Připojení Windows 7 do domény Windows Serveru 2012

Kategorie: Počítačové sítě » Připojení Windows 7 do domény Windows Serveru 2012

Datum vydání: 01. 07. 2016

Pro vyzkoušení si můžete stáhnout 30-ti denní verzi Windows Serveru 2012 a Windows 7 či jiného operačního systému a nainstalovat si ji do VirtualBoxu. Následně si můžete vytvořit tolik kopií, kolik potřebujete... VirtualBox může, ale nemusí být připojen do internetu... Tímto způsobem lze testovat různé operační systémy i různý software.

Instalace Windows Serveru 2012 a Windows 7 do VirtualBoxu

  1. Nainstalován nejaktuálnější VirtualBox 5.0.22 for Windows hosts.
  2. Vytvořen virtuální stroj s přidělenou 1,3 GB pamětí (aby se na 4 BG počítači nechaly spustit zároveň dva virtuální počítače).
  3. Nainstalován Windows Server 2012 64 bit (povolena virtualizace v BIOSu), heslo administrátora nastaveno na asdfgh123456/. Zadáte si vlastní heslo.
  4. Nainstalovány Windows 7 64 bit do VirtualBoxu. Jako přihlašovací heslo pro Administrátora jsem zvolila: qwertz123456/. Vy si zvolíte své.
  5. Od vzorových nainstalovaných čistých systémů jsem si vytvořila klony a následně pracovala s těmito klony. Pojmenovala jsem si je Server Windows Server 2012 a Klient Windows 7.
  6. Ihned po naklonovaní jsem si vytvořila snímky virtuálních strojů a průběžně si tyto snímky dělám po jakékoli zásadnější změně v konfiguraci. Ke snímkům se lze následně vrátit či je smazat, kdyby se něco nepovedlo.

Nastavení síťových karet

  1. Ve Virtual Boxu v Soubor / Předvolby / Síť / Sítě pouze s hostem / jsem si uložila a zapamatovala IPv4 adresu 192.168.56.1 s maskou 255.255.255.0 síťové karty VirtualBox Host-Only Ethernet Adapter. Nechala jsem defaultní nastavení, tj. není zaplnutý DHCP server. V NAT sítě byla již předpřipravena síťová karta NatNetwork. Nemusela jsem tedy žádné nastavení zde upravovat a měnit. VirtualBox Host-Only Ethernet Adapter nám bude sloužit pro propojení počítačů navzájem a NatNetwork pro připojení do internetu. Ale NAT zatím nebudeme využívat. Kdybychom ji měli u virtuálních počítačů zaplou, tak by se nám chybně nastavil DNS server pro službu a doménu ADDS. (V nastavení DNS zobrazeným přes Nástroje byly zobrazeny IP adresy uložených záznamů a směřovaly i na IP adresy síťovky NAT a nejenom pouze na IP adresy 192.168.56.10.)
  2. Aby bylo možno u virtuálních strojů měnit síťovky, tak oba virtuální stroje musí být vypnuté (podobně jako kdybyste vyměňovali síťové karty u fyzického počítače, tak ho nejprve musíte vypnout). U serveru se to provede příkazem Místní server / Úlohy / Vypnout místní server / Vypnout. Nejlépe by bylo nastavit síťové karty u virtuálních stojů ještě před tím, než je začneme instalovat. Ušetříme si tím problémy a již instalace by proběhla bez připojení k internetu z virtuálního stroje. Nastavení síťových karet proběhne ve VirtualBoxu kliknutím na Server Windows Server 2012 / Nastavení / Síť / Karta 1, kde je již přednastavena síťová karta NAT (tu vyškrtneme, tj. nebude zatím povolena). K ní přidáme ještě další síťovku v Karta 2 / Povolit síťovou kartu, Název: VirtualBox Host-Only Ethernet Adapter a Připojena k: Síť pouze s hostem, pokročilé: Promiskuitní režim: Povoleno vše. Počítač musí být vypnut, aby šla přidat tato další síťová karta. Poznamenala jsem si její IP adresu: 192.168.56.1. Tuto adresu můžete mít vy jinou.
  3. To samé se nastaveno i u Klient Windows 7 v nastavení sítě (naprosto stejné síťovky). U Windows 7 jsem vybírala typ sítě: domácí sít.

