راه‌اندازی Child Domain در ویندوز سرور 2022 نسخه Core

949 بازدید

دسته بندی: بلاگ - MCSA 2022 - مایکروسافت منتشر شده در آذر 27, 1401 نویسنده: هیواشبکه زمان مطالعه: 9 دقیقه 1 نظر به روز شده در آذر 22, 1403

راه‌اندازی Child Domain در ویندوز سرور 2022 نسخه Core

در محیط‌های Active Directory، مفهوم Child Domain به‌عنوان یک زیرمجموعه از یک دامنه والد عمل می‌کند و امکان تقسیم‌بندی منابع و مدیریت بهتر را در شبکه‌های بزرگ فراهم می‌سازد. راه‌اندازی Child Domain روی ویندوز سرور ۲۰۲۲ نسخه Core ممکن است به‌دلیل عدم وجود رابط کاربری گرافیکی (GUI) چالش‌برانگیز به نظر برسد، اما با استفاده از دستورات PowerShell و ابزارهای خط فرمان، این فرآیند ساده و کارآمد است. در این مقاله، به بررسی مراحل راه‌اندازی Child Domain همراه با پیش‌نیازها و سناریویی عملی می‌پردازیم.

قبل از توضیح و انجام مراحل نصب و راه اندازی Child Domain، خوب است بدانید ویندوز سرور در دو نسخه Core و (GUI) Desktop Experience عرضه می شود. نسخه دسکتاپی ویندوز سرور دارای گرافیک می باشد، اما در نسخه Core رابط گرافیکی وجود ندارد و شما ازطریق خط فرمان دستورات لازم را اجرا می کنید.

Child Domain یک دامنه وابسته به دامنه والد (Parent Domain) در ساختار درختی Active Directory است. برای مثال، اگر دامنه اصلی Hiva.com باشد، یک Child Domain می‌تواند sales.Hiva.com باشد. مزیت اصلی Child Domain این است که سیاست‌ها (GPO) و امنیت برای هر واحد یا منطقه به‌صورت جداگانه اعمال می‌شوند. این انعطاف‌پذیری کمک می‌کند که کنترل‌های مدیریتی در سطح دامنه اصلی و زیرمجموعه آن بهینه شوند. همچنین، ارتباط بین دامنه‌ها از طریق مکانیزم Trust تضمین می‌شود، که مدیریت کاربران و منابع بین دامنه والد و فرزند را ساده می‌سازد.

مزایا نصب ویندوز سرور core

امنیت بالاتری که این نسخه (Core) نسبت به نسخه گرافیکی (GUI Desktop Experience) دارد

در مقایسه با نسخه گرافیکی از پایداری بالاتری برخوردار است

سیستم عامل با سرعت بالاتری Load می شود

بروزرسانی‌های زیاد که بیشتر مربوط به GUI است در این نسخه وجود ندارد

حجم کمتری از هارد دیسک را اشغال می کند

مصرف بسیار پایین منابع سرور مانند CPU و RAM

سناریو عملی: راه‌اندازی Child Domain برای واحد پروژه

یک شرکت با دامنه اصلی hiva.local قصد دارد دامنه فرزندی برای واحد پروژه به نام project.hiva.local ایجاد کند. این دامنه باید به کاربران پروژه امکان مدیریت جداگانه منابع خود را بدهد، درحالی‌که ارتباط با دامنه والد حفظ شود.

پیش‌نیاز راه‌اندازی Child Domain

برای نصب Child Domain به دو سرویس مجزا نیاز داریم. سرویس اول همان دامنه اصلی و Root Forest است که می توانید مراحل نصب آن را در مقاله نصب اکتیو دایرکتوری در ویندوز سرور 2022 مطالعه کنید. domain دوم، باید نقش Child را ایفا کند.در این مقاله، راه‌اندازی Child Domain در ویندوز سرور 2022 نسخه core را آموزش دهیم. اگر می خواهید نصب Child Domain در ویندوز سرور نسخه GUI را مطالعه کنید، می توانید به مقاله Child Domain و کاربرد آن در ویندوز سرور مراجعه کنید.

ویندوز سرور اول

ویندوز سرور دوم

کاربران و مجوزها

کاربری با دسترسی مدیریتی (Enterprise Admin) در دامنه والد

نصب ویندوز سرور 2022 نسخه Core

بعد از نصب Root Forest، به سراغ نصب دامنه دوم یعنی Child می رویم. پس از راه اندازی سیستم عامل با صفحه زیر روبرو می شویم، Next را می زنیم تا به مرحله بعد برویم.

