Порядок подключения к Active Directory.

Если вкратце описать процесс, то:

1. Компьютер:

• получает IP-адрес по DHCP или имеет статический
• определяет сайт и контроллер домена

( _ldap._tcp.dc._msdcs.DnsDomanName и _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.DnsDomanName)

• установка защищённого канала с контроллером домена
• аутентификация Керберос и создание защищённого канала
• получение списка DFS-ссылок
• трансляция имени в идентификатор (сопоставление имён)
• запрос данных о LDAP RootDSE
• поиск групповой политики
• загрузка политики по SMB
• автоматическая подача заявки на клиентский сертификат
• синхронизация времени
• динамическое обновление имени в DNS
• завершение процесса подключения
2. Пользователь:

• запрос и получение ключей Керберос, установка сессии
• загрузка политики
• завершение процесса подключения

Для того, чтобы одновременно зарегистрировать множество пользователей Lotus, можно подготовить текстовый файл, в котором будут для каждого пользователя указаны данные в следующем формате:

Нужно зайти с использованием telnet на адрес a.b.c.d:20xx,

где a.b.c.d - IP-адрес маршрутизатора;

xx - номер Async порта, в зависимости от модели, может быть 5 (4 системных), 65 (32+32 системных) или др.

То есть, чтобы попасть на интерфейс Async65 маршрутизатора 10.10.10.10, нужно подключиться к адресу telnet://10.10.10.10:2065

Какие права нужно давать к папкам КонсультантПлюс?

Для обычных пользователей даются права на чтение для всех папок, кроме ADM, где требуется ещё право на изменение. Для администраторов, которые обновляют базы - права на чтение и запись на всю папку.

При попытке регистрации пользователей Lotus Notes из batch-файла в список на регистрацию они попадают с ошибкой (смещены поля). В чём причина и как исправить?

Причина проста - в паролях использована точка с запятой. Точка с запятой используется в качестве разделителя полей в данном файле, поэтому нужно исключить её применение в паролях. Очередь на регистрацию пользователей находится на рабочей станции, с которой запустили процесс регистрации, в базе userreg.nsf. Для очистки очереди нужно удалить записи из этой базы данных.

На одном из терминалов появилось сообщение об истечении срока лицензии.

Появление такого сообщения значит, что служба лицензирования терминалов не активизирована на терминальном сервере и сервер работал в режиме выдачи временных лицензий на 90 дней. Для решения проблемы нужно активизировать сервер лицензирования и добавить клиентские лицензии. Для этого в Администрировании нужно выбрать Лицензирование служб терминалов и запустить процесс активации. Для получения кода активации и кода для добавления лицензий нужно зайти на сайт Microsoft activate.microsoft.com, выбрать нужные параметры, ввести код (выданный при запуске активации на сервере), получить ответный код, ввести его на сервер, далее по ссылкам на сайте запросить лицензии на Windows 2000 Terminal Server CAL по Microsoft Open License (авторизационный номер 12345678XXX1234 и номер Лицензии 12345678). Полученный код также добавить в форму на сервере.

Естественно, что лицензии должны быть предварительно приобретены у Microsoft :-)

Памятка. На телефоне, подключенном к станции, нужно набрать:

• *00 - удалить все перенаправления
• *01 - включить безусловное перенаправление на номер
• *07*N# - ввод номера перенаправления