Active Directory – podstawowa konfiguracja (redirected folders)

Wstęp

Dziś pokaże wam jak wstępnie skonfigurować Active Directory. Na co zwrócić uwagę, oraz jak skonfigurować komputer użytkownika, aby nasza dokumentacja techniczna od samego początku była dobrze prowadzona. Jeżeli zastanawiasz się nad Active Directory od czego zacząć, ten artykuł na pewno przypadnie Ci do gustu.

Instrukcję w formie video obejrzysz tutaj 🙂

Przygotowanie komputera dla użytkownika

Na samym początku warto jest zadbać o nazwę komputera. Dobrą praktyką jest nazewnictwo komputerów tak, aby w przyszłości jeżeli dojdzie do rotacji pracowników, można było się odnaleźć w dokumentacji. Jeżeli w firmie mamy 5-10 pracowników to jak nazwiemy komputery nie ma większego znaczenia. Chociaż i w małych firmach też gorąco zachęcam do opracowania swojego standardu, nigdy nie wiadomo czy nasza firma się nie rozrośnie.

Aby zmienić nazwę komputera wchodzimy w SYSTEM

Następnie klikamy ZMIEŃ NAZWĘ TEGO KOMPUTERA (Zawansowane)

Potem ZMIEŃ i w polu NAZWA KOMPUTERA wpisujemy nową nazwę komputera. W naszym wypadku będzie to N001

Tak przygotowany komputer dodajemy do domeny.

Co jeżeli mamy dodany już komputer do domeny? Nic nie stoi na przeszkodzie aby zmienić nazwę. Nazwa na serwerze również sama się zaktualizuje.

Dlaczego warto to robić?

Jeżeli zaczniemy tworzyć zakładową dokumentację, warto dopilnować, aby była ona prosta. W takiej dokumentacji zawsze znajdują się podstawowe informacje. Najczęściej jest to nazwa lub jakiś numer komputera, który przyporządkowany jest użytkownikowi. Łatwiej będzie również nam się odnaleźć w różnych panelach administracyjnych, np. panel do zarządzania antywirusem. Większość programów które posiadają jakiś panel często wyświetlą komputer właśnie po jego nazwie. Z doświadczenia wiem że dobrą praktyką jest prowadzenie dokumentacji tak, aby nazwa komputera posiadała w swoim standardzie na końcu liczby które są zwiększane kiedy dojdzie nowy sprzęt.

Jeżeli nie zmienimy nazwy komputera, nasza lista w przyszłości może wyglądać tak jak poniższy zrzut ekranu.

Zdecydowanie lista poniżej wygląda znacznie lepiej

Przekierowanie folderów

Kiedy dodaliśmy już naszych użytkowników do domeny warto zrobić przekierowanie folderów. Dlaczego warto to zrobić? Powodów jest kilka, ale jednym z najważniejszych to możliwość robienia kopii zapasowych bez ingerencji w sprzęt naszego użytkownika. Dzięki takiemu dość prostemu mechanizmowi przekierowania folderów możemy wykonać w dowolnym czasie kopię zapasową. Mechanizm ten również dobrze sprawdza się kiedy musimy wymienić uszkodzony komputer. Nie ma potrzeby zgrywania plików z dysku, ponieważ wszystko znajduje się na serwerze. Teraz wystarczy dodać komputer do domeny i nasz użytkownik ma pełen dostęp do swoich plików.

Jak skonfigurować?

Na początku musimy zalogować się na nasz serwer. Teraz wystarczy, że stworzymy folder a następnie go udostępnimy. W tym celu klikamy WŁAŚCIWOŚCI, następnie zakładka UDOSTĘPNIANIE i UDOSTĘPNIANIE ZAWANSOWANE

Teraz przechodzimy do ZARZĄDZANIA ZASADAMI GRUP

Następnie klikamy prawym przyciskiem myszy na naszej domenie i wybieramy UTWÓRZ OBIEKTY ZASAD GRUPY W TEJ DOMENIE I UMIEŚĆ TU LINK

Nazwiemy nasz nowy obiekt Folder Redirection

Edytujemy nasz obiekt i przechodzimy do przekierowania folderów. W tym celu rozwijamy listę KONFIGURACJA UŻYTKOWNIKA -> ZASADY -> USTAWIENIA SYSTEMY WINDOWS -> PRZEKIEROWANIE FOLDERU

Teraz wystarczy że klikniemy na folder prawym przyciskiem myszy i wybierzemy Właściwości.

Wpisujemy ścieżkę do naszego udziału sieciowego.

UWAGA: zamiast adresu IP warto tutaj wpisać nazwę naszego serwera!

Przekierowania robimy dla wszystkich folderów oprócz AppData. Jeżeli nasi użytkownicy pracują na kilku programach, to nie ma sensu dodawać AppData do przekierowań. Zauważyłem że generuje to spore problemy w niektórych aplikacjach. Najczęściej spotykany problem to programy do podpisów kwalifikowanych, niektóre pakiety Adobe, oraz dodatki do niektórych środowisk programistycznych.

Kolejnym i zarazem ostatnim krokiem jest Wyłączenie Plików Offline

Dzięki temu, aby mieć dostęp do plików konieczne jest połączenie się z naszym serwerem. Minusem tego rozwiązania jest, że jeżeli nie będziemy mieć dostępu do serwera to również nie będziemy mieć dostępu do plików. Ale czy aby na pewno jest to minus? Tutaj warto się zastanowić, jakiemu użytkownikowi włączyć, a któremu wyłączyć pliki offline.

Tak przygotowane środowisko ma wiele plusów:

– możemy zautomatyzować kopię bezpieczeństwa naszych użytkowników bez ich ingerencji

– w przypadku kradzieży sprzętu, możemy zablokować konto, a i tak wszystkie pliki będą się znajdować na serwerze

– w przypadku awarii możemy praktycznie od razu wydać nowy sprzęt, do którego użytkownik będzie miał dostęp do swoich plików

Problemy jakie możemy napotkać i na co warto zwrócić uwagę.

Jeżeli nie działa nam przekierowanie, to wykonajmy jeszcze raz polecenie gpupdate /force zdarza się czasami, że trzeba kilka razy wykonać polecenie i uruchomić ponownie komputer aby zadziałało.

Warto zaplanować sobie wcześniej strukturę naszych katalogów na papierze.

Pamiętajmy o uprawnieniach na foldery, żeby nie okazało się że użytkownik może wejść na pulpit innego użytkownika.

Sprawdzajmy zawsze dodając nowego użytkownika czy przekierowanie folderów działa. Szybko możemy to sprawdzić klikając na świeżo utworzony folder WŁAŚCIWOŚCI i sprawdzając ścieżkę.

Poniżej film który w prosty sposób przedstawia jak to wszystko działa w rzeczywistości.

[ TUTAJ FILM ]