آموزش نصب اکتیو دایرکتوری در ویندوز سرور 2016

لطفا گام به گام مراحل را دنبال کنید تا بدون هیچ خطایی اکتیو دایرکتوری نصب شود.

دو شرط مهم قبل از نصب اکتیو دایرکتوری در ویندوز سرور 2016

قبل از نصب اکتیو دایرکتوری دو تا تنظیم روی سرور اعمال می کنیم:

تغییر نام کامیپوتر (computer name)

اسم کامپیوتر را به نام دلخواه خود تغییر دهیم.( همانطور که در جلسه قبل هم اشاره کردیم سیستمی که اکتیو دایرکتوری روی آن نصب می شود در دامنه نقش Domain controller را برعهده دارد. پس انتخاب یک نام درست حق مسلم آن است )

برای تغییر نام کامیپوتر در قسمت سرچ ویندوز this computer را جستجو و روی آن راست کلیک می کنیم و گزینه properties را انتخاب می کنیم.

در پنجره باز شده گزینه change setting را انتخاب می کنیم.

در پنجره system Properties گزینه change را انتخاب می کنیم و در پنجره Computer Name/Domain Changes نام سیستم را تغییر می دهیم. بعد از تغییر نام یک بار سیستم ریستارت می شود.

**توجه داشته باشیم هرگز بعد از نصب اکتیو دایرکتوری نام را تغییر ندهید.

تغییر ip و DNS

Ip و DNS تنظیم کنیم.

• ip ثابت وارد می کنیم چرا؟ کاملا مشخص است،چون این سیستم سرور می باشد و نباید مدام ip آن تغییر کند.
• آی پی DNS آن را 0.0.1 می دهیم چرا؟ این آدرس به خود سرور اشاره دارد .همانطور که می دانید کلا شبکه های دامین وابسته به DNS هستند و اکتیو دایرکتوری ضرورتا نیاز به DNS دارد که اگر موقع نصب اکتیو دایرکتوری ،DNS نصب نباشد اتوماتیک نصب می شود. نتیجه اینکه DNS و اکتیو دایرکتوری روی همین سرور کنارهم باشند بهتر است، پس آدرس DNS را 127.0.0.1 می دهیم.)

برای تغییر ip ها هم به قسمت Network and Sharing Center می رویم و در پنجره Internet Porotocol Version 4(TCP/IPv4) Properties مقادیر زیر را وارد می کنیم.

ip ها را به صورت زیر تغییر می دهیم:

ip address : 192.168.1.5  (دلخواه)

Subnet mask:255.255.255.0

DNS:127.0.0.1  اشاره به خودش

یه نکته داخل پرانتز

( یک نکته ویژه دوستانی که دوره میکروتیک –MTCNA رو گذروندن. شاید این سوال براتون پیش اومده که ما DNS و DHCP رو در میکروتیک هم می توانستیم تنظیم کنیم. چرا باید DNS را از میکروتیک بگیریم و به اکتیو دایرکتوری بدهیم ؟ جواب: می توانستیم DNS را در میکروتیک هم تنظیم کنیم و برای آدرس DNS سرور ، آدرس میکروتیک را بدهیم. ولی طبق تجربه با اینکار اولا  بار روی میکروتیک زیاد است دوما اگر در یک شبکه Domain ای که اکتیو دایرکتوری هم راه اندازی شده، برای میکروتیک مشکلی پیش آید، کامپیوترهای داخل Domain بدون ترجمه گر یا DNS نمی توانند وارد Domain شوند و بالا بیایند. این نکته رو در جلسات آینده که دقیق تر با اکتیو دایرکتوری کار کردیم بهتر خواهید فهمید)

مراحل نصب اکتیودایرکتوری در ویندوز سرور 2016

گام اول) ابتدا از منوی استارت، کنسول server manager را انتخاب می کنیم.

گام دوم) در پنجره server Manager گزینه add role and features را انتخاب می کنیم که برای انتخاب این گزینه 2 مسیر وجود دارد :

• از زیر منو Manage
• داخل همین پنجره قسمت Configure this local server

گام سوم) بعد از زدن گزینه ی add role ans features در صفحه بعد یک سری توضیحات درباره  نصب و رعایت نکاتی قبل از نصب می باشد. گزینه ی next  را انتخاب می کنیم .

