نصب و راه اندازی Active Directory Domain Services بر روی ویندوز سرور 2022
Active Directory یک انبار اطلاعات است. این اطلاعات در اشیاء جداگانه ای از داده ها سازماندهی می شود، هر شی دارای مجموعه مشخصی از ویژگی های مرتبط با آن است.
Active Directory یک ساختار سلسله مراتبی است که اطلاعات مربوط به اشیاء موجود در شبکه را ذخیره می کند. یک سرویس دایرکتوری، مانند Active Directory Domain Services (AD DS)، روشهایی را برای ذخیره دادههای دایرکتوری و در دسترس قرار دادن این دادهها برای کاربران و مدیران شبکه فراهم میکند.
Active Directory اطلاعات مربوط به اشیاء موجود در شبکه را ذخیره می کند و یافتن و استفاده از این اطلاعات را برای مدیران و کاربران آسان می کند. اکتیو دایرکتوری از یک ذخیره سازی داده های ساخت یافته به عنوان پایه ای برای سازماندهی منطقی و سلسله مراتبی اطلاعات دایرکتوری استفاده می کند.
?Where did it come from
اکتیو دایرکتوری در واقع زندگی خود را به عنوان سرویس دایرکتوری از Microsoft Exchange Server V4.0 تا V5.5. شروع کرده .AD DS در واقع از استاندارد سرویس دایرکتوری – X.500 نشأت می گیرد. استاندارد X.500 مجموعه ای از توصیه ها برای طراحان خدمات دایرکتوری است.
پروتکل های X.500 عبارتند :
- Directory Access Protocol (DAP)
- Directory System Protocol (DSP)
- Directory Information Shadowing Protocol (DISP)
- Directory Operational Binding Management Protocol (DOP)
Active Directory در واقع از پروتکل دسترسی دایرکتوری (LDAP )نسخه ۳ (تعریف شده در RFC 1777 و RFC 2251 ) استفاده می کند. ازاین رو اکتیو دایرکتوری با X.500 سازگار است، به این معنی که می تواند با دیگر دایرکتوری های مبتنی بر X.500 کار کند.
Active Directory has a structure
یک سرویس دایرکتوری، مانند اکتیو دایرکتوری، اجازه می دهد تا اشیاء موجود در آن در یک سلسله مراتب یا ساختار ذخیره شوند. این ساختار یکی از مناطقی است که شما به عنوان بخشی از استقرار اکتیو دایرکتوری طراحی می کنید.
این ساختار دو ضلع دارد:
- جنبه منطقی: ساختار منطقی سازماندهی اشیاء را فراهم می کند. این اشیاء AD میتوانند کاربران، رایانهها، گروهها و بسیاری از موارد دیگر را که در محیط فناوری اطلاعات شما هستند، نشان دهند. این ساختار در درجه اول به نحوه مدیریت زیرساخت فناوری اطلاعات و همچنین نحوه ساختار سازمان شما بستگی دارد.
- جنبه فیزیکی: تمام خدمات تحت چتر Active Directory توسط سرورهایی که نرم افزار AD را اجرا می کنند ارائه می شود. این سرورها نشان دهنده اشیاء فیزیکی هستند که باید در شبکه شما قرار گیرند. پس از قرار گرفتن این سرورها، باید نحوه صحبت این سرورها با یکدیگر و نحوه هدایت کاربران به آنها را تعریف کنید. این توپولوژی فیزیکی برای عملکرد مناسب AD حیاتی است.
The building blocks of Active Directory
اکتیو دایرکتوری دارای ساختار فیزیکی و منطقی است. ساختار فیزیکی شامل پیکربندی شبکه، دستگاه های شبکه و پهنای باند شبکه می شود. ساختار منطقی مفهومی است. هدف آن مطابقت با پیکربندی اکتیو دایرکتوری برای فرآیندهای تجاری یک شرکت یا سازمان. در بهترین ساختارهای منطقی، منابع Active Directory هستند. ساختاری برای نحوه کار کارکنان و نحوه مدیریت محیط، نه برای ساده سازی ساخت شبکه.
