Jedním z nejpraktičtějších a nejužitečnějších nástrojů pro všechny, kteří podporují nebo spravují servery se systémem Windows Server 2012 nebo Windows Server 2016, jsou bezesporu uživatelé a počítače služby Active Directory, protože odtud máme kompletní správu všech uživatelů v organizaci a ovládání klientských počítačů v doméně. Kromě tohoto nástroje pro správu v systému Windows Server můžeme také nainstalovat uživatele a počítače se systémem Windows 10 Active Directory a spravovat naši síť.
Jedná se o velmi praktický nástroj, který nám jako správcům umožňuje provádět více úkolů správy nad prvky, které tvoří strukturu IT ve společnosti. Ve struktuře Active Directory můžeme najít užitečné nástroje pro správu různých prvků, které se nacházejí v infrastruktuře domény. To neumožňuje úplnou kontrolu, a tím přizpůsobení a ovládání všeho, co se děje s uživateli, skupinami, týmy …
Co je Active DirectoryActive Directory nebo Active Directory je nástroj vytvořený společností Microsoft, který nám umožňuje spravovat uživatele a počítače i adresáře ve stejné síti. Prostřednictvím tohoto Active Directory Windows 10 můžeme spravovat prvky obecným způsobem, jako jsou skupiny nebo uživatelé, přičemž je můžeme vytvářet nebo spravovat jejich zásady ochrany osobních údajů. Díky nástroji Active Directory v síti tedy můžeme spravovat všechny druhy objektů v rámci a konfigurovat jejich zásady najednou a ne jednotlivě. V rámci této služby Active Directory budeme mít uživatele s určitou konfigurací a který bude ve skupině se specifickým soukromím.
Co mnozí dodnes nevědí, je, že existuje možnost instalace nástroje v systému Windows 10, což nám dává možnost vzdáleně spravovat naše servery: RSAT. Naučíme se, jak jej nainstalovat a konfigurovat v systému Windows 10.
Co je RSATRSAT (Remote Server Administration Tools - Remote Server Administration Tools) je bezplatný nástroj vyvinutý společností Microsoft, který umožňuje pracovníkům IT vzdáleně ovládat a spravovat jejich servery, čímž se vyhnete cestovním a administrativním nákladům. Při používání tohoto nástroje budeme mít k dispozici následující nástroje:
- Správce serveru.
- Rutiny Windows PowerShell pro správu parametrů serveru.
- Moduly snap-in MMC (Microsoft Management Console).
- Administrativní konzoly.
- Nástroje příkazového řádku pro správu rolí a funkcí.
K instalaci RSAT musíme mít Windows 10 Pro, Enterprise nebo Education. RSAT lze stáhnout v požadovaném jazyce z následujícího odkazu:
Co jsou uživatelé a počítače služby Active DirectoryTento nástroj je doplňkem konzoly Microsoft nebo MMC, který umožňuje správcům a uživatelům, kteří mají přístup k serveru, provádět více úkolů správy a kontroly nad prvky struktury, jako jsou počítače a uživatelé.
Tento modul snap-in MMC je nainstalován, když propagujeme server na řadič domény a díky němu můžeme provádět následující úkoly:
Spravovat skupinyPomocí tohoto pluginu můžeme vytvářet, upravovat a mazat skupiny z aktivního adresáře.
Správa uživatelůDíky tomuto doplňku máme možnost provádět více úkolů na uživatelích, jako je vytváření nových uživatelů, úpravy stávajících, mazání uživatelů domény, přiřazování zvláštních oprávnění, přidávání nebo odebírání uživatelů z určitých skupin atd.
Spravujte týmyToto je další z možností, které tento doplněk nabízí, protože nám umožňuje mít kontrolu nad klientskými počítači, přidávat nebo odebírat počítače, konfigurovat jejich parametry, odesílat zprávy atd.
Správa doménPomocí uživatelů a počítačů služby Active Directory můžeme spravovat jednu nebo více domén, vytvářet jejich funkční úrovně, upravovat jejich parametry atd.
Správa organizačních jednotek (OU)Můžeme vytvářet, upravovat a mazat organizační jednotky, abychom měli více definované pořadí ve struktuře aktivního adresáře.
Jak vidíme, je to velmi praktický nástroj se širokým rozsahem v rámci správy serverů. Nenechte si ujít tento návod, abyste si lépe prohlédli kroky nutné k práci a instalaci Windows 10 Active Directory a instalaci Active Directory Users and computers ve Windows 10.
1. Nainstalujte si Active Directory Windows 10
Krok 1
V okamžiku spuštění souboru RSAT, který jsme stáhli, se nám v okamžiku jeho spuštění zobrazí následující zpráva:
Krok 2
Klikněte na tlačítko Ano a zobrazí se následující okno, kde bude nutné přijmout licenční podmínky:
Krok 3
Klikněte na OK a proces instalace RSAT se spustí v systému Windows 10. Proces trvá 10 až 15 minut
Krok 4
Jakmile je proces dokončen, bude nutné restartovat počítač, aby se změny projevily.
2. Aktivujte Active Directory Windows 10
Jakmile bude proces instalace RSAT dokončen a počítač bude restartován, bude nutné tuto funkci povolit ve Windows 10.
Krok 1
Za tímto účelem přejdeme na ovládací panel a vybereme možnost „Odinstalovat program“ umístěnou v poli „Programy“ a uvidíme následující:
ZVĚTŠIT
Krok 2
Tam klikneme na možnost „Aktivovat nebo deaktivovat funkce systému Windows“ umístěnou na levé straně a v zobrazeném okně vyhledáme řádek „Nástroje pro vzdálenou správu serveru“.
Krok 3
Tam rozbalíme možnost „Nástroje pro správu rolí“ a v rámci ní rozšíříme možnosti „Nástroje AD DS a AD LDS“ a ověříme, že jsou všechna pole aktivní. Musíme zajistit, aby bylo aktivní pole „Nástroje AD DS“. U těchto ověření klikneme na tlačítko Přijmout.
Krok 4
Chcete -li ověřit správnou instalaci uživatelů a počítačů služby Active Directory, přejděte na následující cestu:
- Kontrolní panel
- Bezpečnostní systém
- Nástroje pro správu
Krok 5
Zde hledáme příslušný doplněk:
ZVĚTŠIT
Krok 6
Když spustíme tento nástroj, budeme mít přístup k „Active Directory Users and Computers“ a odtud spravovat všechny potřebné parametry.
ZVĚTŠIT
3. Vytvořte skupinu ve službě Active Directory Windows 10
Uvidíme nezbytné kroky k vytvoření skupiny v rámci služby Active Directory
Krok 1
První věc, kterou uděláme, je otevření terminálu Windows PowerShell jedním z těchto způsobů:
Krok 2
K vytvoření nové skupiny budeme muset v našem terminálu PowerShell použít následující syntaxi příkazu.
New -ADGroup -Name "Group_Name" -SamAccountName Area -GroupCategory Group_Type -GroupScope Global -DisplayName "Name to display" -Path "Creation_Path" -Description "Group_Description"Krok 3
V tomto příkladu vytvoříme novou skupinu s názvem „Redakce“, která obsahuje řadu parametrů, jako je typ skupiny (zabezpečení), cesta atd.
New -ADGroup -Name "Redaccion" -SamAccountName Redaccion -GroupCategory Security -GroupScope Global -DisplayName "Redaccion Solvetic" -Path "OU = Redaccion, DC = solvetic, DC = com" -Popis "Grupo Redaccion Solvetic"Krok 4
Jakmile vložíme tyto parametry, budeme mít kód v prostředí PowerShell podobný tomuto. Stisknutím klávesy Enter jej spustíte.
ZVĚTŠIT
Necháme vám video, abyste si mohli vytvořit uživatelský účet na řadiči domény Windows Server 2021-2022.
4. Zobrazení uživatelů a počítačů služby Active Directory Windows 10
Další možností, jak spravovat uživatele v rámci služby Active Directory, jakmile ji nainstalujeme, je vidět informace konkrétního uživatele prostřednictvím terminálu a neomezovat se pouze na informace, které zobrazuje uživatelský panel.
Krok 1
Abychom viděli informace o uživateli, máme následující obecnou syntaxi:
Get -ADUser User_Name -Vlastnosti * 1víceKrok 2
V tomto příkladu bychom pomocí uživatele Solvetic měli příkaz takto:
Get -ADUser Solvetic -Vlastnosti * 1více
ZVĚTŠIT
Krok 3
Vidíme, že se zobrazuje mnoho informací, jako jsou data, kdy platnost účtu vyprší, cesta, kde je uživatel generován, jeho poslední přihlášení, jeho ID, datum vytvoření hesla … atd.
ZVĚTŠIT
5. Uživatelé a počítače Active Directory Windows 10
V rámci Windows 10 Active Directory můžeme najít nástroj nazvaný „Uživatelé a počítače služby Active Directory“, pomocí kterého můžeme spravovat a ovládat různé prvky, které se ve službě Active Directory nacházejí. Díky funkcím, které tento nástroj má, můžeme provádět různé administrativní úlohy, jako například:
Funkce „Uživatelé a počítače Active Directory“
- Provádějte řídicí úlohy nad prvky DA u definovaných uživatelů a skupin.
- Vytvářejte a spravujte různé prvky, jako jsou skupiny, uživatelé nebo týmy.
- Možnost přenosu hlavních operací na úroveň domény.
- Vytvoření kontrolního účtu formou čtení RODC.
Výhody „Uživatelé a počítače služby Active Directory“Kromě úkolů a funkcí, které nám tento nástroj umožňuje, jsou jeho výhody různorodé také z hlediska administrace.
- Úpravy oprávnění v rámci prvků, jako jsou uživatelé nebo skupiny.
- Odstranění prvků domény, jako jsou počítače nebo uživatelé.
- Správa parametrů regulátoru podle preferencí.
- Možnost vzdálené správy.
- Vytváření a přidávání prvků do obsahu domény.
Vidíme, jak je tento doplněk praktickým nástrojem, který bude velkou pomocí při různých úlohách správy serverů. Abychom mohli lépe spravovat váš systém, necháme vás zde, jak spravovat Active Directory v systému Windows Server 2016 a 2021-2022. Tímto způsobem můžeme nainstalovat Active Directory do Windows 10 a mít nástroje pro správu Windows 10 Active Directory s možností Uživatelé a počítače.