گام چهارم) در پنجره بعد، نوع نصب را گزینه ی role-based or feature-based installation انتخاب می کنیم و next را می زنیم .

گام پنجم) در پنجره بعد، باید یک سرور برای نصب اکتیو دایرکتوری انتخاب شود . از آنجا که نصب اکتیو دایرکتوری روی سرور محلی است انتخاب پیش فرض را تغییر نمی دهیم و next را می زنیم .(ردیفی که هایلات شده نام و آی پی سرورمان را نشان می دهد)

گام ششم) در پنجره بعد تیک گزینه ی Active Directory Domain Services را فعال می کنیم . با زدن این تیک ، پنجره دیگری باز می شود که می گوید: آیا Feature های مورد نیاز این سرویس را اضافه کنم؟  بله چرا که نه (پس در این پنجره گزینه add Features  را انتخاب می کنیم تا پنجره بسته شود.خب سرویس Active Directory Domain Services  تیک دار شد.Next را می زنیم.

گام هفتم) در پنجره بعد ، می توانیم feature های دیگری که لازم داریم انتخاب کنیم تا همراه با Active directory نصب شود.

گام هفتم) گام بعدی فقط next می زنیم.

گام هشتم) در این مرحله که مرحله تاییدیه نصب انتخاب هایمان است تیک Restart  آن را فعال می کنیم در پنجره ای که باز می شود دکمه ی yes  را انتخاب می کنیم  تا در صورتی که نیاز به ریستارت شدن سرور می باشد سیستم را ریستارت کند و روی install  کلیک می کنیم.

گام نهم)و صبر می کنیم تا مراحل نصب کامل شود .بعد از کامل شدن نصب پیغام می دهد که نصب با موفقیت کامل شد،در پنجره بعد ، close را انتخاب می کنیم ولی این پایان راه نیست.

تبدیل سرور به Domain Controller

بعد از نصب اکتیو دایرکتوری در ویندوز سرور 2016 نوبت به آن رسیده که سرور را به Domain Controller تبدیل کنیم و جنگل، دامنه و سایر تنظیمات را انجام دهیم.

گام اول) وقتی که سیستم از مرحله قبل ریستارت شد و بالا آمد به منوی استارت رفته و کنسول مدیریتی سرور را مجددا اجرا می کنیم.

گام دوم) وقتی که کنسول مدیریتی سرور اجرا شد پیغام هشداری را مشاهده می کنیم که این پیغام می گوید که پیکربندی سرور هنوز انجام نشده است و باید سرور تبدیل به Domain Controller شود. روی پیغام Promote this server to a domain controller کلیک می کنیم.

(توجه : همانطور که در تصویر مشخص است کادر  AD DS سبز رنگ به داشبورد اضافه شده است.یعنی به خوبی نصب شده است)

گام سوم) پنجره ای باز می شود .در قسمت Deployment Configuration ،سه گزینه داریم:

• Add a domain controller to an existing domain new forest   :این گزینه می گوید، یک Domain Controller می خواهید ایجاد کنید برای Domain که قبلا وجود داشته است.(مثلا برای مواقعی که می خواهید به مسافرت بروید و می خواهید مدیریت سیستم را به کس دیگری بسپارید ولی نمی خواهید او را تبدیل به Administrator کنید یا مثلا شبکه بزرگ شده و ما توانایی چرخاندن همه ی شبکه را نداریم پس مدیریت کامپیوتر ها و یوزرها را به یک Domain Controller دیگر می دهیم و مواردی اینچنیی این گزینه انتخاب می شود که فعلا ما کار با آن نداریم)
• Add a new domain to an existing forest  : این گزینه می گوید، یک جنگلی وجود دارد و می خواهید برای آن Domain جدیدی را ایجاد کنید (قبل از ایجاد دامنه نیاز به ایجاد جنگل می باشد . روابط جنگل و Domain  را در جلسه قبل کامل توضیح دادیم)
• Add a new forest: ما فعلا نه جنگلی داریم نه دامنه ای . پس این گزینه را تیک می زنیم یعنی یک جنگل ایجاد شود ، و نام دامنه روت آن در قسمت Root domain name وارد می کنیم. نام را به دلخواه همراه با local. مثلا dpi.local

