 |
|
Ostatnie artykuły |
|
Windows 2003
Server
Sieci
Windows XP
Pozostałe
|
|
Redakcja |
Zespół redakcyjny:
Jacek Kolonko
Adam Stępień
Sebastian Sawicki
Tomasz Sadkowski
Mikołaj Kamiński
syndrom windziarza
Marcin Jankowski
Marcin Gondek
Marcin Mierzejewski
Kontakt z redakcją:
Napisz do nas na
adres mailowy lub
na forum bądź wejdź na kanał irc #jama (np. via chat) Zapraszamy!
Szczegółowe informacje dostępne są tutaj.
|
|
Kto nas ogląda |
Aktualnie przegląda
nas 20036 gości.
Wywołano nas już
1379264 razy.
Na forum znajduje
się obecnie
uczestników.
|
|
|
Podstawy Active Directory
(87980
odsłon)
Zarządzając własną siecią nie przestajemy ani na chwilę myśleć, jakby ją ulepszyć, usprawnić, lepiej skonfigurować czy zabezpieczyć. Zakładając, że posiadamy system Windows 2000
Server, Advanced Server lub Windows Server 2003 możemy pokusić się na dodatkowe korzyści wynikające z
utworzenia w naszej sieci domeny. Argumentami przemawiąjącymi za takim rozwiązaniem są niewapliwie
prostsza i szybka kontrola uprawnień, możliwość zarządzania użytkownikami i stacjami roboczymi z
poziomu jednego komputera (serwera) czy wydajniejszy dostęp do zasobów sieciowych. Wszystko to jest
zasięgu ręki - wystarczy skonfigurować swój serwer w roli kontrolera domeny.
 Co to jest Active Directory?
Active Directory to usługa katalogowa, dzięki której możliwe jest zarządzanie domeną. Pierwszy raz
pojawiła się ona w systemie Windows 2000 i od tej pory była stale rozbudowywana i aktualizowana.
Dzisiaj jej najnowsza wersja zintegrowana jest z Windows Server 2003. To właśnie na przykładzie tego
systemu opiszemy w tym artykule proces instalacji i konfiguracji domeny.
Domena natomiast to grupa komputerów połączonych w sieć, składająca się z serwera pełniącego rolę
kontrolera domeny oraz stacji roboczych - klientów. Różni się ona od grupy roboczej sposobem
przechowywania informacji o użytkownikach i ich uprawnieniach. O ile w klasycznych workgroup'ach każdy
komputer w sieci posiada swoją własną bazę użytkowników, tak w domenie jest ona przechowywana tylko na
serwerze. Dzięki temu zarządzanie taką siecią jest znacznie prostsze.
 Uwaga: zainstalowanie usługi Active Directory (promocja serwera do roli kontrolera domeny) usunie wszystkie
konta lokalne oraz dodatkowe certyfikaty. Dostęp do wszystkich zaszyfrowanych danych
zostanie permamentnie utracony! Dlatego proponujemy przeprowadzić instalację na "czystym"
systemie.
 Zaczynamy!
Użytkownicy systemu Windows 2000 mogą pominąć część artykułu związaną z oknem Manage My Server,
kontynuując lekturę od momentu uruchomienia kreatora usługi Active Directory.
Po zainstalowaniu systemu Windows Server 2003 (w naszym przypadku wersji Standard Server) oczom naszym
ukazuje się narzędzie Manage Your Server informujące, że nasz serwer nie został jeszcze skonfigurowany
do pełnienia żadnej funkcji w sieci. Czas najwyższy to zmienić. Wybieramy opcję Add or Remove Role i
czekamy cierpliwie, aż WIndows przeanalizuje nasze połączenia. Należy zignorować propozycję
zainstalowania standardowych składników, po czym wyświetlą się dostępne opcje.
 |
 |
| Okno Manage Your
Server |
Okno Configure Your
Server |
Wybieramy oczywiście pozycję Domain Controller (Active Directory) i klikamy na Next. Zostaje
uruchomiony standardowy kreator usługi Active Directory, znany z Windows 2000. Użytkownicy Windows 2000
uruchamiają go poleceniem dcpromo. Po przeczytaniu informacji zachęcającej do instalacji oraz
ostrzeżenia o kompatybilności wpisów uprawnień ze starszymy wersjami Windows klikamy Next. Pierwsze
pytanie brzmi: czy tworzymy nową domenę, czy dodajemy drugi kontroler do już istniejącej. Wybieramy
oczywiście tą pierwszą odpowiedź. Na kolejnym ekranie decydujemy, czy dodać nową domenę do już
istniejącego lasu lub drzewa. Ponieważ jest to pierwsza domena w sieci, zaznaczamy opcję Domain in a
new forest (Domena w nowym lesie).
 |
 |
 |
| Promocja serwera, krok
1 |
Promocja serwera, krok
2 |
Promocja serwera, krok
3 |
W kolejnym kroku możemy pokusić się o samodzielne skonfigurowanie serwera DNS. Wybieramy jednak
automatyczą konfigurację tegoż i klikamy Next. No, nareszcie jakieś bardziej kreatywne zadanie - wybór
nazwy domeny. Możemy totalnie puścić wodze fantazji, ponieważ nazwa nie jest ograniczona tylko do
liter, mogą znajdować się w niej i kropki i cyfry. Warto również tak nazwać przyszłą domenę, by
przyszła etykieta od razu sugerowała ewentualną jej lokalizację lub zadanie. Ja wybrałem
dom.docenta.net. Dalej w kreatorze musimy określić nazwę NetBios domeny. Będzie ona używana w
starszych systemach Windows, takich jak Windows 98 czy Windows Millenium. Kreator automatycznie
proponuje pierwszy człon nazwy, czyli u mnie DOM. Ponieważ nie zadowalało mnie to, wybrałem
DOMDOCENTA.
 |
 |
 |
| Promocja serwera, krok
4 |
Promocja serwera, krok
5 |
Promocja serwera, krok
6 |
Krok numer siedem i zbliżamy się powoli do końca. Tak naprawdę nie pozostało nam dużo pracy, ponieważ z
powodzeniem możemy zaakceptować domyślne odpowiedzi. Tym razem chodzi o położenie plików - bazy Active
Directory i jej logów. Na kolejnym ekranie również znajdują się satysfakcjonujące ustawienia domyśle -
chodzi mianowicie o Shared System Volume. Następny krok jest już jednak bardziej istotny, ponieważ
musimy określić, czy w naszej sieci znajdują się komputery z systemami Windows MIllenium Edition i
starszymi, a ściślej - czy będa się one łączyć do naszej domeny. Jeśli nasza sieć składa się tylko z
komputerów pod kontrolą Windows XP Professional czy Windows 2000 to, tak jak na moim przykładzie,
wybieramy opcję drugą. W przeciwnym wypadku pozostaje zaznaczenie pierwszej.
 |
 |
 |
| Promocja serwera, krok
7 |
Promocja serwera, krok
8 |
Promocja serwera, krok
9 |
Ostatnie pytanie kreatora usługi Active Directory dotyczy hasła do Trybu Odzyskiwania. Jest on
przydatny w momencie, kiedy coś się zepsuje i nie będziemy mogli się zalogować. Należy zwrócić uwagę,
że nie chodzi tu o konto administratora domeny. Wpisujemy dwukrotnie wybrane hasło i klikamy Next.
Teraz kreator zaczyna właściwą instalację usługi. Najpierw zostanie utworzona domena, a później
skonfigurowany zostanie serwer DNS. Może to potrwać kilka minut. Gdy proces ten zostanie ukończony
pojawi się wesoły komunikat informujący o pomyślnym zakończeniu instalacji Active Directory. Teraz
pozostaje tylko ponownie uruchomić komputer.
Pierwsze logowanie
Po ponownym uruchomieniu komputera od razu zauważamy zmiany. Okno logowania trochę się zmieniło, dodane
zostały dwie opcje: 'Zaloguj do' oraz 'Zaloguj używając linii telefonicznej' (tej drugiej nie ma na
screenie powyżej, ponieważ został on zrobiony w trakcie korzystania z usług terminalowych). Logujemy
się na konto Administrator wraz z hasłem lokalnym (czyli takim, jakie mieliśmy przed promocją). Ukazuje
się jeszcze jedno potwierdzenie sukcesu w instalacji Active Directory - komuniakt informujący, że ten
komputer jest teraz kontrolerem domeny.
Tworzymy konta użytkowników w domenie
Możemy teraz przystąpić do kolejnego ważnego zadania. Co prawda domena jest już poprawnie
zainstalowana, jednak tylko Administrator może z niej korzystać. Dlaczego? Otoż nie ma żadnych kont
użytkowników. Aby takie stworzyć musimy udać się do konsoli Avtive Directory Users and Computers.
Znajduje się ona w narzędziach administracyjnych. W drzewie dom.docenta.net najważniejszą dla
nas gałęzią jest Users, rozwijamy ją więc.
Na razie jedynym aktywnym użytkownikiem w domenie jest Admnistrator, dlatego tylko on może zalogować
się do domeny. Czas to zmienić. Klikami prawym przyciskiem na obszar roboczy i wybierami z menu
kontekstowego opcję New User. Tworzenie użytkownika jest podzielone na dwa etapy. W pierwszym
uzupełniamy informacje o nim (nazwa logowania i ew. imię i nazwisko), a w drugim wybieramy hasło i
ustawienia konta. Na potrzeby naszego artykułu stwórzmy trzech użytkowników: Adama Nowaka, Jana
Kowalskiego no i mnie :-)
 |
 |
| Tworzenie użytkownika,
krok 1 |
Tworzenie użytkownika,
krok 2 |
Wpisujemy wszystkie potrzebne dane w odpowiednie pola. W drugim etapie wybieramy hasło. Jeśli tworzymy
konto dla kogoś innego, warto zaznaczyć opcję zmuszającą użytkowka do zmiany hasła przy pierwszym
logowaniu. Jeśli osoba, która będzie korzystać z tworzonego konta jest zapominalska, można również
zaznaczyć opcję, dzięki której hasło nigdy nie wygaśnie. Z doświadczenia wiem, że przy comiesięcznej
jego zmianie łatwo się zgubić...
Gdy stworzymy już odpowiednich użytkowników (nadając im loginy docent, jkowalski, anowak) czas na
próbę. Jednak aby Jasio, Adam i Wojtek mogli się zalogować na swoich stacjach roboczych z systemem
Windows XP Professional niezbędne jest dołączenie ich komputerów do naszej domeny. Wreszcie czas na
spacer - trzeba ruszyć się z fotela i przejść do następnego komputera...
Dodawanie komputerów do domeny
Ponieważ stacja robocza, której użyłem na potrzeby napisania tego artykułu działa pod kontrolą systemu
Windows XP Professional, nie było problemu z dołączeniem jej do domeny. Windowsy 2000 również nie będą
miały z tym problemów. Niestety, posiadacze Windows XP Home Edition będą mniej zadowoleni - Microsoft
nie umożliwił dołączania tych systemów do domen. Jeśli wybraliśmy podczas instalacji Active Directory
opcję, która czyni zapis uprawnień kompatybilny ze starszymi wersjami Windows, możemy także dołączyć do
domeny komputery zaopatrzone w Windows Millenium Edition czy nawet Windows 98.
W Windows XP, aby dołączyć do domeny, należy najpierw zalogować się na konto z uprawnieniami
Administratora lokalnego (tzn. na konto istniejące na stacji roboczej). W Panelu sterowania klikami na
ikonę System, a następnie przechodzimy do karty Nazwa komputera. Przycisk Zmień otwiera nam nowe okno z
właściwościami nazwy komputera. Zmieniamy opcję Grupa robocza na Domena i wpisujemy nazwę domeny, w
naszym przypadku DOMDOCENTA. Należy wpisać właśnie tą uproszczoną nazwę, a nie
dom.docenta.net. Oczywiście, nasz serwer musi być włączony podczas tego procesu.
Po pomyślnym zweryfikowaniu domeny pojawia się komunikat:
Teraz musimy uruchomić ponownie klienta (tj. system Windows XP), aby wprowadzone zmiany odniosły
skutek. Po tym zabiegu znów obserwujemy zmianę okna logowania - pojawiły się znane nam dwie opcje.
Spróbujmy teraz zalogować się np. na konto Jana Kowalskiego. Wpisujemy jako nazwę użytkownika jkowalski
i jego hasło, ustawione podczas tworzenia użytkownika. Nie zapominajmy, że serwer musi być nieustannie
włączony. Po kliknięciu OK i automatycznym stworzeniu profilu użytkownika powinniśmy zobaczyć
pulpit.
Foldery domowe ułatwią życie
Domena stwarza wiele możliwości, jeśli chodzi o zarządzanie użytkownikami. Spróbujmy wykorzystać jedną
z nich - przypisywanie folderów domowych. Jeśli mamy w swojej sieci dużo stacji roboczych, nasi
użytkownicy zapewne docenią dostępność swoich dokumentów z każego komputera. Dlatego wykorzystajmy
dobrodziejstwo domeny i ustawmy każdemu użytkownikowi jego własny folder macierzysty. Wtedy po
zalogowaniu zostanie on zmapowany jako dysk sieciowy. Dzięki temu, że dane są przechowywane na serwerze
(który jest przecież cały czas włączony), uprawnione osoby będą miały do nich zawsze dostęp. Oto jak to
zrobić:
Na dysku serwera tworzymy katalog z przeznaczeniem na foldery macierzyste użytkowników. Niech nazywa
się np. homedirs. W nim tworzymy podfoldery o takich samych nazwach jak wszyscy nasi
użytkownicy, czyli jkowalski, anowak i docent. Udostępniamy je jako udziały również o nazwach zgodnych
z nazwami kont. Następnie przechodzimy do znanej nam już konsoli Active Directory Users and Computers i
wybieramy użytkownika jkowalski. Na karcie Profile, w polu Home wybieramy, powiedzmy, dysk H: i
wpisujemy ścieżkę ||server|%username%, jeśli nasz serwer nazwya się server. Powtórzmy tą
czynność dla każdego z naszych użytkowników, po czym zalogujmy się do np. jkowalski i sprawdźmy, czy to
działa. Warto jeszcze sprawdzić, czy uprawnienia są dobrze nadane.
Co dalej?
W ciągu godziny stworzyliśmy domenę opartą na Active Directory i kilku użytkowników. Przypisaliśmy im
foldery macierzyste na serwerze. To niewiele, jak na możliwości Active Directory. Jednak teraz, mając
już podstawową wiedzę na ten temat możesz rozbudować swoją domenę. Jeśli jesteś zainteresowany, możesz
skorzystać z bogatych materiałów udostępnianych przez firmę Microsoft.
Strona główna usługi Active Directory
Strona główna systemu Windows Server 2003
Strona główna usługi systemu Windows 2000 Server
|
Dla Jamy Mastaha: Docent
Ostatnia aktualizacja: 9 kwietnia 2003
[ Indeks sekcji ]
|
|
Komentarze Dodaj komentarz»
yeti
30 września 2008,
9:31
(komentarz czeka na akceptacje moderatora)
super materiały, poprostu cudne. Ja Yeti
Janosik
30 września 2008,
9:31
(komentarz czeka na akceptacje moderatora)
Ta strona jest w deche zaje****.
Dodaj swój komentarz
|
|
|
|