Windows domenske funkcionalnosti - Pridruživanje Windows 10 klijenta domeni – Control Panel

Idemo konačno pridružiti klijent domeni. Microsoft je s Windowsima 10 uveo jedan oblik dualnosti u podešavanjima računala pa smo uz klasični Control Panel dobili i upravljačku ploču imena Settings, a preko oboje možemo računalo pridružiti domeni. Uz to još imamo i mogućnost da računalo u domenu dodajemo s domenskim administratorskim računom ili s običnim domenskim korisničkim računom, pa tako za traženi postupak imamo više kombinacija. Pokušat ćemo to sve nekako prikazati, a da opet ne idemo previše u širinu.

Prvo ćemo pokazati "klasičan" način preko upravljačke ploče (Control Panel) na koji smo naučeni u dosadašnjim verzijama Windowsa. Podrazumijeva se da radimo sistemsko održavanje računala pa ćemo sve ovo raditi s računom koji ima administratorske ovlasti na klijentu. U ovoj fazi to je lokalni administratorski račun jer još nismo u domeni.

Napravite desni klik na izbornik Start, zatim kliknite na Control Panel pa proširite System and Security – System i zatim u desnom dijelu tog prozora u polju "Computer name, domain, and workgroup settings" kliknite na "Change settings".

Otvorit će se prozor System Properties na kojem na kartici "Computer Name" kliknite dolje desno na tipku "Change…".

U dijalogu koji se otvorio (Computer Name/Domain Changes) izaberite opciju "Domain" i upišite ime već prije kreirane domene, u ovom našem slučaju "webinar.local" i to potvrdite klikom na OK.

Nakon toga će se otvoriti dijalog u koji moramo upisati korisnički račun s ovlastima za pridruživanje računala domeni. Znači, to nije ovaj račun s kojim smo se prijavili na računalo, već domenski korisnički račun.

win-ad-1.png

Što se tiče tog domenskog korisničkog računa, to može biti ili domenski administrator koji ima sva prava za upravljanje i podešavanje domene ili domenski korisnički račun koji smo ručno kreirali. Mi ćemo iskoristiti domenski administrator.

Moramo pojasniti da svaki domenski korisnički račun ima mogućnost pridruživanja do 10 klijenata u domenu, a kod domenskog administratora toga ograničenja nema. Ako bismo htjeli da i "običan" korisnik nema to ograničenje, trebali bismo mu "delegirati" takvu ovlast, ali to je već druga tema.

Detaljnije o tome možete pročitati na ovoj poveznici:

Na kraju postupka potrebno je ponovno pokrenuti klijentsko računalo, nakon čega počinje njegova komunikacija s domenskim kontrolerom. Dalje se na njega možete prijavljivati s lokalnim korisničkim računom (što baš i nema smisla ako je računalo u domeni) ili s domenskim korisničkim računom. U našem slučaju to je račun Srce koji smo prije kreirali.

Prva prijava klijenta u domenu

Na prozoru za prijavu koji se pojavio nakon restarta sad više ne upisujemo podatke za prijavu u obliku korisničko ime – lozinka, već moramo prvo izabrati opciju "Other user", a nakon toga u prozoru za prijavu prvo ispred korisničkog imena upisati ime domene, pa backslash i ime korisnika (webinar\Srce) i nakon toga lozinku. Na taj način klijentsko računalo "zna" da se korisnik prijavljuje u domenu, a ne lokalno.

win-ad-2.png

Samo da se još malo vratimo na DHCP. Primijetite da se nakon dodavanja klijenta u domenu DHCP server javlja kao autorizirani DHCP server, jer su sad klijent i server u istoj domeni. Program smo pokrenuli na klijentskom računalu.

Pridruživanje Windows 10 klijenta domeni - Settings

Idemo malo koristiti i moderne alate koji su došli s Windowsima 10. Napravite lijevi klik na izbornik Start, pa zatim Settings – System – About – Join a domain.

win-ad-4.png

 

U prozoru koji se otvorio upišite ime domene webinar.local i kliknite Next.

Dolazimo do prozora u kojem moramo upisati korisničko ime i lozinku korisnika s ovlastima dovoljnim za pridruživanje računala domeni.

Ovaj put ćemo umjesto domenskog administratora pridruživanje računala AD domeni napraviti preko "običnog" domenskog korisničkog računa Srce.

Upišite ime korisnika i lozinku te kliknite na Next.

win-ad-6.png

Jedan novi dodatni korak u odnosu na stari način pridruživanja domeni preko Control Panela je taj da nas čarobnjak za pridruživanje domeni na kraju pita koji domenski korisnik i s kojim ovlastima će imati pravo koristiti računalo. Te opcije u pridruživanju preko Control Panela nema.

Izabrat ćemo račun Srce i pridijeliti mu ovlasti "Standard User". Zatim kliknite na Next. U slučaju da ovdje ne odredimo korisnika i njegove ovlasti, nakon prijave računala u domenu taj korisnik bi se mogao prijaviti na računalo, ali s najnižim "Restricted" ovlastima. Domenski administrator nije potrebno posebno dodavati kao korisnika na klijent, jer on se i bez toga može prijaviti na računalo s najvišim administratorskim ovlastima, iako se zbog sigurnosti s njim nije preporučljivo  prijavljivati na klijentska računala. Umjesto toga preporuka je kreirati dodatni domenski administratorski račun s nešto manjim ovlastima od njega.

win-ad-6.png

Na kraju nam ostaje ponovo pokrenuti računalo i napraviti prijavu u domenu kako smo već pokazali kod pridruživanja preko Control Panela.

win-ad-7.png