نصب Tree Domain در ویندوز سرور Core
در این مقاله به نصب Tree Domain در ویندوز سرور core در 2 مرحله میپردازیم. لازم به ذکر است ویندوز سرور (در این مقاله ویندوز سرور 2022 مد نظر است) در نسخههای متفاوتی ارائه شده است که متداولترین و پرکاربردترین آنها نسخههای Datacenter و Standard میباشند. هر دو نسخه را میتوان به صورت گرافیکی Desktop Experience (GUI) و یا به صورت CORE که با دستورات خط فرمان مدیریت میشود، نصب کرد.
ویندوز سرور core چیست؟
ویندوز سرور core که به آن سرور core نیز گفته میشود یک نسخه مینیمال از ویندوز سرور میباشد. این نسخه برخلاف نسخه دسکتاپی ویندوز، محیط گرافیکی ندارد و عمدتا برحسب محیط command-line و PowerShell مدیریت میشود. سرور core با هدف کم کردن ردپای سرور (فضایی که سرور اشغال میکند، چه بهصورت آنلاین و چه بهصورت فیزیکی)، ارتقا امنیت و کاهش نیاز به نگهداری و تعمیر طراحی شد.
نصب tree domain در ویندوز سرور core به روش خط فرمان به دلایل زیر توصیه میشود:
- امنیت بالاتر این نسخه نسبت به نسخه گرافیکی
- کاهش بروزرسانیهای مربوط به GUI
- پایداری بالاتر نسبت به نسخه گرافیکی
- مصرف کمتر منابع سیستم
- سرعت بالاتر در لود سیستم عامل
- اشغال حجم کمتری از هارد دیسک
در چه مواردی سرور core استفاده میشود؟
سرورهای زیرساختی:
نقشهایی مثل Domain Controllerها، سرورهای DNS و سرورهای DHCP که در آنها محیط گرافیکی اهمیتی ندارد.
محیطهای مجازیسازیشده:
یکی از ویژگیهای سرور core استفاده بهینه از منابع است. این قابلیت آن را برای ماشینهای مجازی بسیار مناسب میسازد.
محیطهای حساس به امنیت:
سرور core امنیت ارتقایافتهتری نسبت به نسخه دسکتاپ دارد. این نسخه مناسب محیطهایی است که به کمترین سطح حمله (تعداد نقاطی که یک کاربر غیرمجاز به سیستم دسترسی پیدا میکند) و تدابیر امنیتی نیاز دارند.
نصب و راهاندازی Tree Domain در ویندوز سرور Core – در 2 مرحله
در Active Directory Domain Services، یک Tree Domain، به ساختاری سلسهمراتبی اشاره دارد که شامل یک یا چند دامنه (Domain) است که با یکدیگر در ارتباط هستند. این دامنهها بهوسیله روابط اعتماد (Trust Realationships) به یکدیگر متصل میشوند و یک فضای نام (Namespace) مشترک را ایجاد میکنند. هر دامنه در این درخت میتواند خود دارای زیرمجموعهای از دامنههای دیگر باشد که به آنها Child Domains یا دامنههای فرزند گفته میشود. این ساختار به سازمانها این امکان را میدهد تا منابع شبکه را بهصورت متمرکز مدیریت کرده و امنیت و کنترل دسترسیها را بهبود ببخشیند. همچنین Tree Domainها میتوانند بخشی از یک Forest (جنگل) بزرگتر باشند که شامل چندین Tree Domain مستقل است.
برای آموزش بیشتر نصب Tree Domain در ویندوز سرور Core ویدیوی پایین مقاله را مشاهده کنید.
برای آشنایی با نصب و راهاندازی ویندوز سرور نسخه core به این لینک مراجعه کنید.
در ادامه به شما نصب Tree Domain در ویندوز سرور core را آموزش میدهیم. این کار در سرور core بهعلت نداشتن محیط گرافیکی ممکن است برای کاربران عادی بغرنج باشد. اما نیاز به نگرانی نیست. برای نصب Tree Domain در ویندوز سرور Core، به دو سرویس مجزا نیاز دارید. سرویس اول همان دامین اصلی (forest root) و سرویس دوم شما tree domain میباشد.
لابراتوار مورد نیاز
- یک سرور با ADDC اصلی با IP: 192.168.1.20
- یک سرور core که در ادامه پیکربندی آن گفته میشود
دستورات نصب و راه اندازی Tree Domain در ویندوز سرور Core
- تنظیمات IP: هر دو دامنه باید از نظر IP در یک رنج (یک شبکه) باشند تا بتوانند همدیگر را Ping داشته باشند.
- تنظیمات فایروال
- تنظیمات Time Zone: دو دامنه باید Time Zone یکسان داشته باشند.
- تغییر Computer Name
این چهار مرحله را برای نصب Tree Domain در ویندوز سرور Core میتوانید در همین محیط تنظیم کنید. برای تنظیمات IP، عدد 8 را تایپ کرده و Enter را فشار دهید.
