نصب Active Directory بر روی ویندوز سرور

نصب Active Directory بر روی ویندوز سرور

 

اکتیو دایرکتوری، سرویس دایرکتوری مایکروسافت است که روی ویندوز سرور اجرا می‌شود و به ادمین ها امکان مدیریت مجوزها و دسترسی به منابع شبکه را می‌دهد. وظیفه اکتیو دایرکتوری، مدیریت و سازماندهی تعداد زیاد کاربران در قالب زیرگروه ها و گروه های منطقی است. همچنین کنترل دسترسی به هر سطح را هم به عهده دارد.

ادمین ها با یک لاگین ساده می‌توانند از طریق شبکه، دیتا دایرکتوری را مدیریت و سازماندهی کنند، کاربران مجاز در شبکه از هر جایی به منابع شبکه دسترسی خواهند داشت. حتی مدیریت شبکه های پیچیده هم به راحتی با AD انجام می‌شود و امکان توسعه اکتیو دایرکتوری به همراه رشد سازمانی ممکن است.

دامین ها شامل کنترلرهایی است که یکی از آنها ویندوز سرور را اجرا می‌کند. هرگاه ادمین شبکه در این کنترلرها تغییری ایجاد کند توسط اکتیودایرکتوری همه کنترلرها آپدیت می‌شوند. ادمین شبکه می‌تواند مدیریت تک تک منابع شبکه را با اکتیو دایرکتوری انجام دهد و حتی وارد کامپیوتر کاربر شود.

 

نصب Active Directory بر روی ویندوز سرور ، بهتره قبل از نصب سرویس Active Directory بر روی ویندوز سرور یه سری تنظیمات روی سرور خودمون انجام بدیم.

بنا به تجربه اگر بعد از نصب اکتیو دایرکتوری مراحل زیرو انجام بدید به ایراداتی  برمیخورید که حلش زمانبره.

• تغییر نام سیستم
• فعال کردن Remote Desktop
• تغییر IP سرور از اتوماتیک به دسنی
• تنظیم IP ویندوز سرور به عنوان DNS به خودش

 

تغییر نام سیستم

برای تغییر نام سیستم میتونیم پنجره استارت رو باز کنیم و به Server Manager  بریم.

در Server Manager، از سمت چپ Local Server را انتخاب میکنیم. از قسمت  Computer Nameروی اسم سرور کلیک کرده و در پنجره جدید روی گزینه Change  کلیک میکنیم و یک نام به سرور اختصاص میدیم.

 

و یا میتونیم با راست کلیک کردن روی This pc  و انتخاب گزینه Properties  از سمت چپ روی گزینه Advanced System Setting کلیک کنیم  و تو پنجره جدید از تب

Computer Name روی گزینه Change  کلیک میکنیم و یک نام به سرور اختصاص میدیم.

 

 

توجه داشته باشید که بعد از تغییر نام سرور باید یک بار ریست بشه.

 

تنظیمات IP

برای تنظیم IP  میتونیم دکمه های ترکیبی ” Win+R ”  رو بزنید و توی پنجره Run  دستور “ncpa.cpl  ” رو تایپ کنید  و مستقیم به پنجره Network Connections  برید .

بعد با کلیک کردن روی Ethernet مورد نظر، توی پنجره بازشده گزینه Properties  رو انتخاب میکنیم.

توی پنجره جدید روی گزینه internet Protocol Version 4 (TCP/IPv4)  کلیک میکنیم.

 

در پنجره Internet Protocol Version 4 (TCP/IPv4) Properties  موارد زیرا وارد میکنیم.

IP Address: اینجا یک IP استاتیک مطابق تنظیمات شبکه خود وارد میکنیم.

Subnet mask: اینجا Subnet مربوط به IP را وارد میکنیم.

Default Gateway: گیت وی (دروازه ورود به اینترنت) شبکه را میدهیم.

Preferred DNS Server: برای DNS گفتیم IP که به سرور اختصاص دادیم رو وارد میکنیم.

 

نصب و فعال سازی اکتیو دایرکتوری

 

برای راه اندازی سرویس Active Directory لازمه که Role مربوط به این سرویس بر روی ویندوز سرور نصب باشه.

