Kreiranje kompjuterskih naloga
U ovoj lekciji ćemo naučiti:
Kreiranje kompjuterskih naloga
Informacije u ovoj lekciji prezentuju veštinu i znanje koje je potrebno da bi uspešno kreirali kompjuterske naloge u domenu.
Šta je kompjuterski nalog?
Svaki kompjuter koji radi na Microsoft Windows XP ili Windows Server 2003 operativnom sistemu, koji treba da bude član domena, ima kompjuterski nalog. Slično kao i korisnički nalog, kompjuterski nalog daje način za autentifikaciju i praćenje pristupa kompjutera mreži i domenskim resursima. U Aktivnom Direktorijumu, kompjuterski nalozi su takođe SECURITY PRINCIPLES. Ovo znači da kompjuteri moraju da poseduju naloge i lozinke. Da bi bili potpuno autentifikovan u aktivnom direktorijumu, korisnik mora da ima validan korisnički nalog, ali isto tako, korisnik mora da se prijavi u domen sa kompjutera koji takodje mora da poseduje validan kompjuterski nalog. Ne možemo da kreiramo kompjuterske naloge za kompjutere koji rade na Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows Millennium Edition, i Windows XP Home Edition, zato što njihovi operativni sistemi ne ispunjavaju zahteve Aktivnog Direktorijuma.
Zašto kreirati kompjuterski nalog?
Kompjuteri su odgovorni za odrađivanje ključnih zadataka, kao sto su autentifikacija korisnika pri prijavljivanju na domen, za distribuciju Internet Protocol IP Addresses, za održavanje integriteta aktivnog direktorijuma, i za postavljanje zaštitnih šablona (security templates). Da bi imali kompletan pristup ovim mrežnim resursima, kompjuteri moraju imati validne kompjuterske naloge u aktivnom direktorijumu. Dve osnovne funkcije kompjuterskih naloga su:
Gde su kompjuterski nalozi kreirani u domenu?
Kada sistem administrator kreira kompjuterski nalog, može da izabere organizacionu jedinicu u koju će da ga postavi. Ako kompjuter JOINS the domain, dakle ako pri instalaciji samog sistema odredimo da kompjuter pristupa određenom domenu taj nalog se automatski postavlja u Computers kontejner. Naravno, nakon toga, administrator može da premesti kompjuterski nalog iz kontejnera Computers u bilo koju organizacionu jedinicu.
Po default-u, korisnici aktivnog direktorijuma mogu da dodaju do 10 kompjutera u domen u kojem imaju validan korisnički nalog. Ova default konfiguracija može da se promeni.
Dodavanje kompjutera u domen sa prethodno napravljenim kompjuterskim nalogom u aktivnom direktorijumu naziva se Pre-staging, što znači da će taj kompjuter biti smešten u bilo koju organizacionu jedinicu za koju određeni administrator ima dozvolu za dodavanje kompjuterskih naloga.
Kada korisnik doda kompjuter u domen, kompjuterski nalog je dodat u Computers kontejner u aktivnom direktorijumu. System nalog zapisuje koliko je određeni korisnik dodao kompjuterskih naloga. Po default-u svaki autentifikovani korisnik u domenu ima pravo da doda do 10 kompjutera u domen.
Za više informacija o tome kako se dodaju kompjuterski nalozi u domen, pogledajte: article 251335, Domain Users Cannot Join Workstation or Server to a Domain, in the Microsoft Knowledge Base at http://support.microsoft.com/?kbid=251335
Opcije kompjuterskih naloga
Postoje dve opcije koje možemo da omogućimo kada kreiramo kompjuterski nalog:
Pre-Windows 2000. Selektujemo Assign this computer account as a pre-Windows 2000 computer da bi odredili da lozinka kompjutera bude ista kao i njegovo ime. Ako ne selektujemo ovu opciju kompjuter će dobiti lozinku nasumice (random) za nalog kompjutera. Lozinka se automatski menja na svakih pet dana između kompjutera i domena gde se kompjuter nalazi.
Backup Domain Controller. Selektujemo opciju Assign this computer as a Backup Domain Controller ako želimo da koristimo ovaj kompjuter kao backup domen kontroler. Treba da koristimo ovu karakteristiku ako još uvek imamo mešovito okruženje sa Windows Server 2003 Domen kontrolerima i Windows NT 4.0 BDC.
Kako se kreira kompjuterski nalog?
Po default-u, članovi grupe Account Operators mogu da kreiraju naloge za kompjutere u Computers kontejneru i u novim organizacionim jedinicama. Za više informacija o delegiranju autentifikacije, pogledajte:
Delegating uthentication, http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/ SE_constrained_delegation.asp