Active Directory Domain Servicesکد 640-70

نصب و راه اندازی Active Directory Domain Services

AD DS هسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.

همانطور که می دانید، AD DS یک role است که باید نصب گردد و سپس تنظیمات آن توسط دستور DCpromo (که در Run استفاده می شود) صورت می گیرد. در windows server 2008 R2 شما می توانید بدون نصب role و فقط با زدن دستور DCpromo در Run، ابتدا خود Role نصب شده و سپس وارد تنظیمات شود. برای اینکار،

  • Run را اجرا کرده و دستور DCpromo را تایپ و Enter کنید.

dcpromo

  • پس از آن ویندوز بررسی می کند که آیا Role مربوطه (Active Directory Domain Services) نصب شده است یا خیر، که در صورت منفی بودن، شروع به نصب آن می کند. پس از پایان نصب role، خود Wizard نصب ظاهر می شود. در صفحه خوش آمد گویی به Wizard، می توانی گزینه Use Advanced mode installation را انتخاب کرده تا برخی تنظیمات، طی wizard آشکار شوند، در غیر اینصورت، روی گزینه next کلیک کنید.

Use Advanced mode installation

  •  در صفحه operation System Compatibility توضیحاتی درمورد افزایش امنیت Windows server 2008 R2 را خواهید خواند. در این صفحه هشدار می دهد که با نصب AD DS در سرور 2008R2 کلاینت هایی که از الگوریتم های رمزنگاری ضعیف تر از NT 4.0 استفاده می کنند، پشتیبانی نمی شوند. Next کنید.

operation System Compatibility

  • در صفحه Choose a Deployment Configuration، بایستی تعیین کنید که این DC چه نقشی داشته و چگونه کانفیگ شود. اگر forest وجود داشته و قرار است این DC به آن بپیوندد (مانند Additional Domain Controller)، از گزینه های existing Doamin استفاده می شود، اما اگر این DC به عنوان اولین Domain controller در forest بوده، بایستی گزینه Create New Domain in a New forest را انتخاب کرد. این گزینه را انتخاب و Next کنید.

Choose Deployment Configuration

  • در صفحه Name the Forest Root Domain، بایستی نام کامل Doamin را وارد کنید (FQDN). پس از اینکه Next کردید، سرور بررسی می کند که این نام قبلا در forest استفاده نشده و نام NetBIOS را هم چک می کند.

Name the Forest Root Domain(serversetup)

  • در صفحه Set Forest Functional Level، بایستی سطح دسترسی ها را در سطح forest مشخص کنید. تمامی قابلیت های یک Doamin یا forest به Functional Level بستگی دارد. Functional level، یکی از تنظیمات مربوط به AD DS بوده که ویطگی های پیشرفته active directory را در سطح Domain و forest فراهم می آورد. برای مثال با بالا بردن functional level به 2008R2، ویندوز سرور قابلیت و ویژگی Recycle Bin را خواهد داشت. با استفاده از ویژگی Active Directory Recycle Bin می توان object های حذف شده از Active Directory را بازیابی کرد و به حالت قبل از حذف شدن برگرداند. توجه داشته باشید که functional level نسبت به ورژن ویندوز متغیر است. برای مثال، برای اینکه بتوانید functional level را به 2008R2 ارتقا دهید، بایستی خود ویندوز سرور نیز 2008R2 باشد. توجه داشته باشید که تا هر میزان که forest functional level را بالا ببرید (مثلا 2008R2)، DC هایی با functional level پایین تر (مثلا 2008 یا 2003) نمی توانند به این forest اضافه شوند.

Set Forest Functional Level

  • در مرحله بعد، پس از Next کردن، سرور DNS را بررسی کرده و به صفحه Additional Domain Controller Options می رسید. در این صفحه، از شما خواسته می شود که همراه با AD DS چه موارد دیگری نصب گدد. به دلیل اینکه این DC اولین Domain Controller در forest است، بایستی حتما Global Catalog بوده و نمی تواند RODC باشد. تنها موردی که می توان آن را انتخاب نمود، DNS Server است، بهتر است DNS را انتخاب کنید تا با ویندوز integrate شود.

Additional Domain Controller Options

  • در صفحه Locate for Database, Log Files and SYSVOL، بایستی محل ذخیره فایل های database, log file و SYSVOL را مشخص نمود.

Locate for Database, Log Files and SYSVOL

  • در صفحه Directory Services Restore Mode Administrator Password، برای ورود به قسمت Restore mode پسوردی را انتخاب می کنید. (restore mode برای زمانی استفاده می شود که شما می خواهید windows را restore کنید)

Directory Services Restore Mode Administrator Password

  • در صفحه Summery، خلاصه ای از تنظیمات انجام گرفته را نشان می دهد که می توانید بررسی کنید. همچنین در قسمت Export Settings می توانید این تنظیمات را بصورت یک answer file ذخیره کرده تا در هنگام نصب اتومات از آن استفاده کرد. پس از آن AD DS نصب شده و سیستم restart می شود.
مشاهده بیشتر

نوشته های مشابه

10 دیدگاه

  1.                                                        باسلام

    مطالب ارایه شده خیلی پربار و ارزنده است

    متشکرم

     

     

  2. با سلام

    من این کارو کردم ولی وقتی ریست شد دیگه وار نمیشه تو vps

    پسوردم رو قبول نمیکنه

    تروخدا کمک کنید.

    1. درود برشما
      اگه خطا رو بگید بهتر میتونم کمکتون کنم ولی دقت کنید که وقتی شما اکتیودایرکتوری رو نصب میکنید و ریست میدید، در اولین ریست همون یوزر لوکال شما بصورت پیشفرض میاد و اگه میخاین که با یوزر ادمین دامینی که نصب کردین لاگین کنین باید زیر یوزر رو وارد کنین و پسورد ادمین دامین رو بزنین
      administrator@yourdomain.com

      yourdomain.com در بالا همون دامینی هست که الان  ساختید

      اگه مشکلتون با این حل نشد بگید تا بیشتر توضیح بدم
      موفق باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا