Lees en huiver:
Domein
Allereerst is het voor deze opstelling belangerijk dat je een domein opzet. Een domein is iets anders dan een werkgroep. Een domein is een beheerde groep computers, in tegenstelling tot een groep onbeheerde computers.
Dit doe je met het commando 'dcpromo' (Domain Controller Promote). Deze gaat je een serie vragen stellen. De eerste vraag belangerijke vraag is of je een domein maakt in een bestaande domein, of een nieuw domein. Duidelijk is dat je een nieuw domein wilt maken, dus daar moet je wel uit kunnen komen.
De eerste belangerijke vraag is de naam van het domein die je aan wilt gaan maken. Deze naam komt straks te staan bij de werkstations (Log on to: [naam]). Hij vraagt om de volledige DNS naam. Dit wordt: [domeinaan.local]. Daarna klaagt die dat die geen goed geconfigureerde DNS server kan vinden. Dan selecteer je dat die DNS voor je moet installeren en configureren.
Je ziet nu dat er een mapje in de treeveiw is bijgekomen. Hierin gaan we de gebruikers maken. Als het goed is ben je bij het maken automatisch in deze OU gekomen. Klik in het (lege) rechterscherm met je rechtermuisknop en druk op new->user. Voer hier de nieuwe gegevens in van de gebruiker.
Gebruikers aanmaken
Roaming profiles is hetgeen wat je wilt bereiken. Het profiel van de gebruiker (o.a. het bureaublad wordt op de server gezet ipv op het werkstation).
Hiervoor dien je een share aan te maken. De naam hiervan is niet relevant, zorg er wel voor dat
iedereen hierop mag lezen en schrijven.
Een share aanmaken doe je zo: maak een map, en klik met je rechtermuisknop daarop. Kies voor sharing and security. Kies voor share this folder.
Daarna klik je op de knop 'permissions' en zet je een vinkje bij everyone voor "full control"!
Het werkstation welke het profiel aanmaakt zal er zelf voor zorgen dat de rechten van het profiel goed ingesteld worden. Je hoeft dus niet bang te zijn dat Pietje straks in de documenten van Jan kan kijken. Hierin is het wel belangerijk onderscheid te zien tussen het profiel en de documenten. Deze moeten zich eigenlijk op twee verschillende shares bevinden. Stelregel is; de documenten mogen zich
nooit binnen de profiel map bevinden. Het resultaat zal hiervan zijn dat het werkstation elke keer bij het inloggen alle documenten kopieert naar de lokale schijf. Aangezien de documenten map enkele gigabytes groot kan worden gaat het inloggen dan erg lang duren.
Even ter zake weer. Na het aanmaken van het domein hebben we enkele opties erbij gekregen in het start menu onder:
Start, Programs, Administrative tools,Active Directory users and Computers. Daar klikken we op.
Links zien we een treeview met objecten. Bovenin zien we de naam van de server die het domein beheert (domeinnaam.local). Hieronder zien we enkele mappen die nu voor jou niet relevant zijn. Negeer ze.
Klik met je rechtermuisknop op de server links in het treeview (domeinnaam.local). Ga naar new,orginizational unit. Als naam geef je op: "gebruikers". Hierin gaan we de nieuwe gebruikers plaatsen (deze stap is puur voor het overzicht).
Klik met je rechtermuisknop rechts in het lege scherm. Ga naar new->user. Voer daar de gegevens van de nieuwe gebruiker in.
Het wachtwoord voldoet niet aan de password policy?!
Deze veiligheidsfeature van Server 2003 dwingt af dat je wachtwoord minimaal 5 karakters lang is, ten minste 1 hoofdletters bevat en minimaal 1 kleine letter. Hoewel het beslist veiliger is, schakel ik dit altijd uit (vind het vervelend).
Hiervoor ga je naar start,administrative tools,domain security policy. Links in het menu ga je naar: Account policy's, password policy. Daar schakel je rechts alle policy's uit. Daarna gaan we naar start,administrative tools,domain
controller security policy. Daar doe je hetzelfde als je net eerder bij Domain Security Policy gedaan hebt.
Hierna sluit je de vensters, ga je naar start,uitvoeren en typ je in: gpupdate.
Probeer hierna nogmaals de gebruiker toe te voegen, als het goed is lukt dit nu wel.
Roaming profiles
Dit doen we in Start, Programs, Administrative tools,Active Directory users and Computers in de OU gebruikers. Zorg er eerst voor dat je alle gebruikers hebt aangemaakt, dit maakt het makkelijker. Selecteer alle gebruikers (zodat zij blauw zijn), en klik hier met je rechtermuisknop op. Klik op properties, er verschijnt een dialoogvenster. Ga naar het tabblad "Profile" bovenin. Vink het vinkje voor "profile" in. In de regel daarnaast vul je daarna het volgende in:
code:
1
| \\servernaam\sharenaamvoorprofielen\%username% |
De username wordt zo door de server voor elke gebruiker automatisch ingesteld.
Let op! Voor een nieuwe gebruiker geld dit niet, daarvoor dien je handmatig een roaming profile in te stellen, het geld alleen voor de gebruikers die je zojuist geselecteerd hebt
Documenten op de server opslaan
Dit moet er natuurlijk bij, omdat je anders alleen je profiel op de server hebt staan maar je documenten niet. Dat zou onhandig zijn. Wat we als eerst gaan doen, we gaan de
Group Policy Management Console installeren. Die kan je downloaden door op de onderstreepte link te klikken. De installatie is een kwestie van het welbekende 'next,next,next'.
Hierna gaan we
eerst een nieuwe share aanmaken, deze moet (kan, maar zie geen reden om het anders te noemen) je 'documenten' of 'documents' noemen. Ook hier moet IEDEREEN zowel read als write rechten hebben.
Oke, nu we de share hebben, kunnen we een policy aan gaan maken die afdwint dat een werkstation zijn 'mijn documenten' folder omleid naar de share op de server. Ga naar start,programs,administrative tools en kies voor "Group Policy Management".
Links zie je weer een treeview met een forest, en je server. Direct hieronder staat 'default domain policy'. Deze laten we ongemoeid. Klik met je rechtermuisknop op je server (domeinnaam.local). Kies voor "create and link a GPO hier". Geef de GPO een naam (als je een waarschuwing/tip krijgt; negeer deze en klik gewoon op OK (vink desnoods het vinkje aan dat je die melding niet meer wilt krijgen)).
Klik op je zojuist gemaakte GPO in het linkermenu met je rechtermuisknop en kies voor 'edit'. Er verschijnt een nieuw venster.
In het linkermenu ga je hier naar: User Configuration,Windows settings, folder redirection,My documents. Klik met je rechtermuisknop op My documents, en kies voor properties. De setting wordt: Basic.
Als root path vul je het volgende in: \\servernaam\documentensharenaam\%username%. Ook hier vult de server de gebruikersnaam voor je in, met als grote verschil dat dit ook automatisch voor nieuwe gebruikers zal gelden.
Verder..
Hierna moet je ervoor zorgen dat je werkstation je server kunnen vinden d.m.v. goede DNS instellingen. Dit kan je doen met behulp van DHCP, maar het is al half 5 en ik moet ook een keer slapen.
:strip_icc():strip_exif()/u/71104/cat5.jpg?f=community)
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
:strip_exif()/u/31311/bierpul.gif?f=community)
:strip_icc():strip_exif()/u/96648/shakira.jpg?f=community)
:strip_icc():strip_exif()/u/189564/blockhead_60x60_icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
