Иллюстрированный самоучитель по Microsoft Windows 2000

Администрирование доменов

  • Оснастка Active Directory – домены и доверие (Active Directory Domains and Trusts)

    С помощью оснастки Active Directory – домены и доверие администратор может просматривать все деревья доменов в лесу и управлять доменами, а также устанавливать доверительные отношения между доменами и настраивать режим работы домена (смешанный, mixed, или основной, native).
  • Изменение режима работы домена

    Домены Windows 2000 могут работать в одном из двух режимов: | Смешанный режим (mixed mode) предполагает возможность одновременной работы контроллеров домена, основанных как на операционной системе Windows 2000 Server, так и на более ранних версиях Windows NT Server.
  • Управление доверительными отношениями

    Доверительные отношения, применявшиеся в сетях Windows NT 4.0, полностью поддерживаются в сетях Windows 2000. Они могут быть использованы для создания однонаправленного доверия между доменами Windows 2000 в дереве каталога и другими доменами, находящимися за границей вашего леса, которые могут быть образованы серверами Windows 2000, Windows NT 4.0 или более ранних версий.
  • Оснастка Active Directory – пользователи и компьютеры (Active Directory Users and Computers)

    Оснастка Active Directory – пользователи и компьютеры предназначена для управления пользователями, группами, очередями печати и другими объектами каталога Active Directory. Этот инструмент позволяет создавать объекты, настраивать их атрибуты и выполнять с ними ряд других операций.
  • Создание подразделения (организационной единицы). Перемещение учетной записи пользователя.

    Для создания подразделения, или организационной единицы (Organizational Unit, OU): | Укажите объект типа "домен" и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Подразделение (New › Organizational Unit) либо нажмите кнопку Создание нового подразделения в текущем контейнере (Create a new organizational unit in a current container) на панели инструментов.
  • Создание учетной записи пользователя

    Для создания в домене учетной записи пользователя с идентификатором Sidorovl: | Укажите подразделение, в котором вы хотите создать учетную запись, и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Пользователь.
  • Создание группы

    В процессе установки домена Windows 2000 в нем создается несколько встроенных групп, обладающих определенным набором прав. Их можно использовать для присвоения администраторам или пользователям определенных ролей или прав доступа в домене.
  • Добавление пользователя в группу. Публикация общей папки.

    Для добавления пользователя в группу: | Укажите группу, в которую вы хотите добавить пользователя, и нажмите правую кнопку мыши. В появившемся меню выберите команду Свойства. | Появится окно свойств группы. | Перейдите на вкладку Члены группы (Members) окна свойств и нажмите кнопку Добавить.
  • Публикация общего ресурса в виде объекта каталога

    Для публикации общего ресурса в виде объекта каталога: | В оснастке Active Directory – пользователи и компьютеры укажите подразделения, где необходимо опубликовать общую папку, и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Общую папку (New › Shared Folder).
  • Публикация принтеров. Принтеры, подключенные к системам Windows 2000.

    Принтер, общий доступ к которому осуществляется через компьютер с Windows 2000, публикуется с помощью вкладки Доступ (Sharing) окна свойств принтера. | По умолчанию принтер, к которому организуется общий доступ, публикуется автоматически.
  • Принтеры, работающие в других системах

    В каталоге Active Directory могут быть опубликованы общие принтеры, работающие в системах, отличных от Windows 2000 (например, Windows NT или Windows 9x). Такие принтеры проще всего опубликовать с помощью сценария pubprn, который публикует все общие принтеры, находящиеся на указанном сервере.
  • Работа с объектами типа "компьютер". Удаленное управление компьютерами.

    Объект типа "компьютер" автоматически создается при включении компьютера в домен. Этот объект можно также создать заранее. | Для создания объекта "компьютер": | Выберите подразделение, где будет создан объект "компьютер", и нажмите правую кнопку мыши.
  • Переименование, перемещение и удаление объектов

    Любой объект в Active Directory можно переименовать или удалить. При этом следует соблюдать особую осторожность, чтобы не удалить объекты, необходимые для работы системы. | Большинство объектов разрешено перемещать в различные контейнеры. | Для переименования объекта:
  • Вложенные группы

    Одно из важнейших новых свойств Windows 2000 Server, которым можно пользоваться в основном (native) режиме домена, – это вложенные группы (nested groups). | Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.
  • Делегирование прав администрирования. Проверка правильности выполнения передачи прав администрирования.

    Как правило, сети больших предприятий на платформе Windows 2000 обладают чрезвычайно разветвленным деревом каталога. Большое количество ветвей, а также наличие достаточно автономных площадок организации, включенных в общее дерево каталога, усложняют управление.
  • Аудит объектов Active Directory

    Аудит в отношении объектов Active Directory осуществляется так же, как и аудит других объектов операционной системы. Полученная в результате информация просматривается с помощью оснастки. Просмотр событий (Event Viewer). Активизируется аудит с помощью оснастки Групповая политика (Group Policy) (см.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.