نصب اکتیو دایرکتوری در ویندوز سرور 2022
نحوه نصب اکتیو دایرکتوری در ویندوز سرور 2022: یکی از موارد مهمی که در هر سازمانی به طور ویژه مورد توجه قرار می گیرد، احراز هویت اعضای سازمان و نیز افرادی که با ان در ارتباط هستند، می باشد. هر موجودیت (object) در شبکه، دارای هویت است و برای استفاده از سرویس های شبکه، باید مرحله احراز هویت را طی کنند. سرویس اکتیو دایرکتوری یک راهکار مناسب برای ایجاد ساختار احراز هویت در سازمان هاست. این سرویس تمام objectها را در یک بخش واحد ذخیره می نماید و با یک ساخار سلسله مراتبی داده ها را مرتب سازی می نماید. در ادامه نحوه نصب اکتیودایرکتوری در ویندوز سرور 2022 را بطور تصویری معرفی می کنیم.
ساختار اکتیو دایرکتوری
ساختار active directory شامل سه سطح است که هر یک از این سطوح میتوانند ارتباطات و دسترسی های خاص داشته باشند:
- دامین ها: Objectهایی مانند کاربران و دستگاه ها که همگی از یک دیتابیس استفاده میکنند، در یک دامین گروه بندی میشوند. دامین مجموعه ای از Objectهاست مانند کاربر و سیستم های کامپیوتری که در یک دیتابیس اکتیو دایرکتوری قرار دارند. دامین ها دارای ساختار DNS – Domain Name System هستند.
- درخت ها: یک یا چند دامین میتوانند در یک گروه قرار گیرند که درخت (Tree) نامیده میشوند. در درخت ارتباط امن بین دو دامین وجود دارد. ساختار درخت سلسله مراتبی است یعنی اگر دامین ۱ با دامین ۲ دارای ارتباط امن باشد، و دامین ۲ با دامین ۳ ارتباط امن داشته باشد، دامین ۱ هم با دامین ۳ ارتباط امن دارد.
- Forestها: چندین درخت در مجموعه ای به نام Forest گروه بندی میشوند. Forest شامل پیکربندی دامین، اطلاعات برنامه ها و لیست تمام Objectها است. در واقع Forest را می توان به عنوان ریشه درخت در نظر گرفت.
قبل از شروع، باید بدانید که Windows Server 2022 سطح جدیدی از عملکرد Forest و دامنه را ارائه نمی دهد، بنابراین ما در سطح Windows Server 2016 باقی می مانیم.
پیش نیازهای قبل از نصب اکتیو دایرکتوری در ویندوز سرور 2022
قبل از راهاندازی اکتیو دایرکتوری، باید:
- یک نام صحیح برای سرور انتخاب کنید. حتی اگر امکان تغییر نام یک دامین کنترلر وجود داشته باشد، بهتر است از قبل آن را به درستی نامگذاری کنید.
- یک آدرس IP ثابت را برای سرور پیکربندی کنید.
- سرور باید به این نقش اختصاص داده شود. (سرویس های دیگر روی این سرور نصب نباشد)
نکته مهم: اگر در یک محیط شبکه، قصد افزودن ویندوز سرور 2022 را به دومین کنترلر دارید، از سازگاری محیط موجود با ویندوز سرور 2022 اطمینان حاصل کنید.
مراحل نصب اکتیو دایرکتوری در ویندوز سرور 2022
از صفحه داشبورد روی گزینه Add Role and Feature کلیک کنید. در این صفحه ابتدا توضیحاتی درباره گزینه ای که روی آن کلیک کرده اید، می دهد و چند نکته مهم را یادآور می شود. با زدن روی دکمه Next به مرحله بعدی بروید.
در این صفحه از نصب اکتیودایرکتوری در ویندوز سرور 2022، باید نوع نصب خود را انتخاب کنید که نصب به صورت ریموت دسکتاپ از راه دور هست یا به صورت نصب بر روی سرور فیزیکی.
در مرحله بعدی باید همان ویندوز سروری که قصد نصب اکتیودایرکتوری بر روی آن را دارید، انتخاب کنید. و سپس روی Next کلیک کنید.
در این مرحله باید سرویسی که قصد نصب آن را دارید، انتخاب کنید. برای نصب اکتیو دایرکتوری در ویندوز سرور 2022، باید گزینه Active Directory Domain and Services را تیک دار کنید. با اینکار صفحه ای باز می شود که فیچرهای لازم را نیز خودکار انتخاب می کند. کافیست شما روی Add Features و سپس Next کلیک کنید تا ادامه مراحل انجام شود.
