Czy mogę podłączyć się do domeny jako klient sieci?


(H@wkeye) #1

Witam. Pytanie jest takie. Czy jeżeli nie tworzę i nie zarządzam żadną siecią, jestem tylko zwykłym klientem lokalnej sieci Internet (WAN, a wcześniej WLAN), a mój komputer obecnie należy do Grupy roboczej, to czy mogę przyłączyć się domeny np. swojego dostawcy internetowego ? Czy też może już w niej jestem ?

System mam Win XP, korzystam z jednego komputera, urządzeń administrujących siecią typu router nie posiadam.

 

Czy też muszę taką domenę po prostu indywidualnie wykupić czy w jakiś sposób ustanowić, a więc chyba zarazem utworzyć własną sieć ? Jeżeli tak, to kiedy to jest możliwe ?

 

A także kiedy mogę udostępniać coś w sieciach lokalnych LAN lub WLAN, a kiedy w sieci Internet ogólnie ? Chodzi mi o warunki potrzebne do spełnienia.  [-(


(mktos) #2

O jaką domenę ci chodzi? O domenę w ustawieniach sieci w Windows, opcję zamiast "grupy roboczej"?

 

Jest to domena Active Directory, wymaga serwera tej usługi. Twój dostawca prawdopodobnie nie udostępnia takiej usługi, bo i za bardzo nie ma po co.

Gdybyś chciał samemu ustanowić domenę AD, to potrzebujesz serwera na systemie Windows Server (lub na Linuksie wraz z Sambą 4). Pozostaje pytanie - czy wiesz po co się to stouje i po co to potrzebne?


(roobal) #3

Jeśli chodzi Ci o AD, to domeny nie musisz wykupywać, możesz mieć domenę w sieci lokalnej, potrzebny Ci jedynie serwer AD i serwer DNS.

W LANie możesz udostępniać przy udziale protokołu SMB, FTP, NFS itp. Poza LANem też możesz użyć FTP.


(H@wkeye) #4

 

Przede wszystkim mój system to XP Pro, a więc o ile wiem mogę w ogóle przyłączać się do domeny, bądź ją utworzyć jako nową.

 

Tak generalnie chodziło mi o dostęp do domeny poprzez usługę AD. Czy dostawca udostępnia to nie wiem, rozumiem że to jest do uzgodnienia w danej chwili z samym dostawcą ?

O ile jednak wiem ja nie musiałbym takiej zgody nawet uzyskiwać i pytać się bo chociażby adres IP mam zewnętrzny.

 

Ale przy okazji również ponieważ rzecz znam trochę słabo chodziło mi o możliwość dostępu/dołączenia czy też stworzenia vel. wykupu nawet własnej dowolnej, innej domeny (np. w Google Apps) niekoniecznie najwyższego rzędu.

 

Czy to mi jest potrzebne ? Ogólnie to nie, nie korzystam z wielu komputerów często, ale chciałbym to zrozumieć lepiej.

Rozumiem, że w przypadku swojej domeny jest mi potrzebny albo system serwerowy, albo jakiś serwerowy program no i poza tym potencjalna zgoda operatora sieci lokalnej ?

 

 

Rozumiem, o ile tylko ta usługa jest udostępniona w mojej sieci.

Z DNS-ów to już w tej chwili korzystam tzw. automatycznych od dostawcy.

 

A jak to wygląda w przypadku dostępu do innych domen czyli przyłączania się np. do Windows Domain czyli Microsoft.com bądź wykup innej ? Ewent. stworzenia własnej, ale jednak chyba poprzez wykupienie ?

Przypomnę system mam Windows XP Pro, komputer to jednak tylko host, a więc teoretycznie mógłbym to zrobić już teraz, czy do domeny Windows to nie wiem, ale w systemie Windows 7 Pro na który się przenoszę zapewne tak, czy także w Win Home Edition nie wiem ?

 

Żadnego oprogramowania serwerowego w tej chwili nie posiadam, pytam więc bardziej teoretycznie.

 

Dobrze, a jak to wygląda dokładniej od strony technicznej, wykonania. Wiem, że w XP Pro te opcje znajdują się we Właściwościach katalogu Mój komputer ?

 

 

Rozumiem, tylko że nie jestem w sieci LAN, tylko WLAN tzn. w standardzie wszelako Wi-Fi bądź też Ethernet-owym, na którym się opiera - tego nie wiem (tu bym prosił ew. o wyjaśnienie). Niedawno typ połączenia zmieniono mi wszakże na WAN (w protokole PPP), ale to praktycznie dla mnie nic nie zmieniło bo to ten sam standard. Sieć jest po prostu tylko sprawniej zarządzana.

 

Przypomnę, że żadnych urządzeń administrowania siecią nie posiadam.

Rozumiem, że dostęp do wszelkich ustawień i w ogóle dostęp do np. protokołu FTP (zależnie do czego ma służyć) jest posiadanie odpowiedniego systemu bądź oprogramowania serwerowego, a dodatkowo też dostosowanie ich do osłon rezydentnych (porty, kanały) itp. - korzystam z firewalla sieciowego ?

Czy w sieciach WLAN, WAN tego typu protokoły w ogóle są obsługiwalne ?

 

Mam też dodatkowo pytanie. Co w ogóle jest tym udostępnianiem, czy np. zwykły upload plików bez dostępu do jakiejkolwiek domeny tylko w samej Grupie roboczej czy np. sieci na zasadzie P2P to jest udostępnianie czy nie ?

Albo np. udostępniając coś z posiadanego przeze mnie zsynchronizowanego z folderem na dysku komputera - Dysku Google, to też nie jest udostępnianie w sieci ? Z Google Apps obecnie nie korzystam.

Albo też np. udostępn. i dostęp do zasobów sprzętowych, dostęp do danych zdalnie (Pulpit zdalny, Pomoc zdalna).

Chodziło mi o to właśnie - co jest tym warunkiem udostępniania, współdzielenia zasobów ? 


(roobal) #5

Dostawca na 99% nie udostępnia takiej usługi, bo nie ma takiej potrzeby. Domena AD służy głównie do zarządzania komputerami w sieci, a ISP nie ma potrzeby zarządzać twoim komputerem.

 

Nie musisz wykupywać domeny, jak pisałem, możesz stworzyć domenę lokalną, w sieci i tak będziesz potrzebował własnego serwera DNS. AD możesz potestować zarówno na komputerach w sieci, jeśli masz ich kilka, jak i w środowisku wirtualny na VM. Możesz pobrać sobie Windows Server w wersji trial i testować przez 240 dni.


(mktos) #6

Woah, za dużo rzeczy tutaj.

 

 

Każdy Windows w wersji Pro ma możliwość podłączenia do domeny AD, żaden system w wersji Home nie może podłączyć się do domeny AD. Żaden kliencki Windows (czyli nie Windows Server) nie może być serwerem domeny AD

Twój dostawca internetowy na 99% nie udostępnia, bo nie jest mu to potrzebne.

Google Apps? Dowolna, własna domena?

Chyba ja nie rozumiem, albo ty nie rozumiesz, albo mylimy pojęcia.

Wyjaśnijmy coś: domena Active Directory, do której możesz podłączyć się w systemie, to pewien specjalny system do zarządzania wieloma komputerami. I tylko tyle.

Wszystkie adresy internetowe, typu microsoft.com, to też domeny - ale nie AD, tylko DNS. I służą do czego innego - do ustalenia pod jakim adresem IP znajduje się komputer o danej nazwie. Domena AD wymaga domeny DNS, ale mniejsza o to.

Domenę DNS wykupujesz od odpowiedniego dostawcy (dotyczy subdomen domen najwyższego rzędu), albo da się dostać za darmo (głównie subdomeny subdomen).

Google Apps to usługa, w której możesz mieć usługi Google we własnej domenie DNS, czyli na przykład pocztę z adresami @przyklad.pl. Komputerów nie podłączysz do Google Apps, bo Google Apps nie udostępnia Active Directory.

 

 

 

Do stworzenia własnej domeny AD potrzebny jest ci system serwerowy Windows Server. Do obsługi własnej domeny DNS - niekoniecznie, da się zrobić wszystko na darmowych usługach firm trzecich.

