Active Directory از کجا آمد و چرا بی‌رقیب ماند؟

Active Directory یا AD قلب تپنده‌ی شبکه‌های ویندوزی است. در اواخر دهه‌ی ۹۰، مایکروسافت به یک راهکار مرکزی برای مدیریت کاربران، دستگاه‌ها و دسترسی‌ها احتیاج داشت. نتیجه، سرویسی شد که فراتر از یک پایگاه داده‌ی ساده عمل می‌کند؛ AD تعیین می‌کند چه کسی (User)، روی چه سیستمی (Client/Server) و با چه سطح دسترسی وارد شبکه شود

در شبکه‌هایی با ده‌ها تا هزاران کاربر، بدون AD مدیریت عملاً غیرممکن است. در ادامه، قدم ‌به‌ قدم نصب و راه‌اندازی کامل آن را یاد می‌گیریم.

 

مفاهیم پایه و پیش‌نیازها

Domain (دامنه)

توضیح ساده :دامنه مثل یک «منطقه نفوذ» شبکه است؛ جایی که کاربران، کامپیوترها و قوانین امنیتی زیرنظر AD کنترل می‌شوند. مثل:tosinso.local

 توضیح فنی : یک مرز منطقی و امنیتی که اشیای AD را با یک پایگاه داده‌ی مشترک گروه‌بندی می‌کند

Domain Controller (کنترلر دامنه / DC)

 توضیح ساده : سرور اصلی اکتیودایرکتوری است؛ جایی که پایگاه داده، قوانین و احراز هویت ذخیره و مدیریت می‌شود.

 توضیح فنی :سروری که نقش AD DS را دارد و وظایفی مانند Authentication، Authorization و ثبت رکوردهای DNS را انجام می‌دهد.

Forest (جنگل)

 توضیح ساده :چتر بزرگ ‌تری که چند دامین زیر آن قرار می‌گیرد.

 توضیح فنی: مجموعه‌ای از یک یا چند Domain با یک Schema مشترک و ارتباط Trust خودکار.

 نکته کلیدی: آماده‌سازی شبکه (مهم‌ترین بخش نصب AD)

 اگر قبل از نصب زیرساخت شبکه درست تنظیم نشده باشد، بیش از ۹۰٪ خطاها در همان مراحل اولیه رخ می‌دهند.

گام یک . آماده‌سازی سیستم و دسترسی

(سیستم‌عامل مناسب)

نصب Active Directory فقط روی Windows Server قابل انجام است (۲۰۱۹ یا ۲۰۲۲ پیشنهاد می‌شود). ویندوزهای کلاینت مثل ۱۰ و ۱۱ پشتیبانی نمی‌شوند.

(نوع حساب کاربری)

باید با حساب Administrator وارد شده باشید تا اجازه نصب سرویس‌های سیستمی صادر شود.

گام دو. تنظیم آدرس شبکه و تنظیم DNS اولیه — نکته طلایی

۱. آدرس IP سرور هرگز نباید (Dynamic IP) DHCP باشد ،زیرا این کار می تواند موجب اختلال  برای DomainController شود DC باید همیشه IP ثابت (Static) داشته باشد.

۲.برای  تنظیم سریع  IP از کلید های ترکیبی (Win+R) استفاده می کنیم در Run  دستور بنویسید: (ncpa.cpl)

روی کارت شبکه کلیک راست کنید ، گزینه  Properties    را انتخاب  کنید، بخش TCP/IPv4 را انتخاب می کنید.

Use the following IP address تیک گزینه را بزنید.       

 یک IP ثابت را وارد کنید مثل:(192.168.10.50)

Subnet Mask و Gateway مناسب را وارد کنید .

در مرحله نصب اولیه، DNS هنوز بالا نیامده.

پس برای جلوگیری از خطای Resolving، مقدار زیر را تنظیم کنید:

Preferred DNS Server = 127.0.0.1

127.0.0.1همان آدرس Loop Back است.

 چرا باید از آدرس  loopback استفاده کنیم ؟

در مرحله ی نصب اولیه AD ، از Loopback برای DNS استفاده می کنیم. تا ارتباط DNS با خود سرور، مستقل از کارت شبکه باشد. و از خطای  Name resolution جلوگیری شود. بعد از نصب کامل ، DNS را به IP واقعی خود سرور تغییر می دهیم.

