Jak skonfigurować folder macierzysty?

Jak automatyczne zmapować zasób folderu macierzystego użytkownika?

Dziś nauczysz się tworzyć folder macierzysty dla użytkownika domeny. Folder będzie automatycznie zmapowanym dyskiem widocznym po zalogowaniu się użytkownika na swoje konto. W ten sposób możemy przechowywać w jednym miejscu ważne pliki użytkownika, które ‘w locie’ będą synchronizowane z serwerem. Dodatkowo, folder macierzysty będzie domyślnym miejscem zapisywania plików.

Ustawienia początkowe:

Dla naszej wygody zaczynamy pracę w systemie w którym zainstalowano i skonfigurowano już:

• DNS
• kontroler domeny
• DHCP
• NAT

W skrócie: Użytkownik może zalogować się do domeny i automatycznie otrzymuje ustawienia swojego połączenia sieciowego oraz ma dostęp do Internetu, ale nie ma profilu mobilnego i nie ma gdzie przechowywać swoich plików. Będziemy potrzebowali również użytkownika, dla którego stworzymy folder macierzysty.

Folder macierzysty

Pierwszy etap, to podobnie jak w profilu mobilnym przygotowanie miejsca do przechowywania plików. Tworzymy folder, a następnie udostępniamy go jako ukryty zasób z uprawnieniami dla wszystkich. Tak jak na zrzutach poniżej.

Konfiguracja w profilu użytkownika

Teraz, kiedy już mamy gotowe miejsce, przejdźmy do konfiguracji użytkownika. W tym celu wywołaj narzędzie ‘Użytkownicy i komputery usługi Active Directory‘, rozwiń gałąź ze swoją domeną i przejdź do sekcji Users, tam gdzie znajduje się Twój użytkownik, któremy stworzymy folder macierzysty. Wywołaj właściwości użytkownika.

Przejdź na zakładkę ‘Profil‘ i w sekcję 'Folder macierzysty', przypisz literę dysku do mapowania(pole Podłącz) oraz wprowadź ścieżkę do miejsca, w którym przechowywany będzie folder macierzysty(pole Do).

Na końcu ścieżki dodaj zmienną %username%. Ta zmienna po kliknięciu ‘Zastosuj’ zmieni się na nazwę Twojego użytkownika. Teraz pozostało nam jedynie zalogować się na użytkownika, tak aby połączył się ze swoim nowym folderem macierzystym.Zwróć uwagę, że wszystko to, co użytkownik zapisuje w swoim zmapowanym dysku od razu ląduje na serwerze, zupełnie inaczej niż to było w przypadku profilu mobilnego.

Czy można połączyć cechy profilu mobilnego i folderu macierzystego?

Tak, ale o tym w kolejnym odcinku 😉 Teraz zobacz jak wygląda cała konfiguracja i przećwicz to sam.

Kolejny krok to zmiana nazwy komputera(nie jest to konieczne, ale wygodniej będzie odwoływać się do naszego serwera jako np. "serwer" zamiast "WIN-VE90TC5QD1J"). Po wstępnych ustawieniach przechodzimy do instalacji nowej roli(za pomocą kreatora ustawień początkowych lub w menedżerze serwera). Wybieramy rolę serwera DNS i przechodzimy przez kolejne etapy instalacji.

Konfiguracja DNS

Po instalacji należy jeszcze skonfigurować serwer DNS. W tym celu stworzymy nową podstawową strefę i nazwiemy ją szkola.local(domeny typu local można używać przy AD, ponieważ nie występują one w Internecie, nie powodują konfliktów np. przy instalacji kontrolera domeny). Kiedy kreator zapyta Cię o strefę wyszukiwania, wybierz strefę wyszukiwania do przodu i wyszukiwania wstecznego. W ten sposób skonfigurujemy rozpoznawanie adresu IP domeny i domenę dla adresu IP. Kolejne etapy konfiguracji oraz sposoby na przetestowanie domeny zobaczysz na filmie. Zapraszam do oglądania.

