Александр Ватаманюк - Домашние и офисные сети под Vista и XP
Рис. 14.15. Добавляем исключение
Арендованные адреса
В группе Арендованные адреса (рис. 14.16) отображаются все адреса, на текущий момент выданные в аренду клиентам.
Рис. 14.16. Список арендованных адресов
Количество этих адресов зависит от количества компьютеров сети. В списке отображается арендованный IP-адрес, логическое имя компьютера, истечение срока аренды, тип протокола, уникальный идентификатор и комментарий.
Данный список наполняется автоматически при получении компьютером IP-адреса. Единственное, что можно делать с этим списком, – удалять записи, просто щелкнув на нужной строке правой кнопкой мыши и выбрав пункт Удалить.
РезервированиеВ список резервирования добавляются адреса из пула адресов, которые необходимо раз и навсегда закрепить за каким-либо устройством. Например, подобным образом можно поступить с серверами или другим важным оборудованием.
Резервирование гарантирует выдачу указанного IP-адреса устройству, у которого логическое имя и МАС-адрес совпадают с указанными при вводе данными.
Чтобы зарезервировать адрес, выполните в главном меню команду Действие → Добавить резервирование (см. рис. 14.16) – откроется окно Создать резервирование (рис. 14.17), в котором следует ввести имя компьютера, требуемый IP-адрес, МАС-адрес сетевого адаптера, описание и тип используемого для идентификации протокола. После нажатия кнопки Добавить система проанализирует введенный МАС-адрес, и если он указан неверно, то выдаст предупреждение.
Рис. 14.17. Ввод данных для резервирования адреса
Параметры области
Под параметрами области следует понимать данные, сведения о которых отсылает DHCP-сервер по требованию DHCP-клиента, находящегося в этой области. По умолчанию установлен лишь параметр, позволяющий узнавать адрес DNS-сервера. Кроме того, можно установить и другие параметры, количество которых более 60.
Чтобы добавить параметр, следует щелкнуть правой кнопкой мыши на позиции Параметры области (см. рис. 14.16) и в появившемся меню выбрать пункт Настроить параметры – откроется окно (рис. 4.18), содержащее список параметров области.
Рис. 14.18. Настраиваем параметры области
Для добавления нового параметра нужно найти его в списке и отметить его флажком. Каждый из параметров может иметь один или несколько настраиваемых параметров, которые можно менять. Например, если выбрать позицию DNS-имя домена, то в поле Строковое значение необходимо будет указать полное DNS-имя сервера.
Чтобы изменить параметры некоторых уже установленных параметров области, следует перейти на вкладку Дополнительно данного окна, найти в списке нужный параметр, отметить его флажком и указать новые параметры.
Параметры сервераПараметры сервера идентичны параметрам области с той лишь разницей, что, добавив новый параметр сервера, вы тем самым автоматически добавляете аналогичный параметр во все имеющиеся области.
Механизм Active Directory
Чтобы добавлять и настраивать подразделения, группы, компьютеры, пользователей и многие другие административные объекты, в Microsoft Windows 2003 Server существует мощный механизм – Active Directory.
В дальнейшем, если вы будете выполнять обязанности администратора сети, то вам придется достаточно часто пользоваться Active Directory, поэтому рассмотрим более подробно, как создавать подразделения, группы, пользователей и настраивать их права.
Прежде всего запустите Active Directory, воспользовавшись кнопкой Управление пользователями и компьютерами в Active Directory (см. рис. 14.9). Откроется соответствующее окно (рис. 14.19).
Рис. 14.19. Приложение Active Directory – пользователи и компьютеры
В данном окне отображается не только домен, объекты которого редактируются, но и группы и подразделения, содержащие некоторые стандартные административные объекты, такие как встроенные учетные записи и пользователи. Отображение выполнено в удобной древовидной структуре.
Рассмотрим пример создания пользователя с добавлением его в группу и подразделение.
Создание подразделенийПодразделение внешне выглядит как папка, чем, собственно, и является. Основное его предназначение – разбиение всех создаваемых объектов на категории с целью их структуризации.
