Scambio di informazioni tra domini. Amministrazione, strumenti (Strumenti di amministrazione) Utilità di ripristino del database di file

13.05.2024

Tipi di Windows 7

Esistono diverse versioni del sistema operativo Windows 7. Sono progettate per attività e applicazioni diverse e, di conseguenza, hanno funzionalità e strumenti di amministrazione diversi.

Le modifiche più comuni di Windows sono Ultimate, Professional e Home. L'amministrazione di Windows 7 ha le proprie caratteristiche in ciascun tipo di sistema operativo. Il pacchetto amministrativo più completo è presentato in Windows 7 Ultimate, poiché è universale sia per le attività lavorative che per quelle di intrattenimento. Windows 7 Starter ha il minor numero di impostazioni. È progettato per risolvere problemi di base, è installato su laptop o netbook a basso consumo ed è spesso destinato alla dimostrazione prevendita delle capacità delle apparecchiature informatiche.

Perché hai bisogno dei diritti di amministratore?

Per amministrare completamente Windows 7, è necessario disporre dei diritti di amministratore. L'utente creato durante l'installazione di Windows dispone di diritti piuttosto limitati per motivi di sicurezza. Programmi o virus dannosi non verranno avviati con l'account utente corrente, i file di sistema importanti non verranno eliminati accidentalmente e non verrà causato alcun danno significativo ai file necessari per il sistema operativo. Ma ci sono anche momenti spiacevoli. Durante l'installazione di alcuni programmi, ad esempio quelli per ufficio, l'utente potrebbe riscontrare che le modifiche apportate nel sistema non vengono salvate oppure che i programmi installati non funzionano correttamente e non salvano i dati. Quando si determinano i motivi, risulta che l'utente non dispone di diritti sufficienti per eseguire determinate operazioni, ad esempio per scrivere file nella cartella Programmi.

Modi per ottenere i diritti di amministratore

Per avere più diritti per amministrare Windows, è necessario aumentare le proprie autorizzazioni nel sistema. Questo può essere fatto in diversi modi. I due più comunemente usati sono:

Attraverso la finestra di gestione degli utenti. Sulla tastiera è necessario digitare la combinazione “WIN+R”, nella finestra che si apre digitare il nome dello snap-in lusrmgr.msc e cliccare su “OK”. Nella finestra “Utenti e gruppi locali” che si apre, vai alla voce “Utenti”. Sull'account amministratore, fai clic con il pulsante destro del mouse per aprire il menu e seleziona "Proprietà", in cui deseleziona l'opzione per disabilitare l'account. Successivamente, seleziona il completamento, fai clic su "Ok" e riavvia il dispositivo.

Potrebbe essere necessaria l'amministrazione di Windows 7 per un breve periodo di tempo, ad esempio per eseguire un programma instabile in modalità normale. Per fare ciò, fai clic con il pulsante destro del mouse sul programma e seleziona "esegui come amministratore" dal menu. In questo caso, il programma verrà eseguito con diritti elevati.

Per abilitare i diritti elevati per il funzionamento permanente, è necessario avviare la riga di comando come amministratore, inserire la riga "utente di rete Amministratore / attivo: sì" (a condizione che si abiliti l'amministrazione della versione russa di Windows 7), quindi premere Invio. Dopo il riavvio, sarai in grado di selezionare l'account Amministratore nella schermata di benvenuto insieme ad altri account.

Va tenuto presente che il lavoro costante con l'account amministratore viene eseguito con un livello di protezione molto basso, poiché tutti i programmi, inclusi virus e malware, verranno avviati con i massimi privilegi.

Accesso al centro di controllo del computer

Questo è il luogo in cui l'amministrazione in Windows 7 viene eseguita più comodamente tramite i principali strumenti di gestione del computer. Ci sono diversi modi per arrivarci. Il modo più semplice è fare clic con il pulsante destro del mouse sull'icona "Risorse del computer" e selezionare "Gestisci" o "Strumenti" individualmente. Sono inoltre disponibili opzioni per l'avvio tramite il pannello "Amministrazione" o tramite la riga di comando con il comando compmgmlauncher. Questo snap-in contiene gli strumenti di amministrazione di Windows 7 utilizzati di frequente, come la gestione dei servizi e del disco, la visualizzazione degli eventi e altri strumenti di gestione. In caso di guasti al sistema, utenti esperti e amministratori possono individuare rapidamente il problema semplicemente esaminando i registri di sistema nel ramo “Visualizzatore eventi”. Vengono conservati i registri per quasi tutti gli eventi che si verificano nel sistema, dall'avvio dei servizi all'accensione del computer fino alla registrazione delle azioni dell'utente nel sistema.

