Windows domenske funkcionalnosti - kreiranje AD domene i korisnika

Nakon što smo instalirali i podesili Hyper-V te na njemu instalirali server i klijent, krećemo u podešavanje domenskih funkcionalnosti. Prvo ćemo pokazati kako server promovirati u AD kontroler, jer je to osnova bez koje ne možemo dalje. Prvi korak u tome je pridijeliti serveru statičku IP adresu.

Rekli smo u prethodnom članku da je server preko internog preklopnika DHCP-om dobio adresu 192.168.137.3 pa ćemo tu adresu postaviti u mrežnim konekcijama servera kao statičku adresu. Preklopnik je dijeljenjem mrežne konekcije fizičkog računala postao DHCP server i automatski dobio adresu 192.168.137.1.

Naravno, umjesto "3" na kraju može biti neki drugi broj, ovisno kako preklopnik "odluči", a možete i vi sami definirati adresu iz tog segmenta. Interni preklopnik će imati DHCP ulogu sve dok mu ručno ne definiramo IP adresu. Možda ovo izgleda malo nejasno i postavlja se pitanje "zašto se nešto dešava tako kako se dešava", ali odgovor na većinu pitanja je "da je Microsoft tako zamislio i definirao".

Promocija Servera u AD kontroler

Pokrenite konzolu Server Manager, kliknite gore desno na Manage – Add Roles and Features pa na Before You Begin, kliknite na Next.

Pod Installation Type ostavite Role-based or feature-based installationNext.

Pod Server Selection provjerite je li selektiran server koji želimo promovirati u domenski kontroler i kliknite na Next.

Sad ide najvažniji dio. Pod Server Roles stavite kvačicu na Active Directory Domain Services nakon čega odmah iskače jedan prozorčić koji nas obavještava o potrebnoj instalaciji dodatnih svojstava (Features). Ostavite sve kako je ponuđeno, potvrdite instalaciju s Add Features i zatim kliknite na Next.

Na kartici Features ostavite sve kako je ponuđeno i kliknite na Next.

Na sljedećem prozoru možete pročitati o Active Directory Domain Services, pa kad to napravite kliknite na Next.

Na prozoru Confirmation još jednom možete provjeriti što ste podesili, a nakon toga kliknite na Install da bi se postupak pokrenuo.

Završetkom postupka možete vidjeti da je potrebna dodatna naknadna konfiguracija uloge Active Directory kontroler. Kliknite na Close da se zatvori čarobnjak za instalaciju.

Ako sad pogledate u konzolu Server Manager možete vidjeti gore desno jednu sivu zastavicu s narančastim trokutom, i ako kliknete na nju, otvara se mali prozor s linkom Promote this server to a domain controller, pa kliknite na njega, nakon čega se otvara čarobnjak za podešavanje.

Pod Deployment Configuration izaberite Add a new forest, s obzirom na to da je ovo prvi AD kontroler u domeni koju tek trebamo kreirati, a pod Root domain name stavite webinar.local (stavili smo ovo ime jer radimo webinar, a vi naravno možete staviti neko svoje) i kliknite na Next.

Pod Domain Controller Options ostavite ponuđene vrijednosti, jedino morate upisati lozinku koja će vas spasiti u slučaju da kasnije morate spašavati AD.

DNS također ostavite kako je ponuđeno i kliknite na Next.

Additional Options i Paths možete ostaviti kako je ponuđeno i kliknite na Next.

Za kraj možete na Review Options provjeriti što ste podesili i kliknite na Next.

Ako ima kakvih problema, na njih ćete biti upozoreni na prozoru Prerequisites Check nakon čega kliknite na Install.

Nakon toga kreće postupak instalacije nakon kojeg će se server automatski ponovo pokrenuti, ali ovaj put kao domenski kontroler.

Više se na server nećemo prijavljivati lokalno, već na domenu u obliku korisničkog imena webinar\Administrator, a na tom prvom prozoru sustav će vas obavijestiti da morate promijeniti lozinku (u stvari ispada da je moramo stvoriti).

Izrada domenskog korisnika

Nakon što smo napravili osnovnu instalaciju klijentskog računala, na njemu je kreiran lokalni korisnički račun kojim se ne mogu koristiti domenske funkcionalnosti. Iz tog razloga korisnici koji će se prijavljivati u domenu trebaju imati kreiran domenski korisnički račun.

Domenski korisnički račun izradit ćemo u serverskoj konzoli Active Directory Users and Computers. Kako bismo za potrebe testiranja imali čistu situaciju i razdijelili ono što se u sustavu radi automatski od onoga što mi radimo ručno, prvo ćemo kreirati organizacijsku jedinicu (Organizational Unit, OU) imena Korisnici unutar koje ćemo stvoriti našeg domenskog korisnika imena Srce.

Napravimo desni klik na izbornik Start pa otvorimo  Control Panel - System and Security - Administrative Tools - "Active Directory Users and Computers" - desni klik na ime domene (webinar.local) - New – Organizational Unit i napravimo organizacijsku jedinicu imena Korisnici.

Organizacijsku jedinicu Korisnici stvorili smo kako bi nad njom mogli primjenjivati grupne politike, tj. Group Policy, što ćemo pokazati kasnije.

 

Sad još napravimo desni klik na tu novu grupu, pa New - User i napravimo korisnika imena Srce, pridijelimo mu korisničko ime Srce i zaporku.

 

Jedna bitna informacija: korisnik kojeg smo tako kreirali, odmah nakon kreiranja ima mogućnost dodavanja do 10 računala u domenu!

 

Ako vam ovakva situacija ne odgovara, ovdje možete vidjeti kako se to može isključiti. http://prajwaldesai.com/allow-domain-user-to-add-computer-to-domain/.

Ovime smo napravili najosnovnije predradnje nakon kojih možemo pridružiti klijenta u domenu.