Pridruživanje u domenu

Active Directory
(Windows 10, Windows Server 2012 R2)
Autor: Damir Glavač
Voditeljica: Sabina Rako

Veljača 2016.
Obrazovni program za IT-specijaliste edu4IT, Sistemski
administrator 1, područje Windows
Cilj predavanja
• Prikazati postupak pridruživanja
Windows 10 klijenta u domenu Active
Directory
• Razlog: olakšavanje rada
• Pokazati prednosti pridruživanja:
- Group Policy
- Home direktoriji
- Roaming profili
Testna okolina
• Microsoft Hyper-V
• Microsoft Windows Server 2012 R2
• Microsft Windows 10 Pro 64-bit
Izrada testne okoline
• Instalacija Windows Servera 2012 R2
• Pridjeljivanje funkcionalnosti
domenskog kontrolora
• Pridjeljivanje DHCP funkcionalnosti
• Izrada korisničkog domenskog računa
• Instalacija Windows 10 klijentskog
računala
Instalacija Windows
poslužitelja
• Instalacija Windows Server 2012 R2
• Podešavanje poslužitelja:
- Ime
- IP adresa
- Subnet mask
- Gateway
- DNS poslužitelj
Promocija Windows poslužitelja
u Active Directory kontrolor
• Server Manager – Manage – Add Roles and Features
– označiti "Active Directory Domain Services"
DHCP poslužitelj
• Server Manager – Manage – Add Roles and Features
– označiti "DHCP Server"
Izrada domenskog korisnika
1. dio
• Desni klik na izbornik Start - Control Panel - System and
Security - Administrative Tools - "Active Directory Users
and Computers".
• Izrada organizacijske jedinice (OU) imena "Korisnici"
Izrada domenskog korisnika
2. dio
• Desni klik na organizacijsku jedinicu "Korisnici" - New - User
Windows Server – osnovne
domenske funkcionalnosti
• AD, DNS, DHCP
• Domenski korisnički račun
Instalacija Windows 10
• Instalirati Windows 10 Pro 64-bit
Pridjeljivanje Windows 10
klijenta domeni – Control Panel
• Desni klik na izbornik Start - Control Panel - System and Security –
System – "Computer name, domain, and workgroup settings" –
"Change settings" – "Computer Name" – "Change…" – "Domain" -
upišite ime domene – OK
Pridjeljivanje Windows 10
klijenta domeni – Settings
• Lijevi klik na Start – Settings – System – About –
Join a domain
Prva prijava klijenta u domenu
• Prijava u formi: ime_domene\korisničko_ime
Group Policy
• Opis: domenska funkcionalnost koja
omogućava podešavanje postavki
lokalnog klijenta sa središnje lokacije na
poslužitelju

• Cilj: podesiti da domenski korisnik ima

mogućnost spajanja Remote Desktop
protokolom (RDP) na klijentsko računalo
s udaljene lokacije
Group Policy – izrada politike
• Group Policy management konzola - Group Policy
management - Forest: webinar.local – Domains -
webinar.local - desni klik na OU "Racunala" - "Create a GPO
in this domain, and Link it here…"
Group Policy – RDP podešavanje
• Group Policy management editor:
• Computer Configuration – Policies - Administrative Templates – Windows Components – Remote
Desktop Services – Remote Desktop Session Host – Connections.
- Allow users to connect remotely using Remote Desktop Services – Enabled
• Computer Configuration – Policies – Administrative Templates – Network – Netvork Connections
– Windows Firewall - Domain Profile - Windows Firewall
- Allow inbound Remote Desktop exceptions - Enabled.
• Computer Configuration – Policies - Windows Settings - Security Settings -Local Policies - User
Rights Assignment - Allow Log on through Remote Desktop Services.
- Add Users or Group…
Home direktoriji
• Opis: dijeljena mrežna mapa za
spremanje korisničkih podataka
dodijeljena domenskom korisniku

• Cilj: pokazati dodjeljivanje

funkcionalnosti Home foldera
pojedinačnom domenskom korisniku
Home direktoriji – Share
dozvole
• Izrada dijeljene mape Home
- Authenticated Users – Full Control
Home direktoriji - NTFS dozvole
• NTFS dozvole:
CREATOR OWNER: Full control – Subfolders and files only
Authenticated Users: Traverse folder / execute file, List folder / read data,
Create folders / append data – Subfolders and files only
SYSTEM: Full control – This folder, subfolders and files
Administrator: Full control – This folder only
Home direktoriji - korisnik
• "Active Directory Users And Computers" - desni klik na
korisnika – Properties – Profile - Home folder – Connect -
napišemo putanje do dijeljene mape u obliku:
\\server\dijeljenamapa$\%username%
Roaming profili
• Opis: funkcionalnost koja omogućuje
automatsko spremanje lokalnih
korisničkih mapa (My Documents,
Desktop…) i postavki na udaljenu
mrežnu lokaciju

• Cilj: pokazati dodjeljivanje

funkcionalnosti Roaming profila
pojedinačnom domenskom korisniku
Roaming profili – Share dozvole
• Izrada dijeljene mape
Authenticated Users – Full Control
Roaming profili – NTFS dozvole
• NTFS dozvole:
CREATOR OWNER: Full control – Subfolders and files only
Authenticated Users: Traverse folder / execute file, List folder / read data,
Create folders / append data – Subfolders and files only
SYSTEM: Full control – This folder, subfolders and files
Administrator: Full control – This folder only
Roaming profili - korisnik
• "Active Directory Users And Computers" - desni klik
na korisnika – Properties – Profile – User profile –
Profile Path
\\ime_poslužitelja\ime_dijeljene_mape\%username%
Uskoro detaljnije

• http://sistemac.srce.unizg.hr
 Zahvaljujemo!

Ovo djelo je dano na korištenje pod licencom Srce politikom otvorenog pristupa široj javnosti
osigurava dostupnost i korištenje svih rezultata rada
Creative Commons Imenovanje-Nekomercijalno Srca, a prvenstveno obrazovnih i stručnih informacija
4.0 međunarodna. i sadržaja nastalih djelovanjem i radom Srca.

www.srce.unizg.hr creativecommons.org/licenses/by-nc/4.0/deed.hr www.srce.unizg.hr/otvoreni-pristup