Лабораторная работа №6 Присоединение компьютера к домену Active Directory
Цель работы: получить навыки создания учетных записей компьютеров, присоединения компьютеров к домену.
Упражнение 1. Создание объектов компьютеров в консоли Active Directory - пользователи и компьютеры
1. Откройте консоль Active Directory — пользователи и компьютеры.
2. В ОП Servers создайте объект для компьютера с именем SERVER02. Задайте только имя компьютера. Не меняйте значения других параметров по умолчанию. Заметьте, что у компьютера, как и у пользователя, два имени — указанное имя компьютера и имя в формате пред-Windows 2000, На практике лучше, чтобы эти имена оставались одинаковыми.
Рис.6-1. Создание нового объекта компьютера
Упражнение 2. Создание учетных записей компьютеров командой DSADD
Из командной строки исполните следующую команду:
dsadd computer "cn=desktop03,ou=Servers,dc=povtas,dc=com"
Рис.6-2. Добавление учетной записи компьютера из командной строки
Упражнение 3. Создание объекта computer при помощи сценария
Процедура создания объекта computer в Active Directory мало чем отличается от процедуры создания объекта user. В решениях с использованием командной строки и сценария на языке VBScript обычно (но не всегда) устанавливается значение атрибута description. Единственным обязательным атрибутом является отличительное имя компьютера, которое в сценарии на языке VBScript используется также для заполнения атрибута sAMAccountName, представляющего имя учетной записи SAM, — в него записывается имя компьютера с символом «$» на конце. Заметьте, что при этом просто создается объект computer. Однако одного только его присутствия недостаточно для того, чтобы пользователь мог присоединить этот компьютер к домену.
Создайте при помощи сценария учетную запись компьютера desktop04 в Servers.
Set objParent = GetObject("LDAP://OU=Servers, DC=povtas, DC=com")
Set objComp = objParent.Create("computer","cn=desktop04")
objComp.Put "sAMAccountName", "desktop04$"
objComp.SetInfo
objComp.AccountDisabled = FALSE
objComp.SetInfo
Упражнение 4. Перемещение объекта компьютера
1. Откройте консоль Active Directory — пользователи и компьютеры.
2. Командой Переместить (Move) переместите компьютер desktop03 из ОП Servers в ОП Domain Controllers.
3. Выполните аналогичные действия с компьютером desktop04, используя сценарий.
strCompDN = "cn=desktop04, OU=Servers, dc=povtas, dc=com"
strOUDN = "OU=Domain Controllers, dc=povtas, dc=com"
Set objComp = GetObject("LDAP://" & strCompDn)
Set objOU = GetObject("LDAP://" & strOUDN)
objOU.MoveHere objComp.ADsPath, objComp.Name
4. Перетащите значок server02 из контейнера Servers в Computers.
Выберите контейнер Computers и убедитесь, что server02 появился в нужном месте.
При перетаскивании объектов можно ошибиться.
ММС не обновляет содержимое окна автоматически. После таких изменений, как перемещение объекта, необходимо обновить консоль командой Обновить (Refresh) или клашей F5.
Откройте окно свойств для контейнера Computers. Вы увидите, что здесь нет вкладки Групповая политика (Group Policy), в отличие от ОП, например Servers. Это одна из причин, почему принято создавать одно или несколько дополнительных ОП для объектов компьютеров.
5. Из командной строки исполните следующую команду:
dsmove "cn=desktop04,cn=Domain Controllers,dc=povtas,dc=com" –newparent ou=Servers,dc=povtas,dc=com
Рис.6-3. Перемещение объекта компьютера из командной строки
Эта команда, как легко догадаться, перемещает объект компьютера обратно в ОП Servers.
6. Проверьте, что этот компьютер снова находится в ОП Servers.
Упражнение 5. Присоединение компьютера к домену
Для этого упражнения необходим второй компьютер, подключенный к server01. Кроме того, нужно правильно сконфигурировать DNS, чтобы для server01 была создана запись ресурса службы (SRV). На втором компьютере DNS должна быть сконфигурирована так, чтобы он мог находить server01 как контроллер домена contoso.com.
1. Если у вас есть второй компьютер, который можно в следующем упражнении присоединить к вашему домену, создайте для него учетную запись в ОП Desktops при помощи консоли Active Directory — пользователи и компьютеры (Active Directory Users And Computers) или команды DSADD. Убедитесь, что используемое вами имя совпадает с именем этого компьютера.
2. Войдите в систему на этом компьютере. Чтобы изменять членство этого компьютера в доменах, нужно войти в систему под учетной записью локальной группы Администраторы (Administrators).
3. Откройте вкладку Имя компьютера (Computer Name). Для этого дважды щелкните Система (System) в Панели управления или в папке Сетевые подключения (Network Connections), в меню Дополнительно (Advanced) выберите Сетевая идентификация (Network Identification).
4. Щелкните Изменить (Change).
5. Установите переключатель в положение домена (Domain) и введите DNS-имя домена: povtas.com.
Рис.6-4. Подсоединение компьютера к домену
6. Щелкните ОК.
7. По запросу введите имя и пароль учетной записи администратора домена povtas.com.
8. Щелкните ОК.
9. Вам будет предложено перезагрузить систему. Щелкайте ОК в ответ на все сообщения и закройте все диалоговые окна. Перезагрузите систему.
Упражнение 6. Управление учетными записями компьютеров
1. Переименуйте созданный ранее desktop04 в desktop05, пользуясь сценарием.
Программное решение не позволяет задать для подключения имя и пароль пользователя, отличные от имени и пароля пользователя домена. По этой причине учетная запись, задаваемая при вызове метода Rename, должна иметь на переименовываемом компьютере права администратора (то есть быть членом группы Администраторы), а также иметь разрешение на переименование объекта computer в Active Directory.