بستن شبکه به روش domain چگونه است؟
با سلام و خسته نباشید ، بستن شبکه به روش domain چگونه است؟ و ایا تنظیمات خاصی دارد؟
23 پاسخ
سلام
برای تبدیل کردن یک شبکه به حالت Domain در همون ابتدای کار چند نکته وجود داره:
1- اول از همه IP planing خودتون رو مشخص کنین و IP سرور ها تون رو در نظر بگیرین
2- از طریق منوی RUN دستور sysdm.cpl رو وارد کنید و در اون قسمت Computer name مربروط به سرور خودتون رو به اسمی درخور شأن سازمانتون تغییر بدید.
3- در منوی RUN دستور dcpromo و فرایند های اون رو اجرا کنین تا سیستم شما به حالت DC تبدیل بشه!
4- کاربرانتون رو هم در AD یا (Active Directory) خودتون تعریف کنید.و برای هر قسمت از سازمانتون هم OU های مربوط به خودشون رو تعریف کنید.
5- ضمن تنظیمات IP بر روی کلاینت های خودتون و قرار دادن IP سرور بر روی DNS کلاینت ها، اون ها رو Join به DC خودتون بکنید.
ضمن این که برای توضیحات بیشتر و دقیق تر می تونید به مقاله خانم رمضانی تحت عنوان " آموزش نصب اولین دامین کنترلر در ویندوز سرور 2008 "از طریق همین لینک هم مراجعه کنید.
سلام
اگر بخواهید صرفا یک شبکه راه اندازی کنید به اسم دومین، لازم است که بر روی یکی از سیستم ها ویندوز سرور + سرویس اکتیو دایرکتوری نصب کنید تا آن کامپیوتر را تبدیل به DC (Domain Controller( کنید. و بعد کامپیوترهای دیگر با هر ویندوزی را عضو این دومین (Join to domain) کنید.
ولی این نکته را هم بگویم که مبحث شبکه های دومین بسیار گسترده است. و اگر بخواهیم مقایسه آکادمیک به این قضیه داشته باشیم، این طور هست که دوره ی آموزش workgroup یک دوره هست در مقابل دوره آموزشی دومین، 4 الی 5 دوره میباشد.
سلام من طبق اموزش رفتم جلو ولی این ارورو داده
ممنون از راهنمایی هاتون
لطفا سوال دومتون رو در قالب یک تاپیک جداگانه مطرح کنید .
بسیار بسایر عالی خسته نباشید خدمت دوستان خوصا استاد خانلری عزیز میگم
چندتا سوال دارم در رابطه با همین موضوع پس پشت سر هم میپرسم:
1.چرا از IP 192.9.200.70 استفاده کردید 192 اشناست اما بقیه نه!
2.subnet mask رو وقتی کلیک کنیم روش خودش تعیین میکنه یا حتما حتما باید 255.255.255.0 باشه؟
3.فرمودید gateway حتما باید IP مودم باشه یا روتر باشه IP مودم یا روترمونو از کجا بیارم؟؟
4.IP باید در رنج شبکه و روتر باشه یعنی چی؟چطوری ؟ کدوم اکتش؟
دوستان بعضی اوقات سوالاتم تخصصی و بعضی اوقات بسایر ساده و ابتدایی میباشد من چون عادت دارم مطالبو روی کاغذ بنویسم و ارشیو کنم در موقع خوندن کوچکترین سوالی برام پیش اومد یادداشت میکنم بعد میپرسم%
با تشکر از دوست خوبم آقای صادق پور
لازم هست بگم دستور dcpromo در سرور های 2012 حذف شده.
جناب ramsam سوال هاتون رو آقای صادق پور جواب دادن هرچیزی که دیدید مثال بود(همین)
و همه اینا برمیگرده به سازمانتون و طراحی شبکه تون
دوستان یه نکته اضافه کنم که در مرحله 2-19 اگر روی یک سررو واقعی انجام دهید چون هر سرور چهارتا کارت شبکه معمولا دارد باید بقیه کارت شبکه ها را جز کارت شبکه ای که شما به آن وصل هستید غیر فعال کنید وگرنه DNS خوب کار نمیکنه ، سه روزه درگیر بودم و کلاینت ها جوین نمیشدن تا اینکه موقع نصب مجدد پی بردم که وقتی NO رو میزنید به مرحله بعد نمی رود مگر اینکه 3 کارت شبکه دیگه غیر فعال باشند.
