آموزش نصب و راه اندازی اکتیودایرکتوری (دومین کنترلر) ویندوز سرور
چگونه اکتیودایرکتوری ( Active Dirctory ) را نصب و راه اندازی کنیم؟ در این مقاله ،قصد داریم که نصب اولین دامین کنترلر را اینبار در ویندوز سرور 2012 اجرا کنیم. همانطور که در مقاله نصب اولین دامین کنترلر در ویندوز ذکر شد: برای ایجاد و مدیریت ساختار اکتیودایرکتوری ، نیاز به یک سرور مدیریتی داریم که Domain Controller نام دارد ، معمولا اولین دامین کنترلر به عنوان اصلیترین دامین کنترلر یا به اصطلاح primary domain controller یا PDC شناخته می شود ، این سرور اولین سرور در ریشه Forest ای خواهد بود که در آینده ایجاد می شود ،بنابراین یک مبحث بنیادی و مهم محسوب میشود.حال مراحل نصب Active Directory Domain Services یا ADDS را قدم به قدم به اتفاق شما دوستان اجرا میکنیم:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
در ابتدای کار بهتر است که اسم طولانی سیستم را برای انجام کار بصورت اصولی و منظم به یک اسم مختصر و البته با مفهوم مثلا مخفف یک عبارت تغییر دهیم برای این منظور عبارت sysdm.cpl را در پنجره Run تایپ کرده و کلید Enter را میزنیم تاصفحه System properties برای ما نمایان شود روی گزینه Change کلیک میکنیم و در این بخش Computer Name را به اسم مورد نظر تغییر میدهیم.در گام بعد DNS Server را (برای محکم کاری) نصب میکنیم =D در صورت عدم نصب این رل سیستم بهنگام نصب ADDS این نقش را به صورت خودکار نصب خواهد کرد.
مراحل نصب اکتیودایرکتوری ( ADDS ) راه اندازی دومین
اگر بخاطر داشته باشید اولین مرحله نصب در ویندوز سرور 2008 را با تایپ عبارت dcpromo در قسمت RUN شروع میکردیم اما در ویندوز 2012 استفاده از این عبارت (در محیط گرافیکی) منسوخ شده و تنها کاربرد آن به نصب ADDS از طریق کامند در Power shell محدود میشود و با تایپ این عبارت در Run با پیغام نمایش داده شده در تصویر مواجه خواهیم شد:
حال در صفحه Sever manager روی گزینه Add roles & features کلیک میکنیم:
2.در این بخش، سیستم توضیحاتی در مورد مراحلی که قبل از نصب یک نقش باید طی شود از قبیل دارا بودن یک حساب کاربری با دسترسی Admin وبا پسور پیچیده و تنظیمات IP شبکه و به روز رسانی ویندوز در اختیار کاربر قرار میدهد ،روی گزینه Next کلیک میکنیم:
3. در این صفحه با مارک دار کردن گزینه اول ، در واقع نوع نصب را تعیین میکنیم
4.گزینه select a server from the server pool را مارک دار کرده و سروری را که قصد نصب نقش روی آن را داریم را انتخاب میکنیم .در قسمت Server pool سرورهایی را که بوسیله کامند به سرور منیجر معرفی شده و سرورهایی که در حال حاضر آفلاین هستند لیست میشوند در این تصویر تنها سرور اصلی مورد نظر ما نشان داده شده که با انتخاب آن به مرحله بعد میرویم
5.در این بخش با مارک دار کردن گزینه Active Directory Domain Services پنجره ای با عنوان Add role &feature wizard نمایش داده میشود گزینه Add features را انتخاب کرده و روی Next کلیک میکنیم
6.در این صفحه Group Policy Management feature بصورت پیشفرض مارکدار شده و اتوماتیک نصب خواهد شد.
7.در این قسمت اطلاعات مربوط به نحوه عملکرد و موارد مورد نیاز برای نصب و اجرای ADDS برای کاربر نمایش داده میشود ،روی گزینه Next کلیک میکنیم.
8.در این بخش اطلاعاتی مبنی بر تایید مراحل طی شده برای نصب ADDS نشان داده شده و با کلیک روی گزینه Install عملیات نصب شروع میشود .همچنین در صورت نیاز به Restart شدن سیستم میتوان گزینه Restart destination server automatically if required را مارکدار کرد.
