Компьютерная помощь

Беспроводные и проводные клиенты под управлением Microsoft® Windows Vista™ (в настоящее время ОС находится на этапе бета-тестирования) поддерживают расширения, которые можно настраивать посредством настройки групповых политик, и которые поддерживаются контроллерами доменов под управлением Windows Server® "Longhorn" (в настоящее время ОС находится на этапе бета-тестирования). Для поддержки этих расширений требуется расширение схемы Active Directory в среде Active Directory®, состоящей из контроллеров доменов под управлением Windows Server 2003 или Windows Server 2003 R2. В этой статье рассказывается о расширении схемы Active Directory для реализации поддержки новых функций беспроводными и проводными клиентами под управлением Windows Vista.

Компьютеры под управлением Windows Vista поддерживают следующие расширения конфигурации, основанной на групповых политиках:

• Настройки проводной сети В отличие от Windows® XP, Windows Vista поддерживает настройку конфигурации проводных соединений IEEE 802.1X с аутентификацией с помощью групповых политик.

• Смешанный режим безопасности Теперь вы можете создавать разные профили с одинаковыми идентификаторами SSID, но с разными методами защиты, чтобы клиенты с разными функциями безопасности могли подключаться к одной беспроводной сети.

• Разрешение и запрет использования списков беспроводных сетей Вы можете настраивать списки беспроводных сетей, к которым могут или не могут подключаться беспроводные клиенты Windows Vista.

• Расширяемость Вы можете импортировать профили с настройками связи и безопасности различных производителей беспроводных устройств, например, профили с разными типами EAP.

В Active Directory для хранения GUID и данных по групповым политикам беспроводной связи используются следующие атрибуты схемы и значения атрибутов:

• ms-net-ieee-80211-GP-PolicyGUID

  Уникальный идентификатор объекта групповой политики беспроводной связи.

• ms-net-ieee-80211-GP-PolicyData

  Параметры политики беспроводной связи.

• ms-net-ieee-80211-GP-PolicyReserved

  Зарезервировано для использования в будущем.

В Active Directory для хранения GUID и данных по групповым политикам проводной связи используются следующие атрибуты схемы и значения атрибутов:

• ms-net-ieee-8023-GP-PolicyGUID

  Уникальный идентификатор объекта групповой политики проводной связи.

• ms-net-ieee-8023-GP-PolicyData

  Настройки политики проводной связи.

• ms-net-ieee-8023-GP-PolicyReserved

  Зарезервировано для использования в будущем.

Для изменения схем Active Directory в беспроводных и проводных сетях в Windows Vista необходимо выполнить следующие действия:

1. Расширить схему Active Directory (для беспроводных сетей, проводных сетей или всех сетей), как описано в этой статье.

2. Установить Windows Vista на компьютер, входящий в состав домена.

3. Настроить расширенные параметры групповых политик проводной или беспроводной связи для соответствующих контейнеров Active Directory (узел, домен, единица организационной структуры), используя редактор групповых политик на компьютере под управлением Windows Vista.

Расширенные параметры проводной и беспроводной связи автоматически загружаются на компьютеры под управлением Windows Vista в составе параметров групповых политик конфигурации компьютера. Для компьютеров под управлением XP или Windows Server 2003 расширенные параметры проводной и беспроводной связи игнорируются.

Расширение схемы Active Directory

Прежде чем расширять схему, необходимо понять следующее:

• Изменения схемы имеют глобальный характер При расширении схемы изменения применяются на всех контроллерах домена в лесу.

• Системные классы схемы изменять нельзя Вы не можете менять стандартные системные классы схемы (необходимые для работы Windows). Однако приложения, поддерживающие работу с Active Directory, изменяющие схему, могут добавить новые классы, которые вы можете изменить.

• Расширения схемы являются необратимыми После создания атрибутов или классов их нельзя удалить. В лучшем случае их можно изменить или отключить. Дополнительную информацию можно найти в статье

• Документируйте все изменения Если вы решите расширить схему, обязательно задокументируйте изменения.

Во избежание ущерба или появления ошибок схемы в рабочем лесу рекомендуется сначала протестировать расширения схемы в тестовом лесу. В тестовой среде вы сможете найти все возможные проблемы до того, как они возникнут у пользователей и в рабочей среде.