Gestione dei servizi Windows

Nella scheda Gestione servizi puoi visualizzare un elenco di servizi e il loro stato. È possibile modificare la modalità e i parametri del loro funzionamento e avvio. L'amministrazione dei servizi di Windows 7 viene spesso utilizzata quando un computer è infetto da virus che si aggiungono come servizio e si avviano all'avvio del computer. Per combatterli, è necessario interrompere il servizio e quindi rimuoverlo dall'elenco di avvio.

e gestione dispositivi

Altrettanto importante è l'amministrazione dei dischi di Windows 7. Ciò consente non solo di creare partizioni sul disco rigido, ma anche di modificarne le dimensioni, assegnare loro nomi e una lettera di identificazione con la quale viene visualizzato nel sistema. Guarda in questa sezione del pannello di controllo se l'unità flash non viene rilevata nel sistema o se la lettera dell'unità non è specificata. Quando si collegano nuovi dischi nello snap-in, è possibile assegnare loro dimensioni, eseguire la formattazione e altre operazioni.

Le informazioni sull'hardware del tuo computer possono essere visualizzate in Gestione dispositivi. Ci sono momenti in cui la nuova apparecchiatura non viene rilevata dal sistema e devi cercare i driver in un luogo sconosciuto. L'amministrazione in Windows 7 consente di visualizzare le informazioni non solo sui dispositivi installati, ma anche su quelli per i quali non sono stati trovati i driver. Le proprietà di ciascun dispositivo indicano un identificatore univoco per il dispositivo e il gruppo a cui appartiene il dispositivo. Utilizzando questi parametri, puoi facilmente trovare un driver per un nuovo dispositivo. Molto spesso sorgono problemi con i driver della scheda video, gli adattatori Wi-Fi, ecc.

Gli strumenti di amministrazione remota consentono di eseguire impostazioni di sistema e risolvere errori nei programmi e nel sistema operativo in remoto tramite una rete interna o tramite Internet. L'amministrazione remota di Windows 7 non è possibile in tutti i tipi di sistema operativo; la connessione è configurata solo per le versioni Corporate, Professional e Maximum (è possibile visualizzare la versione del sistema operativo in "Proprietà del computer").

L'utilità Desktop remoto integrata consente all'amministratore di connettersi a un computer e di effettuare determinate impostazioni su di esso senza influire sulla sessione dell'utente. Per attivare la funzione di connessione, è necessario andare al Pannello di controllo e quindi apportare modifiche alla voce "Impostazioni di accesso remoto" nelle proprietà del sistema. Con le connessioni remote abilitate e abilitate, l'amministrazione remota di Windows 7 non è particolarmente difficile.

Amministrazione del conto

Il sistema operativo prevede l'amministrazione degli account Windows 7. È possibile gestire non solo gli account locali (crearne di nuovi, modificarli, eliminarli esistenti, modificare le password, ecc.), ma anche gli account utente di accesso remoto. Come accennato in precedenza, per motivi di sicurezza si consiglia di creare un account utente ed effettuare l'accesso con esso. Poiché ha privilegi ridotti, in caso di infezione da virus o con poca esperienza da parte dell'utente, il danno ai file di sistema sarà minimo.

Se hai più utenti sul tuo computer, puoi creare più account. L'utente viene selezionato al momento del login nella finestra di benvenuto. Ogni utente può configurare le impostazioni personali del sistema, come collegamenti e sfondi del desktop, che vengono archiviati nel profilo personale dell'utente. L'amministratore ha la capacità di lavorare con tutti i profili utente sul computer.

Amministrazione della rete

Un altro elemento amministrativo importante è l'impostazione dei parametri di rete. Per avviare Windows 7, è necessario accedere al menu "Start - Pannello di controllo - Rete e Internet". Molto spesso, l'amministrazione implica la creazione e la configurazione dell'accesso condiviso a file e cartelle dei dispositivi domestici, nonché l'accesso a una stampante sulla rete domestica.

Sono inoltre disponibili opzioni utili come "Diagnostica e risoluzione dei problemi", che consente di diagnosticare e cercare rapidamente problemi di rete.

Ogni utente il cui lavoro è in qualche modo correlato a un computer sa chi è un amministratore di sistema e comprende che questo lavoro richiede conoscenze nel campo della tecnologia dell'informazione.

Ma spesso la conoscenza da sola non è sufficiente e per eseguire la diagnostica e ripristinare il normale funzionamento delle apparecchiature informatiche sono necessari sia strumenti convenzionali che speciali.

Anche gli utenti domestici prima o poi devono occuparsi della manutenzione del proprio computer. Come minimo, ciò significa smontare, pulire e sostituire i singoli componenti. Spesso è sufficiente un solo cacciavite, ma quando si tratta di risolvere i problemi questo non è più sufficiente.

Per misurare la tensione della batteria sulla scheda madre è necessario un multimetro, utile anche per verificare la tensione dell'alimentatore e individuare eventuali interruzioni.

Per ripristinare il cablaggio staccato dal pannello frontale del PC, spesso è necessario un semplice saldatore e gli artigiani possono persino risaldare i condensatori gonfiati sulla scheda madre o nell'alimentatore.

Per ricablare un cavo Internet o semplicemente sostituire un connettore, molte persone devono presentare una richiesta al provider e attendere diversi giorni prima che arrivi un tecnico. Puoi fare tutto questo da solo in pochi minuti, avendo una pinza a crimpare a portata di mano.

In generale, un amministratore di sistema e un utente tecnicamente esperto devono disporre di un determinato set di strumenti. Inoltre, molti degli strumenti che ne derivano vengono utilizzati nella fattoria.

È fantastico quando tutto ciò di cui hai bisogno è in un unico posto e non sparso in scatole diverse. Questo problema viene risolto dai set di strumenti dell'amministratore di sistema, in cui ogni strumento ha il suo posto e, grazie a una comoda custodia, puoi portarlo con te da un amico o cliente.

Questi set sono così diversi che ognuno può trovarne uno adatto alle proprie esigenze e al proprio budget. Ecco alcuni esempi popolari tra gli amministratori di sistema.

Include strumenti essenziali di alta qualità per crimpare e testare cavi a doppino intrecciato.

Questo set è più adatto ad amministratori di sistema e installatori esperti e include:

tester digitale professionale per doppino intrecciato
pinza per crimpare connettori (6 in 1)
utensile per tagliare cavi
cacciavite con inserti sostituibili (34 pz)
custodia dello strumento

Un set più semplice e altamente mirato che contiene solo l'essenziale per le attività legate all'installazione dei capicorda.

Questo set è più rivolto agli installatori che sanno di cosa hanno bisogno per lavorare comodamente e include:

E Tester per cavi di rete
crimpatrice per l'installazione di connettori modulari (3 posizioni)
strumento spelafili e spelafili
Cacciavite a croce 5×75 mm
cacciavite piatto 5×75 mm
borsa con cerniera

Questo set è progettato per riparare computer e periferiche e include un ampio set di strumenti che possono essere utili per vari scopi.

È perfetto per gli specialisti della riparazione di apparecchiature e per quegli utenti a cui piace armeggiare e fare tutto con le proprie mani, perché ha tutto ciò che puoi immaginare:

avvitatore elettrico
set di punte (25 pezzi)
cacciaviti di precisione
chiave combinata (5-11 mm)
set di prese (5-10 mm)
saldatore con aspirazione
pinze con tronchesi
scatola delle parti
borsa con cerniera

Questo kit include tutto il necessario per connettere il tuo computer alla rete.