سپس شماره Index مربوط به آداپتور موردنظر را تایپ کرده و Enter را فشار دهید. به عنوان مثال، اگر شماره ایندکس آداپتور 1 باشد، عدد 1 را تایپ کرده و Enter را فشار دهید.
برای شروع تنظیمات جدید آیپی، ابتدا به تنظیمات شبکه بروید و شماره 1 را وارد کنید.
سپس برای تنظیم آیپی استاتیک، کلمه “S” را تایپ کرده و آن را Set کنید. حالا میتوانید آیپی مورد نظر خود را وارد کنید و اطمینان حاصل کنید که در یک رنج با آیپی دامین اصلی قرار دارد.
به عنوان مثال، ما به دامین اصلی (forest root) آیپی 192.168.1.20 را اختصاص دادهایم. بنابراین برای این سرویس، آیپی 192.168.1.22 را میدهیم تا بتوانند با هم ارتباط داشته باشند. و با دامین اصلی در یک رنج باشد.
Subnet Mask را نیز وارد کنید. معمولا به صورت 255.255.255.0 میباشد.
سپس برای ادامه نصب Tree Domain در ویندوز سرور core، به شماره 2 بروید و تنظیمات DNS را انجام دهید.
در DNS اول (preferred DNS server)، IP دامین tree root را وارد کنید و در DNS دوم (Alternate DNS server)، IP دامین اصلی (Forest root) را وارد کنید. همچنین IP دامین Tree را نیز به تنظیمات DNS دامین اصلی اضافه کنید.
پس از تمام شدن تنظیمات IP، به تنظیمات Time Zone بروید. شماره 9 را وارد کرده و Date and Time را تغییر دهید.
سپس اگر لازم باشد، به Change Date And Time بروید و ساعت را تنظیم کنید.
برای تغییر نام کامپیوتر، شماره 2 را وارد کنید.
و نام جدید را تایپ کنید.
در ادامهی نصب Tree Domain در ویندوز سرور core، کلید Y را برای ریستارت کامپیوتر بزنید.
بعد از این که ریستارت شد می بینیم که نام کامپیوتر تغییر کرده است.
کار بعدی، خاموش کردن Firewall میباشد. در ابتدا شماره 15 را تایپ میکنیم تا از محیط پاورشل خارج شویم.
به محیط Cmd بروید. سپس و دستور Netsh Advfirewall Set Allprofile State Off را تایپ کنید تا Firewall خاموش شود.
برای اطمینان از ارتباط سرویس با دامنه اصلی، در محیط ping ،CMD دامنه Forest root خود را بگیرید. اطینان حاصل کنید که ارتباط برقرار است.
برای آموزش بیشتر نصب Tree Domain در ویندوز سرور Core ویدیوی پایین مقاله را مشاهده کنید.
بخش دوم تنظیمات ایجاد Tree Root
برای نصب Tree Domain در ویندوز سرور Core، ابتدا باید feature مورد نظر را نصب کنید. برای این منظور، ابتدا وارد محیط PowerShell شوید.
برای نصب feature، دستور زیر را وارد کرده و اجرا کنید:
Install-Windowsfeature AD-Domain-Services
ممکن است کمی زمان ببرد تا feature نصب شوند. پس صبر کنید تا عملیات به پایان برسد.
پس از اینکه نصب با موفقیت انجام شد، مرحله بعدی ایجاد و انتخاب نام دامنه فرعی یا tree root جدید است. برای این کار، دستور زیر را وارد کنید:
Install-Addsdomain -Credential (Get-Credential Hiva) -Newdomainname Project -Parentdomainname ‘Hiva.Local’ -Installdns Domaintype Child -Domainmode Winthreshold
مطابق تصویر بالا، ما نام دامنه Tree root را Amoozesh قرار دادهایم. برای یادآوری، نام دامنه اصلی ما Hiva.Local است.
وقتی Enter را فشار دهید، پسورد دامنه اصلی یا Domain Controller را وارد کرده و Ok را بزنید.
سپس درخواست Safe Mode Password ظاهر میشود، دوباره پسورد را وارد کرده و Enter را بزنید.
در ادامهی نصب Tree Domain در ویندوز سرور core، برای ریستارت، Y را تایپ کرده و Enter را بزنید.
مرحله نصب tree root آغاز میشود.
لطفا صبور باشید تا عملیات به پایان برسد.
بعد از اینکه ریستارت انجام شد پسورد را وارد می کنیم.
همانطور که مشاهده میکنید که tree root با موفقیت ایجاد شده و در عکس زیر میتوانید نام دامنه را مشاهده کنید.
Amoozesh.Local
حالا نصب Tree Domain در ویندوز سرور Core با موفقیت انجام شده است. برای مشاهده نام دامنه، به قسمت Tools در نوار بالای کنسول بروید. و بر روی Active Directory Domain And Trust کلیک کنید.
همانطور که در عکس مشاهده میکنید دامنه Amoozesh.Local با موفقیت ایجاد شده است.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.