После внесения изменений схемы в тестовом лесу вы сможете заново установить стандартную схему, выполнив понижение всех контроллеров домена в тестовом лесу, где была изменена схема. Затем нужно использовать Мастер установки Active Directory, чтобы заново установить Active Directory на серверах. Эту процедуру рационально применять только в тестовой среде.

Расширение схемы для использования параметров групповой политики беспроводной связи.

Для расширения схемы Active Directory для реализации расширений групповых политик беспроводной связи в Windows Vista необходимо выполнить следующие действия:

1. Создайте файл 802.11Schema.ldf.

2. Используйте инструмент Ldifde.exe для расширения схемы Active Directory.

Создание файла 802.11Schema.ldf

Чтобы создать файл 802.11Schema.ldf file, необходимо выполнить следующие действия:

1. На рабочем столе Windows нажмите Пуск, Все программы, Служебные, Блокнот.

2. Выделите текст раздела этой статьи, озаглавленного "Содержание файла 802.11Schema.ldf" (не включая название раздела).

3. Щелкните правой кнопкой мыши на выделенный раздел и выберите в контекстном меню команду Копировать.

4. Переключитесь в окно программы Блокнот, откройте меню Правка и выберите команду Вставить.

5. Выберите в меню Файл команду Сохранить как, перейдите в соответствующую папку, введите 802.11Schema.ldf в поле Имя файла, выберите пункт Все файлы в поле Тип файла, выберите пункт ANSI в поле Кодировка и нажмите кнопку Сохранить.

Как использовать инструмент Ldifde.exe для расширения схемы Active Directory.

Чтобы использовать инструмент Ldifde.exe для расширения Active Directory для применения параметров беспроводной связи, необходимо выполнить следующие действия:

1. Если требуется, скопируйте файл 802.11Schema.ldf в папку на контроллере домена под управлением Windows Server 2003 или Windows Server 2003 R2.

2. На контроллере домена под управлением Windows Server 2003 или Windows Server 2003 R2 нажмите Пуск, Выполнить, наберите команду cmd и нажмите OK.

3. Перейдите в папку, содержащую файл схемы 802.11Schema.ldf.

4. В командной строке Windows наберите следующую команду:

   ldifde -i -v -k -f 802.11Schema.ldf -c DC=X Dist_Name_of_AD_Domain

   Dist_Name_of_AD_Domain - уникальное имя домена Active Directory, для которого изменяется схема. Например, имя DC=wcoast,DC=microsoft,DC=com соответствует домену Active Directory wcoast.microsoft.com.

   В файле схемы 802.11Schema.ldf строка "DC=X" обозначает уникальное имя домена Active Directory. При использовании параметра -c при импортировании файла 802.11Schema.ldf обеспечивается замена строки "DC=X" строкой, соответствующей имени домена Active Directory.

   Например, для домена Active Directory с именем example.com команда будет выглядеть следующим образом:

   ldifde -i -v -k -f 802.11Schema.ldf -c DC=X DC=example,DC=com

    

5. Перезагрузите контроллер домена.

Инструмент Ldifde.exe на основании инструкций в файле 802.11Schema.ldf изменяет схему Active Directory, добавляя в нее дополнительные атрибуты и значения, необходимые для хранения расширений параметров групповых политик беспроводной связи, поддерживаемых беспроводными клиентами Windows Vista.

Содержание файла 802.11Schema.ldf.

# -----------------------------------------------------------------------
#   Copyright (c) 2006 Microsoft Corporation
#
#   MODULE:     802.11Schema.ldf
# -----------------------------------------------------------------------

# -----------------------------------------------------------------------
#   define schemas for these attributes:
#ms-net-ieee-80211-GP-PolicyGUID
#ms-net-ieee-80211-GP-PolicyData
#ms-net-ieee-80211-GP-PolicyReserved
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-80211-GP-PolicyGUID,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-80211-GP-PolicyGUID
adminDisplayName: ms-net-ieee-80211-GP-PolicyGUID
adminDescription: This attribute contains a GUID which identifies a specific 802.11 group policy object on the domain.
attributeId: 1.2.840.113556.1.4.1951
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 64
schemaIdGuid:: YnBpNa8ei0SsHjiOC+T97g==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-80211-GP-PolicyData,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-80211-GP-PolicyData
adminDisplayName: ms-net-ieee-80211-GP-PolicyData
adminDescription: This attribute contains all of the settings and data which comprise a group policy configuration for 802.11 wireless networks.
attributeId: 1.2.840.113556.1.4.1952
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 4194304
schemaIdGuid:: pZUUnHZNjkaZHhQzsKZ4VQ==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-80211-GP-PolicyReserved,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-80211-GP-PolicyReserved
adminDisplayName: ms-net-ieee-80211-GP-PolicyReserved
adminDescription: Reserved for future use
attributeId: 1.2.840.113556.1.4.1953
attributeSyntax: 2.5.5.10
omSyntax: 4
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 4194304
schemaIdGuid:: LsZpD44I9U+lOukjzsB8Cg==
showInAdvancedViewOnly: TRUE
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-

# -----------------------------------------------------------------------
#   define schemas for the parent class:
#ms-net-ieee-80211-GroupPolicy
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-80211-GroupPolicy,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: classSchema
ldapDisplayName: ms-net-ieee-80211-GroupPolicy
adminDisplayName: ms-net-ieee-80211-GroupPolicy
adminDescription: This class represents an 802.11 wireless network group policy object.  This class contains identifiers and configuration data relevant to an 802.11 wireless network.
governsId: 1.2.840.113556.1.5.251
objectClassCategory: 1
rdnAttId: 2.5.4.3
subClassOf: 2.5.6.0
systemMayContain: 1.2.840.113556.1.4.1953
systemMayContain: 1.2.840.113556.1.4.1952
systemMayContain: 1.2.840.113556.1.4.1951
systemPossSuperiors: 1.2.840.113556.1.3.30
systemPossSuperiors: 1.2.840.113556.1.3.23
systemPossSuperiors: 2.5.6.6
schemaIdGuid:: Yxi4HCK4eUOeol/3vcY4bQ==
defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPLCLORC;;;AU)
showInAdvancedViewOnly: TRUE
defaultHidingValue: TRUE
systemOnly: FALSE
defaultObjectCategory: CN=ms-net-ieee-80211-GroupPolicy,CN=Schema,CN=Configuration,DC=X
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-

Расширение схемы для использования параметров групповой политики проводной связи.

Для расширения схемы Active Directory для реализации расширений групповых политик проводной связи в Windows Vista необходимо выполнить следующие действия:

1. Создайте файл 802.3Schema.ldf.

2. Используйте инструмент Ldifde.exe для расширения схемы Active Directory.

Создание файла 802.3Schema.ldf

1. На рабочем столе Windows нажмите Пуск, Все программы, Служебные, Блокнот.

2. Выделите текст раздела этой статьи, озаглавленного "Содержание файла 802.3Schema.ldf" (не включая название раздела).

3. Щелкните правой кнопкой мыши на выделенный раздел и выберите в контекстном меню команду Копировать.

4. Переключитесь в окно программы Блокнот, откройте меню Правка и выберите команду Вставить.

5. Выберите в меню Файл команду Сохранить как, перейдите в соответствующую папку, введите 802.3Schema.ldf в поле Имя файла, выберите пункт Все файлы в поле Тип файла, выберите пункт ANSI в поле Кодировка и нажмите кнопку Сохранить.

Как использовать инструмент Ldifde.exe для расширения схемы Active Directory.

Чтобы использовать инструмент Ldifde.exe для расширения Active Directory для применения параметров проводной связи, необходимо выполнить следующие действия:

1. Если требуется, скопируйте файл 802.3Schema.ldf в папку на контроллере домена под управлением Windows Server 2003 или Windows Server 2003 R2.

2. На контроллере домена под управлением Windows Server 2003 или Windows Server 2003 R2 нажмите Пуск, Выполнить, наберите команду cmd и нажмите OK.

3. Перейдите в папку, содержащую файл схемы 802.3Schema.ldf.

4. В командной строке Windows наберите следующую команду:

   ldifde -i -v -k -f 802.3Schema.ldf -c DC=X Dist_Name_of_AD_Domain

   Dist_Name_of_AD_Domain - уникальное имя домена Active Directory, для которого изменяется схема. Например, имя DC=wcoast,DC=microsoft,DC=com соответствует домену Active Directory wcoast.microsoft.com.

   В файле схемы 802.3Schema.ldf строка "DC=X" обозначает уникальное имя домена Active Directory. При использовании параметра -c при импортировании файла 802.3Schema.ldf обеспечивается замена строки "DC=X" строкой, соответствующей имени домена Active Directory.

