Active Directory Users and Computers. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Active Directory Users and Computers Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Active Directory Users and Computers console Η κονσόλα Active Directory Users and Computers είναι το κύριο εργαλείο για τη διαχείριση χρηστών, ομάδων, υπολογιστών και άλλων αντικειμένων της υπηρεσίας καταλόγου Active Directory. Τα αντικείμενα του Active Directory περιέχουν τις απαραίτητες πληροφορίες περιλαμβάνοντας περιγραφές, δικαιώματα file system, security indentifiers κ.α.

Active Directory Users and Computers console Η κονσόλα Active Directory Users and Computers μας επιτρέπει να δημιουργήσουμε, να τροποποιήσουμε και να διαγράψουμε αντικείμενα του καταλόγου. Τα αντικείμενα στο Active Directory συνήθως ομαδοποιούνται και φιλοξενούνται μέσα στις οργανωτικές μονάδες -organizational Units (OU) οι οποίες, με τη σειρά τους, μπορεί να φιλοξενήσουν επιπλέον οργανωτικές μονάδες. Ως εκ τούτου, ο κατάλογος του Active Directory έχει δενδροειδή δομή

Δυνατότητες του Active Directory Users and Computers Οι οργανισμοί δημιουργούν Active Directory οργανωτικές μονάδες (OU) που αντικατοπτρίζουν τις οργανικές δομές τους. Για παράδειγμα, ένας οργανισμός μπορεί να έχει ξεχωριστές οργανωτικές μονάδες όπως διοίκησης, πωλήσεων και τεχνικής υποστήριξης με διαφορετικές πολιτικές για τη καθεμιά από αυτές.

Περιπτώσεις Σε άλλες περιπτώσεις οι οργανωτικές μονάδες (OU) αντικατοπτρίζουν την θέση του οργανισμού και των υποκαταστημάτων του π.χ. Αθήνα, Θεσσαλονίκη, Ιωάννινα, Ηράκλειο. Με αυτόν τον τρόπο δίνεται η δυνατότητα να δημιουργηθούν δομές που εξυπηρετούν τον οργανισμό και μέσω αυτών να μεταβιβαστούν διαχειριστικά δικαιώματα (delegate administration) εκεί που πρέπει και πάντα με ασφάλεια.

Συνήθεις Εργασίες Μερικές από τις συνήθεις εργασίες που επιτυγχάνονται με την κονσόλα του Active Directory Users and Computers περιλαμβάνουν: Προσθήκη νέων χρηστών στο Active Directory Αλλαγή κωδικών πρόσβασης Χορήγηση δικαιωμάτων πρόσβασης σε κοινόχρηστους φακέλους Έλεγχο της απομακρυσμένης πρόσβασης στο δίκτυο Ρυθμίσεις σύνδεσης, αποσύνδεσης και εκτέλεσης των scripts Πρόσβαση των χρηστών στο δίκτυο Δημιουργία ομάδων ασφαλείας -security groups Διαχείριση του τομέα Διαχείριση των οργανωτικών μονάδων

Επιπλέον Πολλές εφαρμογές, συμπεριλαμβανομένων των Exchange Server, Terminal Services προσθέτουν νέες δυνατότητες στο Active Directory. Μερικές φορές, οι εφαρμογές αυτές προσθέτουν επεκτάσεις στο Active Directory Users and Computers για να είναι δυνατή η διαχείριση των αντικειμένων που σχετίζονται με αυτές. Για παράδειγμα, αν προσθέσουμε την υπηρεσία Terminal Services στο δίκτυό μας, μπορούμε να χρησιμοποιήσουμε το Active Directory Users and Computers για να ελέγξουμε τον χρόνο που ο χρήστης μπορεί να παραμείνει συνδεδεμένος στον Terminal Server

Πρόσβαση Κατ ' αρχήν, μπορούμε να χρησιμοποιήσουμε το νέο εργαλείο Server Manager Roles Active Directory Domain Services Active Directory Users and Computers. Η δεύτερη μέθοδος πρόσβασης στο Active Directory Users and Computers είναι να εκτελέσουμε το Active Directory Users and Computers όπως σε προηγούμενες εκδόσεις των Windows. Κάνουμε κλικ στο κουμπί Start All Programs Administrative Tools Active Directory Users and Computers.

Επιλογές του Μενού FILE: Το μενού File μας επιτρέπει να καθορίσουμε τις πληροφορίες της κονσόλας MMC. Μπορούμε επίσης να κλείσουμε το Active Directory Users and Computers κάνοντας κλικ στο κουμπί Έξοδος. ACTION: Στο μενού αυτό μας επιτρέπει να εκτελέσουμε διάφορες ενέργειες ανάλογα με το ποιο αντικείμενο ή υποδοχέα- container έχουμε επιλέξει. Για παράδειγμα, αν επιλέξαμε τον υποδοχέα χρήστες-users, μπορούμε να δούμε το Delegate Control μενού, όπως και επιλογές που μας επιτρέπουν να δημιουργήσουμε νέους χρήστες και ομάδες, αλλά αν επιλέξουμε ένα συγκεκριμένο αντικείμενο χρήστη θα δούμε τι μπορούμε να κάνουμε για το χρήστη, όπως η επαναφορά κωδικών πρόσβασης και η απενεργοποίηση λογαριασμών.