Nastavení IP adres a propojení dvou PC

  1. Po spuštění jsem přejmenovala oba počítače. První na Server a druhý na Klient (pozn.: já mám doma název počítače Jitka-PC). Výhledově se bude propojovat Klient na Server. U Windows 7 se to dělá volbou: Start / Computer / Počítač / Vlastnosti systému/ Název počítače, doména a nastavení pracovní skupiny / Změnit Nastavení / Změnit / Název počítače: Klient. U serveru se to dělá příkazem: Místní server / Název počítače / Změnit...
  2. Nastavila jsem na Serveru volbou: Místní server / Síť Ethernet 2 statické IP adresy pro VirtualBox Host-Only Ethernet Adapter (Síť Ethernet 2) na: 
    1. vypnula jsem IPv6
    2. Použít následující IP adresu:
      1. IP adresa: 192.168.56.10 (stejná síť jako síťová karta)
      2. Maska podsítě: 255.255.255.0
      3. Výchozí brána: 192.168.56.1 (adresa síťové karty)
    3. Použít následující adresy serverů DNS:
      1. Upřednostňovaný server DNS: 192.168.56.1 (zatím takto, pak se to změní)
    4. Po nastavení se mi Síť Ethernet 2 ohlásila jako Síť 2.
  3. Nastavila jsem na Klientu např. volbou: Start / Počítač / Síť / Centrum síťových připojení a sdílení / Změnit nastavení adaptéru statické IP adresy pro VirtualBox Host-Only Ethernet Adapter (Připojení k místní síti Síť) na: 
    1. vypnula jsem IPv6
    2. Použít následující IP adresu:
      1. IP adresa: 192.168.56.20 (stejná síť jako síťová karta)
      2. Maska podsítě: 255.255.255.0
      3. Výchozí brána: 192.168.56.1 (adresa síťové karty)
    3. Použít následující adresy serverů DNS:
      1. Upřednostňovaný server DNS: 192.168.56.1 (zatím takto, pak se to změní)
    4. Po nastavení se mi Síť Ethernet 2 ohlásila jako Síť.
    1. Obě sítě Síť Ethernet jsou nastaveny na stejnou síť, což je dobře! Počítače by měly na sebe vidět. Nicméně když zkusíme ping ze serveru o IP adrese 192.168.56.10 na IP adresu klienta 192.168.56.20, tak ping nefunguje. Spojení nefunguje ani opačně, tj. z klienta 192.168.56.20 na server 192.168.56.10 ačkoli jsou ve stejné síti a propojení by mělo být možné. Windows PowerShell ohlásí při pingu na druhý počítač Destination host unreachable. Ostatní pingy na 192.168.56.1 či sami na sebe fungují. Pro zaktualizování nastavení IP adres se občas musí dát volba Úloha / aktualizovat.
    2. Aby na sebe počítače viděly, musí se nejprve zrušit firewall. U serveru je to pomocí volby Nástroje / Brána Windows Firewall... / Vlastnosti brány firewall. Já ji zrušila v doménovém, privátním i veřejném profilu. Zde by to pak chtělo ozkoušet nejoptimálnější nastavení firewallu! Obdobným způsobem se zruší firewall i ve Windows 7. Pak již ping vzájemně funguje. Tím si ověříme, zda je vnitřní síť v pořádku. Pokud ano, tak můžeme např. přistoupit k nastavování Active Directory a připojení počítačů do domény. Pokud by to nefungovalo, zkuste nainstalovat nejnovější verzi VirtualBoxu.

