четверг, 10 ноября 2011 г.

Настройка сети в Windows XP

  Вот решил выложить свою инструкцию для настройки сети в Windows XP. Помню как мы мучились с этим когда XP только начала поступать в нашу организацию. Года полтора проб, ошибок и поисков ответа прошли с пользой. Теперь сеть можно настраивать как мы хотим. Теперь когда пришла Windows 7 эти рекомендации остаются в силе. Надеюсь что это пригодится и вам. Подразумеваеться что IP-адреса, маска и прочее получаем автоматически через DHCP-сервис.
  1. Протокол оставить TCP/IP. Всякие IPX-ы в нашей организации не были нужны и даже вызывали странные проблемы.
  2. Назвать ПК так чтобы зная имя машины всегда можно было этот комп найти физически. Допустим имя_отдела-номер_комнаты-фамилия (buh-115-ivanov). Помни что имя должно быть меньше или равно 15 символов.
  3. В сети организации обязательно подключить ПК к Active Directory. Оравой компов лучше управлять централизовано через политики AD.
  4. На учетную запись Администратор настроить пароль какой принято в вашей организации.
  5. Свойства "сетевого окружение"\"Свойства подключения по локальной сети". Вкладка «Общее». Установить галочки «При подключении вывести значок в область уведомлений» и «Уведомлять при отсутствующем подключении». Это чтобы возле часиков появлялись оповещения о состоянии сети. В какой-то статье Microsoft набрел  на рекомендацию включить это.
  6. Рядом вкладка «Исключения» установить «Общий доступ к файлам и принтерам» и «Дистанционное управление рабочим столом». Соответственно чтобы брандмауэр разрешал доступ к расшаренным папкам  и можно было заходить на ПК удаленным рабочим столом.
  7. Правой кнопкой мыши на «Мой компьютер», выбрать «Управление»\«Управление компьютером»\«Локальные пользователи»\«Пользователи» Здесь включить учетную запись «Гость»
  8. «Пуск»\»Выполнить». Запустить Secpol.msc Там зайти «Параметры безопасности»\«Локальные политики»\«Назначение прав пользователя»\«Отказ в доступе к компьютеру из сети». Убрать учетную запись «Гость». Последние 2 пункта нужны, чтобы ПК пускал к себе всех пользователей, а не только тех, чьи учетные записи есть в нем, либо в домене безопасности, к которому он принадлежит.
  9. Свойства «Cетевое окружение»\«Дополнительно»\«Дополнительные параметры» на вкладке «Адаптеры и привязки» в разделе «Подключения» поднять «Подключение по локальной сети» в начало. Это по рекомендациям с сайта Microsoft.
  10. На соседней вкладке «Порядок служб доступа» службу «Microsoft Windows Network» поднять на самый верх списка. Это по рекомендациям с сайта Microsoft.
  11. Свойства «Сетевое окружение»\«Свойства подключения по локальной сети». Напротив названия сетевой карты кнопка «Настроить». Выбрать вкладку «Управление электропитанием» и снять галочку «Разрешить отключение этого устройства для экономии электроэнергии». Далее нажимая Ok закрыть это окно. Служит для того, чтобы при исчезновении контакта с сетью сетевая карта и сетевое подключение не отключались. Без этого  подключение по локальной сети отключалось до тех пор пока его не включали вручную.
  12. Включить протокол ICMP для сети. Это чтобы комп можно было проверить командой ping IP_адрес_компа.
  Особо хочу обратить ваше внимание на пункты 7 и 8. Они позволяют решить проблему когда чтобы комп пускал на свои папки надо на всех ПК установить одного юзера с одинаковым паролем. То с чем мы разбирались дольше всего.