С применением подразделений весь объект выглядит как дерево, каждая ветка которого может иметь собственную структуру.
Чтобы создать новое подразделение, нужно выбрать объект, к которому оно будет принадлежать.
Внимание!
При создании нового объекта не забывайте, что вы работаете с деревом. Поэтому сначала нужно указывать объект, к которому будет добавляться новая запись, а затем уже выбирать необходимое действие.
Таким образом, выделив название домена, щелкните правой кнопкой мыши и в появившемся меню выполните команду Создать → Подразделение – откроется окно, в котором нужно ввести название подразделения (рис. 14.20).
Рис. 14.20. Указываем название подразделения
Выбирая название подразделения, не забывайте, что оно должно обобщать все объекты, которые в нем будут находиться.
Нажатие кнопки ОК создаст подразделение с выбранным названием (в данном примере – Бухгалтерия), которое впоследствии можно увидеть в левой части окна Active Directory – пользователи и компьютеры (рис. 14.21).
Рис. 14.21. Созданное подразделение
Подразделений может быть множество, но лучше с этим не перебарщивать, иначе потом просто невозможно будет найти пользователя в изобилии созданных подразделений. Придерживайтесь правила «строго, функционально и удобно».
Создание группыИспользование группы выгодно, когда нужно настроить одинаковые права для нескольких пользователей. Например, определенные пользователи должны запускать программу 1С: Предприятие. Вместо того чтобы искать и подключать каждого из них с последующей расстановкой прав доступа, можно просто заранее добавить данных пользователей в одну группу, которую затем подставить в нужном месте и установить ей права.
Создадим группу с размещением ее в созданном ранее подразделении Бухгалтерия.
Как и в предыдущем случае, сначала нужно выделить требуемый объект, щелкнув на нем правой кнопкой мыши (в данном случае – это созданное ранее подразделение Бухгалтерия). Затем следует выполнить команду Создать → Группа – откроется окно, в котором нужно ввести имя создаваемой группы (рис. 14.22), и нажать кнопку ОК – группа будет добавлена в указанное подразделение.
Рис. 14.22. Вводим имя группы
Как и подразделений, количество групп может быть любым.
Создание учетной записи пользователяСледующий шаг – добавление пользователей.
Будем использовать данные из предыдущего примера. Чтобы создать учетную запись пользователя, то есть поместить его в подразделение Бухгалтерия, нужно выделить объект Бухгалтерия, после чего щелкнуть на нем правой кнопкой мыши. В появившемся контекстном меню следует выполнить команду Создать → Пользователь – откроется окно, в котором нужно ввести информацию о пользователе: имя, фамилию, отчество, логин входа в домен (рис. 14.23).
Рис. 14.23. Ввод регистрационных данных пользователя
Примечание
Полное имя формируется автоматически после ввода имени и фамилии пользователя. Однако оно начинается с имени (в данном примере – Александр Семенович Петров).
Согласно американским стандартам полное имя начинается с имени пользователя и оканчивается фамилией. Согласно славянским – на первом месте стоит фамилия, а на последнем – отчество. Чтобы видеть привычное написание, придется вручную изменить расположение его составляющих в поле Полное имя. Кроме того, именно так и стоит сделать, так как в дальнейшем в любое время можно будет отсортировать пользователей для поиска конкретного из них по фамилии.
Нажатие в данном окне кнопки Далее откроет новое окно, в котором нужно указать пароль, повторив его дважды. В данном окне можно также установить следующие флажки (рис. 14.24).
Рис. 14.24. Вводим пароль и указываем дополнительные параметры
• Требовать смену пароля при следующем входе в систему. Обычно смена пароля пользователя запрашивается автоматически по истечении выбранного периода, например календарного месяца. Система сообщает, что срок действия пароля закончен и требуется ввести новый. Чтобы заставить пользователя сменить пароль преждевременно, следует установить данный флажок. В результате после входа пользователя в сеть появится сообщение о смене пароля.
• Запретить смену пароля пользователем. Пользователь может сам менять пароль и планово, и преждевременно, используя для этого системную утилиту. Чтобы запретить ему это делать, используется данный флажок.