Kwa hivyo tutachukulia kuwa tuna Seva ya Windows 2003 iliyosakinishwa na Saraka Inayotumika (hapa inajulikana kama AD) imetumwa juu yake. AD inatuwezesha kusimamia kompyuta na watumiaji: kuweka vikwazo au, kinyume chake, kuweka hali mbalimbali za kazi nzuri. Sasa ni wakati wa kuendelea na kuunda watumiaji na kompyuta. Kwanza kabisa, unahitaji kuunda mtumiaji na tutafanya hivyo kwa koni maalum, ambayo inaweza kupatikana kama hii:
- "ANZA"? "Mipangilio"? "Jopo kudhibiti" ? "Utawala"? "Active Directory - Watumiaji na Kompyuta";
- Au kwenye menyu: "ANZA"? "Igonge" ingiza amri ya dsa.msc.
Wengine watasema kuwa kuunda watumiaji kunafanywa kwa kutumia matumizi ya Akaunti za Mtumiaji, lakini baada ya kusakinisha Active Directory, shirika hili halipatikani tena kwetu. Unaweza kuthibitisha hili kwa kuangalia kwenye Paneli ya Kudhibiti.
Programu ya Watumiaji wa Saraka ya Active na Kompyuta itafungua, inayojumuisha madirisha mawili. Kwa upande wa kushoto tunaona folda zilizo na vigezo, na kwa haki vigezo vyenyewe viko kwenye folda hizi.
Katika hatua hii tunavutiwa na folda ya "Watumiaji". Bonyeza kulia juu yake na uchague "Unda"? "Mtumiaji"
Tuna dirisha la kuunda mtumiaji mpya. Weka vigezo muhimu na uendelee.
Ikiwa kila kitu kilifanyika kwa usahihi, programu itaonyesha ujumbe kuhusu kuunda mtumiaji mpya.
Ikiwa utaona dirisha na ujumbe wa Saraka Inayotumika: "Windows haikuweza kuweka nenosiri Jina la mtumiaji kwa sababu: Nenosiri halikidhi mahitaji ya sera. Angalia urefu wa chini kabisa wa nenosiri, utata wake, na jinsi unavyotofautiana na manenosiri yaliyotumiwa awali,” kisha kwanza kabisa, kama inavyoonekana kwenye ujumbe, angalia sera.
Kwa wale ambao hawakumbuki, sera ya usalama ya kikoa imeundwa katika matumizi ya jina moja. Picha ya skrini hapa chini inaonyesha jinsi na mahali pa kuweka vigezo vya kizuizi kwa nywila zilizoundwa.
Wacha sasa tuende kwenye mali ya mtumiaji mpya na tuone ni nini tunaweza kubadilisha katika mipangilio yake.
Kichupo cha "Mwanachama wa Kikundi": hapa unaweza kujumuisha mtumiaji wetu katika vikundi mbalimbali.
Kichupo cha "Udhibiti wa Mbali" hukuruhusu kuruhusu/kukataa mtumiaji kuunganisha kwenye kikoa kupitia muunganisho wa mbali.
Kichupo kingine cha kuvutia ni "Akaunti", hapa unaweza kubadilisha jina la mtumiaji na kuweka vigezo mbalimbali vya nenosiri.
Kuongeza kompyuta kwenye kikoa
Kila kitu kiko tayari kuunganisha kompyuta yako kwenye kikoa. Kompyuta zinazotumia Windows 2000/XP zitaongezwa kiotomatiki kwenye kikundi cha Kompyuta wakati zimeunganishwa kwenye seva. Ili kufanya hivyo, kwa kila mteja unahitaji kuchagua "Kompyuta yangu"? "Mali"? "Jina la kompyuta .
Baada ya hayo, tuna njia mbili: ama piga mchawi wa kitambulisho cha mtandao kwa kubofya kitufe cha "Kitambulisho", au mara moja ingiza vigezo muhimu kwa kubofya kifungo. "Badilisha".
Ikiwa una Kompyuta zinazoendesha Windows 98 kwenye mtandao wako, zinaunganisha kama wateja wa Active Directory; katika kesi hii, hakuna akaunti za kompyuta zinazoundwa. Ili wafanye kazi, unahitaji kufunga programu ya dsclient.exe, ambayo inapatikana kwenye diski ya ufungaji ya Win2k3.
Kwa hivyo weka jina la kikoa na ubonyeze Sawa.
Kwa chaguo-msingi, washiriki wa kikundi pekee ndio wana haki ya kujiunga na kompyuta kwenye kikoa. "Wasimamizi wa Vikoa". Ili kuruhusu kitendo hiki kwa watumiaji wengine, unahitaji kuchagua mtumiaji anayehitajika kwenye kidhibiti cha kikoa na kumfanya kuwa mwanachama wa kikundi. "Wasimamizi wa Vikoa". Imeandikwa juu ya wapi kufanya hivyo mwanzoni mwa makala.
Katika hatua inayofuata, tunaingiza tu kuingia na nenosiri la mtumiaji ambaye anaruhusiwa kuongeza kompyuta kwenye kikoa.
Ikiwa kila kitu ni sawa, basi tutaona dirisha inayoonyesha uunganisho uliofanikiwa kwenye kikoa.
Kwa kuanzisha upya kompyuta tunaweza kujiandikisha kwenye kikoa. Ili kufanya hivyo, ingiza jina la mtumiaji na nenosiri ambalo tulisajili mapema kwenye kidhibiti cha kikoa, chagua kikoa na uingie.
Baada ya usajili wa kwanza, kompyuta yetu itaonekana kwenye chombo cha Kompyuta, ambapo tunaweza tayari kusimamia kompyuta hii.
Ni hayo tu kwa sasa, yataendelea katika makala zijazo...(odnaknopka)
Hali ya awali - kuna kikoa, testcompany.ndani. Ili kurahisisha, kutakuwa na kidhibiti kimoja cha kikoa kinachoendesha Windows Server 2003, kilichopewa jina dc01. Seva ya DNS pia iko juu yake, eneo kuu limeunganishwa kwenye Orodha ya Active.
Mipangilio ya mtandao wa kidhibiti:
Anwani ya IP - 192.168.1.11
Mask - 255.255.255.0
Lango - 192.168.1.1
Seva ya DNS - 192.168.1.11
Kazi- weka kidhibiti cha kikoa kwenye seva nyingine, inayoendesha chini ya Windows Server 2008 R2, shusha mtawala wa zamani kwa seva ya mwanachama (na kisha uwezekano wa kuiondoa kabisa), na uhamishe kazi zote za mtawala wa zamani hadi mpya.
Kazi ya maandalizi
Kama kazi ya maandalizi, unapaswa kuendesha amri netdiag(amri hii inapatikana tu katika Seva ya 2003, Zana za Usaidizi) na dcdiag, hakikisha kuwa hakuna makosa, na ikiwa kuna yoyote, sahihisha makosa haya.
Kwanza kabisa, tunaamua mmiliki wa majukumu ya FSMO kwenye kikoa kwa amri:
Huduma netdom.exe Windows Server 2003 haijajumuishwa na chaguo-msingi, kwa hivyo unahitaji kusakinisha Zana za Usaidizi(http://support.microsoft.com/kb/926027). Katika kesi inayozingatiwa, haina maana, kwa kuwa kuna mtawala mmoja tu wa kikoa na majukumu ya FSMO bado ni juu yake. Kwa wale ambao wana zaidi ya kidhibiti kimoja cha kikoa, hii itakuwa muhimu ili kujua ni majukumu gani ya kuhamisha na kutoka wapi. Pato la amri litakuwa kitu kama hiki:
Anwani ya IP - 192.168.1.12
Mask - 255.255.255.0
Lango - 192.168.1.1
Seva ya DNS - 192.168.1.11
na uingize kwenye kikoa kilichopo, testcompany.ndani kwa upande wetu.
Kusasisha msitu na schema ya kikoa
Hatua inayofuata ni kusasisha schema ya msitu na kikoa kwa Windows Server 2008 R2, ambayo tutafanya kwa kutumia matumizi. adprep. Ingiza diski ya usakinishaji na Windows Server 2008 R2 kwenye seva dc01. Kwenye diski tunavutiwa na folda ya X:\support\adprep (X: ni barua ya kiendeshi cha DVD-ROM). Ikiwa Windows Server 2003 yako ni 32-bit, unapaswa kukimbia adprep32.exe, katika kesi ya 64-bit - adprep.exe.
Hakuna mahitaji ya hali ya utendakazi wa msitu kutekeleza amri. Ili kutekeleza amri adprep /domainprep Kikoa kinahitajika ili kutumia kiwango cha utendaji cha kikoa cha angalau Windows 2000 asili.
Ingiza amri:
X:\support\adprep>adprep32.exe /forestprep
Baada ya onyo kwamba watawala wote wa kikoa cha Windows 2000 lazima wawe na angalau SP4, ingiza NA na bonyeza Enter: 
Amri huchukua muda mrefu sana, dakika kadhaa, na inapaswa kuishia na kifungu kifuatacho:
Adprep imesasisha maelezo ya msitu mzima.
Baada ya hayo, ingiza amri:
X:\support\adprep>adprep32.exe /domainprep /gpprep
Ambayo itafanya kazi haraka sana:
Inafaa pia kuendesha amri adprep /rodcprep. Hata kama huna nia ya kutumia Vidhibiti vya Vikoa vya Kusoma Pekee (RODCs) kwenye mtandao wako, amri hii itaondoa angalau ujumbe wa hitilafu usio wa lazima kutoka kwa kumbukumbu ya tukio.
Baada ya amri za kusasisha schema kukamilika, unaweza kuanza kukuza seva mpya kwa kidhibiti cha kikoa.