9.پس از کلیک روی گزینه Install عملیات نصب ADDS شروع میشود ودر پایان فرآیند نصب روی گزینه Close کلیک میکنیم
10.پس از نصب ADDS باید آن را به یک دامین کنترلر ارتقا دهیم بنابراین با کمک گرفتن از مراحل طی شده در تصویر زیر روی گزینه Promote this server to domain controller کلیک میکنیم.
11.مطابق شکل گزینه سوم را برای ایجاد اولین سرور بعنوان ریشه Forest انتخاب و نام مورد نظر برای دامین را تایپ میکنیم
12.در این قسمت سطح عملیاتی دامین و فارست را مشخص میکنیم باید در نظر داشت که با تعیین سطح عملیاتی فارست سطح عملیات دامین نیز محدود خواهد شد بعنوان مثال با انتخاب ویندوز سرور 2008 برای forest سطح عملیات دامین به ویندوز سرورهای 2008و2008 R2و 2012 محدود خواهد شد.(بهتر این است که همیشه پایینترین سطح عملیاتی را انتخاب کنیم ).دراین بخش پسورد Restore mode را نیز انتخاب میکنیم
13.این بخش مرتبط با DNS است و با کلیک روی گزینه Show moreمیتوان پیام مبنی بر Delegation مربوط به DNS را مشاهده کرد که در رابطه با عدم وجود DNS سروری است، که DNS دامین ما باید از آن تبعیت کند. بنابراین باید این اختیار را به صورت دستی به DNS واگذار کنیم تا مطمئن شویم که نام دامین ما در خارج از محدوده دامین قابل مشاهده باشد.
14.Net BIOS name اختصاص داده شده به دامین در این قسمت نمایش داده شده، روی گزینه Next کلیک میکنیم
15.در این صفحه محل ذخیره سازی data base ها و Log فایلها و SYS VOL ها نمایش داده میشود
16.خلاصه ای از تنظیمات و انتخاب های انجام شده برای نصب ،در این قسمت نمایش داده شده و همچنین باکلیک روی گزینه View script میتوان script مرتبط با این تنظیمات را مشاهده کرد
17.قبل از شروع عملیات نصب تمامی پیشنیاز ها بررسی شده و در صورت تائید ، روی گزینه Install کلیک میکنیم.
در این مرحله فرآیند نصب شروع شده و DNS (در صورت عدم نصب آن قبل از نصب ADDS ) و GPMC بصورت خودکار نصب خواهند شد و پس از اتمام فرآیند سیستم ریستارت میشود.
-
آیا راه اندازی اکتیودایرکتوری در ویندوزهای سرور متفاوت است؟
از ویندوز سرور NT تا ویندوز سرور 2003 برای نصب اکتیودایرکتوری بایستی از دستور dcpromo استفاده می کردیم اما از ویندوز سرور 2008 تا ویندوز سرور 2019 مایکروسافت ، نصب اکتیودایرکتوری از طریق گرافیک و ویزارد نصب Roles and Features انجام می شود. ساختار اکتیودایرکتوری ، کنسول مدیریت و بسیاری دیگر از تنظیمات از سال 2000 تا همین سال 2021 یکسان و یک شکل است -
آیا راه اندازی اکتیودایرکتوری سخت است؟
خیر ، نصب و راه اندازی اولیه دومین کنترلر و اکتیودایرکتوری چندان سخت نیست اما باید طبق آموزش نکاتی که در هنگام نصب ، قبل از نصب و بعد از نصب باید در نظر بگیریم را حتما رعایت کنید تا در آینده سرور دچار مشکل نشود. -
آیا نصب کردن اکتیودایرکتوری همان راه اندازی دومین است؟
بله ، نصب اکتیودایرکتوری ، راه اندازی اکتیودایرکتوری ، نصب دومین کنترلر ، راه اندازی شبکه دومین ، همگی یک معنی می دهند و به فرآیند راه اندازی سرویس LDAP در سرورهای مایکروسافت و ایجاد مدیریت یکپارچه گفته می شود