Scribd Logo
Upload

Welcome to Scribd!

  • Domen Kontroler Aktivni Direktorijum

    Uploaded by

    ljiljana
    62 views8 pages

    Original Title

    241511383-Domen-Kontroler-Aktivni-Direktorijum

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    62 views8 pages

    Domen Kontroler Aktivni Direktorijum

    Uploaded by

    ljiljana

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Konfiguracija WINDOWS servera 2003 kao Domen kontrolera

    Domain Name Service (DNS) i DCPromo (alati koji se koriste preko komandne linije za
    kreiranje DNS-a i Aktivnog direktorijuma) mogu se instalirati manuelno ili korištenjem
    Windows Server 2003 Manager Your Server Wizard-a. U ovoj vežbi koristiće se manuelni
    alati za kompletiranje instalacije.

    Instalacija DNS-a i Aktivnog direktorijuma korištenjem manuelnih alata

    1.Pritisnite Start dugme, zatim kliknite na Run, otkucajte DCPROMO, a zatim kliknite
    OK.

    2.Kada se pojavi Active Directory Installation Wizard, kliknite Next da biste započeli
    instalaciju.

    3.Posle pregleda informacija o kompatibilnosti Operativnog sistema, kliknite Next.

    4.Odaberite Domain controller for a new domain (kao default), a zatim kliknite Next.

    5.Odaberite Domain in a new forest (kao default), a zatim kliknite Next.

    6.Otkucajte contoso.com za Full DNS name, a zatim kliknite Next. (Ovaj naziv predstavlja
    Fully Qualified name.)

    7.Kliknite Next da bi se prihvatilo Domain NetBIOS name za CONTOSO. (NetBIOS


    names obezbeđuje kompatibilnost na nižem nivou.)

    8.Na prozoru Database and Log Folders, Log Folder Aktivnog direktorijuma usmerite ka
    lokaciji L:\Windows\NTDS, a zatim kliknike Next za nastavak instalacije.

    9.Ostavite default lokaciju direktorijuma za Shared System Volume, a zatim kliknite Next.

    10.Na prozoru DNS Registration Diagnostics, kliknite Install and configure the DNS
    server on this computer. Kliknite Next za nastavak.

    11.Odaberite Permissions compatible only with Windows 2000 or Windows Server 2003
    (default), a zatim kliknite Next.
    Otkucajte password za Restore Mode Password i Confirm password, a zatim kliknite
    12.Next za nastavak.

    Napomena: Trbalo bi koristiti kompleksne password-e za Directory Services Restore


    passwords, ali u ovom slučaju stavite admin1 ili admin2 zavisno od naloga na kome radite.
    Slika 1. Sumarni izveštaj opcija instalacije Aktivnog direktorijuma

    13.Slika 1 predstavlja sumarni pregled opcija pri instalaciji Aktivnog direktorijuma.


    Kliknite Next za start instalacije Aktivnog direktorijuma. Ako se pojavi upozorenje,
    ubacite Windows Server 2003 instalacioni CD u CD drive virtuelne mašine.

    14.Click OK za prihvatanje upozorenja o dodeljivanju dinamičke IP adrese DNS serveru.

    15.Ako posedujete više od jednog mrežnog interfejsa, odaberite 10.0.0.0 network interface
    iz padajućeg menija Choose Connection , a zatim kliknite Properties.

    16.U sekciji This connection uses the following items, kliknite Internet Protocol (TCP/IP),
    a zatim kliknite Properties.

    17.Odaberite Use the following IP address, a zatim otkucajte 10.0.0.2 za IP address.


    Pritisnite Tab taster dvaput, a zatim otkucajte 10.0.0.1 za Default gateway. Otkucajte
    127.0.0.1 za Preferred DNS server, a zatim kliknite OK. Kliknite Close za nastavak.

    18.Kliknite Finish jednom i zatvoriće se Active Directory Installation Wizard.

    19.Kliknite Restart Now za restart računara.

    Infrastruktura aktivnog direktorijuma

    Kao primer infrastrukture Aktivnog direktorijuma iskorištena je fiktivna organizacija


    Contoso. Contoso organizacija poseduje DNS ime contoso.com, koje konfigurisano prilikom
    instalacije u okviru Active Directory Installation Wizard – a u prethodnom delu vežbe. Slika
    2 ilustruje primer strukture Aktivnog direktorijuma.
    Figure 2. Primer strukture Aktivnog direktorijuma

    Najinteresantniji delovi ove strukture domena Contoso(contoso.com) su korisnički nalozi


    Headquarters, Production, Marketing, grupe (Groups), resursi u vidu, desktop računara,
    laptopova, i servera te organizational units (OUs). Pomenuti delovi strukture predstavljeni su
    kao direktorijumi (book) na slici 2. Organizacione jedinice postoje ne samo da bi se preslikala
    organiyaciona struktura pomenute organizacije Contoso, već da bi se ujedno i pojednostavnila
    administracija Aktivnim direktorijumom i lakše primenile grupne polise.

    Popunjavanje Aktivnog direktorijuma


    U ovom delu vežbe opisaćemo manuelno kreiranje organizacionih jedinica, korisnika i
    sigurnosnih grupa.

    Kreiranje Organizacionih jedinica i Grupa

    Da bismo kreirali Organizacione jedinice i Grupe neophodno je uraditi sledeće

    1.Kliknite na Start dugme, odaberite All Programs, zatim odaberite Administrative Tools,
    kliknite na Active Directory Users and Computers.

    2.Kliknite na + do contoso.com da bi se proširio meni. Kliknite na contoso.com da bi se


    prikazao njegov sadržaj na desnom panelu.

    3.Na levom panelu, desnim klikom na contoso.com otvara se meni, odaberite New, a zatim
    kliknite na Organizational Unit.

    4.Kucajte Accounts u box-u za ime, a zatim kliknite OK.

    5.Ponovite korake 3 i 4 za kreiranje organizacionih jedinica Groups and Resources .

    6.Kliknite na Accounts na levom panelu. Sadržaj ovog foldera je prikazan na desnom


    panelu. (Prazan je jer smo na početku procedure.)

    7.Desnim klikom na Accounts otvorite, odaberite New, a zatim kliknite na Organizational


    Unit.

    8.Kucajte Headquarters, a zatim OK.


    Ponovite korake 7 i 8 da biste kreirali Production and Marketing organizacione jedinice
    9.u Accounts -u. Kada se završi sa ovim postupkom organizaciona struktura treba da izgleda
    kao na slici 3.

    Figure 5. Kreiranje organizacionih jedinica

    10.Na isti način treba kreirati Desktops, Laptops i Servers u organizacionoj jedinici
    Resources .
    Treba kreirati dve Securitz grupe, desnim klikom na Groups, odaberite New, a zatim
    11.kliknite Group. Grupe koje treba dodati su Management i Non-management. Podešenost
    (Settings) za svaku grupu treba da bude Global and Security. Kliknite OK za kreiranje
    svake grupe. Kada se svi koraci završe struktura organizacionih jedinica treba da izgleda
    kao na slici 4.
    Figure 6. Konačna struktura oraganizacionih jedinica

    Kreiranje korisničkih naloga

    Da bi ste kreirali korisnički nalog treba uraditi sledeće

    1.Na levom panelu kliknite na Headquarters (u Accounts). Njegov sadržaj je prikazan na


    desnom panelu. (Prazan je jer smo na početku procedure.)

    2.Desni klik na Headquarters, odaberite New, a zatim kliknite na User.

    3.Otkucajte Christine za first name i Koch za last name. (Puno ime se automatski prikazuje u
    Full name box-u.)
    Otkucati Christine za User logon name. Prozor treba da izgleda kao naslici 4.
    4.

    Figure 4. Kreiranje korisnika


    5.Kliknuti Next.
    Otkucati pass#word1 za Password i Confirm password, a zatim kliknuti Next za
    6.nastavak.

    Napomena: U osnovi Windows Server 2003 zahteva kompleksne password-e za sve nove
    kreirane korisnike. Ovaj zahtev za kompleksnošću password-a može se ukinuti primenom
    grupnih polisa.

    7.Kliknite na Finish. Ime Christine Koch je sada prikazano na desnom panelu kao korisnik
    pod Reskit.com/Accounts/Headquarters.
    Treba ponoviti korake od 2 do 7, dodavajući imena koja se nalaze u tabeli u Prilogu. Kada
    8.se završi unos za organizacionu jedinicu Headquarters, panel treba da izgleda kao na slici 5.

    Figure 8. Lista korisnika u organizacionoj jedinici Headquarters

    9.Ponoviti korake od 1 do 8 za kreiranje korisnika u organizacionim jedinicama Production i


    Marketing.

    Dodavanje korisnika Security grupama

    Da bi se dodao korisnik Security grupi treba uraditi sledeće

    1.Na levom panelu treba kliknuti na Groups.

    2.Na desnom panelu treba dvaput kliknuti na Management group.

    3.Kliknuti na Members tab, a zatim kliknuti na Add.

    4.Kliknuti na Advanced, a zatim kliknuti na Find Now.


    Odaberite sve odgovarajuće korisnike iz donje sekcije zadržavanjem tastera Ctrl dok
    5.klikćemo na pojedinačna imena. Kliknuti na OK dok su svi članovi označeni. (Pripadnost
    korisnika po pojedinačnim grupama je prikazana u tabeli u Prilogu. Kliknuti na OK ponovo
    da bi se ovi članovi pridružili pomenutoj Management Security grupi. Kliknuti na OK za
    zatvaranje Management Security Group Properties panela.

    Slika 6. Članovi Management Security Group iz tri različite organizacione jedinice

    6.Ponoviti korake od 2 do 5 da bi se pridružili članovi Non-management grupi.

    7.Zatvoriti Active Directory Users and Computers snap-in.

    Kompletna populacija Aktivnog direktorijuma

    Korisnici

    OU Full Name Login Name Group Membership

    HeadquartersKoch, Christine Christine Management

    West, Paul Paul Management

    Clark, Molly Molly Management

    Sprenger, Christof Christof Management


    OU Full Name Login Name Group Membership

    Schleger, Yvonne Yvonne Management

    Nash, Mike Mike Management

    Brink, Monica Monica Non-management

    Production Ola, Preeda Preeda Management

    Grande, Jon Jon Non-management

    Hector, Clair Clair Non-management

    Kim, Jim Jim Non-management

    Nay, Lorraine Lorraine Management

    Randall, Cynthia Cynthia Non-management

    Browne, Kevin F. Kevin Non-management

    Marketing Fitzgerald, Charles Charles Management

    Mustafa, Ahmad Ahmad Non-management

    Narp, Sylvie Sylvie Non-management

    You might also like