   Например, для домена Active Directory с именем example.com команда будет выглядеть следующим образом:

   ldifde -i -v -k -f 802.3Schema.ldf -c DC=X DC=example,DC=com

    

5. Перезагрузите контроллер домена.

Инструмент Ldifde.exe на основании инструкций в файле 802.3Schema.ldf изменяет схему Active Directory, добавляя в нее дополнительные атрибуты и значения, необходимые для хранения расширений параметров групповых политик проводной связи, поддерживаемых проводными клиентами Windows Vista.

Содержание файла 802.3Schema.ldf

# -----------------------------------------------------------------------
#   Copyright (c) 2006 Microsoft Corporation
#
#   MODULE:     802.3Schema.ldf
# -----------------------------------------------------------------------

# -----------------------------------------------------------------------
#   define schemas for these attributes:
#ms-net-ieee-8023-GP-PolicyGUID
#ms-net-ieee-8023-GP-PolicyData
#ms-net-ieee-8023-GP-PolicyReserved
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-8023-GP-PolicyGUID,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-8023-GP-PolicyGUID
adminDisplayName: ms-net-ieee-8023-GP-PolicyGUID
adminDescription: This attribute contains a GUID which identifies a specific 802.3 group policy object on the domain.
attributeId: 1.2.840.113556.1.4.1954
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 64
schemaIdGuid:: WrCnlLK4WU+cJTnmm6oWhA==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-8023-GP-PolicyData,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-8023-GP-PolicyData
adminDisplayName: ms-net-ieee-8023-GP-PolicyData
adminDescription: This attribute contains all of the settings and data which comprise a group policy configuration for 802.3 wired networks.
attributeId: 1.2.840.113556.1.4.1955
attributeSyntax: 2.5.5.12
omSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 1048576
schemaIdGuid:: i5SYg1d0kU29TY1+1mnJ9w==
showInAdvancedViewOnly: TRUE
systemFlags: 16

dn: CN=ms-net-ieee-8023-GP-PolicyReserved,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: attributeSchema
ldapDisplayName: ms-net-ieee-8023-GP-PolicyReserved
adminDisplayName: ms-net-ieee-8023-GP-PolicyReserved
adminDescription: Reserved for future use
attributeId: 1.2.840.113556.1.4.1956
attributeSyntax: 2.5.5.10
omSyntax: 4
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 0
rangeUpper: 1048576
schemaIdGuid:: xyfF0wYm602M/RhCb+7Izg==
showInAdvancedViewOnly: TRUE
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-

# -----------------------------------------------------------------------
#   define schemas for the parent class:
#ms-net-ieee-8023-GroupPolicy
# -----------------------------------------------------------------------

dn: CN=ms-net-ieee-8023-GroupPolicy,CN=Schema,CN=Configuration,DC=X
changetype: ntdsSchemaAdd
objectClass: classSchema
ldapDisplayName: ms-net-ieee-8023-GroupPolicy
adminDisplayName: ms-net-ieee-8023-GroupPolicy
adminDescription: This class represents an 802.3 wired network group policy object.  This class contains identifiers and configuration data relevant to an 802.3 wired network.
governsId: 1.2.840.113556.1.5.252
objectClassCategory: 1
rdnAttId: 2.5.4.3
subClassOf: 2.5.6.0
systemMayContain: 1.2.840.113556.1.4.1956
systemMayContain: 1.2.840.113556.1.4.1955
systemMayContain: 1.2.840.113556.1.4.1954
systemPossSuperiors: 1.2.840.113556.1.3.30
systemPossSuperiors: 1.2.840.113556.1.3.23
systemPossSuperiors: 2.5.6.6
schemaIdGuid:: ajqgmRmrRkSTUAy4eO0tmw==
defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPLCLORC;;;AU)
showInAdvancedViewOnly: TRUE
defaultHidingValue: TRUE
systemOnly: FALSE
defaultObjectCategory: CN=ms-net-ieee-8023-GroupPolicy,CN=Schema,CN=Configuration,DC=X
systemFlags: 16


# -----------------------------------------------------------------------
#   Reload the schema cache to pick up altered classes and attributes
# -----------------------------------------------------------------------
dn:
changetype: ntdsSchemaModify
add: schemaUpdateNow
schemaUpdateNow: 1
-