Переключение режима домена
Режимы домена, универсальные группы.
В системе WIN 2000 домен может работать в двух режимах:
Режимы домена:
Смешанный(Mixed) этот режим устанавливается по умолчанию после первой установки контроллера домена. Он предназначен для взаимодействия с контроллерами WIN NT4 (NT3.51) и рабочими станциями использующими аутентификацию NTLM (для NT4)
Естественный (Native) используется, если все контроллеры и рабочие станции - Win2000. В этом случае упрощается работа сервера (он менее загружен)
В смешанном режиме доступны только локальные и глобальные группы. В естественном режиме становятся доступными универсальные группы. При первичной установке Active Directory запрашивается режим домена, по умолчанию предлагается смешанный режим. В естественный режим домен может быть преобразован только один раз – обратное преобразование недопустимо.
- Запустить dsa и проверить недоступность универсальных групп.
- Запустить Active Directory Domains and Trusts – свойства домена – General – Change Mode. и изменить режим домена на естественный.
Универсальные группы – создаются для организации доступа в нескольких доменах. Их отличие состоит в том, что в них могут включаться не только пользователи одного домена (как в глобальных и локальных), а пользователи из разных доменов. Эти группы доступны только в естественном режиме домена. Они могут включаться в локальные группы разных доменов для получения к их ресурсам доступа, но они не могут включаться в глобальные группы.
|
|
- Запустить dsa - правой кнопкой на контейнере users - new – group - universal
|
|
|
|
|
Самостоятельная работа на закрепление:
1. Назначение режимов домена. Из какого режима в какой можно перевести домен.
2. Назначение универсальных групп. Какие группы можно включать в универсальные группы.