آموزش نصب اکتیودایرکتوری در ویندوز سرور 2012
صب DC در Windows Server 2012 را با این خبر هیجان انگیز آغاز می کنیم که در Windows Server 2012 دستور dcpromo دیگر برای promote کردن یک Domain Controller در دسترس نمی باشد و جایگزین آن ، دو روش در دسترس می باشد که از قبل حتی ساده تر می باشند. اگر در Active Directory تازه وارد هستید، کافی است جمله پشین را در نظر نگیرید و ادامه را مطالعه کنید.
یکی با استفاده از GUI و در Server Manager این عملیات صورت می گیرد و روش دیگر با استفاده از PowerShell به سادگی هر چه تمام تر این عملیات امکان پذیر است. ابتدا روش نصب در محیط گرافیکی مشروح شده است که مشابه با Windows Server 2008 شامل دو فاز می باشد.
نصب اکتیو در محیط گرافیکی شامل دو فاز می باشد.
فاز یک
مرحله اول: در کنسول Server Manager گزینه add roles and features را بزنید.
مرحله دوم: به تذکرات Wizard توجه کنید.
لازم است یک Credential با سطح دسترسی مناسب و Password قوی داشته باشید. همچنین تنظیمات شبکه همانند، تنظیم IP Address به صورت دستی و تغییر نام سرور را پیش از ادامه انجام داده باشید. تغییر نام سرور پس از Promote شدن آن به عنوان DC با دشواری همراه است. لازم است به روز رسانی های Windows را نصب کرده باشید و همچنین طراحی مناسبی در خصوص محیط اکتیو دایرکتوری پیش از هر گونه عملی در محیط عملیاتی لازم است صورت گیرد. مدیریت محیط اکتیو دایرکتوری در محیط عملیاتی نیازمند دانش و تجربه کافی است و انجام همزمان هر عملیاتی در کنار مطالعه راهنمای موجود اکیدا توصیه نمی گردد. در محیط عملیاتی، پیش از Promote کردن، لازم است موارد متعددی طراحی و آماده سازی گردد که در آینده آن ها به مرور بررسی می گردند.
مرحله سوم : در مرحله Installation Type گزینه Role-Based or Feature-based installation را انتخاب کنید.
مرحله چهارم : در مرحله Server Selection، کامپیوتر سروری که قصد مدیریت روی آن دارید را از Server Pool انتخاب کنید. در اینجا مقصد حتی می تواند یک VHD را انتخاب کنید.
مرحله پنجم : در مرحله Server Role گزینه Active Directory Domain Services را انتخاب کنید و در Dialog Box که پس از انتخاب آن باز می گردد، گزینه Add Features را بزنید تا Features هایی که در کنار AD DS نیاز است به صورت خودکار نصب گردد.
مرحله ششم : در مرحله AD DS، به تذکرات توجه کنید. مسئله قابل توجه آن است که با نصب AD DS، جهت انجام Replication، ویژگی DFS Replication و DFS Namespaces و همچنین File Replication Services نصب می گردد.
مرحله هفتم : در پایان گزینه Install را بزنید. در این مرحله ویژگی های لازم فعال می گردد.
فاز دو
مرحله هشتم : در کنسول Server Manager، در قسمت Command bar، آیکون Notification را کلیک کنید.
مرحله نهم :در ناحیه ی Post-Deployment Configuration گزینه ی Promote this srever to a Domain Controller را بزنید.
مرحله دهم : در Active Directory Domain Services Configuration Wizard در قسمت Deployment Configuration از آنجایی که قصد ایجاد یک Forest جدید را داریم گزینه ی Add a new Forest را انتخاب می کنیم و نام Domain مطلوب را وارد می کنیم.
مرحله یازدهم : در مرحله Domain Controller Options لازم است Functional Level مربوط به Domain و Forest را انتخاب کنیم. سطوح عملکرد معرف قابلیت هایی از AD DS است که با توجه به نسخ ویندوز مورد استفاده در دسترس قرار می گیرد. برای اطلاعات بیشتر مراجعه گردد به سطوح عملکرد دامین/جنگل.
همچنین در اینجا معین می گردد که آیا سرور دارای نقش DNS Server باشد. اکیدا توصیه می گردد اگر دارای دانش کافی در خصوص محیط Active Directory نمی باشید، اجازه دهید تنظیمات DNS Server خودکار صورت گیرد. از آنجایی که این دامین کنترلر تنها دامین کنترلر در دامین جدید است، گزینه GC فعال و RODC غیر فعال می باشد.
در قسمت آخر لازم است یک Password برای DSRM انتخاب گردد. DSRM یا Directory Services Restore Mode یک Boot Mode است که در آن عملیات مهمی از جمله Recovery می تواند صورت گیرد. در این وضعیت سرویس AD DS در دسترس نخواهد بود. با افزوده شدن ویژگی های جدید در Windows Server 2012 سبب شده است اهمیت این boot Mode کمتر شود.
مرحله دوازدهم : در مرحله DNS Option، در صورتی که دامینی که در حال ساخت آن هستید یک Child Domain باشد، ممکن است به Delegation نیاز داشته باشید. از آنجایی که در حال ساخت اولین دامین در درخت می باشیم، این گزینه در دسترس نیست.
مرحله سیزدهم : در قسمت Additional Options لازم است NetBIOS name برای سازگاری با نسخ پیشین ویندوز انتخاب گردد.
مرحله چهاردهم : در مرحله Path لازم است مسیر های ذخیره سازی AD DS datastore و Sysvol انتخاب گردد. نکات قابل توجه متعددی در خصوص محل ذخیره سازی فیزیکی اطلاعات وجود دارد. اکیدا توصیه می شود از زیرساخت ذخیره سازی RAID برای Hard Disk ها استفاده گردد و Database Folder و Log Files Folder روی دو دیسک فیزیکی متمایز ذخیره گردد. شاید بیان آنکه با NTFS File Format نیاز است، دیگر ضروری نباشد اما اگر همچنان به FAT چسبیده اید، تجدید نظر کنید.
مرحله پانزدهم : تمام جزئیات را به صورت دقیق بازبینی کنید و از انجام دادن این بازبینی سر باز نزنید.
مرحله شانزدهم : در مرحله بعدی، پیش نیاز های نصب مورد بررسی قرار می گیرند. اگر در محیط آزمایشگاهی هستید، توجه داشته باشید پیش از نصب نیاز به یک کارت شبکه (NIC) فعال دارید.
مرحله هفدهم : در پایان با زدن گزینه Install مراحل نصب آغاز می گردد. بنابر سنت، خوردن یک فنجان قهوه را توصیه می کنم زیرا از این پس وارد دنیای بی پایان Active Directory شده اید و مقداری کافین باعث می گردد، با هوشیاری بیشتری ادامه دهید. پس از نصب Server به صورت خودکار Restart می گردد.
مرحله هجدهم : پس از نصب، عملیات بازبینی را انجام دهید.
پاور شل ( PowerShell ) یک رابط متنی پیشرفته است که استفاده از آن برای تمام مدیریت ها در Windows Server 2012 توصیه می شود. از یک روی سادگی و از طرف دیگر افزایش سرعت سبب محبوبیت این ابزار شده است و بسیاری از مدیران این رابط متنی را به رابط گرافیکی ترجیح می دهند. در آینده در خصوص مدیریت AD DS با استفاده از PowerShell مطالب بسیاری مطرح خواهد شد.
۱) با وارد کردن cmdlet زیر ویژگی های لازم را فعال می کنید. به عبارت دیگر این cmdlet جایگزین تمام فاز اول می باشد.
Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools
2) برای نصب یک Forest جدید از قالب زیر استفاده کنید:
Install-ADDSForest [-SkipPreChecks] –DomainName -SafeModeAdministratorPassword [-CreateDNSDelegation] [-DatabasePath ] [-DNSDelegationCredential ] [-NoDNSOnNetwork] [-DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName ] [-ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath ] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] []
برای نصب یک Child Domain یا Tree جدید از Install-ADDSDomain به جای Install-ADDSForest استفاده کنید. همچنین برای نصب یک Additional Domain Controller از Install-ADDSDomainController استفاده گردد. توجه گردد در هر عملیات پارامتر های در دسترس متمایز اند. این مرحله جایگزین فاز دوم می باشد.
برای کسب اطلاعات بیشتر در خصوص دستورات مربوط به AD DS Deployment می توانید cmdlet زیر را وارد کنید:
Get-command –module ADDSDeployment
شاید دستور مرحله دوم کمی پیچیده به نظر برسد، با این وجود بسیار آسان تر از آنچه تصور می کنید است و توصیه می کنم آن را امتحان کنید. همچین امکان استفاده از Script برای نصب وجود دارد که در اینجا مورد بحث نمی باشد.