לאחר הפיכת השרת לdc
נכנסים להגדרות של מאפייני כרטיס הרשת שלנו [הניתוב כותבים בשורת הפקודה ncpa.cpl לוחצים לחיצה ימנית על מאפיינים בחלון של הlocal area coonection(כנראה במקום local area coonectionיהיה כתוב לי Undetified network )ולוחצים על ipv4(אפשרי גם להוריד את הסימון של ipv6 שלא יבלבל אותנו בעתיד )] ושם בipv4לשנות את כתובת שרת ה-DNSלכתובת השרת למה ? משום שמיקרוסופט ממנה את זה באפן אוטומטי לאחר התקנת הdcpromoל 127.0.0.1שזה אומר ("אני") אבל אני מעדיף שזה לא יהיה "אני "אלא כתובת ה-ipשל השרת ולא מה שרשום שם (מה שמיקרוסופט נתנה לנו באופן אוטומטי ).
איזה אובייקטים יש לי באקטיב דירקטורי ?
האובייקטים שיש לי הם :
User
Groups
Computers
Container
Dc
אובייקטים זה object =נושאים לדוגמא :אם יצרתי משתמש זה object
אז קודם כל יש לנו אובייקט שנקרא dc=domain controllerשזה בעצם שרתי dc
המושג container –יחידת אחסון אובייקטים אשר אינה יכולה לקבל את ההגדרות שאני מגדיר במדיניות קבוצתית שהיא יחידת ארגון בברירת המחדל .
אם אני רוצה להיכנס לאקטיב דירקטורי איך אני נכס לשם ?
תשובה :דרך אחת –לוחצים על הסטרט ונפתחות לנו האפליקציות שיש ושם אנו בוחרים את אותו אקטיב דירקטורי שמתאים לנו לנו מתאים כרגע active directotry users & computers .
דרך שנייה – להיכנס לdashboardובחלון העליון יש לי tools פותח אותו ושם יש לי active directotry users & computers .
דרך שלישית –דרך שורת ההרצה –אני מריץ dsa.msc
עכשיו אני נכנס לתוך האקטיב דירקטורי ששייך כמובן ל- users & computers ובחלונית בצד שמאל
אני רואה את הדומיין רוט שלי שיצרתי class.local אם אני פותח אותו יש שם נושא שנקרא domain controllersעם ציור של תיקייה קטנה בתוכו אם אני אלחץ עליו אני יראה בחלונית המקבילה מי הם שרתי ה-dc שלי .
יש לי גם קונטיינרים (יחידות אחסון נתונים )לדוגמא :בחלונית מצד שמאל ישנה תיקייה שנקראת users שם אני אראה את כל היוסרים שלי (זה הקונטיינר) קונטיינר זה ברירת מחדל .משתמש חדש שאני יוצר אותו נוצר באופן אוטומטי בקונטיינר נקראת users .
אבל אנחנו נלמד שלא עובדים עם קונטיינרים משום שאי אפשר להכיל עליהם הגדרות
של מדיניות קבוצתית !!!
בעצם הקונטיינר מאבד את כל העיניין של ה-dc .הרי מה המטרה ?המטרה היא לנהל את הכול בצורה מרוחקת ולא לבוא לכל משתמש ומשתמש ולהגדיר לו הגדרות אלא להגדיר את כולם ,לכן אנו לא עובדים עם קונטינרים אלא עם יחידת אחסון אובייקטים שנקראת OU(organizational unit )
שהיא למעשה יחידת אחסון אובייקטים אשר יכולה לקבל מדיניות קבוצתית .
איך אני יודע מה זה קונטיינר ומה זה ou ? קונטיינר זה תיקייה רגילה ו-ou זה תיקייה בתוך תיקייה .
אנו בתור מנהלי רשת ניצור OU:
Computers –שם נוכל לנהל את המחשבים
Users-שם נוכל לנהל את המשתמשים
Administrator
Sales-אנשי מכירות (דוגמא אם יש לארגון אנשי מכירות)
בגדול בגדול אם אני רשת ה-OUהראשון שאני אצור זה הסניף שלי נגיד תל אביב בתוכו אני אצור OUשנקרא computersוOUשנקרא usersוכן הלאה כל אלו יהיו שייכים לסניף תל אביב .
עכשיו גם את הcomputersאני יכול לחלק לservers ו workstations
גם תחת הOU של היוסרס אני יכול ליצור admin ,users ,sales , managerלא משנה מה.
איך אני יוצר את הOU?
אני ניגש על שם הדומיין לחיצה ימנית ולבחור new ou ונקרא לו קומפיוטרס ואם הוא לא יתן זה בגלל שזה שייך לדומיין שנקרא class אזי אני קורא לו class.computers בתוך הclass computers(אני לא הולך עכשיו לרמת הדומיין ) אני לוחץ לחיצה ימנית בוחר new ouובוחר את השם servers ואז עוד פעם אני הולך לclass computersולא לservers ועוד פעם עושה לו new ouוקורא לו workstation .עכשיו אני הולך עוד פעם לרמת הדומיין ואני יוצר לו new ouשאני יקרא לו class users ובתוכו אני אצור ou שנקרא admins ובתוך הclass users אני איצור ou שנקרא users .
עומר כהן טכנאי מחשבים אשר מספק בין השאר שירותי מחשוב לעסקים
חומר זה נכתב ע"י עומר כהן טכנאי מחשבים פלוס