Kategorier /Datormiljö på SU / Nätverk / Fast nätverk / Ansluta en institutions datorer till Active Directory
Se maskinöversättning på 

Ansluta en institutions datorer till Active Directory

Förutsättningar:

  • Ta backup på datorn
  • Om datorn har använts tidigare - gör en ominstalltion av datorn, dvs radera hårddisk och installera den senaste supporterade versionen av Windows, dvs Windows 10. Windows 7 är visserligen fortfarande ett alternativ, men bara i ett år till då Windows 7 går End Of Life i januari 2020.

Allmänt

Vi har skapat en Organizational Unit (OU) till dig och den ligger ligger under win.su.se -> su.se -> unmanaged. Du är nu administratör över denna OU och kan själv lägga till dina datorer i den. För att administrera detta OU samt lägga till datorer använder du det separata adminkontot.

Ansluta datorer

Datorns namn ska innehålla institution/enhetsnamn t.ex. “IT123”, där ni byter ut IT till er egen inst/enhets namn.    

Vid registreringen av datorn i Stockholms universitets IPAM-system (Infoblox) måste man använda institutionens DNS-suffix, det går inte att använda WINADSUS interna DNS-suffix "win.su.se" eftersom Infoblox inte är ansvarig för denna DNS-domän. Exempelvis, om datorn heter inst0123l, så skall Infoblox-objektets FQDN vara inst0123l.institution.su.se.

För att så ansluta datorn till domänen går du till

Control Panel -> System and security -> System och välj "Change settings" i högerspalt:Väl där så väljer du "Change":

Fyll i "win.su.se" i fältet för domän och autentisera dig sedan med ditt administratörskonto:

Bygga struktur

I OU:t som ni har till ert förfogande kan man skapa egna understrukturerav OU:n för att underlätta administrationen av GPO:er.
Ett exempel på struktur:
 

Din OU
Datorer
Datasal
Personal
     Servers


Men man får dock skapa strukturen efter vad man själv tycker passar ens egen organisation. Ett tips är att även titta på hur andra har gjort i sina OU:n

Hantera och skapa grupper

Grupper kan användas för att lättare administrera rättigheter du vill ge till olika resurser.

Sukatgrupper

Alla grupper som skapas i Sukat replikeras till WINADSU och hamnar i OU:t "groups".

Servicekonton

Om behovet av servicekonton uppkommer beställs dessa via Serviceportalen som vanligt.

Administrationsverktyg

Tänk på att verktygen för att hantera Active Directory ansluter med kontot som du loggat in på datorn med, d.v.s. Pass-through authentication. Man behöver således starta verktyget med "run as" och knappa in uppgifterna för sitt separata adminkonto.

Verktyg för Windows 10: https://www.microsoft.com/en-us/download/details.aspx?id=45520

463Visningar
0
© ComAround Scandinavia AB 2000 - 2020 Med ensamrätt

Hjälpte den här artikeln dig?