اگر به طور منطقی مؤلفه ها را در Active Directory سازماندهی کنید، ساختار فیزیکی واقعی شبکه برای کاربران نهایی بی اهمیت می شود.برای مثال، اگر کاربری بخواهد روی چاپگری به نام A5 چاپ کند، دیگر نیازی ندارد بداند کدام سرور چاپگر را میزبانی می کند یا سرور چاپ در کدام دامنه قرار دارد. در اکتیو دایرکتوری، او به سادگی یک لیست اکتیو دایرکتوری از تمام چاپگرهای موجود را بالا می کشد و چاپگر A5 را انتخاب می کند.
اگرچه ممکن است فکر کنید که این فرآیند بیش از حد خوب به نظر می رسد که درست باشد، این عملکرد جدید کاملاً خود را پیکربندی نمی کند! شما،بعنوان مدیر سیستم،ابتدا باید ساختار منطقی اکتیو دایرکتوری سازمان خود را طراحی کند و ساختار آن را با نحوه تعامل کارکنان در سازمان تطبیق دهد.
Domain
در Active Directory ، مایکروسافت دامنه را به عنوان یک مرز امنیتی یا یک مرز اداری تعریف می کند، به این معنی که همه کاربران داخل یک دامنه معمولاً تحت یک سیاست امنیتی و خط مشی حساب کاربری یکسان عمل می کنند. اگر میخواهید سیاستهای متفاوتی را به برخی از کاربران اختصاص دهید، آن کاربران در یک دامنه جداگانه قرار دهید.
برای مثال علی یک کاربر معمولی در بخش فروش است که باید رمز عبور خود را هر ۳۰ روز یکبار تغییر دهد. از سوی دیگر، محمد یک کاربر در وزارت خزانه داری که به اطلاعات حساس دسترسی دارد و بنابراین باید رمز عبور خود را هر ۱۴ روز تغییر دهد. دو بخش – فروش و خزانه داری – تنظیمات خط مشی حساب کاربری متفاوتی دارند. از آنجا که شما سیاست های حساب کاربری را با توجه به دامنه اختصاص می دهید، کاربران در این دو بخش در دامنه های جداگانه قرار دارند.
important characteristics of an Active Directory domain
- یک دامنه حداقل یک کنترل کننده دامنه دارد.دامین کنترلر سروری است که کاربرانی را که به دنبال دسترسی به دامنه هستند، احراز هویت می کند (تایید رمز عبور و شناسه).
- پایگاه داده دایرکتوری یک دامنه بین همه کنترل کننده های دامنه در دامنه تکرار می شود.Replication تبادل اطلاعات به روز شده بین کنترلرهای دامنه است به طوری که همه کنترل کننده های دامنه حاوی اطلاعات یکسان باشند.
- یک دامنه منفرد می تواند درختی را تشکیل دهد .
- در فرآیند طراحی برای ساختار منطقی یک پایگاه داده اکتیو دایرکتوری، معمولاً از یک مثلث در فلوچارت طراحی برای نشان دادن یک دامنه استفاده می کنید .
نکته: همیشه یک دامنه اضافی برای حفظ ترافیک تکراری در شبکه را در نظر بگیرید. سرعت انتقال بین کنترلکنندههای دامنه در یک LAN بسیار سریعتر از سرعت انتقال بین کنترلکنندههای دامنه است که توسط یک شبکه کندتر و گسترده WANبه هم متصل هستند. تبادل اطلاعات پایگاه داده به روز شده بین کنترل کننده های دامنه در حین تکرار باعث ترافیک اضافی می شود که می تواند شبکه را مسدود کند و منجر به کاهش زمان پاسخ می شود. بنابراین با LAN نگه داشتن تکرار خود، می توانید زمان تکرار را به حداقل برسانید و اطمینان حاصل کنید که خطوط شبکه برای سایر ترافیک ها در دسترس هستند.
Tree
Tree یک گروه بندی سلسله مراتبی از دامنه ها در فضای نام یکسان است. فضای نام یک قرارداد نامگذاری با ساختار منطقی است که در آن همه اشیا در یک دنباله ناگسستنی به هم متصل می شوند. وقتی یک درخت Active Directory طراحی می کنید، با بالاترین دامنه شروع می کنید، که به طور عجیبی دامنه ریشه (یا والد) است. زیر دامنه ها (گاهی اوقات دامنه های فرزند) به سمت پایین منشعب می شوند از ریشه، همانطور که در شکل نشان داده شده است.