توجه: انتخاب نام دامنه خیلی مهم می باشد و در ادامه نمی توان تغییر داد پس دقت کنید چه نامی انتخاب می کنید.(معنی جنگل ،Root ، چرا جنگل ایجاد شود و چرا .local استفاده شود و …رو در جلسه قبل کامل توضیح دادیم )

گام چهارم)در پنجره بعد ،سه قسمت وجود دارد :

• قسمت اول :باید سطوح جنگل و دامنه را مشخص کنیم:
  • forest function level : سطح عملیاتی جنگل
  • Domain function level : سطح عملیاتی دامنه

هر ورژنی برای جنگل انتخاب کنیم از آن ورژن به پایین برای دامنه قابل انتخاب می باشد.(تست کنید) . اگر بار اولی است که جنگل ایجاد می کنیم گزینه های پیش فرض (یعنی آخرین نسخه که 2016 می باشد انتخاب شود). را تغییر نمی دهیم مگر اینکه در جنگل چندین Domain Controller داشته باشیم که باید قبل از تنظیم از وضعیت آن ها اطلاع داشته باشیم.

• قسمت دوم :به صورت پیش فرض DNS و GC تیک خورده است که تغییری اعمال نمی کنیم.(DNS تیک دارد تا اگر قبل از این در سرور نصب نشده است ، نصب شود)
• قسمت سوم: پسورد DSRM (پسورد برای ریکاوری) را وارد می کنیم و آن را در مستندات خود ثبت می کنیم.

سپس بر روی گزینه ی next کلیک می کنیم.

گام پنجم) در پنجره ی بعد ، یک پیغام هشدار داریم که اهمیتی ندراد، فقط گزینه ی next را کلیک می کنیم.

گام ششم) در این قسمت اسم NETBIOS domain را نشان می دهد. این  اسم NETBIOS همان اسمی است که در مراحل قبل با local ثبت کرده بودیم که اینجا بدون هیچ پسوند نشان می دهد. سپس next را می زنیم.

گام هفتم) پنجره بعد مربوط به محل ذخیره شدن اطلاعات مربوط به Domain است . این 3 مسیر خیلی مهم است که ما مقادیر پیش فرض را تغییر نمی دهیم ولی بهتر است این 3  فایل را داخل درایو دیگری ذخیره کنیم .

نکته: در واقع دیتابیس کل اکتیو دایرکتوری ،تمام گروپ پالسی ها و یوزرها و هر کاری که بعدها در اکتیو دایرکتوری انجام شود ،در این سه مسیر ذخیره می شود . اگر به هر دلیلی اکتیو دایرکتوری و ویندوز سرور از دست رفت ، می توان با داشتن این 3 فایل و نصب ویندوز سرور و اکتیو دایرکتوری خام دیگر تمام اطلاعات را برگرداند.

بر روی گزینه Next کلیک کنید.

گام هشتم) در پنجره بعد خلاصه ای از تنظیمات را نمایش می دهد،بر روی گزینه Next کلیک می کنیم.

گام نهم) در پنجره بعد ،منتظر می مانیم اگر پیغام با تیک سبز را مشاهده کردیم می توانیم با خوشحالی، گزینه  INSTALL را انتخاب کنیم .(اگر هشدار قرمز رنگ را مشاهده کرده‌اید مجدد طبق آموزش اقدام به نصب کنید)

در نهایت سیستم ریستارت شود. پس از راه اندازی مجدد ، اولین Domain Controller و Active Directory شما آماده است!تبریک می گویم .

آموزش نصب اکتیو دایرکتوری در ویندوز سرور 2016 به پایان رسید. امیدوارم از این آموزش استفاده کافی رو برده باشید و اکتیو دایرکتوری را به خوبی نصب کرده باشید.

نظر خود را در مورد این آموزش درج نمایید. سپاسگذارم.