Windows - Tartományi erőforrások elérése Windows 9x alól

A Windows 2000 Server által képzett tartományokban a Windows 95/98 operációs rendszert futtató gépek is használhatnak erőforrásokat. Egy egyszerű programot kell csupán telepíteni és a lehetőségek tovább bővülnek. A Windows 2000 Professional rendelkezik olyan beépített tartományi kliens szoftverrel, amely képes kihasználni az Active Directory (AD) nyújtotta minden előnyt. Egy hálózatban azonban lehetnek Windows 95/98-at futtató gépek is (a Microsoft üzleti stratégiájának része, hogy az ennél korábbi rendszereknek a címtár eléréséhez nem készített ügyfélprogramot). A Windows 2000 Server hitelesítési protokolljának neve: kerberos. Ez önmagában nem kompatibilis a Windows 2000 előtti rendszerek hitelesítési eljárásaival. Azonban tartalmaz egy NTLM nevű másik protokollt, ami képes értelmezni a korábbi rendszerek által küldött kéréseket. Felismerve, hogy ezek nem Windows 2000-es géptől származnak, csak a nekik megfelelő erőforrásokhoz engedélyeznek hozzáférést. Így a Windows 9x-es gépek sincsenek teljesen kizárva a címtárból.
El tudják érni a megosztott könyvtárakat és nyomtatókat. Nem használhatnak azonban csoportházirendet, nem kereshetnek a címtár objektumok között, stb. A Windows 2000 Server telepítő lemezén a \CLIENTS\WIN9X könyvtárba van egy DSCLIENT.EXE nevű program. Windows 95/98 platformokra felinstallálva megvalósul a címtárban való keresés. Nagyobb, sokgépes tartományokban ez megkönnyíti a felhasználó életét, például egy nyomtató elérésénél.
Mielőtt továbblépnénk térjünk ki arra, hogy lehet Windows 98-ból bejelentkezni egy tartományba. Alapesetben az operációs rendszer ilyennel nem próbálkozik, nekünk kell beállítanunk.

Ehhez kattintsunk az asztalon található "Hálózatok" ikonra a jobb oldali egérgombbal és válasszuk a "Tulajdonságok" menüpontot. A telepített hálózati összetevők között kell lennie egy "Microsoft Network ügyfél" nevűnek. Ha nincs a Hozzáadás > Ügyfél > Hozzáadás > Microsoft > Microsoft Network ügyfél elemet kell felvennünk a listába. Nyissuk meg a tulajdonságlapját (kattintsunk rá kétszer) és jelöljük be a "Belépés Windows NT tartományba" jelölőnégyzetet, a szövegmezőbe írjuk be a tartomány nevét és nyomjuk le az "OK" gombot. Visszatértünk az előző ablakhoz, győződjünk meg arról, hogy az "Elsődleges hálózati bejelentkezés" a "Microsoft Network ügyfél" segítségével zajlik. Indítsuk újra a gépet. Az operációs rendszerbe való belépés előtt lehetőségünk nyílik bejelentkezni a beállított tartományba. Nem kötelező jelleggel, mert a "Mégse" gombbal kihagyhatjuk. Bejelentkezésnél arra vigyázzunk, hogy olyan felhasználói név és jelszó párossal jelentkezzünk, amely regisztrálva van a tartományvezérlőn, különben hibaüzenetet kapunk: "A felhasználói név nem található" vagy "A megadott tartományi jelszó érvénytelen, belépés megtagadva".
Az ily módon bejelentkezett gépeket nem kell előzetesen felvennünk a címtárba, nem kell létrehozni a Windows 2000-et futtató gépeknél szokásos számítógép fiókokat.

Térjünk vissza a klienstelepítő programhoz:

Indítsuk el a fenti programot egy Windows 9x-es gépen. Az ügyféltelepítő varázslóval találjuk szembe magunkat. Sok dolgunk nem lesz, mert nem kell mást tenni, mint az induló oldalról a "Tovább" megnyomásával átlépni a következőre. Ott bemásolódnak a rendszerkönyvtárba a szükséges fájlok, utána pedig elbúcsúzik tőlünk a varázsló és megkérdezi, hogy újraindíthatja-e a gépet. Ezt fogadjuk el.

Látszólag nem történt semmi, ugyanúgy látunk mindent mint eddig, nem kaptunk új erőforrásokat a címtártól. A látszat csal, vannak olyan (általában valamilyen lekérdezést végrehajtó) programok, amik képesek az LDAP protokoll használatával elérni a címtári adatbázist. Az LDAP az AD által is használt protokoll. Ha megnézzük a Start > Keresés menüt, találkozhatunk egy eddig hiányzó elemmel, ez a "Nyomtatók" menüpont. Segítségével a címtárban közzétett nyomtatók között kereshetünk. Működéséhez az adott gépről be kell jelentkezni a címtárba, mert csak ott működik.
LDAP kliens még például a Windows címjegyzék program, vele a címtárban felhasználókhoz tartozó adatokat (e-mail cím, telefonszám, stb.) lehet keresni.

A klienset a Vezérlőpult > Programok hozzáadása > DS kliens a Windows 98 programhoz eltávolításával lehet hatástalanítani.

A fenti funkcióknál lényegesen többet Windows 2000 Professional-re frissítéssel lehet elérni, akkor megnyílik előttünk az AD lehetőségeinek tárháza.