راستی اگه مشکل برخوردین توی آپارات فیلم دقیق تر هم هست که خیلی توضیحات جالبی هم میده.
https://www.aparat.comvwJHzG
اکثر مودم ها روی خودشون IP مدیریتیشون هک شده ولی در 90% موارد هم 192.168.1.1 یا 192.168.0.1 هست.
البته برای این که IP مودمت رو بدست بیاری کافیه وارد منوی RUN بشی و دستور ncpa.cpl رو وارد کنی و از کارت شبکت Property بگیری و از قسمت Details میتونی متوجه بشی که IP مدیریتی مودمت چیه!
من همه مراحل بالا رو انجام دادم الان توی کلاینت در درایو ویندوز هیچ فایلی سیو نمیمونه
باید چکار کنم تا بتونم این مشکل رو رفع کنم
منظور شما رو از بستن شبکه به این روش متوجه نمیشم !!! ممکنه بیشتر توضیح بدید
نصب DC در Windows Server 2012
دستور dcpromo دیگر برای promote کردن یک Domain Controller در دسترس نمی باشد و در جایگزین دو روش در دسترس می باشد که از قبل حتی ساده تر می باشند.
یکی با استفاده از GUI و در Server Manager این عملیات صورت می گیرد و روش دیگر با استفاده از PowerShell به سادگی هر چه تمام تر این عملیات امکان پذیر است.
کلاً نصب و راه اندازی تو 2012 خیلی خیلی عوض شده همه چیز گرافیکی و با چند کلیک انجام میگیره مثل آب خوردن.
فقط من چند تا میانبر رو هم در تکمیل توضیحات کامل مهندس خانلری بگم:
1- دستور dcpromo برای راه ادازی AD و اجرای مجدد اون برای حذف AD موجود در مدار (وقتی که برای بار دوم این دستور رو اجرا میکنیم، AD موجود در ویندوز سرور حذف شده و حتی نماد ایجاد اون هم که به شکل یک مداد هست بر عکس شده و به شکل پاک کن انتهای مداد تبدیل میشه، چون داره پاک می کنه)
2- دستور dsa.msc برای ورود یه کنسول AD و تعریف کاربران
3- دستور sysdm.cpl برای ورود به بخش system property و joine کردن PC به AD
اگر قبل از اجرای هرکدوم از کنسول ها از اون property بگیرید، اسم فایل اجرایی اون رو می تونید ببینید و فقط کافیه که اون رو در منوی RUN سیستم خودتون اجرا کنید.
سلام ببین
ip dns روی این سیستم ست کردی یا نه ؟
البته من پیشنهاد می کنم که برای نصب Active Directory ضمن تنظیم کردن IP دستی خود سرور، اول رول DNS نصب بشه و بعد نصب خود AD از طریق دستور dcpromo
ولی واقعاً جامع و کامل توضیح دادی و خودش مقاله ای بود برای خودش!
پس سبنت مسکو خودش تنظیم میکنه بعد IP روتر یا مودم تو چه قسمتی نوشته ؟(تا ما بتونیم IP مودم یا روتر رو به gateway بدیم)
تصویرتون ارسال نشده!چیزی مشخص نیست!
۱- به منوی استارت ویندوز رفته و در پنجره Run دستور زیر را تایپ کنید:
cmd /k ipconfig
در لیستی که برای تان به نمایش می آید، به دنبال عبارت Default Gateway بگردید، عدد مقابل آن، آدرس آی پی روتر/مودم شما است.
۲- دوباره به سراغ منوی استارت و پنجره Run بروید. دستور traceroute را تایپ کنید:
cmd /k tracert www.tosinso.com
آدرس آی پی که در اولین خط نمایش داده می شود، آی پی روتر شما است.
۳- اگر هیچ یک از این روش ها برای شما موثر نبودند، می توانید روتر یا مودم خود را ریست کنید تا به تنظیمات کارخانه ای برگردد. در این حالت آدرس آی پی شما به طور معمول 192.168.0.1 یا 192.168.1.1 خواهد بود. برای ریست کردن دستگاه، در زیر آن به دنبال سوراخ کوچکی باشید که عبارت Reset در کنار آن نوشته شده. حال با یک چوب کبریت یا میله ریز که نوک تیز نباشد، صفحه درون این سوراخ را فشرده و ده تا ۱۵ ثانیه آن را نگه دارید.
سلام وقت بخیر
دوستان من سرور 2016 دارم از مرحله 11 به بعد دیگه نشد برم جلو
در واقع نداره و نمیدونم از کجا باید برم
ممنون میشم کمک کنید
داداش ممنون که پاسخ دادید اما بدست اوردن ایپی روتر هم همیطوره؟
+
خب IP مدیرت الان کدومه تو این عکس؟؟
ipv4 defult gateway
ipv4 DHS
ipv4 DNS
راه اندازی یک شبکه قدرتمند محلی تحت دامین-Domain Networking
خب همان طور که از نامش معلوم هست شبکه ما تحت دامین میباشد و با شبکه های Workgroup خیلی تفاوت دارد. در شبکه دامین ما با سیستم عامل سرور یک شبکه راه اندازی میکنیم و بقیه کامپیوتر ها باید به سرور متصل شوند
تا بتوانند از سیستم های خود استفاده کنند همچنین ما در شبکه دامین میتوانیم سطح دسترسی کاربران را به قسمت های مختلف ویندوز محدود کنیم برای مثال از سرور دستور میدهم که کاربر X نتواند از USB استفاده کند و...
در شبکه Domain شما باید روی سرور برای هر کاربر Username و Password تعریف کنید تا کاربران با User و Pass های تایین شده توسط شما بتوانند کامپیوتر های خود را Login کنند.
در این قسمت از سیستم عامل Windows Server 2008 R2 استفاده میکنیم.
خصوصیات شبکه Domain:
قابلیت مدیرت هزاران کامپیوتر تنها از یک کامپیوتر ( سرور )
تعیین کردن سطح دسترسی کاربران به قسمت های مختلف سیستم عامل ویندوز
نصب برنامه ها تحت شبکه ( شما تایین میکنید که کاربران بتوانند چه برنامه هایی نصب کنند )
امنیت فوق العاده بالا
انعطاف پذیری بالا در مدیریت کاربران
نصب ویندوز بر روی کامپیوترهای Client عضو شبکه Domain
و......
پیکربندی ویندوز Server 2008 R2 Enterprise:
1- سیستم عامل ویندوز را روی کامپیوتر سرور نصب کنید. سیستم عامل را حتما فعال و Active کنید و ساعت آن را تنظیم کنید.
2- در این قسمت باید سرویس Active Directory را روی ویندوز سرور نصب کنید تا شبکه شما به Domain تبدیل شود. ( ADDC: Active Directory Domain Controller )
2-1: نصب سرویس Active Directory:
روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید:
2-2- در صفحه باز شده روی Roles کلیک کنید سپس Add Roles را بزنید:
2-3- در این قسمت روی Next کلیک کنید:
2-4- در این قسمت تیک گزینه Active Directory Domain Services را بزنید:
2-5- صفحه ای باز میشود و باید روی Add Required Features کلیک کنید:
2-6- تیک Active Directory Domain Services زده شد حالا روی Next کلیک کنید:
2-7- روی Next کلیک کنید:
2-8- روی Install کلیک کنید تا سرویس Active Directory نصب شود:
2-9- در حال نصب:
2-10- روی Close کلیک کنید تا نصب به اتمام برسد:
2-11- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
روی Roles کلیک کنید سپس روی Active Directory Domain Services کلیک کنید:
2-12- روی Run the Active Directory Domain Services Installation Wizard dcpromo.exe کلیک کنید:
2-13- روی Next کلیک کنید:
2-14- روی Next کلیک کنید:
2-15- تیک گزینه Creat a new domain in a new forest را بزنید و روی Next کلیک کنید:
2-16- در این قسمت باید برای دامنه شبکه دامین یک نام انتخاب کنید. دقت کنید که باید از 2 یا 3 کلمه تشکیل شود و بین آن ها نقطه ( . ) گذاشته شود. سپس روی Next کلیک کنید:
2-17- در این قسمت از بالا ( Forest fuctional level ) گزینه Windows server 2008 R2 را انتخاب کنید و روی Next کلیک کنید:
2-18- در این قسمت مطمئن باشید که تیک گزینه DNS خورده باشد سپس روی Next کلیک کنید:
2-19- در این قسمت باید نوع سیستم IP دهی به شبکه را انتخاب کنید که DHCP و Manual میباشد من در اینجا ار IP دهی Manual استفاده میکنم و IP کارت های شبکه را دستی تنظیم میکنم
پس ابتدا IP سرور را دستی تنظیم کنید سپس گزینه زیر را انتخاب کنید:
IP که من تنظیم کردم:
IP Address: 192.9.200.77 این IP باید در رنج IP ها و روترهای داخل شبکه باشد.
Subnet Mask: 255.255.255.0 باید همین مقدار باشد: 255.255.255.0
Default Geteway: 192.9.200.50 باید IP مودم یا روتر اینترنت باشد تا به اینترنت دسترسی داشته باشد.
2-20- سپس روی Next کلیک کنید و Yes را بزنید:
2-21- روی Next کلیک کنید:
2-22- در این قسمت برای بازیابی Active Directory یک رمز وارد کنید ( رمز شما باید ترکیبی از حروف کوچک حروف بزرگ و اعداد و کاراکتر یاشد ) سپس روی Next کلیک کنید:
2-23- روی Next کلیک کنید تا تنظیمات اعمال شود:
2-24- در این قسمت تیک گزینه Reboot on completion را بزنید تا بعد از اتمام نصب و تنظیمات سرور ریست شود:
خب تا اینجا توانستیم شبکه Domain را روی سرور راه اندازی کنیم. حالا باید کامپیوترهای کاربران و کلاینت ها را عضو این شبکه کنیم.
join کردن کامپیوتر ها به سرور
عضو کردن کامپیوترهای کاربران و کلاینت ها به شبکه Domain:
تعریف Username و Password برای یک یا چتد کاربر روی ویندوز سرور:
خب شما ابتدا باید روی سرور برای هر کاربر و کلاینت یک نام کاربری و رمز عبور تعریف کنید تا کاربران بتوانند وارد حساب کاربری خود شوند.
1- روی Start کلیک کنید سپس از Administrative Tools گزینه Server manager را انتخاب کنید.
به مسیر زیر بروید:
Roles > Active Directory Domain Services > Active Directory users and Computers > Domain name > Users
Domain name همان اسمی هست که برای شبکه Domain انتخاب کردید.
2- روی Users کلیک راست کنید و New user را بزنید:
3- First name: نام کاربر را وارد کنید.
Last name: اسم فامیل کاربر را وارد کنید.
User logon name: نام کاربری کاربر برای وارد شدن به سیستم را وارد کنید.
سپس روی Next کلیک کنید:
4- در این قسمت برای User که ساختید پشورد بزارید و همه تیک ها را بردارید و روی NExt کلیک کنید ( پسورد ترکیبی از اعداد حروف کوچک و بزرگ و کاراکتر باشد )
5- روی Finish کلیک کنید:
6- User ما بر روی سرور ساخته شد.
به کامپیوتر کاربر یا کلاینت بروید سپس IP آدرس برای آن کلاینت تعریف کنید ( IP باید در رنج IP سرور و شبکه باشد )
IP Address: آدرس IP در رنج شبکه و سرور ( تکراری نباشد )
Subnet Mask: باید 255.255.255.0 باشد
Default geteway: باید IP روتر یا مودم اینترنت باشد
Prefered DNS Server: که خیلی مهم میباشد باید IP سرور را وارد کنید اگر وارد نکنید امکان عضویت و بر قراری ارتباط با سرور را ندارید.
