pomoc techniczna microsoft, materiały
[ Pobierz całość w formacie PDF ]
Microsoft Technet Pomoc techniczna Microsoft -
1 / 11
System Windows Server 2003
Konta komputerów
Domena to grupa komputerów i serwerów pracujących w sieci. Bazą informacji o zasobach
domeny jest Active Directory. Jednym z zasobów domeny Windows są stacje robocze. KaŜda
stacja dołączana do domeny musi mieć załoŜone konto. Tak jak uŜytkownicy, komputery
pracujące w domenie są uwierzytelnianie podczas uzyskiwania dostępu do zasobów. Nazwy
kont nie mogą się powtarzać.
Zakładanie konta komputera to kolejna funkcja Kreatora dodawania uŜytkowników. Okno
Konfiguruj komputery klienckie wyświetla dwa polecenia Skonfiguruj komputery teraz i Nie
konfiguruj teraz komputerów. Po wybraniu pierwszej opcji kreator prosi o podanie nazw
zakładanych kont. Okno Nazwy komputerów klienckich zawiera propozycje nazw opartych
na nazwach zakładanych wcześniej kont uŜytkowników. Jeśli zakładane jest konto
uŜytkownika o nazwie KubaG, system zaproponuje utworzenie konta komputera KubaG01.
Propozycje moŜna zmodyfikować po naciśnięciu przycisku Zmień nazwę. Nazwy powinny
być związane z lokalizacją stacji, np. Sekretariat, albo z uŜytkownikiem pracującym przy
komputerze, np. KubaG. Po wprowadzeniu nazw kreator przechodzi do okna instalacji
oprogramowania na stacjach klientów. Lista aplikacji domyślnie zawiera instalację
uaktualnień serwisowych, Internet Explorera 6.0, Outlooka 2003 oraz klienta udostępniania
faksów. Automatycznie instalowane są te aplikacje, które zostaną zaznaczone. Opcjonalnie
moŜna zezwolić uŜytkownikom na modyfikacje oprogramowania w czasie instalacji klienta.
Pomoc techniczna firmy Microsoft
Tworzenie usługi Active Directory
Po zainstalowaniu systemu Windows Server 2003 na samodzielnym serwerze naleŜy
uruchomić Kreatora usługi Active Directory, aby utworzyć nowy las lub domenę usługi
Active Directory, a następnie przekonwertować komputer z systemem Windows Server 2003
na pierwszy kontroler domeny w lesie. Aby przekonwertować komputer z systemem
Windows Server 2003 na pierwszy kontroler domeny w lesie, wykonaj następujące kroki:
1.
WłóŜ dysk CD z systemem Windows Server 2003 do stacji dysków CD-ROM lub
DVD-ROM komputera.
2.
Kliknij przycisk
Start
, kliknij polecenie
Uruchom
, a następnie wpisz dcpromo.
3.
Kliknij przycisk
OK
, aby uruchomić
Kreatora instalacji usługi Active Directory
, a
następnie kliknij przycisk
Dalej
.
4.
Kliknij opcję
Kontroler domeny dla nowej domeny
, a następnie kliknij przycisk
Dalej
.
5.
Kliknij opcję
Domena w nowym lesie
, a następnie kliknij przycisk
Dalej
.
6.
NaleŜy określić pełną nazwę DNS nowej domeny. Trzeba pamiętać, Ŝe ze względu na
to, iŜ przedstawiona procedura dotyczy środowiska laboratoryjnego i nie następuje
integrowanie tego środowiska z istniejącą strukturą DNS, moŜna uŜyć jakiejś nazwy
rozdzajowej, takiej jak mojafirma.lokalna, dla tego ustawienia. Kliknij przycisk
Dalej
.
7.
Zatwierdź domyślną nazwę NetBIOS domeny („mojafirma”, jeśli korzystasz z sugestii
z kroku 6). Kliknij przycisk
Dalej
.
Microsoft Technet Pomoc techniczna Microsoft -
2 / 11
8.
Ustaw domyślną lokalizację bazy danych i pliku dziennika w folderze c:\winnt\ntds
folder, a następnie kliknij przycisk
Dalej
.
9.
Ustaw domyślną lokalizację folderu Sysvol w folderze c:\winnt\sysvol, a następnie
kliknij przycisk
Dalej
.
10.
Kliknij przycisk
Zainstaluj i skonfiguruj serwer DNS na tym komputerze
, a
następnie kliknij przycisk
Dalej
.
11.
Kliknij opcję
Uprawnienia zgodne tylko z systemami operacyjnymi serwerów
Windows 2000 lub Windows Server 2003
, a następnie kliknij przycisk
Dalej
.
12.
PoniewaŜ jest to środowisko laboratoryjne, naleŜy pozostawić puste hasło
administratora trybu przywracania Usług katalogowych. Trzeba pamiętać, Ŝe w
pełnym środowisku produkcyjnym to hasło jest ustawiane przy uŜyciu formatu
bezpiecznego hasła. Kliknij przycisk
Dalej
.
13.
Przejrzyj i zatwierdź wybrane opcje, a następnie kliknij przycisk
Dalej
.
14.
Instalacja usługi Active Directory przebiega dalej. NaleŜy pamiętać, Ŝe ta operacja
moŜe potrwać kilka minut.
15.
Kiedy pojawi się odpowiedni monit, uruchom ponownie komputer. Po ponownym
uruchomieniu komputera potwierdź utworzenie rekordów lokalizacji DNS dla nowego
kontrolera domeny. Aby potwierdzić, Ŝe rekordy lokalizacji usługi DNS zostały
utworzone, wykonaj następujące kroki:
a.
Kliknij przycisk
Start,
, wskaŜ polecenie
Narzędzia administracyjne
, a
następnie kliknij polecenie
DNS
, aby uruchomić konsolę administracyjną
DNS.
b.
Rozwiń nazwę serwera, rozwiń gałąź
Strefy wyszukiwania do przodu
, a
następnie rozwiń gałąź domeny.
c.
Zweryfikuj, Ŝe są obecne foldery _msdcs, _sites, _tcp, and _udp. Te foldery
oraz zawierające je rekordy lokalizacji usług są krytyczne dla operacji usługi
Active Directory oraz systemu Windows Server 2003.
Dodawanie uŜytkowników i komputerów do domeny usługi Active
Directory
Po ustanowieniu nowej domeny usługi Active Directory naleŜy utworzyć konto uŜytkownika
w tej domenie do uŜywania jako konto administracyjne. Kiedy dodaje się uŜytkownika do
odpowiedniej grupy zabezpieczeń, naleŜy uŜywać tego konta w celu dodania komputerów do
domeny.
1.
Aby utworzyć nowego uŜytkownika, wykonaj następujące kroki:
a.
Kliknij przycisk
Start
, wskaŜ polecenie
Narzędzia administracyjne
, a
następnie kliknij polecenie
UŜytkownicy i komputery usługi Active
Directory
, aby uruchomić konsolę UŜytkownicy i komputery usługi Active
Directory.
b.
Kliknij nazwę utworzonej domeny, a następnie rozwiń jej zawartość.
c.
Kliknij prawym przyciskiem myszy pozycję
UŜytkownicy
, wskaŜ polecenie
Nowy
, a następnie kliknij polecenie
UŜytkownik
.
d.
Wpisz imię, nazwisko, nazwę logowania nazwy nowego uŜytkownika, a
następnie kliknij przycisk
Dalej
.
e.
Wpisz i zatwierdź nowe hasło, a następnie kliknij, aby zaznaczyć jedno z
następujących pól wyboru:
Microsoft Technet Pomoc techniczna Microsoft -
3 / 11
UŜytkownicy muszą zmieniać hasło przy następnym logowaniu
(zalecane dla większości uŜytkowników)
UŜytkownik nie moŜe zmienić hasła
Hasło nigdy nie wygasa
Konto jest wyłączone
Kliknij przycisk
Dalej
.
f.