Konfiguracja Windows Server - przekierowanie folderów.

Poniżej prezentuję treść zadania i jego przykładowe rozwiązanie. Podczas rozwiązywania zadania dowiesz się co to jest przekierowanie folderów i jak to skonfigurować. W tym zadaniu utrwalisz/przypomnisz/przyswoisz sobie m.in.:

• Konfigurację początkową Windows Server.
• Ustawienia połączeń sieciowych serwera i stacji roboczej.
• Sprawdzenie poprawności połączeń.
• Promowanie serwera do roli kontrolera domeny(Active Directory).
• Tworzenie jednostek organizacyjnych(OU), użytkowników.
• Tworzenie profilu mobilnego.
• Tworzenie konsoli administracyjnej.
• Tworzenie obiektów zasad grupy.
• Przekierowanie folderów.

Wykonaj podstawową konfigurację systemu Windows Server. W tym celu:

1. Aktywuj system
2. Sprawdź ustawienia strefy czasowej i ustaw strefę UTC+1:00 Warszawa
3. Skonfiguruj sieć:
   1. Na serwerze skonfiguruj drugi interfejs sieciowy według poniższych zaleceń:
      1. nazwa połączenia: WAN
      2. adres IP: 10.10.0.1 / 24
      3. brama domyślna: brak
      4. serwer DNS: brak
      5. Protokół IPv 6: Wyłączony
   2. Na serwerze skonfiguruj pierwszy interfejs sieciowy według poniższych zaleceń:
      1. nazwa połączenia: LAN
      2. adres IP: 172.20.0.1/24
      3. brama domyślna: 172.20.0.1
      4. serwer DNS: 172.20.0.1
      5. Protokół IPv 6: Wyłączony
   3. Zmień nazwę komputera na SERWEREK
   4. Skonfiguruj do pracy stację roboczą, w tym celu:
      1. Na stacji roboczej skonfiguruj interfejs sieciowy według poniższych zaleceń:
         1. adres IP: 172.20.0.2 / 24
         2. brama domyślna: adres IP serwera
         3. serwer DNS: adres IP serwera.
         4. protokół IPv6: wyłączony
   5. Na serwerze sprawdź komunikację ze stacją roboczą, zastosuj polecenie ping. Ustal odpowiednie reguły zapory ogniowej.
4. Promuj serwer do roli kontrolera domeny w domenie zsp3.local

5. Utwórz folder C:\Profiles i ustaw zabezpieczenia: Użytkownicy – Zapis, Odczyt z opcją tylko ten folder, Administratorzy – Pełna Kontrola.
6. Udostępnij utworzony folder pod nazwą zasobu profiles$ i przypisz uprawnienia: Wszyscy – Pełna kontrola.
7. W domenie utwórz jednostkę organizacyjną Pracownicy
8. W jednostce organizacyjnej Pracownicy utwórz konto użytkownika z poniższymi danymi:
   1. imię i nazwisko: Adam Nowak
   2. nazwa logowania: anowak
   3. hasło docelowe: zaq1@WSX
9. Przypisz utworzonemu użytkownikowi profil zlokalizowany w udostępnionym zasobie profiles$.
10. Podłącz stację roboczą do utworzonej domeny.
11. Zaloguj się na stacji roboczej na konto użytkownika Adam Nowak.