Jeżeli jesteś "za routerem", to jesteś w swojej własnej sieci lokalnej. Twojego dostawcy nie obchodzi, co tam masz i co uruchamiasz. Jeżeli nie masz routera, a dostajesz np. bezpośrednie wpięcie do jakiegoś łącza swojego dostawcy internetu, to on się nie zgodzi (w zasadzie nikt nie pyta o zgodę, ale jak wykrywa się coś niewłaściwego to się odcina dostęp) na uruchomienie niektórych usług, np. serwera DHCP (bo to sparaliżuje całą sieć).

 

Co do serwerów DNS - znów trzeba zauważyć dwie kwestie - masz serwery DNS, takie jak te, które dostajesz od dostawcy, czyli takie, które odpytujesz o domeny i one zwracają adresy usług, jak również serwery DNS na których trzymasz własne domeny (autorytatywne).

Pod microsoft.com nie ma usługi Active Directory. Więc się raczej do niej nie podłączysz. Jest pod corp.microsoft.com, ale też się raczej nie podłączysz - bo nie masz odpowiednich uprawnień.

 

 

Windows w wersji Home nie potrafi współpracować z domeną Active Directory. Pro potrafi. To zresztą jedna z głównych różnic pomiędzy edycjami.

Czyli jeszcze raz - co próbujesz osiągnąć? Domena AD to coś innego niż domena DNS. Co chciałbyś zrobić?

Wszystkie ustawienia dołączenia do domeny w Windows dotyczą domeny AD. AD służy do zarządzania komputerami w sieciach (zdalne bazy użytkowników, zasady pracy systemu, ustawianie oprogramowania, instalacja oprogramowania). I tylko (albo aż) tyle. O to ci chodzi?

Czy może chciałbyś coś prostszego, mieć własny serwis internetowy na własnym komputerze pod własnym adresem?

 

 

LAN to ogólne pojęcie. LAN to sieć lokalna. WLAN to też LAN, tylko, że bezprzewodowe. Obecnie najpopularniejszym standardem tworzenia sieci WLAN jest Wi-Fi, czyli "handlowa" nazwa dla standardu IEEE 802.11.

WAN to ogólne pojęcia. WAN to sieć, która nie jest lokalna - jest rozległa. I tyle.

 

 

Zasadniczo to, co działa w sieciach lokalnych, działa też w sieciach rozległych. I odwrotnie. Czasami są ograniczenia, ale w zasadzie powinno działać.

 

 

 

Udostępnianie następuje wtedy, jeżeli ze zdalnego komputera da się dostać do danych na twoim komputerze. Jeśli da się z tej samej grupy roboczej dostać, to dane są udostępnione. W sieciach P2P udostępnianie działa podobnie - zdalne komputery pytają twój o to, czy ma pewne dane i jeśli on im odpowiada i wysyła - to właśnie udostępnia.


(H@wkeye) #7

Ok. dzięki za wyłożenie mi tego wszystkiego, ja sobie zdaję sprawę że jest tego dużo i poruszam wiele różnych wątków z tym związanych. Przepraszam też może za to.

Ale o to mi właśnie chodziło czyli o takie raczej teoretyczne objaśnienie sprawy, ponieważ jak już pisałem w praktyce nie miałem okazji korzystać i użytkować właśnie takich domen. Chciałbym to po prostu lepiej zrozumieć zanim zacznę coś robić.

Czyli w zasadzie rozumiem już więcej, tylko jeszcze chciałbym coś sprecyzować.

 


(mktos) #8

 

Można udostępniać bez domen. Domena DNS służy tylko do tego, aby nie musieć pamiętać adresów IP, tylko nazwy (słowne). Więc zamiast wpisywać w przeglądarkę http://93.184.216.119 (albo co gorsza coś w stylu http://[2606:2800:220:6d:26bf:1447:1097:aa7]) wpisujesz http://example.com. Domeny (wszystkich rzędów - czy najwyższe, czy niższe), są w zasadzie takie same. www.dobreprogramy.pl to domena - www to subdomena dobreprogramy.pl i wskazuje ona na pewien adres IP serwera. dobreprogramy.pl to subdomena domeny najwyższego poziomu pl.

 

Nie ma przełożenia 1 dostawca - 1 domena. Nie ma nawet przełożenia 1 serwer - 1 domena. Pod jedną domeną mogą być odwołania do wielu różnych serwerów (zarówno jako subdomeny, jak i nie), a jeden serwer może mieć wiele różnych domen prowadzących do niego. W przypadku serwerów HTTP które prezentują treści internetowe to jest bardzo często stosowane - jest jedna maszyna fizyczna, jest wiele domen prowadzących do jednego adresu IP, ale serwer "wie" którą stronę powinien mimo wszystko pokazać.

 

 

Nie wiem o co chodzi z tym "przyłączeniem do domeny" cały czas. Chociaż chyba wreszcie zrozumiałem: mówisz o udostępnianiu czegoś ze swojego komputera tak, aby było dostępne pod pewnym adresem, na przykład w przeglądarce internetowej?

 

Jeśli tak, to:

* nie potrzebujesz systemu serwerowego, ale musisz mieć oprogramowanie serwerowe, np. XAMPP dla Windows. Windows ma również wbudowanego IIS, ale chyba tylko w edycjach Pro;

* nie potrzebujesz zgody dostawcy internetu... o ile masz publiczny adres IP oraz przekierowane porty, tak, aby faktycznie twój komputer był dostępny pod tym adresem IP;

* domeny są płatne. Da się zakupić za różne kwoty (lub względnie uzyskać darmowe - ale to raczej subdomeny).

 

Udostępnianie plików wbudowane w Windows (tzw. SMB albo CIFS) w zasadzie nie działa w Internecie, jest stosowane tylko w sieciach lokalnych.

 

Windows w edycji Pro nie jest ci potrzebny - on daje możliwość bycia klientem Active Directory (czyli serwer zdalnie zarządza komputerem), ma wbudowanego IIS (da się zastąpić darmowym oprogramowaniem) i parę innych szczegółów, które nie są tak istotne dla przeciętnego użytkownika.


(H@wkeye) #9

 

Ok, teraz to zrozumiałem.

 

 

Także ok.

 

 

Tego to i ja nie rozumiem i być może dlatego że ja mylę tutaj jakieś pojęcia.

 

Chodziło mi mniej więcej z jednej strony co jest napisane np.: tutaj, i także: tutaj - to raz.

 

A z drugiej strony jeżeli prawdą jest, że członkostwo w domenie nie jest potrzebne by udostępniać coś w sieci (czy to LAN, czy ogólnie w Internecie) chodziło mi o to czy takie udostępnianie (przykładem uploadu plików, współdzielenia sprzętu zdalnie, dostęp zdalny czy zwykłe udostępnienie czegoś np. w serwisie Facebook) na tradycyjnej zasadzie host- serwer (FTP czy HTTP oparty na TCP/IP) lub alternatywnie na zasadzie połączeń p2p do większych danych i transferów (protokół BitTorrent), to może w ogóle nie potrzebuję specjalnych systemów serwerowych, domen, usług serwerowych - tylko jakieś zwykłe oprogramowanie obsługujące właściwe protokoły czyli przykładem FTP lub Torrent jeśli to p2p ? Np. najlepszy byłby wspomniany XAMPP ?

Czyli innymi słowy tylko Grupa robocza zupełnie tutaj wystarcza, pomijając także inne jej zalety ?

 

I być może system serwerowy, domena czy sieć własna nie jest mi w ogóle do tego potrzebna ?

 

Chciałbym być dobrze zrozumiany. Bo ja sam spotkałem się z tezami, że do udostępniania  (a to urasta tutaj do kluczowej i głównej kwestii) czegoś (głównie plików czy innych danych) w sieciach (wszelkich LAN, WAN i ogólnie Internetu) będę koniecznie potrzebował stworzenia jakoby  własnej sieci (a tę tworzą już co najmniej 2 komputery) lub też dostęp, podłączenie do jakiejś domeny w jakiś sposób.

Więc chcę zapytać - czy to jest prawdą, a może należy to czymś jeszcze uwarunkować i uszczegółowić ?

Jak to się ma do tego np. że Windows (ja mam akurat XP Pro) ma wbudowaną obsługę udostępniania plików ?

Tylko teraz od użytkownika zależy jak -  domenie, czy Grupie roboczej ?

W warunkach domowych wydaje się, że lepsza jest ta druga ?

 

Adres IP tak jak już wspomniałem mam zewnętrzny, publiczny, pdp bez NAT-u.

Jestem chroniony za firewallem własnym, z tym że blokuję wszelkie porty wchodzące.

