نصب اکتیو دایرکتوری در ویندوز سرور 2016
نصب اکتیو دایرکتوری در ویندوز سرور 2016، اکتیو دایرکتوری (Active Directory ) چیست؟ دایرکتوری در واقع یک ساختار سلسله مراتبی است که اطلاعات مربوط به Object های موجود در شبکه را ذخیره می نماید. یک سرویس دایرکتوری مثل Active Directory Domain Service، روش هایی را برای ذخیره داده های دایرکتوری و در در دسترس قرار دادن این داده ها برای کاربران و ادمین های شبکه فراهم می نماید. برای مثال AD DS اطلاعات در مورد کاربران از جمله اسم آن ها، رمز عبور، تلفن و غیره را ذخیره می نماید و سایر کاربران مجاز در همان شبکه را قادر می سازد به این اطلاعات دسترسی داشته باشند. اکتیو دایرکتوری اطلاعات مربوط به Object ها در شبکه را ذخیره می نماید و یافتن و استفاده از این اطلاعات را برای ادمین ها و کاربران آسان می نماید. داده ها که به نام دایرکتوری نیز شناخته می شوند، حاوی اطلاعاتی در مورد Object های اکتیو دایرکتوری می باشند. این اجزا یا Object ها اغلب شامل منابع مشترکی نظیر پرینتر ها، درایو های سرور، و کاربران شبکه و حساب کاربری کامپیوتر ها می گردند. امنیت از طریق احراز هویت ورود به سیستم و کنترل دسترسی به اجزاء ( Objects ) انجام می پذیرد. به واسطه تنها یک لاگین، ادمین های شبکه می توانند کاربران و سطح دسترسی آن ها به منابع را به راحتی مدیریت نمایند.
نصب اکتیو دایرکتوری در ویندوز سرور 2016
فهرست مطالب
- نصب اکتیو دایرکتوری در ویندوز سرور 2016
- مرحله اول نصب Role اکتیو دایرکتوری
- مرحله دوم Promote کردن سرور به عنوان Domain Controller
نصب اکتیو دایرکتوری شامل 2 فاز می باشد:
- نصب Role اکتیو دایرکتوری
- Promote کردن سرور به عنوان Domain Controller
مرحله اول نصب Role اکتیو دایرکتوری
برای نصب Role اکتیو دایرکتوری در Server Manager بر روی Manage کلیک کرده و سپس Add Roles and Features را انتخاب می نماییم
در پنجره بعدی روی گزینه Next کلیک می نماییم
مجدد در پنجره بعدی گزینه Next را انتخاب می نماییم
در مرحله بعدی سرور مورد نظر برای نصب اکتیو دایرکتوری را انتخاب می نماییم و مجدد گزینه Next را انتخاب می نماییم
در پنجره بعدی گزینه Active Directory Domain Services را انتخاب می نماییم و یک پنجره دیگر نمایش داده می شود که با انتخاب گزینه Add Features این پنجره بسته خواهد شد و سپس Next می نماییم
در پنجره بعدی بدون تغییرات گزینه Next را انتخاب می نماییم
در پنجره بعدی نیز گزینه Next را انتخاب خواهیم نمود
و نهایتا در پنجره بعدی گزینه install را انتخاب می نماییم تا مرحله اول انجام پذیرد
در انتهای نصب با زدن گزینه Close مرحله اول به پایان می رسد
مرحله دوم Promote کردن سرور به عنوان Domain Controller
با باز کردن پنجره Server Manager در بالای صفحه با کلیک بر روی قسمت Notification گزینه Promote this server to a domain controller را انتخاب می نماییم
در پنجره باز شده سه گزینه در دسترس خواهد بود:
- Add a domain controller to an existing domain: این گزینه را زمانی انتخاب می نماییم که یک Domain داشته باشیم و تصمیم داشته باشیم یک Domain controller جدید به مجموعه خود اضافه نماییم
- Add a new domain to an existing forest: این در حالتی است که یک Forest داریم و تصمیم داریم که یک Domain را به Forest خود اضافه نماییم برای مثال ما Forest با نام Local را داریم و قصد داشته باشیم Sales.MSP.Local را اضافه نماییم، در این صورت از گزینه Add a new domain to an existing forest استفاده خواهیم نمود
