Active Directory  یکی از اصلی‌ترین سرویس‌های ویندوز سرور و ستون مدیریت شبکه‌های سازمانی است. این سرویس امکان کنترل متمرکز کاربران، گروه‌ها، منابع و سیاست‌های امنیتی را فراهم می‌کند و نبود آن معمولاً باعث تداخل در دسترسی و افت امنیت می‌شود.

در این آموزش، مراحل نصب و راه‌اندازی اولیه Active Directory Domain Services  به‌صورت گام‌به‌گام و کاربردی ارائه شده است تا حتی کاربران تازه‌کار بتوانند اولین دامنه سازمانی خود را ایجاد و پیکربندی کنند. توضیحات هر مرحله همراه با دلیل انجام کار بیان شده تا علاوه بر اجرای صحیح، درک مفهومی نیز برای خواننده فراهم شود.

ابزارها و پیش‌نیازها

برای اجرای مراحل این آموزش به ابزارها و شرایط زیر نیاز دارید:  

1-یک سیستم یا ماشین مجازی با Windows Server  نصب‌شده.  

2-دسترسی مدیریتی (Administrator) با رمز عبور قوی.  

3-تنظیمIP  به‌صورت دستی.  

4-حداقل ۲ گیگابایت رم و ۲۰ گیگابایت فضای خالی دیسک.  

5-اتصال شبکه‌ی پایدار برای تست دامنه.

 

مراحل آموزش:

 

1.تنظیم IP ثابت قبل از نصب Active Directory:

قبل از نصب نقش AD DS باید IP سرور را به‌صورت دستی و ثابت تنظیم کنیم به این دلیل که Active Directory برای ایجاد رکورد های DNS و سرویس دهی به کاربران باید همیشه یک IP ثابت داشته باشد.

-باز کردن تنظیمات کارت شبکه:

با فشردن کلیدهایWin + R  و وارد کردن دستور ncpa.cpl  پنجرهٔ Network Connections باز می‌شود. در این صفحه روی کارت شبکه فعال سیستم کلیک راست کرده و واردProperties  شوید.

-تنظیم دستی IPv4 :

در لیست پروتکل‌ها گزینه Internet Protocol Version 4 (TCP/IPv4) را انتخاب کنید.

در صفحه باز شده، گزینه Use the following IP address را فعال و یک IP ثابت برای سرور وارد میکنیم.

نکته:بدون IP ثابت ، DNS و AD دچار اختلال جدی میشوند.

2. افزودن نقش Active Directory Domain Services :

در پنجره Server Manager گزینه Add roles and feature را انتخاب میکنیم.

مرحله Before You Begin: این صفحه فقط توضیحاتی مقدماتی درباره پیش نیاز ها مثل بررسی تنظیمات شبکه و ... را نمایش میدهد. کافیست فقط روی Next کلیک کنیم.

انتخاب نوع نصب: در صفحه Installation Type  گزینه Role-based or feature-based installation  را انتخاب می‌کنیم. این گزینه استانداردترین روش برای نصب نقش‌ها در همین سرور است.

تصویر ۱ – انتخاب نوع نصب در ویزارد

انتخاب سرور مقصد: در این صفحه باید سروری را که میخواهیم نقش مورد نظرمان روی آن نصب شود انتخاب کنیم که در اکثر اوقات همان سرور فعلی در حال کار  انتخاب میشود. بر روی Next کلیک میکنیم.

تصویر ۲ – انتخاب سرور مقصد

 

انتخاب نقش AD DS: در این صفحه با فعال کردن گزینه Active Directory Domain Services،  پنجره‌ای باز شده که اعلام می‌کند این نقش نیاز به یک‌سری ویژگی‌ و ابزارهای مدیریتی جانبی دارد. با کلیک روی Add Features  اجازه می‌دهیم سیستم این ویژگی ها راهم به‌ طور خودکار اضافه کند.
(نکته: برای نصب معمولی Active Directory نیازی به انتخاب ویژگی‌های بیشتر نیست)

تصویر ۳ – انتخاب نقش AD DS

 

صفحهFeatures : این بخش هم توضیحاتی در مورد Active Directory به ما داده از جمله اینکه برای عملکرد درست نیازمند سرویسDNS  است و باید روی سیستم نصب شود، که طبق تجربه خودم توصیه میکنم اجازه بدید برنامه در طول نصب این مرحله را هم انجام بدهد تا مشکلی پیش نیاید.پس برای این بخش هم فقط بر روی Next کلیک میکنیم.

