Как включить active directory в windows 10

Установка RSAT в Windows 10

Это проще чем заставлять пользователя разбираться с инструкциями и самостоятельно заполнять параметры подключения. CMAK является компонентом Windows Server, процесс установки при помощи Диспетчера сервера стандартен. В мастере отмечаем пункт “Пакет администрирования диспетчера подключений RAS” (RAS Connection Manager Administration Kit (CMAK)). По окончании одноименный ярлык появится в меню Администрирование. В Win 7/8 установить CMAK можно через Панель управления > Программы > Включение или отключение компонентов Windows. После вызова СМАК предстоит ответить на несколько простых вопросов. По ходу можно создать новый профиль, редактировать старый или объединять профили. Кроме этого предстоит выбирать ОС для которой предназначен профиль. Для современных версий Windows выбираем Vista в этом случае обеспечивается поддержка протокола SSTP. Далее все стандартные настройки при VPN подключении: указываем имя службы и файла, задаем один или несколько VPN серверов, к которым может подключаться пользователь, разрешаем или запрещаем общий доступ к файлам и принтерам, IP адреса DNS и WINS серверов. В некоторых сетях при проверке подлинности используется имя сферы (Realm name), например в Windows это имя AD домена (user@domain.com). Мастер позволяет задать такое имя сферы, которое будет автоматически добавлено к логину. Установкой соответствующих флажков можно сделать это подключение основным шлюзом и активировать сжатие IP заголовков. Настройки безопасности производятся в одноименной вкладке. Здесь указываем, обязательно ли использовать шифрование, отмечаем необходимые методы аутентификации. Список “Стратегия VPN” позволяет указать какой метод будет использован при подключению к VPN серверу. Возможно два варианта: только один протокол или перебор протоколов до успешной активации соединения. Также мастер позволяет задать номера для подключения к dial-up серверу и их автоматическое обновление, изменить таблицу маршрутизации, параметры прокси для IE. Кроме стандартных установок можем прописать действия, которые следует выполнить на разных этапах подключения клиента, задать значки, указать файл справки, сведения о поддержке и дополнительные файлы. При создании профиля службы мастер CMAK копирует все входящие в этот профиль файлы в Program Files\CMAK\Profiles. Далее рассылаем файл пользователям или копируем его в место, с которого они могут его скачать. Пользователь просто запускает файл, после чего значок нового соединения будет добавлен в Сетевые подключения и появляется окно регистрации, в котором необходимо ввести свой логин и пароль.

PHP XML

Аctive directory простыми словами

Если говорить проще AD это база (табличка) находящаяся на одном или нескольких компьютерах-серверах, которая вмещает всю информацию о пользователях подключенных к  сети: учетная запись, пароль и права доступа. Благодаря индексации ресурсов домена (сети) поиск устройств или информации происходит очень быстро и не отражается на работе пользователей. Каждый пользователь работает со  своими уникальными настройками  и правами, поэтому при работе за другим компьютером, но со своим именем и паролем, он увидит свои настройки и рабочий стол, к которому привык.

В общем говоря эта кибертехнология подобна телефонному справочнику, где хранится информация обо всех пользователях и ресурсах сетевого объекта (предприятия или организации)

Служебные программы Интернета соединяют все компьютеры в сеть (Домен). DNS-домены созданы по принципу иерархии, являются основой Интернета. На разных иерархических уровнях идентификация происходит по-разному, а DNS преобразовывает названия сайтов в IP-адрес. Например, diadema.network.com в 192.168.1.8. Где diadema –компьютерное имя, а network – домен этой ячейки.

Домены верхних уровней называются главными (корневыми) доменами.

Нижними уровнями являются «Деревья». Они представляют собой структуру с множеством доменов. Главным звеном структуры есть коренной(главный) домен.  Для него  создаются низшие (дочерние) Active Directory. Названия (имена)  доменов для Active Directory могут использоваться один раз и не повторяться.

Работа с доменами Active Directory

Пользоваться всеми привилегиями служебной программы Active Directory могут только те  компьютеры, у которых установлена  система (ОС) Windows XP Professional и Windows 2000. Они представляют собой абонентов ADс доступом к различным ресурсам этой сети.

