Jedan od najpraktičnijih i najkorisnijih alata za sve one koji podržavaju ili upravljaju poslužiteljima s operacijskim sustavom Windows Server 2012 ili Windows Server 2016 nedvojbeno su korisnici i računala Active Directory budući da od tamo imamo potpuno upravljanje svim korisnicima u organizaciji i kontrolu klijentskih računala u domeni. Osim ovog administracijskog alata u sustavu Windows Server, možemo instalirati i korisnike Windows 10 Active Directory i računala te upravljati našom mrežom.
To je vrlo praktičan alat koji nam, kao administratorima, omogućuje izvršavanje više zadataka upravljanja elementima koji čine IT strukturu u tvrtki. Unutar strukture Active Directory možemo pronaći korisne alate za upravljanje različitim elementima koji se nalaze unutar infrastrukture domene. To ne dopušta potpunu kontrolu i na taj način personalizira i kontrolira sve što se događa s korisnicima, grupama, timovima …
Što je Active DirectoryActive Directory ili Active Directory alat je koji je stvorio Microsoft i koji nam omogućuje upravljanje korisnicima i računalima, kao i direktorijima unutar iste mreže. Putem ovog aktivnog direktorija Windows 10 možemo upravljati elementima na opći način, poput grupa ili korisnika, biti u mogućnosti stvoriti ih ili upravljati njihovim pravilima privatnosti. Stoga, s alatom Active Directory na mreži možemo upravljati svim vrstama objekata unutar i konfigurirati njihova pravila odjednom, a ne pojedinačno. Unutar ovog Active Directorya imat ćemo korisnika s određenom konfiguracijom i koji će biti unutar grupe s određenom privatnošću.
Ono što mnogi do danas ne znaju je da postoji mogućnost instaliranja alata u sustavu Windows 10 koji nam daje mogućnost daljinskog upravljanja našim poslužiteljima: RSAT. Naučit ćemo kako ga instalirati i konfigurirati u sustavu Windows 10.
Što je RSATRSAT (Remote Server Administration Tools - Remote Server Administration Tools) besplatni je alat koji je razvio Microsoft i omogućuje IT osoblju daljinsko upravljanje i upravljanje svojim poslužiteljima, izbjegavajući putne i administrativne troškove. Kad koristimo ovaj alat, pri ruci ćemo imati sljedeće pomoćne programe:
- Administrator poslužitelja.
- Cmdleti za Windows PowerShell za upravljanje parametrima poslužitelja.
- Dodaci MMC (Microsoft Management Console).
- Administracijske konzole.
- Alati naredbenog retka za upravljanje ulogama i značajkama.
Za instaliranje RSAT -a moramo imati Windows 10 Pro, Enterprise ili Education. RSAT se može preuzeti na željenom jeziku sa sljedeće veze:
Što su korisnici i računala Active DirectoryOvaj uslužni program nadopunjuje Microsoftovu konzolu ili MMC koji administratorima i korisnicima koji imaju pristup poslužitelju omogućuju obavljanje više zadataka upravljanja i kontrole nad elementima strukture, poput računala i korisnika.
Ovaj MMC dodatak instalira se kada promoviramo poslužitelj u Domain Controller i zahvaljujući njemu možemo izvesti sljedeće zadatke:
Upravljajte grupamaPomoću ovog dodatka možemo stvarati, uređivati i brisati grupe iz aktivnog direktorija.
Upravljajte korisnicimaZahvaljujući ovom dodatku imamo mogućnost izvršavanja više zadataka nad korisnicima, kao što su stvaranje novih korisnika, uređivanje postojećih, brisanje korisnika domene, dodjeljivanje posebnih dopuštenja, dodavanje ili uklanjanje korisnika iz određenih grupa itd.
Upravljajte timovimaOvo je još jedna od opcija koju nudi ovaj dodatak jer nam omogućuje kontrolu nad klijentskim računalima, dodavanje ili uklanjanje računala, konfiguriranje njihovih parametara, slanje poruka itd.
Upravljajte domenamaS korisnicima i računalima Active Directory možemo upravljati jednom ili više domena, uspostavljati njihove funkcionalne razine, uređivati njihove parametre itd.
Upravljanje organizacijskim jedinicama (OU -ima)Možemo stvarati, uređivati i brisati organizacijske jedinice kako bismo imali definiraniji redoslijed unutar strukture aktivnog imenika.
Kao što vidimo, to je vrlo praktičan alat sa širokim opsegom upravljanja poslužiteljima. Ne propustite ovaj vodič da biste bolje vidjeli korake potrebne za rad i instalaciju sustava Windows 10 Active Directory te instaliranje korisnika i računala aktivnog imenika u sustavu Windows 10.
1. Instalirajte Active Directory Windows 10
Korak 1
U trenutku izvršavanja preuzete RSAT datoteke vidjet ćemo sljedeću poruku u trenutku izvršenja:
Korak 2
Pritisnite gumb Da i vidjet ćemo sljedeći prozor u kojem će biti potrebno prihvatiti uvjete licence:
Korak 3
Pritisnite U redu i proces instalacije RSAT -a će započeti u sustavu Windows 10. Proces traje između 10 i 15 minuta
Korak 4
Nakon dovršetka procesa bit će potrebno ponovno pokrenuti računalo kako bi se primijenile promjene.
2. Aktivirajte Active Directory Windows 10
Čim proces instalacije RSAT -a završi i računalo se ponovno pokrene, bit će potrebno omogućiti ovu funkciju u sustavu Windows 10.
Korak 1
Za to idemo na upravljačku ploču i odabiremo opciju "Deinstaliraj program" koja se nalazi u polju "Programi" i vidjet ćemo sljedeće:
POVEĆAJTE
Korak 2
Tamo kliknemo na opciju "Aktiviraj ili deaktiviraj Windows značajke" koja se nalazi s lijeve strane, a u prikazanom prozoru lociramo redak "Alati za daljinsko upravljanje poslužiteljem".
Korak 3
Tamo proširujemo opciju "Alati za administraciju uloga", a unutar nje proširujemo opcije "AD DS i AD LDS alati" i provjeravamo jesu li svi okviri aktivni. Moramo provjeriti je li okvir "AD DS Tools" aktivan. S ovim potvrdama kliknemo gumb Prihvati.
Korak 4
Da bismo provjerili ispravnu instalaciju korisnika i računala Active Directory, idemo na sljedeću stazu:
- Upravljačka ploča
- Sigurnosni sustav
- Alati za upravljanje
Korak 5
Tamo tražimo odgovarajuću dopunu:
POVEĆAJTE
Korak 6
Kad pokrenemo ovaj uslužni program, imat ćemo pristup "Korisnici i računala aktivnog imenika", a odatle ćemo upravljati svim potrebnim parametrima.
POVEĆAJTE
3. Izradite grupu u sustavu Active Directory Windows 10
Vidjet ćemo potrebne korake za stvaranje grupe unutar Active Directorya
Korak 1
Prvo što ćemo učiniti je otvoriti naš Windows PowerShell terminal na jedan od ovih načina:
Korak 2
Za stvaranje nove grupe morat ćemo upotrijebiti sljedeću sintaksu naredbe unutar našeg PowerShell terminala.
New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Naziv za prikaz" -Put "Creation_Path" -Opis "Group_Description"Korak 3
U ovom primjeru stvorit ćemo novu grupu pod nazivom "Redakcija" koja sadrži niz parametara kao što su vrsta grupe (sigurnost), put itd.
New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solutiontic, DC = com" -Opis "Grupo Redaccion Solvetic"Korak 4
Nakon što umetnemo ove parametre, u PowerShellu ćemo imati kôd sličan ovom. Pritisnite Enter da biste ga pokrenuli.
POVEĆAJTE
Ostavljamo vam video kako biste mogli stvoriti korisnički račun na kontroleru domene Windows Server 2021-2022.
4. Prikaz korisnika i računala Active Directory Windows 10
Druga mogućnost upravljanja korisnicima unutar Active Directoryja nakon što ga instaliramo je vidjeti informacije o određenom korisniku kroz terminal i ne ograničiti se samo na podatke koje prikazuje korisnička ploča.
Korak 1
Kako bismo vidjeli podatke o korisniku, imamo sljedeću generičku sintaksu:
Get -ADUser User_Name -Svojstva * 1višeKorak 2
U ovom primjeru pomoću korisnika Solvetic imali bismo sljedeću naredbu:
Get -ADUser Solvetic -Svojstva * 1više
POVEĆAJTE
Korak 3
Vidimo da se prikazuje mnogo informacija kao što su datumi isteka računa, put gdje je korisnik generiran, njegova zadnja prijava, njegov ID, datum stvaranja lozinke … itd.
POVEĆAJTE
5. Korisnici i računala aktivnog direktorija Windows 10
Unutar Windows 10 Active Directory možemo pronaći alat pod nazivom "Korisnici i računala aktivnog imenika" putem kojeg možemo upravljati i kontrolirati različite elemente koji se nalaze u aktivnom imeniku. Zahvaljujući funkcijama koje ovaj alat ima, možemo obavljati različite administrativne zadatke kao što su:
Značajke "Korisnici i računala aktivnog imenika"
- Izvršite kontrolne zadatke nad elementima DA u definiranim korisnicima i grupama.
- Izradite i upravljajte različitim elementima, poput grupa, korisnika ili timova.
- Mogućnost prijenosa glavnih operacija na razinu domene.
- Kreiranje kontrolnog računa u obliku očitanja RODC -a.
Prednosti "Korisnici i računala aktivnog imenika"Osim zadataka i funkcija koje nam ovaj alat dopušta, njegove su prednosti također različite u smislu administracije.
- Uređivanje privilegija unutar elemenata kao što su korisnici ili grupe.
- Uklanjanje elemenata domene kao što su računala ili korisnici.
- Upravljanje parametrima regulatora prema željama.
- Sposobnost upravljanja na daljinu.
- Stvaranje i dodavanje elemenata sadržaju domene.
Možemo vidjeti kako je ovaj dodatak praktičan alat koji će biti od velike pomoći u različitim zadacima upravljanja poslužiteljem. Kako biste bolje upravljali svojim sustavom, ovdje vam ostavljamo kako upravljati Active Directory u sustavu Windows Server 2016 i 2021-2022. Na taj način možemo instalirati Active Directory u Windows 10 i imati administrativne alate Windows 10 Active Directory s opcijom Korisnici i računala.