Domäne oder Arbeitsgruppe, das ist die Frage?

You’re never be alone – Du bist nie alleine! Router, Desktop mit zwei virtuellen Computern, Notebook, NAS (Network Access Storage), Multifunktionsdrucker, Smartphone – diese Geräte befinden sich alle in meinem Netzwerk und alle wollen irgendwie mit einander verbunden sein. Im SOHO (Small Office / Home Office) verwendet man üblicher Weise eine Peer-to-Peer-Netzwerklösung. Richte ich jetzt in meinem Netzwerk eine Arbeitsgruppe oder Domäne ein? Wie ich mich entschieden habe und was die Unterschiede zwischen einer Domäne und einer Arbeitsgruppe sind, zeige ich in diesem Blog-Beitrag.

NetzwerkdiagrammWie in der Einleitung erwähnt sind meine Computer und die anderen Netzwerkgeräte über ein Peer-to-Peer-Netzwerk miteinander verbunden. Zentraler Baustein für dieses Netzwerk ist mein Router mit integrierten ADSL-Modem, der nicht nur die Verbindung ins Internet herstellt, sondern über LAN und WLAN die notwendigen Netzwerkdienste zur Verfügung stellt.

In der Grafik habe ich den Aufbau meines Netzwerkes mal grafisch dargestellt. Alle Geräte die fest über ein Kabel mit dem Router verbunden sind, haben ein durchgezogene Linie. Alle Geräte die über Funk auf den Router zugreifen, habe eine gestrichelte Linie. Im gelben Kasten sind mein Desktop-PC und die beiden virtuellen Computer abgebildet, die über die Netzwerkkarte des Desktop-PCs mit meinem Netzwerk verbunden sind. Der sw-Laserdrucker ist über ein USB-Kabel mit dem Desktop-PC verbunden.

Was ist jetzt eine Arbeitsgruppe/Workgroup?

Eine Arbeitsgruppe ist ein Gruppe von gleichberechtigten PCs und anderen Netzwerkfähigen Geräten, die Ressourcen wie Drucker oder Dateifreigaben gemeinsam nutzen und/oder anderen zur Verfügung stellen. Unter Windows ist jeder PC von Anfang an Mitglied einer Arbeitsgruppe mit dem Namen Workgroup oder Arbeitsgruppe. Kein PC hat die Kontrolle über einen anderen PC und auf jedem PC gibt es eigene Benutzerkonten. Um auf die Ressourcen eines anderen PC zugreifen zu können, benötigen Sie auf diesem PC ein Benutzerkonto. Eine Arbeitsgruppe ist nicht durch ein Kennwort geschützt und sollte nicht mehr als 20 PCs enthalten. Alle Geräte im Netzwerk müssen sich im selben lokalen Netzwerk, bzw. Subnetz befinden.

Unter Microsoft Windows gibt es noch die Heimnetzgruppe. Einziger Unterschied zur Arbeitsgruppe ist, dass diese durch ein Kennwort geschützt ist. Dies funktioniert aber nur dann, wenn alle Netzwerkgeräte auf Windows basieren (Darum richte ich auch nicht eine Heimnetzgruppe ein!).

Was ist dann eine Domäne?

Eine Domäne ist eine große Anzahl von PCs, in der Regel mehr als 10, die über eine zentrale Datenbank und Sicherheitsrichtlinie verwaltet werden. Hier werden aber nicht nur die PCs verwaltet sondern auch alle Benutzerkonten, die Zugriff auf die Ressourcen in einer Domäne haben dürfen. Jeder Domäne verfügt über mindestens einen Server, über den die Verwaltung gesteuert wird. Jeder Domäne verfügt über einen eindeutigen Namen, wie z.B. schaemicon.local (schaemicon.de ist meine öffentliche Domäne, für die ich allerdings auch nur eine freie IP-Adresse habe. Rein theoretisch könnte ich diesen Namen auch für meine Netzwerkdomäne verwenden). In einer Domäne können sich die PCs in unterschiedlichen Netzwerken befinden. Jeder Anwender, der über ein Benutzerkonto in der Domäne verfügt, kann sich an jedem beliebigen PC anmelden. In einer Domäne gibt es eine zentrale Rechteverwaltung, so dass ein Anwender gewissen Beschränkungen unterliegt und nicht alles am PC verändern kann. Und zum Schluss – eine Domäne kann über mehrere tausend PCs verfügen.

2016-01-24 14_41_13-ifconfig

In meinem kleinen Heimnetzwerk werde ich definitiv nie eine produktive Domänen-Infrastruktur planen und umsetzen. Hier ist der Aufwand im Vergleich zum Nutzen viel zu groß. Die bestehende Peer-to-Peer-Netzwerkinfrastruktur bleibt bestehen. Für meinen neuen Home Server mit Ubuntu bedeutet dies, dass er wie alle anderen Geräte seine IP-Adresse per DHCP (Dynamic Host Configuration Protocol – Dienst zur automatischen Vergabe von IP-Adressen im Netzwerk und Konfiguration der Netzwerkschnittstellen) vom Router beziehen wird. Damit mein Home Server immer die gleiche IP-Adresse erhält, muss die Zuweisung am Router auf „statisch“ eingestellt werden. Damit kann ich in meinem Projekt den Punkt Netzwerkkonfiguration abhaken.

2016-01-24 14_43_03-Router-DHCP

Ein Gedanke zu „Domäne oder Arbeitsgruppe, das ist die Frage?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.