وارد Server Manager میشیم و گزینه ی  Add roles and feature رو انتخاب میکنیم.

 

وارد پنجره Add Roles and Features Wizard میشیم و در اولین مرحله گزینه  Next رو انتخاب میکنیم.

 

درمرحله بعد گزینه ی Role-based or feature-based installation را علامت میزنیم و Next را کلیک میکنیم.

گزینه Remote Desktop Services installation  برای کانفیگ کردن سروری دیگه از طریق ریموت دستاپ هستش.

 

در این مرحله انتخاب میکنیم که Role مورد نظر بر روی کدام ویندوز سرور نصب شود.

از ویندوز ۲۰۱۲ به بعد قابلیتی به نام Server pool به ویندوز سرور ها اضافه شده که با استفاده از آن میتونیم به تمام ویندوز سرور هایی که قصد اعمال تغییر و … بر روی آن ها را داریم دسترسی داشته باشیم.

اگر چند سرور در شبکه خودمون داشته باشیم در قسمت Server Pool اضافه و انتخاب میکنیم Role که قصد نصب داریم بر روی کدام سرور قرار بگیره.

 

در مرحله بعدی وارد پنجره ی مربوط به Role ها میشیم. توی این پنجره تمام Role هایی که میشه  روی ویندوز سرور نصب کرد رو مشاهده میکنیم.

برای راه اندازی Domain گزینه ی Active Directory Domain Services رو انتخاب میکنیم.

 

بعد از انتخاب Role مورد نظر پنجره ی زیر برای ما نمایش داده میشه.در این پنجره Feature های مورد نیاز برای نصب سرویس اکتیو دایرکتوری که لازم هست رو به ما نشون میده ، گزینه Add Feature رو انتخاب و نصب این Feature ها رو تایید میکنیم.

 

بعد از تایید Feature ها Next  رو انتخاب میکنیم و وارد مرحله بعد میشیم.

در این مرحله Feature هایی که برای نصب Role اکتیو دایرکتوری لازم داریم انتخاب شده  و در صورتی که به Feature دیگه ای نیاز دارید و یا قصد نصب اون رو دارید رو میتونید انتخاب کنید.  وبعد روی Next  کلیک میکنیم.

 

توی مرحله بعد بر روی Install کلیک میکنیم تاRole  اکتیو دایرکتوری روی سرور ما نصب بشه.

با فعال کردن گزینه Restart the destination server automatically if required  بعد از نصب Role  در صورت لزوم سیستم به صورت خودکار ریست میشه.

 

بعد از اتمام نصب Role مربوط به Active Directory روی سرور ما نصب و این سرویس روی سرور ما قرار میگیره.

برای تبدیل سرور به Domain Controller در پایان نصب Role بر روی گزینه  Promote this server to a domain controller  کلیک میکنیم.

 

در صورتی که پنجره نصب Role  به هر دلیلی بسته شد میتونید از قسمت Notifications  در بالا و انتخاب گزینه Promote this server to a domain controller اقدام به تبدیل Active Directory  به Domain Controller کنید.

 

بعد از کلیک بر روی Promote this server to a domain controller وارد پنجره ی Active Directory Domain Services   Configuration Wizardمیشیم.

در مرحله اول ۳ گزینه برای انتخاب وجود داره که از بین اون ها Add a new forest رو انتخاب میکنیم.

سایر گزینه ها زمانی مورد استفادمون قرار میگیرند که از قبل Domain در شبکه موجود  داشته باشیم  و قصد راه اندازی Additional Domain یا Child Domain در شبکه خودمون رو داشته باشیم.

با انتخاب گزینه ی Add a new forest یک Domain جدید میسازیم.

 

و در قسمت Root domain name یک اسم برای Domain خودمون انتخاب میکنیم.

 

بعد از کلیک روی Next  وارد مرحله Control Option  میشیم.

توی این مرحله میتونیم سطح عملکرد Domain رو از طریق گزینه های Forest functional level و Domain functional level انتخاب کنیم و تنظیم نماییم.

 

برای مثال فرض کنید که ما توی شبکه خودمون DC داریم که از Windows server 2008 r2 استفاده میکنه.