Przejrzyj dostarczone informacje i jeśli są prawidłowe, kliknij przycisk
Zakończ
.
2.
Po utworzeniu nowego uŜytkownika naleŜy przydzielić mu konto członkowskie
uŜytkownika w grupie, która zezwala, by uŜytkownik wykonywał zadania
administracyjne. PoniewaŜ administrator zarządza środowiskiem laboratoryjnym,
moŜe przydzielić kontu uŜytkownika pełny dostęp administracyjny przez uczynienie
go członkiem grup Schemat, Przedsiębiorstwo i Administratorzy domeny. Aby dodać
konto do grup Schemat, Przedsiębiorstwo i Administratorzy domeny, wykonaj
następujące kroki:
.
W oknie konsoli UŜytkownicy i komputery usługi Active Directory kliknij prawym
przyciskiem myszy nowo utworzone konto, a następnie kliknij polecenie
Właściwości
.
a.
Kliknij kartę
Członek grupy
, a następnie kliknij przycisk
Dodaj
.
b.
W oknie dialogowym
Wybieranie grup
określ grupę, a następnie kliknij
przycisk
OK
, aby dodać grupy do listy.
c.
Powtórz proces wybierania dla kaŜdej grupy, w której uŜytkownikownikowi
jest potrzebne konto członkowskie.
d.
Kliknij przycisk
OK
, aby zakończyć.
3.
Końcowym krokiem procesu jest dodanie serwera członkowskiego do domeny. Ten
proces moŜna stosować takŜe do stacji roboczych. Aby dodać komputer do domeny,
wykonaj następujące kroki:
.
Zaloguj się do komputera, który chcesz dodać do domeny.
a.
Kliknij prawym przyciskiem myszy folder
Mój komputer
, a następnie kliknij
polecenie
Właściwości
.
b.
Kliknij kartę
Nazwa komputera
, a następnie kliknij przycisk
Zmień
.
c.
W oknie dialogowym
Zmiany nazwy komputera
kliknij polecenie
Domena
w obszarze
Członek grupy
, a następnie wpisz nazwę domeny. Kliknij
przycisk
OK
.
d.
Kiedy pojawi się odpowiedni monit, wpisz nazwę uŜytkownika i hasło konta,
które wcześniej zostało utworzone, a następnie kliknij przycisk
OK
.
Zostanie wygenerowany komunikat powitalny domeny.
e.
Kliknij przycisk
OK
, aby powrócić do karty
Nazwa komputera
, a następnie
kliknij przycisk
OK
, aby zakończyć.
f.
Po wyświetleniu monitu ponownie uruchom komputer.
Microsoft Technet Pomoc techniczna Microsoft -
4 / 11
Microsoft Technet
Dodawanie stacji roboczych do domeny
Opis
To ustawienie zabezpieczeń określa, które grupy lub uŜytkownicy mogą dodawać stacje
robocze do domeny.
To ustawienie zabezpieczeń jest poprawne tylko na kontrolerach domeny. Domyślnie prawo
to przysługuje kaŜdemu uwierzytelnionemu uŜytkownikowi i moŜe on tworzyć do 10 kont
komputerów w domenie.
Dodanie konta komputera do domeny umoŜliwi jego włączenie do sieci opartej na usłudze
Active Directory. Na przykład dodanie stacji roboczej do domeny sprawia, Ŝe stacja
rozpoznaje konta i grupy istniejące w usłudze Active Directory.
Domyślnie:
UŜytkownicy uwierzytelnieni kontrolerów domen.
Konfigurowanie tego ustawienia zabezpieczeń
To ustawienie zabezpieczeń moŜna skonfigurować, otwierając odpowiednie zasady i
rozwijając drzewo konsoli w następujący sposób: Konfiguracja komputera\Ustawienia
systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Przypisywanie praw
uŜytkownika\
Uwaga
UŜytkownicy, którzy w kontenerach komputerów usługi Active Directory mają
uprawnienia Tworzenie obiektów komputerów, mogą równieŜ tworzyć konta
komputerów w domenie. RóŜnica polega na tym, Ŝe uŜytkownicy z uprawnieniami
określonymi w kontenerach nie podlegają ograniczeniu tworzenia jedynie 10 kont
komputerów. Ponadto właścicielem kont komputerów tworzonych przy uŜyciu
uprawnienia
Dodawanie stacji roboczych do domeny
jest administrator domeny,
podczas gdy właścicielem kont komputerów tworzonych za pomocą uprawnień
określonych w kontenerze komputerów jest twórca tych kont. Jeśli uŜytkownik ma
uprawnienia określone w kontenerze, a oprócz tego ma uprawnienie
Dodawanie stacji
roboczych do domeny
, komputer jest dodawany na podstawie uprawnień kontenera
komputerów, a nie uprawnień uŜytkownika.
·
Microsoft Technet Pomoc techniczna Microsoft -
5 / 11
Pomoc techniczna firmy Microsoft
Jak zarządzać kontami komputerów
Dodawanie konta komputera
Aby wykonać tę procedurę, uŜytkownik musi naleŜeć do grupy Operatorzy kont,
Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory
albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa naleŜy
rozwaŜyć wykonanie tej procedury przy uŜyciu polecenia
Uruchom jako
.
1.
Kliknij przycisk
Start
, wskaŜ polecenie
Programy
, wskaŜ polecenie
Narzędzia
administracyjne
, a następnie kliknij polecenie
UŜytkownicy i komputery usługi
Active Directory
.
2.
W drzewie konsoli kliknij pozycję
Komputery
pod węzłem domeny lub kliknij
kontener, w którym chcesz dodać komputer.
3.
Kliknij prawym przyciskiem myszy pozycję
Komputery
lub kontener, w którym
chcesz dodać komputer, wskaŜ polecenie
Nowy
, a następnie kliknij polecenie
Komputer
.
4.
Wpisz nazwę komputera.
WAśNE
: Domyślne ustawienia zasad domeny zezwalają na
dodawanie konta komputera wyłącznie członkom grupy Administratorzy domeny.
Aby określić innego uŜytkownika lub grupę uprawnioną do dodania tego komputera
do domeny, kliknij przycisk
Zmień
.
UWAGI
:
o
Aby wyświetlić lub zmienić pełną nazwę komputera oraz domenę, do której
ten komputer naleŜy, kliknij prawym przyciskiem myszy ikonę
Mój komputer
na pulpicie, kliknij polecenie
Właściwości
, a następnie kliknij kartę
Identyfikacja sieciowa
.
Istnieją takŜe dwa inne sposoby nadania uŜytkownikowi lub grupie uprawnień
do dodawania komputera do domeny: uŜycie obiektu zasad grupy w celu
nadania prawa do dodawania komputera albo – jeśli uŜytkownik ma mieć
prawo do tworzenia obiektów komputerów w konkretnej jednostce
organizacyjnej – nadanie uŜytkownikowi lub grupie prawa do tworzenia
obiektów komputerów.
o
Jeśli na komputerze, który uŜywa tworzonego konta, uruchomiona jest wersja
systemu Windows wcześniejsza niŜ wersja 2000, zaznacz pole wyboru
Zezwalaj na korzystanie z tego konta komputerom z systemem starszym
niŜ Windows 2000
.
o
Zaznaczenie pola wyboru
Zezwalaj na korzystanie z tego konta
komputerom z systemem starszym niŜ Windows 2000
powoduje
przypisanie hasła utworzonego na podstawie nowej nazwy komputera. Jeśli
pole to nie zostanie zaznaczone, przypisane zostanie hasło losowe.
o
Jeśli komputer z nowo utworzonym kontem ma być uŜywany jako zapasowy
komputer dla kontrolera domeny, kliknij opcję
Przypisz to konto komputera
jako zapasowy kontroler domeny
.
o
Aby dodać konto komputera przy uŜyciu polecenia, wpisz w wierszu polecenia następujące
polecenie, po czym naciśnij klawisz ENTER
[ Pobierz całość w formacie PDF ]