для Windows 2000 Server) система все равно производит запрос учетной записи, имеющей право на генерацию новых объектов в AD.

От: Смирягин Алексей, admin@istk.ru

К сожалению, подобным образом подключить компьютер к домену нельзя. По умолчанию правом на подключение обладает лишь пользователь с правами администратора домена. При этом на самом компьютере (с операционной системой Windows 2000 и XP) группа Domain Admins (администраторы домена) автоматически заносится в группу локальных администраторов, а группы Domain Users (пользователи домена) — в локальную группу пользователей подключаемой машины, а также вносится ряд других изменений и записей в реестр подключаемой машины. Кроме того, в AD передается ряд сведений о данном компьютере, в том числе глобальный уникальный идентификатор.

В свою очередь, функция добавления нового объекта (в данном случае компьютера) позволяет лишь опубликовывать в AD компьютеры с операционными системами старых версий (NT, Win9x), поскольку при их подключении к домену не происходит автоматического добавления компьютера в базу AD (в отличие от компьютеров с операционной системой Windows 2000 и XP).

Очевидно, что наделять пользователя правами администратора домена лишь для того, чтобы он сам мог подключить свою машину к домену, по меньшей мере, небезопасно. Для решения этой проблемы в AD предусмотрена функция Delegate Control. Она позволяет делегировать любому пользователю право на подключение компьютеров к домену. Для активизации этой функции в оснастке AD Users and Computers, нажав правой кнопкой мыши на соответствующий домен, нужно вызвать команду Delegate Control... В открывшемся мастере в окне Users or Group выбрать Add и добавить нужного пользователя. Далее в окне Tasks To Delegate следует выбрать Deligate The Following Common Tasks, затем — Join A Computer To The Domain. После этого данный пользователь сможет подсоединять компьютеры к домену под своей учетной записью.

Для отмены права подключения компьютеров к домену необходимо в оснастке AD Users and Computers вызвать параметр Properties нужного домена, где перейти на вкладку Security и далее нажать кнопку Advanced. В окне Access Control Settings следует выбрать нужного пользователя и нажать кнопку View/Edit... после чего удалить у данного пользователя право Create Computer Objects.

Имеется сеть на 100 компьютеров с разными операционными системами — от Windows 3.1 до XP. На сервере установлена Windows 2000 Server c SP2. Так вот, иногда по непонятным причинам происходит сбой DHCP-службы. Первым появляется сообщение об ошибке: «The JET Database call returned the following error: -510. Additional Debug Information: JetBackup.» Далее выдается сообщение следующего содержания: «The JET Database call returned the following error: -510. Additional Debug Information: DeleteCurrentRecord:Delete.» После перезапуска DHCP все работает нормально до следующего раза... Как быть?

От: Олег Голяков, golyakov@rambler.ru

Подобное сообщение выдается в случае повреждения базы данных DHCP и, как правило, данная проблема устраняется путем сжатия базы при помощи утилиты Jetpack. Дело в том, что со временем база данных DHCP фрагментируется из-за того, что некоторые записи устаревают и удаляются, тем самым оставляя неиспользуемое пространство. Этот процесс тем интенсивнее, чем меньше время аренды IP-адреса. Для предотвращения чрезмерного разрастания и фрагментации базы в Windows 2000 предусмотрено автоматическое динамическое сжатие базы. Но из-за работы в фоновом режиме без остановки службы оно менее эффективно, чем статическое сжатие с остановкой службы, которое производится администратором вручную. В крупных сетях (от 1000 клиентов) рекомендуется производить статическое сжатие не реже одного раза в месяц, а в небольших — один раз в несколько месяцев. Для сжатия базы данных достаточно остановить сервер DHCP, и в командной строке запустить утилиту jetpack. После ее выполнения требуется перезапустить службу DHCP через диалоговое окно Services.

Кроме того, не мешает иметь под рукой ежедневную резервную копию базы данных DHCP (файл Dhcp.mdb в каталоге %SystemRoot%system32Dhcp). Для этого можно либо через диспетчера DHCP настроить автоматическое резервное копирование (тогда копия будет храниться по адресу: %SystemRoot%system32DhcpBackup), либо использовать любые другие доступные средства. При этом в случае повреждения базы для ее восстановления будет достаточно остановить службу, скопировать резервную копию в каталог %SystemRoot%system32Dhcp и перезапустить службу.

Поделитесь материалом с коллегами и друзьями