در مرحله بعدی توضیحاتی از سرویس اکتیو دایرکتوری ارائه می شود که در زمینه معرفی این سرویس است. روی Next کلیک کنید تا مراحل نصب ادامه یابد.
در مرحله آخر نصب می توانید گزینه Restart the destination server automatically if required را تیک دار نمایید تا پس از اتمام نصب سرویس اکتیو دایرکتوری،سیستم به طور خودکار ریستارت شود. روی Install کلیک کنید تا نصب آغاز شود.
اکر در مرحله قبل، تیک گزینه ریستارت اتوماتیک را نزده باشید،پنجره اتمام نصب نمایش داده می شود و باید روی Close کلیک کنید. حالا نوبت به تنظیمات پس از نصب اکتیو دایرکتوری در ویندوز سرور 2022 می رسد.
تنظیمات پس از نصب اکتیو دایرکتوری در ویندوز سرور 2022
اگر به صفحه داشبورد نگاه کنید می بیند که یک علامت اخطار زرد رنگ به نمایش درآمده است. روی آن کلیک کنید و گزینه Promote this server to a domain controller را انتخاب نمایید.
در مرحله بعد با سه گزینه روبرو خواهید بود. انتخاب گزینه اول یعنی Add a domain controller to an existing domain به این معنی است که شما یک دومین کنترلر دارید و می خواهید یک دامنه دیگر به آن اضافه کنید.
انتخاب گزینه دوم یعنی Add a new domain to an existing forest به این معنی است که یک دامنه جدید را به Forest اضافه کنیم. تفاوت این گزینه با حالت قبل در این است که گزینه اول یک دامنه مستقل است اما گزینه دوم دامنه ای از توع Child و یا Tree هستند که باید Forest آن ها در همان بدو ایجاد مشخص باشد.
انتخاب گزینه سوم یعنی Add a new forest به معنی ایجاد یک دامنه جدید از نوع Forest است.
در اینجا با انتخاب گزینه سوم نصب اکتیو دایرکتوری در ویندوز سرور 2022 را ادامه می دهیم. در فیلد مشخص شده نام دامنه موردنظرمان را وارد می کنیم و روی Next کلیک می کنیم.
در این مرحله می توانید سطح ویندوزی که ویندوز سرور 2022 با آن در ارتباط خواهد بود را انتخاب کنید.
به عنوان مثال:
اگر در شبکه شما یک ویندوز سرور 2012 وجود دارد که با این سرور در ارتباط است، باید ویندوز سرور 2012 را انتخاب نمایید. البته با توجه به سیاست های ارتباطی در یک سازمان، ممکن است forest functional level و Domain functional level با هم متفاوت باشند.
سپس پسورد دلخواهی را وارد نمایید و روی Next کلیک کنید.
در این مرحله اگر با اخطار مواجه شدید، مشکلی وجود ندارد و می توانید آن را نادیده کرفته و روی Next کلیک کنید.
در مرحله بعدی کمی صبر کنید تا نام نت بایوسی دامنه شما نمایش داده شود. سپس روی Next کلیک کنید.
در مرحله بعدی مسیر ذخیره فایل های سیستمی یعنی log file, sysvol و database را نمایش می دهد که می توانید تغییر دهید و یا به صورت پیش فرض باقی بگذارید. پس از آن یک review از تنظیماتی که پس از نصب اکتیو دایرکتوری در ویندوز سرور 2022 انجام داده اید، نمایش داده می شود. با تایید آن به مرحله بعدی می روید.
در مرحله آخر اگر خطایی وجود داشته باشد، نمایش داده می شود. و اگر همه تنظیمات به درستی انجام شده باشند، با کلیک روی install اقدام به راه اندازی دومین کنترلر نمایید. کمی صبر کنید تا تمام تنظیماتی که انجام داده اید، نصب و ذخیره شوند.
در آخر پس از نصب موفق، در ستون سمت چپ داشبورد، گزینه های DNS و ADDS می بینید که بیانگر نصب بودن سرویس اکتیو دایرکتوری هستند. همچنین می توانید از منوی tools به بخش های مختلف این سرویس، دسترسی داشته باشید.
هیواشبکه
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
نظرات