Domänadministration

Numera är Server Manager (SM) den mest användbara konsolen för domänadministratörer. SM innehåller de flesta grafiska administrationsverktyg som en domänadministratör behöver. Grafisk gränssnitt har sina fördelar men inte lika mycket som CLI gränssnitt. Ett CLI-kommando är kapabelt till fler funktioner än flera musklick, särskilt när PowerShell-script används för domänadministration.

Bild 1: Serverhanterare

Serverhanterare tillåter administratörer göra följande:

  • Visa och ändra serverroller och funktioner installerade på servern.
  • Utföra administrativa aktiviteter kopplade till serverns funktionella livscykel, t.ex. starta eller stoppa tjänster och hantera användarkonton.
  • Utföra administrativa aktiviteter kopplade till den funktionella livscykeln för roller installerade på servern.
  • Bestämma serverstatus, identifiera kritiska händelser och analysera och felsöka konfigurationsfrågor eller fel.

OU-struktur, ett företags ryggrad

I en domän finns många AD-objekt som behöver hanteras, ett av de är ”organisationsenhet” som liknar en vanlig katalog/mapp. Men där slutar liknelse eftersom en organisationsenhet är en behållare där användare, grupper, datorer och skrivare lagras med syfte att styras via grupprinciper. Dessa grupprinciper är uppsättningar av regler som automatiserar administrationsuppgifter som annars behöver göras manuellt av Systemadministratörer.

Organisationsenheter speglar företagets administrativa liv och de skapas i Active Directory av Systemadministratörer. Det finns andra liknande behållare som skapats automatisk under AD-installationen, nämligen Domain Controllers. Dock kallas de inte organisationsenheter utan endast ”containers” och de används i administrativt syfte.

Företagets AD-struktur kan grundas utifrån följande förutsättningar:

  • Företagets funktionella egenskaper
  • Företagets geografiska egenskaper
  • Delegering av administrativa uppgifter
  • Kombination av alternativ ovan.

Skapa några AD-objekt med hjälp av Serverhanterare

  1. Skapa organisationsenheter enligt bilden till höger (inrutade):

f3-02-5-SM-lab1Lägg till en beskrivande text i varje OUs egenskap
Admins –> Description: Administrative identities and groups
Clients —> Description: Client computers
Groups –> Description: Non-administrative groups
Servers –> Description: Servers
User Accounts –> Description Non-administrative user identities

  1. Skapa följande användarkonton i OU = User Accounts. Kontona har som standard lösenord, P@ssw0rd.
    1. Dan Holme, upn = dan.holme@digiskola.se, mustchangepassword
    2. James Fine, upn = james.fine@digiskola.se, mustchangepassword
    3. Barbara Mayer, upn = barbara.mayer@digiskola.se, mustchangepassword
    4. Barbara Moreland, upn = barbara.moreland@digiskola.se, mustchangepassword
  2. Skapa ett annat användarkonto för dig själv i ou=Admins
  3. Skapa datorkonton i ou=Clients: WinPC101 och WinPC102

Notera att datorkontot kommer att användas senare när datorn ska läggas till i domänen. Därför tilldelas datorkonto en grupp som har sådana behörigheter.

  1. Skapa grupper i ou=Groups
    Finance: security, global
    Sales: security,global
    APP_Office: security, global.
  2. Skapa grupper i ou=Admins
    Help Desk: security, global
    Windows Administrators: security, global.
  3. Lägg ditt användarkonto till grupper Help Desk och Windows Administrators. Dessutom lägg ditt användarkonto till gruppen ”Domain Admins”.
  4. I användarkontots egenskaper, klicka på fliken ”Member Of”, för att lägga till gruppen ”Domain Admins”. Detta görs genom att klicka på ”Add” och sedan fä hjälp av Active Directory genom att skriva en del av gruppens namn samt klicka på knappen [Check Names]. Dubbel klicka på ”Domain Admins”.
  5. I egenskaper för gruppen ”Help Desk”, klicka på fliken [Members] och lägg till Barbara Mayer som medlem.
  6. Slutligen ska datorkontot WinPC101 läggas till gruppen ”APP_Office”.