chcesz tego. Jeśli używasz komputera w pracy lub szkole, istnieje duża szansa, że Twój komputer jest częścią domeny. Jeśli masz laptop dostarczony przez twoją pracę lub szkołę, może to być również część domeny.
Możesz szybko sprawdzić, czy Twój komputer jest częścią domeny, czy nie. Otwórz Panel sterowania, kliknij kategorię System i bezpieczeństwo, a następnie kliknij System. Sprawdź w sekcji "Nazwa komputera, domena i ustawienia grupy roboczej" tutaj. Jeśli zobaczysz "Domena": a następnie nazwa domeny, Twój komputer zostanie przyłączony do domeny.
Jeśli widzisz "Grupa robocza": po niej następuje nazwa grupy roboczej, komputer jest połączony z grupą roboczą zamiast domeną.
Każdy komputer z systemem Windows nie przyłączony do domeny jest częścią grupy roboczej. Grupa robocza to grupa komputerów w tej samej sieci lokalnej. W przeciwieństwie do domeny, żaden komputer w grupie roboczej nie ma kontroli nad żadnym innym komputerem - wszystkie są połączone jako równe. Grupa robocza również nie wymaga hasła.
Grupy robocze były wcześniej używane do udostępniania plików i drukarek domowych w poprzednich wersjach systemu Windows. Teraz możesz korzystać z grupy domowej, aby łatwo udostępniać pliki i drukarki między komputerami w domu. Grupy robocze zostały przeniesione na drugi plan, więc nie powinieneś się o to martwić - po prostu pozostaw domyślną nazwę grupy roboczej WORKGROUP i skonfiguruj udostępnianie plików grupy domowej.
Jeśli Twój komputer jest częścią domeny, dołączenie do domeny lub opuszczenie jej nie będzie na ogół Twoim zadaniem. Jeśli Twój komputer musi znajdować się w domenie, będzie już w domenie, gdy zostanie Ci przekazany. Zazwyczaj będziesz potrzebować zgody administratora domeny na opuszczenie domeny, więc osoby, które zasiadają do korzystania z komputera przyłączonego do domeny, nie mogą po prostu opuścić domeny. Możesz jednak opuścić domenę, jeśli masz dostęp lokalnego administratora na swoim komputerze. Nie będziesz mieć dostępu administratora, jeśli korzystasz z zablokowanego komputera, oczywiście.
Kliknij łącze Zmień ustawienia obok "Nazwa komputera, ustawienia domeny i grupy roboczej" w oknie Informacje o systemie, aby uzyskać dostęp do okna Właściwości systemu, które umożliwia dołączenie do domeny lub jej opuszczenie.
Jeśli masz stary komputer przyłączony do domeny i nie masz już dostępu do domeny, zawsze możesz uzyskać dostęp do komputera, ponownie instalując system Windows. Ustawienia domeny są powiązane z zainstalowanym systemem operacyjnym, a ponowna instalacja systemu Windows zapewnia nowy system. Nie powinieneś robić tego na komputerze pracowniczym lub szkolnym, którego nie jesteś właścicielem, oczywiście!
Domeny ograniczają to, co możesz zrobić na swoim komputerze. Gdy komputer jest częścią domeny, kontroler domeny odpowiada za to, co możesz zrobić. Właśnie dlatego są one wykorzystywane w dużych sieciach korporacyjnych i edukacyjnych - zapewniają instytucjom, które umożliwiają im blokowanie i centralne administrowanie nimi.
To jest podstawowa koncepcja, choć o wiele więcej można zrobić z domenami. Na przykład zasady grupy mogą być używane do zdalnej instalacji oprogramowania na komputerach dołączonych do domeny.
Image Credit: Phil Manker na Flickr, Jeffrey Beall na Flickr