Przekierowanie folderów

12. Stwórz konsolę zarządzania z przystawką Active Directory User and Computers(Użytkownicy i komputery usługi Active Directory) oraz Group Policy Management(GPM, Zarządzanie Zasadami Grupy) i zapisz ją na pulpicie pod nazwą Konsola Zarządzania
13. Utwórz jednostki organizacyjne wg podanego schematu:

14. Stwórz w OU uczniowie użytkownika studentA oraz grupy zabezpieczeń: grupa_A i grupa_B
15. Przypisz użytkownika studentA do grupy grupa_A
16. Utwórz folder C:\Pulpity
17. Udostępnij utworzony folder pod nazwą zasobu pulpity$ i przypisz uprawnienia: Wszyscy – Pełna kontrola.
18. Otwórz w Konsoli zarządzania GPM i w OU uczniowie stwórz obiekt zasad grupy o nazwie uczniowie-grupa_A
19. Edytuj zasady grupy dla nowo stworzonego obiektu, w tym celu:
    1. kliknij prawym przyciskiem myszy na „uczniowie-grupa_A” i wybierz Edytuj
    2. Rozwiń gałąź Konfiguracja użytkownika/Zasady/Ustawienia systemu Windows/Przekierowanie folderu
    3. Z listy wybierz „Pulpit” kliknij na nim prawym przyciskiem myszy, następnie wybierz właściwości
    4. Z listy Ustawień wybierz „Zaawansowane…”
    5. Dodaj grupę grupa_A, przy domyślnie zaznaczonej opcji „Utwórz folder dla każdego…” podaj ścieżkę do katalogu głównego z wykorzystaniem stworzonego folderu plulpity$, wpisz: \\serwerek\pulpity$\
       Pod spodem powinieneś otrzymać komunikat, który pokazuje, gdzie będzie przechowywany pulpit dla przykładowego użytkownika, sprawdź, czy wskazuje odpowiedni folder, a następnie wciśnij OK.
20. Przejdź do zakładki Ustawienia i zastosuj poniższe ustawienia:

21. Wywołaj w wierszu poleceń komendę: „gpupdate /force” – spowoduje to wymuszoną aktualizację zasad grupy.
22. Zaloguj się na komputerze klienckim na konto studentA
23. Przetestuj jak zachowywać się będą konta studentA i anowak, oraz jak zapisywane będą ich pulpity, porównaj zastosowane metody zapisu i wskaż na tej podstawie podobieństwa i różnice pomiędzy profilem mobilnym, a przekierowaniem folderów.

Rozwiązanie

Poniżej przedstawiam nagrane przykładowe rozwiązanie zadania(tylko część zaawansowana, czyli od punktu 12). Spróbuj przed obejrzeniem, wykonać wszystkie polecenia samodzielnie.

Udostępnianie zaawansowane

W nazwie udziału dopisz na końcu znak '$'. Dzięki temu, twój folder przechowujący profile pomimo udostępnienia w sieci, nie będzie widoczny(będzie folderem ukrytym). Następnie kliknij w 'Uprawnienia'

Przejdź na zakładkę 'Profil' i w Ścieżce profilu wprowadź ścieżkę do miejsca, w którym przechowywany bedzie profil. Na końcu ścieżki dodaj zmienną %username%. Ta zmienna po kliknięciu 'Zastosuj' zmieni się na nazwę Twojego użytkownika. Teraz pozostało nam jedynie zalogować się na użytkownika, tak aby utworzony został profil. Po wylogowaniu się z komputera klienckiego, sprawdź na serwerze w folderze 'Profile' czy powstał nowy folder o z nazwą Twojego użytkownika i rozszerzeniem .V2. W moim przypadku to Janek.V2. Brawo, profil mobilny utworzony. Całą konfigurację możesz obejrzeć na poniższym nagraniu.

Film instruktażowy pokazuje krok po kroku jak stworzyć profil mobilny w Windows Server 2008R2.

8 kwietnia 2020 - AKTUALIZACJA

Poniżej nowy film przedstawiający tworzenie profilu mobilnego w Windows Server 2016

Jak podłączyć komputer do domeny?

Jest to jedno z najprostszych zadań związanych z konfiguracją domeny. Można to zrobić w mniej niż minutę. Niestety  żeby tak się stało, wszystko co zrobiliśmy do tej pory musi być wykonane poprawnie.