هنگامی که دامنه ها را به trees اکتیو دایرکتوری اضافه می کنید، به طور خودکار trust relationships ایجاد می کنید. تراست های انتقالی رابطه بین دو دامنه مورد اعتماد را به هر دامنه دیگری که آن دو دامنه به آن اعتماد دارند گسترش می دهند. این تراست ها دو طرفه هستند و کاربران یک دامنه را قادر می سازند تا به منابع در دامنه دیگر دسترسی داشته باشند. در Active Directory Tree، همه دامنه ها از طریق تراست های انتقالی به هم متصل می شوند، بنابراین کاربر در یک دامنه می تواند به هر دامنه دیگری در Tree دسترسی داشته باشد.
شما همچنین می توانید trees یا forests را از طریق explicit, or one-way, trustsپیوند دهید.برای مثال، با ایجاد یک اعتماد صریح بین درخت A و درخت B، می توانید مشخص کنید که کاربران درخت A می توانند به منابع درخت B دسترسی داشته باشند، اما کاربران درخت B نمی توانند به منابع درخت A دسترسی داشته باشند.
Forest
جنگل یک گروه بندی منطقی از درختان است که شما در یک رابطه transitive trust relationship به هم می پیوندید.
یک جنگل دارای ویژگی های زیر است:
- هر درخت در یک جنگل یک فضای نام مجزا دارد.
- درختان یک جنگل دارای طرح و کاتالوگ جهانی یکسانی هستند.
Organizational unit (OU)
یک واحد سازمانی یا OU چیزی بیش از یک ظرف درون یک دامنه نیست. شما از آن برای ذخیره اشیاء مشابه استفاده می کنید تا در مکان مناسبی برای مدیریت و دسترسی قرار گیرند. در اینجا برخی از اشیایی که در یک OU ذخیره می کنید آمده است:
- چاپگرها
- اشتراکگذاری فایل
- کاربران
- گروهها
- برنامه های کاربردی
نکته: در حالی که ساختار Active Directory خود را برنامه ریزی می کنید، ساختار منطقی OU ها را در هر دامنه نیز برنامه ریزی کنید. هنگام برنامه ریزی برایOU نکات زیر را در نظر داشته باشید.
- برای ایجاد یک ساختار سلسله مراتبی می توانید OU ها را درون یکدیگر قرار دهید.
- هر دامنه می تواند سلسله مراتبی از OU داشته باشد. با این حال، شما نمی توانید یک OU را در سراسر آن گسترش دهید دامنه ها OU ها همیشه به طور کامل در یک دامنه واحد قرار می گیرند.
- ساختار OU با رویه های تجاری شرکت شما مطابقت دارد.
Object
یک شیء هر جزء در محیط اکتیو دایرکتوری شما است. برای مثال چاپگر، کاربر و گروه، همه اشیا هستند. همه اشیا حاوی اطلاعات توصیفی یا ویژگی ها هستند.
Install Active Directory Domain Services in Windows Server 2022
Step 1: Open Server Manager
کلید “Windows” را در صفحه کلید خود بزنید و Server Manager را برای جستجوی برنامه تایپ کنید.
Step 2: Add Roles and Features
روی Manage در پنجره Server Manager کلیک راست کرده و Add Roles and Features را انتخاب کنید.
Step 3: Installation Type
دکمه رادیویی «Role-based or feature-based installation» را انتخاب کرده و روی Next کلیک کنید.
Step 4: Server Selection
در این مرحله با عنوان «Select destination server»، سروری را که میخواهید AD DS را نصب کنید انتخاب کنید و روی Next کلیک کنید. من می خواهم سرور محلی خود را انتخاب کنم که ارزیابی ویندوز سرور ۲۰۲۲ است همانطور که در زیر مشاهده می کنید.
Step 5: Server Roles
مرحله قبل شما را به صفحه بعدی مطابق شکل زیر هدایت می کند. در اینجا، گزینه های زیادی را با کادر چک لیست مربعی در مقابل آنها خواهید دید. همانطور که می توانید حدس بزنید، ما “Active Directory Domain Services“. انتخاب می کنیم.
Step 6: Add Features
در صفحه، فقط روی زبانه « Add Features » کلیک کرده و « Next » را بزنید.
Step 7: Select Features
در صفحه بعد” Select features “، فقط ” Next ” را بزنید تا شما را به صفحه ” Active Directory Domain Services ” هدایت کند.
