II атт. Часто повторяющиеся ошибки: 1. Изменения в 2008/2008R2: пишите "введен Kerberos", но это не так - керберос введен давно, еще в с Win2000 2. Стандартный способ работы с шаблонами безопасности - импорт их в GPO, утилита secedit - это уже особый способ, применяемый, когда нужно получить шаблоны отката (rollback) или просто необходимо обойтись без GPO и применить шаблон утилитой командной строки (например в скрипте). 3. Не отвечаете на вопрос о месте хранения доменных GPO. 4. Помимо ZAP, более распространенный способ установки ПО не-MS - это msi-файл, который можно и изготовить при желании. 5. Не отвечаете на подвопрос о причинах по которым создают дерево доменов, лес, нужно было ответить на вопрос "для чего нужны эти структурные элементы". 6. В нескольких работах на вопрос о службе каталога написано, среди прочего: "... позволяет настраивать поля компьютеров." Что это за поля такие? 7. Пишите, что для массовой установки ОС нужно использовать GPO, но как будет применятся политика, когда на целевом компьютере нет ОС? Конечно нужно для этого применять RIS/WDS. 8. Не совсем правильно употребляете термин hive (улей, куст). Разъясню на лекции. 9. Период синхронизации GP может изменяться (покажу еще раз на лекции). 10. Не совсем правильно поняли как происходит обновление/синхронизация GP, поясню на след. лекции. 11. Не поняли зачем нужен DDNS "нарочно не придумаешь" - Active Directory - это оснастка консоли управления (mmc), которая используется для просмотра схемы DS и управления ею. III атт. Часто повторяющиеся ошибки: 1. Забываете про важную функцию менеджера пакетов: проверка целостности и аутентичности пакета. 2. Видимо где-то вычитали, что порядок стоп-скриптов должен быть "строго обратным". Конечно, обычно так и бывает, но "строго" здесь неуместно, т.к. стопового скрипта вообще может не быть, если соответствующее приложение не требует специальной процедуры завершения. Если такая процедура необходима, то порядок определяется исходя из зависимостей/требований программы завершения, а эти требования не обязательно симметричны требованиям скрипта старта, хотя часто это именно так. "нарочно не придумаешь" - Механизм счетчиков - сложный и гибкий .