6- روی Computer کلیک راست کنید و Properties را بزنید سپس روی Change settings کلیک کنید:
7- روی Change کلیک کنید:
8- تیک گزینه Domain را بزنید و نام Domain که در سرور موقع نصب Active Directory انتخاب کردید را وارد کنید و OK را بزنید:
9- از شما USER Name و Password میخواهد:
Username باید Administrator را وارد کنید و Password را رمز عبور ویندوز سرور 2008 سپس Ok را بزنید:
10- پیام خوش آمد گویی به شما نمایش داده میشود. این یعنی این که کاربر شما عضو شبکه Domain شد. روی OK کلیک کنید:
11- از شما میخواهد کامپیوتر را ریست کنید رو OK کلیک کنید:
سپس Close را بزنید و Restart now را بزنید.
12- سیستم کاربر که روشن شد به شما میگه مه CTRL + ALT + Delete را بزنید تا Login شوید:
13- روی Switch User کلیک کنید:
14- Other User را بزنید:
15- User name و Password که در سرور برای کاربر تعریف کردید را وارد کنید تا Login شود:
16- کاربر شما با موفقیت عضو شبکه Domain شد
موفق باشید.
ممنون فرهاد جان!جالب بود. من هم تا بحال اون رو روی سرور 2012 اجرا نکرده بودم!
در ضمن یه سوال در مورد routing این چطوریه و چه زمانی کاربرد داره؟
استاد خانلری خاهشا ازون توضیحا و اموزش ها بده من با اجازتون PDF شون کردم البته با نام خودتان
سلام و عرض ادب و احترام ، سوالی که شما پرسیدید عملا یک یا حتی چند دوره آموزشی نیاز داره ! صرف راه اندازی یک دومین کنترلر و اکتیودایرکتوری و به قول خودتون بستن دومین ، شبکه شما راه اندازی نمیشه ! باید درک کنید چه کاری دارید انجام میدید ، چجوری فعالیت کنید داخلش ، چجوری شبکه رو مدیریت کنید ، خیلی تفاوت هست بین شبکه مبتنی بر دومین و شبکه مبتنی بر ورک گروپ ، پیشنهاد می کنم اصولی یاد بگیرید و دو تا دوره زیر رو برای اینکار بگذرونید :
بله واقعاً آقای خانلری خیلی جامع و کامل همه چیز رو توضیح دادن!
در باره مورد دومتون باید بگم که وقتی که دارید IP ها رو تعریف می کنید Subnet mask رو خود سیستم تعریف می کنه و در اون لحظه شما (تعریف 4 Octete) فقط کلید Tab رو فشار بدید تا به صورت خودکار Subnet mask مربوط به IP تونرو محاسبه می کنه!
درباره قسمت سوم باید عرض کنم که هر مودمی و هر روتر یا در واقع کلاً هر Device ای که در شبکه هستش، برای مدیریت بهترش یک IP Adress داره و حالا شما برای این که اینترنت رو در شبکه خودتون بخوایید Share کنید، فقط کافیه که IP مودمتون یا هر بستری رو که در اون اینترنت شبکتون رو تعریف کردین رو بدین. ضمن این که برای share کردن اینترنت تون و مدیریت بهترش من پیشنهاد می کنم که از TMG یا کریو استفاده کنین.
و در مورد قسمت آخر هم، شما برای شبکه خودتون باید یک IP Planing داشته باشید و یک کلاس IP که عمدتاً در همه سازمان ها از کلاس C هم استفاده می شه رو تعریف کنید و برای ارتباطات خودتون همه IP ها رو در اون کلاس تعریف کنین وگر نه چیزه غیر منطقی پیش میاد که مثلا برای هر اتاق باید یک روتر داشته باشید (مثال می گم ها) یعنی یه چیزه غیر منطقیه! پس حتما باید توی رنج IP ها و کلاس اون خیلی دقت کنین.
ضمن این که اگر تعداد کلاینت های سازمانتون خیلی زیاده دیگه باید از معقوله Subneting استفاده کنید.