نحوه نصب و راه اندازی اکتیو دایرکتوری در ویندوز سرور ۲۰۱۲

در این مقاله قصد داریم نحوه ی نصب و راه اندازی دامین کنترلر را در ویندوز سرور   ۲۰۱۲ R2 بیاموزیم.همانطور که میدانید دامین کنترلر یا همان DC domain controller  نقش بسیار مهمی رو در شبکه های ماکروسافتی ایفا میکنه و میبایست در راه اندازی ان بسیار دقت کنیم .

معمولا اولین دامین کنترلر به عنوان اصلیترین دامین کنترلر یا به اصطلاح primary domain controller یا PDC شناخته می شود ، این سرور اولین سرور در ریشه Forest ای خواهد بود که در آینده ایجاد می شود ،بنابراین یک مبحث بنیادی و مهم محسوب میشود.حال مراحل نصب Active Directory Domain Services یا ADDS را قدم به قدم به اتفاق شما دوستان اجرا میکنیم.

در ابتدا برای شروع من از دو ماشین مجازی استفاده میکنم که یکی از آن ها DC  سرور  و دیگری یک ویندوز سون هستش که در آخرقصد دارم این سیستم رو Join   به دامین کنم.

پس از نصب ویندوز سرور ۲۰۱۲  اقدام به تغیر نام سیستم میدهیم تا هم مرتب و از اسم طولانی ان خلاص بشیم  تا در ادامه به مشکل بر نخوریم.

با تایپ کرد Sysdm.cpl وارد System Properties  شده و کلیک بر روی Change Name Pc  اقدام به تغیر نام میکنیم.همانند تصویر پایین:

سپس بعد از انجام تغییرات  سرور را راه اندازی مجدد مینماییم.

بعد از راه اندازی مجدد و تغیر نام سرور اقدام به پیکربندی کارت شبکه این سرور مینماییم.

در این مقاله من از رنج IP  /۲۴۱۹۲٫۱۶۸٫۱٫۰ استفاده کردم.

VM1   Domain controller

PC Name: DC

Ip : 192.168.1.10/24 or 255.255.255.0

Dns : 127.0.0.1

VM2   Windows Seven

PC name: Clien

Ip : 192.168.1.100/24 or 255.255.255.0

Dns : 192.168.1.10

سپس بعد از پیکربندی اینترفیس های شبکه اقدام به نصب دامین کنترلر مینماییم.

از روی سرور کنسول Server Manager  بر روی گذینه add Roles and Future  کلیک مینماییم.

در این قسمت، توضیحاتی در مورد مراحلی که قبل از نصب یک نقش باید طی شود را به ما نشان میدهد که میبایست  دارا بودن یک حساب کاربری با دسترسی Admin وبا پسور پیچیده و تنظیمات IP شبکه و به روز رسانی ویندوز در اختیار کاربر قرار میدهد ،روی گزینه Next کلیک میکنیم.

در این بخش با چک مارک کردن گزینه اول ، Role-based or …… در واقع نوع نصب را تعیین میکنیم.

در این بخش میبایست ما سرور مورد نظر را انتخاب کنیم همانطور که در تصویر مشاهده میکنید ما یک سرور بیشتر در لیست مدیرت نداریم وان را انتخاب میکنیم و next  میکنیم.

سپس در این مرحله ما  Role  مورده نظر که Active Directory Domain Service  میباشد  رو انتخاب کنیم .

با چک مارک کردن Role  مورد نظر از ما سوالی میشود که مبنی بر پیشنیازهای اصلی  این رول میباشد و حتما حتما باید نصب گردد.

در این بخش سیستم به طور خودکار پیشنیاز های اصلی را چک مارک میکند

next  میکنیم.

در این قسمت اطلاعات مربوط به نحوه عملکرد و موارد مورد نیاز برای نصب و اجرای ADDS برای کاربر نمایش داده میشود ،روی گزینه Next کلیک میکنیم.

در این بخش اطلاعاتی مبنی بر تایید مراحل طی شده برای نصب Domain Service نشان داده شده و با کلیک روی گزینه Install عملیات نصب شروع میشود .همچنین در صورت نیاز به Restart شدن سیستم میتوان گزینه Restart destination server automatically if required را چکمارک کرد.

پس از کلیک روی گزینه Install عملیات نصب ADDS شروع میشود ودر پایان فرآیند نصب روی گزینه Close کلیک میکنیم.

