2. Откройте консоль Active Directory — пользователи и компьютеры.

3. Выберите ОП Security Groups и создайте глобальную группу безопасности с именем Deployment.

3. Выберите ОП Desktops.

5. Создайте учетную запись для компьютера desktop04. На первой странице окна Новый объект — Компьютер (New Object—Computer) щелкните Изменить (Change) ниже строки Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные ниже (The Following User Or Group Can Join This Computer To A Domain). Введите Deployment в окне Выбор: «Пользователь» или «Группа» (Select User or Group), затем щелкните ОК.

Рис.6-5. Создание нового объекта компьютера

6. Завершите создание объекта компьютера desktop04.

Упражнение 7. Поиск неактивных объектов в Active Directory с помощью командной строки

1. Требуется найти учетные записи компьютеров, не подключавшихся к Active Di­rectory в течение заданного времени. Выполните это с помощью интерфейса командной строки.

Все неактивные компьютеры в указанном лесу поможет найти такой запрос:

> dsquery computer forestroot -inactive <число_недель>

Данное решение применимо только по отношению к компьютерам, работающим под управлением операционных систем семейства Windows. Другие компьютеры, имеющие учетные записи в Active Directory (например, работающие под управлением Unix), могут не обновлять атрибуты, в которых хранятся время входа и пароль и на основе которых определяется, активен ли компьютер.

Осуществите поиск компьютеров, которые были не активны в течение 2 недель.

Команду dsquery computer очень удобно использовать для поиска неактивных ком­пьютеров, то есть таких, которые не подключались к домену в течение несколь­ких недель или месяцев. Результаты выполненного с ее помощью запроса можно передать команде dsrm, и все соответствующие объекты computer сразу же будут удалены из Active Directory. Вот как можно удалить учетные записи всех компью­теров, которые не подключались к домену в течение 12 и более недель:

> for /f "usebackq" %i in ('dsquery computer domainroot -inactive 12') do dsrm %i

Если нет особой необходимости, не следует удалять учетные записи компью­теров, которые не активны менее трех месяцев. Наиболее целесообразно выполнять удаление через год, то есть через 52 недели.

2. Скорректируйте условия запроса таким образом, чтобы поиск осуществлялся только в контейнере Desktops.

Упражнение 8. Поиск объектов в Active Directory

1. Откройте консоль Active Directory — пользователи и компьютеры.

2. На панели инструментов щелкните значок Поиск объектов в службе каталогов Active Directory (Find Objects in Active Directory).

3. По умолчанию выбран вариант Пользователи, контакты и группы (Users, Contacts, and Groups). В списке Найти (Find) выберите Компьютеры (Computers), а в списке в (In) — Целиком Active Directory (Entire Directory).

4. В поле Имя компьютера (Computer Name) введите server и щелкните Найти (Find Now).

В наборе результатов поиска будет отображаться компьютер server01.

Рис.6-6. Поиск объекта компьютера

Упражнение 9. Изменение свойств объекта компьютера

1. Откройте окно свойств компьютера server01.

2. Перейдите на вкладку Размещение (Location).

3. Введите Headquarters Server Room (Серверная в головном офисе).

4. Перейдите на вкладку Управляется (Managed By) и щелкните кнопку Изменить (Change).

5. Введите Hank и щелкните ОК.

6. Заметьте: отображается имя этого пользователя и его контактная информация.

Рис.6-7. Вкладка «управление» свойств объекта компьютера

7. Перейдите на вкладку Операционная система (Operating System). Заметьте: отображается версия используемой ОС и уровень пакета обновления.

Устранение неполадок с учетной записью компьютера

Нужно устранить неполадку в реалистичной ситуации. Пользователь в домене povtas.com жалуется: при входе в систему на компьютере desktop03 выдается сообщение об ошибке:

«Не удалось подключиться к домену, либо потому, что контроллер домена не работает или недоступен по другой причине, либо потому, что учетная запись этого компьютера не найдена. Повторите попытку спустя некоторое время. Если это сообщение продолжает появляться, обратитесь за помощью к системному администратору» («Windows can not connect to the domain, either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please try again later. If this message continues to appear, contact your system administrator for assistance»).

Пользователь подождал, снова попробовал войти в систему, получил то же сообщение, подождал еще и получил это сообщение в третий раз. На попытки входа в систему он потерял уже 20 минут. Пользователь обращается к вам за помощью.

Упражнение 10. Устранение неполадок с учетными записями компьютеров

1. Определите наиболее вероятную причину проблемы пользователя:

а. Пользователь ввел неверное имя;

b. Пользователь ввел неверный пароль;

с. Пользователь выбрал неверный домен из списка Вход на (Log On To);

d. Безопасный канал связи компьютера с доменом разорван;

e. Реестр данного компьютера поврежден;

f. На компьютере установлена политика, запрещающая данному пользователю интерактивный вход в систему.

2. Перечислите, какие действия из следующего списка необходимо предпринять для устранения проблемы. Определите порядок действий. Не обязательно использовать все перечисленные шаги.

a. Включить учетную запись этого компьютера.

b. Присоединить компьютер desktop03 к домену contoso.com.

c. Определить, существует ли данная учетная запись компьютера в Active Directory.

d. Переустановить эту учетную запись компьютера или создать ее снова.

e. Включить desktop03 в какую-либо рабочую группу.

f. Удалить учетную запись этого компьютера.

g. Отключить учетную запись этого компьютера.

Упражнение 11. Устранение проблем с учетной записью компьютера

1. В консоли Active Directory — пользователи и компьютеры (Active Directory Users And Computers) щелкните на панели кнопку Поиск объектов в службе каталогов Active Directory (Find Objects In Active Directory) и найдите компьютер desktop03.

2. Убедившись, что эта учетная запись компьютера существует, переустановите ее, щелкнув desktop03 правой кнопкой и выбрав Переустановить учетную запись (Reset Account).

3. Воспользовавшись утилитой dsmod, можно переустановить пароль компьютера. После этого компьютер следует повторно присоединить к домену.

> dsmod computer "<ОИ_компьютера>" -reset

Кроме того, можно задать команду netdom, которая переустанавливает учет­ную запись компьютера таким образом, что его не нужно повторно присоеди­нять к домену.

Синтаксис:

netdom reset <Computer> {/d: | /domain:}<Domain> [{/s: | /server:}<Server>] [{/uo: | /usero:}<User> {/po: | /passwordo}{<Password>|*}] [{/help | /?}] (подробнее http://technet.microsoft.com/en-us/library/cc788073(WS.10).aspx#BKMK_examples)

Переустановите учетную запись desktop03 еще раз, пользуясь командой netdom.