Інструкція щодо роботи з Active Directory. Створення/додавання: підрозділів, груп, комп‘ютерів та користувачів.

Додавання комп’ютера до домену.

Додавання комп’ютера до домену потрібно задля забезпечення правильного його функціонування, доступу до файлових сховищ та забезпечення параметрів безпеки шляхом застосування параметрів з головного сервера.

Після встановлення, первинного налагодження операційної системи, згідно розташування, №: будівлі, кабінету, номеру за порядком, змініть назву (ім’я) комп’ютера та приєднайте його до домену uabs. Для цього заповніть поля, введіть логін та пароль вашого облікового запису домену та підтвердіть дію.

Додавання комп’ютера до свого підрозділу.

Новий комп’ютер в домені потрапляє до контейнера де жодні з параметрів не застосовуються – деякі функції можуть не працювати або працювати неправильно.

Після того як комп’ютер було успішно додано до домену його потрібно перемістити до підрозділу, який було створено сьогідно структури затвердженої відділом кадрів університету, для цього:

    1. виконайте підключення до контролера домену,
    2. запустіть оснащення “користувачі і комп’ютери Active Directory”,
    3. відкрийте контейнер “Computers”,

На потрібному комп’ютері натисніть “праву кнопку миші”, “перемістити”,

Оберіть потрібний підрозділ, натисніть “OK”,

Перейдіть до підрозділу і переконайтеся, що операція виконана успішно,

Додамо комп’ютер до групи:

      1. на комп’ютері натисніть “праву кнопку миші”, “додати в групу”,
      2. оберіть потрібну групу, натисніть “OK”

Відкрийте властивості групи, вкладку члени групи і переконайтеся, що операція виконана успішно,

Ми бачимо зразкову модель, що повинна бути – всі члени підрозділу, комп’ютери та користувачі, входять до групи всередині цього підрозділу.

Робоча схема.

Існують сервіси які не мають змоги працювати з таким об’єктом як підрозділ – вони працюють з наступними об’єктами: користувач, комп’ютер та група.

Розглянемо приклад. Якщо нам необхідно: додати, видалити, перемістити комп’ютер або користувача в одному сервісі то обов’язково потрібно виконати перевірку та/або іншу дію в усіх інших – в цьому випадку налагодження доступу до файлових ресурсів чи корпоративній wi-fi мережі потребує великих часових затрат. В корпоративній мережі з великою кількістю користувачів, комп’ютерів та сервісів за таких умов унеможливлюється керування.

Розглянемо схему яка дозволяє зручно керувати сервісами на прикладі однієї гілки структури домену.

Всередині кожного підрозділу є одноіменна група.

Відкриємо властивості цих груп та подивимось їх налаштування.

Група стр.UABS є кореневою тому вона входить тільки в групу “STAFF-WIFI” (це значить, що всі користувачі які входять до стр.UABS мають доступ до корпоративної wi-fi мережі), але в свою чергу до неї входять групи всіх підрозділів що знаходяться в ній.

Як бачимо група стр.55.00 -… є членом групи стр. UABS, до її складу входять користувачі, комп’ютери цього підрозділу та група стр.55.01-…

Група стр. 55.01-… входить до складу стр.55.00-…, оскільки в структурі домену ця група остання то до її складу входять тільки користувачі та комп’ютери.

Ми бачимо, що структура груп повторює структуру підрозділів.

Розглянемо приклад.

Якщо група стр.55.01 не входить до складу стр.55.00 то користувачі цієї групи не отримають доступ до корпоративної wi-fi мережі, оскільки вони не є членами групи “STAFF-WIFI” яка в свою чергу розповсюджується через стр.UABS та стр.55.00, в цьому випадку доступ отримають тільки члени стр.UABS та стр.55.00.

За рахунок того що в групи входять як вищестоячі так і нижчестоячі групи, користувачі і комп’ютери ми маємо чітку керовану структуру, яка забезпечує повноцінне функціонування сервісів.

Search
Generic filters
Догори