Настройка параметров утилитами Active Directory
Многие компании интегрируют MetaFrame как сервер-член в Windows 2000 Active Directory и поволяют стандартным контроллерам домена Windows 2000 нести службы DNS, репликации, функции DHCP. Хотя MetaFrame может использовать DNS и DHCP на платформе UNIX, проблем кросс-платформенности можно избежать, реализовав эти службы на контроллерах домена Windows 2000. DNS и DHCP в Windows 2000 содержат много дополнительных расширений, например, динамический DNS через DHCP, что ставит их впереди аналогичных UNIX-служб .
Мы не собираемся сильно концентрироваться на проектировании или настройке Active Directory. Мы лишь кратко рассмотрим ключевые моменты, необходимые для решения наших задач. Проектирование и внедрение Active Directory это отдельная книга, и много из таких книг уже написаны. Я очень рекомендую документ .
Citrix не рекомендует устанавливать MetaFrame на контроллер домена по причинам производительности. Если вы собираетесь устанавливать клиент-серверное приложение, вы должны установить SQL-сервер на отдельной от MetaFrame машине. Если вы хотите удаленно управлять службой каталогов, установите терминальные службы в режиме администрирования; это создает невысокую нагрузку на сервер. MetaFrame можно интегрировать в существующий Active Directory как сервер-член. В этом случае инструменты Active Directory по умолчанию не устанавливаются, поэтому вам следует ( Microsoft Management Console (MMC) для управления пользователями и группами на сервере MetaFrame.
Все пользовательские настройки находятся на закладке "Свойства" (Properties) объекта "пользователь" (user). Зайдите через консоль на контроллер домена, запустите Start | Programs | Administrative Tools | Active Directory Users and Computers.
Раскройте в левом окне ветвь "Users", дважды щелкните на имени пользователя или щелкните правой кнопкой мыши и выберите "Properties". Если вы являетесь сервером-членом или рабочей станцией, вам необходимы права администратора домена.
Внимание
Хотя контроллер домена Active Directory имеет только доменные учетные записи, сервер-член имеет как доменные, так и локальные записи. Не забывайте использовать хорошие пароли или запрещать неиспользуемые локальные учетные записи. Особенно это касается бюджета локального администратора (не оставили ли вы пароль пустым во время установки?). Иначе вы будете представлять отличную мишень для злоумышленников.
Многие новички-администраторы испытывают шок после переноса их первого контроллера домена в Active Directory. Первым делом они открывают консоль Computer Management, далее "Local Users and Groups" и смотрят, какие новые функции добавлены. После этого следует начать добавлять новых пользователей, но их встречает сообщение об ошибке и красный крест на наиболее часто используемой утилите.
На самом деле, волноваться нет причин. Просто утилита "Local Users and Groups" после модернизации сервера до контроллера домена запрещается. Помните, контроллеры домена больше не имеют локальных пользователей и групп, а существующие учетные записи преобразуются в доменные учетные записи.
