نصب سرویس اکتیو دایرکتوری در ویندوز سرور

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

نصب سرویس اکتیو دایرکتوری در ویندوز سرور : اکتیو دایرکتوری (AD) یک سرویس برای مدیریت منابع شبکه است که توسط شرکت مایکروسافت و به منظور کار در محیط‌ های ویندوزی تهیه شده است. هدف اصلی آن فراهم کردن سرویسی متمرکز برای احراز هویت (Authentication) و تعیین مجوزها (Authorization) برای کامپیوترهای ویندوزی می‌باشد.

تنظیمات اولیه سرور قبل از نصب سرویس

این تنظیمات شامل تنظیمات کارت شبکه ، تنظیمات فایروال ، نام سرور خواهد بود که به پیکربندی بعد از نصب یا Post configuration معروف است.

1.تنظیمات کارت شبکه سرور

برای شروع کار اقداماتی را بر روی سرور انجام میدهیم ، شامل تنظیمات TCP/IP که در در این بخش میبایستی این تنظیمات را به صورت Static انجام دهیم ، بهتر است سرورها که سرویسهای اصلی را ارائه میدهند دارای IP ثابت باشند .

از آنجایی که همین سرور قرار است هم نقش ADDS و هم  DNS را ایفاد کند بنابراین در بخش DNS IP همین سرور را وارد میکنیم
به تصویر 1 توجه کنید :

تنطیمات کارت شبکه شامل 5 بخش یا باکس هست :

بخش اول IP سرور بر اساس برنامه ریزی های اولیه که باید انجام دهید .
بخش دوم Subnetmask پیش فرض و یا بر اساس پلنی که داریم میتوانیم اعداد آن را تغییر دهیم
بخش سوم : درصورتی که قصد دارم به  شبکه ای دیگر خواه اینترنت ، اینترانت و .. متصل کنیم نیاز داریم آدرس روتر واسط بین شبکه ها را وارد کنیم
بخش چهارم : تنظیمات DNS که در این پلن ما قصد داریم بر روی همین سرور هم سرویس ADDS و هم DNS نصب کنیم بنابراین در آدرس همین سرور را در بخش چهارم وارد میکنیم
بخش پنجم: در صورتی که DNS سرورهای دیگری در شبکه داریم و یا قصد داریم به اینترنت متصل شود میتوانیم آدرس یک DNS server  اینترنتی را تنظیم کنیم.

سایر تنظیمات:

نام سرور را بهتر است قبل از هر نوع تنظیماتی تغییر دهیم . بعد از نصب سرویس مشکلاتی پیش خواهد آمد . بنابراین در همین مرحله که ویندوز را نصب کرده ایم نام آن را با توجه به پلنی که از پیش تعیین کرده ایم تنظیم میکنیم.

تنظیمات فایروال نیز از تنظیمات مهمی است که قبل از نصب هرگونه سرویسی لازم است که انجام شود . میتوانیم فایروال را روشن بگذاریم ولی اجازه PING و … را در آن تنظیم کنیم و یا اگر در شبکه در فایروالهای ثانویه استفاده میکنیم میتوانیم فایروال پیش فرض ویندوز را خاموش کنیم.

نصب و راه اندازی سرویس

تصویر 2 : برای شروع کار server manager  را اجرا کرده و گزینه manage  را انتخاب و گزینه add roles and features  را کلیک کنید.

در تصویر 3  گزینه  — skip this page را تیک آن را زده و برروی next  کلیک کنید.

در تصویر 4 :  گزینه — role – base or feature  را انتخاب و برروی next کلیک کنید.

نکته کلیدی :

در تصویر4 قبل اگر گزینه دوم انتخاب شود برای نصب و پیکربندی سرویسها در بستر مجازی است
تصویر 5 :در این مرحله از لیست سرورهای مشاهده شده سروری که قصد داریم سرویس را بر روی آن نصب کنیم را انتخاب میکنیم ، که در این جا فعلا یک سرور موجود است.

در تصویر 6 از لیست role های مورد نظر تیک گزینه active directory domain services  را انتخاب و در شکل ظاهر شده برروی add feauters  کلیک کرده و برروی next  کلیک کنید. زیرا هر سرویسی پیش نیازهایی دارد که به شما پیشنهاد میشود آنها را نصب کنید ، مثلا برای این سرویس .net framwork و Group policy management پیشنهاد شده است.

در تصویر 7 چیزی  را انتخاب نکنید و تنها برروی next کلیک کنید. زیر در مرحله قبلی موارد مورد نیاز را پیشنهاد داده و ما تایید کرده ایم.

