В.: Подскажите, каким образом можно внести дополнительные атрибуты в схему AD? Мне необходимо добавить атрибут в свойствах пользователя (например, идентификационный номер). Для этого, насколько я понял, необходимо сначала зарегистрировать OID в Microsoft, что, соответственно, не бесплатно. Можно ли обойтись без этого, если мой домен не имеет выхода в Internet?
О.: Действительно, для создания нового атрибута в AD необходимо получить оригинальный OID (идентификатор объекта). Решить эту проблему помогает утилита oidgen.exe, входящая в состав Windows 2000 Resource Kit. Данная утилита запускается без дополнительных параметров и генерирует пару уникальных базовых объектных величин идентификатора для использования в AD. Один объектный идентификатор предназначен для новых атрибутов, другой определяет новые классы. Вот пример работы этого генератора:
Z:>oidgen Attribute Base OID: 1.2.840.113556.1.4.7000.233.28688.28684.8 .373408.748930.838449.799096 Class Base OID: 1.2.840.113556.1.5.7000.111.28688.28684.8 .168154.1511079.2011701.246305
Далее, если вы создаете новый атрибут, то его OID будет следующий:
1.2.840.113556.1.4.7000.233.28688.28684. 8.373408.748930.838449.799096.1
При этом никакой регистрации не требуется.
В.: У меня установлен Windows 2000 Server с двумя сетевыми картами, их IP-адреса 192.168.2.1 и 212.188.91.49, и имеется две подсети. Маски обеих - 255.255.255.0, шлюзы не указаны. В подсети 212.188.91.0 имеется Unix-сервер, поддерживающий IP-протокол, который является шлюзом для клиентов этой подсети. Кроме того, в подсети 212.188.91.0 установлен сервер Novell 4.11 с протоколом IPX, и станции подсети 192.168.2.0 должны с ним работать. Служба маршрутизации не запущена. Командой route add добавлены маршруты
192.168.2.0 mask 255.255.255.0 212.188.91.49 212.188.91.0 mask 255.255.255.0 192.168.2.1
С сервера рабочие станции в подсетях видны, но сами станции друг друга не видят. Что необходимо сделать, чтобы проверить работу? Как следует поступить с Unix-сервером и как настроить на сервере Windows 2000 маршрутизацию IPX?
О.: Для нормальной маршрутизации протокола TCP/IP в вашей сети необходимо правильно указать шлюзы для обеих подсетей. Для станций подсети 192.168.2.0 шлюз должен быть 192.168.2.1, а для станций в сети 212.188.91.0, соответственно, 212.188.91.49. На сервере Windows 2000, исполняющем роль статического маршрутизатора, для сетевой карты с адресом 212.188.91.49 в качестве шлюза по умолчанию следует указать адрес Unix-сервера. В этом случае, если хост из подсети 212.188.91.0 попытается соединиться с хостом из другой сети, IP-пакет попадет на шлюз 212.188.91.49. Далее, если адрес доставки - сеть 192.168.2.0, то пакет направляется на статический маршрутизатор, а если пакет адресован во внешний мир, то шлюз 212.188.91.49 отсылает хосту пакет ICMP redirect, в котором говорится, что необходимо изменить маршрут, используя в качестве шлюза адрес Unix-сервера.
Для настройки маршрутизации протокола IPX потребуется активизировать службу RRAS, предварительно установив NWlink IPX/SPX/NetBIOS Compatible Transport Protocol на сервере Windows 2000. Далее необходимо произвести настройку этого протокола для каждой подсети. Для любого из сетевых адаптеров сервера открываем окно свойств Properties протокола NWlink и вводим номер внутренней сети (он будет один и тот же для обоих адаптеров, и его можно задать произвольно, главное, чтобы он был уникален в вашей локальной сети и состоял из восьми цифр в шестнадцетиричной системе). Внутренний номер подсети в IPX играет примерно ту же роль, что и адрес 127.0.0.0 в IP, и необходим для внутренней маршрутизации между сетевыми картами и работы различных служб.
|
| Экран 1. Настройка маршрутизации IPX. |
Следующий этап - активизация службы RRAS. При настройке необходимо выбрать вариант создания маршрутизатора. В оснастке RRAS, в левом окне появится раздел IPX Routing. Он включает в себя ряд служб и протоколов маршрутизации, в том числе Static Routes, RIP for IPX и SAP for IPX. Протокол Routing Infor-mation Protocol (RIP) для IPX — это протокол маршрутизации для обмена маршрутами IPX-сети, периодически рассылающий широковещательные сообщения. RIP для IPX работает во многом подобно протоколу маршрутизации RIP для IP. Протокол объявления служб Service Advertis-ing Protocol (SAP) позволяет узлам, предоставляющим те или иные услуги, например, серверам файлов и печати, сообщать имена своих служб и их адреса в объединенной IPX-сети. Эта информация собирается и распространяется IPX-маршрутизаторами и SAP-серверами (в частности, серверами NetWare). Клиенты NetWare, которым нужно подключиться к службе, обращаются к SAP-серверу для получения адреса этой службы в объединенной IPX-сети. Оба протокола устанавливаются автоматически и не требуют дополнительных настроек. Нужно только настроить статическую маршрутизацию между двумя подсетями.
|
| Экран 2. Настройка нового маршрута. |
В.: На сервере запущена служба RRAS с возможностью подключения удаленных пользователей через модем. Модем использует одну телефонную линию параллельно с телефонным аппаратом. По умолчанию модем отвечает после первого входящего звонка. Каким образом можно увеличить количество входящих звонков перед поднятием трубки модемом?
О.: Для увеличения количества звонков, пропускаемых модемом перед соeдинением, необходимо внести изменения в соответствующий параметр реестра.
Ветвь: HKEY_LOCAL_MACHINE.
Раздел: SystemCurrentControlSetServicesRasManParameters.
Параметр: NumberOfRings (если такого параметра нет, его следует создать).
Тип данных: REG_DWORD.
Значение: (от 1 до 20).
При установке значения более 20 будет использовано значение по умолчанию (1).
После правки реестра, чтобы изменения вступили в силу, достаточно перезапустить службу RRAS.
ОЛЕГ ПОГОРЕЛЫЙ - системный администратор издательства «Открытые системы». С ним можно связаться по адресу: opog@osp.ru.