تایید نهایی و Confirmation : در این بخش هم لیست تمام نقش‌های انتخاب شده نمایش داده می‌شود.در صورت تمایل میتوانیم گزینه مربوط به Restart را فعال کنیم تا سیستم بعد از نصب به طور خودکار Restart شود. من معمولا این گزینه را فعال نمیکنم و فقط بر روی گزینه Install کلیک کرده و منتظر نصب نقش ها میمانیم.

به این صورت، نصب نقش AD DS به پایان میرسد اما هنوز دامنه ساخته نشده .

تصویر ۴ – تأیید نهایی نقش‌ها قبل از نصب

3. Promote کردن سرور به Domain Controller :

بعد از پایان موفقیت آمیز نصب Active Directory نوبت به پیکربندی نقش سرور هست؛ بر روی گزینه ی Promote this server to a damain controller در همین صفحه یا در قسمت Flag ها کلیک کرده تا پنجره مراحل پیکربندی باز شود.

تصویر ۵ –نمایش پیام موفقیت نصب و گزینه ارتقا سرور به Domain Controller

ایجاد دامنه جدید:در مرحله اول گزینه add a new forest را فعال و در قسمت Root domain name یک نام برای دامنه اصلی وارد و بر روی Next کلیک میکنیم.

نکته1:فعال کردن این گزینه مخصوص زمانی استفاده است که برای اولین بار بعد از نصب قصد داریم دامنه جدید بسازیم.

نکته2: نام دامنه را باید مطابق قواعد DNS بنویسیم؛ یعنی فقط از حروف و اعداد و خط تیره میتوان استفاده کرد، و پسوندی مناسب مثل local. یا lan. را برای شبکه های داخلی و com.  و... را برای شبکه های متصل به اینترنت استفاده میکنیم.

تصویر ۶ – ایجاد دامنه جدید

۴ .تنظیم سطح عملکرد دامنه و سرویس DNS:

1- سطح عملکرد(Forest & Domain Functional Level): تعیین می‌کند دامنه از کدام نسخه Active Directory  پشتیبانی کند. انتخاب آخرین نسخه همه قابلیت‌های جدید را فعال می‌سازد، اما در صورت وجود کلاینت‌های قدیمی بهتر است مقدار پیش‌فرض حفظ شود.

2-DNS Server : به‌طور خودکار روی همان سرور نصب می‌شود و چون AD وابسته به DNS است، باید همراه دامنه فعال گردد.

3-Global Catalog : به‌صورت پیش‌فرض فعال است و اطلاعات همه دامنه‌های جنگل FOREST) ) را ذخیره کرده و سرعت جستجو و دسترسی به اشیاء را افزایش می‌دهد.

4- رمز عبور DSRM: باید یک رمز امن برای Directory Services Restore Mode تعیین شود تا در شرایط بحرانی یا از کار افتادن AD امکان دسترسی کامل به سرور فراهم گردد. این رمز را در جای امن نگه دارید و پس از وارد کردن آن روی Next کلیک کنید.

تصویر ۷ – تنظیم سطح عملکرد دامنه و سرویس DNS

در این مرحله ممکن است هشدارهایی مربوط به تنظیمات DNS نمایش داده شود. این هشدارها در فرآیند ایجاد دامنه اصلی کاملاً طبیعی هستند و معمولاً می‌توان بدون تغییر خاصی روی Next کلیک کرد. 

نکته: یکی از رایج‌ترین پیام‌ها، هشدارDNS Delegation  است. این هشدار بیان می‌کند که برای دامنه جدید هیچ delegation ای تعریف نشده است. در اولین نصب AD DS این وضعیت طبیعی است، زیرا دامنه تازه ایجاد می‌شود و هنوزdelegation  وجود ندارد. 

اما همیشه نمی‌توان این هشدار را نادیده گرفت. مواردی که باید به آن توجه کرد عبارت‌اند از:

1-وقتیDNS  قرار است روی سرور دیگری باشد.

2-وقتیIP  اشتباه تنظیم شده باشد.

3-وقتی قبلا دامنه‌ای وجود داشته ولی خراب شده باشد.

تصویر ۸ – هشدار DNS Delegation 

5. تنظیم مسیر فایل‌های Active Directory  و تأیید نهایی برای نصب:

در مرحله Paths، محل ذخیره‌سازی فایل‌های حیاتی Active Directory  مشخص می‌شود. این فایل‌ها شامل موارد زیر هستند: NTDS  برای پایگاه داده، LOGs  برای ثبت وقایع و SYSVOL  برای اسکریپت‌ها وGroup Policy  هستند.

در محیط‌های آزمایشی مثل این شبکه معمولا نیازی به تغییر مسیرها نیست و می‌توان بدون تغییر خاصی روی Next کلیک کنیم. 

نکته: در محیط‌های سازمانی توصیه می‌شود این فایل‌ها روی یک درایو جداگانه قرار گیرند تا در صورت خرابی سیستم‌عامل، داده‌های Active Directory سالم باقی بمانند.

تصویر۹ –نمایش مسیر پیش‌فرض فایل‌های پایگاه داده و Group Policy.

سپس در قسمت Review  Options هم خلاصه ای از تنظیمات و تغییرات اعمال شده به ما نمایش داده میشود؛ بعد از اطمینان از صحت تنظیمات بر روی NEXT کلیک میکنیم.

6. صحت سنجی قبل از نصب:

در مرحله آخر پیش نیاز های لازم برای نصب (از جمله نبودن دامنه قبلی با همین نام، سطح عملکرد دامنه و...) به طور خودکار بررسی شده و پیغام All prerequisite checks passed successfully هم نشان دهنده این هست که مانعی برای نصب وجود ندارد.

نکته تجربی:
در تصویر پیغام اول را مشاهده می‌کنید که مبنی بر نیاز به تنظیم IP ثابت نمایش داده شده، این هشدار به دلیل فراموشی من در تنظیم IP در ابتدای کار بود و به همین دلیل در ابتدای مقاله تأکید کردم که تنظیم IP ثابت پیش از شروع نصب اهمیت زیادی دارد؛چون بدون آدرس ثابت، شبکه ناپایدار خواهد بود و مشکلات زیادی مثل اختلال در سرویس DNS  به وجود می‌آید.

بعد از کلیک بر روی install، سیستم به طور خودکار restart میشود.

بعد از اتمام نصب و با بالا آمدن صفحه login، دیگر میتوانیم با استفاده از دامنه ای که در مراحل نصب ساختیم و با وارد کردن رمز عبور اکانت خود وارد سیستم شویم.

7.بررسی نهایی AD بعد از نصب و ورود:

دو راه برای بررسی و اطمینان از اینکه نصب به درستی انجام شده:

1-از Server Manager نقش AD DS  وDNS  را بررسی کنید اگر وضعیت هر دو نقش سبز باشد، نصب موفقیت‌آمیز بوده است.

2-بررسی پنجره Active Directory Users and Computers  از مسیر:

 Server Manager → Tools → Active Directory Users and Computers  

در این بخش می‌توانید ساختار اولیه دامنه، کاربران پیش‌فرض، و پوشه‌های اصلی را مشاهده کنید.

جمع‌بندی

در این آموزش یاد گرفتیم چطور با تنظیم IP ثابت، افزودن نقش Active Directory و انجام پیکربندی‌های لازم، یک Domain Controller کامل ایجاد کنیم.
اگر مراحل طبق ترتیب انجام شوند، سیستم بدون خطا دامنه را می‌سازد و سرویس DNS به‌درستی عمل می‌کند.
اکنون سرور شما آماده‌ی مدیریت کاربران و کنترل متمرکز دسترسی‌هاست.

نکته مهم این است که پیش از هر تغییر بزرگ، از وضعیت سرور نسخه پشتیبان تهیه شود تا در صورت بروز مشکل، امکان بازیابی Active Directory وجود داشته باشد.