محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش نصب و راه اندازی Child Domain در اکتیودایرکتوری : 22 مرحله

برای اینکه بتونید در ویندوز سرور 2008 یک Child Domain ایجاد کنید ، براحتی از طریق کنسولی که در ادامه میگم عملیاتش رو انجام میدیم ، فقط باید یادمون باشه که باید دسترسی مدیریتی به این کنسول داشته باشم . خوب با استفاده از روش زیر و به ترتیب میتونید براحتی یک Child Domain ایجاد کنید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. از طریق start وارد Administrative Tools بشید و Server Manager رو باز کنید .
  2. در قسمت Roles Summery قسمت Add Roles رو میزنیم.
  3. اگر لازم دیدی و حوصله داشتی توضیحات رو بخونید و در غیر اینصورت کلید Next رو بزنید .
  4. در صفحه Select Server Roles چک باکس Active Directory Domain Services رو بزنید و بعد Next رو بزنید . ( توجه کنید که در ویندوز سرور 2008 R2 ممکنه که به .Net Framework 3.5 نیاز پیدا کنید ، پیشنهاد میکنم کلا از اول این کار رو انجام بدین تا وسط نصب به مشکل نخورین )
  5. باز هم اگر لازم دیدی و حوصله داشتی توضیحات و اطلاعات مربوط به صفحه Active Directory Domain Services رو بخونید و در غیر اینصورت کلید Next رو بزنید .
  6. در صفحه Confirm Installation Selections گزینه Install رو بزنید .
  7. در صفحه Installation Results گزینه Close this wizard and launch the Active Directory Domain Services Installation Wizard رو یا همون dcpromo خودمون رو بزنید .
  8. در صفحه Welcome to the Active Directory Domain Services Installation Wizard گزینه Next رو بزنید . برای اینکه اطلاعات و امکانات بیشتری رو در دسترس داشته باشید چک باکس Use advanced mode installation رو بزنید .
  9. در صفحه Operating System Compatibility ، اخطاریه ها و اعلانات مربوط به موارد امنیتی ویندوز سرور 2008 رو مرور کنید البته اگر حالشو داشتید و در غیر اینصورت گزینه Next رو بزنید .
  10. در صفحه Choose a Deployment Configuration گزینه Existing forest رو انتخاب کنید و Create a new domain in an existing forest هم انتخاب کنید و بعد هم کلید معروف Next رو بزنید .
  11. در صفحه Network Credentials شما باید نام کاربری و رمز عبور مربوط به دامینی که می خواهید Child Domain اون بشید وارد کنید که حتما باید این نام کاربردی و رمز عبور برای مدیر اون دامین بالاسری باشه . خوب در قسمت Specify the account credentials to use to perform the installation اگر با نام کاربردی و زمر عبور معتبر با مشخصات قبلی که دادم وارد سیستم شدید گزینه My current logged on credentials رو بزنید و اگر میخاین نام کاربری و رمزتون رو عوض کنید گزینه Alternate credentials رو بزنید و بعد از اون دکمه Set رو بزنید . در دیالوگ باکسی که باز میشه با نام Windows Security نام کاربردی و رمز عبوری که توانایی نصب دامین جدید رو داره رو وارد کنید . برای اینکه بتونید اینکار رو بکنید حتما باید عضو گروه Enterprise Admins باشید ، بعد از اینکه کارتون با این مرحله تموم شد Next رو بزنید .
  12. در صفحه Name the New Domain همونطوری که از اسمش مشخصه اسم Child Domain رو باید وارد کنید، که در قالب FQDN یا Fully Qualified Domain Name هست و صد در صد برگرفته از Parent خودش که بالا سرش قرار داره هست ، فقط شما اسم دامنه جدید رو اولش اضافه می کنید و بعد هم لطف می کنید و Next رو می زنید .
  13. اگر شما Use advanced mode installation رو در صفحه خوش آمد یا همون Welcome زده باشید ، صفحه Domain NetBIOS Name ظاهر می شه ، در این صفحهNetBIOS Name دامنه رو وارد میکنیم و باز هم Next رو می زنیم . سعی کنید معمولا همون اسمی رو که خود دامنه بصورت پیشفرض انتخاب کرده رو به عنوان NetBIOS Name در نظر بگیرید .
  14. در صفحه Set Domain Functional Level شما باید Functional Level ای رو انتخاب کنید که مطمئن هستید تمام دامین کنترلرهای موجود در دامنه و فارست از اون پشتیبانی می کنند و از این بابت اطمینان حاصل کنید ، این یک فرآیند یک طرفه هست و اگر شما Functional Level رو بالا ببرید قادر نخواهید بود آونرو پایین بیارید . حالا Next رو بزنید .
  15. در صفحه Select a Site اسم سایتی رو که مد نظرتون هست رو از لیست موجود انتخاب کنید و یا اینکه بهش بگید که از طریق آدرس IP که مربوط به دامین کنترلر هست اسم سایت رو برداشت کنه . بعد از اون Next رو بزنید .
  16. در صفحه Additional Domain Controller Options تمام موارد اضافه بر سازمان مربوطه به دامین کنترلر را انتخاب کنید و بعد Next رو بزنید . گزینه DNS server بصورت پیشفرض تیک خورده است و این بدین معناست که سرور در نقش DNS سرور ایفای نقش خواهد کرد . یک DNS Zone و همچنین delegation برای این DNS Server بصورت اتوماتیک پس از نصب ایجاد خواهد شد . گزینه Global catalog بصورت پیشفرض انتخاب نشده است . اگز این گزینه را بزنید دامین کنترلری که ساخته می شود نقش های FSMO ها را نیز از جمله Infrastructure Master های دامین را در خود نگه می دارد . این نکته را همیشه در نظر داشته باشید که در صورتیکه نقش Infrastructure Master و Global Catalog در یک Child Domain در کنار هم بر روی یک سرور قرار بگیرند شما به مشکل خواهید خورد مگر اینکه همگی سرور های دامین در شبکه در نقش Global Catalog ایفای نقش کنند . در صورتیکه شما برای سرور آدرس IP ثابت قرار نداده باشید یک پیام اخطار برای شما ظاهر خواهد شد که از شما می خواهد که برای این کارت های شبکه خود هم آدرس IP ثابت ورژن 4 و هم ورژن 6 را قرار دهید . اگر سازمان شما هنوز از IP ورژه 6 استفاده نکرده است و از آدرس IP ورژن 4 ثابت استفاده می کنید میتوانید با زدن گزینه Yes, the computer will use a dynamically assigned IP address (not recommended). که به قول خود سیستم پیشنهاد نمی شود اینکار را بکنید به قسمت بعدی بروید . من به شخصه پیشنهاد می کنم که IP ورژه 6 ورژن 6 را غیر فعال نکنید .
  17. اگر در ابتدای کار گزینه Use advanced mode installation را انتخاب کرده باشید ، صفحه Source Domain Controller ظاهر خواهد شد در این قسمت یا Any writable domain controller و یا This specific domain controller را انتخاب کنید در اینجا شما Domain Controller ای را باید انتخاب که بتوانید از طریق آن اطلاعات مربوطه به schema و سایر موارد مربوط به Replication را دریافت کنید .
  18. در صفحه مربوط به Location for Database, Log Files, and SYSVOL مسیری را که برای قرارگیری فایل های مربوط به log و پوشه SYSVOL و دیتابیس اکتیودایرکتوری هست را مشخص می کنیم و بعد Next را می زنیم .
  19. در قسمت Directory Services Restore Mode Administrator Password رمز مربوط به Restore Mode را برای مراحل بازگردانی در مواقع اضطراری فعال کنید ، این رمز در مواقعی کاربرد دارد که میخواهید عملیات ریکاوری را انجام دهید ، مطمئنم این رمز را فراموش می کنید ولی خوب پیشنهاد میکنم که رمز عبور مناسبی برای آن انتخاب کنید .
  20. در صفحه Summary می توانید خلاصه ای از کار هایی که انجام داده اید را مشاهده کنید ، اگر لازم بود میتوانید با زدن Back به مراحل قبلی برگردید و آنرا تغییر دهید . Next را بزنید .
  21. در صفحه Completing the Active Directory Domain Services Installation Wizard گزینه Finish را بزنید .
  22. شما میتوانید با انتخاب گزینه Reboot on completion بعد از انجام عملیات باعث restart شدن سیستم شوید و بعد از اتمام کار حالش رو ببرید

در دوره آموزش اکتیودایرکتوری در خصوص نحوه راه اندازی کاملا عملی صحبت شده است. بد نیست قبل از شروع به انجام این پروسه به پیشنیازهای آن که دوره آموزش نتورک پلاس ، دوره آموزش MCSA ویندوز کلاینت و دوره آموزش MCSA ویندوز سرور هستند هم توجه کنیم.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات