Instalace a nastavení Active Directory

Kliknem na tlačítko „přidat role“ a vybereme AD Domain Services. Po instalaci roli vybereme. Pomocí příkazu DCPROMO.EXE a nebo pomocí nápovědy nahoře AD nastavíme. Vyberem možnost nové doménové struktury, vytvoříme název domény za který nezapomenem napsat „.local“. Pokud nemáme další servery na propojení k doméně, tak zvolíme nejnovější, nemusíme tak řešit zpětnou kompatibilitu. Pokud máme další servery, tak zvolíme výběr dle toho nejstaršího OS. S AD potřebujem naistalovat také DNS server. Ten nám bude zprvu hlásit varování, že máme dynamicky přidělenou IP adresu, zatím ignorujem, nastavíme pak. Složky s nastavením měnit nemusíme. Nastavíme heslo, klidně můžem stejný jako je lokální admin na serveru. Po dokončení instalace je potřeba restartovat počítač.

Po znovu-naběhnutí systému a přihlášení nastavíme pevnou IP adresu. Tu zvolíme podle nastavení sítě a nebo si ji v tak jednoduchém případě můžem vymyslet, bránu nastavovat nemusíme, pokud nechceme nebo nemáme přístup k internetu. Hlavní DNS server se sám vyplní na adresu 127.0.0.1, což je adresa tohoto serveru. V případě potřeby internetu můžeme vyplnit adresy další.

Všechny počítače připojující se do domény musí mít mezi DNS serverama adresu tohoto serveru, aby věděl, že tenhle název domény se přeloží na tuhle IP adresu!

 

Přidání objektů do AD

Do objektů AD se dostaneme postupným rozbalováním: „Role, Služba AD DS, uživatelé a počítače, název domény“. Pravým tlačítkem na název domény a „nová položka“.

V možnostech máme počítač, kdybysme chtěli dát omezení konkrétnímu počítači, to se v praxi moc nevyužije. Počítače se většinou vytvářejí sami přidáváním do domény z konkrétního počítače pomocí přihlášení uživatele v AD, který má k tomu práva.

Dále máme možnost přidat uživatele. U něj zadáme jméno a přijímení (zpravidla naopak, aby se nám to řadilo dle přijímení), přihlašovácí jméno a heslo. To musí opět splňovat kritéria složitosti. Pro usnadnění můžeme zadat, že je heslo platné stále. Uživatele můžeme zařazovat do skupin a organizačních jednotek.

Pro vytvoření skupiny stačí jen zadat název. U vytváření organizační jednotky se zadá název, a dále můžem odškrtnout volbu ochrany proti smazání. Pokud to necháme zaškrtlý a později se rozhodnem jednotku smazat, nahoře v menu vybereme „zobrazit/upřesňující funkce“. Poté kliknem na jednotku pravým tlačítkem a „vlastnosti“. V záložce „zabezpečení“ vybereme uživatele „Everyone“ a smažeme ho. Poté organizační jednotku bez problému můžeme smazat.

Přidat uživatele do skupiny nebo organizační jednotky lze přetažením myši a nebo u skupiny pravým tlačítkem na skupinu a „vlastnosti“ a tam je karta „členové“ a tlačítko „přidat“.

Skupiny slouží k nastavení sdílení složky či tiskárny pro více uživatelů najednou. Organizační jednotka zas pro nastavení politiky (zákazů; připojené disky, aj) pro více uživatelů najednou.

Chceme-li sdílet složku, kliknem na ni pravým a „vlastnosti“, karta „sdílení“, tlačítko „rozšířené možnosti sdílení“, zaškrtnout „sdílet tuto složku“, tlačítko „oprávnění“, tlačítko „přidat“ a tam vyplníme název uživatele a nebo název skupiny uživatelů.

U skupin a jednotek platí dědičnost – tedy pokud do sebe vnořím 2 skupiny nebo organizační jednotky, tak v tý vnořený platí vše, jako v tý hlavní, mimo přepsaných vlastností. Tedy pokud mám organizační jednotku „jedna“ a do ní vložím jednotku „dvě“ a nastavím, že pro jednotku „jedna“ se připojí disky Z: a Y: a pro jednotku „dvě“ disk Y:, tak uživatelé přímo v jednotce „jedna“ mají disk Z: a Y: od jednotky „jedna“ a uživatelé v jednotce „dvě“ mají disk Z: od jednotky „jedna“ a Y: od jednotky „dvě“, protože vnořená jednotka přepsala tuto vlastnost pro svoje členy.

Pozn.

Heslo u admina můžem taky nastavit na platné stále, abysme nemuseli stále měnit hesla. Jednoduše vlezem do přednastavenýho kontejneru „users“ a pravým „vlastnosti“ na uživatele „administrator“. Na kartě „účet“ máme dole volbu „Heslo je platné stále“.