نوشته‌ها

نصب و راه اندازی Active Directory Domain Services

نصب و راه اندازی Active Directory Domain Services

AD DSهسته مرکزی یک شبکه Domain بوده که وظیفه مهم authentication (احراز هویت) را به عهده دارد. قبل از نصب AD DS بایستی تنظیمات ابتدایی ویندوز سرور را انجام داده و بستر را آماده کنید. برای مثال، به دلیل اینکه اولین domain controller در forest نقش DNS server را به عهده دارد و همچنین کلاینت ها، برای احراز هویت، باید به DC مراجعه کنند، بایستی IP این DC را بصورت static تنظیم کرد تا همیشه یک IP ثابت داشته و کلاینت ها بتوانند به راحتی آن را بیابند.

همانطور که می دانید، AD DS یک role است که باید نصب گردد و سپس تنظیمات آن توسط دستور DCpromo (که در Run استفاده می شود) صورت می گیرد. در windows server 2008 R2 شما می توانید بدون نصب role و فقط با زدن دستور DCpromo در Run، ابتدا خود Role نصب شده و سپس وارد تنظیمات شود. برای اینکار،

  • Run را اجرا کرده و دستور DCpromo را تایپ و Enter کنید.

dcpromo

  • حل آنلاین تلفنی مشکلات کامپیوتری و مشکلات موبایل تماس با موبایل کمکرایانه کمک
  • پس از آن ویندوز بررسی می کند که آیا Role مربوطه (Active Directory Domain Services) نصب شده است یا خیر، که در صورت منفی بودن، شروع به نصب آن می کند. پس از پایان نصب role، خود Wizard نصب ظاهر می شود. در صفحه خوش آمد گویی به Wizard، می توانی گزینه Use Advanced mode installation را انتخاب کرده تا برخی تنظیمات، طی wizard آشکار شوند، در غیر اینصورت، روی گزینه next کلیک کنید.

Use Advanced mode installation

  •  در صفحه operation System Compatibility توضیحاتی درمورد افزایش امنیت Windows server 2008 R2 را خواهید خواند. در این صفحه هشدار می دهد که با نصب AD DS در سرور ۲۰۰۸R2 کلاینت هایی که از الگوریتم های رمزنگاری ضعیف تر از NT 4.0 استفاده می کنند، پشتیبانی نمی شوند. Next کنید.

operation System Compatibility

  • در صفحه Choose a Deployment Configuration، بایستی تعیین کنید که این DC چه نقشی داشته و چگونه کانفیگ شود. اگر forest وجود داشته و قرار است این DC به آن بپیوندد (مانند Additional Domain Controller)، از گزینه های existing Doamin استفاده می شود، اما اگر این DC به عنوان اولین Domain controller در forest بوده، بایستی گزینه Create New Domain in a New forest را انتخاب کرد. این گزینه را انتخاب و Next کنید.

Choose a Deployment Configuration

  • در صفحه Name the Forest Root Domain، بایستی نام کامل Doamin را وارد کنید (FQDN). پس از اینکه Next کردید، سرور بررسی می کند که این نام قبلا در forest استفاده نشده و نام NetBIOS را هم چک می کند.

Name the Forest Root Domain(serversetup)

  • در صفحه Set Forest Functional Level، بایستی سطح دسترسی ها را در سطح forest مشخص کنید. تمامی قابلیت های یک Doamin یا forest به Functional Level بستگی دارد. Functional level، یکی از تنظیمات مربوط به AD DS بوده که ویطگی های پیشرفته active directory را در سطح Domain و forest فراهم می آورد. برای مثال با بالا بردن functional level به ۲۰۰۸R2، ویندوز سرور قابلیت و ویژگی Recycle Bin را خواهد داشت. با استفاده از ویژگی Active Directory Recycle Bin می توان object های حذف شده از Active Directory را بازیابی کرد و به حالت قبل از حذف شدن برگرداند. توجه داشته باشید که functional level نسبت به ورژن ویندوز متغیر است. برای مثال، برای اینکه بتوانید functional level را به ۲۰۰۸R2 ارتقا دهید، بایستی خود ویندوز سرور نیز ۲۰۰۸R2 باشد. توجه داشته باشید که تا هر میزان که forest functional level را بالا ببرید (مثلا ۲۰۰۸R2)، DC هایی با functional level پایین تر (مثلا ۲۰۰۸ یا ۲۰۰۳) نمی توانند به این forest اضافه شوند.

Set Forest Functional Level

  • در مرحله بعد، پس از Next کردن، سرور DNS را بررسی کرده و به صفحه Additional Domain Controller Options می رسید. در این صفحه، از شما خواسته می شود که همراه با AD DS چه موارد دیگری نصب گدد. به دلیل اینکه این DC اولین Domain Controller در forest است، بایستی حتما Global Catalog بوده و نمی تواند RODC باشد. تنها موردی که می توان آن را انتخاب نمود، DNS Server است، بهتر است DNS را انتخاب کنید تا با ویندوز integrate شود.

Additional Domain Controller Options

  • در صفحه Locate for Database, Log Files and SYSVOL، بایستی محل ذخیره فایل های database, log file و SYSVOL را مشخص نمود.

Locate for Database, Log Files and SYSVOL

  • در صفحه Directory Services Restore Mode Administrator Password، برای ورود به قسمت Restore mode پسوردی را انتخاب می کنید. (restore mode برای زمانی استفاده می شود که شما می خواهید windows را restore کنید)

Directory Services Restore Mode Administrator Password

  • در صفحه Summery، خلاصه ای از تنظیمات انجام گرفته را نشان می دهد که می توانید بررسی کنید. همچنین در قسمت Export Settings می توانید این تنظیمات را بصورت یک answer file ذخیره کرده تا در هنگام نصب اتومات از آن استفاده کرد. پس از آن AD DS نصب شده و سیستم restart می شود.

کمک رایانه
مشکلات رایانه ای
سوالات رایانه ای
پاسخگویی به سوالات رایانه ای
مشکلات شبکه شبکه های کامپیوتریمشکلات شبکه دامینمشکلات کامپیوتریمشکلات شبکه های کامپیوتری
انجام پروژه های شبکه   راه اندازی شبکه های کامپبوتری  پشیتبانی شبکه های کامپیوتری
امداد رایانه 
موبایل کمک