חזרה כללית על הגדרת והתקנת שרת הdc :
ראשית של בראשית לסדר את העינינים :
כדי להתקין שרת dc אנו צריכים להתקין את האקטיב דירקטורי ולפני שמתקינים אותו צריך להתקין לו את הרול (את התפקיד) .שלב ראשון זה התקנת הרול (מחשב –ניהול והתקנת הרול )שלב שני –לאחר התקנת הרול עושים לו dcpromo ולאחר מכן עושים לוג אוף למחשב ונכנסים למשב הdcעם שם משתמש וסיסמא לאחר מכן מעדכנים את כתובת ה- dns ip ולאחר מכן נותנים יותר הרשאות ליוסר שלנו שאיתו עשינו את השרת הזה החדש (ה-dc)
הרעיון של מדיניות קבוצתית הוא שלא עובדים פר יוסר אלא עובדים פר OUאו יותר מאוחר אנו נלמד שגם ב-OUאנו יוצרים קבוצות שלמעשה ה-OUזה למדיניות קבוצתית והקבוצות זה לטובת הרשאות ב-NTfs שאת זה נלמד יותר מאוחר.
לאחר שאני מסיים לעשות DCPROMOהמחשב לא נכנס בברירת המחדל לתוך הדומיין אלא הוא נכנס לתוך המחשב המקומי (כי לפני זה הוא לא היה שרת dc ) לכן אני צריך לעשות לוג אוף ולהיכנס דרך הדומיין .
לאחר שאני עושה את ה-dc ואני עושה לוג אוף אני מקבל את המערכת שלי ששם אני בוחר אם להיכנס למערכת הלוקאלית שלי או לכתובת הדומיין שלי .
עכשיו יש למחשב שלנו 2 סביבות אחד זה המחשב המקומי והשנייה היא dc.
למשל אם עלינו דרך המחשב של srv6 אז היוסר שלו תמיד יהיה (לפי ההגדרות של יאיר)
Srv6admin וזה נכון לגבי כל שם מחשב אחר והסיסמא שלו תהיה תמיד PA$$0RD .
עכשיו אם אני רוצה לעלות למחשב המקומי אזי אני בוחר את האיקון עם שם המשב שלי ושם בשורת המשתמש אני כותב כך :srv6\srv6admin והסיסמא : PA$$0RD .
ואם אני ארצה לעלות לשרת הdc אזי אני בוחר את האיקון עם שם כתובת הדומיין ושם בשורת המשתמש אני כותב כך :classdomain\srv6admin
הארות כלליות:
1.צריך להבין כי ברגע שעשיתי dc למחשב ע"י האדמיניסטרטור שנקרא לצורך העיניין שלנו srv6 הוא מקודם באופן אוטומטי להיות האדמיניסטרטור של הדומיין והא למעשה משדרג אותו לאדמיניסטרטור גבוהה יותר .
2.כדי לדעת מי שם המשתמש שעובד כרגע על המערכת כותבים בשורת הפקודה את הדבר הבא :
Whoami ואנטר להבדיל מלדעת את שם המחשב ששם אנו כותבים :host .
3.אם אני רוצה להיכנס ולראות משתמשים מקומיים אני נכנס דרך שורת הפקודה ל : lusrmgr.msc
כמובן פקודה זו צריכה להיכתב כאשר אני על המחשב המקומי .
4.ברגע שאני רושם את הפקודה dcpromo בשורת ההרצה הוא בודק אם יש לי ADDSמותקן ואם אין לי הוא מתקין אותו (כמובן שזה בסרבר 2008 אר2ומעטה ).
סוגי admins ברמת הפורסט :(סוגי האדמיניסרטורים מבחינת הארגון שלי לא במחשב המקומי)
1.הרמה הכי גבוהה –enterprise admin –יכול לנהל את כל הפורסט אין מישהוא יותר גבוה ממנו (אם הרמתי צ'יילד דומיין או טרי דומיין כולם תמיד יהיו מתחת לאנטרפרייז אדמין).
Schema admin.2- גם כן רמה גבוהה מאוד –זהו משתמש אשר יכול לערוך שינויים במבנה בתשתית של האקטיב דירקטורי.את זה אנטרפרייס אדמין לא יכול לעשות .לדוגמא :
אני רוצה להתקין שרת של exchangeשזהו שרת דואר (שרת דואר עושה שינויים במבנה של האקטיב דירקטורי ממש משנה את כל התשתית של האקטיב דירקטורי )
Domain admin .3– משתמש אשר יכול לבצע שינויים ברמת הדומיין .
4.האדמיניסטרטור – זוהי הרמה הכי נמוכה –זהו משתמש אשר יכול לבצע שינויים ברמת המחשב לא יכול לגעת ברמת שרת בכלל בשביל לגעת ברמת של רולים בשרת הוא צריך להיות גם חבר בקבוצת האדמיניסרטור וגם חבר בקבוצת הדומיין אדמין אם משתמש זה ירצה להתקין עוד שרת dcלארגון המשתמש הזה לא יכול משום שהוא צריך צלהיות חבר בקבוצה של משהוא ששייך לרמת הארגון ,ובכדי לעשות דברים ברמת כל הפורסט אני צריך להיות אנטרפרייס אדמין .
עכשיו למה נגענו בכל הנקודות של האדמינס האלה בגלל שאם אני מסיים להתקין את הdcpromo אני חייב לקחת את אותו משתמש שאיתו עשיתי את הdc ולהגדיר לו את כל אחת מהתכונות של האדמינס שיש משום שאני יוכל להמשיך לעבוד על השרת באופן חלק מבלי להיתקע בדרך.
עומר כהן טכנאי מחשבים אשר מספק בין השאר שירותי מחשוב לעסקים
חומר זה נכתב ע"י עומר כהן טכנאי מחשבים פלוס