Kwenye seva dc02 nenda kwa Kidhibiti cha Seva, ongeza jukumu Huduma za Kikoa cha Saraka Inayotumika. Baada ya kusakinisha jukumu hilo, kwa kwenda kwa Kidhibiti cha Seva > Majukumu > Huduma za Kikoa cha Saraka Inayotumika, tutaona kidokezo cha manjano "Endesha Mchawi wa Ufungaji wa Huduma za Kikoa Unaotumika (dcpromo.exe)". Hebu tuzindue. Au unaweza kuandika kwenye mstari wa amri dcpromo, ambayo itakuwa sawa na hatua iliyo hapo juu.
Kwa kuwa chanjo ya mchakato wa usakinishaji wa mtawala wa kikoa haijajumuishwa katika nakala hii, nitazingatia tu vidokezo muhimu. Katika harakati Chaguzi za Kidhibiti cha Kikoa cha Ziada angalia visanduku vyote viwili, Seva ya DNS Na Katalogi ya ulimwengu.
Ikiwa asubuhi Katalogi ya Ulimwenguni Na Seva ya DNS Usipozisakinisha, utahitaji kuzihamisha kando. Na wakati wa kuhama kutoka 2003 hadi 2003, hii italazimika kufanywa kwa hali yoyote, kwani Windows 2003 haina chaguo kama hilo. Uhamisho wa katalogi ya kimataifa na seva ya DNS itajadiliwa kidogo hapa chini.
Tunakamilisha usakinishaji wa kidhibiti cha kikoa na kuwasha upya seva. Sasa tuna vidhibiti viwili vya kikoa vinavyoendesha wakati huo huo.
Kuhamisha Majukumu ya FSMO
Uhamisho wa majukumu FSMO inaweza kufanywa kwa njia ya kiolesura cha picha na kutumia matumizi ntdsutil.exe. Nakala hii itaelezea njia inayotumia kiolesura cha picha, kwani inaonekana zaidi; kwa wale wanaovutiwa na njia nyingine, fuata kiunga hiki: http://support.microsoft.com/kb/255504. Uhamisho wa majukumu ya FSMO utajumuisha hatua zifuatazo:
Ingia kwenye seva dc02, kwa moja ambayo tutahamisha majukumu. Ili kufikia vifaa Amilifu Saraka Schema, kwanza unahitaji kusajili maktaba schmmmmt.dll. Hii inafanywa kwa kutumia amri:
regsvr32 schmmgmt.dll
Katika mti wa snap-in, unahitaji kubofya kipengele cha kulia Amilifu Saraka Schema na uchague kipengee Badilisha Kidhibiti cha Kikoa. Huko tunabadilisha mtawala kuwa dc02.
Ifuatayo, bonyeza-kulia kipengele tena Amilifu Saraka Schema na uchague kipengee Mwalimu wa Operesheni. Dirisha lifuatalo linaonekana:
Bofya Badilika > Ndiyo > sawa na funga madirisha haya yote.
Fungua snap-in, bonyeza-kulia kipengele Vikoa na Dhamana za Saraka Inayotumika na uchague timu Badilisha Kidhibiti Kikoa cha Saraka Inayotumika. Kitendo hiki ni muhimu ikiwa kazi haijafanywa kutoka kwa mtawala wa kikoa ambacho jukumu linahamishiwa. Ruka hii ikiwa muunganisho kwa kidhibiti cha kikoa ambacho jukumu lake linahamishwa tayari limeanzishwa. Katika dirisha linalofungua, chagua kidhibiti cha kikoa ambacho jukumu limepewa ( dc02 kwa upande wetu), kwenye orodha na bonyeza kitufe sawa.
Katika snap-in, bonyeza-kulia kipengele Vikoa na Dhamana za Saraka Inayotumika na uchague kipengee Mwalimu wa Operesheni. Katika dirisha inayoonekana, bonyeza kitufe Badilika.
Ili kuthibitisha uhamishaji wa jukumu, bofya kitufe sawa, na kisha - Funga.
Fungua vifaa. Bonyeza-kulia kipengele Watumiaji wa Saraka Inayotumika na Kompyuta na uchague timu Badilisha Kidhibiti cha Kikoa. Ruka hii ikiwa muunganisho kwa kidhibiti cha kikoa ambacho jukumu lake linahamishwa tayari limeanzishwa. Katika dirisha linalofungua, chagua kidhibiti cha kikoa ambacho jukumu limepewa ( dc02 kwa upande wetu), kwenye orodha na ubonyeze Sawa.
Katika snap-in, bonyeza-kulia kipengele Watumiaji wa Saraka Inayotumika na Kompyuta, chagua kipengee Kazi Zote, na kisha Mwalimu wa Operesheni.
Chagua kichupo kinacholingana na jukumu linalohamishwa ( ONDOA, PDC au Mwalimu wa Miundombinu), na ubonyeze kitufe Badilika.
Ili kuthibitisha uhamishaji wa jukumu, bofya kitufe sawa, na kisha - Funga.
Uhamiaji wa Katalogi ya Ulimwenguni
Ikiwa hatuhamishi hadi 2008, lakini hadi 2003, ambayo, wakati wa kuongeza kidhibiti cha ziada cha kikoa, katalogi ya kimataifa haijasakinishwa, au hukuchagua kisanduku. Katalogi ya Ulimwenguni katika hatua ya 2, basi unahitaji kukabidhi mwenyewe jukumu la katalogi ya kimataifa kwa kidhibiti kipya cha kikoa. Ili kufanya hivyo, nenda kwenye vifaa Tovuti na Huduma za Saraka Inayotumika, fungua Tovuti > tovuti ya Default-First-Site-Name > Seva > DC02 > bofya kulia kwenye Mipangilio ya NTDS > Sifa. Katika dirisha linalofungua, chagua kisanduku Katalogi ya Ulimwengu > Sawa.
Baada ya hayo, ujumbe utaonekana katika kumbukumbu za Huduma ya Saraka kwamba utangazaji wa kidhibiti kwenye katalogi ya kimataifa utacheleweshwa kwa dakika 5.
Aina ya Tukio: Taarifa
Chanzo cha Tukio: NTDS General
Kitengo cha Tukio: (18)
Kitambulisho cha tukio: 1110
Tarehe: 07/12/2011
Muda: 22:49:31
Mtumiaji: TESTCOMPANY\Administrator
Maelezo:
Utangazaji wa kidhibiti hiki cha kikoa kwa katalogi ya kimataifa utacheleweshwa kwa muda ufuatao.Muda (dakika):
5Ucheleweshaji huu ni muhimu ili sehemu za saraka zinazohitajika ziweze kutayarishwa kabla ya katalogi ya kimataifa kutangazwa. Katika sajili, unaweza kubainisha idadi ya sekunde ambazo wakala wa mfumo wa saraka atasubiri kabla ya kukuza kidhibiti cha kikoa cha ndani kwenye katalogi ya kimataifa. Kwa maelezo zaidi kuhusu thamani ya sajili ya Ucheleweshaji wa Tangazo la Katalogi ya Ulimwenguni, angalia Mwongozo wa Mifumo Inayosambazwa ya Kifurushi cha Nyenzo.
http://go.microsoft.com/fwlink/events.asp.
Tunasubiri dakika tano na kusubiri tukio la 1119 ambalo kidhibiti hiki kimekuwa katalogi ya kimataifa.
Aina ya Tukio: Taarifa
Chanzo cha Tukio: NTDS General
Kitengo cha Tukio: (18)
Kitambulisho cha tukio: 1119
Tarehe: 07/12/2011
Muda: 22:54:31
Mtumiaji: NT AUTHORITY\NONONYMOUS LOGON
Kompyuta: dc02.testcompany.local
Maelezo:
Kidhibiti hiki cha kikoa sasa ni katalogi ya kimataifa.Kwa maelezo zaidi, angalia Kituo cha Usaidizi na Usaidizi katika http://go.microsoft.com/fwlink/events.asp.
Kuweka upya violesura, DNS na kazi zingine za baada ya usakinishaji
Ifuatayo, kwa kuwa seva ya DNS imewashwa dc02 tumeiweka, sasa unahitaji kujitambulisha katika sifa za kiolesura cha mtandao kama seva ya msingi ya DNS, i.e. anwani 192.168.1.12. Na kuendelea dc01 badilisha ipasavyo hadi 192.168.1.12.
Katika sifa za seva ya DNS kwenye dc02 angalia kichupo Washambuliaji, kwa 2003, tofauti na 2008, haijaigwa. Baada ya hayo, unaweza kushusha kidhibiti cha kikoa dc01 kwa seva ya mwanachama.
Ikiwa unahitaji kuondoka jina la zamani na anwani ya IP na mtawala mpya, basi hii inaweza pia kufanyika bila matatizo. Jina linabadilishwa kama kwa kompyuta ya kawaida, au kwa amri sawa netdom badilisha jina la kompyuta.
Baada ya kubadilisha anwani ya IP, endesha amri ipconfig /registerdns Na dcdiag/rekebisha.
Kwa usimamizi wa kati wa mtandao wa kitivo, inahitajika kuunda kikoa kulingana na Microsoft Windows Server 2003.
Kumbuka. Wakati wa mchakato wa usakinishaji, huenda ukahitaji kuingiza CD ya usakinishaji ya Windows Server 2003 kwenye hifadhi yako. Unaweza kutumia CD halisi au iso- picha ya disk ya ufungaji wa mfumo wa uendeshaji.
Zoezi 1. Sakinisha huduma ya saraka ya Active Directory kwenye seva, unda kikoa mydomain.ru.
Maagizo ya utekelezaji
1. Endesha mchawi wa usakinishaji wa Saraka Inayotumika Anza - Run - dcpromo.
2. Kufuatia hatua za mchawi wa usakinishaji, chagua chaguo zifuatazo za usakinishaji:
Katika dirisha la Aina ya Kidhibiti cha Kikoa, chagua kidhibiti cha Kikoa kwa swichi mpya ya kikoa;
Katika dirisha Unda Kikoa Kipya (Unda kikoa kipya) - kubadili Domain katika msitu mpya (Domain katika msitu mpya);
Katika dirisha Sakinisha au Usanidi DNS (Inasakinisha au kusanidi DNS) - kubadili Hapana, sakinisha tu na usanidi DNS kwenye kompyuta hii (Hapana, DNS tayari imesakinishwa na kusanidiwa kwenye kompyuta hii), ikiwa huduma ya DNS tayari imewekwa kwenye seva, au Ndiyo, nitasanidi mteja wa DNS(Ndiyo, nitasanidi mteja wa DNS);
Katika dirisha Jina Jipya la Kikoa (Jina jipya la kikoa) piga mydomain.ru katika mstari Jina Kamili la DNS Kwa Kikoa Kipya (Jina kamili la DNS la kikoa kipya);
Katika dirisha Jina la Kikoa cha NetBIOS (Jina la kikoa cha NetBIOS) kiingilio kinapaswa kuonekana MYDOMAIN;
Hakikisha kuwa njia imechaguliwa kupangisha hifadhidata na itifaki C:\WINDOWS\NTDS, na kuweka saraka SYSVOL njia imeainishwa C:\WINDOWS\SYSVOL;
Katika dirisha Ruhusa (Ruhusa) chagua Ruhusa zinazooana na mifumo ya uendeshaji ya Windows 2000 au Windows Server 2003 pekee (Ruhusa zinazooana na mifumo ya uendeshaji ya Windows 2000 au Windows Server 2003 pekee);
Katika dirisha Huduma za Saraka Nenosiri la Msimamizi wa Hali ya Kurejesha (Nenosiri la msimamizi kwa hali ya uokoaji, ingiza nenosiri ambalo ungependa kukabidhi kwa akaunti hii ya seva ya Msimamizi ikiwa kompyuta itaingia kwenye hali ya Urejeshaji wa Huduma za Saraka;
Katika dirisha la Muhtasari, kagua orodha ya chaguo zako. vigezo usakinishaji na usubiri mchakato wa usakinishaji wa Active Directory ukamilike.
3. Katika dirisha la Kukamilisha Mchawi wa Ufungaji wa Saraka Inayotumika, bofya kitufe cha Maliza na kisha kitufe cha Anzisha Upya Sasa.
Jukumu la 2. Tazama kikoa kilichoundwa kwa mojawapo ya njia zifuatazo.
Maagizo ya utekelezaji
Mbinu ya 1.
Fungua Maeneo Yangu ya Mtandao - Mtandao Mzima – Mtandao wa Microsoft Windows (Mtandao Wangu Jirani - Mtandao Mzima - Mtandao wa Microsoft Windows). Hakikisha kuwa kuna kiingilio cha kikoa cha mydomain, ambacho kina kompyuta moja - Seva.
Mbinu ya 2.
1 Kutoka kwa Anza - Programu - Menyu ya Zana za Utawala, chagua Watumiaji wa Saraka Inayotumika na Kompyuta. Vifaa vya jina moja vitafungua.
2 Katika mti wa snap-in, bofya mara mbili mydomain.ru (au jina la kikoa chako) ili kuona yaliyomo kwenye nodi ya mydomain.ru.
3 Katika sehemu ya Vidhibiti vya Kikoa cha mti wa kuingia, tazama jina la kidhibiti cha kikoa na jina lake kamili la DNS (kwa mfano, ikiwa jina la seva iliyotengwa ilikuwa seva, basi baada ya kusakinisha kikoa inapaswa kuwa server.mydomain .ru).
4 Chini ya Watumiaji, tazama orodha ya akaunti za watumiaji zilizojengewa ndani na vikundi vya watumiaji vya kikoa.
5 Washa akaunti ya Mgeni iliyojengewa ndani na ujaribu kuingia. Je, jaribio la kufanya hivi lilifanikiwa? Wasimamizi wa vikoa pekee ndio wanaoruhusiwa kuingia kwenye vidhibiti vya kikoa.
6 Funga kiweko cha Watumiaji wa Saraka Inayotumika na Kompyuta.
Jukumu la 3. Jaribu huduma ya DNS kwa kutumia DNS snap-in.
Maagizo ya utekelezaji
1. Fungua console ya DNS kwa amri Anza - Mipango - Vyombo vya Utawala - DNS (Anza - Mipango - Utawala - DNS).
2. Katika mti wa koni ya DNS, bonyeza-kulia jina la seva yako na uchague Sifa. Dirisha la mali ya SERVER litafungua (ikiwa seva ina jina tofauti, itaonekana kwenye kichwa cha dirisha).
3. Nenda kwenye kichupo cha Ufuatiliaji.
4. Katika orodha ya Chagua Aina ya Mtihani, chagua Swali Rahisi Dhidi ya Seva hii ya DNS na Swali la Kujirudia kwa Seva Nyingine za DNS tiki na ubofye Jaribu Sasa. Katika dirisha la Sifa za Seva, orodha ya matokeo ya jaribio inapaswa kuonyesha PASS au FAIL katika safu wima za Hoji Rahisi na Hoja ya Kujirudia. Eleza matokeo yako.
Jukumu la 4. Ondoa huduma ya Active Directory.
Maagizo ya utekelezaji
Endesha Usakinishaji wa Saraka Inayotumika na Anza Mchawi wa Kuondoa - Run - dcpromo.
Kazi ya kujitegemea
Kwa mujibu wa mgawo wa mradi, weka kikoa kinachoitwa faculty.ru, ambapo mtawala wa kikoa ni server.faculty.ru, ambaye anwani yake ya IP ni 192.168.1.1.
Maswali ya kujidhibiti
1. Eleza tofauti kati ya kikundi cha kazi na kikoa.
2. Je! ni tofauti gani kuu kati ya Windows XP na Windows Server 2003?
3. Je, inawezekana kuunda kikoa kwenye mtandao ambapo kompyuta zote kwenye mtandao zinaendesha Windows XP?
4. Bainisha kidhibiti cha kikoa.
5. Orodhesha akaunti za kikoa zilizojengewa ndani za mtumiaji na kikundi cha watumiaji unazozijua na ueleze madhumuni yao.
6. Neno "kutengwa" seva linamaanisha nini?
7. Eleza tofauti kati ya kikundi cha kazi na kikoa.
8. Kwa nini akaunti ya Mgeni iliyojengewa ndani kwa kawaida huzimwa?
Fasihi
Kazi ya maabara namba 4
Mada: Kuunda na kusimamia akaunti za watumiaji na kikundi
Zoezi 1. Unda akaunti ya kikoa cha Dean:
- ina ufikiaji wa rasilimali zote za mtandao,
- inaweza kuingia kwenye kompyuta yoyote.
Maagizo ya utekelezaji
1. Endesha amri Anza–Mipango Yote–Zana za Utawala–Watumiaji wa Saraka Inayotumika na Kompyuta (Anza–Mipango–Utawala–Watumiaji wa Saraka Inayotumika na Kompyuta).
2. Panua folda kitivo.ru Watumiaji.
3. Katika menyu Kitendo (Kitendo) chagua amri Mpya–Mtumiaji (Unda–Mtumiaji).
4. Ingiza taarifa ya mtumiaji inayohitajika. Katika sura Jina la mtumiaji la kuingia (Ingia jina la mtumiaji) kuingia dean (dean). Tafadhali kumbuka kuwa wakati wa kuunda akaunti ya kikoa, tofauti na akaunti ya ndani, jina la kikoa linaonyeshwa baada ya jina la mtumiaji, lililotenganishwa na la mwisho. @ . Kwa hivyo jina kamili la mtumiaji ( Jina la mtumiaji la kuingia)–[barua pepe imelindwa] .
5. Unapofafanua nenosiri la mtumiaji, hakikisha uangalie Mtumiaji lazima abadilishe nenosiri kwenye nembo inayofuata (Mtumiaji lazima abadilishe nenosiri wakati mwingine anapoingia).
6. Kamilisha kuunda akaunti.
7. Katika kidirisha cha kulia, pata akaunti yako. Bofya mara mbili juu yake ili kuingiza maelezo ya ziada (anwani, shirika, nk).
8. Hakikisha kuwa msimamizi anaweza kuingia wakati wowote (tab Akaunti–Saa za Kuingia–Saa za kuingia)).
9. Jaribu kuingia kwenye kikoa kwa kutumia akaunti ya mkuu. Kwa nini jaribio lilishindwa?
10. Ingia kwenye mfumo kama msimamizi.
11. Tazama mali ya akaunti ya mkuu kwa kuendesha amri tena Anza–Mipango Yote–Zana za Utawala-. Katika dirisha la mali ya akaunti, chagua kichupo Mjumbe wa (Uanachama wa Kikundi) na uongeze akaunti ya mkuu kwenye kikundi cha kimataifa Wasimamizi wa Vikoa kwa kutumia amri zifuatazo Ongeza...–Kina...–Tafuta sasa... (Ongeza...–Zaidi ya hayo...–Tafuta…) kutoka kwa orodha inayosababisha chagua Wasimamizi wa Vikoa (Wasimamizi wa Vikoa).
12. Jaribu tena kuingia kwenye kikoa kwa kutumia akaunti ya mkuu.
13. Baada ya kuingia kama msimamizi, badilisha nenosiri la Dean na tena weka nenosiri ili kubadilisha utakapoingia tena.
Jukumu la 2. Kwa mujibu wa mahitaji ya sera ya usalama wa mtandao, haipendekezi kujumuisha watumiaji wengine wa kikoa katika kikundi cha wasimamizi, isipokuwa kwa wale wanaofanya kazi za utawala moja kwa moja. Ondoa akaunti ya Dean kutoka kwa kikundi cha Wasimamizi.
Maagizo ya utekelezaji
1. Endesha amri Anza–Mipango Yote–Zana za Utawala–Watumiaji wa Saraka Inayotumika na Kompyuta.
2. Panua folda kitivo.ru kwenye kidirisha cha kushoto cha dirisha. Katika folda ndogo, chagua Watumiaji.
3. Katika kidirisha cha kulia, tafuta akaunti yako. Bonyeza mara mbili juu yake na uende kwenye kichupo Mjumbe wa. Kutoka kwenye orodha ya vikundi, chagua Wasimamizi wa Vikoa na vyombo vya habari Ondoa.
Jukumu la 3. Ruhusu akaunti ya Dean iingie kwa kidhibiti cha kikoa bila kuijumuisha kwenye kikundi cha Wasimamizi.
Maagizo ya utekelezaji
1. Ongeza akaunti ya mkuu kwenye kikundi Waendeshaji wa Uchapishaji, ambayo wanachama wake wanaweza kuingia kwenye kidhibiti cha kikoa.
2. Ingia kwenye kikoa kwa kutumia akaunti ya mkuu
3. Pendekeza mbinu nyingine ya kuruhusu kuingia kwa kidhibiti cha kikoa.
Jukumu la 4. Unda kikundi cha kimataifa Walimu (Walimu):
- aina ya kikundi - kikundi cha usalama;
- walimu wanaweza kuingia kwenye kompyuta yoyote kwenye mtandao, isipokuwa seva;
- kila mwalimu ana akaunti yake mwenyewe na mipangilio, ambayo imeundwa kibinafsi na mwalimu.
Maagizo ya utekelezaji
1. Endesha amri Anza–Mipango Yote–Zana za Utawala–Watumiaji wa Saraka Inayotumika na Kompyuta.
2. Panua folda kitivo.ru kwenye kidirisha cha kushoto cha dirisha. Katika folda ndogo, chagua Watumiaji.
3. Katika menyu Kitendo chagua timu Mpya–Kikundi (Mpya–Kikundi).
4. Katika shamba Jina la Kikundi (Jina la kikundi) kuingia Walimu.
5. Katika eneo Upeo wa Kikundi (Upeo wa Kikundi) bofya swichi Ulimwenguni, na katika eneo hilo Aina ya Kikundi (Aina ya kikundi) - kubadili Usalama.
6. Bonyeza Sawa.
Jukumu la 5. Ongeza kwenye kikundi Walimu (Walimu) mwanachama wa kikundi - akaunti ya dean.
Maagizo ya utekelezaji
1. Hakikisha vifaa viko wazi Watumiaji wa Saraka Inayotumika na Kompyuta na chombo kinachaguliwa Watumiaji.
2. Katika dirisha la mali ya kikundi Walimu chagua kichupo Wanachama (Wanakikundi), na kisha vifungo katika mlolongo Ongeza...–Kina...–Tafuta sasa... Kutoka kwenye orodha inayotokana, chagua akaunti ya dean.
3. Katika dirisha la mali ya akaunti ya Dean, pata maelezo ya uanachama wa kikundi Walimu.
Jukumu la 6. Tengeneza orodha za kikoa kilichojengewa ndani, kikoa cha kimataifa, vikundi vya karibu vya kikoa na usome maelezo ya kila kikundi kilichojumuishwa.
Jukumu la 7. Kamilisha majedwali ambayo yana habari kuhusu washiriki wa kikoa. Jedwali zinapaswa kukusaidia kupanga na kuunda akaunti za kikoa.
Mfano wa kujaza meza kwa kikundi cha watumiaji Ofisi ya Dean na akaunti Mwanafunzi tazama hapa chini.
Jedwali 8
Upangaji wa kikundi
Jedwali 9
Ratiba ya Kuingia
Jedwali 10
Kupanga nenosiri
@Njoo na angalau watumiaji watatu kutoka kwa kila kikundi na ujaze jedwali la 8–10 kulingana na mahitaji ya mradi. Ongeza majedwali kwenye ripoti yako.
Jukumu la 8. Unda, kwa mujibu wa chaguo zako katika Jedwali la 8–10, akaunti za mtumiaji na za kikundi zinazohitajika kwa mradi.
Kazi ya 9. Jaribu akaunti zako. Kwa mfano, badilisha muda wa mfumo hadi 6:00 na ujaribu kuingia kwenye kikoa kama mwanafunzi. Jaribu kubadilisha nenosiri la akaunti hii.
Maswali ya kujidhibiti
1. Eleza tofauti kati ya akaunti za ndani na za kikoa.
2. Kusudi la kuunda vikundi vya watumiaji ni nini?
3. Eleza madhumuni ya vikundi vya ndani, vya kimataifa, na vya ulimwengu wote.
4. Eleza madhumuni ya vikundi vya usalama na vikundi vya usambazaji.
5. Fafanua na utoe mifano kwa maneno yafuatayo: "haki za mtumiaji", "mapendeleo ya mtumiaji", "ruhusa za kufikia mtumiaji".
6. Orodhesha akaunti za kikoa zilizojumuishwa za mtumiaji na kikundi cha watumiaji unazozijua na ueleze madhumuni yao.
7. Ni kikundi gani cha watumiaji waliojengewa ndani, isipokuwa kikundi cha Wasimamizi, lazima akaunti itolewe kabla ya mtumiaji kuingia kwenye kituo cha kazi? Je, kuna njia nyingine za kufanya hivyo?
8. Jinsi ya kuzuia kuingia kwenye mfumo mwishoni mwa wiki na saa zisizo za kazi?
9. Je, ninawezaje kupunguza muda wa uhalali wa akaunti yangu?
10. Ninawezaje kuzima akaunti ya mfanyakazi, kwa mfano, wakati wa ugonjwa?
12. Jinsi ya kubadilisha nenosiri la mtumiaji?
13. Jinsi ya kuzuia mtumiaji kubadilisha nenosiri?
14. Ni nini matokeo ya kufuta kikundi?
Fasihi
Kazi ya maabara nambari 5
Muhtasari wa kiutendaji wa Active Directory katika Windows 2000 Server na Windows Server 2003. Chanzo: Microsoft.
Huduma ya saraka ya Active Directory (AD) katika Windows 2000 Server na Windows Server 2003 ina taarifa kuhusu rasilimali zote zinazohitajika ili kuendesha mtandao. Inajumuisha miunganisho, programu, hifadhidata, vichapishaji, watumiaji na vikundi. Microsoft ni mahususi sana kwamba Active Directory hutoa njia ya kawaida ya kubainisha, kuelezea, kudhibiti na kufikia rasilimali.
Saraka Inayotumika haijasakinishwa kwa chaguomsingi kwa sababu haihitajiki kwa kazi rahisi za seva. Lakini seva inapoanza kushughulikia kazi nyingi zaidi, AD inakuwa muhimu zaidi na zaidi. Vipengee vya ziada, kama vile Seva ya Kubadilishana ya Microsoft, kwa mfano, vinahitaji Saraka Inayotumika inayofanya kazi kikamilifu.
Amri ya dcpromo hukuruhusu kugeuza seva ya kawaida kuwa kidhibiti cha Saraka Inayotumika. Mchakato huo unachukua kama dakika kumi, na tutaelezea kwa ufupi hapa.
Tunachukulia kuwa hakuna seva zingine kwenye mtandao wako na kwa hivyo tunahitaji kidhibiti kwa muundo mpya wa Saraka Inayotumika.
Baada ya haya, lazima tuamue ikiwa kikoa kipya cha AD kitaunganishwa kwenye mfumo uliopo.
Active Directory hutumia hifadhidata yake ili kufanya kazi na taarifa kwa ufanisi zaidi. Kwa sababu mazingira yako yanaweza kukua haraka na seva inaweza kupokea kazi za ziada, ni bora kuweka hifadhidata na faili za kumbukumbu kwenye diski kuu tofauti ili kuongeza utendaji wa mfumo.
Folda ya SYSVOL ni kipengele kingine cha Saraka Inayotumika kwa sababu yaliyomo yamenakiliwa na vidhibiti vyote vya Active Directory kwenye kikoa. Ina hati za kuingia, sera za kikundi, na chaguo zingine ambazo lazima zipatikane kwenye seva zote. Bila shaka, eneo la folda hii linaweza kubadilishwa.
Chaguo hili litakuwa muhimu tu ikiwa una kompyuta za Windows NT zilizo na muundo wa kikoa.
Wakati wa usakinishaji, mchawi wa AD atalalamika kuwa seva za DNS hazifanyi kazi. Kwa hiyo, ni muhimu kuiweka pia.
|
|||
|
| |||
Nyenzo zote zilizowasilishwa zimegawanywa katika mada sita. Tutazungumza kuhusu kutekeleza Saraka Inayotumika na kuunganishwa na saraka zilizopo, usimamizi wa huduma, urudufishaji, uaminifu wa misitu tofauti, usimamizi wa sera za kikundi na vizuizi vya programu.
Utekelezaji na ushirikiano
Katika sura hii, tutaangalia vipengele vipya vya Active Directory kutoka kwa mitazamo kadhaa: kutekeleza huduma hii, kuunganisha na saraka nyingine, kuhama kutoka toleo la awali (ama kuboresha kutoka Windows NT 4.0, au tu kufunga Active Directory kutoka mwanzo). Jambo la kwanza kukumbuka ni kwamba vipengele vipya vya Saraka ya Active ya Windows 2003 kwa kiasi kikubwa haiendani na Saraka ya Active ya Windows 2000. Kwa mfano, uwezo wa kubadilisha jina la kikoa au kurejesha kitu kilichozimwa hapo awali kwenye schema inaweza kutumika tu. wakati saraka iko katika kiwango cha juu zaidi cha kazi: ngazi ya kikoa - Windows Server 2003 na kiwango cha msitu - Windows Server 2003. Ili kufikia vipengele hivi na vingine, lazima uhamishe msitu wako kwenye kiwango cha juu zaidi cha kazi. Wacha tuangalie viwango hivi vya utendaji ni nini.Viwango vya utendaji
Msimamizi huongeza kwa mikono kiwango cha kazi
Ninakumbuka kuwa uainishaji huu ulianzishwa mahsusi ili kuhakikisha utangamano katika kiwango cha uwezo usiolingana wa nyuma. Hata ikiwa utasanikisha Active Directory kutoka mwanzo, bila kufanya sasisho zozote na bila kuwa na wasiwasi juu ya ujumuishaji, ambayo ni, kusanikisha seva mpya, na juu yake mtawala wa kwanza msituni, utaishia na mfumo ambao hapo awali huanguka kwenye kiwango cha chini kabisa. Kwa maneno mengine, kiwango cha kikoa ni Windows 2000 Mchanganyiko na kiwango cha msitu ni Windows 2000. Kwa hiyo, katika hali hii, mfumo uliowekwa unakubaliana kikamilifu na uwezo wote unaopatikana katika Windows 2000 Active Directory. Ili kukuzwa hadi kiwango cha juu, masharti fulani lazima yatimizwe, kwa mfano, kikoa kinaweza kukuzwa hadi kiwango cha Windows Server 2003 tu baada ya watawala wote katika kikoa hicho kuboreshwa hadi mfumo huu wa uendeshaji. Ikiwa tunazungumzia juu ya mpito kutoka kwa Windows 2000, basi, kwa kawaida, mchakato wa mpito unajumuisha sasisho la taratibu la watawala waliopo. Haiwezekani kuhamisha vidhibiti vyote mara moja kutoka Windows 2000 hadi Windows 2003; hii inaweza tu kufanywa moja baada ya nyingine. Hadi mchakato wa uhamiaji wa mtawala ukamilike, kiwango cha utendaji wa kikoa kinasalia katika kiwango cha Mchanganyiko cha Windows 2000. Baada ya vidhibiti vyote kuhamishwa, unaweza kwenda kwa kiwango kinachofuata. Msimamizi hubadilisha kiwango cha utendakazi kwa kutumia kiweko maalum cha Dhamana za Vikoa vya Active Directory. Msimamizi hana uwezo wa kupunguza kiwango, anaweza tu kuhamisha kwa kiwango cha juu, ambacho mfumo utabaki. Baada ya msimamizi kupandisha kikoa hadi kiwango kipya cha utendakazi, baadhi ya vipengele vipya vinapatikana katika Saraka Inayotumika.
Hebu fikiria uwezekano huu kwa unyenyekevu wa uwasilishaji katika hali ya msitu safi - Windows 2003 na nyanja zote - Windows 2003. Kwa maneno mengine, viwango vya juu vinavyowezekana na, ipasavyo, upeo wa upeo wa uwezo mpya. Jambo la kwanza linalofaa kuzingatia ni kazi inayoitwa Sehemu za Maombi (kwa Kirusi - Sehemu za Maombi).
Sehemu za maombi
Ukweli ni kwamba Active Directory ilitengenezwa awali kama huduma ya saraka sio tu kutoa, kwa mfano, huduma za mtandao kwa wateja au kuhifadhi akaunti za wateja hawa, lakini pia kama hifadhi ya programu za mtandao. Kwa hiyo, Active Directory ina taarifa nyingi zinazotoka kwa programu. Kwa hivyo, kwenye Windows 2000, bila kujali ni programu ngapi tunazoweka katika hali ya kuchuja na Active Directory, taarifa zote juu yao zitaishia kwenye saraka moja na, ipasavyo, itaigwa kwa usawa kati ya watawala wote.
Windows 2003 hukuruhusu kutofautisha na kutenganisha habari ambayo ni ya programu za mtandao kutoka kwa saraka nyingine kwa kuunda sehemu za programu. Kwa mfano, maelezo ambayo seva ya DNS huhifadhi yanaweza yasisambazwe kwa vidhibiti vyote vilivyo kwenye kikoa, lakini kwa wale tu ambao wamebainishwa waziwazi. Kwa kweli, hii ndio maana ya kuunda partitions. Kwanza, unaweza kuunda sehemu ya "saraka", kana kwamba unaitenganisha na muundo wa jumla, na kisha uonyeshe kuwa sehemu hii inapaswa kuhifadhiwa kama nakala kwenye vidhibiti vilivyotajwa. Vile vile hutumika kwa programu nyingine yoyote. Shukrani kwa utaratibu huu, msimamizi anayesimamia mfumo anaweza kutenganisha kikamilifu na kuhifadhi habari kuhusu saraka na programu. Kwa mfano, ikiwa unajua kwamba programu fulani itatumia saraka tu kwenye kidhibiti hiki (haitafikia vidhibiti vingine), basi unaweza kupunguza hifadhi ya saraka kwa kidhibiti hiki tu kwa njia hii kwa kuunda kizigeu cha kipekee cha programu hii.
Kipengele kinachofuata ni usaidizi wa darasa la kitu cha InetOrgPerson (RFC 2798). Ilionekana tu katika Windows 2003, na Windows 2000 haiungi mkono darasa hili la kitu. InetOrgPerson inahitajika kwa kuunganishwa na saraka nyingine za LDAP (Novell, Netscape). Saraka Inayotumika inaweza kufanya kazi na darasa hili, kuunda vitu vya darasa hili, na uhamishaji wa uwazi na laini wa vitu vya aina ya InetOrgPerson kutoka saraka zingine za Saraka Amilifu pia inawezekana. Ipasavyo, inawezekana kutuma maombi yaliyoandikwa kwa saraka nyingine za LDAP. Ikiwa programu zitatumia darasa hili, basi zinaweza kutumwa bila uchungu na kwa uwazi kwenye Active Directory, huku zikidumisha utendakazi wote.
Ifuatayo, iliwezekana kubadili jina la vikoa. Katika kesi hii, inapaswa kueleweka wazi kwamba kwa kubadilisha jina la kikoa hatumaanishi tu kubadilisha jina la kikoa (kikoa hapo awali kiliitwa "abcd", lakini sasa kinaitwa "xyz"). Kwa kweli, muundo wa saraka ni mti, kuna vikoa vingi ndani yake, na vikoa wenyewe vinajumuishwa katika uongozi. Kubadilisha jina la kikoa ni, kwa kweli, kuunda upya msitu. Unaweza kubadilisha jina la kikoa ili kiwe kwenye mti tofauti.
Kubadilisha jina la kikoa. rendom.exe matumizi
Fikiria kikoa cha Contoso, ambacho kiko chini ya kikoa cha Mauzo katika mti wa WorldWideImporters.com. Unaweza kuiita jina jipya na kuiita Contoso.Fabrikam.com. Huu sio jina tu, ni uhamishaji wa kikoa kutoka kwa mti mmoja hadi mwingine, ambayo ni, utaratibu usio wa maana. Ni busara kudhani kuwa kubadilisha jina la kikoa kunaweza kusababisha uundaji wa mti mpya. Unaweza kubadilisha jina la kikoa cha Contoso ambacho kilikuwa chini ya kikoa cha Mauzo na ukipe jina Contoso.com. Kisha kikoa kitakuwa babu wa mti mwingine katika msitu huo huo. Ndiyo maana mchakato wa kubadilisha jina la kikoa unaweza kuchukuliwa kuwa utaratibu ngumu sana na usio na maana.
Katika Windows 2000, hakukuwa na chaguo kama kubadilisha jina la kikoa katika muktadha hapo juu. Mara kikoa kitakapoundwa, kitabaki na jina lake kwa maisha yote. Njia pekee ya kubadilisha hali hiyo ni kufuta kikoa na kisha kuunda tena kwa jina jipya.
Windows 2003 inakuja na matumizi yanayoitwa Rendom, halisi kutoka kwa Rename Domain. Huduma ya Rendom.exe ni matumizi ya mstari wa amri ambayo inaweza kutumika kubadilisha jina la kikoa. Kweli, mchakato huu una hatua sita. Maelezo ya kina kuhusu hilo yanaweza kupatikana katika huduma ya Usaidizi ya Windows 2003, nyaraka maalum za kiufundi za Microsoft .NET, na kwenye tovuti ya MSDN. Inaeleza kwa kina jinsi ya kuiga, kubuni na kutekeleza mchakato wa kubadilisha jina la kikoa kwa kutumia matumizi ya rendom. Kwa hali yoyote, hii ni mchakato mgumu, wa hatua nyingi ambao unahitaji maandalizi makini: kuna viungo vingi na viashiria, majina na kutegemeana vingine vinavyoundwa wakati wa kuunda vikoa. Haiwezekani kuchukua tu yote na kusonga yote kwa swoop moja.