Warunki początkowe

1. Mamy zainstalowany i aktywny(uruchomiony) kontroler domeny(jak zainstalować?) - dalej nazywać go będę serwerem
2. Poprawnie skonfigurowaliśmy połączenia sieciowe na serwerze i stacji roboczej.
3. Serwer i stacja robocza widzą się w sieci(łatwo sprawdzić za pomocą narzędzia ping, jeśli na stacji puścicie pinga na serwer, a ten odpowie, wszystko jest OK).
4. Posiadamy dostęp do konta Administracyjnego na serwerze.

Instrukcja dla systemu Windows 7

1. Kliknij na menu start, następnie prawym przyciskiem myszy(PPM) na Komputer i wybierz właściwości - w ten sposób wejdziesz do Panelu Sterowania i apletu System.
2. W prawym dolnym rogu kliknij w Zmień ustawienia - tak przechodzisz do  właściwości systemu.
3. We właściwościach systemu, na pierwszej zakładce(Nazwa komputera) wybierz Zmień.
4. Kliknij w sekcji członkostwo na opcję Domena  i wpisz nazwę swojej domeny
5. Jeśli wszystko jest OK, pojawi się okno logowania, tam podaj dane Administratora serwera
6. Po wszystkim uruchom ponownie
7. Przy logowaniu wybierz innego użytkownika, w ten sposób przełączy nas do logowania się do domeny.
8. Teraz zaloguj się do domeny.

Filmiki

Poniżej dwa filmiki pokazujące podłączenie do domeny, na systemie Windows 7 i Windows XP

Podłączenie Windows 7 do domeny

Podłączenie Windows XP do domeny

Instalacja kontrolera domeny - Active Directory

Zanim zaczniesz instalację, upewnij się czy wykonałeś konfigurację wstępną serwera.

Uwagi wstępne dla kwalifikacji E.13

Dla naszych potrzeb będziemy używać wirtualnych maszyn i oprogramowania VirtualBox. Konfiguracja naszego serwera będzie wymagała od nas, aby jedna karta sieciowa pracowała z dynamicznie otrzymywaną konfiguracją sieciową, stąd przy połączeniu o nazwie INTERNET(lub WAN) pozostawimy włączoną opcję "Uzyskaj adres IP automatycznie". Stąd też w późniejszym etapie instalacji otrzymamy ostrzeżenie "Ten komputer ma dynamicznie przydzielany adresy IP". Dla naszych potrzeb można go zignorować, ale w zadaniach egzaminacyjnych zazwyczaj oba interfejsy sieciowe musimy na początku skonfigurować ręcznie, dlatego zawsze zanim zaczniesz cokolwiek instalować sprawdź dokładnie wytyczne z treści zadania.

Sposób postępowania od zera do podłączenia komputera klienckiego do domeny przedstawiłem na poniższym schemacie.

Ustawienie poziomu funkcjonalności lasu

Kolejny krok to zdecydowanie, czy nasz serwer będzie współpracował w sieci z innymi starszymi serwerami czy nie, dla naszych potrzeb wybierz najnowszą wersję systemu.

Hasło administratora trybu przywracania usług katalogowych

UWAGA!!!

W tym miejscu nie podajesz hasła do konta administratora! Konto administratora domeny powstanie na podstawie lokalnego konta, wraz z jego hasłem. Tu ustawiasz osobne hasło dla administratora specjalnego trybu przywracania usług katalogowych.

Gratulacje! Kontroler domeny został zainstalowany. Zajrzyj jeszcze do ról serwera i zobacz co zostało zainstalowane. Teraz już wiesz, że drugim sposobem na zainstalowanie kontrolera domeny jest instalacja dwóch ról:

1. DNS
2. Usługi domenowe w usłudze Active Directory

Poniżej nagrany filmik z całego procesu instalacji. Powodzenia!!!