È adatto agli specialisti che collegano i computer a Internet e risolvono i problemi di rete, la sua composizione renderà questo lavoro il più semplice possibile:

E Tester per cavi di rete
pinza per crimpare connettori (3 in 1)
spelacavi
Connettori RJ-45 (80 pezzi)
contenitore di plastica

Esistono molte altre modifiche ai set di strumenti e puoi scegliere quello più adatto a te stesso, e anche se non c'è abbastanza qualcosa lì, non è un problema integrarlo con ciò di cui hai bisogno.

Sebbene il servizio Active Directory sia supportato e gestito su server Windows 2000 o .NET, può essere gestito anche da un client Windows XP Professional remoto. Questa gestione viene implementata tramite gli Strumenti di amministrazione di Windows .NET, un insieme di strumenti che possono essere aggiunti alla console MMC del client Windows XP Professional.

Nota. È importante ricordare che il client Windows XP Professional che stai utilizzando deve far parte di un dominio Windows 2000. “Da remoto” non significa che il dominio è gestito da Internet.

Come accennato in precedenza, MMC è uno strumento utile perché consente di creare un ambiente personalizzato per il networking e la gestione del computer. Questo viene implementato utilizzando gli snap-in. Puoi aggiungerne quanti ne hai bisogno per il tuo lavoro.

Il pacchetto di strumenti di amministrazione server Windows .NET (adminpak.msi) consente a un amministratore di gestire in remoto i server Windows 2000 da un computer Windows XP Professional.

Per installare Windows .NET Server Administration Tools Pack sul computer locale, scaricarlo da http://www.microsoft.com/downloads/release.asp?ReleaseID=34032&area=search&ordinal=1.

Il file adminpak.msi è incluso nel disco di installazione di Windows 2000. Tuttavia, non esiste una versione per Windows XP nel disco di installazione di Windows XP Professional, sebbene adminpak.msi sia incluso nel disco di installazione di .NET.

Nota. Administration Toolkit non funziona su Windows XP Home Edition o sulle versioni a 64 bit.

Il file adminpak.msi include le seguenti applicazioni:

Domini e trust di Active Directory (Active Directory - domini e trust);
Siti e servizi Active Directory (Active Directory - siti e servizi);
Utenti e computer di Active Directory (Active Directory - utenti e computer);
Autorità di certificazione;
Amministratore del cluster;
Servizi componenti;
Gestione informatica;
Kit di amministrazione di Connection Manager;
Sorgenti dati (ODBS);
DHCP;
File system distribuito;
Visualizzatore eventi;
Politica di sicurezza locale;
Configurazione .NET Framework;
Procedure guidate .NET (master .NET);
Responsabile del bilanciamento del carico di rete;
Prestazione;
Desktop remoti;
Archiviazione remota;
Routing e accesso remoto;
Amministratore delle estensioni del server;
Servizi;
Telefonia (Telefonia);
Licenze per server terminali;
Responsabile dei servizi terminalistici;
VINCE.

Nella fig. La Figura 6.11 è un esempio dell'applicazione Network Load Balancing Manager. Esamineremo le funzionalità specifiche di ciascuno strumento di amministrazione di Windows .NET nell'applicazione.

I domini sono una parte importante della rete. Non sono solo meccanismi per operare su reti di grandi dimensioni, ma sono anche importanti per il funzionamento di Active Directory e per il mantenimento dei limiti di sicurezza. Oltre ad essere utilizzato sui computer client, Windows XP Professional viene utilizzato anche per gestire le risorse del dominio.

Riso. 6.11. Network Load Balancing Manager fa parte della suite di strumenti di amministrazione di Windows .NET

Attenzione! Se vedi un errore sul nostro sito web, evidenzialo e premi Ctrl+Invio.

Lezione 7. Servizi di informazione su Internet

Anche se Windows XP Professional vanta nuovi strumenti Internet, uno degli strumenti più potenti è disponibile dall'avvento di Windows NT. Internet Information Services (IIS) fornisce servizi integrati per Hypertext Transport Protocol (HTTP) e File Transfer Protocol (FTP). IIS include anche estensioni e applicazioni di altri sviluppatori che portano le sue capacità oltre i confini dei servizi Internet convenzionali. Ciò include strumenti di posta elettronica, sicurezza e gestione del sito.

In questa lezione esamineremo il principale strumento di servizi Web Microsoft e la sua applicazione nell'ambiente Windows XP Professional. Per prima cosa parleremo di cos'è IIS e come usarlo. Successivamente, esamineremo il processo di installazione su Windows XP Professional. Al termine della lezione verranno forniti alcuni suggerimenti utili sull'utilizzo di IIS.

(2 ore)

OBIETTIVO DEL LAVORO: studiare gli strumenti di base di Windows Server 2003 progettati per gestire il sistema e controllare le azioni dell'utente.

OBIETTIVI DEL LAVORO

1. Impara le basi per costruire reti peer-to-peer e reti con un server dedicato.

2. Studiare gli strumenti di gestione del sistema server.

3. Comprendere i principi di installazione di un dominio Active Directory.

ELENCO DEI MEZZI DI SOSTEGNO

2. Software: Oracle VirtualBox, sistema operativo Windows Server 2003.

3. Letteratura didattica e metodologica.

Informazioni teoriche generali

Quando si costruiscono e si configurano reti di computer, viene presa in considerazione la loro topologia fisica e logica. Una topologia fisica definisce l'insieme delle apparecchiature di rete, compresi i cavi e le apparecchiature di comunicazione, necessarie per connettere fisicamente i computer a una rete. La topologia logica è determinata dalle impostazioni dei protocolli e dei programmi di rete che consentono di configurare i flussi di informazioni tra i computer della rete.

Una rete di computer può essere costruita utilizzando una delle tre topologie logiche:

Basato su nodi peer-to-peer che combinano funzioni client e server (rete peer-to-peer);

Basato su client e server (rete con server dedicato);

Basato su nodi di diverso tipo (rete ibrida).

Quando configuri i nodi di rete, dovresti considerare quale ruolo svolgono: come server di rete, come nodo client di rete o come nodo peer.

Utilizzando strumenti di amministrazione speciali, è possibile creare un gruppo logico di computer di rete peer-to-peer: gruppo di lavoro.

Workgroup è uno strumento di supporto dell'ambiente di rete incluso in Microsoft Windows.

I computer del gruppo di lavoro condividono risorse comuni come file e stampanti.

Quando si amministra ciascun computer, determinare:

Quali risorse di questo computer saranno condivise (comuni);

Quali utenti della rete avranno accesso a queste risorse e con quali diritti.

In questo caso, ciascun computer del gruppo di lavoro crea i propri database utente e criteri di sicurezza del computer locale.

Un gruppo di lavoro è un ambiente di rete conveniente per un numero limitato di computer situati uno vicino all'altro.

In una rete peer-to-peer tutti i computer hanno la stessa priorità e un'amministrazione indipendente.

Su ogni computer è installato il sistema operativo della piattaforma Microsoft Windows di qualsiasi versione o compatibile con essa. Questo sistema operativo supporta il client di rete Microsoft.

L'utente di ciascun computer decide autonomamente se fornire l'accesso alle proprie risorse ad altri utenti della rete. Questa è l'opzione di rete più semplice che non richiede conoscenze professionali speciali. La creazione di una rete di questo tipo non richiede molto tempo.

In una rete con server dedicato, la gestione delle risorse del server e delle postazioni di lavoro è centralizzata ed effettuata dal server. Non è necessario bypassare tutti i computer della rete e configurare l'accesso alle risorse condivise. Anche l'inserimento di nuovi computer e utenti nella rete è più semplice. La sicurezza nell’utilizzo delle informazioni online aumenta. Ciò è utile per le reti con diverse categorie di utenti e molte risorse condivise.

Per creare una rete con un server dedicato è necessario:

Installare e configurare un sistema operativo server su uno dei computer, ad esempio Microsoft Windows Server 2003 (su questo server viene creato un database comune di account per tutti gli utenti, vengono assegnate risorse condivise e l'accesso a ciascuno è determinato per categorie o singoli utenti );

Installare il sistema operativo di rete Windows XP Professional sui computer client, configurato per funzionare con il server. Quando si connette alla rete, ogni utente si registra sul server. Solo gli utenti registrati, ad es. registrati sul server possono accedere alla rete e alle risorse di rete condivise.

Per costruire una rete locale peer-to-peer è sufficiente collegare i computer tramite un cavo di rete (montare un sistema di cavi) e installare sui computer, ad esempio, Windows XP Professional. La Connessione guidata di rete ti aiuterà a effettuare tutte le impostazioni necessarie del sistema operativo.

Le modifiche agli account utente vengono apportate centralmente dall'amministratore di rete sul server. Inoltre, gli utenti possono essere combinati in gruppi e per ciascun gruppo può essere creata una politica di rete separata. Ciò semplifica notevolmente il lavoro dell'amministratore durante l'assegnazione dell'accesso alle risorse condivise.

Un server dedicato spesso svolge solo una funzione specifica (ruolo), ad esempio:

¾ file server (file server) viene utilizzato per archiviare i file;

¾ print server (server di stampa) fornisce stampanti per uso generale;

¾ application server fornisce agli utenti applicazioni di rete;

¾ I server Web forniscono accesso condiviso ai dati;

¾ router: per fornire accesso ad altre reti e accesso remoto alla propria rete;

¾ i server di posta elettronica memorizzano le caselle di posta degli utenti e organizzano la consegna della posta sulla rete, ecc.

Nelle piccole reti locali, di norma, viene installato un server che combina diverse funzioni server (ruoli). Questo è abbastanza sufficiente ed economicamente giustificato.

Tabella 8.1

Tabella dei vantaggi e degli svantaggi dei due tipi di reti

Vantaggi	Screpolatura
Rete peer-to-peer
1. Facile da configurare	1. Basso livello di sicurezza
2. Nessun software server richiesto	2. Difficoltà a risolvere i problemi amministrativi
3. Non è richiesto alcun amministratore di sistema qualificato	3. Degrado delle prestazioni durante la condivisione delle risorse di rete
4. Basso costo del progetto	4. Mancanza di gestione centralizzata della rete
Rete di server dedicati
1. Elevato livello di sicurezza	1. Difficoltà nella configurazione e nell'amministrazione dei sistemi server
2. Gestione centralizzata della rete	2. Elevato costo di implementazione
3. Amministrazione semplificata durante il funzionamento	3. Mancanza di accesso alle risorse di rete quando il server fallisce

Nelle reti con server dedicati l'amministrazione avviene centralmente. Per semplificare l'amministrazione, tutti i computer della rete e le risorse condivise possono essere combinati in gruppi chiamati domini. Un dominio è un raggruppamento logico di tutti i computer di una rete sotto un unico nome.

Viene creato un database comune per il dominio. In Windows Server 2003 questo database è denominato directory e fa parte del servizio directory Active Directory. .

Gli oggetti archiviati nella directory includono sia utenti che risorse di rete.

Un dominio può unire qualsiasi computer situato su una rete locale o situato in diverse città o paesi. La connessione fisica dei computer del dominio può essere qualsiasi cosa, comprese linee telefoniche, linee in fibra ottica, comunicazioni satellitari e altro.

Il servizio directory Active Directory viene distribuito su qualsiasi server che fa parte della rete. Tale server riceve uno stato aggiuntivo: " controller di dominio". L'amministrazione della rete e la gestione dei criteri di sicurezza vengono eseguite sul controller di dominio.

In una rete possono essere presenti più domini e ciascun dominio dispone necessariamente di uno o più controller di dominio.

Se sono presenti più controller di dominio, il database di Active Directory viene copiato in ciascuno di essi. Ciò aumenta la tolleranza agli errori e rende l'amministrazione più conveniente, perché tutte le modifiche apportate su un controller di dominio si riflettono sugli altri. Questo processo si chiama replica.

Esercizio

1. Studia il materiale teorico su questo argomento.

2. Installare un dominio Active Directory (rendere il server un controller di dominio).

3. Verificare che il controller di dominio sia installato correttamente.

REQUISITI DI CREDITO

1. Per il test è necessario fornire i risultati del lavoro svolto.

2. Una relazione con una descrizione dettagliata del lavoro svolto.

3. Preparare le risposte alle domande.

TECNOLOGIA per eseguire il lavoro

Installazione di un dominio Active Directory:

1. Avvia la macchina virtuale.

2. Avviare il programma “Gestisci questo server” se non si avvia automaticamente: “Start” – “Amministrazione” – “Gestisci questo server” (Fig. 8.1).

Riso. 8.1. Avvio del programma "Gestisci questo server".

3. Nella finestra "Gestisci questo server" che si apre, esegui la configurazione guidata del server selezionando "Aggiungi o rimuovi un ruolo".

4. Nella finestra “Passaggi preliminari”, leggere attentamente i requisiti.

5. Nella finestra di dialogo, selezionare "Impostazioni", selezionare la voce "Configurazione speciale" e fare clic sul pulsante "Avanti".

6. Selezionare il ruolo “Controller dominio (Active Directory)”, quindi visualizzare e confermare i parametri selezionati.

7. Verrà avviata la "Installazione guidata di Active Directory". Fare clic sul pulsante "Avanti".

9. Nella finestra di dialogo "Tipo di controller di dominio", selezionare il pulsante di opzione "Controller di dominio in un nuovo dominio" e fare clic sul pulsante "Avanti" (Fig. 8.2).

Riso. 8.2. Finestra Tipo controller di dominio

10. Nella finestra di dialogo "Crea un nuovo dominio", lascia il pulsante di opzione nella posizione "Nuovo dominio in una nuova foresta".

11. Nella finestra di dialogo Nuovo nome dominio, nel campo Nome DNS completo del nuovo dominio, inserire: nome.is4.local(al posto della parola " Nome» inserire un nome univoco composto da lettere latine e numeri non più lunghi di 63 byte).

12. Nella finestra di dialogo "Nome dominio NetBIOS", lasciare il nome predefinito.

13. Nella finestra di dialogo "Cartelle database e registro", lasciare il percorso suggerito C:\WINDOWS\NTDS per il database e C:\WINDOWS\NTDS per il registro.

Dal punto di vista dell'ottimizzazione del funzionamento del controller di dominio, è più vantaggioso posizionare il database e i file di registro su dischi fisici diversi.

14. Nella finestra di dialogo "Condivisione volume di sistema", lasciare il percorso suggerito C:\WINDOWS\SYSVOL.

Va notato che la cartella "SYSVOL" non potrà essere spostata in futuro. È quindi necessario assicurarsi che vi sia spazio sufficiente sul disco su cui eseguire l'installazione. Questa cartella contiene oggetti Criteri di gruppo che occupano molto spazio e, se non c'è abbastanza spazio su disco, causerà problemi con la funzionalità del dominio.

15. Leggere attentamente il contenuto della finestra di dialogo "Diagnostica registrazione DNS" e, impostando l'interruttore sulla posizione "Il problema verrà risolto in seguito impostando manualmente il DNS", continuare l'"Installazione guidata di Active Directory".

16. Nella finestra di dialogo "Autorizzazioni" visualizzata, seleziona l'opzione "Autorizzazioni compatibili solo con Windows 2000 o Windows Server 2003".

17. Nella finestra di dialogo "Password amministratore modalità ripristino", impostare il campo "Password modalità ripristino" e il campo "Conferma" sulla password " vo$t@nD#1", che verrà utilizzato durante il ripristino del database di Active Directory.

Non utilizzare la normale password dell'amministratore come password di ripristino. La password dell'amministratore del dominio deve essere modificata periodicamente, mentre la password della modalità ripristino rimane sempre la stessa. Se stai installando un controller di dominio aggiuntivo, dovresti selezionare una password di ripristino diversa, ad esempio " vo$t@nD#2».

18. Nella finestra di dialogo Riepilogo, verificare che le impostazioni per tutti i parametri del dominio Active Directory siano corrette. Se vengono identificati errori, tornare alla finestra di dialogo e correggere i parametri necessari. Fare clic sul pulsante "Avanti" per avviare l'ulteriore processo di installazione del controller di dominio.

19. Completare l'installazione facendo clic sul pulsante "Fine".

20. Al termine dell'installazione guidata di Active Directory, riavviare il computer.