Использование eBox в качестве основного контроллера домена Windows - Страница 3

6. Настройка общих параметров PDC

Чтобы настроить общие параметры PDC и параметры общего доступа к файлам, в левом меню выберите Общий доступ к файлам.

На вкладке Общие настройки вы сможете включить PDC с помощью флажка Включить PDC. Также вы можете изменить имя домена с его значения по умолчанию на имя, которое имеет смысл для вашего домена или организации. Мы будем использовать ebox в качестве имени домена. Вы также можете изменить имя netbios. Это будет имя, используемое для идентификации сервера при использовании протокола netbios. Это имя не должно совпадать с именем домена, независимо от регистра, иначе у нас возникнут проблемы с подключением. Мы будем использовать ebox-server в качестве имени netbios.

В поле Описание вы можете ввести текст для идентификации домена.

Поле Ограничение квоты предназначено для назначения стандартной дисковой квоты новым пользователям.

Флажок Включить мобильный профиль управляет тем, сохраняется ли профиль рабочего стола пользователя на сервере PDC и используется ли он на каждом рабочем столе, на который входит пользователь. Недостатком этой функции является то, что в некоторых случаях профиль пользователя может занимать много места на диске. Мы хотим использовать эту функцию в этом руководстве, поэтому мы включим ее.

Поле Буква диска назначает, какая буква будет использоваться для виртуального диска, содержащего домашнюю папку пользователя.

7. Настройка параметров политики паролей PDC

Администраторы домена обычно вводят какую-либо политику паролей, потому что, оставленные на произвол судьбы, пользователи выбирают слабые пароли и редко их меняют.

На вкладке PDC мы увидим три параметра паролей для настройки:

Первый - Длина пароля. Мы хотим, чтобы все пользователи выбирали пароль длиной не менее 8 символов, поэтому мы увеличиваем это значение до 8 символов.

Второй - Максимальный срок действия пароля, мы устанавливаем его на 180 дней, чтобы убедиться, что пользователи меняют свои пароли как минимум дважды в год.

Последний - Принудительная история паролей, этот параметр нужен для того, чтобы убедиться, что пользователи не повторно используют старые пароли, мы устанавливаем его на Сохранять историю для 5 паролей, чтобы пользователи не могли повторно использовать свои последние пять паролей.

8. Сохранение изменений

Теперь, когда мы завершили базовую настройку PDC, нам нужно сохранить изменения, чтобы зафиксировать их в системе. Для этого у нас есть кнопка Сохранить изменения в правом верхнем углу, если у нас есть ожидающие изменения для фиксации, она будет красного цвета, в противном случае она будет зеленой. Поскольку мы внесли изменения, она будет ярко-красной, поэтому мы можем нажать на нее.

После нажатия вы увидите экран, который покажет вам два варианта: сохранить ожидающие изменения конфигурации или отменить их. Если вы отмените их, конфигурация вернется либо в состояние по умолчанию, либо, если вы уже сохранили какие-либо изменения, к последнему времени, когда вы сохраняли изменения. Мы хотим зафиксировать наши изменения, поэтому мы нажмем на кнопку Сохранить изменения.

В некоторых случаях после нажатия появится экран с запросом на авторизацию для перезаписи некоторых конфигурационных файлов. Если вы хотите, чтобы eBox управлял этими файлами, примите запрос, если вы откажете, eBox не сможет зафиксировать вашу конфигурацию.

Затем вам будет показан экран, который отображает процесс фиксации новой конфигурации. Когда он завершится, будет показано сообщение Изменения сохранены.

Предупреждение: Изменения в пользователях и группах фиксируются немедленно, поэтому вам не нужно их сохранять и вы не можете их отменить.

9. Добавление компьютеров в PDC

Теперь, когда наш сервер PDC работает, пришло время добавить несколько компьютеров в домен. Для этого нам нужно знать имя нашего домена и имя пользователя и пароль пользователя с правами администратора. В нашем примере пользователь pdcadmin подходит.

Компьютер, который нужно добавить, должен находиться в одной сети и должен иметь Windows с поддержкой CIFS (т.е. Windows XP Professional). Сетевая карта eBox, которая подключается к этой сети, не должна быть отмечена как внешний интерфейс. В следующих инструкциях мы будем предполагать, что у вас есть Windows XP Professional.

Войдите в систему Windows и нажмите на Мой компьютер -> Свойства, затем нажмите кнопку Изменить в разделе Переименовать этот компьютер или присоединиться к домену.

В следующем окне установите имя домена, а затем нажмите ОК.

Появится окно входа, вам нужно войти как пользователь с правами администратора.

Если все шаги были выполнены правильно, должно появиться приветственное сообщение для домена. После присоединения к домену вам нужно будет перезагрузить компьютер. Ваш следующий вход может быть выполнен с помощью доменного пользователя.

Если вам нужна дополнительная помощь для добавления компьютера в ваш домен, вы можете ознакомиться с документацией Microsoft по этой процедуре.