ساخت Tree Domain در ویندوز سرور 2022
Active Directory (AD) یکی از ابزارهای قدرتمند مایکروسافت برای مدیریت منابع شبکه است که به مدیران شبکه این امکان را میدهد تا کاربران، گروهها، کامپیوترها و منابع دیگر را به صورت متمرکز مدیریت کنند. پس در هر سازمان یک Active Directory برای مدیریت بهینه شبکه وجود دارد. اما اگر یک سازمان، دفاتر و شعبههای متعددی داشته باشد، آیا یک سرور Active Directory برای کنترل دامنه وسیع و مدیریت هزاران کارمند کافی خواهد بود؟ یا آیا باید برای هر دفتر، یک کنترل کننده دامنه جداگانه راهاندازی کرد؟ مفهوم Tree Domain در ویندوز سرور 2022 چیست؟
جواب سوال اول، خیر است زیرا با وجود یک سرور نمیتوان بهراحتی کارمندان دفاتر مختلف را از هم تفکیک کرد. حتی اگر موفق به این کار نیز شدید، چنانچه دفاتر تابعه از سازمان شما دور باشند، هزینه برقراری ارتباط بین دو دفتر و اشتراکگذاری منابع بسیار زیاد خواهد بود و شاید با وجود هزینه های بسیار نتوانید بهمیزان سرعت کافی برای برقراری ارتباط دست پیدا کنید.
اگر روزی خدای ناکرده سرور کنترل کننده دامنه شما در سازمان اصلی اصطلاحا down شد و دسترسی به آن را از دست دادید، فرایند کار در سازمان اصلی با اختلال بزرگی مواجه خواهد شد و خبر بد این است که تمامی دفاتر دیگر نیز به این بحران دچار میشوند. پس بهتر است هر دفتر در محل استقرار خودش کنترل شود.
جواب سوال دوم نیز خیر است زیرا اگر قرار باشد هر دفتر خودش، خودش را مدیریت کند، دیگر کنترل متمرکز و بهینهای وجود نخواهد داشت. هر سازمان یا دفتر که زیرمجموعه بخش دیگری است باید توسط بخش بالادست خود کنترل شود. پس چاره چیست؟
در ساختارهای سلسلهمراتبی باید از معماری سلسلهمراتبی استفاده کرد. خوشبختانه سرویس Active Directory برای کنترل سلسلهمراتبی ساخته شده است. یکی از مفاهیم کلیدی در اکتیو دایرکتوری، Tree Domain است. این ساختار به سازمانها اجازه میدهد چندین دامنه مرتبط را در یک سلسلهمراتب منطقی و قابل مدیریت ایجاد کنند. Tree Domain زمانی استفاده میشود که سازمان نیاز به جداسازی منطقی یا جغرافیایی دامنهها داشته باشد، اما همچنان بخواهد این دامنهها با یکدیگر ارتباط داشته و منابع را به اشتراک بگذارند.
فرض کنید یک شرکت به نام Hiva دارای دفاتری در شهرهای مختلف است. این شرکت تصمیم میگیرد برای هر شهر یک دامنه جداگانه ایجاد کند، اما همه دامنهها باید تحت یک ساختار واحد باشند. دامنه اصلی شرکت به نام Hivanetwork.com است و دامنههای مربوط به دفاتر دیگر به صورت زیر تعریف میشوند:
- rasht.hivanetwork.com برای دفتر رشت
- lahijan.hivanetwork.com برای دفتر لاهیجان
- anzali.hivanetwork.com برای دفتر انزلی
این ساختار Tree Domain به شرکت اجازه میدهد تا منابع و کاربران را در هر دفتر جداگانه مدیریت کند، در حالی که تمام دامنهها همچنان بخشی از یک ساختار Active Directory یکپارچه هستند. معماریهای از این قبیل، برای سازمانهای بزرگ، سازمانهای دارای دفاتر متعدد و ادارات کل که مدیریت ادارات تابعه خود را بر عهده دارند بسیار کارآمد است، زیرا همزمان استقلال و یکپارچگی را فراهم میکند.
