اکتیو دایرکتوری

مایکروسافت سرور (جلسه اول) نصب اکتیو دایرکتوری

مایکروسافت سرور (جلسه اول) نصب اکتیو دایرکتوریReviewed by مهندس حسین فاطمی on Oct 26Rating: 5.0آموزش نصب اکتیو دایرکتوری به صورت تصویریاکتیو دایرکتوری یا دایرکتور فعال، سرویس و قابلیتی بر روی سیستم‌های ویندوزی شرکت مایکروسافت است که امکان ذخیره‌سازی کلیه Objectهای شبکه نظیر کاربران، قوانین و...

با درود بر شما؛ این نخستین بخش از آموزش های مایکروسافت سرور  می باشد. ما فرض را بر این می گیریم که شما Microsoft server2008 R2 را بر روی سیستم نصب کرده اید؛ چرا این گونه فرض می کنیم؟ چون نصب ویندوز سرور به سادگی نصب ویندوز کلاینت (معمولی) می باشد.

آموزش را به صورت بخش به بخش پیش می رویم و بخش های گوناگون سرور را معرفی و روش نصب و استفاده را ذکر می کنیم و صد البته که این آموزش ها بی نقص نیستند پس با نظرات، پرسش ها و دیدگاه های تان، ما را در ادامه دادن این مسیر، که همان عرضه رایگان دانش است کمک نمایید.

Active Directory Domain and User چیست؟
Active Directory (اکتیو دایرکتوری) یا دایرکتور فعال، سرویس و قابلیتی بر روی سیستم‌های ویندوزی شرکت مایکروسافت است که امکان ذخیره‌سازی کلیه Objectهای شبکه نظیر کاربران، قوانین و سیاست‌ها و … را به مدیران شبکه و همچنین کاربران آن می‌دهد. Active Directory از یک ساختار ذخیره‌سازی منظم مبتنی بر منطق و حفظ خاصیت وراثت دایرکتوری‌ها استفاده می‌کند.
به بیان ساده‌تر Active Directoryسرویسی است برای کنترل و مدیریت هر آنچه که در شبکه کامپیوتری شما اتفاق می‌افتد. این سرویس به تنظیمات شبکه ما سرعت، دقت و نظم می‌بخشد و بستری را ایجاد می‌کند تا شبکه کامپیوتری خود را مدیریت کنیم. کلیه منابع به اشتراک گذاری مانند دایرکتوری‌ها، پرینتر، سرویس‌های مختلف، Volumeها، حساب کاربران شبکه و کامپیوترهای مختلف همگی Objectهایی هستند که توسط Active Directory مدیریت می‌شوند.
امنیت امری است آمیخته با Active Directory و با Authentication برای دسترسی به یک منبع شروع شده و با تنظیم کنترل دسترسی به فولدرهای مختلف اثر خود را در شبکه نشان می‌دهد.
تنها با یک login به سیستم این امکان برای مدیر شبکه فراهم می‌شود تا دسترسی کاربران به منابع مختلف سرور و شبکه را در اختیار گرفته و آن‌ها را مدیریت کند. همچنین مدیر شبکه می‌تواند با تعریف سیاست‌های مختلف و اختصاص آن‌ها به Objectهای مختلف بخشی از نگرانی‌ها و سیاست‌های سازمان را در قالب آن‌ها به شبکه تحمیل نماید.

نصب Active Directory Domain & User:
۱- Server Manager را باز کنید سپس به بخش Roles بروید و مسیر زیر را دنبال کنید:

Add Roles → Active Directory Domain Services → Next → Install

نصب اکتیو دایرکتوری

۲- Start → Run → dcpromo

پس از نصب به Start بروید و Run را باز کنید (کلید ترکیبی Win+R) و در آن dcpromo را نصب کنید.
۳-Error Aministrator

نصب اکتیو دایرکتوری

۴- Switch User → Administrator

با خطایی همچون بالا مواجه شدید باید فراموش نکنید که با یورز administrator به سیستم وارد شوید.
۵- Active Directory Domain Services Installation Wizard →Next → Operating System Compatibility → Next

