sobota, 14 grudnia 2019

Dodanie Windows 10 do domeny AD i instalacja narzędzi administracyjnych


Windows 10 to obecnie najpopularniejszy system operacyjny na świecie dla komputerów stacjonarnych i laptopów. System ten bez przeszkód można podłączyć do domeny Active Directory, a w połączeniu z narzędziami zdalnej administracji serwera może służyć administratorowi do zarządzania domeną bez konieczności logowania się na serwer. Ma to szczególne znaczenie w sytuacji, gdy kontrolerem domeny jest komputer pracujący pod systemem z rodziny Unix/Linux w oparciu o oprogramowanie Samba w wersji czwartej.

Wstępne przygotowania


Uwaga

Użytkownik wykonujący poniższe operacje powinien posiadać uprawnienia administratora systemu operacyjnego.

Żeby podłączyć komputer kliencki z Windowsem 10 do Active Directory, kontroler domeny musi być dla klienta serwerem wyszukiwania DNS. Aby tak było, komputer gość powinien pobierać odpowiedni adres serwera DNS z serwera DHCP, lub można ten adres ustawić na sztywno. W tym celu w systemie Windows 10 otwieramy Panel Sterowania i w obszarze Sieć i Internet klikamy Wyświetl stan sieci i zadania:

Następnie wybieramy Zmień ustawienia karty sieciowej. Klikamy prawym przyciskiem myszy na kartę sieciową, przez którą komputer z Windows 10 łączy się z domeną i wybieramy Właściwości. W okienku, które się pojawi wybieramy Protokół internetowy w wersji 4 (TCP/IPv4) i ponownie klikamy Właściwości:

W nowym oknie zaznaczamy Użyj następujących adresów DNS: i wpisujemy adres IP preferowanego serwera. Alternatywny serwer nie jest wymagany:

Wprowadzone zmiany zatwierdzamy OK i wychodzimy z ustawień sieciowych. Teraz można sprawdzić czy nazwa kontrolera domeny jest poprawnie rozpoznawana. W tym celu w wierszu poleceń trzeba wydać komendę:
> ping nazwa_serwera

Efekt powinien być jak na grafice powyżej.

Uwaga

Przed podłączeniem komputera klienckiego do Active Directory należy zadbać o to, aby czas systemowy w Windowsie 10 był taki sam jak na kontrolerze domeny. Jest to jedno z zabezpieczeń używanych przez system uwierzytelniania Kerberos. W artykule Synchronizacja czasu w domenie - NTP opisałem jak skonfigurować usługę synchronizacji czasu. Tamten post jest nadal aktualny a synchronizacji w Windows 10 dokonujemy tak samo w Windows 7.

Właściwe podpięcie do do domeny


Jeśli wszystko dotąd przebiegło pomyślnie możemy przejść do zasadniczej części procesu. W celu właściwego podłączenia komputera z systemem Windows 10 do Active Directory wyszukujemy w menu Start lub na pulpicie Ten komputer, klikamy prawym przyciskiem myszy i wybieramy Właściwości. W obszarze Nazwa komputera,domena i ustawienia grupy roboczej klikamy Zmień ustawienia:

W nowym oknie, na karcie Nazwa komputera klikamy Zmień:

Następnie należy wpisać nazwę komputera, która będzie rozpoznawana w domenie, nazwę domeny i kliknąć OK:

Pojawi się monit, w którym należy podać konto administratora domeny oraz jego hasło:

Po kliknięciu OK i odczekaniu chwili powinien pojawić się następujący komunikat:

Należy kliknąć OK i zrestartować komputer. Gdy ten będzie się ponownie uruchamiał, możemy przejść do konsoli kontrolera domeny i sprawdzić czy nowy klient został dodany. W tym celu wydajemy polecenie:
# samba-tool computer list

Widzimy, że nowy komputer znajduje się na liście.

Po restarcie systemu Windows można się zalogować na konto administratora domeny. W oknie logowania należy wybrać Inny użytkownik:

W polu Nazwa użytkownika należy wpisać konto administratora poprzedzone nazwą domeny:

Po chwili zostaniemy zalogowani do systemu.

Instalacja narzędzi administracji zdalnej serwera - RSAT


Odpowiednią wersją oprogramowania należy pobrać ze strony https://www.microsoft.com/pl-pl/download/details.aspx?id=45520 a następnie zainstalować. Po zakończonej instalacji, w menu Start pojawi się folder Narzędzia administracyjne systemu Windows. Po rozwinięciu można otworzyć jedno z narzędzi i sprawdzić czy mamy kontrolę nad domeną:

1 komentarz:

Ar pisze...

Dzień dobry. Domana działa super. Mam jednak pytanie dotyczące montowania zasobów użytkownika logującego się z windowsa 10 do serwera samba: jak to skonfigurować, żeby użytkownik zaraz po zalogowaniu miał dostęp do udziałów udostępnionych dla niego na serwerze?