II. Hệ thống quản lý trên Hệ điều hành mạng Windows NT Server
2. Mô hình vùng (Domain)
Domain là một khái niệm rất cơ bản trong Windows NT server, nó là hạt nhân để tổ chức các mạng có quy mô lớn.
Mỗi ngƣời tham gia trong Domain cần phải đăng ký thông tin sau: Tên Domain
Tên ngƣời sử dụng Mật khẩu
Các thông tin này đƣợc lƣu ở máy chủ dƣới dạng một mã số, gọi là tài khoản ngƣời sử dụng (user account) và các mã số cũa ngƣời sử dụng trong một domain đƣợc tổ chức thành
một cơ sở dữ liệu trên máy chủ. Khi ngƣời sử dụng muốn truy nhập vào một Domain ngƣời đó phải chọn tên Domain trong hộp thoại trên máy trạm. Máy trạm sẽ chuyển các thông tin về hệ thống quản trị tài nguyên (SAM - Security Account Manager database) của Domain để kiểm tra. Khi đó hệ thống quản trị tài nguyên trên máy chủ sẽ kiểm tra các thông tin này, nếu kết quả kiểm tra là đúng, ngƣời khai thác mới đƣợc quyền truy nhập vào tài nguyên của Domain.
Một máy Windows NT mà không tham gia vào một Domain có nhƣợc điểm sau:
Máy trạm chỉ có thể cung cấp các mã số đƣợc tạo ra trên nó. Nếu máy này bị hƣ hỏng thì những ngƣời khai thác mạng không thể truy nhập bằng mã số của họ. Nếu máy này nằm trong một Domain nào đó thì các mã số này còn đƣợc lƣu trong SAM của một Domain trên máy Máy chủ.
Qua máy trạm không tham gia vào Domain, ngƣời khai thác mạng không thể truy nhập vào tài nguyên của Domain, mặc dù mã số của của ngƣời này có trong SAM của Domain
Trong một Domain thƣờng có các loại máy thực hiện những công việc sau:
Primary domain Controller (PDC), bao giờ cũng phải có để quản trị hệ thống các ngƣời sử dụng và các tài khoản trong Domain (hệ thống này gọi là cơ sở dữ liệu SAM - Security Account Manager của Domain). SAM trên máy chủ đƣợc thiết kế nhƣ hệ thống kiểm soát Domain. Trong một Domain chỉ có duy nhất một PDC.
Ngoài ra hệ thống còn có một hay nhiều máy làm Backup Domain Controller (BDC). Các BDC có thể dùng thay thế cho máy PDC trong trƣờng hợp cần thiết, chẳng hạn máy PDC bị hƣ Ngƣời quản trị Domain chỉ cần tạo tài khoản ngƣời sử dụng (user account) chỉ một lần trên máy Primary Domain Controller, thông tin đƣợc tự dộng copy đến các máy Backup Domain Controller.