Active Directory Domain Services

Poté, co mám takto virtuální počítače nastaveny a vidí vzájemně na sebe, tak jsem přistoupila k instalaci služeb serveru. Občas nastavovací okénka trochu mizí, tak je lze najít skryté v dolní liště.
  1. Na serveru s IP 192.168.56.10 pojmenovaném jako Server se spustí přidání role Active Directory Domain Services (AD DS). Lze před tím nainstalovat DNS služba (pokud by byl nějaký problém), ale jinak se DNS nastaví samo v rámci instalace AD DS. Nesmí být ale zaplnutý NAT!!! Následně pak počítače připojíme do domény. Pěkný návod pro zprovoznění Active Directory má lynda.com, který jsem si popsala na webu ve svém článku Základní instalace a konfigurace Windows Serveru 2012, proto se zde již detaily nebudu zabývat. Nicméně tento návod od Lynda.com nefunguje na 100 %, protože se musí vypnout firewall, aby fungoval ping z jednoho PC na druhý a druhý počítač tak našel DNS server a mohl se tak připojit do domény! Taky se mi nepodařilo připojit server na server (tak, aby fungoval u obou přes DNS ping pbskola.local). Spojit Windows Server na Windows 7 se mi podařilo bez problémů. Jinak je v tutoriálu vše perfektně popsáno a vysvětleno. Následuje pak tutoriál Connecting a Windows computer to an Active Directory server. Jde o placené tutoriály.
  2. Při použití volby Povýšit tento server na řadič domény jsem zvolila Přidat novou doménovou strukturu a doménu pbskola.local (zadáte si vlastní doménu). (Pozn.: Nelze zadat pouze pbskola. Nezadávala jsem ani pbskola.cz, protože se mi asi tlouklo DNS nastavení s DNS serverem pro internet NAT pro doménu cz.). Doména funguje jako hlavní a není třeba nastavovat delegování či stromovou strukturu domén.
  3. Rozhraní pro NetBios ponecháno na: PBSKOLA. Heslo režimu obnovení adresářových služeb jsem si nastavila na: Asdfgh123456/. Zadáte si vlastní heslo. Proběhne spousta varovných hlášek, ale těch si není nutno příliš všímat.

Nové nastavení IP adres pro náš DNS server

Server 192.168.56.10 bude fungovat jako DNS server. Jen pro svůj účel jsem po instalaci AD DS nastavila IP adresy následovně.

  1. U Windows 7 označeného Klient jsem IP adresy pro VirtualBox Host-Only
  2. Ethernet Adapter (Síť) nastavila:
    1. Použít následující IP adresu:
      1. IP adresa: 192.168.56.20 (stejná síť jako síťová karta)
      2. Maska podsítě: 255.255.255.0
      3. Výchozí brána: 192.168.56.1 (adresa síťové karty)
    2. Použít následující adresy serverů DNS: Upřednostňovaný server DNS: 192.168.56.10 (zde je změna)
  3. U Windows Serveru jsem IP adresy pro VirtualBox Host-Only Ethernet Adapter (pbskola.local) nastavila:
    1. Použít následující IP adresu:
      1. IP adresa: 192.168.56.10 (stejná síť jako síťová karta)
      2. Maska podsítě: 255.255.255.0
      3. Výchozí brána: 192.168.56.1 (adresa síťové karty)
    2. Použít následující adresy serverů DNS: Upřednostňovaný server DNS: 192.168.56.10 (zde je změna)
  4. Měli bychom otestovat, zda nám fungují DNS jména ze Serveru i Klienta zadáním ping pbskola.local.
  5. Konfiguraci lze jednoduše vyčíst po zadání příkazu ipconfig /all.
  6. Pro výpis routovací tabulky nám pomůže příkaz netstat -rn či route print. Pro výpis cache DNS slouží příkaz ipconfig /displaydns.

