| Конфигурирование клиентов
После того как домен создан и установлены все
необходимые контроллеры домена, администратор должен соответствующим образом сконфигурировать
клиентские компьютеры. Этот процесс может отличаться в зависимости от версии клиентской
операционной системы. Полное взаимодействие со службой каталога для решения различных
задач допускает только архитектура операционных систем Windows 2000/XP и Windows
Server 2003. Операционные системы Windows 9.X/NT разрабатывались в расчете на
использование совсем других механизмов обнаружения контроллера домена, разрешения
имен и поиска объектов в сети. Чтобы обеспечить возможность нормальной работы
в сети для этих клиентов, необходимо установить специальный компонент — службу
клиента Active Directory. Независимо от версии операционной системы следует определить
для клиента адрес предпочитаемого DNS-сервера и DNS-суффикс (DNS-имя домена).
Для того чтобы DNS-суффикс мог изменяться в процессе перемещения клиента между
доменами, необходимо убедиться, что флажок Change primary
DNS suffix when domain membership changes установлен.
Следует помнить,
что в большинстве случаев проблемы в процессе взаимодействия клиента и контроллера
домена обусловлены ошибками в конфигурировании стека протоколов TCP/IP. Наиболее
важным является адрес предпочитаемого DNS-сервера. Клиент использует DNS-сервер
для получения списка доступных контроллеров домена. Если клиент не может получить
адреса контроллеров домена, он не сможет участвовать в процессе аутентификации.
Как следствие — сетевые ресурсы окажутся недоступными для него. Учитывая ту роль,
которую играет служба DNS в процессе функционирования сети, необходимо уделить
особое внимание вопросу проверки настроек DNS-клиента на компьютере (адреса предпочитаемого
DNS-сервера и DNS-суффикса). Кроме того, всегда в случае возникновения каких-либо
проблем в процессе функционирования цепочки "клиент — контроллер домена",
необходимо в первую очередь обращаться к настройке DNS-клиента.
Прежде чем компьютер под управлением Windows NT/2000/XP и Windows Server 2003
будет включен в состав домена, необходимо создать в соответствующем доменном разделе
каталога объект, ассоциированный с учетной записью для данного компьютера. В противном
случае процедура добавления клиента в домен окончится неудачно. Эту операцию можно
выполнять заранее или непосредственно при добавлении компьютера к домену.
В случае клиентов под управлением Windows 2000/XP и Windows Server 2003 администратор
может использовать различные диагностические инструменты, позволяющие выявить
причины возникающих проблем.
Утилита Netdiag позволяет протестировать настройки
DNS-клиента и проверить доступность контроллеров для того домена (например, khsu.ru),
к которому планируется подключить клиентский компьютер: C:\>netdiag /test:DsGetDc
/d:khsu.ru /v
Если предпочитаемый DNS-сервер не содержит информации о домене,
к которому подключается клиент, следует проверить настройки клиента и при необходимости
использовать другой DNS-сервер в качестве предпочитаемого.
Другой тест позволяет
получить список доступных клиенту контроллеров для указанного домена. Этот тест
полезно выполнить уже после того, как клиент добавлен в состав домена: C:\>netdiag
/testtDcList /d:khsu.ru /v
Если один из контроллеров домена окажется недоступным,
утилита выдаст ошибку. В этом случае возможны проблемы с аутентификацией клиента
в домене, поиском в каталоге, применением групповых политик и т. д. | 