Step 8: AD DS
همانطور که در زیر نشان داده شده است، صفحه بعدی با عنوان « Active Directory Domain Services » به شما نمایش داده می شود. در اینجا، روی “بعدی” کلیک کنید.
Step 9: Confirm installation selections
صفحه بعدی درباره تأیید مواردی است که باید قبل از نصب واقعی آنها نصب کنید. اگر از انتخاب خود مطمئن هستید، بر روی install کلیک کنید. شما می توانید به صورت اختیاری گزینه ای را انتخاب کنید که هر زمان که نیاز باشد سرور را مجددا راه اندازی می کند.
Installation Progress Click on “Close” once it is done
Promote to Domain Controller Post Installation Configuration
پس از اتمام نصب Active Directory Domain Services ، آخرین مرحله ارتقاء آن به یک Domain Controller است. به Server Manager بروید، در آنجا متوجه یک اعلان تعجب زرد رنگ در کنار برگه « Manage » مانند شکل زیر خواهید شد. بر روی آن کلیک کنید و ” Promote this server to a domain controller ” را انتخاب کنید.
Step 10: Add a new Forest
پنجره جدیدی با عنوان « Active Directory Domain Services Configuration Wizard » مطابق شکل زیر ظاهر می شود. ما میخواهیم یک Forest جدید اضافه کنیم،روی گزینه Add a new Forest کلیک کنید و نام دامنه اصلی سازمان خود را اضافه کنید. پس از انتخاب گزینه خود، روی ” Next ” کلیک کنید.
add domain controller to an existing domain: این گزینه کنترل کننده دامنه را به دامنه موجود اضافه می کند.
add new domain to an existing forest: این گزینه دامنه جدید را به forest موجود اضافه می کند.
Step 11: Domain Controller Options
در Domain Controller options، پیش فرض ها را علامت زده و رمز عبور خود را وارد کنید. پس از انجام، روی ” Next ” کلیک کنید.
نکته : Functional Level سطح عملیاتی قابلیت های مختلف domain و forest را در Active Directory Domain Services تعیین می کند. همچنین تعیین می کند که چه سیستم عامل های ویندوزی می توانند بر روی دامین کنترلر در forest اجرا شوند. توجه داشته باشید که functional level کاری به سیستم عامل های workstation و سرورهایی که به عضویت دومین و forest درآمده اند، ندارد. زمانی که AD DS را پیاده سازی می کند، سطح عملیاتی دومین و forest را در بالاترین سطحی که محیط شبکه تان می تواند از آن پشتیبانی کند، قرار دهید.
Step 12: DNS options
در صفحه بعدی DNS Options، احتمالاً خطایی را در بالای صفحه مشاهده خواهید کرد که عبارت است از
“A delegation for this DNS server cannot be created because the authoritative parent zone name server cannot be found “. آن را نادیده بگیرید و روی ” Next ” کلیک کنید.
Step 13: NetBIOS domain name
در صفحه بعد، نام دامنه NetBIOS را به عنوان پیش فرض بگذارید یا تا زمانی که بیش از 15 کاراکتر نباشد، می توانید آن را تغییر دهید. بعد از آن روی « Next » کلیک کنید.
Step 14: Paths
در مرحله Path لازم است مسیر های ذخیره سازی AD DS data store و Sysvol انتخاب گردد. نکات قابل توجه متعددی در خصوص محل ذخیره سازی فیزیکی اطلاعات وجود دارد. اکیدا توصیه می شود از زیرساخت ذخیره سازی RAID برای Hard Disk ها استفاده گردد و Database Folder و Log Files Folder روی دو دیسک فیزیکی متمایز ذخیره گردد. شاید بیان آنکه با NTFS File Format نیاز است، دیگر ضروری نباشد اما اگر همچنان به FAT چسبیده اید، تجدید نظر کنید.
Step 15: Review Selections
در این مرحله تمام جزئیات را به صورت دقیق بازبینی کنید و از انجام دادن این بازبینی سر باز نزنید. بعد روی گزینه next کلیک کنید.
Step 16: Pre-requisites Check
پیش نیاز های نصب مورد بررسی قرار می گیرند. اگر در محیط آزمایشگاهی هستید، توجه داشته باشید پیش از نصب نیاز به یک کارت شبکه (NIC) فعال دارید.
در پایان با زدن گزینه Install مراحل نصب آغاز می گردد. پس از نصب Server به صورت خودکار Restart می گردد.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.