Kwa upande wa utekelezaji wa Saraka Inayotumika, hali imeonekana ya kusakinisha kidhibiti cha kikoa kutoka kwa midia inayoweza kutolewa. Ina maana gani? Hali ya kawaida sana hutokea wakati biashara inatekeleza Active Directory katika ofisi za mbali: mawasiliano na ofisi ya mbali ni dhaifu, mistari ya mawasiliano kati ya ofisi kuu na matawi ni duni. Hata hivyo, unahitaji kusakinisha kidhibiti kipya cha kikoa kwenye ofisi ya tawi. Wakati kidhibiti kipya kinapoundwa katika kikoa kilichopo, shirika la DCPromo huwasiliana na vidhibiti vilivyopo, vinavyofanya kazi na kupakua hifadhidata nzima na nakala zinazoweza kukusanywa kutoka kwa kidhibiti chake cha kikoa. Ikiwa database hii inachukua makumi kadhaa au mamia ya kilobytes, yaani, ni tupu (inachukua kilobytes mia kadhaa kwa default), basi hakuna tatizo. Lakini ikiwa tunazungumza juu ya mfumo wa kufanya kazi, ambao hifadhidata inaweza kuchukua makumi au mamia ya megabytes, basi kuipakua inaweza kuwa kazi isiyowezekana. Kwa hiyo, katika hali hii, unaweza kutatua tatizo kwa njia rahisi sana. Kwa kutumia Windows NT Back-up, fanya kumbukumbu katika hali ya "hali ya mfumo", yaani, chagua chaguo la Back-up->SystemState katika console ya Windows NT Backup. Baada ya hayo, andika nakala rudufu nzima kwenye kifaa cha kati, kwa mfano, kwenye CD au DVD, chukua diski hii na ulete kwenye ofisi ya mbali, huko ili kurejesha habari zote kutoka kwa kumbukumbu kwa kutumia Windows NT Back- sawa. juu. Unahitaji tu kurejesha sio kwa msingi, lakini kwa saraka tofauti, ili faili zenyewe zimewekwa tu kwenye diski. Kwa kawaida, hakuna haja ya kuchukua nafasi ya taarifa ya mfumo ambayo iko kwenye kompyuta iliyopo. Ifuatayo, unapaswa kuendesha matumizi ya DCPromo na swichi ya "/adv" na ubainishe njia ya eneo la kuhifadhi ambapo faili ambayo haijapakiwa iko. Baada ya hayo, mchakato wa kufunga mtawala mpya utaunda replica yake kulingana na habari kutoka kwa vyombo vya habari vinavyoweza kuondolewa. Katika kesi hiyo, mawasiliano na ofisi ya kichwa bado itahitajika, kwa sababu pamoja na kupakua replica, ni muhimu pia kuanzisha mahusiano fulani na uwanja uliopo. Kwa hiyo, kunapaswa kuwa na uhusiano, lakini mahitaji yake yamepunguzwa kwa kiasi kikubwa: hata mstari dhaifu sana utafanya. Katika hali iliyo hapo juu, 95% ya habari ambayo ilihitaji kuhamishiwa kwa mtawala mpya ilihamishiwa kwenye vyombo vya habari vya mfumo, na njia ya mawasiliano kati ya ofisi kuu na tawi haikuhitajika kuzidiwa.
Ni muhimu kutambua kwamba Windows NT 4.0 bado hutumiwa sana na wateja. Windows 2003 hukuruhusu kuhama kutoka kwa saraka zilizopo (kutoka NT 4 au kutoka Windows 2000) haraka, bila maumivu na kwa ufanisi. Huduma ya Zana ya Uhamiaji ya Saraka Inayotumika (ADMT) hutumikia kusudi hili. ADMT itasaidia kuhama kutoka Windows NT hadi Windows 2003, na pia kutoka Windows 2000 hadi Windows 2003 katika tukio ambalo aina fulani ya urekebishaji wa kikoa, uhamishaji wa akaunti, n.k. inahitajika.
Zana Inayotumika ya Kuhamisha Saraka (ADMT) v.2 Wizards
Zana ya Uhamiaji ya Saraka Inayotumika ni seti ya programu za mchawi. Kila bwana hufanya kazi maalum (tazama picha hapo juu). Ni muhimu kwamba programu nyingi za mchawi ziwe na hali inayoitwa "Mipangilio ya uhamiaji ya majaribio na uhamishe baadaye" - kuiga mchakato bila kufanya shughuli. Kwa maneno mengine, mchakato wa uhamiaji unaigwa na msimamizi anaweza kuona matokeo yatakuwa nini na jinsi kila kitu kitatokea. Hakuna vitendo halisi vinavyofanywa katika hali hii. Ikiwa matokeo ya hali ya jaribio ni ya kuridhisha, unaweza kuuliza Zana ya Uhamiaji ya Saraka Inayotumika kufanya uhamiaji kamili.
Utawala
Sura hii imejitolea kwa utawala wa chombo. Kimsingi, haiwezi kusemwa kuwa vipengele vingi vipya muhimu sana vimeonekana hapa. Hata hivyo, bado kuna kitu. Kwa mfano, Buruta & Achia usaidizi: kabla ya Windows 2003 hapakuwa na usaidizi wa Buruta na Achia. Sasa unaweza kubofya kitu cha "mtumiaji" na kukiburuta na kipanya kwenye chombo kipya. Ni vizuri sana. Inasikitisha kwamba hakukuwa na utaratibu kama huo katika matoleo ya awali.Dashibodi ya ziada imeonekana kwa ajili ya kuhifadhi maombi kwenye katalogi. Inajulikana kuwa Active Directory ni saraka ya LDAP. Hii inamaanisha kuwa hoja zinaweza kutumwa kwa saraka za LDAP kwa kutumia lugha ya kawaida ya kuuliza. Ikiwa maombi haya yanafanywa na hayakumbukwa, basi hii ni mzigo wa ziada kwa msimamizi: kila wakati anahitaji kuandika ombi tena au kuiga kutoka kwa hati fulani. Ili kurahisisha mchakato huu, tunatoa sehemu inayoitwa Hoja Zilizohifadhiwa. Kwa kweli huhifadhi maswali ambayo msimamizi au mtumiaji aliingia kwenye kiweko.
Dashibodi ya Hoji ya Katalogi iliyohifadhiwa
Sasa, wakati ombi hili linahitajika tena, unahitaji tu kuchagua kutoka kwenye orodha. Zaidi ya hayo, matokeo ya swala yanaonyeshwa upande wa kulia wa console: upande wa kushoto unaweza kuchagua swali unalopenda na ubofye juu yake, na upande wa kulia matokeo ya usindikaji yataonekana.
Windows Server 2003 ina programu nyingi za mstari wa amri. Hii inaonekana ya kushangaza na labda hata kupingana. Inaweza kuonekana kuwa Microsoft imekuwa ikikuza kiolesura cha picha miaka hii yote, urahisi wa usimamizi kwa kutumia kiolesura cha picha, lakini wakati huo huo inageuka kuwa inatoa huduma mpya za mstari wa amri. Kwa Directory Active pekee kuna sita kati yao.
Huduma za Line ya Amri
Kuna, kwa kweli, hakuna utata katika hili. Ukweli ni kwamba shughuli nyingi ambazo msimamizi anapaswa kufanya ni rahisi zaidi kufanya katika mfumo wa faili za kundi. Kwa mfano, linapokuja suala la kurekebisha baadhi ya sifa ya vitu vinavyofanana au sawa, mara nyingi ni rahisi zaidi kufanya hivyo kwenye mstari wa amri kwa kuandika hati inayofaa. Ikiwa unahitaji kubadilisha baadhi ya parameter, kwa mfano, nambari za simu za watumiaji ambao wamesajiliwa katika akaunti (kila mtu katika idara anaweza kubadilisha nambari yake ya simu), unaweza kuingia katika kila akaunti na kubadilisha nambari ya simu. Ikiwa utafanya hivi kupitia kiolesura cha picha, itabidi ufanye angalau shughuli mia moja ili kubadilisha kitu cha "Akaunti". Unaweza kuchukua amri moja rahisi inayoitwa DSMod (marekebisho ya kitu), unda mstari wa kurekodi habari mpya, kisha uandike hati iliyo na hali ya utaftaji na utekeleze kila kitu kama amri moja. Kwa shughuli hizo (na kuna wengi wao katika kazi ya kila siku ya msimamizi), huduma za mstari wa amri na maandiko zinapaswa kutumika.
Replication
Masuala ya urudufishaji ni muhimu sana wakati wa kutekeleza Saraka Amilifu, kubuni na kupanga miundombinu.Windows 2000 ina vikwazo fulani kwa idadi ya tovuti ambazo topolojia inaweza kuzalishwa kiotomatiki. Kuna huduma inayoitwa Inter-Site Topology Generator (ISTG). Wakati tovuti mbili au tatu, au bora zaidi tano au hata kumi zinaundwa, huduma ya ISTG huzalisha kiotomatiki topolojia ya urudufishaji kati ya tovuti, huchagua seva za kitovu, na huamua jinsi hati hii ya urudufishaji itatekelezwa. Kila kitu ni sawa, lakini ikiwa kuna tovuti mia mbili, basi huduma ya ISTG haiwezi kukabiliana na kiasi cha habari na huenda kwa mzunguko. Kwa hiyo, kwa Windows 2000 kuna mapendekezo ya wazi sana - idadi ya tovuti haipaswi kuwa zaidi ya mia mbili ikiwa ni muhimu kwa topolojia ya replication kati ya maeneo ya kuzalishwa moja kwa moja. Ikiwa kuna tovuti zaidi, uzalishaji wa kiotomatiki lazima uzime na yote haya lazima yasanidiwe kwa mikono.
Tatizo linaweza lisionekane dhahiri, lakini watu hukabiliana nalo linapokuja suala la kutekeleza Active Directory kwenye mifumo ya multisite. Windows Server 2003 huondoa suala hili. Mfumo huu unatumia Jenereta mpya kabisa ya Inter-Site Topology, ambayo inafanya kazi tofauti kabisa na hutoa topolojia kwa kutumia algoriti mpya. Idadi ya tovuti ambazo sasa zinaweza kuzalishwa kiotomatiki (topolojia ambayo inaweza kuzalishwa kiotomatiki kwa kutumia huduma ya ISTG) ilikuwa elfu kadhaa katika majaribio pekee. Haijulikani ni nani anayeweza kuhitaji tovuti nyingi, lakini, hata hivyo, unaweza kusahau juu ya kizuizi chochote tu kwa kurekebisha utaratibu wa ISTG.
Zaidi ya hayo, unaweza kuzima ukandamizaji wa trafiki kati ya tovuti, ikiwa, bila shaka, hii ina maana. Kuwasha mbano huongeza mzigo kwenye vichakataji vya seva ya nodi. Ikiwa mtandao unaruhusu, basi inaweza kuwa na maana ya kuzima ukandamizaji ili kuhamisha data zaidi kwenye mtandao, lakini basi watawala watakuwa chini ya kubeba. Unaweza kufanya kinyume: ikiwa unahitaji kuokoa kwenye trafiki ya mtandao, ni mantiki kuwezesha compression.
Kuna kizuizi kingine katika njia ya Active Directory katika Windows 2000 kunakili vikundi. Hiki ni kikundi cha usalama. Linapokuja suala la kugawa haki za kufikia vitu, kwa ujumla ni utaratibu mzuri wa kiutawala kugawa haki kwa vikundi. Watumiaji ama wamejumuishwa kwenye kikundi au wametengwa. Kundi ni kitu sawa kabisa katika Saraka Amilifu kama vitu vingine vyote. Kitu kina sifa. Upekee wa kikundi ni kwamba orodha ya washiriki wa kikundi sio sifa kadhaa, ni sifa moja iliyo na idadi kubwa ya maadili, ile inayoitwa "Sifa ya Thamani nyingi" (kwa kweli, ni sifa moja ambayo ina maadili mengi) . Utaratibu wa urudufishaji wa Saraka Inayotumika umefafanuliwa hadi kiwango cha sifa. Ikiwa kitu kitarekebishwa, mfumo utaiga mabadiliko haya haswa kwa sifa ambazo zimebadilika, na sio kwa kitu kizima. Sasa hebu turudi kwenye kikundi ambacho kina sifa inayojumuisha, kwa mfano, maadili mia moja. Ikiwa kikundi kinajumuisha watu mia moja, basi sifa hii ina maadili mia moja. Ikiwa ni elfu 5? Kizuizi ni kama ifuatavyo: ikiwa ushirika wa kikundi ni vitu elfu 5, basi kurudiwa kwa kitu kama hicho kunawezekana. Mara tu kuna wanachama 5001 wa kikundi, mchakato wa kurudia wa kikundi hiki kwenye Windows 2000 huharibiwa mara moja. Kuna hata njia ya mashambulizi ya kumbukumbu ambapo msimamizi, akichukizwa na mtu, anaweza kuharibu mchakato wa kurudia kwenye mfumo kwa kuandika tu. hati ambayo itaweka kwa mzunguko - kikundi cha wanachama elfu 5. Halafu shida huibuka na urudufu wa saraka. Windows Server 2003 Active Directory inatanguliza utaratibu wa ziada unaoitwa "Linked Value Replication".
Katika kesi hii, utaratibu unakusudiwa tu kuiga sifa ambazo zina maadili mengi. Hiyo ni, sasa, kwa kutumia utaratibu huu, uanachama wa kikundi unaigwa katika ngazi ya wanachama binafsi. Ikiwa utajumuisha mtu mpya kwenye kikundi, basi uigaji hautafanywa kutoka kwa orodha nzima, kama sifa, lakini tu maadili kwa sababu ya utaratibu wa Kuiga Thamani Iliyounganishwa.
Suala jingine la urudufishaji lilihusiana na katalogi ya kimataifa. Ugumu ulikuwa jinsi katalogi ya kimataifa ilifanya wakati msimamizi aliporekebisha kinachojulikana kama Seti ya Sifa Zilizopangwa (PAS) - orodha ya sifa zinazopaswa kuwekwa katika katalogi ya kimataifa.
Labda ni mantiki kufafanua. Kila sifa ina thamani ya hali: iwe kuiweka katika orodha ya kimataifa au la. Katalogi ya kimataifa ni katalogi ya ziada ambayo ina taarifa kuhusu vitu vyote vilivyo kwenye katalogi, lakini si kamili, lakini orodha haswa za sifa hizo ambazo zimetiwa alama kuwa zimesafirishwa kwa katalogi ya kimataifa. Kwa hivyo, kwa mfano, kuhusu kila mtumiaji, jina lake, anwani yake ya barua pepe, na labda vigezo vingine vya ziada vimewekwa kwenye orodha ya kimataifa. Kwa kweli vigezo kadhaa ili uweze kupata mtumiaji huyu haraka kwenye saraka.
Tatizo hutokea wakati msimamizi anarekebisha schema na kubadilisha hali ya sifa nyingine ili kuibadilisha kwa hali hii. Kulikuwa na sifa ambayo haikujumuishwa kwenye orodha ya ulimwengu, msimamizi alikwenda na kubadilisha schema, akajumuisha sifa hii katika PAS, baada ya hapo, pamoja na kurudiwa kwa schema nzima, kwenye Windows 2000 kutakuwa na upatanisho kamili wa yote. seva zinazohifadhi orodha ya kimataifa. Hii itasababisha mzigo mkubwa wa trafiki wa mtandao na kukatika kwa huduma ya saraka ya ndani.
Windows Server 2003 hutatua tatizo hili. Uigaji na ulandanishi wa katalogi ya kimataifa utafanywa pekee kwa kiwango cha sifa iliyoongezwa. Hiyo ni, wakati operesheni ya kuongeza sifa kwa PAS inafanywa, habari inakusanywa tu kutoka kwa vitu hivyo ambavyo vina sifa hii. Na kisha [sifa] huongezwa kwenye orodha ya kimataifa. Usawazishaji kamili haufanyiki.
Kipengele kingine cha ziada kinachohusiana na katalogi ya kimataifa ni utaratibu wa kuweka akiba wa kundi zima. Acha nikukumbushe kwamba kuna aina tatu za vikundi katika Active Directory: ndani, kimataifa na zima. Ya ndani na ya kimataifa yamehifadhiwa pamoja na nakala kwenye kidhibiti, vikundi vya ulimwengu huhifadhiwa katika orodha ya kimataifa. Wakati mfanyakazi wa ofisi ya mbali anataka kuingia kwenye mtandao, mfumo unasajili mtumiaji kwenye mtandao na kuunda mazingira yake ya usalama. Ili kufanya hivyo, anahitaji kujua ni vikundi gani mtumiaji yuko. Windows 2000 inaweza kujua kuhusu vikundi vya ndani na kimataifa kwenye mtawala wake wa karibu, lakini kulingana na muundo wa mtandao, saraka ya kimataifa iko kwenye ofisi kuu. Unaweza tu kuthibitisha uanachama wa mtumiaji katika vikundi vya kimataifa kwa kuuliza orodha ya kimataifa. Kwa hiyo, wakati wa usajili, lazima utume ombi kwa ofisi kuu. Ikiwa muunganisho umevunjika na orodha ya kimataifa haipatikani, mtumiaji atakataliwa usajili (chaguo-msingi katika hali hii). Kuweka sajili kuwa "kupuuza hitilafu za jumla za wanachama wa kikundi" hutengeneza shimo la usalama.
Windows Server 2003 inatoa utaratibu wa kuweka akiba kwa vikundi vya ulimwengu. Muunganisho kwenye katalogi ya kimataifa sasa inahitajika mara ya kwanza tu mtumiaji anapoingia. Vikundi hivi huenda kwa kidhibiti na huhifadhiwa hapo. Kila usajili wa mtumiaji unaofuata hautahitaji simu kwa sababu uanachama wa kikundi cha wote tayari unajulikana. Katika kesi hii, uhifadhi wa habari unasasishwa kwa njia fulani: kwa vipindi maalum, habari ya katalogi ya ulimwengu inaulizwa kusasisha habari ya jumla ya wanachama wa kikundi.
Kuaminiana kati ya misitu
Kuaminiana kati ya misitu huruhusu mashirika huru kabisa kujumuika. Active Directory ni muundo ambao unaweza kuwa na mti wa kikoa wenye kikoa cha mizizi, au msitu unaojumuisha miti kadhaa. Tabia ya msitu ni kwamba kwa vikoa vyote vilivyojumuishwa ndani yake, kwa miti hiyo yote, kuna vyombo vitatu vinavyofanana - schema moja, vyombo vya usanidi mmoja na saraka ya kawaida ya kimataifa ya msitu. Kwa kawaida, nafasi zao za majina ni tofauti, ingawa unaweza kutaja msitu mzima. Ikiwa hii haijafanywa, basi kila mti utakuwa na uongozi wake wa majina. Unaweza kuhakikisha kuwa miti yote msituni imepangwa katika mfumo wa jina moja.
Kuaminiana kati ya misitu
Linapokuja suala la ushirikiano na mwingiliano kati ya misitu miwili tofauti, kwa kawaida kuna mifumo miwili tofauti iliyojengwa kwa kujitegemea. Hata hivyo, ni muhimu kwamba watumiaji katika msitu mmoja (uliofafanuliwa katika msitu mmoja tu) wanaweza kufikia vitu vilivyofafanuliwa katika msitu mwingine. Ili kufanya hivyo, unahitaji kuanzisha uhusiano wa kuaminiana.
Windows 2000 hukuruhusu kuunda uhusiano wa moja kwa moja na wa mpito kati ya vikoa maalum kutoka kwa misitu tofauti, lakini hii itafanya kazi tu kwa vikoa hivi. Windows Server 2003 inatoa aina mpya ya uaminifu inayoitwa Cross-Forest Domain Relationship. Mahusiano haya ni ya mpito katika vikoa ambavyo ni sehemu ya kila msitu. Hiyo ni, wakati misitu miwili imeunganishwa na uhusiano wa kuaminiana, watumiaji kutoka kwa kikoa chochote katika msitu mmoja wanaweza kuona kwa uwazi kabisa vitu katika msitu mwingine na kuvifikia kutoka kwa vikoa vyovyote.