در بخش دوم از آموزش نصب راه اندازی دامین کنترلر بر روی سرور ۲۰۱۲ R2  قصد داریم بعد از نصب رول ها ی مربوطه و پیشنیاز های اصلی در بخش اول سپس  اقدام به کانفیگ آن بکنیم.

بعد از اتمام نصب هر Role  در کنسول سرور منیجر Server Manager   علامت اخطاری میبینم که مبنی بر این هستش که رول مورد نظر کانفیگ نشده است سپس مانند تصویر بر روی این اخطار کلیک میکنیم تا به اتفاق ادامه مسیر رو با هم طی کنیم.

در این قسمت میبایست ما اولین فارس Forest  خود را ایجاد کنیم اول نوع کانفیگ رو انتخاب میکنیم بعد باید روت root  دامین خودمون رو تایپ کنیم . و next  میکنیم.

در این مرحله با توجه به Functional level  کل ویندوز سرور های شبکه و انتخاب level  مناسب در قسمت پایین میبایست ما یک پسسورد مورد تایید و پیچیده برای ریکاوری و ریستور DSRM  انتخاب کنیم پسسورد ها میبایست با این فرمت ساخته شوند . اعداد-کاراکتر –سیمبول  نمونه پسسورد : P@ssw0rd

نکته: اگر درشبکه ی خود سرور های پایین تر از ۲۰۱۲ یعنی ۲۰۰۸  وجود دارد میبایست Functional level Forest   رو به ۲۰۰۸  r2  تغیر دهید به دلیل این که شما در این مرحله تعیین میکنید که کمتر یا بیشتر از انتخاب شما وجود داشته باشد یا نه بسیار مهم میباشد دقت کنید.

این بخش مرتبط با DNS است و با کلیک روی گزینه  Show moreمیتوان پیام مبنی بر Delegation مربوط به DNS را مشاهده کرد که در رابطه با عدم وجود DNS سروری است، که DNS دامین ما باید از آن تبعیت کند. بنابراین باید این اختیار را به صورت دستی به DNS واگذار کنیم تا مطمئن شویم که نام دامین ما در خارج از محدوده دامین قابل مشاهده باشد.   سپس next  میکنیم تا Dns  را در برنامه نصب خود قرار دهد.

Net BIOS name اختصاص داده شده به دامین در این قسمت نمایش داده شده به صورت اتو ماتیک ولی شما میتوانید ان را تغیر دهید و اسم دیگری قرار دهید ولی نمیتوانید ان را با نام سرور یکی انتخاب کنید. روی گزینه Next کلیک میکنیم.

در این مرحله سیستم به صورت خودکار ادرس های محل نصب خود را انتخاب میکند و معمولا تغیر نمیدهیم و next  میکنیم.

سپس در این قسمت سیستم تمام تنظیماتی که قرار است اعمال کند را برای نمایش مجدد به ما نشان میدهد تا یک بار دیگر آن هارا چک کنیم و خطا نداشته باشیم. سپس بعد از چک کردن تمام موارد next  میکنیم.

قبل از شروع عملیات نصب تمامی پیشنیاز ها بررسی شده و در صورت تائید ، روی گزینه Install کلیک میکنیم.

و سپس در اخر اقدام به نصب مینماییم.

بعد از اتمام مراحل کانفیگ و ریستارت شدن سرور شما میبایست با اکانت Administrator  دامین وارد شوید.

یوزرنیم و پسسورد دامین :          username:   yourdomain\administrator

Password:     پسوورد وارد شده در مراحل کانفیگ

دوستان عزیز مراحل نصب و کانفیگ دامین کنترولر به پایان رسید و من میخوام یک سیستم که ویندوز ان سون میباشد را Join  به دامین کنم.

با وارد کرد Sysdem.cpl  در قسمت run  وارد system properties   میشویم.

سپس بر روی گذینه change  کلیک میکنیم تا باکس مربوطه باز گردد.

سپس در قسمت domain  نام دامینی که ساخته اید را وارد کنید. بعد  ok  کنید تا باکس مربوط به authenticate باز شود و یوزر نیم و پسسور ادمین دامین یا ادمین لوکال سیستم را وارد کنیم تا عملیات join به پایان برسد .  وسپس در اخر کلاینت را ریستارت میکنیم تا تبادل ارتباط که شامل policy  ها و….. با دامین صورت گیرد.

و در پایان سیستم را یک بار ریستارت کرده تا با دامین ارتباط برقرار کرده و تغیرات اعمال گردد.