Επιλογές του Μενού VIEW: Αυτή η επιλογή μενού μας επιτρέπει να προσαρμόσουμε την εμφάνιση του Active Directory Users and Computers. Μπορούμε να αλλάξουμε τον τρόπο που φαίνονται τα αντικείμενα και να φιλτράρουμε αυτά που δεν θέλουμε να εμφανίζονται. Window: Αυτή η επιλογή μενού μας επιτρέπει να εμφανίζουμε πολλά MMC παράθυρα και να ελέγχουμε πώς αυτά τα παράθυρα θα εμφανίζονται. HELP: Αυτή η επιλογή μας επιτρέπει να έχουμε πρόσβαση στα αρχεία βοήθειας

Το Console Tree Το αριστερό τμήμα της κονσόλας ονομάζεται Console Tree. Από αυτή τη δομή δέντρου εμφανίζονται όλα τα αντικείμενα του υποδοχέα για το Active Directory. Μπορούμε να προηγηθούμε στο Console Tree κάνοντας κλικ στο σήμα συν (+) να αναπτύξουμε τις διάφορες επιλογές / υποδοχείς. Τα αντικείμενα που θα βρούμε στο Console Tree των Windows Server 2008 είναι τα εξής: Saved Queries Αποθηκευμένες Αναζητήσεις Domain Builtin Computers Domain Controllers Users, κλπ.

Δημιουργία ενός νέου χρήστη -new user Κάνουμε δεξί κλικ στο κοντέινερ όπου θέλουμε το νέο αντικείμενο -χρήστης να αποθηκευτεί. Κάνουμε κλικ στο κουμπί Νέος χρήστης New User. Ακολουθούμε τις υποδείξεις στην οθόνη, για να προσθέσουμε πληροφορίες σχετικά με το χρήστη, όπως το όνομα σύνδεσης-logon name και το όνομα χρήστη αλλά και άλλες πληροφορίες. Κάνουμε κλικ στο κουμπί Επόμενο για να δούμε πρόσθετες οθόνες και πληκτρολογούμε τις κατάλληλες πληροφορίες όπου μας ζητούνται.

Δημιουργία μιας νέας ομάδας -new group Κάνουμε δεξί κλικ στο κοντέινερ όπου θέλουμε το νέο αντικείμενο -ομάδα να αποθηκευτεί. Κάνουμε κλικ στο κουμπί New Group. Ακολουθούμε τις υποδείξεις στην οθόνη για την δημιουργία του νέου group και προσθέτουμε πληροφορίες σχετικά με την ομάδα, όπως το όνομα της ομάδας και το είδος της ομάδας. Για τις περισσότερες ομάδες που θα δημιουργήσουμε, θα δημιουργήσουμε μια Global Security Group. Κάνουμε κλικ στο ΟΚ για να δημιουργήσουμε την ομάδα.

Δημιουργία μιας οργανωτικής μονάδας - organizational unit Κάνουμε δεξί κλικ στο κοντέινερ όπου θέλουμε το νέο αντικείμενο organizational unit να αποθηκευτεί. Κάνουμε κλικ στο κουμπί Νέα οργανική μονάδα, New Organizational Unit. Στην οθόνη του Νέου Αντικείμενου - Οργανική Μονάδα, πληκτρολογούμε ένα μοναδικό όνομα. Κάνουμε κλικ στο κουμπί OK.

Προσθήκη ενός χρήστη -user Κάνουμε δεξί κλικ στο αντικείμενο χρήστης. Επιλέγουμε το Add To A Group. Όταν εμφανιστεί το Select Group παράθυρο, πληκτρολογούμε το όνομα της ομάδας στο πλαίσιο Enter The Object Name To Select και κάνουμε κλικ στην επιλογή Έλεγχος ονομάτων Check Names. Εάν δεν γνωρίζουμε το όνομα, κάνουμε κλικ στο Advanced. Μετά Κάνουμε κλικ στο κουμπί Εύρεση τώρα -Find now για να εμφανίσουμε όλες τις ομάδες ή δίνουμε τα αρχικά της ομάδας που μας ενδιαφέρει και κάνουμε κλικ στο Εύρεση τώρα -Find now. Επιλέγουμε την ομάδα που θέλουμε ο χρήστης να ανήκει και κάνουμε κλικ στο ΟΚ. Κάνουμε ξανά κλικ στο κουμπί OK για να κλείσουμε το παράθυρο Select Group.

Διαχείριση αντικειμένων του Active Directory Όταν εγκαθιστούμε υπηρεσίες Active Directory στο δίκτυό μας, τότε αυτό γίνεται η βάση δεδομένων για την αναζήτηση πόρων οπουδήποτε μέσα στον οργανισμό. Η υπηρεσία καταλόγου Active Directory αποθηκεύει πληροφορίες σχετικές με δικτυακά αντικείμενα. Ως αντικείμενο (Active Directory Object) εννοούμε κάθε διακριτό σύνολο χαρακτηριστικών (attributes) που αναπαριστά μία συγκεκριμένη δικτυακή οντότητα.

Άσκηση Δημιουργήστε 2 OUs με όνομα Lab1 και Lab2. Μέσα στην καθεμία μονάδα δημιουργήστε 5 χρήστες με δική σας ονοματολογία σύμφωνα με τους κανόνες του προηγούμενου μαθήματος. Να γίνει πρακτική απ όλους τους εκπαιδευόμενους.

Στο επόμενο Θα γνωρίσουμε αναλυτικά τα Organizational Units (OUs) Ευχαριστώ για την προσοχή σας!