فهرست مطالب
Tree یا درخت در اکتیودایرکتوری به چه معناست؟
درخت اکتیو دایرکتوری (AD) مجموعه ای از دامنه ها در شبکه اکتیو دایرکتوری مایکروسافت است. این اصطلاح به این امر اشاره دارد که هر دامنه دقیقاً یک والد دارد که منجر به ساختار درختی سلسله مراتبی می شود. گروهی از درختان AD به عنوان جنگل شناخته می شوند. دامنه های درون ساختار درختی AD یک رابطه اعتماد انتقالی (Trust) دارند، به این معنی که اگر یک دامنه به یک درخت بپیوندد، به طور خودکار به همه دامنه های دیگر در آن درخت اعتماد می کند.
ساختار و ویژگی های درخت اکتیو دایرکتوری
Active Directory سرویس دایرکتوری مایکروسافت است که اطلاعات مربوط به اشیاء مانند منابع شبکه، پوشههای مشترک، فایل ها و کاربران را ذخیره و سازماندهی میکند. همچنین کنترلکننده دامنه را قادر میسازد تا کاربرانی را که به دنبال دسترسی به منابع سیستم هستند، مجاز و احراز هویت کند. درخت AD معمولاً با یک والد یا ریشه شروع می شود و به چندین حوزه فرزند محیطی منشعب می شود.
دامنه های موجود در درخت AD فضای نام یکسانی دارند و همچنین یک مرز مشترک با یکدیگر دارند. دو درخت مختلف نمی توانند یک فضای نام مشترک داشته باشند. هنگامی که یک دامنه جدید تحت دامنه دیگری در درخت اضافه می شود، یک رابطه والد-فرزند بین دامنه موجود و دامنه جدید ایجاد می شود.
ویژگی های tree domain در ویندوز سرور 2022
ویژگی های درخت Active Directory به شرح زیر است:
- نام دامنه والد به نام دامنه فرزند اضافه می شود.
- همه دامنه های درخت دارای یک پیکربندی مشترک و یک کاتالوگ جهانی مشترک هستند. کاتالوگ جهانی به عنوان یک مخزن داده در مورد اشیاء در درخت عمل می کند.
- هر زمان که یک دامنه جدید به یک درخت می پیوندد، یک رابطه دو طرفه بین دامنه های درخت ایجاد می شود. همه دامنه های درخت به یکدیگر اعتماد دارند.
یک مثال برای آشنایی با درخت در اکتیودایرکتوری
یک دامنه والد hivanetwork.com را در نظر بگیرید. هر دامنه زیرمجموعه به عنوان درخت در دامنه والد hivanetwork.com یک نام خاص خواهد داشت که به نام دامنه والد اضافه می شود. به عنوان مثال، دامنه درخت می تواند astara.hivanetwork.com، rasht.hivanetwork.com، fooman.hivanetwork.com و غیره باشد. یک دامنه فرزند همچنین می تواند چندین دامنه را تحت آن ایجاد کند. به عنوان مثال، دامنه فرزند rasht.hivanetwork.com می تواند central.rasht.hivanetwork.com، email.rasht.hivanetwork.com و غیره باشد.
حالا که با مفهوم درخت در اکتیودایرکتوری آشنا شدید، به ساخت tree domain در ویندوز سرور 2022 می پردازیم.
طرح سناریو Tree Domain در ویندوز سرور 2022
فرض کنید شرکت هیوا با دامنه hiva.local، دپارتمان جدیدی به اسم زنگ دانش راهاندازی کرده و قرار است نام آن را zangedanesh.net بگذارد. شما باید بهعنوان مدیر IT، یک سرویس کنترل کننده دامنه جدید برای این دپارتمان ایجاد کنید، که Tree Domain کنترل کننده اصلی (Forest Root) باشد و کارمندان فعال در این مجموعه بتوانند زیر مجموعه دپارتمان اصلی (hiva.loval) قرار بگیرند.
پیشنیاز راهاندازی Tree Domain در ویندوز سرور 2022
در جدول زیر مشخصات اولیه ای که برای هر یک از دامنه ها نیاز داریم، قرار داده شده است.
دامنه اصلی Forest Root
- نام دامنه: hiva.local
- آدرس IP: آدرس 10.0.0.125/8
- سیستمعامل: Windows Server 2022 Desktop Experience
دامنه فرعی Tree Domain
- نام دامنه: zangedanesh.net
- آدرس IP: آدرس 10.0.0.126/8
- سیستمعامل: Windows Server 2022 Desktop Experience
سایر پیشنیازها
- حساب مدیر دارای رمز عبور قوی باشد.