Unaweza kutengeneza mlolongo, kwa mfano, wa misitu mitatu A, B, C. A amana B, na B amana C. Haifuati kutokana na hili kwamba uhusiano wa uaminifu pia umeanzishwa kati ya msitu A na C. Ni kama Windows NT 4: mahusiano yasiyo ya mpito kwa maana kwamba hayapitishi kati ya misitu. Lakini kati ya vikoa vinavyounganisha misitu miwili, uhusiano huo ni wa mpito.
Usimamizi wa Sera ya Kikundi
Sera za kikundi ndio zana kuu ambayo hutumiwa kudhibiti karibu mifumo yote ndogo na vipengee ndani ya Windows. Iwe ni kituo cha kazi na mipangilio yake, iwe seva na huduma zake za mtandao, Saraka Inayotumika, mipangilio ya usalama - yote haya yamesanidiwa kupitia sera za kikundi.Utaratibu wa Sera ya Kundi hukuruhusu kugawa sera kwa kontena, yaani, vitengo vya shirika, tovuti na vikoa. Sera ya Kikundi haiwezi kupewa mtumiaji maalum. Zaidi ya hayo, kwa kuwa muundo wa kontena katika Active Directory ni wa ngazi ya juu, unaweza kugawa sera tofauti za vikundi katika viwango tofauti. Kwa hiyo, taratibu za urithi zinafanya kazi. Msimamizi ana kazi fulani za kuzuia urithi au, kinyume chake, kutekeleza sera ya urithi. Msimamizi ana uwezo wa kuchuja utumiaji wa sera za kikundi kupitia haki za ufikiaji. Kwa hali yoyote, idadi kubwa ya matatizo yanatatuliwa kwa kutumia hakuna idadi ndogo ya zana. Kwa kila kazi kuna chombo maalum. Hivyo, ili kudhibiti sera za kikundi katika Windows 2000, unahitaji kujua kuhusu zana sita na kuzitumia kwa kazi mbalimbali.
Windows Server 2003 hurahisisha maisha kwa wasimamizi kwa kuanzishwa kwa zana maalum inayoitwa Dashibodi ya Usimamizi wa Sera ya Kikundi. Hiki ni kiweko kilichounganishwa au kilichounganishwa ambacho kinajumuisha kiolesura cha kutekeleza kazi zote zinazohusiana na sera za kikundi. Huhitaji tena kutatanisha ni wapi operesheni hii inafanywa - kila kitu kiko kwenye Dashibodi ya Kudhibiti Sera ya Kundi, na dashibodi huweka pamoja maelezo kwa njia ya kimantiki na angavu.
Kando na ukweli kwamba Dashibodi ya Usimamizi wa Sera ya Kikundi ni zana iliyounganishwa ya picha, pia huongeza idadi ya vitendaji vipya kwenye usimamizi wa sera za kikundi. Kwa mfano, utendakazi wa kuhifadhi na kurejesha sera za kikundi, utendakazi wa kunakili sera za kikundi kati ya vikoa vya msitu mmoja, na sera za kuagiza/kusafirisha nje ya kikundi.
Dashibodi ya Kudhibiti Sera ya Kikundi haipatikani kama sehemu ya Windows Server 2003. Ni lazima ipakuliwe kutoka kwa seva ya wavuti ya Microsoft ( http://www.microsoft.com/downloads) Unaweza kusakinisha kiweko ama kwenye Windows Server 2003 au kwenye Windows XP ikiwa una Service Pack 1 na .NET Framework. Kwa hivyo, kwa kutumia Dashibodi ya Kudhibiti Sera ya Kundi, unaweza kudhibiti sera za kikundi bila hata kuwa moja kwa moja kwenye kidhibiti cha kikoa. Unaweza kusakinisha kiweko moja kwa moja kwenye kituo cha kazi cha Windows XP na kutoka kwa kituo hiki cha kazi unaweza kudhibiti sera zote za kikundi msituni. Kwa kuongezea, Dashibodi ya Usimamizi wa Sera ya Kundi inajumuisha wachawi wawili wanaokuruhusu kuchanganua na kuiga mchakato wa kutumia sera za kikundi. Ya kwanza inaitwa Mchawi wa Matokeo ya Sera ya Kikundi, na inaonyesha ni sera zipi zilitumika kwa kompyuta hii, ambayo maadili yalibadilishwa, na ni sera gani ambazo maadili hayo yalipatikana. Ikiwa kitu hakitumiki, mchawi unaonyesha kwa nini haikutumiwa.
Ni wazi kwamba utaratibu huu unahitaji uunganisho kwenye kompyuta ambayo inachambuliwa. Hiyo ni, katika hali ya muunganisho wa mbali, msimamizi, bila shaka, anaweza kuunganisha kwenye kituo chochote cha kazi na kuomba kuchanganua jinsi sera za kikundi zilivyotumiwa kwenye mashine hii. Unaweza kuifanya kwa njia nyingine: kabla ya kupeleka na kutekeleza mfumo wa sera ya kikundi, unaweza kuiga kitakachotokea kwa mtumiaji au kompyuta wakati sera ya kikundi inatumiwa kwake.
Mchakato wa uundaji kama huo unafanywa kwa kutumia kiweko kilicho katika Dashibodi ya Usimamizi wa Sera ya Kikundi na kinachoitwa Uundaji wa Mchakato. Uigaji hauhitaji muunganisho kwenye kompyuta inayosomwa. Inafanya kazi tu na habari iliyohifadhiwa katika Saraka Inayotumika. Kuwa na ufikiaji wa kidhibiti cha Saraka inayotumika ya Windows Server 2003 inatosha. Unaweza, kwa mfano, kufikiria nini kitatokea ikiwa mtumiaji ataingia kwenye kikundi fulani cha usalama, unaweza kumweka mtumiaji kwa masharti kwenye chombo fulani na uone kinachotokea.
Pia kuna baadhi ya vipengele vipya vya Dashibodi ya Usimamizi wa Sera ya Kundi - kuhifadhi na kurejesha sera za kikundi. Vitu vyenyewe vinaweza kuhifadhiwa kama faili kwenye saraka maalum. Kisha zinaweza kurejeshwa iwapo kutatokea tatizo fulani au wakati wa kujaribu kikoa, Saraka Inayotumika au sera za kikundi. Ni muhimu kwamba unaweza kurejesha Sera ya Kikundi tu katika kikoa sawa ambacho kiliwekwa kwenye kumbukumbu. GPO yenyewe pekee ndiyo imerejeshwa: kile kilichounganishwa kwa ziada hakiwezi kuwekwa kwenye kumbukumbu na, ipasavyo, haiwezi kurejeshwa pia.
Wacha tuendelee sasa kwenye Vyombo vya Usimamizi wa Windows (WMI). Hii ni teknolojia ambayo sasa ni ya kawaida katika usimamizi wa mifumo. WMI inatumika karibu kila mahali: kila huduma hutumia WMI kwa njia moja au nyingine.
Kwa kutumia WMI, unaweza kupata taarifa kuhusu vitu vyote vilivyopo kwenye mfumo, iwe vifaa vya maunzi au baadhi ya vipengele vya programu. Taarifa yoyote kabisa inaweza kupatikana kwa kuuliza hifadhidata ya WMI. Kwa kuwa utaratibu kama huu upo, Microsoft imetengeneza utendakazi zaidi wa kutumia sera za kikundi. Sasa inawezekana kuchuja utumiaji wa sera za kikundi kulingana na ufikiaji wa hifadhidata ya WMI. Hiyo ni, unaweza kugawa kichungi katika Sera ya Kikundi. Kwa mfano, ikiwa jibu la ombi linalotumwa kwa WMI ni chanya, basi Sera ya Kikundi inatumika, na ikiwa ni hasi, basi Sera ya Kikundi haitumiki.
Sera ya Kuzuia Programu
Hii ni sera ya kati ambayo inaweza kutekelezwa katika kiwango cha biashara kote. Kwa msaada wake, msimamizi ana uwezo wa kupunguza orodha ya programu ambazo watumiaji wanaweza kukimbia kwenye vituo vyao vya kazi. Msimamizi anaweza, kinyume chake, kutaja orodha ya programu ambazo watumiaji hawawezi kukimbia kwenye mashine zao kwa hali yoyote.Ili kutekeleza utaratibu huu, kanuni hutumiwa: kiwango cha msingi, pamoja na ubaguzi. Ipasavyo, msingi unaweza kuwa wa aina mbili kwa hali tofauti. Ngazi ya kwanza ya msingi inaitwa "Hairuhusiwi": programu zote ni marufuku kwa default, isipokuwa wale ambao wanaruhusiwa isipokuwa, katika sheria za ziada. Ya pili inaitwa isiyozuiliwa: programu zote zinaruhusiwa, lakini orodha ya sheria za ziada ina tofauti, yaani, orodha nyeusi ya programu ambazo haziwezi kuendeshwa.
Kanuni zinaweza kuwa za aina nne (zilizoorodheshwa kwa kipaumbele): Cheti (kipaumbele cha juu), Hash, Njia na Eneo. Utangulizi ni muhimu wakati kuna sera kadhaa zinazofafanua matumizi sawa na sheria tofauti. Kwa mfano, sera moja inaruhusu kuendesha programu zote ambazo ziko katika saraka ya "ABCD", wakati sera nyingine inakataza kuendesha programu ambazo zina heshi kama hiyo na kama hiyo. Ikiwa inageuka kuwa programu hii, ambayo ni marufuku kukimbia, iko kwenye saraka ya kuruhusiwa ABCD, basi utawala wa kukataa utakuwa na nguvu zaidi, kwa sababu sheria ya hashi "inashinda" kanuni ya njia. Hiki ndicho kipaumbele kinatumika.
