Как настроить распределение компьютеров по группам

Обновлено: 06.07.2024

Группы компьютеров — важная часть развертывания WSUS, даже в самом простом варианте. Группы компьютеров позволяют определить обновления для конкретных компьютеров. Существует две группы компьютеров по умолчанию: «Все компьютеры» и «Неназначенные компьютеры» По умолчанию при первом подключении каждого клиентского компьютера к серверу WSUS сервер добавляет компьютер в обе эти группы.

Можно создать произвольные группы компьютеров. Одно из преимуществ создания групп компьютеров заключается в том, что это позволяет протестировать обновления до их широкого развертывания. Если проверка прошла успешно, можно развернуть обновления в группе «Все компьютеры». Не существует ограничений количества создаваемых произвольных групп компьютеров.

Настройка групп компьютеров состоит из трех этапов. Во-первых, необходимо указать, каким образом компьютеры будут назначаться в группы. Существует два варианта: назначение со стороны сервера и назначение со стороны клиента. Назначение со стороны сервера подразумевает добавление каждого компьютера в группу вручную с помощью WSUS. Назначение со стороны клиента подразумевает автоматическое добавление клиентов с помощью групповой политики или параметров реестра. Во-вторых, необходимо создать группу компьютеров в WSUS. В-третьих, необходимо переместить компьютеры в группы любым из выбранных на первом этапе способов.

В данной статье объясняется, как использовать назначение со стороны сервера и вручную перемещать компьютеры в группы с помощью консоли WSUS. Если необходимо назначить большое количество клиентских компьютеров в группы компьютеров, можно использовать назначение со стороны клиента. Это позволит автоматизировать процесс перемещения компьютеров в группы.

Можно использовать этап 6 для настройки тестовой группы, содержащей по крайней мере один тестовый компьютер.

Этот этап содержит следующие процедуры:

  • Определение способа назначения в группы — со стороны сервера.
  • Создание новой группы.
  • Перемещение компьютеров в группу.

Чтобы определить способ назначения компьютеров в группу

На панели инструментов консоли WSUS выберите Параметры, а затем — Параметры компьютера.

В окне Параметры компьютера установите флажок Использовать задание "Переместить компьютеры" в Windows Server Update Services.

В окне Задачи выберите Сохранить параметры и нажмите кнопку ОК в окне подтверждения.

Чтобы создать новую группу

На панели инструментов консоли WSUS выберите Компьютеры.

В окне Задачи выберите Создать группу компьютеров.

В поле Название группы введите Тест и нажмите кнопку ОК.

Используйте следующую процедуру для назначения клиентского компьютера, предназначенного для тестирования, в тестовую группу. Это может быть любой компьютер, имеющий конфигурацию, аналогичную конфигурации большинства компьютеров в сети, кроме компьютера, назначенного на критическую роль. Таким образом можно будет определить, насколько хорошо компьютеры, сравнимые с тестовым компьютером, будут работать с одобренными обновлениями.

Чтобы вручную добавить компьютер в группу «Тест»

На панели инструментов консоли WSUS выберите Компьютеры.

В окне Группы выберите группу компьютеров, в которую необходимо переместить компьютер.

В списке компьютеров выберите компьютер, который необходимо переместить.

В окне Задачи выберите Переместить выбранный компьютер.

В списке Группа компьютеров выберите группу компьютеров, в которую необходимо переместить компьютер, и нажмите кнопку ОК.


Рабочая группа Windows (на английском языке Workgroup) является функцией операционных систем Microsoft. На практике это набор компьютеров, подключенных к сети, и его функция заключается в том, чтобы заложить основы, необходимые для обмена файлами и принтерами между ПК.

Компьютер, являющийся членом рабочей группы, может разрешить другому компьютеру, являющемуся членом той же группы, доступ к своим общим ресурсам. Компьютеры, которые являются членами разных рабочих групп, но принадлежащих к одной локальной сети, могут напрямую получать доступ к общим ресурсам в группе, к которой они принадлежат.

Рабочая группа присутствует на всех компьютерах с Windows 10, Windows 8.1/8, Windows 7 и Windows Vista.

Разница между рабочей группой и доменом

По умолчанию каждый компьютер с операционной системой Microsoft, присутствующей в сети, должен обязательно принадлежать либо к рабочей группе, либо к домену.

Разница между рабочей группой и доменом заключается в способе управления компьютерами и сетевыми ресурсами. Обычно компьютеры корпоративной или большой сети являются частью домена, в то время как компьютеры домашней сети являются частью рабочей группы, а часто и домашней группы (→ что такое домашняя группа).

Как понять, принадлежит ли компьютер рабочей группе или домену?

Давайте сначала посмотрим, как понять, принадлежит ли ПК рабочей группе или домену.

  1. Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
  2. В поле Открыть: введите control и нажмите кнопку ОК .
  3. Откроется панель управления Windows.
  4. В поле поиска панели управления (вверху справа) введите система.
  5. В списке полученных результатов нажмите «Система».
  6. В окне «Система» найдите раздел «Имя компьютера, имя домена и параметры рабочей группы».

Имя рабочей группы компьютера с Windows 10

  • Если компьютер принадлежит к рабочей группе, будет отображаться рабочая группа: WORKGROUP (или другое имя).
  • Если компьютер принадлежит к домену появится домен.

Функции рабочей группы Windows

Теперь посмотрим, каковы характеристики рабочей группы Windows:

  • в рабочей группе все компьютеры являются пирами. Это означает, что ни один компьютер не может контролировать других. С другой стороны, в Домене только один или несколько компьютеров являются серверами, которые используются для управления безопасностью и авторизацией всех компьютеров, принадлежащих домену.
  • Рабочая группа, как правило, состоит максимум из 20 ПК.
  • Все ПК рабочей группы должны находиться в одной локальной сети.
  • Рабочая группа не защищена паролем доступа.

Для доступа к общим элементам на компьютере рабочей группы Windows у вас должна быть учетная запись на том же компьютере.

Предположим, что пользователь Boris с White PC (принадлежащего Рабочей группе: WORKGROUP) хочет получить доступ к файлу с именем Person на Black PC (также принадлежащему Рабочей группе: WORKGROUP). Чтобы получить доступ к личному файлу, как на белом ПК, так и на черном ПК, должна присутствовать учетная запись пользователя Boris.

Рабочая группа WORKGROUP

Рабочая группа всегда идентифицируется по имени.

По умолчанию на этапе установки операционной системы Windows автоматически создает рабочую группу с именем WORKGROUP.

Как создать рабочую группу Windows

Давайте посмотрим, как создать рабочую группу Windows или как изменить членство ПК с члена домена на члена рабочей группы.

Важно: если компьютер является членом домена, перед добавлением в рабочую группу он будет удален из домена и соответствующая учетная запись будет деактивирована.

  1. Нажмите на клавиатуре компьютера клавиши Win (клавиша с логотипом Windows) и R . Откроется окно «Выполнить».
  2. В поле Открыть: введите sysdm.cpl и нажмите OK . Это откроет Свойства системы.
  3. На вкладке Имя компьютера нажмите на Изменить.
  4. В разделе «Является членом» с выбором рабочей группы введите имя для рабочей группы, которую мы хотим создать.

Создание новой рабочей группы компьютеров в Windows 10

Добавить компьютер в рабочую группу Windows

Процедура добавления компьютера в существующую рабочую группу идентична описанной созданию новой рабочей группы.

  1. На вкладке Имя компьютера в окне «Свойства системы» нажмите Изменить.
  2. В поле «Рабочая группа»: введите имя рабочей группы, к которой вы хотите добавить ПК.
  3. Наконец, перезапистите Windows, чтобы изменения вступили в силу.

Изменить имя рабочей группы Windows

В заключение давайте посмотрим, как изменить название рабочей группы Windows.

  1. Открываем окно Свойства системы.
  2. На вкладке Имя компьютера нажимаем Изменить.
  3. В поле Рабочая группа: мы вводим имя, которое мы хотим использовать.

Понять разницу между доменами, домашними группами и рабочими группами

Рабочие группы Windows можно найти в домах, школах и малых предприятиях. Однако, хотя все три схожи, они не функционируют точно так же, как домены и домашние группы.

Рабочие группы в Microsoft Windows

Рабочие группы Microsoft Windows организуют ПК как одноранговые локальные сети, которые облегчают общий доступ к файлам, доступу в Интернет, принтерам и другим ресурсам локальной сети.

Каждый компьютер, который является членом группы, может получить доступ к тем же ресурсам, которые используются другими, и, в свою очередь, может совместно использовать свои собственные ресурсы, если настроен для этого.


Присоединение к рабочей группе требует от всех участников использования подходящего имени. Все компьютеры под управлением Windows 10 автоматически назначаются в группу по умолчанию WORKGROUP (или MSHOME в Windows XP).

Администратор может изменить имя рабочей группы из панели управления. Используйте апплет Система , чтобы найти кнопку Изменить на вкладке Имя компьютера . Обратите внимание, что имена рабочих групп управляются отдельно от имен компьютеров.

Чтобы получить доступ к общим ресурсам на других ПК в своей группе, пользователь должен знать имя рабочей группы, к которой принадлежит компьютер, а также имя пользователя и пароль учетной записи на удаленном компьютере.

Рабочие группы Windows могут содержать много компьютеров, но лучше всего работать с 15 или менее. По мере увеличения числа компьютеров администрирование локальной сети рабочей группы в конечном итоге становится очень трудным, и его следует реорганизовать в несколько сетей или настроить как сеть клиент-сервер.

Рабочие группы Windows против домашних групп и доменов

Домены Windows поддерживают клиент-серверные локальные сети. Специально настроенный компьютер, называемый контроллером домена, работающий под управлением операционной системы Windows Server, служит центральным сервером для всех клиентов.

Домены Windows

Домены Windows могут обрабатывать гораздо больше компьютеров, чем рабочих групп, благодаря возможности поддерживать централизованное совместное использование ресурсов и контроль доступа. Клиентский ПК может принадлежать только к рабочей группе или домену Windows, но не к обоим. Назначение компьютера в домен автоматически удаляет его из рабочей группы.

Корпоративные домены также обычно включают в себя коммутаторы, к которым подключены сетевые устройства для подключения к домену более крупной компании.


Microsoft HomeGroup

Microsoft представила концепцию HomeGroup в Windows 7. Домашние группы предназначены для упрощения управления рабочими группами для администраторов, особенно домовладельцев. Вместо того, чтобы требовать от администратора ручной настройки общих учетных записей пользователей на каждом ПК, настройками безопасности HomeGroup можно управлять с помощью одного общего входа.

Кроме того, связь HomeGroup зашифрована и позволяет легко обмениваться даже отдельными файлами с другими пользователями HomeGroup.

Присоединение к HomeGroup не удаляет ПК из его рабочей группы Windows; два метода совместного использования сосуществуют. Однако компьютеры под управлением версий Windows, более старых, чем Windows 7, не могут быть членами HomeGroups.

Настройки домашней группы можно найти в Панели управления> Сеть и Интернет> Домашняя группа . Вы можете присоединить Windows к домену через тот же процесс, который был использован для присоединения к рабочей группе; просто выберите вариант Домен .

Другие компьютерные технологии рабочих групп

Пакет программного обеспечения с открытым исходным кодом Samba (который использует технологии SMB) позволяет Apple MacOS, Linux и другим Unix-системам присоединяться к существующим рабочим группам Windows.

Первоначально Apple разработала AppleTalk для поддержки рабочих групп на компьютерах Macintosh, но в конце 2000-х годов отказалась от этой технологии в пользу более новых стандартов, таких как SMB.

Здравствуйте. В организации существует бональная задача - установка ПО на множество компьютеров. Долгое время я: устанавливал на виртуалку windows, устанавливал все необходимое ПО, активировал все это, потом акронисом делал образ системы и этот образ через флешку ставил куда нужно. Сейчас в интернете начал находить способы, как можно создать образ системы и пустить установку на компы по сети. Расскажите как решаете эту проблему вы. Поделитесь опытом, инструкциями. Спасибо.

PS Как правило, образ системы у меня доходил за 30 гигабай - так много ПО.

  • Вопрос задан более трёх лет назад
  • 4444 просмотра

1nn0

1nn0

И небольшое дополнение:
Мы используем связку WinServer 2012 + штатные инструменты для сетевого развертывания + WAIK + допиленый образ .wim (интегрированы пакеты типа NET Framework и MSVCR 2005-2011) + сетевой репозиторий софта.
На выходе получаем рабочее место, которое уже в домене + драйверы на все базовое железо + после первого входа юзера подцепляется его профиль и устанавливается базовый набор софта (Chrome, KAV, 1C и т.д.) + применяются настройки (прокси, например). Для нас это было оптимально, т.к. весь парк машин Win7 + домен. Все делается штатными средствами (кроме WAIK и установочного образа Win7)

Я-бы посоветовал поднять на сервере роль WDS. Это много проще, чем SCCM.

Либо просто заюзал бы Microsoft Deployment Toolkit с размещением образов на сети.

А я бы рекомендовал SCCM. ИМХО удобнее, компы можно "разливать" формируя список нужного софта на лету + если настроить обновления, можно автоматом внедрять в образа все обновления + опять же на лету ставить только нужные драйвера. +1 Если сеть больше 100 Win компьютеров, то есть смысл купить, как плюс получите инвентаризацию ПО и железа, возможность распространять ПО на группы компьютеров/пользователей. В общем очень полезная штука.

forever31337: Очень мало людей могут с нуля взять и настроить весь функционал SCCM. Т.е. либо надо ходить на курсы, либо покупать внедрение, либо мириться с неэффективным использованием продукта за мегабабло.

А WDS прост и понятен. Освоив его можно эволюционно осознать необходимость перехода на SCCM, заранее его развернуть и постепенно, по мере освоения на него перейти.

Михаил Иванов: По SCCM очень много толковых инструкций, и по установке и по настройке, в том числе даже и на русском. В инструкциях, все прям по шагам расписано, что, где, и в каком порядке делать.

Дмитрий Шумов: Мы у себя сами сделать не шмогли. Оно было развёрнуто и работало в итоге, но ряд ключевых фич по непонятным причинам не заработал (развёртывание ОС в том числе). В результате заказали консалтинг, приехал микрософтовец и всё починил. WDS же сразу нормально взлетел и долгое время приносил пользу.

Отсюда я делаю вывод, что трудозатрат на развёртывание WDS потребуется много меньше, чем на развёртывание SCCM. Выхлоп же будет близким. Кроме того наработки по WDS потом нормально войдут в SCCM, если в нём возникнет нужда и он будет развёрнут.

Переходите на VDI :-)

А если по существу - поддерживаю мнение Михаил Иванов.

В 3rd party халявного нормального софта мало, тот что есть - зачастую под linux - вышеупомянутый opsi тому пример. Если вы работаете на стеке Microsoft устраивать в серверной зоопарк - дороже выйдет.

SCCM - монстр. Требует: денег, знаний (причем на деле все с ним не так гладко как на бумажке) и что немаловажно - уйму ресурсов для нормальной работы. Стоит заморачиваться только если у вас реально большой парк ПК (штук эдак более 300), вы всерьез планируете перейти на полноценный ITIL (управление конфигурациями и прочие кошерные вещи).

Если у вас 100-150 компов - связки WDS + WSUS хватит с головой. Для большинства сценариев хватит базовых знаний в администрировании винды. Стандартный компонент Windows Server, визарды в стиле "next, next, next", куча документации и прочих плюшек.

Настраиваем локальную сеть дома: оборудование, доступ к общим папкам и принтерам

Локальная сеть (Local Area Network, сокращенно LAN) — несколько компьютеров и гаджетов (принтеры, смартфоны, умные телевизоры), объединенных в одну сеть посредством специальных инструментов. Локальные сети часто используются в офисах, компьютерных классах, небольших организациях или отделениях крупных компаний. Локальная сеть дает большой простор для деятельности, например, создание умного дома с подключением саундбаров, телефонов, кондиционеров, умных колонок. Можно перебрасывать с телефона фотографии на компьютер без подключения по кабелю, настроить распознавание команд умной колонкой. Преимуществом является то, что локальная сеть — это закрытая система, к которой посторонний не может просто так подключиться.

Для чего нужна локальная сеть

Локальная сеть дает множество удобных функций для использования нескольких компьютеров одновременно:

  • передача файлов напрямую между участниками сети;
  • удаленное управление подключенными к сети принтерами, сканерами и прочими устройствами;
  • доступ к интернету всех участников;
  • в других случаях, когда нужна связь между несколькими компьютерами, к примеру, для игр по сети.

Что нужно для создания локальной сети

Для создания собственной LAN-сети минимальной конфигурации достаточно иметь пару компьютеров, Wi-Fi роутер и несколько кабелей:

  • непосредственно сами устройства (компьютеры, принтеры и тд).
  • Wi-Fi-роутер или маршрутизатор. Самое удобное устройство для создания домашней сети, поскольку Wi-Fi-роутер есть практически в каждом доме.
  • Интернет-кабели с витой парой. Раньше было важно использование crossover-кабелей при соединении компьютеров напрямую, без роутеров и switch-коммутаторов. Сейчас же в них нет нужды, поскольку сетевые карты сами понимают как подключен кабель и производят автоматическую настройку.
  • Switch-коммутаторы или hub-концентраторы. Служат для объединения устройств в одну сеть. Главный «транспортный узел». Необязательное, но удобное устройство, давно вытесненное Wi-Fi маршрутизаторами из обычных квартир.
  • NAS (англ. Network Attached Storage). Сетевое хранилище. Представляет собой небольшой компьютер с дисковым массивом. Используется в качестве сервера и хранилища данных. Также необязательная, но удобная вещь.

Нужное оборудование у нас есть, что дальше?

Сначала необходимо определиться, каким образом будут соединяться между собой компьютеры. Если используется проводной способ подключения, то подключаем все кабели к роутеру или коммутатору и соединяем их в сеть. Существует несколько способов создания LAN-сетей.