 تا کلاینت ها بتوانند از طریق شبکه درخواست های  DNSرا Resolveکنند.

هشدار:

اگر اینجا آدرس‌هایی عمومی  مثل 8.8.8.8 وارد کنید، نصب با خطا مواجه می‌شود.

 

 

مراحل نصب Active Directory

گام ۱. نصب Role سرویس AD DS

1. Server Manager را باز کنید.

2. از منوی Manage → Add Roles and Features را انتخاب کنید.

3. حالت Role-based installation را انتخاب کنید.

4. در لیست نقش‌ها، گزینه Active Directory Domain Services را تیک بزنید.

5. روی Add Features کلیک کنید.

6. چند Next بزنید و Install کنید.

دقت کنید این مرحله فقط فایل‌ها را نصب می‌کند.

 

گام ۲. ارتقای سرور به Domain Controller

بعد از نصب، بالای Server Manager یک پرچم زرد ظاهر می‌شود.

روی آن کلیک کنید و گزینه:Promote this server to a domain controllerرا انتخاب کنید.

۱. تعریف ساختار دامنه

چون اولین DC شبکه است:Add a new forestرا انتخاب کنید.

در فیلد Root domain name یک نام معتبر انتخاب کنید:

مثال (tosinso.local)

از استفاده نام‌های اینترنتی واقعی (مثل mycompany.com) خودداری کنید.

 ۲. Functional Level و رمز DSRM

Functional Level را روی جدیدترین سطح موجود بگذارید (تا قابلیت‌ها کامل فعال شوند).

یک رمز قوی برای DSRM تعیین کنید (بازیابی در شرایط بحرانی).

۳. تأییدات نهایی

در بخش Prerequisites Check اگر IP و DNS درست باشد، پیام سبز دریافت می‌کنید.

روی Install کلیک کنید.

سرور ری‌استارت می‌شود و تبدیل به DC خواهد شد.

 

 

گام ۳. پس از ری‌استارت: تأیید موفقیت نصب

با حساب:DOMAIN\Administratorوارد شوید.

 از مسیر Server Manager گزینه ی Tools را انتخاب کنید گزینه ی Active Directory Users and Computers (ADUC) ر ا انتخاب کنید

ساختار دامنه را چک کنید.

اگر دامنه نمایش داده شود، نصب موفق بوده است.

اشتباهات رایج و نکات تجربی (بر اساس تجربه عملی)

۱. تنظیم DNS اشتباه — کلاسیک‌ترین خطا

 مشکل قرار دادن DNS مثل 8.8.8.8.چرا این فاجعه است؟

AD باید رکوردهای خودش را در DNS ثبت کند. اگر DNS بیرونی باشد، AD نمی‌تواند این کار را انجام دهد و خطاهایی مثل:

Failed to configure the local host as the preferred DNS server

ایجاد می‌شود.

راه‌حل:

Preferred DNS Server را روی IP خود سرور یا Loopback قرار دهید.

۲. انتخاب نام اشتباه دامنه

 اشتباه استفاده از نام اینترنتی واقعی مثل:mycompany.com

مشکل کاربران داخلی دیگر نمی‌توانند به همان دامنه‌ی اینترنتی دسترسی پیدا کنند چون DNS داخلی آن را Override می‌کند.

 راه‌حل :استفاده از نام‌های امن:

 ad.mycompany.ir

internal.mycompany.com

mydomain.local

corp.local

۳. مشکل اختلاف زمانی (Time Sync)

 Kerberos به زمان حساس است و اگر اختلاف ساعت بین کلاینت و سرور بیش از ۵ دقیقه باشد، Join یا Logon انجام نمی‌شود.

 راه‌حل : تنظیم NTP روی DC. مثال:

 w32tm /config /syncfromflags:manual /manualpeerlist:"time.windows.com"

w32tm /resync

جمع‌بندی

 اکنون شما یک Domain Controller آماده دارید که می‌تواند کاربران، کامپیوترها و سیاست‌های امنیتی شبکه را مدیریت کند.

گام بعدی ساخت OU‌ها و اعمال Group Policy است.

منابع

مستندات رسمی Microsoft Windows Server