Korzystanie z usługi Active Directory

Korzystanie z usługi Active Directory należy rozpocząć od stworzenia nowego konta z uprawnieniami administratora oraz od wyłączenia konta Administrator – wynika to ze względów bezpieczeństwa, nie powinno korzystać się z domyślnego konta do zarządzania systemem.

Aby dokonać zmian konfiguracyjnych użytkowników klikamy w ikonę serwera znajdującą się obok przycisku START, rozwijamy element Roles -> Active Directory Domain Services ->Active Directory Users and Computers -> domowa.local i klikamy w Users

ad35 (Kopiowanie)

Następnie  klikami prawym przyciskiem myszy na konto Administrator i wybieramy Copy (jest to najprostszy sposób stworzenia konta z uprawnieniami administratora)

ad36 (Kopiowanie)

Uzupełniamy formularz tworzenia nowego konta (nie trzeba wypełniać wszystkich pół, wystarczy podać First name oraz User logon name, w moim przypadku są takie same, pole Full name wypełni się automatycznie) i klikamy Next

ad37 (Kopiowanie)

Wpisujemy hasło, w moim przypadku !QAZ2wsx, pozostałe opcje pozostawiamy bez zmian i klikamy Next

ad38 (Kopiowanie)

Zatwierdzamy zmiany klikając Finish

ad39 (Kopiowanie)

Jak widzimy konto konserwator zostało utworzone

ad40 (Kopiowanie)

Na koniec wyłączamy konto Administrator, klikając prawym przyciskiem myszy i wybierając Disable Account

ad41 (Kopiowanie)

Po prawidłowym wykonaniu operacji ukaże się komunikat taki jak poniżej

ad42

Kolejnym krokiem, który musimy wykonać aby móc korzystać z usługi Active Directory jest dodanie komputera klienckiego (w tym przypadku będzie to komputer z systemem Windows 7) do domeny stworzonej wcześniej. Można to zrobić na kilka sposobów, ja zademonstruje jeden, z którego sam korzystam. Zanim wykonamy to zadanie, musimy ustawić adresację IP dla naszego komputera, zgodna z adresacją określą podczas instalacji usługi Active Directory.

Aby zmienić adres IP komputera należy zalogować się na lokalne konto a uprawnieniami administratora, kliknąć w ikonę sieci znajdującą się w prawej, dolnej części ekranu i wybrać Otwórz Centrum sieci i udostępniania

add1 (Kopiowanie)

Następnie klikamy w Zmień ustawienia karty sieciowej

add2 (Kopiowanie)

Klikamy prawym przyciskiem myszy na połączenie sieciowe i wybieramy Właściwości




add3 (Kopiowanie)

Wybieramy Protokół internetowy w wersji 4 i klikamy Właściwości

add4 (Kopiowanie)

Uzupełniamy adresację, i tak: adres IP: 172.16.0.2 (kolejny po adresie naszego serwera), maskę podsieci: 255.255.255.0 oraz bramę domyślną i adres serwera DNS: 172.16.0.1 (czyli adres naszego serwera) i zatwierdzamy zmiany klikając OK

add5 (Kopiowanie)

Przed właściwym procesem dodawanie komputera do domeny zaleca się sprawdzenie komunikacji pomiędzy serwerem a klientem, jak widzicie poniżej w moim przypadku zadziałało polecenie ping wysłane do bramy co oznacza właściwą konfigurację sieci

add6 (Kopiowanie)

Aby dodać komputer do domeny klikamy w przycisk START, prawym przyciskiem myszy klikamy w Komputer i wybieramy Właściwości

add7 (Kopiowanie)

Klikamy w Zmień ustawienia obok nazwy naszego komputera

add8 (Kopiowanie)

Wybieramy Zmień

add9 (Kopiowanie)

W polu domena wprowadzamy nazwę utworzonej poprzednio domeny i klikamy OK

add10 (Kopiowanie)

Wprowadzamy login i hasło konta z uprawnieniami administratora i klikamy OK

add11 (Kopiowanie)

Od teraz masz komputer jest członkiem domeny domowa.local

add12 (Kopiowanie)