-
С помощью оснастки Active Directory – домены и доверие администратор может просматривать все деревья доменов в лесу и управлять доменами, а также устанавливать доверительные отношения между доменами и настраивать режим работы домена (смешанный, mixed, или основной, native).
-
Домены Windows 2000 могут работать в одном из двух режимов: | Смешанный режим (mixed mode) предполагает возможность одновременной работы контроллеров домена, основанных как на операционной системе Windows 2000 Server, так и на более ранних версиях Windows NT Server.
-
Доверительные отношения, применявшиеся в сетях Windows NT 4.0, полностью поддерживаются в сетях Windows 2000. Они могут быть использованы для создания однонаправленного доверия между доменами Windows 2000 в дереве каталога и другими доменами, находящимися за границей вашего леса, которые могут быть образованы серверами Windows 2000, Windows NT 4.0 или более ранних версий.
-
Оснастка Active Directory – пользователи и компьютеры предназначена для управления пользователями, группами, очередями печати и другими объектами каталога Active Directory. Этот инструмент позволяет создавать объекты, настраивать их атрибуты и выполнять с ними ряд других операций.
-
Для создания подразделения, или организационной единицы (Organizational Unit, OU): | Укажите объект типа "домен" и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Подразделение (New › Organizational Unit) либо нажмите кнопку Создание нового подразделения в текущем контейнере (Create a new organizational unit in a current container) на панели инструментов.
-
Для создания в домене учетной записи пользователя с идентификатором Sidorovl: | Укажите подразделение, в котором вы хотите создать учетную запись, и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Пользователь.
-
В процессе установки домена Windows 2000 в нем создается несколько встроенных групп, обладающих определенным набором прав. Их можно использовать для присвоения администраторам или пользователям определенных ролей или прав доступа в домене.
-
Для добавления пользователя в группу: | Укажите группу, в которую вы хотите добавить пользователя, и нажмите правую кнопку мыши. В появившемся меню выберите команду Свойства. | Появится окно свойств группы. | Перейдите на вкладку Члены группы (Members) окна свойств и нажмите кнопку Добавить.
-
Для публикации общего ресурса в виде объекта каталога: | В оснастке Active Directory – пользователи и компьютеры укажите подразделения, где необходимо опубликовать общую папку, и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Общую папку (New › Shared Folder).
-
Принтер, общий доступ к которому осуществляется через компьютер с Windows 2000, публикуется с помощью вкладки Доступ (Sharing) окна свойств принтера. | По умолчанию принтер, к которому организуется общий доступ, публикуется автоматически.
-
В каталоге Active Directory могут быть опубликованы общие принтеры, работающие в системах, отличных от Windows 2000 (например, Windows NT или Windows 9x). Такие принтеры проще всего опубликовать с помощью сценария pubprn, который публикует все общие принтеры, находящиеся на указанном сервере.
-
Объект типа "компьютер" автоматически создается при включении компьютера в домен. Этот объект можно также создать заранее. | Для создания объекта "компьютер": | Выберите подразделение, где будет создан объект "компьютер", и нажмите правую кнопку мыши.
-
Любой объект в Active Directory можно переименовать или удалить. При этом следует соблюдать особую осторожность, чтобы не удалить объекты, необходимые для работы системы. | Большинство объектов разрешено перемещать в различные контейнеры. | Для переименования объекта:
-
Одно из важнейших новых свойств Windows 2000 Server, которым можно пользоваться в основном (native) режиме домена, – это вложенные группы (nested groups). | Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.
-
Как правило, сети больших предприятий на платформе Windows 2000 обладают чрезвычайно разветвленным деревом каталога. Большое количество ветвей, а также наличие достаточно автономных площадок организации, включенных в общее дерево каталога, усложняют управление.
-
Аудит в отношении объектов Active Directory осуществляется так же, как и аудит других объектов операционной системы. Полученная в результате информация просматривается с помощью оснастки. Просмотр событий (Event Viewer). Активизируется аудит с помощью оснастки Групповая политика (Group Policy) (см.