Připojení Klienta do domény

  1. U Klienta mohu přistoupit k přidání počítače do domény. Funguje mi ping 192.168.56.10 na DNS server druhého počítače a Server 192.168.56.10 i Klient 192.168.56.20 mají správně nastaveny IP adresy. Z obou mi funguje i ping na doménu ping pbskola.local.
  2. U Klienta Windows 7 se zvolilo:  Start / Počítač / Vlastnosti systému/ Název počítače, doména a nastavení pracovní skupiny / Změnit Nastavení / Změnit / Je členem domény: pbskola.local a proveden restart. Uživatelské jméno jsem zadala: Administrator a heslo: asdfgh123456/. Jde o přístupové údaje na server.
  3. Na Klientovi Windows 7 bych měla vidět Server mezi počítači volbou: Start / Computer / Síť (měla bych vidět svůj virtuální PC, vidím i svůj hlavní počítač a když se přihlásíme k doméně, tak je vidět i Server).
  4. Do domény se přihlásíme přes Windows 7 tak, že přepneme na jiného uživatele Přepnout uživatele / Jiný uživatel a jako jméno zadáme: pbskola\Administrator, heslo: asdfgh123456/. Připraví se nám pak plocha (Desktop). Jako standardní uživatel se přihlásíme do našeho PC přes Windows 7 např. přes jméno: klient\Jitka (já mám Jitka-PC\Jitka), heslo: qwertz123456/. Pozn.: Počítač Klient (u mne Jitka-PC) se automaticky objeví i na serveru ve správě uživatelů a počítačů Active Directory mezi Computers. Já jsem si u sebe pojmenovala počítač nikoli Klient, ale Jitka-PC, proto si zde uvádím oboje...

Do domény mohou přistupovat pouze zadefinovaní uživatelé, kteří se jsou přidáni do Active Directory (AD) na serveru. Nicméně automaticky je mezi uživateli AD Administrátor serveru. Administrátor serveru nám proto pro ozkoušení AD tuto funkci splní. Pro praxi bychom si nadefinovali své další uživatele a ti by se pak mohli připojit na server sami pod svým jménem a heslem. Správa uživatelů je věcí serveru a dostaneme se na ni na serveru přes Centrum správy služeb Active Directory / pbskola (místní) / Users /...

Povolení internetu ve virtuálních strojích

Pokud chceme mít ve virtuálních strojích internet, zajistí nám to síťovka NAT.

  1. Oba stroje nejprve vypneme.
  2. Ve virtualBoxu se pak nastaví: Server Windows Server 2012 / Nastavení / Síť / Karta 1 a zaškrtneme ji.
  3. Virtuální stroj spustíme a v Nastavení Síť Ethernet na Serveru, by se objeví další síťové připojení, jehož nastavení není nutné nijak měnit. Síťovka NAT funguje automaticky a umožňuje připojení do vnějšího internetu přes hlavní operační systém. IP adresy jsou přiděleny dynamicky pomocí DHCP.
  4. Obdobně nastavíme i Klient Windows 7.
  5. Adresa pro NAT (ta druhá síťovka) je přidělována dynamicky a nijak se o ni nestarám. Pokud Váš počítač je připojen k internetu, tak díky tomuto připojení automaticky budou přes NAT připojeny i virtuální počítače Server a Klient. U Serveru i Klientu jsem ji měla nastavenu na IP 10.0.2.15. Připojení do internetu lze ověřit např. zadáním příkazu ping seznam.cz.
  6. Měli bychom otestovat, zda jsme připojeni k internetu se Serveru i Klienta např. pomocí ping seznam.cz.

Pokud nechci mít připojené počítače ve VirtualBoxu do sítě internetu (jsou od vnějšího světa naprosto izolovány), tak tuto síťovku NAT nemusím připojovat a naopak ji odpojím v Kartě 1 či ji rovnou předělám pouze na tu Host-Only.

Přidání uživatelů

Přidání uživatelů do Active Directory (AD) na serveru popisuje pěkně tutoriál Installing, Configuring, and Administering Active Directory. Jakmile je počítač součástí domény, lze se z něj přihlásit do AD na server.

Přidání uživatelů děláme na Serveru přes Nástroje / Uživatelé a počítače služby Active Directory, případně přes Nástroje / Centrum správy služby Active Directory.