روی Install now کلیک می کنیم تا مرحله نصب شروع شود.

در صورت داشتن Product Key آن را وارد می‌کنیم. در غیر اینصورت روی I don’t have a product key کلیک کرده تا به مرحله بعدی برود.

در این مرحله گزینه سوم که مربوط به نصب به روش core می باشد را انتخاب کرده و Next را می زنیم.

شرایط و قوانین License terms توضیح داده شده که مطابق عکس زیر، تیک I accept را می زنیم و با شرایط موافق کرده و در نهایت Next را می زنیم.

گزینه Custom(Install Microsoft Server…) را انتخاب می کنیم.

اگر می خواهید پارتیشن بندی انجام دهیم می توانیم روی گزینه New کلیک کنیم در غیر این صورت روی Next کلیک کرده و به مرحله بعد می رویم.

در این مرحله، سیستم وارد پروسه نصب می شود. کمی زمان می برد.

سیستم بعد از اتمام نصب ریستارت می شود، بعد از نصب سرور و بوت شدن دوباره سیستم، باید برای کاربر Administrator یک رمز عبور انتخاب کنیم، OK را می زنیم.

رمز عبور را دوبار تایپ می کنیم و Enter می زنیم.

پسورد با موفقیت ثبت شد، Enter را می زنیم.

با نوشتن دستور Sconfig وارد مرحله زیر می شویم.

در این قسمت می‌توانیم سرور را مطابق نیاز خود کانفیگ کنیم. هر کدام از موارد اگر نیاز به تغییر دارند، با وارد کردن عدد مورد نظر و زدن Enter، می توانیم وارد جزییات شده و تغییرات لازم را انجام دهیم.

تنظیمات پیکربندی قبل از راه‌اندازی Child Domain

اولین قدم برای نصب یک سرویس، تنظیمات اولیه آن می باشد، تنظیمات اولیه شامل :

1- تنظیمات IP است، در واقع هر دو دومین باید در یک رنج IP باشند تا بتوانند همدیگر را ping کنند.

2- تنظیمات فایروال انجام شود.

3- تنظیمات Time zone انجام شود، در واقع دو دامنه باید Time zone یکسان داشته باشند.

4- Computer name تغییر کند و…

این 4 مرحله را می توانیم در همین محیط تنظیم کنیم.

مطابق عکس بالا برای تنظیمات IP باید شماره 8 را بنویسم و Enter بزینم.

سپس وارد فضایی مطابق عکس زیر می شویم. برای تغییر IP باید شماره index مربوط به آداپتور مربوطه را تایپ و Enter کنیم. در این عکس ما یک آداپتور داریم و شماره ایندکس آن 1 می باشد، بنابریاین 1 را تایپ کرده و Enter می زنیم.

همانطور که در عکس زیر مشاهده می کنید، می خواهیم IP جدید set کنیم بنابراین شماره 1 را می نویسیم و Enter می زنیم.

از آنجایی که می خواهیم IP استاتیک بگذاریم بنابراین کلمه s را تایپ کرده و Enter می زنیم.

حال IP مورد نظر خود را Set می کنیم. نصب و راه اندازی Child Domain 2022 به روش Core

به یاد داشه باشید IPای که قرار است set کنیم باید با IP دامنه اصلی مان در یک رنج باشد. ما از قبل ip:192.168.1.115 را به دامنه اصلی خود اختصاص داده بودیم. بنابراین به این سرویس، ip:192.168.1.16 را می دهیم تا بتوانند با هم ارتباط داشته باشند.

Subnet mask را وارد می کنیم.

به همین ترتیب شماره 2 را تایپ کرده و تنظیمات DNS را انجام می دهیم.

نکته: IP دومین Child باید در تنظیمات DNS اصلی مان نیز اضافه شود.

بعد از اینکه تنظیمات IP (شماره 8) تمام شد. تنظیمات Time Zone را انجام می دهیم. مطابق عکس بالاتر شماره 9 مربوط به این کار می باشد. 9 را تایپ می کنیم و Enter می زنیم.

ابتدا روی change time zone کلیک کرده و تغییرات لازم را انجام می دهیم.( time zone را بر روی Tehran تنظیم می کنیم) اگر بعد از تغییرات همچنان ساعت سیستم درست تنظیم نشد وارد تنظیمات Change date and time شوید و ساعت را تنظیم کنید و در نهایت Apply و ok را می زنیم.

همانطور که قبلا به آن اشاره کردیم یکی از موارد اصلی اقدامات قبل از نصب سرویس، تغییر نام کامپیوتر است. برای این کار شماره 2 را تایپ می کنیم تا وارد پروسه تغییر نام کامپیوتر شویم. مانند عکس زیر یک نام تایپ می کنیم. برای اینکه کامپیوتر بتواند ریستارت شود کلمه Y را می نویسیم و Enter می زنیم.

حال کامپیوتر ریستارت می شود.

قدم بعدی، خاموش کردن Firewall است. برای این کار ابتدا باید وارد محیط cmd شویم. پس، cmd را تایپ می کنیم و Enter می زنیم. سپس، دستور زیر را تایپ می کنیم:

netsh advfirewall set allprofile state off

با این کار فایروال خاموش می‌شود.

در نهایت برای اینکه مطمئن شویم که سرویس ما با دامنه اصلی ارتباط دارد، در محیط cmd مانند عکس زیر، ping دامنه را می گیریم. (دامنه Root Forest ما hiva.local می باشد.) همانطور که مشاهده می کنید، باهم ار تباط دارند.

اقدامات اولیه تمام شد.

ایجاد Child Domain

برای اینکه بتوانیم راه اندازی 2022 Child Domain به روش Core را انجام دهیم، ابتدا باید feature مورد نظر را نصب کنیم. برای این کار ابتدا وارد محیط پاورشل می شویم. پس در ابتدا کلمه powershell را تایپ و Enter می زنیم.

حالا دستور زیر را می نویسیم و Enter می زنیم:

Install-Windowsfeature AD-Domain-Services

کمی زمان می برد تا Feature ها نصب شود.

با پیغام زیر متوجه می شویم که Feature ها با موفقیت نصب شده است.

حال باید دامنه Child خود را ایجاد کنیم، پس دستور زیر را تایپ می کنیم:

Install-ADDSDomain -Credential (Get-Credential hiva\administrator) -NewDomainName project -ParentDomainName ‘hiva.local’ -InstallDns DomainType child -DomainMode winthreshold-

طبق عکس بالا، نام دامنه Child را project گذاشتیم. برای یادآوری، اینکه نام دامنه Root Forest، hiva.local می باشد. بعد از اینکه Enter می زنیم، پسورد دامنه اصلی ای که از قبل ایجاد کرده ایم را وارد کرده و ok می کنیم.

یک Safe Mode Password خواسته می‌شود،دوبار پسورد را وارد می کنیم و Enter می زنیم.

برای ریستارت شدن کلمه Y را تایپ کرده و Enter می زنیم.

مرحله نصب Child Domain شروع می شود. این کار کمی زمان می برد.

بعد از نصب، سیستم ریستارت شده و صفحه پایین نمایش داده می شود، اجازه دهید تا ریستارت به طور کامل انجام شود.

بعد از اینکه ریستارت انجام شد پسورد را وارد می کنیم و تمام. Child Domain با موفقیت ایجاد شده و در شماره 1 نام دامنه نمایش داده می شود.

project.hiva.local

تست و بررسی

حال اگر به سراغ دومین اصلی (Root Forest) برویم، می توانیم از قسمت tools در نوار بالای کنسول بر روی Active Directory Domain and Trust کلیک کرده و Child Domain ایجاد شده را در آنجا ببینیم.

همانطور که در عکس می بینید دامنه project.hiva.local ایجاد شده است.

می توانیم روی دامنه کلیک راست کرده و Manage را انتخاب کنیم و Child Domain ایجاد شده را از دومین اصلی خود مدیریت کنیم.

بررسی سلامت دامنه و ارتباط DNS

برای بررسی صحت نصب و ارتباط با دامنه والد، از دستورات زیر استفاده کنید:
Dcdiag
Repadmin /replsummary
دستور `Dcdiag سلامت کلی دامنه را نشان می‌دهد و Repadmin` وضعیت Replication بین دامنه والد و فرزند را بررسی می‌کند.

نتیجه‌گیری

راه‌اندازی Child Domain در ویندوز سرور ۲۰۲۲ نسخه Core، انعطاف‌پذیری بیشتری برای مدیریت منابع و کاربران ارائه می‌دهد. با رعایت پیش‌نیازها، اجرای مراحل دقیق و بررسی تنظیمات، می‌توان ساختاری امن و کارآمد ایجاد کرد. این ساختار برای سازمان‌های بزرگ که نیاز به مدیریت جداگانه واحدها یا مناطق دارند، بسیار سودمند است.

ویدیوی آموزشی Child Domain 2022

برای مشاهده مراحل نصب و راه اندازی Child Domain 2022 به روش Core می توانید ویدیوی زیر را ببینید.

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور