AD implementering 3

I detta avsnitt kommer vi att utforska flera av de inbyggda administrationsverktygen, inklusive verktygssamlingen ”Server Manager Tools”. Denna samling innehåller alla nödvändiga program och verktyg för att hantera vår nya domän, DIGINTO, på ett effektivt sätt.

Server Manager Tools

Efter inloggning ska du klicka på Tools och där kommer du att hitta flera olika verktyg som vi kommer att utforska. Låt oss börja med Active Directory Users and Computers.

Active Directory Users and Computers

Active Directory Users and Computers, eller ADUC, är en administrativ konsol som används för att hantera användare, datorer och andra objekt inom Active Directory domän. Några av de vanliga uppgifterna som kan utföras med ADUC inkluderar:

  • Hantering av användare och grupper: Skapa, redigera och ta bort användar- och gruppobjekt. Du kan tilldela behörigheter, ställa in lösenordskrav och utföra andra uppgifter relaterade till användar- och gruppadministration.
  • Organisering av enheter: Skapa och hantera olika organisatoriska enheter (OU) för att strukturera och organisera objekt inom Active Directory. Detta hjälper till att ordna och gruppera användare och datorer på ett logiskt sätt.
  • Hantering av datorer: Lägg till eller ta bort datorer från domänen, ställ in datorattribut och hantera datorobjekt inom ADUC.
  • Sökning och filtrering: Sök efter användare, datorer och andra objekt baserat på olika kriterier och använd filter för att snabbt hitta och hantera önskade objekt.
  • Grupppolicy administration: Konfigurera och hantera grupprinciper som styr säkerhets- och konfigurationsinställningar för användare och datorer inom domänen.

ADUC är en kraftfull och flexibel konsol som ger systemadministratörer en grafisk gränssnitt för att utföra olika uppgifter inom Active Directory. Det underlättar systemadministrationsuppgifter.

DNS Manager

En Reverse Lookup Zone i DNS används för att kartlägga IP-adresser till motsvarande värdnamn (hostname). Med andra ord, med hjälp av Reverse Lookup Zones kan du söka efter vilket värdnamn som är kopplat till en given IP-adress. Det är särskilt användbart i scenarier där du har en IP-adress och vill identifiera den associerade datorn eller enheten. För att skapa en Reverse Lookup Zone följa stegen nedan:

  • I DNS Manager, expandera servernamnet för att se listan över zoner.
  • Högerklicka på ”Reverse Lookup Zones” och välj ”New Zone…”
    Startas guiden för ny zon.
  • Klicka på ”Next” när guiden för ny zon öppnas.
  • Välj Zontyp: ”Primary zone” och klicka på ”Next”.
  • Välj den önskade IP-adresstypen för zonen och klicka på ”Next”. (Vanligtvis IPv4 i de flesta fall.)
  • Specify Zone Name:
    • Ange den fullständiga IP-adressen (10.255.16) för ditt nätverk i fältet ”Network ID” och klicka på ”Next”.
  • Dynamic Update:
    • Välj ”Allow only secure dynamic updates” för en säker konfiguration.
  • Complete the Wizard:
    • Granska dina inställningar och klicka på ”Finish” för att slutföra guiden.

Nu behöver du också skapa en PTR-post för dc1. Gå till Forward Lookup Zone och dubbelklicka på dc1. Markera alternativet ”Update associated pointer (PTR) record” för att boka PTR-posten.

Sammanfattning

Nu börjar vi använda ADUC, förkortningen för ”Active Directory Users and Computers”, samt DNS eller Domain Name System. I ADUC kommer vi att hantera alla objekt som finns i en domän, inklusive organisatoriska enheter, användare och användarkonton, samt hantera grupper. Genom DNS kommer vi att hantera namnupplösning och andra DNS-relaterade inställningar i vår domänen diginto.se.

Men vi har endast en domänkontrollant och vad kan hända om dc1 slutar fungera?

Vi svarar frågan på nästa avsnitt där vi kommer att installera en server till, dc2.