آموزش تصویری نصب اکتیو دایرکتوری در ویندوز سرور 2016

در این مقاله نصب و راه‌اندازی سرویس ADDS که مخفف کلمات Active Directory Domain Services است را به شما بصورت تصویری آموزش می‌دهیم. به‌عبارتی ساده‌تر نصب اکتیو دایرکتوری در سیستم عامل ویندوز سرور 2016 به شیوه‌ای کارآمد ساختار شبکه شرکت یا سازمان شما را نظم می‌بخشد.

تعریف سرویس Active Directory:

سرویس اکتیو دایرکتوری قلب انجام عملیاتی نظیر ساخت User ها ، Group ها ، Computer ها ، OU ها  و سایر Object های موجود در شبکه است. مهم‌ترین هدف از ایجاد سرویس اکتیو دایرکتوری توسط شرکت مایکروسافت این است که کار مدیران شبکه را در مدیریت و نگهداری از سیستم‌های مبتنی بر سیستم عامل ویندوز را تسهیل کرده است و از طرفی امنیت شبکه مایکروسافتی سازمان یا شرکت شما را تامین می‌کند.

اگر در سازمان خود در نصب و راه‌اندازی اکتیو دایرکتوری در ویندوز سرور 2016 سوال یا مشکلی داشتید، از کارشناسان شرکت خدمات شبکه رایکانت  در این زمینه مشاوره رایگان بگیرید.

مزایای استفاده از سرویس اکتیو دایرکتوری:

بدون وجود این سرویس، مدیر شبکه بایستی فایل‌ها و منابع را روی تمامی سیستم‌های شبکه جداگانه به اشتراک بگذارد. همچنین یوزر اکانت‌ها را باید بصورت دستی ایجاد کند. امنیت سیستم‌ها را نیز میبایست تک تک روی هر یک از سیستم‌ها تامین کند.

این کار ممکن است در شبکه ای با تعداد 10 الی 20 کلاینت امکان پذیر باشد. اما فرض کنید در یک شبکه که شامل هزاران عدد کلاینت است انجام این کار توسط یک یا چند مدیر شبکه امکان پذیر نخواهد بود!

اگر چنین عملکردی امکان پذیر باشد خیلی دشوار و طاقت فرسا خواهد بود! از این رو سرویس ADDS توسط مایکروسافت ایجاد شد تا مسئولان شبکه براحتی بتوانند بصورت متمرکز روی سیستم‎های شبکه مدیریت داشته باشند و از مزایای خدمات شبکه مبتنی بر سرویس اکتیو دایرکتوری مایکروسافت بهره‌مند شوند.

شما با نصب یک نرم افزار که می‌تواند با سرویس اکتیودایرکتوری Integrate یا یکپارچه شود اطلاعات خیلی کاملی درباره سخت افزار کلاینت، نرم افزارهای نصب شده روی سیستم کلاینت، تعداد کاربر های موجود در سیستم کلاینت و بسیاری از اطلاعات مفید دیگر را در این رابطه جمع آوری کنید.

مراحل آموزشی نصب سرویس اکتیو دایرکتوری در ویندوز سرور:

قبل از راه اندازی سرویس اکتیودایرکتوری در ویندوز سرور ابتدا آن را بصورت گرافیکی توضیح میدهیم و سپس از طریق خط فرمان Powershell این سرویس را روی سیستم عامل ویندوز سرور 2016 نصب کنید.

برای نصب هر سرویسی در سیستم عامل ویندوز سرور 2016 ابتدا دکمه Start Menu را انتخاب و در Tile باز شده روی آیکن Server Manager کلیک کنید.

کنسول Server Manager به شما امکان نصب و حذف کردن سرویس های ویندوز سرور را می‌دهد. همچنین شما می‌توانید به یک ویندوز سرور دیگر در شبکه متصل و آنرا مدیریت کنید. بصورت کلی بسیاری از کارهای مربوط به مدیریت اکتیو دایرکتوری و ویندوز سرور را از طریق همین کنسول Server Manager می‌توانید به انجام برسانید.

نکته دیگر این است که Active Directory Domain Services یا ADDS یک Role یا نقش در ویندوز سرور است نه یک Feature یا قابلیت. شما بعد از اینکه سرویس ADDS را روی ویندوز سرور راه اندازی کردید، آنرا تبدیل به یک Domain Controller در شبکه خواهید کرد.

در اینجا Domain Controller همان نقش یا Role این سرور در شبکه‌تان خواهد بود. البته به غیر از ADDS نقش‌ها یا Role های دیگری نیز وجود دارد که در مقالات آتی به نحوه نصب و راه اندازی و پیکربندی آنها خواهیم پرداخت. زمانیکه پنجره Server Manager باز شد، روی گزینه Add roles and features کلیک کنید تا ویزارد مربوط به آن باز شود. مرحله بعدی ویزارد گزینه Role-based or Feature-based Installation را انتخاب و دکمه Next را کلیک کنید.

 این گزینه به شما می‌گوید که در صورتی که روی یک سرور تنها می‌خواهید Role یا Feature نصب کنید باید از این گزینه استفاده کنید.

حال در پنجره بعد از شما خواسته می‌شود که Destination Server یا سرور مقصدی که می‌خواهید Role یا Feature روی آن نصب شود را انتخاب کنید! بنابراین چون ما به هیچ سروری در حال حاضر متصل نیستیم گزینه Select a server from the server pool را انتخاب می‌کنیم. از قسمت پایین تنها سروری که در مجموعه موجود است را انتخاب می کنیم و Next را میزنیم.

در مرحله بعد سرویس Active Directory Domain Services یا ADDS را از لیست سرویس‌های موجود انتخاب کنید. زمانیکه تیک این سرویس را زدید، به شما یک پنجره نمایش داده می‌شود که Tool ها یا ابزارهای این سرویس به‌همراه این سرویس نصب خواهند شد این ابزارها همان‌طور که مشاهده می‌کنید، شامل: ماژول‌های مربوط به مدیریت و پیکربندی اکتیودایرکتوری در Powershell، یکسری Snap-in ها و همچنین کنسول گرافیکی Active Directory Administrative Center است که به ما امکان مدیریت پیشرفته تر Object ها و منابع شبکه مبتنی بر اکتیودایرکتوری را می‌دهد. تیک گزینه Include management tools را زده و روی دکمه Add Features کلیک کنید.

در قسمت ADDS توضیحاتی در خصوص سرویس ADDS ارائه داده شده است که درباره آن توضیح مختصری داده شد. همچنین مایکروسافت پیشنهاد کرده که سرویس DNS نیز بایستی بهمراه سرویس AD DS نصب شود و به صورت پیش فرض نیز همین کار توسط ویندوز سرور انجام می‌شود.زیرا تمامی کارهای مربوط به Name Resolution و احراز هویت یا Authentication یوزرها و کامپیوتر و بصورت کلی تمامی منابع شبکه بر عهده DNS است و بدون DNS به هیچ وجه اکتیو دایرکتوری کارآمد نیست. دکمه Next را میزنیم.

در مرحله آخر پیشنهاد می‌کنیم تیک گزینه Restart the destination server automatically if required را بزنید. اگر هم نزنید سرور خودش بصورت اتوماتیک بعد از نصب AD DS ویندوز سرور را Restart خواهد کرد. طبق عادت ویندوزی هر سرویسی که نصب می‌شود نیاز به یکبار Restart دارد. روی دکمه Install کلیک کنید تا سرویس ADDS نصب شود.

در مرحله آخر سرویس ADDS را از طریق خط فرمان Powershell نصب کنید. برای نصب ADDS از طریق پاورشل Powershell را در قسمت Search ویندوز تایپ کنید و آنرا با دسترسی Administrator باز کنید. دستور Install-WindowsFeature AD-Domain-Services را تایپ کرده و اینتر را بزنید تا دستور اجرا شود. بعد از اجرای دستور فوق در پاورشل سرور را Restart کنید تا بصورت کامل در ویندوز سرور نصب شود. بعد از بالا آمدن سرور با یوزر Administrator و پسوردی که از شما می‌خواهد به سرور لاگین کنید.

Promote کردن سرور 2016 به یک دامین کنترلر:

 در این بخش باید ویندوز سروری که روی آن سرویس ADDS را نصب کردیم را به یک Domain Controller تبدیل کنیم.  پس ما در ابتدا تا حدی ساختار دامین اکتیودایرکتوری را تشریح می‌کنیم.

این سرویس به مدیران شبکه امکان مدیریت Object های شبکه مبتنی بر دامین را که شامل User ها، Group ها ، Computer ها و سایر آبجکت ها هستند را بصورت متمرکز می‌دهد. اما وظیفه سرویس ADDS تنها به این موارد محدود نمی‌شود و وظیفه آن خیلی فراتر از این‌ها می‌باشد.

Domain Controller که بعضا DC هم نوشته می‌شود سروری است که روی آن Role یا سرویس ADDS نصب شده باشد و یکی از مهمترین کاری که در حوزه ارتباط کلاینت‌ها با دامین اکتیودایرکتوری انجام می‌دهد Authentication و Authorization کلاینت‌ها در شبکه است.

هر کاربری که نیاز به استفاده از منابع دامین داشته باشد ابتدا باید توسط دامین کنترلر احراز هویت شود. احراز هویت همان نام کاربری و رمز عبوری است که زمان لاگین کردن به دامین باید می‌بایست آنرا وارد کنید. دامین کنترلر پس از احراز هویت شما سطح دسترسی‌های لازم را در کل ساختار اکتیودایرکتوری مورد بررسی قرار می‌دهد و پس از آن مجوزهای دسترسی لازم برای به منابع شبکه را به شما می‌دهد.

اولین سرور دامین کنترلری که در شبکه راه اندازی می کنید دامین کنترلری است که هم قابل خواندن و هم قابل نوشتن را دارد یا بعبارتی R/W Domain Controller است. در اینجا سوالی که بایستی در ذهن‌تان به وجود بیاید این است که مفهوم R/W Domain Controller چیست؟ اکتیودایرکتوری از یک پایگاه داده یا دیتابیس به نام NTDS.DIT که در واقع یک فایل است برای ذخیره سازی کلیه اطلاعاتی که در ساختارش رد و بدل می شود استفاده می کند.

فایل NTDS.DIT ستون فقرات Active Directory می‌باشد و نگهداری مناسب از آن در شبکه دامین بسیار حیاتی است. بطوریکه بدون این فایل می‌توان گفت سرور دامین کنترلر هیچ کارایی ندارد.

مراحل Promote کردن سرور 2016 به یک دامین کنترلر:

برای تبدیل سرور به یک دامین کنترلر ابتدا کنسول مدیریتی Server Manager را باز کنید و در بخش Dashboard از قسمت بالا روی Flag کلیک کنید و روی هایپرلینک Promote this server to a domain controller کلیک کنید.

حال زمانیکه پنجره Deployment Configuration نمایان شد شما با 3 گزینه روبرو هستید:

Add domain controller to existing domain: در صورتیکه می‌خواهید این سرور را به یک Additional DC تبدیل کنید باید این گزینه را انتخاب کنید.

Add a new domain to an existing forest: زمانیکه بخواهید یک Tree Domain در ساختار اکتیودایرکتوری داشته باشید از این گزینه باید استفاده کنید.

Add a new forest: زمانیکه می‌خواهید اولین دامین کنترلر را در شبکه ایجاد کنید، باید نام Forest تان را انتخاب کنید. اگر کمی منطقی به این موضوع نگاه کنید می‌بینید که همان اولین Domain ما است پس اولین دامین و اولین فارست را ما در این جا باید ایجاد کنیم.

نکته اول اینکه بصورت لفظی هم وقتی صحبت از اکتیودایرکتوری می‌شود “دامین اکتیودایرکتوری” می‌گوییم نه “فارست اکتیودایرکتوری”. شما برای مثال می‌توانید abc.local را برای دامین خود انتخاب کنید. نکته بعدی این است که پیشنهاد می‌شود که از پسوند local ، internal یا هر چیزی به غیر از پسوند های TLD مثل com ، org و…استفاده کنید.

در این مرحله Functional Level یا سطح عملیاتی Forest و Domain تان را باید انتخاب کنید. ما فرض را بر این میگیریم که شما هیچ دامین کنترلر و هیچ ساختار اکتیودایرکتوری در مجموعه ندارید و این سرور تنها سروری است که می‌خواهید برای اولین بار آن را به دامین کنترلر تبدیل کنید.

در قسمت Forest Functional Level و Domain Functional Level گزینه Windows Server 2016 را انتخاب کنید. تیک چک باکس های زیر را بصورت پیش فرض رها کنید و در قسمت پایین یک پسورد برای Directory Service Restore Mode در نظر بگیرید و بخوبی از آن محافظت کنید.

DSRM محیطی است که زمانیکه دامین کنترلر شما به مشکل بر خورد بتوانید بصورت Local به آن لاگین کنید و عملیات ریکاوری اکتیوداکتوری را انجام بدهید.

در ویزارد بعدی NetBIOS name را انتخاب کنید از آن جا که از ساختار NetBIOS name دیگر استفاده نمی‌شود و مهم هم نیست روی Next کلیک کنید و به مرحله بعد بروید.

در بخش Path نام پوشه فایل NTDS.DIT ، فایل‌های Log و همچنین فایل SYSVOL را مشخص کنید. اکیدا پیشنهاد می‌شود که در محیط عملیاتی درایوی غیر از درایو C را برای این مورد انتخاب کنید. این سه فایل برای عملکرد صحیح اکتیودایرکتوری بسیار حیاتی است.

و در آخر اگر مشکلی وجود نداشته باشد Prerequisites Check بصورت سبز رنگ در می‌آید. روی دکمه Install کلیک کنید تا ساختار Active Directory تان ایجاد شود. توجه کنید که سیستم در آخر کار Restart می‌شود تا تنظیمات و پیکربندی‌ها بصورت کامل انجام شود.

 این سرور آماده سرویس دهی به کلاینت‌های شبکه هست!