В этом посте вы узнаете, как управлять доменами, пользователями и компьютерами в Windows 2000 с помощью оснасток Active Directory. Мы разберём режимы работы доменов, доверительные отношения, создание и настройку учётных записей, а также организацию структуры с помощью подразделений. Всё просто, понятно и с практическими советами!
Режимы работы доменов Windows 2000
Представьте, что ваш домен — это большой офис, где работают разные сотрудники. Режим работы домена — это правила, по которым они взаимодействуют. В Windows 2000 существуют два режима:
| Режим | Описание | Особенности |
|---|---|---|
| Смешанный (mixed) | Поддерживает контроллеры домена на Windows 2000 и старых версиях Windows NT. | Позволяет работать с устаревшими системами, но ограничивает новые функции Active Directory. |
| Основной (native) | Все контроллеры работают на Windows 2000 Server. | Доступны новые возможности: универсальные группы, вложенные группы и др. |
По умолчанию домен стартует в смешанном режиме. Чтобы перейти в основной режим:
- В оснастке Active Directory — домены и доверие выберите домен, нажмите правой кнопкой мыши и выберите Свойства.
- На вкладке Общие нажмите кнопку Сменить режим.
- Перезапустите контроллер домена.
Важно: обратный переход невозможен! Представьте, что вы сменили шины на спорткаре — назад на зимние уже не поставишь.
Настройка дополнительных суффиксов UPN для всего леса
UPN (User Principal Name) — это как электронный паспорт пользователя в сети. Дополнительные суффиксы UPN облегчают регистрацию и делают имена пользователей более понятными.
Чтобы добавить суффиксы:
- Запустите оснастку Active Directory — домены и доверие.
- Щёлкните правой кнопкой мыши по корневому узлу и выберите Свойства.
- В открывшемся окне нажмите кнопку Добавить и введите новые суффиксы.
Так вы расширите возможности идентификации пользователей в лесу, сделав их имена похожими на привычные email-адреса.
Доверительные отношения между доменами
Доверительные отношения — это как договор между офисами, позволяющий сотрудникам одного офиса пользоваться ресурсами другого. В Windows 2000 поддерживаются:
- Однонаправленные доверительные отношения
- Двунаправленные доверительные отношения
- Доверия между доменами Windows 2000 и Windows NT 4.0
Как создать однонаправленное доверительное отношение
- Запустите оснастку Active Directory — домены и доверие.
- Выберите домен, нажмите правой кнопкой мыши, выберите Свойства → вкладка Доверия.
- В группе Домены, которые доверяют этому домену или Домены, которым доверяет этот домен нажмите Добавить.
- Введите имя второго домена и пароль.
- Повторите процедуру на втором домене, поменяв роли доверителя и доверенного.
Двунаправленное доверие между доменами в разных лесах
Повторите процедуру создания однонаправленного доверия, но поменяйте роли доменов — каждый станет доверителем и доверенным одновременно.
Доверие между Windows 2000 и Windows NT 4.0
- На контроллере Windows NT 4.0 запустите User Manager for Domain.
- В меню Policies выберите Trust Relationships и добавьте доверие.
- На контроллере Windows 2000 в оснастке Active Directory — домены и доверие подтвердите доверие, введя пароль.
Проверить доверие можно, войдя в домен Windows 2000 под учётной записью из домена Windows NT 4.0.
Оснастка Active Directory — пользователи и компьютеры
Это ваш главный инструмент для управления объектами в домене: пользователями, группами, компьютерами и подразделениями.
Встроенные папки и их назначение
| Папка | Назначение |
|---|---|
| Builtin | Встроенные локальные группы (администраторы, операторы, гости и др.) |
| Computers | Учетные записи всех компьютеров домена |
| System | Информация о системных службах (DNS, RPC, FRS и др.) |
| Users | Информация обо всех пользователях домена |
| Domain Controllers | Информация обо всех контроллерах домена |
Создание организационной единицы (OU)
Организационная единица — это как отдел в вашем офисе, где можно сгруппировать пользователей и компьютеры.
Чтобы создать OU:
- В оснастке выберите домен, нажмите правой кнопкой мыши → Создать → Подразделение.
- Введите имя подразделения и нажмите ОК.
Внутри OU можно создавать вложенные подразделения, формируя удобную структуру.
Управление учётными записями пользователей
Создание учётной записи пользователя
- Выберите OU, где хотите создать пользователя.
- Нажмите правой кнопкой мыши → Создать → Пользователь.
- Введите имя, фамилию, логин пользователя.
- Задайте пароль и параметры безопасности (требовать смену пароля, запретить смену и т.д.).
- Нажмите Готово.
Изменение информации о пользователе
- Найдите пользователя в оснастке.
- Нажмите правой кнопкой мыши → Свойства.
- Внесите изменения и подтвердите.
Перемещение учётной записи пользователя
- Выберите подразделение, где находится пользователь.
- Нажмите правой кнопкой мыши на пользователя → Переместить.
- Выберите новое подразделение и нажмите ОК.
Перемещение удобно при реорганизации структуры или обновлении системы.
Практическая таблица для быстрого ориентирования
| Задача | Инструмент / Оснастка | Основные шаги |
|---|---|---|
| Изменить режим работы домена | Active Directory — домены и доверие | Свойства домена → Общие → Сменить режим → Перезапуск |
| Добавить суффиксы UPN | Active Directory — домены и доверие | Свойства корня → Добавить суффиксы |
| Создать однонаправленное доверие | Active Directory — домены и доверие | Свойства домена → Доверия → Добавить → Ввести данные |
| Создать организационную единицу (OU) | Active Directory — пользователи и компьютеры | Правый клик на домене → Создать → Подразделение |
| Создать учётную запись пользователя | Active Directory — пользователи и компьютеры | Правый клик на OU → Создать → Пользователь |
| Изменить данные пользователя | Active Directory — пользователи и компьютеры | Правый клик на пользователе → Свойства |
| Переместить пользователя | Active Directory — пользователи и компьютеры | Правый клик на пользователе → Переместить |
Итог
Управление пользователями и компьютерами в Windows 2000 через Active Directory — это как дирижирование оркестром: нужно знать, кто и где играет, чтобы музыка звучала идеально. Режимы доменов, доверительные отношения, организационные единицы и учётные записи — всё это инструменты, которые помогут вам создать стройную и безопасную сеть.
Не бойтесь экспериментировать с оснастками, но помните: смена режима домена — это серьёзный шаг, как смена двигателя в машине. А доверительные отношения — это мосты между офисами, которые должны быть крепкими и надёжными.
Полезные ссылки
- Active Directory — домены и доверие (mif.vspu.ru)
- Active Directory — пользователи и компьютеры (mif.vspu.ru)
Погружайтесь в Active Directory, управляйте доменами и пользователями с лёгкостью и уверенностью!