در تصویر 8  مروری بر تنظیماتی که انجام شده میکنیم و برروی Next کلیک میکنیم

در تصویر 9 تیک گزینه  —- restart the را انتخاب کنید و در شکل ظاهر شده گزینه yes  را انتخاب و بعد برروی install  کلیک کنید.

تصویر 10 که مراحل تکمیل شدن نصب رول ADDS را نشان میدهد

اقدامات پس از نصب سرویس ADDS

پس از نصب کامل ADDS role باید تنظیمات نوع دامنه و … را انجام دهیم . برای این کار زمانی که نصب به پایان رسید در همان کادر برروی گزینه promote this server to a doman  در کادر وسط نصب اکتیو دایرکتوری کلیک کنید. تا کادر بعد ظاهر شود.

تصویر 11 : گزینه ی Promote که برای تکمیل پروسه ی نصب ADDS است

تصویر 12  گزینه های مختلفی نمایش داده می شود و از آن جایی که ما می خواهیم اولین دامین خود را برروی اکتیو دایرکتوری ایجاد کنبم برروی گزینه add a new forest  را انتخاب کنید و در کادر پایین root domain name  اسم دامنه دلخواه خودتان را وارد کنید.

حالتهایی که وجود دارد :

1. اولین حالت ساخت Additional DC برای یکی از دامنه های موجود (درآموزشهای بعدی یاد خواهید گرفت)

2. ساخت Root tree یا Child Domain که در آموزشهای آینده یاد خواهید گرفت.

در تصویر 13 forest , domain (functional level)  هر دو را برروی windows server 2012 R2 تنظیم کنید (در یک مقاله به صورت کامل در مورد Functional Level توضیح خواهیم داد). در بخش dsrm  هم یک رمز عبور (ترکیبی از حرف و عدد و پیچیده باشد برای مثال txtx@12345 ) وارد کنید که کاربرد آن برای ریکاوری یا حذف این DC است.

نکته :

در مورد Functional Level به صورت مفصل در آموزش دیگری بحث خواهیم کرد.

در تصویر 14  برای راه اندازی domain controller  نیاز به نصب dns  می باشد. زیرا در شبکه سلسه مراتبی سرویسی که کار تبدیل IP  به اسم و برعکس را انجام میدهد سرویس DNS است که ما میتوانیم همزمان با promote کردن AD DS اقدام به نصب آن کنیم و تیک Create DNS delegation را میزنیم.

به این سبک نصب کردن DNS که در آینده هم مفصلا مورد بحث قرار میگیرد AD-i گفته میشود.

در تصویر 15 نام دامنه ای که مراحل قبل وارد کردید به شما نشان می دهد (اگر نام دامنه از قبل وجود داشته باشد به شما پیغام خطا می دهد) در صورت تایید نام دامنه برروی next  کلیک کنید. که البته نه به صورت سلسله مراتبی بلکه نام NetBois

در تصویر 16 آدرسی برای ذخیره سازی فایل های مربوط به domain می باشد که باید آدرس پوشه های sysvol , log database را مشخص کنید که به صورت پیش فرض درایو  c  ویندوز می باشد برروی next  کلیک بکنید.

درتصویر 17 اطلاعات کامل از مراحل کارهای صورت گرفته شما را نشان می دهد و در صورت تایید شما برروی next  کلیک کنید.

در تصویر 18 پیش نیاز های نصب بررسی می شود و اگر خطایی رخ ندهد به شما اجازه کار را می دهد برروی install  کلیک کنید تا نصب دامین کنترولر شروع شود.

در تصویر 19 مشاهده میکنید که نصب کامل شده و سرور Reset  میشود.

اقدامات بعد از نصب و پیکربندی سرویس

زمانی که سرویس اکتیو دایرکتوری و دامین کنترولر بر روی سرور نصب شد به قسمت tools  در server manager بروید. تمام اجزا و بخش های اکتیو دایرکتوری برای شما نمایش داده می شود . مطابق تصویر شماره 20 که در زیر مشاهده میکنید. کنسولهای مدیریتی متعددی را در تصویر زیاد مشاهده خواهید کرد که ما تا مدتها در گیر آموزش آنها خواهیم بود

از جمله میتوان به کنسولهای AD ، DNS , group policy management اشاره کرد.

نصب به اتمام رسید در درسهای آینده به پیکربندی این سرویس و پیاده سازی ساختار سازمانی در محیط ADDS خواهیم کرد. این سرویس بسیار کاربردی است و در اکثر سازمانها و ادارات از آن استفاده میشود .