Já si přidala uživatele:

  • Jméno: User, Příjmení: 1 s přihlašovacím jménem: User1 (objevuje se tam jako User1@pbskola.local), heslo: heslo1* s nastavením: Heslo je platné stále (abych ho pro účely testování nemusela měnit).
  • Jméno: User, Příjmení: 2 s přihlašovacím jménem: User2 (objevuje se tam jako User2@pbskola.local), heslo: heslo2* s nastavením: Heslo je platné stále (abych ho pro účely testování nemusela měnit).
Běžně bychom ale nechávali uživatele po přihlášení heslo změnit volbou: Při dalším přihlášení musí uživatel změnit heslo.

Taky jsem si vytvořila skupinu:

  • Název skupiny: Group 1 PB ajtaci, Rozsah skupiny: Globální, Typ skupiny: Se zabezpečením. a přidala jsem si do ní Usera 1 a 2 přes volbu User 1 a User 2 / Přidat do skupiny...

Cestovní profil uživatele (Roaming Profile)

Po propojení počítače a uživatelů si lze s počítači již hrát. Jedna z možností je nastavit uživatelům cestovní profil, tj. aby se mohli z libovolného počítače přihlašovat na server a vždy by viděli svoji pracovní plochu s vlastním nastavením a soubory. Skvělý návod je ve videu Setting Up Roaming Profiles in Windows Server 2012. Aplikace i operační systém musí být nainstalovaný na klientovi. Ale plocha (určitý adresář Windows) je uložen na serveru. Plocha může obsahovat též adresáře a soubory, které jsou pak přístupné ze serveru. Tj. po přihlášení do domény na server pracuje uživatel s daty uloženými na serveru, ale programy i operační systém se spouští z místního počítače. Pro hraní si s cestovním profilem bychom si naklonovali Klient Windows 7, abychom se mohli k serveru připojit jednou z jednoho PC a podruhé z druhého PC k té samé ploše umístěné na Serveru.
  1.   Na Serveru musíme nasdílet adresář Profile. Uděláme to přes spuštěný Průzkumník souborů (je na liště) / Počítač / Místní disk (C:) / vytvoříme tam složku (adresář) PROFILES a musíme ji nasdílet přes pravé tlačítko myši / Sdílet s / Určit lidé... / Everyone / Čtení/zápis. Objeví se nám cesta ke složce PROFILES, a to \\Server\profiles.
  2. Přejdeme do správy serveru Nástroje / Uživatelé a počítače služby Active Directory, najdeme uživatele v Users u kterých chceme měnit profil. U mne např. User 1 a User 2. Dvojklikneme na něj a ve vlastnostech nastavíme: Profile / Profil uživatele / Cesta k profilu: \\Server\profiles\%username% a dáme OK.
  3. Připravíme si druhý Windows 7 počítače (můžeme využít klonu, nebo čisté instalace). Počítač jsem pojmenovala Karel-PC a Uživatele taky na Karel s heslem: Karel789*. IP adresu jsem přiřadila statickou: 192.168.56.30. Zbytek nastavení zůstal či byl zkopírován z prvních Windows 7.
  4. Z Windows 7 se nalogujeme (přihlásíme) do systému Windows 7 jako jiný uživatel, a to přes doménu jméno: pbskola\User1, heslo: heslo1*. Přihlásíme se tak přes náš počítač do domény Active directory na Server. Objeví se nám příprava plochy... a vidíme čisou plochu, která se uložila do sdíleného adresáře na Serveru. Upravíme např. vizuálně pozadí plochy, přidáme adresář, vytvoříme nějaký soubor plochu. Když vytvoříme na ploše nějaký soubor, uloží se nám sice do místního počítače např. do C:\Users\User1\Desktop\Moje složka\hello world.txt, ale následně se z plochy uloží i v rámci profilu na Server. Při příštím přihlášení do domény např. z jiného počítače (druhých Windows 7) se nám tyto soubory opět objeví na ploše, protože plocha se ze Serveru natáhne do počítače s Windows 7 atd.

Další informace