- IP استاتیک پیکربندی شده باشد
- فایروال خاموش باشد
- آخرین به روز رسانی های مایکروسافت نصب شده باشد
- آدرس IP سرور در بخش DNS، باید به DNS کنترل کننده دامنه ریشه اشاره کند.
مراحل نصب و پیکربندی tree Domain در ویندوز سرور 2022
هنگامی که سرویس اکتیو دایرکتوری را بر روی سرور خود نصب کردید، مراحل پیکربندی زیر را ادامه دهید.
مرحله 1. روی Promote this server to a domain controller کلیک کنید.
مرحله 2. افزودن یک دامنه جدید به Forest موجود را انتخاب کنید. سپس نوع دامنه را Tree Domain انتخاب کنید. و نام دامنه Forest و سپس نام دامنه جدید را وارد نمایید.
برای ارائه اعتبار یک حساب کاربری که عضوی از مدیران سازمانی است، روی Change کلیک کنید. و نام کاربری و پسورد یکی از حساب های کاربری ادمین را از Forest (طبق شکلی که می بینید) وارد نمایید. سپس روی Next کلیک کنید.
مرحله 3. رمز عبور DSRM را ارائه دهید. مطمئن شوید که گزینه های Domain Name System (DNS) و Global Catalog علامت زده شده اند و روی Next کلیک کنید.
مرحله 4. در صفحه DNS Option با همان تنظیمات پیش فرض روی Next کلیک کنید.
مرحله 5. در صفحه Net Bios Name نام نت بایوسی دامنه شما را نشان می دهد. روی Next کلیک کنید.
مرحله 6. در صفحه Path، مسیر فایل های سیستمی را نمایش می دهد که در صورت نیاز می توانید تغییر دهید. روی Next کلیک کنید.
مرحله 7. در این مرحله یک مروری از آنچه تنظیم کرده اید نمایش می دهد. روی Next کلیک کنید.
مرحله 8. روی Install کلیک کنید و منتظر بمانید تا پیکربندی به پایان برسد، این مرحله ممکن است چند دقیقه طول بکشد.
به محض اینکه پیکربندی با موفقیت انجام شد، سیستم از شما می خواهد Restart کنید. پس از آن می توانید با اکانت مدیریت دامنه (Domain Admin) وارد کنترلر دامنه (Domain Controller) درخت جدید شوید. همچنین اگر در بخش مدیریت سرور از سروری که میزبان root Forest است روی Tools کلیک کنید و صفحه Active Directory Domains and Trusts را انتخاب کنید، خواهید دید که دامنه درخت شما به عنوان یک tree Domain در ویندوز سرور 2022 اضافه شده است.
ویدیوی آموزشی نحوه ایجاد Tree Domain در ویندوز سرور 2022
برای آشنایی بیشتر با نحوه راه اندازی Tree Domain در ویندوز سرور 2022 میتوانید ویدیوی زیر را مشاهده نمایید.
نتیجهگیری
مشاهده کردید که چگونه میتوان بهراحتی یک Tree Domain در ویندوز سرور 2022 ایجاد کرد. ساختار Tree Domain در Active Directory بهترین راهحل برای سازمانهایی است که نیاز به مدیریت چندین دامنه مرتبط در یک محیط یکپارچه دارند. این ساختار به مدیران IT امکان میدهد تا دامنهها را بر اساس نیازهای جغرافیایی، سازمانی یا عملیاتی طراحی کنند، در حالی که همچنان از مزایای اشتراک منابع، سیاستهای امنیتی متمرکز و مدیریت سادهتر بهرهمند شوند.
با استفاده از Tree Domain، سازمانها میتوانند تعادلی مناسب بین استقلال دامنههای محلی و یکپارچگی کلی شبکه ایجاد کنند. این معماری نهتنها مقیاسپذیری را تسهیل میکند، بلکه به بهبود امنیت و کارایی در مدیریت منابع شبکهای نیز کمک میکند. برای سازمانهای بزرگ و پیچیده، Tree Domain یک ابزار کلیدی در دستیابی به اهداف مدیریتی و عملیاتی است.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.