Операционная система (ОС) Windows Server 2003 играет  роль главного домена и производит контроль правовых доступов к ресурсам. Иногда предоставляя некоторым контроллерам домена больше прав для выполнения определенных задач, и при переходе на определенные сайты.

Преимущества active directory 

Если предприятие заинтересовано в создании доступа к информации не одного пользователя, тогда  Active Directory будет отличной альтернативой. Рассмотрим основные достоинства использование приложения Active Directory:

Централизованная база. Active Directory представляет себя, как сконцентрированную службу каталога и реализуется в рамках предприятия. Это значительно облегчает работу модератора, так как руководство учетными записями не требует соединения с двумя или более каталогами. Кроме того, применяется всего одна служба по всем приложениям.

Удобная регистрация. После проведения регистрации, пользователь имеет возможность использовать все ресурсы сети без дополнительных настроек и в любое время.

Делегированное управление. Active Directory дает администраторам возможность передавать свои права. Для этого используется дополнительный  мастер «Delegation Of Control Wizard» или настройка разрешения доступа к другим объектам Active Directory.

Встроенная безопасность. Приложение Active Directory работает с системой безопасности, встроенной в Windows Server 2003, что защищает всю сеть от вредоносных программ. Попытка проникновения вирусов будет сразу заблокирована. 

Используем базу данных на windows server 2012

БД Windows Server 2012 работает с новыми  и усовершенствованными  функциями, которые позволяют преобразовывать облачные хранения, сокращая расходы на дополнительные технологии. Также много инноваций для удобной работы c необходимой информацией и  работой с доменными службами active directory. 

Windows Server 2012 располагает современной  платформой с архитектурой, что разделена, тем самым обеспечивает свободу действий при настройке серверной части. Она являет собой универсальную и эластичную платформу для веб-приложений. Современный стиль в работе обеспечивает гибкость и легкость доступа к привычной обстановке и не зависит от устройства, которое используется.

Архитектура ADPrep и проверки предварительных требованийADPrep and Prerequisite Checking Architecture

Средство Adprep больше не обязательно запускать на хозяине схемы.Adprep no longer requires running on the schema master. Его можно запускать удаленно с компьютера с 64-разрядной версией Windows Server 2008 или более поздней версии.It can be run remotely from a computer that runs Windows Server 2008 x64 or later.

Примечание

Средство Adprep использует протокол LDAP для импорта файлов Schxx.ldf и не переподключается автоматически, если во время импорта подключение к хозяину схемы прерывается.Adprep uses LDAP to import Schxx.ldf files and does not automatically reconnect if the connection to the schema master is lost during import. В процессе импорта хозяин схемы переводится в специальный режим, а переподключение отключается, так как при повторном подключении по протоколу LDAP режим станет иным.As part of the import process, the schema master is set in a specific mode and automatic reconnection is disabled because if LDAP reconnects after the connection is lost, the re-established connection would not be in the specific mode. В этом случае схема будет обновлена неправильно.In that case, the schema would not be updated correctly.

Проверка предварительных требований обеспечивает соблюдение определенных условий.Prerequisite checking ensures that certain conditions are true. Эти условия необходимы для успешной установки доменных служб Active Directory.These conditions are required for successful AD DS installation. Если некоторые обязательные условия не выполняются, вы можете устранить проблемы, а затем продолжить установку.If some required conditions are not true, they can be resolved before continuing the installation. Также проверяется готовность леса или домена к автоматическому выполнению кода развертывания Adprep.It also detects that a forest or domain are not yet prepared, so that the Adprep deployment code runs automatically.

Исполняемые файлы, файлы DLL, LDF и другие файлы ADPrepADPrep Executables, DLLs, LDFs, files

• ADprep.dllADprep.dll
• Ldifde.dllLdifde.dll
• Csvde.dllCsvde.dll
• Sch14.ldf — Sch56.ldfSch14.ldf — Sch56.ldf
• Schupgrade.catSchupgrade.cat
• *dcpromo.csv*dcpromo.csv

Код подготовки Active Directory, который ранее помещался в файле ADprep.exe, прошел рефакторинг и теперь находится в файле adprep.dll.The AD Preparation code formerly housed in ADprep.exe is refactored into adprep.dll. Это позволяет как программе ADPrep.exe, так и модулю Windows PowerShell ADDSDeployment использовать библиотеку для выполнения одних и тех же задач с помощью одинаковых возможностей.This allows both ADPrep.exe and the ADDSDeployment Windows PowerShell module to use the library for the same tasks and have the same capabilities. Программа Adprep.exe имеется на установочном носителе, но автоматические процессы не обращаются к ней напрямую — администратор должен запустить ее вручную.Adprep.exe is included with the installation media but automated processes do not call it directly — only an Administrator runs it manually. Она может выполняться в 64-разрядной версии Windows Server 2008 и более поздних операционных системах.It can only run on Windows Server 2008 x64 and later operating systems. Программы ldifde.exe и csvde.exe также имеют DLL-версии, прошедшие рефакторинг, которые загружаются процессом подготовки.Ldifde.exe and csvde.exe also have refactored versions as DLLs that are loaded by the preparation process. Для расширения схемы по-прежнему используются заверенные подписями LDF-файлы, как в предыдущих версиях операционной системы.Schema extension still uses the signature-verified LDF files, like in previous operating system versions.

Важно!

32-разрядного средства Adprep32.exe для Windows Server 2012 не существует.There is no 32-bit Adprep32.exe tool for Windows Server 2012. Для подготовки леса и домена необходим по крайней мере один компьютер с Windows Server 2008 (64-разрядной версии), Windows Server 2008 R2 или Windows Server 2012, работающий как контроллер домена, рядовой сервер или член рабочей группы.You must have at least one Windows Server 2008 x64, Windows Server 2008 R2, or Windows Server 2012 computer, running as a domain controller, member server, or in a workgroup, to prepare the forest and domain. Средство Adprep.exe нельзя запустить в 64-разрядной версии Windows Server 2003.Adprep.exe does not run on Windows Server 2003 x64.

Как в Windows Admin Center осуществляется обеспечение безопасности?How does Windows Admin Center handle security?

Трафик из браузера в шлюз Windows Admin Center использует протокол HTTPS.Traffic from the browser to the Windows Admin Center gateway uses HTTPS. Трафик от шлюза к управляемым серверам поступает через стандартное удаленное взаимодействие с PowerShell и WMI через WinRM.Traffic from the gateway to managed servers is standard PowerShell and WMI over WinRM. Для управления целевыми серверами мы поддерживаем LAPS (диспетчер паролей локальных администраторов), ограниченное делегирование на основе ресурсов, шлюз управления доступом с помощью AD или Azure AD, а также управление доступом на основе ролей.We support LAPS (Local Administrator Password Solution), resource-based constrained delegation, gateway access control using AD or Azure AD, and role-based access control for managing target servers.

Установка Windows ADKInstall the Windows ADK

В этих инструкциях предполагается, что у вас установлен сервер MDT01 и он настроен как сервер доменных пользователей.These steps assume that you have the MDT01 member server running and configured as a domain member server.

На MTD01:On MTD01:

Перейдите на страницу загрузки и установите на странице Windows ADK и скачайте следующие элементы в папку D:\Downloads\ADK на MDT01 (вам потребуется создать эту папку):Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):

• Windows ADK для Windows 10The Windows ADK for Windows 10
• Надстройка Windows PE для ADKThe Windows PE add-on for the ADK
• Обновление диспетчера системных образов Windows (WSIM) 1903The Windows System Image Manager (WSIM) 1903 update

Совет

Возможно, потребуется временно отключить конфигурацию усиленной безопасности Internet Explorer для администраторов, чтобы загружать файлы из Интернета на сервер.You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. Этот параметр можно отключить с помощью диспетчера серверов (локального сервера и свойств).This setting can be disabled by using Server Manager (Local Server/Properties).

1. Убедитесь, что вы вошли в домен CONTOSO в качестве администратора в MDT01.On MDT01, ensure that you are signed in as an administrator in the CONTOSO domain.

   В данном руководстве используется учетная запись администратора домена администратором с паролем Pass@word1.For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. Вы можете использовать свое имя пользователя и пароль администратора, если правильно настроить все действия, описанные в этом руководстве, в которых используются эти учетные данные.You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.

2. Запустите настройку ADK (D:\Downloads\ADK\adksetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем выберите компоненты, которые вы хотите установить , пригласите список функций по умолчанию, нажав кнопку установить.Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. Будут установлены средства развертывания и USMT.This will install deployment tools and the USMT. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
3. Запустите программу установки WinPE (D:\Downloads\ADK\adkwinpesetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем на странице выберите компоненты, которые нужно установить , и нажмите кнопку установить.Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. Будут установлены Windows PE для x86, AMD64, ARM и ARM64.This will install Windows PE for x86, AMD64, ARM, and ARM64. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
4. Извлеките Обновление WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) и запустите файл UpdateWSIM. bat .Extract the WSIM 1903 update (D:\Downloads\ADK\WSIM1903.zip) and then run the UpdateWSIM.bat file.

   Вы можете проверить, применено ли обновление, просмотрев свойства файлов ImageCat. exe и ImgMgr. exe на C:\program Files файлы (x86) \Windows Kits\10\Assessment и развертывание Kit\Deployment Tools\WSIM и убедившись в том, что на вкладке » сведения » отображается Версия файла 10.0.18362.144 или более поздней.You can confirm that the update is applied by viewing properties of the ImageCat.exe and ImgMgr.exe files at C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM and verifying that the Details tab displays a File version of 10.0.18362.144 or later.

Группа «создатель»Creator Group

Пользователь, создавший файл или каталог, входит в эту специальную группу удостоверений.The person who created the file or the directory is a member of this special identity group. Серверные операционные системы Windows используют это удостоверение для автоматического предоставления разрешений на доступ создателю файла или каталога.Windows Server operating systems use this identity to automatically grant access permissions to the creator of a file or directory.

В наследуемом элементе управления доступом (ACE) создается идентификатор безопасности заполнителя (SID).A placeholder security identifier (SID) is created in an inheritable access control entry (ACE). Когда ACE наследуется, система заменяет этот SID на SID основной группы текущего владельца объекта.When the ACE is inherited, the system replaces this SID with the SID for the primary group of the object’s current owner. Основная группа используется только для подсистемы интерфейса предустановленной операционной системы UNIX (POSIX).The primary group is used only by the Portable Operating System Interface for UNIX (POSIX) subsystem.

АтрибутAttribute	ЗначениеValue
Известный SID/RIDWell-Known SID/RID	S-1-3-1S-1-3-1
Класс объектаObject Class	Внешний участник безопасностиForeign Security Principal
Расположение по умолчанию в службе каталогов Active DirectoryDefault Location in Active Directory	CN = WellKnown Principals безопасности, CN = Configuration, DC =cn=WellKnown Security Principals, cn=Configuration, dc=<forestRootDomain>
Права пользователей по умолчаниюDefault User Rights	нетnone

Как создать подпись

Создание подписи происходит непосредственно через настройки своего профиля. Далее мы рассмотрим, как это можно сделать на телефоне и компьютере.

На компьютере

Разделим изменение и установку подписи на три различных способа – это добавление в подпись текста, изображения и ссылки.

Добавляем текст

Создаем подпись в почте майл:

1. Открываем свой почтовый ящик в браузере и в нижней части кликаем по кнопке в виде шестеренки.

1. Далее переходим в раздел «Все настройки».

1. В отобразившемся окне переходим в раздел «Работа с письмами».

1. Затем в верхней части отобразившейся страницы кликаем по карандашу в разделе «Имя отправителя и подпись».

Таким образом вы можете ввести любое сообщение, и оно будет всегда отображаться в ваших отправленных письмах. Далее посмотрим, как можно добавить в подпись изображение.

Добавить изображение

Перед тем как добавить изображение, открываем окно редактирования подписи, как мы делали в предыдущем разделе, и затем следуем следующим шагам:

1. В окне редактирование подписи находим иконку в виде изображения и кликаем по ней левой кнопкой мыши.

1. Далее выбираем с компьютера фотографию, которую нужно использовать в подписи. После этого нажимаем на кнопку «Сохранить» в нижнем правом углу.

Добавить ссылку

Также вы можете вставить ссылку, например, на свое портфолио, если вы рекламируете свой продукт в почтовой рассылке. Сделать это можно следующим образом:

1. Переходим в окно редактирования подписи и кликаем по иконке в виде скрепки.

1. В отобразившемся окне вводим ссылку на сайт и указываем имя, которое будет отображаться в подписи. После этого нажимаем «Сохранить».

1. В результате в окне подписи отобразится новое слово и активной ссылкой. Для внесения изменений еще раз нажимаем на кнопку «Сохранить».

Вот такими несложными действиями можно поменять подпись в десктопной версии электронной почты. Далее мы рассмотрим, как можно изменить подпись на телефоне.

На телефоне

Изменяем подпись через мобильное приложение от майл:

1. Открываем свою почту и переходим в раздел «Аккаунт» в нижнем правом углу.

1. Далее переходим в раздел «Личные данные».

1. Затем открываем подраздел «Подпись».

1. В отобразившемся окне под названием своей почты вы можете видеть действующую запись. Чтобы ее изменить, просто нажмите на нее.

1. Вводим новую подпись и нажимаем на кнопку «ОК».

Другие программы для работы с удалёнными серверами

Существуют и аналоги RSAT:

Symantec pcAnywhere. Огромный набор функций. Есть доступ к реестру, командной строке, приложениям. Можно просматривать журнал событий. Удобная утилита для «присмотра» за удалёнными ПК. Работает через браузер.

Remote Administrator. Создана русскими разработчиками. Поэтому есть локализация. Несколько режимов работы: наблюдение, управление, отключение, телнет. Может функционировать, как файловый менеджер. Записывает статистику траффика.

Если оригинальный Админ пак от Microsoft по каким-то причинам вас не устраивает, воспользуйтесь одной из этих программ.

Средства удалённого администрирования сервера для Windows 10 предназначены для системных администраторов. Чтобы им было проще следить за всеми ПК в сети. Но загрузить и активировать RSAT сумеет любой человек. Даже если он не разбирается в технике.

Сегодня я покажу, как установить и использовать модуль администрирования Active Directory для Windows PowerShell. Командлеты этого модуля можно использовать для получения информации и управлением различными объектами и параметрами AD. Данный модуль в серверных ОС устанавливается в виде отдельного компонента. На десктопные ОС (Windows 10, 8.1, 7) придется установить пакет Remote Server Administration Tools (RSAT) в состав которого входит модуль для взаимодействия с AD из PowerShell. Кроме этого модуля в состав RSAT входят все необходимые графические оснастки управления, утилиты командной строки и модули Windows PowerShell для администрирования Windows и AD. Данный пакет для вашей версии ОС нужно самостоятельно скачать с сайта Microsoft.

DNSDNS

Служба DNS позволяет управлять подключенными устройствами на компьютере или сервере.DNS allows you to manage connected devices on a computer or server.

КомпонентыFeatures

• Просмотр сведений о зонах прямого просмотра DNS, зонах обратного просмотра и записях DNSView details of DNS Forward Lookup zones, Reverse Lookup zones and DNS records
• Создание зон прямого просмотра (первичной, вторичной или заглушки) и Настройка свойств зоны прямого просмотраCreate forward Lookup zones (primary, secondary, or stub), and configure forward lookup zone properties
• Создание записей DNS типа «узел (A, AAAA)», CNAME или MXCreate Host (A or AAAA), CNAME or MX type of DNS records
• Настройка свойств записей DNSConfigure DNS records properties
• Создание зон обратного просмотра IPV4 и IPV6 (первичная, вторичная и заглушка), Настройка свойств зоны обратного просмотраCreate IPV4 and IPV6 Reverse Lookup zones (primary, secondary and stub), configure reverse lookup zone properties
• Создание записей DNS типа PTR, CNAME в зоне обратного просмотра.Create PTR, CNAME type of DNS records under reverse lookup zone.

Просмотрите Отзывы и предлагаемые функции для DHCP.View feedback and proposed features for DHCP.

What is Active Directory Users and Computers Used For?

ADUC can cover most of your AD admin responsibilities. The most important missing task is probably managing GPOs, but you can do most everything else in ADUC.

With ADUC, you can manage the FSMO server roles, reset passwords, unlock users, change group memberships, and too many more to list. There are other tools in RSAT you can also use to manage AD.

• Active Directory Administrative Center: Allows management for the AD Trash Can (accidental deletes), password policies, and displays the PowerShell history.
• Active Directory Domains and Trusts: Lets you administer multiple domains to manage functional level, manage forest functional level, manage User Principle Names (UPN), and manage trusts between domains and forests.
• Active Directory Module for Windows PowerShell: Enables the PowerShell cmdlets to administer AD.
• Active Directory Sites and Services: Allows you to view and manage Sites and Services. You can define the topology of AD and schedule replication.
• ADSI Edit: ADSI Edit is a low-end tool to manage AD objects. AD experts don’t recommend that you use ADSI Edit, use ADUC instead.

Now let’s look at a few different use cases for ADUC.

ADUC for Delegating Control

Scenario: You are looking to limit the sysadmin team’s responsibility to manage specific domains in your network. You would like to assign two sysadmins per domain, a primary and a backup. Here is how you would do this:

1. Open ADUC as Admin.
2. Right click the domain and select Delegate Control.

1. Click through the Wizard until you get to this screen. Add the user(s) you want to delegate administrative responsibilities to here.

1. Select the user and click Next.

1. Select the tasks you are delegating to this user in the next screen.

1. On the next screen you get a recap, click Finish if it looks correct.

ADUC for Adding New Users to Domain

Next we will look at how to add a new user to the domain.

1. Expand the tree for the domain where you want the new user, right click the User container and select New -> User.

1. Fill in the blanks and click Next.

1. Set a password and check the correct boxes and click Next.

1. Verify the user is set up correctly in the next screen and click Finish.

ADUC for Adding a New Group

And to create a new group, follow these steps:

1. Just as before, expand the domain and right click the container where you want the new Group to live, and select New -> Group.
2. Fill in the blanks of the wizard, making sure to select the correct button for “Security” or “Distribution.”

1. Click OK, and then find your new group and open it up, select the Members tab, and add the correct users to this group.

The more you know about the intricacies of AD the better prepared you are to defend it.

Varonis monitors and automates the tasks users perform with ADUC. Varonis provides a full audit log of any AD events (users added, logged in, group changes, GPO changes, etc.) and compares the current activity to a baseline of normalized behavior over time. Any new activity that looks like a cyberattack (brute force, ticket harvesting, privilege escalations, and more) triggers alerts that help protect your network from compromise and data breach.

Additionally, Varonis enables your data owners with the power to control who has access to their data. Varonis automates the process to request, approve, and audit data access. It’s a simple but elegant solution to a huge and increasingly important problem.

Want to see all the ways Varonis can help you manage and secure AD? Check out this on-demand webinar: 25 Key Risk Indicators to Help You Secure Active Directory.

Импорт и экспорт подключений (с тегами) с помощью PowerShellUse PowerShell to import or export your connections (with tags)

Формат CSV-файла для подключений для импортаCSV file format for importing connections

Формат CSV-файла начинается с четырех заголовков , за которыми следуют соединения, каждое в новой строке.The format of the CSV file starts with the four headings , followed by each connection on a new line.

name (Имя) — полное доменное имя подключенияname is the FQDN of the connection

type — это тип соединения.type is the connection type. Для соединений по умолчанию, включенных в Windows Admin Center, вы будете использовать одно из следующих.For the default connections included with Windows Admin Center, you will use one of the following:

Тип подключенияConnection type	Строка подключения.Connection string
Windows ServerWindows Server	msft.sme.connection-type.servermsft.sme.connection-type.server
ПК с Windows 10Windows 10 PC	msft.sme.connection-type.windows-clientmsft.sme.connection-type.windows-client
Отказоустойчивый кластерFailover Cluster	msft.sme.connection-type.clustermsft.sme.connection-type.cluster
Гиперконвергентный кластерHyper-Converged Cluster	msft.sme.connection-type.hyper-converged-clustermsft.sme.connection-type.hyper-converged-cluster

tags (Теги) разделяются вертикальной чертой.tags are pipe-separated.

groupId используется для общих соединений.groupId is used for shared connections. Используйте значение в этом столбце, чтобы сделать соединение общим.Use the value in this column to make this a shared connection.

Примечание

Изменение общих подключений ограничено администраторами шлюза. Любой пользователь может использовать PowerShell для изменения списка личных подключений.Modifying the shared connections is limited to gateway administrators — any user can use PowerShell to modify their personal connection list.

Установите RSAT для версий 1809 и выше

Выполните следующие действия, чтобы включить RSAT в Windows 10.

1. Щелкните правой кнопкой мыши значок «Windows» в левом нижнем углу экрана.
2. Выберите опцию «Настройки» из всплывающего меню.
3. Когда откроется окно настроек, вы должны выбрать вкладку «Приложения» из списка.
4. Затем нажмите на ссылку «Управление дополнительными функциями» в правой части окна настроек. Он находится в разделе «Приложения Особенности ».
5. Нажмите на значок «+ Добавить функцию».
6. Windows покажет список доступных дополнений. Прокрутите вниз и выберите из списка надстройку «RSAT: доменные службы Active Directory и облегченные инструменты каталога».
7. Нажмите кнопку «Установить».
8. После завершения установки RSAT должен появиться в разделе «Администрирование» меню «Пуск».

Регистрация сервера политики сети в другом доменеRegister an NPS in Another Domain

Чтобы предоставить серверу политики сети разрешение на чтение свойств входящих звонков учетных записей пользователей в Active Directory, сервер политики сети должен быть зарегистрирован в домене, в котором находятся учетные записи.To provide an NPS with permission to read the dial-in properties of user accounts in Active Directory, the NPS must be registered in the domain where the accounts reside.

Эту процедуру можно использовать для регистрации сервера политики сети в домене, который не является членом домена.You can use this procedure to register an NPS in a domain where the NPS is not a domain member.

Выполнить эти операции может только член группы Администраторы или пользователь с аналогичными правами.Membership in Administrators, or equivalent, is the minimum required to perform these procedures.

Регистрация сервера политики сети в другом доменеTo register an NPS in another domain

1. На контроллере домена в диспетчер сервера выберите средства, а затем Active Directory пользователи и компьютеры.On the domain controller, in Server Manager, click Tools, and then click Active Directory Users and Computers. Откроется консоль Active Directory пользователи и компьютеры.The Active Directory Users and Computers console opens.

2. В дереве консоли перейдите к домену, в котором NPS должен считывать данные учетной записи пользователя, а затем щелкните папку Пользователи .In the console tree, navigate to the domain where you want the NPS to read user account information, and then click the Users folder.

3. В области сведений щелкните правой кнопкой мыши Серверы RAS и IASи выберите пункт свойства.In the details pane, right-click RAS and IAS Servers, and then click Properties. Откроется диалоговое окно свойства серверов RAS и IAS .The RAS and IAS Servers Properties dialog box opens.

4. В диалоговом окне свойства серверов RAS и IAS перейдите на вкладку члены , добавьте все НПСС, которые необходимо зарегистрировать в домене, а затем нажмите кнопку ОК.In the RAS and IAS Servers Properties dialog box, click the Members tab, add each of the NPSs that you want to register in the domain, and then click OK.

СлужбыServices

Службы позволяют управлять службами на компьютере или сервере.Services allows you to manage services on a computer or server.

КомпонентыFeatures

В службах поддерживаются следующие функции:The following features are supported in Services:

• Поиск и поиск служб на сервереBrowse and search services on a server
• Просмотр сведений о службеView details of a service
• Запуск службыStart a service
• Приостановка службыPause a service
• Перезапуск службыRestart a service
• Изменение свойств службыEdit the properties of a service

Просмотр отзывов и предлагаемых функций для служб.View feedback and proposed features for Services.