0

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

584 بازدید
active directory

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

نصب سرویس اکتیو دایرکتوری در ویندوز سرور : اکتیو دایرکتوری (AD) یک سرویس برای مدیریت منابع شبکه است که توسط شرکت مایکروسافت و به منظور کار در محیط‌ های ویندوزی تهیه شده است. هدف اصلی آن فراهم کردن سرویسی متمرکز برای احراز هویت (Authentication) و تعیین مجوزها (Authorization) برای کامپیوترهای ویندوزی می‌باشد.

تنظیمات اولیه سرور قبل از نصب سرویس

این تنظیمات شامل تنظیمات کارت شبکه ، تنظیمات فایروال ، نام سرور خواهد بود که به پیکربندی بعد از نصب یا Post configuration معروف است.

1.تنظیمات کارت شبکه سرور

برای شروع کار اقداماتی را بر روی سرور انجام میدهیم ، شامل تنظیمات TCP/IP که در در این بخش میبایستی این تنظیمات را به صورت Static انجام دهیم ، بهتر است سرورها که سرویسهای اصلی را ارائه میدهند دارای IP ثابت باشند .

از آنجایی که همین سرور قرار است هم نقش ADDS و هم  DNS را ایفاد کند بنابراین در بخش DNS IP همین سرور را وارد میکنیم
به تصویر 1 توجه کنید :

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

تنطیمات کارت شبکه شامل 5 بخش یا باکس هست :

بخش اول IP سرور بر اساس برنامه ریزی های اولیه که باید انجام دهید .
بخش دوم Subnetmask پیش فرض و یا بر اساس پلنی که داریم میتوانیم اعداد آن را تغییر دهیم
بخش سوم : درصورتی که قصد دارم به  شبکه ای دیگر خواه اینترنت ، اینترانت و .. متصل کنیم نیاز داریم آدرس روتر واسط بین شبکه ها را وارد کنیم
بخش چهارم : تنظیمات DNS که در این پلن ما قصد داریم بر روی همین سرور هم سرویس ADDS و هم DNS نصب کنیم بنابراین در آدرس همین سرور را در بخش چهارم وارد میکنیم
بخش پنجم: در صورتی که DNS سرورهای دیگری در شبکه داریم و یا قصد داریم به اینترنت متصل شود میتوانیم آدرس یک DNS server  اینترنتی را تنظیم کنیم.

سایر تنظیمات:

نام سرور را بهتر است قبل از هر نوع تنظیماتی تغییر دهیم . بعد از نصب سرویس مشکلاتی پیش خواهد آمد . بنابراین در همین مرحله که ویندوز را نصب کرده ایم نام آن را با توجه به پلنی که از پیش تعیین کرده ایم تنظیم میکنیم.

تنظیمات فایروال نیز از تنظیمات مهمی است که قبل از نصب هرگونه سرویسی لازم است که انجام شود . میتوانیم فایروال را روشن بگذاریم ولی اجازه PING و … را در آن تنظیم کنیم و یا اگر در شبکه در فایروالهای ثانویه استفاده میکنیم میتوانیم فایروال پیش فرض ویندوز را خاموش کنیم.

 

نصب و راه اندازی سرویس

تصویر 2 : برای شروع کار server manager  را اجرا کرده و گزینه manage  را انتخاب و گزینه add roles and features  را کلیک کنید.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 3  گزینه  — skip this page را تیک آن را زده و برروی next  کلیک کنید.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 4 :  گزینه — role – base or feature  را انتخاب و برروی next کلیک کنید.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

نکته کلیدی :

در تصویر4 قبل اگر گزینه دوم انتخاب شود برای نصب و پیکربندی سرویسها در بستر مجازی است
تصویر 5 :در این مرحله از لیست سرورهای مشاهده شده سروری که قصد داریم سرویس را بر روی آن نصب کنیم را انتخاب میکنیم ، که در این جا فعلا یک سرور موجود است.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 6 از لیست role های مورد نظر تیک گزینه active directory domain services  را انتخاب و در شکل ظاهر شده برروی add feauters  کلیک کرده و برروی next  کلیک کنید. زیرا هر سرویسی پیش نیازهایی دارد که به شما پیشنهاد میشود آنها را نصب کنید ، مثلا برای این سرویس .net framwork و Group policy management پیشنهاد شده است.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 7 چیزی  را انتخاب نکنید و تنها برروی next کلیک کنید. زیر در مرحله قبلی موارد مورد نیاز را پیشنهاد داده و ما تایید کرده ایم.

active directory

در تصویر 8  مروری بر تنظیماتی که انجام شده میکنیم و برروی Next کلیک میکنیم

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 9 تیک گزینه  —- restart the را انتخاب کنید و در شکل ظاهر شده گزینه yes  را انتخاب و بعد برروی install  کلیک کنید.

active directory

تصویر 10 که مراحل تکمیل شدن نصب رول ADDS را نشان میدهد

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

 

اقدامات پس از نصب سرویس ADDS

پس از نصب کامل ADDS role باید تنظیمات نوع دامنه و … را انجام دهیم . برای این کار زمانی که نصب به پایان رسید در همان کادر برروی گزینه promote this server to a doman  در کادر وسط نصب اکتیو دایرکتوری کلیک کنید. تا کادر بعد ظاهر شود.

تصویر 11 : گزینه ی Promote که برای تکمیل پروسه ی نصب ADDS است

 

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

تصویر 12  گزینه های مختلفی نمایش داده می شود و از آن جایی که ما می خواهیم اولین دامین خود را برروی اکتیو دایرکتوری ایجاد کنبم برروی گزینه add a new forest  را انتخاب کنید و در کادر پایین root domain name  اسم دامنه دلخواه خودتان را وارد کنید.

حالتهایی که وجود دارد :

1. اولین حالت ساخت Additional DC برای یکی از دامنه های موجود (درآموزشهای بعدی یاد خواهید گرفت)

2. ساخت Root tree یا Child Domain که در آموزشهای آینده یاد خواهید گرفت.

active directory

در تصویر 13 forest , domain (functional level)  هر دو را برروی windows server 2012 R2 تنظیم کنید (در یک مقاله به صورت کامل در مورد Functional Level توضیح خواهیم داد). در بخش dsrm  هم یک رمز عبور (ترکیبی از حرف و عدد و پیچیده باشد برای مثال txtx@12345 ) وارد کنید که کاربرد آن برای ریکاوری یا حذف این DC است.

نکته :

در مورد Functional Level به صورت مفصل در آموزش دیگری بحث خواهیم کرد.

 

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 14  برای راه اندازی domain controller  نیاز به نصب dns  می باشد. زیرا در شبکه سلسه مراتبی سرویسی که کار تبدیل IP  به اسم و برعکس را انجام میدهد سرویس DNS است که ما میتوانیم همزمان با promote کردن AD DS اقدام به نصب آن کنیم و تیک Create DNS delegation را میزنیم.

به این سبک نصب کردن DNS که در آینده هم مفصلا مورد بحث قرار میگیرد AD-i گفته میشود.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 15 نام دامنه ای که مراحل قبل وارد کردید به شما نشان می دهد (اگر نام دامنه از قبل وجود داشته باشد به شما پیغام خطا می دهد) در صورت تایید نام دامنه برروی next  کلیک کنید. که البته نه به صورت سلسله مراتبی بلکه نام NetBois

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 16 آدرسی برای ذخیره سازی فایل های مربوط به domain می باشد که باید آدرس پوشه های sysvol , log database را مشخص کنید که به صورت پیش فرض درایو  c  ویندوز می باشد برروی next  کلیک بکنید.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

درتصویر 17 اطلاعات کامل از مراحل کارهای صورت گرفته شما را نشان می دهد و در صورت تایید شما برروی next  کلیک کنید.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

در تصویر 18 پیش نیاز های نصب بررسی می شود و اگر خطایی رخ ندهد به شما اجازه کار را می دهد برروی install  کلیک کنید تا نصب دامین کنترولر شروع شود.

active directory

در تصویر 19 مشاهده میکنید که نصب کامل شده و سرور Reset  میشود.

 

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

 

اقدامات بعد از نصب و پیکربندی سرویس

زمانی که سرویس اکتیو دایرکتوری و دامین کنترولر بر روی سرور نصب شد به قسمت tools  در server manager بروید. تمام اجزا و بخش های اکتیو دایرکتوری برای شما نمایش داده می شود . مطابق تصویر شماره 20 که در زیر مشاهده میکنید. کنسولهای مدیریتی متعددی را در تصویر زیاد مشاهده خواهید کرد که ما تا مدتها در گیر آموزش آنها خواهیم بود

از جمله میتوان به کنسولهای AD ، DNS , group policy management اشاره کرد.

نصب سرویس اکتیو دایرکتوری در ویندوز سرور

 

 

نصب به اتمام رسید در درسهای آینده به پیکربندی این سرویس و پیاده سازی ساختار سازمانی در محیط ADDS خواهیم کرد. این سرویس بسیار کاربردی است و در اکثر سازمانها و ادارات از آن استفاده میشود .

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=14657
اشتراک گذاری:
آرش صفرزاده
مطالب بیشتر

نظرات

4 نظر در مورد نصب سرویس اکتیو دایرکتوری در ویندوز سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

  1. سلام

    وقتی حساب رایانه ایجاد میکنم وقتی داخل ویندوز صفحه لاگین رو میاره که یه یوزر با پسورد بزنم; باید چه یوزر و پسی بزنم وقتی هم یه یوزر و پس که تو ویندوز سرور تعریف کردم رو میزنم ارور میده که کامپیوتر نیم (نام کامپیوتر) نباید یکی باشه . و وقتی عوض میکنم لاگین میشه اما توی مشخصات سیستم پراپرتیز حساب رایانه ای داخل ویندوز سرور مشخصات رو نمیاره.

    لطفا کمکم کنید.ممنون توضیح کامل بدین

    5

    1. سلام
      سپاس
      تو اکتیو دایرکتوری یوزر اند کامپیوتر نگاه کنید اگر اون نام قبلا بوده حذف کنید و همینطور در DNS سرور

      7