Nếu bạn sử dụng máy tính tại cơ quan hoặc trường học của mình, nó gần như chắc chắn là một phần của miền Windows. Nhưng điều đó thực sự có nghĩa là gì? Miền có chức năng gì và lợi ích của việc kết hợp máy tính với một miền là gì?
Hãy xem miền Windows là gì, cách chúng hoạt động và lý do tại sao các doanh nghiệp sử dụng chúng.
Miền Windows là gì?
Miền Windows về cơ bản là một mạng gồm các máy tính được kiểm soát được sử dụng trong môi trường kinh doanh. Ít nhất một máy chủ, được gọi là bộ điều khiển miền , phụ trách các thiết bị khác. Điều này cho phép quản trị viên mạng (thường là nhân viên CNTT) kiểm soát các máy tính trên miền thông qua người dùng, cài đặt và hơn thế nữa.
Vì miền không dành cho người dùng gia đình nên chỉ các phiên bản Windows Professional hoặc Enterprise mới có thể tham gia một miền. Bạn cũng sẽ cần một bản sao Windows Server cho bộ điều khiển miền, vì nó bao gồm phần mềm cần thiết như Active Directory (sẽ có thêm phần sau). Hãy nhớ rằng Windows Server khác với Windows.
Làm cách nào để bạn biết nếu máy tính của bạn nằm trên miền?
Nếu bạn có một máy tính tại nhà, rất khó có khả năng bạn đang ở trên một miền. Bạn có thể tạo một miền trên mạng gia đình của mình, nhưng làm như vậy thì chẳng ích lợi gì. Nhưng nếu bạn sử dụng máy tính do cơ quan hoặc trường học của bạn cung cấp, thì nó gần như chắc chắn nằm trên một miền.
Để kiểm tra xem máy tính của bạn có phải là một phần của miền hay không, hãy mở Bảng điều khiển và nhấp vào Hệ thống lối vào. Tìm trong Tên máy tính tiết diện. Nếu bạn thấy Nhóm làm việc mục nhập với WORKGROUP (mặc định) hoặc một tên khác được liệt kê, máy tính của bạn không nằm trên miền. Tương tự, nếu bạn thấy Miền ở đây, thì máy tính của bạn nằm trên một miền.
Các bước này cũng cho phép bạn tìm thấy tên miền của mình trên máy tính.
Miền so với Nhóm làm việc
Trước khi thảo luận thêm về tên miền, chúng ta nên đề cập ngắn gọn cách chúng so sánh với nhóm làm việc. Nếu một máy tính không nằm trên một miền, thì nó là một phần của một nhóm làm việc. Những thứ này lỏng lẻo hơn nhiều so với tên miền, vì chúng không có cơ quan trung ương. Mỗi máy tính đều có các quy tắc riêng của nó.
Trong các phiên bản Windows hiện đại, Nhóm làm việc thực sự chỉ là một hình thức, đặc biệt là khi Microsoft gỡ bỏ tính năng Nhóm nhà. Windows không bao giờ yêu cầu bạn định cấu hình một cái và chúng chỉ được sử dụng để chia sẻ tệp giữa các thiết bị trong mạng của bạn. Microsoft muốn bạn sử dụng OneDrive cho việc này ngày nay, vì vậy trừ khi bạn muốn tùy chỉnh nhóm làm việc của riêng mình, bạn không cần phải lo lắng về điều này.
Tài khoản người dùng miền là gì?
Không giống như máy cá nhân, PC được kết nối miền không sử dụng thông tin đăng nhập tài khoản cục bộ. Thay vào đó, bộ điều khiển miền quản lý thông tin đăng nhập. Sử dụng Active Directory của Microsoft, một phần mềm quản lý người dùng, quản trị viên mạng có thể dễ dàng tạo người dùng mới và vô hiệu hóa người dùng cũ. Họ cũng có thể thêm người dùng vào các nhóm cụ thể để cho phép truy cập vào các thư mục máy chủ riêng.
Với tài khoản miền, bạn có thể đăng nhập vào bất kỳ máy tính nào trên miền. Bạn sẽ bắt đầu với một tài khoản mới trên PC đó, nhưng điều này cho phép bạn sử dụng bất kỳ máy tính nào trong công ty của mình khi cần. Nhờ có tài khoản miền, các nhân viên cũ cũng không thể đăng nhập lại. Nếu họ cố gắng đăng nhập bằng mật khẩu cũ của mình, họ sẽ thấy thông báo rằng họ đã bị từ chối truy cập.
Màn hình đăng nhập Windows trông hơi khác khi bạn đang sử dụng PC được kết nối miền. Thay vì tên người dùng cục bộ, bạn sẽ phải đảm bảo rằng bạn đang đăng nhập vào miền bằng tên người dùng miền của mình. Do đó, thông tin đăng nhập của bạn sẽ giống như MyDomain \ StegnerB01 .
Chính sách Nhóm và Kiểm soát Miền trong Windows
Ưu điểm lớn nhất của tên miền là dễ dàng kiểm soát nhiều máy tính cùng một lúc. Nếu không có miền, nhân viên CNTT sẽ phải quản lý từng máy tính trong một công ty. Điều này có nghĩa là định cấu hình cài đặt bảo mật, cài đặt phần mềm và quản lý tài khoản người dùng bằng tay. Mặc dù điều này có thể phù hợp với các công ty nhỏ, nhưng nó không phải là một cách tiếp cận có thể mở rộng và sẽ nhanh chóng trở nên không thể quản lý được.
Cùng với tính năng quản lý người dùng của Active Directory, việc kết hợp các máy tính vào một miền cho phép bạn sử dụng Group Policy. Chúng tôi đã thảo luận về cách Chính sách Nhóm hữu ích trên PC của riêng bạn, nhưng nó thực sự dành cho mục đích sử dụng của công ty.
Sử dụng bộ điều khiển miền, quản trị viên có thể định cấu hình tất cả các loại chính sách bảo mật và sử dụng cho tất cả các máy tính. Ví dụ:Chính sách Nhóm giúp dễ dàng áp dụng tất cả các phương pháp sau:
- Xóa các mục khỏi Start Menu
- Ngăn người dùng thay đổi các tùy chọn kết nối internet
- Chặn Command Prompt
- Chuyển hướng một thư mục nhất định để sử dụng một thư mục trên máy chủ thay thế
- Ngăn người dùng thay đổi âm thanh
- Ánh xạ máy in với máy tính mới một cách tự động
Đây chỉ là một mẫu nhỏ về những gì Chính sách Nhóm cho phép. Quản trị viên có thể thiết lập những thay đổi này một lần và áp dụng chúng cho tất cả các máy tính, ngay cả những máy tính mới mà họ thiết lập sau này.
Tham gia hoặc rời khỏi miền trong Windows
Thông thường, việc thêm máy tính của bạn vào một miền hoặc gỡ bỏ nó sẽ không phải là công việc của bạn. Nhân viên CNTT của công ty bạn sẽ lo việc tham gia trước khi bạn nhận máy tính và nhận lại máy tính của bạn khi bạn rời đi. Tuy nhiên, để hoàn thành, chúng tôi sẽ đề cập đến cách thức hoạt động của quy trình tại đây.
Quay lại Bảng điều khiển> Hệ thống lần nữa. Trên Cài đặt tên máy tính, miền và nhóm làm việc , nhấp vào Thay đổi cài đặt . Bạn sẽ thấy Thuộc tính hệ thống cửa sổ. Nhấp vào Thay đổi bên cạnh Để đổi tên máy tính này hoặc thay đổi miền của nó hộp.
Tại đây, bạn sẽ thấy một hộp cho phép bạn thay đổi tên PC của mình (đây không phải là nơi duy nhất để làm như vậy trong Windows 10). Quan trọng hơn, bạn sẽ thấy một Thành viên của hộp bên dưới. Kiểm tra Miền bong bóng và nhập tên miền để tham gia. Windows sẽ xác thực điều này, vì vậy bạn thực sự cần phải có một miền để tham gia.
Sau khi PC khởi động lại, máy tính của bạn sẽ ở trên miền. Để rời khỏi miền, hãy lặp lại quy trình này nhưng chọn Nhóm làm việc bong bóng thay thế. Tất nhiên, bạn sẽ cần mật khẩu của quản trị viên miền để thực hiện việc này.
Miền chính
Chúng tôi đã xem xét các miền của Windows hoạt động như thế nào và chúng được sử dụng như thế nào. Về cơ bản, miền cho phép quản trị viên kiểm soát số lượng lớn PC doanh nghiệp từ một vị trí trung tâm. Người dùng cục bộ có ít quyền kiểm soát hơn đối với máy tính do miền kiểm soát so với máy tính cá nhân. Nếu không có miền, việc quản lý máy tính của công ty sẽ là một cơn ác mộng đối với nhân viên CNTT.
Với các nhân viên mới và máy tính luôn thay thế các nhân viên bị tách rời và máy móc cũ, một hệ thống được quản lý tốt là chìa khóa để máy tính doanh nghiệp hoạt động trơn tru. Để giữ cho PC của riêng bạn hoạt động trơn tru, hãy xem hướng dẫn sửa lỗi Windows 10 cho người mới bắt đầu của chúng tôi.
Tín dụng hình ảnh:kovaleff / Depositphotos