A co za tym idzie SMB czyli prot. NetBIOS - jego porty chyba są obecnie blokowane - jak i wszystkie wchodzące.

 

Czyli  krótko mówiąc: chodziło mi o możliwość udostępniania czegoś w sieci (dowolnej) w kontekście przynależności do określonych domen, czy też tworzenia serwerów, baz danych, lub też rozgraniczenia tych dwóch kwestii jeśli to tak jest ?

Bo mam kłopot ze zrozumieniem tego, a jak wiadomo bez dobrego zrozumienia sensu ani rusz.

 

Chcę też zapytać pomijając powyższe, czy gdybym chciał przetestować jednak taki system serwerowy np. pobierając testowo stąd: http://windows.microsoft.com/pl-pl/windows/windows-home-server#T1=protect, lub później ale to już na serio go postawić to co i jak muszę zrobić ? 

Czy też muszę doinstalować do obecnego systemu (nie wiem czy będą zgodne ja mam 32-bit), podłączyć jakoś tak jak to jest opisane tam - tego nie rozumiem ?

Czy też może muszę taki system zakupić jako gotowy ale wraz z nowym systemem normalnym że tak powiem - to już tak na serio nie do testów ?

 

Drugim motywem chęci uczestnictwa w domenie na pewno jest kontekst założenia własnej strony www, a do tego jest ona chyba właśnie niezbędna ?

 

 

Tak też poniekąd myślałem, ale dobrze dziękuję.


(mktos) #10

Pokazane przez ciebie linki dotyczą właśnie przyłączenia systemu do tzw. domeny Active Directory. Jak pisałem wcześniej - z domenami w rodzaju example.com nie ma to wiele wspólnego. Chodzi o to, aby komputerem podłączonym do domeny można było zdalnie (ze strony serwera domeny) zarządzać.

 

Członkostwo w domenie po pierwsze kompletnie nie ma sensu w przeciętnych warunkach domowych (chyba, że chcesz się uczyć zarządzania sieciami, jesteś pasjonatem itp.), po drugie - nie jest potrzebne do udostępniania plików. Do FTP, Torrenta, serwera HTTP i tak dalej nie potrzebujesz systemu serwerowego, ani nawet wersji Pro. Spokojnie wszystko da się zrobić odpowiednimi, często darmowymi, programami.

 

Domena (Active Directory), własna sieć, serwer i tak dalej nie są ci potrzebne.

 

Własna sieć jest przydatna oczywiście - jeśli chciałbyś użyć SMB, czyli udostępniania plików wbudowanego w Windows, to w zasadzie nie stosuje się udostępniania tego poza sieciami lokalnymi. Poza tym jeżeli chcesz udostępniać coś (pliki, drukarki) to warto mieć komu udostępniać, więc więcej niż jeden komputer ma sens :slight_smile:

 

"Domena" w znaczeniu linków, które napisałeś, czyli domena Active Directory, nie jest potrzebna do udostępniania własnej strony www na własnym komputerze. Ani w zasadzie do czegokolwiek - to jest funkcja przeznaczona dla sieci z wieloma komputerami, gdzie zachodzi potrzeba np. na wszystkich naraz zaktualizować Javę.

Kiedy masz pod opieką 1000 komputerów i musisz na wszystkich zainstalować coś, albo wymusić aby wszystkie komputery odmówiły współpracy z użytkownikiem "jankowalski" to domena Active Directory ma olbrzymi sens.

 

Tu już zaczynają się ciężkie kwestie. Tak naprawdę - instalujesz jak zwykły system. Bo to jest zwykły system, ale z pewnymi dodatkowymi funkcjami. Możesz mieć dwa systemy na komputerze, ale to nie do końca wygodne - możesz zainteresować się takimi narzędziami jak VirtualBox - można tworzyć wiele wirtualnych komputerów na jednym komputerze i łączyć je w wirtualne sieci testując sobie na przykład jak właśnie działa to podłączanie do domeny i zdalne zarządzanie.

Tylko wymaga to oczywiście mocnego komputera (bo uruchamiasz wiele systemów naraz). I nawet nauka jak te sieci działają i co można z nimi zrobić wymaga trochę wiedzy, więc trzeba trochę pogrzebać.