در این آموزش نصب سرور Active Directory را آموزش میدهیم. اکتیودایرکتوری یکی از پایه ترین سرویس های شبکه میباشد و وظیفه احراز هویت کاربران، اعمال سیاست بر کاربران و سیستم ها و بسیاری کارهای دیگر را بر عهده دارد.
به طور کلی میتوان گفت اکتیودایرکتوری قلب شبکه های امروزی (شبکه های مبتنی بر دامنه) می باشد.
در این آموزش ما نصب Rule سرور کنترل دامنه را در ویندوز سرور 2012R2 آموزش میدهیم.
ابتدا یک ویندوز سرور 2012R2 را مطابق این آموزش نصب کنید .
نصب Rule اکتیودایرکتوری
به Server Manager بروید
در این مرحله باید Rule مربوط به سرویس دامنه اکتیودایرکتوری را مطابق تصویر زیر انتخاب کنید.
دقت کنید 5 نوع Rule برای اکتیودایرکتوری وجود دارد که در آینده به معرفی تک تک آنها میپردازیم ، در اینجا Rule مورد نظر ما Active Directory Domain Services میباشد که برای نگهداری اطلاعات بخش های شبکه و احراز هویت کاربران و تعیین سطح دسترسی کاربران به اجزای شبکه و همپنین اعمال سیاست (Policy) مورد استفاده قرار میگیرد.
تا این مرحله تمام بخش های نصب Rule را با تنظیمات پیش فرض دنبال کردیم.
و با کلیک روی گزینه Install نقش Active Directory Domain Services روی سرور ما نصب میشود.
پیکربندی سرور اکتیودایرکتوری
Rule اکتیودایرکتوری نیازمند تنظیمات پس از نصب میباشد به همین منظور در Server Manager مانند تصویر زیر مراحل پس از نصب را دنبال میکنیم.
در این بخش 3 حالت وجود دارد:
1- اگر از قبل یک مجموعه سرور کنترل دامنه ایجاد کرده اید و اکنون میخواهید به این دامنه سرور کنترل دامنه اضافه کنید گزینه اول را انتخاب کنید.
2- اگر میخواهید به یک Forest (مجموعه دامنه ها که به صورت سلسله مراتبی با یکدیگر در ارتباطند) یک دامنه جدید اضافه کنید گزینه دوم
3- در صورتی که میخواهید یک Forest جدید ایجاد کنید گزینه سوم را انتخاب کنید.
در بخش Root domain name باید نام دامنه را وارد کنید.(دقت کنید 2 بخشی وارد کنید.)
در بخش Forest functional leverl سطح عملکرد سرور کنترل دامنه و Forest را وارد کنید.
دقت کنید بعدا تنها میتوانید سطح عملکرد دامنه را بالا ببرید و کاهش این سطح امکان پذیر نمیباشد.
در این مرحله یک کلمه عبور برای DSRM وارد کنید (این کلمه عبور در زمان ریکاوری کردن سرور مورد استفاده قرار میگیرد).
در این بخش یک نام NetBIOS برای دامنه وارد کنید.
در آینده میتوانید از این نام برای وارد کردن نام کاربری استفاده کنید به عنوان مثال در دامنه ما کاربر Administrator را به 2 صورت Administrator@akamtech.ir و akamtech\administrator میتوان وارد کرد که در حالت دوم بخش اول همان NetBIOS میباشد.
در این مرحله مسیر 3 فایل مهم سرور کنترل دامنه را تعیین میکنید.
فایل NTDS دیتابیس سرور کنترل دامنه فایل LOG مسیر لاگ های سرور کنترل دامنه و SYSVOL مسیری است که تمامی سیستم ها به آن دسترسی داشته و اطلاعاتی مانند Logon script و Group Policy را از آنجا دریافت میکنند.
همانگونه که مشاهده میکنید سرور کنترل دامنه ما به درستی نصب شد.
با تشکر
سلام خیلی ممنون از مطالب خیلی خوبتون. میشه آموزش نصب اکتیو دایرکتوری 2016 رو هم بزارید؟ ممنون؟
سلام
در نسخه 2016 تفاوتی در نصب اکتیو دایرکتوری وجود ندارد و با همین آموزش میتوانید در ویندوز سرور 2016 نیز اکتیو دایرکتوری را نصب نمایید.
با تشکر
آیا دیگه امکان استفاده از dcpromo در ویندوز 2012 به بعد نیست؟ چون ارور میگیرم
سلام
نه متاسفانه دیگه این امکان وجود نداره البته اگر ارور میگیرید باید بررسی کنید مشکل از کجاست و اگر dcpromo هم بود بازم ارور میگرفتید
متن ارور رو بفرستید تا ببینم مشکل چیه