Как настроить Active Directory для возможного развертывания/обработки изображений изображения компьютера, соединенного с доменом
Поместите внешние маршрутизаторы в пару HSRP/VRRP. Получите AS. Начните делать BGP со своим ISPs.
Затем везде в Вашей среде, пути будут статичны. У Вас просто должна быть обработка отказа, и это - то, что достигается с VRRP/HSRP и брандмауэрами в A/A или конфигурации A/S.
Альтернативы более грязны и/или менее устойчивы:
- Динамичный повсюду ненужная стычка.
- Статичный исходящий на брандмауэрах сделал бы трудным/негибким/невозможным использовать оба восходящих канала одновременно.
- Входящее дублирование будет миром боли без клуджей как PePLink/Ecessa/EdgeXOS.
Чтобы заставить AD никогда не забывать компьютер, который был повторно отображен многократно, нужно отказаться от паролей, которые изменяются на уровне контроллера домена. Эта статья имеет всю необходимую информацию.
Чтобы сделать это, добавьте следующее значение реестра на всех контроллерах домена: Key = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Value = RefusePasswordChange REG_DWORD 1 Default = 0
Для получения дополнительной информации нажмите следующее число статьи для просмотра статьи в Microsoft Knowledge Base: 154501, Как отключить автомат, считают изменения пароля
Windows XP и более поздние версии
В Windows XP и более поздних версиях, установки пароля учетной записи машины могут также быть настроены при помощи Group Policy Editor (Gpedit.msc). Для конфигурирования этих настроек выполните эти шаги:
- Нажмите Start, нажмите Run, введите Gpedit.msc и затем нажмите ENTER.
Расшириться
Local Computer Policy, расширитьсяWindows Settings, расширитьсяSecurity Settings, расширитьсяLocal Policies, расширитьсяSecurity Settings, расширитьсяLocal Policies, и затем расширьтесьSecurity Options. Настройте следующие настройки:Доменный участник: Отключите изменения пароля учетной записи машины (DisablePasswordChange)
- Доменный участник: Максимальный возраст пароля учетной записи машины (MaximumPasswordAge)
- Контроллер домена: Откажитесь машина считают изменения пароля (RefusePasswordChange)
MaximumPasswordAge имеет значение по умолчанию 30. Пользовательский интерфейс Групповой политики допускает максимальное значение 999 дней, и компонент допускает максимум 1 000 000 дней через реестр.
Если у Вас есть Домен Active Directory по умолчанию, Вы не должны делать многого. Единственная вещь компьютерные потребности являются учетной записью компьютера, я думаю. Но необходимо сделать больше на компьютере Ваш, обработки изображений. Можно ли совместно использовать с нами, как Вы обработки изображений, который метод обработки изображений (Windows Deployment Services, Altiris. В большинстве случаев необходимо выполнить Sysprep, для генерации нового SID для компьютера.