Если используется Wi-Fi, то сначала необходимо убедиться, поддерживают ли устройства данный вид связи. Для компьютера может пригодиться отдельный Wi-Fi-адаптер, который придется отдельно докупать. В ноутбуках же он предустановлен с завода. Подключаем устройства к одному Wi-Fi-маршрутизатору.

Настройка обнаружения

Просто подключить оборудование друг к другу недостаточно, поэтому идем дальше:

    Все устройства должны находиться в одной «рабочей группе». Этот параметр легко настраивается в ОС Windows 10.
    Для этого проходим по пути: Панель управления — Система и безопасность — Система — Дополнительные параметры системы — Свойства системы. В открывшемся окошке надо указать, что компьютер является членом определенной рабочей группы и дать ей название. Это действие повторить на всех остальных ПК из сети.






Теперь наступает важный этап работы: настроить сетевое обнаружение и общий доступ к файлам

Важно убедиться, чтобы у всех компьютеров были правильные IP-адреса. Обычно система автоматически настраивает данный параметр, но если при работе LAN появятся сбои, то нужно будет указать адреса вручную. Проверить IP можно с помощью «настроек параметров адаптера». Заходим в «Центр управления сетями и общим доступом» и оттуда нажимаем «Изменение параметров адаптера».

Нажимаем ПКМ по подключению и открываем свойства. Дальше открываем свойства IP версии 4 TCP / IPv4 (может иметь название «протокол Интернета версии 4»). IP-адрес — то, что нам нужно. Смотрим, чтобы у первого компьютера был адрес, отличный от второго. Например, для первого будет 192.168.0.100, 192.168.0.101 у второго, 192.168.0.102 у третьего и т.д. Для каждого последующего подключенного компьютера меняем последнюю цифру адреса. Стоит учесть, что у разных роутеров могут быть разные, отличные от указанных IP-адреса. На этом этапе локальная сеть уже готова и функционирует.



Заходим в раздел «Сеть» проводника. Если все подключено правильно, то мы увидим подключенные к сети устройства. Если же нет, то Windows предложит нам настроить сетевое обнаружение. Нажмите на уведомление и выберите пункт «Включить сетевое обнаружение и доступ к файлам». Стоит учесть, что брадмауэр может помешать работе LAN, и при проблемах с работой сети надо проверить параметры брадмауэра. Теперь надо только включить нужные папки и файлы для общего доступа.

Как открыть доступ к папкам?

Нажимаем ПКМ по нужной папке и заходим во вкладку «Доступ». Нажимаем «Общий доступ» и настраиваем разрешения. Для домашней локальной сети легче всего выбрать вариант «Все». Выбираем уровень доступа для остальных участников «чтение или чтение + запись».

Теперь из свойств папки заходим во вкладку безопасности. Нажимаем «Изменить» и «Добавить». Выбираем «Все» и активируем изменения. В списке разрешений для папки должна находиться группа «Все». Если нужно открыть доступ не к отдельной папке, а всему локальному диску, то нужно зайти в свойства диска, нажать «Расширенная настройка» и поставить галочку в поле «Открыть общий доступ». Командой «\localhost» можно посмотреть, какие папки данного компьютера имеют общий доступ для локальной сети. Чтобы просмотреть файлы из общих папок нужно в проводнике найти раздел «Сеть» и открыть папку нужного компьютера.

Как подключить принтер в локальную сеть

В «Устройствах и принтерах» нужно выбрать принтер и нажав ПКМ перейти в свойства принтера. Во вкладке «Доступ» нажать на галочку «Общий доступ». Принтер должен отображаться иконкой, показывающей, что устройство успешно подключено к LAN.



Если нужно закрыть доступ к папке, то в свойствах надо найти пункт «Сделать недоступными». Если же нужно отключить весь компьютер от LAN, то легче всего изменить рабочую группу ПК.

Администрирование и создание локальных сетей с помощью программ

Бывают ситуации, когда необходимо сделать локальную сеть, но это физически невозможно. На помощь приходит программное обеспечение, позволяющее создавать виртуальные локальные сети. Существуют разные программы для создания администрирования локальных сетей. Расскажем о паре из них:

RAdmin

Очень удобное приложение, позволяющее работать с локальной сетью или VPN в пару кликов. Основные функции программы это: удаленное управление компьютером с просмотром удаленного рабочего стола, передача файлов. Также программа может помочь геймерам, играющим по локальной сети.


Hamachi

Пожалуй, самая популярная программа в данной категории. Может создавать виртуальные локальные сети с собственным сервером. Позволяет переписываться, передавать файлы и играть в игры по сети. Также имеет клиент для Android.

Читайте также: