Domena Active Directory w Windows Server 2003



Podobne dokumenty
Instalacja Active Directory w Windows Server 2003

Windows Server 2012 Active Directory

PRACA W SIECI TYPU KLIENT-SERWER

Instalacja i konfiguracja serwera IIS z FTP

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

pasja-informatyki.pl

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

Tomasz Greszata - Koszalin

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Windows Server Active Directory

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

Skonfigurowanie usług katalogowych Active Directory (AD)

Rozdział 8. Sieci lokalne

System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Tomasz Greszata - Koszalin

Instrukcja instalacji elektronicznego systemu obiegu dokumentów administracyjnych - esoda.

Pracownia internetowa w szkole ZASTOSOWANIA

10.2. Udostępnianie zasobów

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Instalacja programu Warsztat 3 w sieci

Laboratorium 16: Udostępnianie folderów

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Ewidencja Wyposażenia PL+

Praca w sieci z serwerem

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 98

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Tomasz Greszata - Koszalin

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Program dla praktyki lekarskiej

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Praca w sieci równorzędnej

PRACA W SIECI TYPU KLIENT-SERWER

Wprowadzenie do Active Directory. Udostępnianie katalogów

Dokument zawiera instrukcję samodzielnej Instalacji Microsoft SQL Server 2005 Express Edition Service Pack 3 na potrzeby systemu Sz@rk.

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

DLA DREAMBOX & FLASHWIZARD

ZESTAW LABORATORYJNY I ZESTAW FARMACEUTYCZNY : Instrukcja instalacji

Kancelaria Prawna.WEB - POMOC

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

PCBIZNES Instalacja wersji sieciowej na serwerze z Microsoft Windows 7

Instrukcjaaktualizacji

Memeo Instant Backup Podręcznik Szybkiego Startu

Opis zmian w wersji aplikacji Cyfrowe Repozytorium Dokumentów

Konfiguracja połaczenia PPPoE w systemie Windows XP (na przykładzie wersji XP Home Edition PL)

Tomasz Greszata - Koszalin

Instalacja PPPoE w systemie Windows XP za pomocą kreatora nowego połączenia sieciowego

DESlock+ szybki start

Problemy techniczne. 3. Udostępnić folder nadrzędny do folderu z danymi (czyli folder Finanse Optivum) operatorom programu na końcówkach roboczych.

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Ustawienia personalne

Laboratorium Systemów Operacyjnych

Program Płatnik Instrukcja instalacji

Wymagania do zdalnej instalacji agentów firmy StorageCraft

Pierwsze kroki z Deployment Console. Wdrażanie klientów poprzez PXE przy użyciu adresu MAC. Szybki przewodnik

Ćwiczenie Nr 5 System operacyjny Windows w sieci komputerowej

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

UNIFON podręcznik użytkownika

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Rozdział 5. Administracja kontami użytkowników

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

INFORMATOR TECHNICZNY WONDERWARE

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Kasowanie domyślnej konfiguracji Konfiguracja wstępna. Nadanie adresu IP i bramy domyślnej Konfiguracja nowego hotspota...

Kalipso wywiady środowiskowe

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 8

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

Instalacja protokołu PPPoE

Pakiet Sokrates Instrukcja instalacji

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 8

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instrukcja instalacji systemu

Instalacja NOD32 Remote Administrator

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Warsztaty: Tworzenie obrazów stacji roboczych

Laboratorium - Zabezpieczanie kont, danych i komputera w systemie Windows XP

Acronis Backup & Recovery 10 Advanced Editions. Instrukcja szybkiego rozpoczęcia pracy

HELIOS pomoc społeczna

oprogramowania F-Secure

Zadanie 3. Tworzenie i odnajdowanie obiektów w Active Directory

NIE WYŁACZANIE PROTOKOŁU TCP/IP POWODUJE ZNACZNE SPOWOLNIENIE DZIAŁANIA SIECI!!! PROSZĘ O TYM PAMIĘTAĆ!

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Tworzenie maszyny wirtualnej

Instalacja i konfiguracja konsoli ShadowControl

Tomasz Greszata - Koszalin

INFORMATOR TECHNICZNY WONDERWARE

Projektowanie bezpiecze stwa sieci

Transkrypt:

Domena Active Directory w Windows Server 2003 Drzewa Drzewa nazywane niekiedy drzewami domen są kolekcjami domen systemów Windows Server 2000 i Windows Server 2003/2008 tworzącymi ciągły obszar nazw. Drzewo domeny powstaje w momencie utworzenia domeny podrzędnej. Drzewo domen jest przypisane danej domenie katalogu głównego. Lasy (Forests) W niektórych organizacjach może istnied wiele domen katalogu głównego, na przykład domena1.com i domena2.com. W takich wypadkach wiele drzew domen tworzy nieciągły obszar nazw nazywany lasem. Jednostki organizacyjne (OU) Obiekty trzymane wewnątrz domen mogą byd pogrupowane w kontenery zwane Jednostkami organizacyjnymi (ang. Organizational Units - OUs). OU tworzą w domenie hierarchię, ułatwiają zarządzanie i tworzą tzw. pozorną strukturę firmy w rozumieniu geograficznym lub organizacyjnym. OU może zawierad inne OU, tak więc domeny możemy traktowad jako kontenery dla OU. Firma Microsoft zaleca stosowanie jak najmniejszych domen w Active Directory i stosowanie OU do tworzenia struktur i implementacji zasad (ang. policies) oraz administracji. Z reguły to właśnie na poziomie OU stosuje się zasady grup (ang. group policies), które same w sobie są obiektami Active Directory zwanymi Group Policy Objects (GPOs). Zasady grup mogą byd również stosowane na poziomie domen lub miejsc (ang. Site). Instalacja kontrolera domeny Dodanie nowej roli W celu zainstalowania usługi Active Directory na komputerze należy uruchomid okno Zarządzanie tym serwerem. W oknie tym należy wybrad opcję Dodaj lub usuo rolę, która uruchomi kreator konfigurowania serwera (można go także uruchomid poleceniem dcpromo.exe z linii poleceo).

Kolejne okno to informacja o możliwych problemach ze zgodnością kontrolera domeny Windows Server 2003 z starszymi wersjami systemów Windows: Drugim alternatywnym sposobem wywołania procedury instalacji kontrolera domeny wywołanie panelu Zarządzanie tym serwerem. Tam uruchamiamy kreator Dodaj lub Usuo Rolę. W kreatorze tym należy zaznaczyd rolę jaką ma pełnid nasz serwer w tym dwiczeniu wybieramy: Kontroler domeny (Active Directory).

Po wykonaniu pierwszych kroków instalacji usługi Active Directory (obydwoma metodami) uruchomiony zostanie Kreator instalacji usługi Active Directory. W kolejnych oknach kreatora należy wybrad rodzaj kontrolera domeny będziemy instalowad. Dostępne są dwie opcje: Kontroler domeny dla nowej domeny; Dodatkowy kontroler domeny dla istniejącej domeny; W celu utworzenia nowej domeny należy wybrad pierwsza opcję. W kolejnym etapie musimy określid, jaką rolę będzie pełniła nowa domena. Mamy tutaj do wyboru trzy opcje: Domena w nowym lesie - wybierając tę opcję, zakładamy nową domenę niezależną od istniejącego lasu; Domena podrzędna w istniejącym drzewie domen - wybierając tę opcję, zakładamy domenę, która będzie domeną podrzędną istniejącej domeny;

Drzewo domen w istniejącym lesie - tę opcję wybieramy, jeśli nie chcemy, aby nowoutworzona domena była domeną podrzędną. W ten sposób zostanie utworzone nowe drzewo domen, oddzielne od wszystkich istniejących drzew; W najprostszym przypadku (np. przy tworzeniu domeny dla małej firmy) wybieramy pierwszą opcję. W przypadku zdecydowania się na jedną z dwóch pozostałych opcji, w kolejnych krokach kreatora należy podad nazwę użytkownika posiadającego uprawnienia administracyjne w domenie oraz miejsce w drzewie, gdzie ma zostad dołączona nowa domena. W przypadku systemy domen niezbędna jest albo posiadanie dostępu do funkcjonującego serwera domen DNS (ang. Domain Names Services) albo koniecznośd zainstalowanie takiej usługi w tworzonej domenie. Stąd kolejnym krokiem instalacji jest konfiguracja serwera DNS. Warto tutaj skorzystad z automatycznej konfiguracji usługi DNA dla Active Directory, która uzupełni odpowiednie wpisy i skonfiguruje serwer DNS. Następnym etapem instalacji kontrolera domeny jest podanie nazwy naszej domeny. W tym miejscu możemy podad albo pełną nazwę domeny w Internecie (np. firma.com.pl) albo nazwę lokalną. W przypadku nazwy lokalnej, należy do nazwy domeny dodad przyrostek local (np. mojadomena.local). Nazwa nie musi składad się tylko z liter, możemy również umieścid w niej kropki i cyfry. Warto również uwzględnid w nazwie domeny jej lokalizację lub zadanie.

W następnym oknie kreatora należy podad nazwę NetBIOS dla tworzonej domeny, dzięki czemu użytkownicy pracujący nadal na komputerach wyposażonych w starsze wersje systemu Windows (np. Windows 95/98) będą mogli zidentyfikowad i komunikowad się z tworzoną domeną. W kolejnych dwóch oknach kreatora należy podad lokalizację dla plików bazy danych i dziennika Active Directory oraz woluminu systemowego. W celu zwiększenia wydajności serwera, zaleca się utworzenie folderu dziennika oraz bazy danych na dwóch różnych dyskach, natomiast folder woluminu musi znajdowad się na partycji z systemem plików NTFS. (W naszym dwiczeniowym przypadku wszystkie foldery pozostaną na jednym dysku).

W kolejnym kroku należy podad w jakim trybie autoryzacji będzie pracował serwer. Ponieważ w obrębie laboratorium nie występują starsze systemy zalecaną opcją jest Uprawnienia zgodne tylko z systemami operacyjnymi serwerów Windows 2000 lub Windows Server 2003: W ostatnim etapie instalacji usługi Active Directory należy zdefiniowad hasło do Trybu odzyskiwania. Należy przy tym pamiętad, że hasło to nie dotyczy konta Administrator dla naszej domeny, natomiast może byd przydatne, gdybyśmy mieli problemy z zalogowaniem do naszej domeny. Hasło należy wpisad dwukrotnie i kliknąd przycisk Dalej dwukrotnie. W tym momencie zaczyna się właściwa instalacja usługi. Może to zająd kilka minut. Może zaistnied potrzeba podłączenia dysku instalacyjnego Windows Server 2003 (należy zamontowad go w opcjach maszyny wirtualnej). Po zakooczeniu instalacji na ekranie pojawi się stosowny komunikat:

Uruchom ponownie komputer. Pierwsze logowanie do domeny Po ponownym uruchomieniu komputera warto zwrócid uwagę, że zmianie uległo okno Logowania do systemu (naciśnij przycisk Opcje w celu wyświetlenia pełnego okna). Pojawiła się w nim opcja Zaloguj do. Po zalogowaniu się na konto Administrator (podajemy hasło lokalne) na ekranie powinien pojawid się komunikat informujący, że nasz komputer stał się kontrolerem domeny. Zadanie: Skonfiguruj kontroler domeny na maszynie wirtualnej Windows Server 2003. Nazwę domeny wybierz według własnego uznania.

Konta domenowe Tworzenie kont użytkowników domeny Po zainstalowaniu w sieci kontrolera domeny możemy się do niego zalogowad jako Administrator. Po zalogowaniu się możemy pozakładad konta dla użytkowników, którzy będą mogli logowad się w naszej domenie. W celu dodania nowego użytkownika należy przejśd do konsoli Użytkownicy i komputery usługi Active Directory (patrz Rysunek poniżej), która znajduje się w Narzędziach Administracyjnych (lub bezpośrednio z panelu Zarządzania tym serwerem) Następnie w istniejącej strukturze folderów przechodzimy do folderu Users. W obszarze roboczym klikamy prawym przyciskiem myszy i wybieramy opcje New User. Tworzenie nowego użytkownika składa się z dwóch elementów. W pierwszym podajemy informacje o nowym użytkowniku (np. imię, nazwisko, nazwę konta, itp), natomiast w drugim podajemy hasło oraz wybieramy odpowiednie opcje odnoszące się do hasła (np. czy użytkownik będzie mógł zmienid hasło samodzielnie) oraz logowania (Rys. 8). Dodanie komputera do domeny Aby zbudowad sied opartą o domenę Windows Server 2003 należy dodad stacje robocze do domeny. Dodanie komputerów z systemem Windows XP Professional lub Windows 2000

przebiega w sposób pokazany poniżej. Dodanie komputerów z systemem Windows 9x lub Windows Millenium jest możliwie jedynie po wyborze trybu zgodności ze starszymi systemami, podczas instalacji kontrolera domeny. Komputery wyposażone w system Windows XP Home Edition nie będą mogły zostad przyłączone do domeny. W celu dodania komputera klienta do domeny trzeba zalogowad się na tym komputerze jako użytkownik z prawami Administratora. Następnie należy upewnid się poprzez polecenie ping co do prawidłowego funkcjonowania połączenia sieciowego pomiędzy klientem a serwerem. Następnie kliknąd prawy klawiszem myszy na ikonie Mój komputer i wybrad polecenie Właściwości (lub w Panelu sterowania wybrad polecenie System). W kolejnym kroku należy wybrad zakładkę Nazwa komputera i nacisnąd przycisk Zmieo. W wyświetlonym oknie w obszarze Członkostwo zaznaczamy opcję Domena i podajemy nazwę naszej (stworzonej wcześniej) domeny do której chcemy się przyłączyd proszę pamiętad o wcześniejszym uzupełnieniu protokołu TCP/IP poprzez wskazanie adresu IP Windows Server 2003 jako bramy domyślnej i lokalnego serwera DNS. Następnie pojawi się okno logowania do domeny w którym wprowadzamy jako użytkownika: Administrator a hasło: P@$$word. Powinniśmy w rezultacie uzyskad okno przywitania w naszej domenie:

W celu zakooczenia dołączania komputera do domeny należy ponownie uruchomid komputer. Następnie możemy zalogowad się do domeny jako Administrator, upewniając się, że w oknie Logowanie do systemu wybrana jest odpowiednia domena. Oczywiście w trakcie powyższych operacji serwer, który skonfigurowany został jako kontroler musi byd uruchomiony. Dodanie do domeny komputera z systemem operacyjnym UNIX (np. Linux Ubuntu) Aby dodad komputer z zainstalowanym systemem Linux Ubuntu do domeny Active Directory należy w najprostszym przypadku zainstalowad oprogramowanie umożliwiające logowanie do tej domeny. Popularnym rozwiązaniem jest zainstalowanie programu Likewise: administrator@ssoubuntumaster:~$ sudo aptitude install likewise-open-gui Po zainstalowaniu tego pakietu uruchamiamy program: administrator@ssoubuntumaster:~$ sudo domainjoin-gui Pojawi się okno logowania, którym wprowadzamy nazwę domeny np. mojadomena.local oraz podajemy hasło dla użytkownika Administrator: np. P@$$word Po poprawnym zalogowaniu się do domeny Active Directory, komputer z systemem Linux pojawi się na liście komputerów domenowych. Uwaga: Proszę pamiętad o poprawnym skonfigurowaniu i nterfejsu sieciowego dla sieci wewnętrznej VirtualBox, dodaniu naszego lokalnego serwera DNS oraz zmodyfikowaniu jednej z linii pliku nsswitch.conf: hosts: files dns mdns4_minimal [NOTFOUND=return] mdns4 znacznik dns MUSI BYD na 2 pozycji listy typów hostów Aby wypisad komputer z systemem Linux z domeny wydajemy polecenie: administrator@ssoubuntumaster:~$ sudo domainjoin-cli leave Leaving AD Domain: MOJADOMENA.LOCAL SUCCESS Przypisywanie folderów macierzystych dla użytkowników Jedną z wielu zalet jakie udostępnia nam domena Windows jest scentralizowanie zasobów sieci. Zaletę domen widad szczególnie w sieci wyposażonej w dużą liczbę stacji roboczych. Użytkownik posiadający konto domenowe, będzie mógł zalogowad się na nie z każdej stacji roboczej w sieci, o ile należy ona do domeny. Dodatkowo możemy udostępnid użytkownikowi jego pliki. W tym celu zakładamy dla każdego nowego użytkownika tzw. folder macierzysty znajdujący się na serwerze, który będzie jego prywatnym folderem w sieci. Aby utworzyd dla użytkowników ich foldery macierzyste oraz scentralizowad zarządzenie takimi folderami na serwerze warto utworzyd na serwerze folder główny np.

homes i w tym folderze umieszczad foldery macierzyste dla każdego użytkownika, który posiada konto domenowe. Aby to zrobid należy uruchomid konsolę Active Directory Users and Computers i wybierad użytkownika, któremu chcemy przypisad folder macierzysty. Następnie na zakładce Profil (Profile) w polu Folder macierzysty -> Podłącz wprowadzamy odpowiednią literę dysku, jaki będzie mapowany na komputerze lokalnym oraz podajemy pełną ścieżkę do folderu według konwencji \\nazwa_serwera\path\%username%. Przykładowo dla użytkownika wojciech.kowalski posiadającego konto domenowe na serwerze SSOmaster, założyliśmy w folderze homes folder wojciech.kowalski. Aby przypisad temu użytkownikowi folder macierzysty należy w polu Folder macierzysty wybrad dysk H: i wpisad ścieżkę \\SSOmaster\Homes\%username%. Zadania 1. Dodaj czterech różnych użytkowników domeny (np.: user1, user2, user3, user4); 2. Utwórz na serwerze folder katalogów domowych homes oraz foldery dla wszystkich stworzonych użytkowników; Zainstaluj samodzielnie serwer plików z panelu Zarządzaj tym serwerem (ustaw limity udziałów dyskowych według własnego uznania); Udostępnij foldery macierzyste w sieci nadając użytkownikom prawa pełnej kontroli do ich katalogów; 3. Dodaj komputer klienta Windows XP do domeny i sprawdź czy istnieje możliwośd zalogowania z tego komputera na konta użytkowników domenowych. 4. Dodaj komputer klienta Ubuntu do domeny.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres