Dwa problemy: jeden ze współdzieleniem dostępu do Internetu, drugi związany z logowaniem się w systemie Windows 2000.

Pytanie: W niewielkim systemie informatycznym pracują tylko dwa komputery PC z systemem Windows 2000, które są podłączone do przełącznika. W tym samym przełączniku znajduje się port, który zapewnia komputerom połączenie z Internetem (szerokopasmowa technologia dostępu do Internetu). Problem polega na tym, że z usług Internetu może korzystać jednocześnie tylko jeden komputer. Dostawca Internetu przydzielił nam tylko jeden adres IP, który jest przypisywany aktywnemu aktualnie komputerowi przez jego serwer DHCP. Aby podłączyć do sieci drugi komputer, pierwszy trzeba od Internetu odłączyć. Czy jest na to jakaś rada? Może zmusić oba komputery do tego, aby używały tego samego adresu MAC (Media Access Control). Czy jest to możliwe, a jeśli tak, to czy nie będą temu towarzyszyć skutki uboczne?

Odpowiedź: Rozwiązanie istnieje, ale nie polega na duplikowaniu adresu MAC. Należy ukryć tę małą sieć LAN za bramą, na której trzeba wcześniej zainstalować usługi zapewniające dostęp do Internetu - ruting i NAT (Network Address Translation). Można skonfigurować funkcję Routing and Remote Access Services na jednym z komputerów Windows 2000 w taki sposób, aby drugi pecet mógł też korzystać z usług Internetu, wykorzystując do tego celu funkcję Internet Connection Sharing lub NAT. Rozwiązanie to jest szczegółowo opisane w Pomocy systemu Windows 2000 pod hasłem Demand-Dial Routing and Router-to-Router VPN. Istnieje też łatwiejsza do zrealizowania metoda, prowadząca do tego samego. Trzeba po prostu kupić najprostszy szerokopasmowy modem i umieścić go między przełącznikiem a łączem ISP (dostawcy Internetu).

Pytanie: W systemie informatycznym skonfigurowano trzy różne kontrolery domen, dzięki czemu sieć funkcjonuje niezawodnie. Niekiedy zdarza się jednak tak, iż skrypty logowania uruchamiane przez użytkowników nie pracują poprawnie i komputery Windows 2000 nie mogą wtedy korzystać z usług sieci. Wszystkie serwery i skrypty logowania zostały sprawdzone. Nie ma do nich żadnych zastrzeżeń. Co może być przyczyną tego stanu?

Odpowiedź: Należy najpierw sprawdzić, czy na wszystkich serwerach skonfigurowano udziały NETLOGON i SYSVOL i czy są one tak samo skonfigurowane (chodzi tu szczególnie o pozwolenia NTFS). Można też połączyć się z witryną support.microsoft.com i przejrzeć dokumenty opisujące pracę kontrolerów domen i metod ich testowania, koncentrując się na dokumencie omawiającym usługi FRS (File Replication Services). Dobrze jest też przejrzeć uważnie dzienniki zdarzeń na wszystkich kontrolerach domen. Zapisane w nich zdarzenia mogą naprowadzić na ślad, co szwankuje w systemie.

Jeśli w dzienniku zdarzeń znajdziemy błąd 13508, może to oznaczać, że błędu należy szukać w źle skonfigurowanych usługach FRS. Istnieją narzędzia, które pozwalają analizować usługi FRS. Jednym z nich jest program FRSDIAG, który można pobrać ze strony:

http://www.microsoft.com/downloads/details.aspx?FamilyID=43CB658E-8553-4DE7-811A-562563EB5EBF&displaylang=en. Narzędzie to zbiera wszystkie informacje dotyczące usług FRS i wyświetla je w formie pozwalającej przeanalizować ich pracę.

Bardziej doświadczonym administratorom można polecić dwa kolejne narzędzia. Pierwsze to Sonar, które jest do pobrania na stronie:http://www.microsoft.com/downloads/details.aspx?FamilyID=158cb0fb-fe09-477c-8148-25ae02cf15d8&DisplayLang=en. Narzędzie można polecić administratorom zarządzającym mniejszymi sieciami i tym, którzy nie mogą lub nie chcą stale monitorować usług FRS. Daje ono pobieżny obraz usług FRS, nie analizując ich szczegółowo. Tym administratorom, którzy chcą mieć pełny obraz usług FRS, można polecić narzędzie Ultrasound (http://www.microsoft.com/downloads/details.aspx?FamilyID=61acb9b9-c354-4f98-a823-24cc0da73b50&displaylang=en . W tym przypadku na komputerze muszą być zainstalowane: pakiet IIS (Internet Information Server) i baza danych SQL lub MSDE, w której będą magazynowe dane o usługach FRS. I na koniec krótka wzmianka o STM (Server Status Monitor, stronahttp://www.microsoft.com/mom/downloads/reskit/default.asp ). Narzędzie to może zbierać dane z 10 serwerów.