- Add a new forest: که با انتخاب این گزینه یک Forest جدید ایجاد خواهد شد. اگر ما هیچ Forest در مجموعه خود نداریم و قصد داریم اولین Domain Controller را در مجموعه خود راه اندازی کنیم می بایست از گزینه Add new Forest استفاده نماییم
به دلیل اینکه ما قصد داریم اولین Domain Controller را راه اندازی نماییم، پس از گزینه Add a new forest استفاده می نماییم و نام مورد نظر خود برای Root Domain را انتخاب می نماییم که ما در اینجا از اسم MSP.Local استفاده خواهیم نمود و گزینه Next را انتخاب می نماییم
در پنجره بعدی Forest functional level و Domain functional level را داریم. اگر اولین Forest را راه اندازی می نماییم بهتر است از بالاترین سطح استفاده نماییم که در اینجا Windows Server 2016 می باشد، تا بتوانیم از حداکثر امکانات و سرویس ها استفاده نماییم ولی اگر در مجموعه خود سرور هایی قدیمی تر نظیر Windows Server 2012 داریم و قصد داریم سرویس های تعاملی با آن ها داشته باشیم می بایست در این قسمت سطح مورد نظر خود را مشخص نماییم تا در آینده دچار مشکل نشویم. گزینه بعدی Domain Name System یا همان DNS می باشد که به صورت پیش فرض انتخاب شده. همانطور که می دانیم اصلی ترین وظیفه DNS تبدیل اسم به IP و بر عکس تبدیل IP به اسم می باشد که پیشنهاد می شود در کنار Active Directory حتما سرویس DNS نیز نصب شود. همچنین برای اولین DC که در مجموعه نصب می نماییم Global Catalog به صورت پیش فرض فعال می باشد. Global Catalog در واقع یک فضایی توزیع شده است که قابلیت جستجو دارد و همه اطلاعات Object های یک Forest درون آن وجود دارد و جستجو Object های درون Forest را برای ما امکان پذیر می نماید.
در قسمت پایین تر گزینه Read only domain Controller (RODC) وجود دارد که اگر قصد ایجاد یک Read only DC را داشته باشیم این گزینه را انتخاب می نماییم اما چون ما قصد ایجاد اولین Domain Controller را داریم این گزینه غیر فعال می باشد.
در پایین پنجره نیز می بایست یک رمز برای Directory Service Restore Mode قرار دهیم و این رمز در زمانی که نیاز به ریکاوری Directory Service پیدا می نماییم، مورد استفاده قرار خواهد گرفت
پس از انجام تنظیمات فوق گزینه Next را انتخاب می نماییم
در پنجره بعدی با یک Warning مواجه می شویم آن هم به این دلیل است Parent Zone مورد نیاز DNS پیدا نمی شود. با انتخاب گزینه Next به پنجره بعدی هدایت خواهیم شد
در این قسمت نیز Windows به صورت خودکار یک NetBIOS برای ما انتخاب می نماید و گزینه Next را انتخاب می نماییم
در این قسمت محل قرارگیری فایل Database و Log files و SYSVOL Folder را با توجه به محیط کاری خویش تنظیم می نماییم. ما در این قسمت از تنظیمات پیش فرض که درایو C می باشد استفاده نمودیم و گزینه Next را انتخاب می نماییم
در پنجره بعدی یک خلاصه ای از تنظیمات انجام شده نمایش داده می گردد. مجدد گزینه Next را انتخاب می نماییم
در این قسمت پیش نیاز های مورد نیاز چک می شود و در صورت درست بودن تنظیمات گزینه Install فعال خواهد گردید
پس از انتخاب گزینه Install مراحل نصب شروع می گردد و در نهایت پس از یک Restart از این پس سرور به عنوان Domain Controller قابل استفاده خواهد بود و می توان از سرویس های Active Directory بهره برد . همچنین از این پس می بایست به صورت Domain محور لاگین انجام گیرد
نظرات کاربران