مراحل را همان گونه که می بینید طی کنید.
۶- Choose a Deployment Configuration:

یکی از موارد زیر را انتخاب کنید:

Existing Forest:
برای زمانی که می‌خواهیم یک دامین را در یک Forest عضو کنیم.
Create a New Domain in a New Forest:
برای زمانی که می‌خواهیم یک دامین جدید در یک forest جدید بسازیم.
۷- Name the Forest Root Domain → Full Qualified Domain Name (FQDN) → Example: google.com
۸- Set Forest Functional Level:
Functional Level در یک تعریف ساده ویژگی‌ها و مُدهای عملیاتی Active Directory هستند که به هر نسخه از سیستم عامل ویندوز سرور اضافه می‌شوند و قابلیت‌هایی ویژه‌ای برای DC که تحت آن نسخه از سیستم عامل پیاده‌سازی شده است فراهم می‌کنند. شما هنگام نصب یک DC می‌توانید تعیین کنید که آن DC در سطح Domain و Forest طبق چه مُد از Functional Level کار کند.
این موضوع از این لحاظ اهمیت دارد که DCهای زیادی در سطح Domain و Forest فعال هستند که باید دارای Functional Level مناسب برای انجام صحیح وظایف و برقراری ارتباط با یکدیگر باشند. Functional Level در دو بخش طبقه‌بندی می‌شود:
الف-Domain Functional Level: ویژگی‌هایی از Active Directory که در یک Domain قابل دسترس هستند مشخص کرده و همچنین نسخه‌ای از ویندوز سرور را که می‌تواند به عنوان DC در Domain فعال باشد تعیین می‌کند.
ب-Forest Functional Level: ویژگی‌هایی از Active Directory که در یک Forest قابل دسترس هستند مشخص کرده و همچنین نسخه‌ای از ویندوز سرور را که می‌تواند به عنوان DC در Forest فعال باشد تعیین می‌کند.
اما نسخه‌هایی از Functional Level تا Windows Server 2008 R2 عبارتند از:

  • Windows 2000
  • Windows 2003
  • Windows 2008
  • Windows 2008 R2

در هنگام نصب و راه‌اندازی Active Directory مرحله‌ای وجود دارد که شما می‌توانید Functional Level رو تعیین کنید. Forest Functional Level را تنها در زمان راه‌اندازی اولین DC یا به عبارتی Root Domain می‌توان تعیین کرد.
اما مفهوم کاربردی این مطالب چیست؟ فرض کنید شما در Windows Server 2008 R2 دامنه‌ای راه‌اندازی کرده و در هنگام تعیین Functional Level نسخهWindows  ۲۰۰۳ را برای Domain و Forest انتخاب کرده‌اید. در این حالت شما برای اضافه کردن هر DC دیگر به صورت Child و یا Additional می‌توانید کامپیوتری را که سیستم عامل آن نسخه Windows 2003 به بعد است انتخاب کنید (یعنی Windows 2003, 2008 , 2008 R2, 2012) به فرض در این شرایط اگر بخواهید کامپیوتری با سیستم عامل Windows 2000 را به عنوان DC به این دامنه اضافه کنید با پیغام خطای Functional Level روبرو خواهید شد. حال فرض کنید اگر در ابتدا در هنگام تعیین Functional Level نسخه Windows 2008 R2 را انتخاب کرده باشید فقط می‌توانید از DC با سیستم عامل Windows 2008 R2 و Windows server 2012را به دامنه خود اضافه کنید.
به یاد داشته باشید Functional Level را پس از انتخاب می‌توان به سمت نسخه بالاتر تغییر داد اما به سمت نسخه پایین خیر.

آموزش نصب اکتیو دایرکتوری مایکروسافت

۹-Additional Domain Controller Options → Gelobal Catalog:
اکتیو دایرکتوری امکان یافتن منابع همانند پرینترها، فایل‌ها و کاربران را فراهم می‌کند. یک سرویس کاتالوگ، شامل اطلاعات برگزیده‌ای از هر دامین در خصوص هر شیئیی است. Global Catalog سرویسی است که در اکتیو دایرکتوری برای یافتن منابع استفاده می‌شود.
Global Catalog یک انبار مرکزی اطلاعات است که اطلاعات گزینش شده‌ای در خصوص اشیاء موجود در یک جنگل، درخت یا دامین را شامل می‌شود. به صورت پیش فرض Global Catalog روی اولین دامین کنترلر در جنگل (Forest) جدید ساخته می‌شود. دامین کنترلری که این انبار اطلاعات روی آن قرار داشته باشد، Global Catalog Server گفته می‌شود. در یک جنگل می‌توان هر دامین کنترلری را به عنوان Global Catalog Server تنظیم کرد.
از آنجایی که از مکانیسم Multi Master در Replication استفاده می‌شود، مشکلی در همسان سازی اطلاعات به وجود نخواهد آمد. به صورت پیش فرض این اطلاعات گزینش شده، اطلاعاتی است که بیشتر مورد جستجو قرار می‌گیرد. همانند نام و نام خانوادگی کاربران. این صفات در Active Directory Schema معین می‌شوند. همان‌طور که گفته شد، یکی از وظایف Global Catalog فراهم آوردن امکان جستجو و یافتن اطلاعات است. از آنجایی که اطلاعات سراسر یک جنگل در دسترس است، بدون توجه به آنکه شیئی در چه دامینی است می‌توان به جستجو پرداخت.
۱۰) Error ip

خطای آی پی در مایکروسافت سرور

۱۱- Location For Database. Log File. Sysvol
۱۲-Directory Services Restore Mode Aministrator Password:
پسوردی که در این قسمت وارد می‌شود بسیار مهم است و در Recovery کردن Backup اکتیو دایرکتوری و در هنگام پاک کردن اکتیو دایرکتوری لازم است.
۱۳-Next → Install
۱۴- Restart

اگر مراحل را از بالا به پایین به صورت پشت سر هم طی کرده باشید و در پایان ری استارت انجام شده باشد اکتیو دایرکتوری شما نصب شده است.

آموزش چه طور بود؟ سوالی در این باره دارید؟ مشکلی داشتید؟ در بخش نظرات مطرح نمایید.

11 پاسخ
  1. amir
    amir says:

    خیلی خوبه که توضیحات کامل میدید ولی خب یک فایل تصویری هم به صورت کلیپ بذارید که هر کس خواست دانلود کنه
    البته این فقط یک پیشنهاد هست

    ممنون

    پاسخ دادن
  2. حسین صادقی
    حسین صادقی says:

    سلام
    من مدیریت یک شبکه کامپیوتری با ۶۰ سیستم رو بر عهده دارم
    سرور: win Server 2012R2
    cpu: i7
    ram: 16
    کلاینتها: Win7
    سوئیچها: ۱۰/۱۰۰/۱۰۰ gig eternet
    کابل‌های شبکه: cat6 sftp
    نوع شبکه ورک گروپ هست که میخوام تبدیل کنم به دامین

    از لحاظ سرعت ورک گروپ بهتره یا دامین
    سرعت خیلی برام مهمه

    پاسخ دادن
    • مهندس حسین فاطمی
      مهندس حسین فاطمی says:

      سلام؛ ۶۰ سیستم از لحاظ امنیتی و از لحاظ مدیریتی قطعاً سرور کلاینت بودن بهتره و باید تحت دامین با هم در ارتباط باشند
      از لحاظ سرعت آن چنان اختلافی بین ورک گروپ و سرور کلاینت نیست ولی سرورتان را قوی تر کنید بهتر است :)

      پاسخ دادن
  3. محمد
    محمد says:

    سلام
    ممنون از آموزش خوبتون
    نصب ویندوز سرور اجباریه؟؟؟
    من میخوام به صورت مجازی سرور رو بیارم بالا که ویندوز ۷ رو هم که دارم باشه

    پاسخ دادن

ارسال یک پاسخ

در گفتگو ها شرکت کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *