- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •1. Понятие домена
- •2. Деревья
- •4. Леса
- •4. Организационные подразделения
- •5. Сайты и подсети
- •6. Сущность службы каталогов
- •7. Глобальный каталог
- •8. Роли fsmo
- •8. Установка и понижение контроллеров домена
- •9. Соединение с доменом
- •10. Соединение с контроллером домена
- •11. Управление компьютерами
- •12. Просмотр и передача доменных ролей
- •13. Просмотр и передача роли хозяина именования домена
- •14. Просмотр и передача роли хозяина схемы
- •15. Передача ролей с помощью командной строки
- •16. Захват ролей с помощью командной строки
- •17. Создание и изменение политик сайта, домена и оп
- •18. Настройка политик с помощью административных шаблонов
- •19. Применение политики безопасности с помощью шаблонов
- •5. Порядок выполнения работы
- •6. Содержание отчёта
- •7. Литература:
11. Управление компьютерами
Из консоли Active Directory — пользователи и компьютеры (Active Directory Users and Computers) вы можете открыть консоль Управление компьютером (Computer Management) для нужного компьютера, щелкнуть правой кнопкой его учетную запись и набрать команду Управление (Manage).
Присоединение компьютера к домену или рабочей группе
Эта операция позволяет компьютерам с Windows NT/2000/XP и Windows Server 2003 входить в сеть и получать доступ к домену. Сначала убедитесь, что на компьютере корректно установлены сетевые компоненты. Это, как правило, происходит одновременно с ОС. Если службы DHCP, WINS и DNS правильно установлены в сети, рабочим станциям не потребуются постоянные IP-адреса или специальная настройка. Единственные обязательные параметры — имя компьютера и имя домена, которые вы можете задать непосредственно в процессе присоединения к домену. В Windows Server 2003 право добавлять рабочие станции в домен автоматически предоставлено всем пользователям, зарегистрировавшимся в домене. Однако в цепях защиты информации количество рабочих станций, которые данный пользователь может добавить в домен, ограничено десятью.
Это значение можно изменить посредством утилиты l_dp.exe из набора инструментов поддержки Windows Server 2003 (атрибут ms-DS-MachineAccountQuota), но с точки зрения безопасности делать этого не следует. Надежнее создавать нужные учетные записи компьютеров заранее или назначить избранным пользователям специальное разрешение на создание объектов-компьютеров. Сетевое соединение для компьютера скорее всего уже было настроено но время установки ОС. Также вы могли ранее присоединить компьютер к домену или рабочей группе. Если так, вам удастся присоединить компьютер к новому домену или рабочей группе (последовательность действий в Windows 2000 Professional, Windows 2000 Server, Windows XP Professional и Windows Server 2003 практически одна и та же).
1. Войдите в систему на рабочей станции или сервере, который хотите сконфигурировать.
2. Откройте Панель управления и дважды щелкните значок Система (System). В окне свойств системы перейдите на вкладку Имя компьютера (Computer Name), показанную нa рис. 6.
3. Щелкните кнопку Изменить (Change).
4. Чтобы переименовать компьютер, введите новое имя в поле Имя компьютера (Computer Name), например Zeta.
5. Чтобы присоединиться к новому домену, и области Является членом (Member of) выберите вариант Домена (Domain) и введите локальную часть имени домена, например Seattle для домена scattle.microsofi.com.
6. Чтобы присоединиться к новой рабочей группе, в области Является членом (Member of) выберите Рабочей группы (Workgroup) и введите имя группы, например TestDevGroup.
7. Закончив внесение изменений, щелкните ОК. В ответ на запрос «ведите имя и пароль учетной записи администратора, имеющего полномочия на такие коррективы. Снова щелкните ОК.
8. Если изменения успешны, вы увидите на экране окно подтверждения. Щелкните ОК, чтобы перезагрузить компьютер.
9. Если изменения не удались, вы увидите сообщение об ошибке, например, что учет пая запись уже используется. Последнее означает, что вы изменяете имя компьютера, уже подключенного к домену и имеющего в этом домене активные сеансы. Закройте приложения, которые могут соединяться с доменом, например Проводник (Windows Explorer), подключенный к общей папке в сети, и повторите процесс.