SOHO-Netzwerke mit Windows

Windows im Netzwerk

Prinzipiell gibt es drei verschiedene Möglichkeiten, Windows-Rechner miteinander im Netz kommunizieren zu lassen, um Dateien, Drucker und Internet freizugeben. Der primäre Unterschied besteht in der Art und Weise, wie Benutzer authentifiziert werden und welche Instanz für die Zuweisung von Rechten zuständig ist, wenn es beispielsweise darum geht, ob ein Benutzer eine Datei lesen oder verändern darf.

Bei der Rechte- und Zugriffsverwaltung mittels Domains, die mit Windows NT eingeführt wurde, ist ein zentraler Rechner (PDC, Primary Domain Controller) die primäre Instanz für die Vergabe von Rechten. Wenn ein Benutzer sich an einem Rechner anmelden will, der in einer Domäne hängt, erfolgt die Authentifizierung über den PDC. Schlägt die Anmeldung am PDC fehl, kommt der Benutzer nicht einmal an den Rechner.

Active Directory ist ein Nachfolger des Domänenkonzepts und wurde mit Windows 2000 eingeführt.

Diese beiden Verfahren haben den Nachteil, dass sie bei kleinen Netzen einen Overkill bedeuten. Zudem muss ein Rechner als Haupt-Server immer eingeschaltet sein, sonst geht gar nichts.

Die Organisation als Workgroup stammt noch aus Zeiten von "Windows for Workgroups". Dabei werden alle Rechner, die mit demselben Workgroup-Namen konfiguriert sind, derselben Arbeitsgruppe zugeordnet. Zugriffsrechte auf freigegebene Ressourcen (Verzeichnisse, Drucker und so weiter) werden auf dem jeweiligen Rechner verwaltet, auf dem sie auch freigegeben sind.