 

Active Directory در Windows server 2019 نسبت به Active Directory در Windows server 2008 r2 اطلاعات بیشتری داره،حالا اگر بخواهیم این دو تا DC  با هم Replicate کنند به مشکل بر میخوریم پس باید به ۲۰۱۹ بگیم که سطح عملیاتی خودت رو در حد ویندوز ۲۰۰۸ R2  پایین بیار تا هردو بتونید باهم عملیات سینک رو انجام بدین و اگر DC اضافه بشه که از ۲۰۱۶ استفاده میکنه باز هم باید سطح عملیاتی رو روی ۲۰۰۸ R2 بزاریم پس سطح عملیاتی رو باید روی پایین ترین ورژن DC موجود ست کنیم .

اولین گزینه سطح عملیاتی Forest رو تغییر و دومی  سطح عملیاتی Domain  رو تغییر میده.

و با کلیک  روی گزینه ی Domain Name System (DNS) server انتخاب میکنیم که روی سرورمون  DNS Server هم  نصب بشه.

در قسمت زیر هم  یک DSRM password تعریف میکنیم.

معمولا زمانی که قصد تعمیر یا ریکاوری  Active Directory رو داشته باشیم از این پسورد استفاده میکنیم پس این پسورد خیلی مهمه.

 

Next   رومیزنیم و وارد مرحله DNS Option   میشیم ، در این بخش در زمینه ی DNS یک Warning داده میشه. اینجا فقط Next  رو میزنیم.

 

در این مرحله NetBIOS Domain Name رو به ما نشون میده .

امروزه پروتکلی که برای تبادل Data در شبکه ها استفاده میشه TCP/IP هستش، اما در گذشته هر شرکتی پروتکل خاص خودش رو داشت. قبلا مایکروسافت از پروتکلی  به نام NetBIOSاستفاده میکرد. این پروتکلی است که مایکروسافت و IBM با هم نوشتند. در زمان NetBIOS ما IP و DNS و Subnet Mask و Gateway و .. نداشتیم. پروتکل NetBIOS به صورت Broadcast Base کار میکرد. هر کامپیوتر در دنیای پروتکل NetBIOS  یک اسم داشته است که به آن اسم  NetBIOS Name میگویند. مثلا شما میخواستید از پشت یک کامپیوتر منابع share شده ی یک کامپیوتر دیگر را ببینید،باید در Run menu و میزدید:

\\BiosName

کامپیوتر شما Broadcast میکرد که کامپیوتری که NetBIOS Name آن این است MAC  چیست؟مک رو میگرفت و با مک ارتباط برقرار میکردند )یعنی اصلا IP نداشتیم NetBIOS Name( خوب نبود و جمع شد و علت هم این بود که کارش با Broadcast انجام میشد. اما مایکروسافت هنوز هم از NetBIOS و NetBIOS Name  استفاده هایی میکند ، پس در این مرحله NetBIOS Domain Name  رو چک میکنیم و در صورتی که مشکلی نداشتیم روی Next کلیک میکنیم.

 

این مرحله محل نصب داده ها و اطلاعات Domain رو بهمون نشون میده، میتونید این مکان هارو تغییر بدین یا به صورت Default بزارید سپس  روی Next کلیک میکنیم.

 

همانطور که در اینجا مشاهده میکنید یک گزینه داریم به نام View Script روی آن کلیک میکنیم،

این اسکریپت همه ی این کارهایی است که انجام دادیم. اگر دقت کنید بالای اسکریپت ها نوشته Windows PowerShell  این یعنی این اسکریپت PowerShell است.

اگر شخص دیگه ای قصد نصب اکتیو دایرکتوری رو داشته باشه و دانش کافی از نصب یا زمان کافی برای نصب نداشته باشه میتونه

از این کد ها استفاده کنه.

ما میتونیم این کد هارو Save کنیم و برای اون شخص بفرستیم و اون فرد فقط روی اون کلیک میکنه و Run with PowerShell رو میزنه و نصب انجام میشه.

سپس روی Next کلیک میکنیم.

 

و در مرحله آخر روی Install  کلیک میکنیم تا  Active Directory تنظیم شده و DNS هم نصب بشه.

بعد از اتمام نصب سرور به صورت خودکار ریست میشه و بعد از بالا اومدن به Domain  خودتون دسترسی دارید.