آموزش ایجاد Child Domain در ویندوز سرور 2008

برای اینکه بتونید در ویندوز سرور 2008 یک Child Domain ایجاد کنید ، براحتی از طریق کنسولی که در ادامه میگم عملیاتش رو انجام میدیم ، فقط باید یادمون باشه که باید دسترسی مدیریتی به این کنسول داشته باشم . خوب با استفاده از روش زیر و به ترتیب میتونید براحتی یک Child Domain ایجاد کنید:

1.از طریق start وارد Administrative Tools بشید و Server Manager رو باز کنید .


2.در قسمت Roles Summery قسمت Add Roles رو میزنیم.


3.اگر لازم دیدی و حوصله داشتی توضیحات رو بخونید و در غیر اینصورت کلید Next رو بزنید .


4.در صفحه Select Server Roles چک باکس Active Directory Domain Services رو بزنید و بعد Next رو بزنید . ( توجه کنید که در ویندوز سرور 2008 R2 ممکنه که به .Net Framework 3.5 نیاز پیدا کنید ، پیشنهاد میکنم کلا از اول این کار رو انجام بدین تا وسط نصب به مشکل نخورین )


5.باز هم اگر لازم دیدی و حوصله داشتی توضیحات و اطلاعات مربوط به صفحه Active Directory Domain Services رو بخونید و در غیر اینصورت کلید Next رو بزنید .


6.در صفحه Confirm Installation Selections گزینه Install رو بزنید .


7.در صفحه Installation Results گزینه Close this wizard and launch the Active Directory Domain Services Installation Wizard رو یا همون dcpromo خودمون رو بزنید .


8.در صفحه Welcome to the Active Directory Domain Services Installation Wizard گزینه Next رو بزنید . برای اینکه اطلاعات و امکانات بیشتری رو در دسترس داشته باشید چک باکس Use advanced mode installation رو بزنید .


9.در صفحه Operating System Compatibility ، اخطاریه ها و اعلانات مربوط به موارد امنیتی ویندوز سرور 2008 رو مرور کنید البته اگر حالشو داشتید و در غیر اینصورت گزینه Next رو بزنید .


10.در صفحه Choose a Deployment Configuration گزینه Existing forest رو انتخاب کنید و Create a new domain in an existing forest هم انتخاب کنید و بعد هم کلید معروف Next رو بزنید .


11.در صفحه Network Credentials شما باید نام کاربری و رمز عبور مربوط به دامینی که می خواهید Child Domain اون بشید وارد کنید که حتما باید این نام کاربردی و رمز عبور برای مدیر اون دامین بالاسری باشه . خوب در قسمت Specify the account credentials to use to perform the installation اگر با نام کاربردی و زمر عبور معتبر با مشخصات قبلی که دادم وارد سیستم شدید گزینه My current logged on credentials رو بزنید و اگر میخاین نام کاربری و رمزتون رو عوض کنید گزینه Alternate credentials رو بزنید و بعد از اون دکمه Set رو بزنید . در دیالوگ باکسی که باز میشه با نام Windows Security نام کاربردی و رمز عبوری که توانایی نصب دامین جدید رو داره رو وارد کنید . برای اینکه بتونید اینکار رو بکنید حتما باید عضو گروه Enterprise Admins باشید ، بعد از اینکه کارتون با این مرحله تموم شد Next رو بزنید .


12.در صفحه Name the New Domain همونطوری که از اسمش مشخصه اسم Child Domain رو باید وارد کنید، که در قالب FQDN یا Fully Qualified Domain Name هست و صد در صد برگرفته از Parent خودش که بالا سرش قرار داره هست ، فقط شما اسم دامنه جدید رو اولش اضافه می کنید و بعد هم لطف می کنید و Next رو می زنید .


13.اگر شما Use advanced mode installation رو در صفحه خوش آمد یا همون Welcome زده باشید ، صفحه Domain NetBIOS Name ظاهر می شه ، در این صفحهNetBIOS Name دامنه رو وارد میکنیم و باز هم Next رو می زنیم . سعی کنید معمولا همون اسمی رو که خود دامنه بصورت پیشفرض انتخاب کرده رو به عنوان NetBIOS Name در نظر بگیرید .


14.در صفحه Set Domain Functional Level شما باید Functional Level ای رو انتخاب کنید که مطمئن هستید تمام دامین کنترلرهای موجود در دامنه و فارست از اون پشتیبانی می کنند و از این بابت اطمینان حاصل کنید ، این یک فرآیند یک طرفه هست و اگر شما Functional Level رو بالا ببرید قادر نخواهید بود آونرو پایین بیارید . حالا Next رو بزنید .


15.در صفحه Select a Site اسم سایتی رو که مد نظرتون هست رو از لیست موجود انتخاب کنید و یا اینکه بهش بگید که از طریق آدرس IP که مربوط به دامین کنترلر هست اسم سایت رو برداشت کنه . بعد از اون Next رو بزنید .


16.در صفحه Additional Domain Controller Options تمام موارد اضافه بر سازمان مربوطه به دامین کنترلر را انتخاب کنید و بعد Next رو بزنید . گزینه DNS server بصورت پیشفرض تیک خورده است و این بدین معناست که سرور در نقش DNS سرور ایفای نقش خواهد کرد . یک DNS Zone و همچنین delegation برای این DNS Server بصورت اتوماتیک پس از نصب ایجاد خواهد شد . گزینه Global catalog بصورت پیشفرض انتخاب نشده است . اگز این گزینه را بزنید دامین کنترلری که ساخته می شود نقش های FSMO ها را نیز از جمله Infrastructure Master های دامین را در خود نگه می دارد . این نکته را همیشه در نظر داشته باشید که در صورتیکه نقش Infrastructure Master و Global Catalog در یک Child Domain در کنار هم بر روی یک سرور قرار بگیرند شما به مشکل خواهید خورد مگر اینکه همگی سرور های دامین در شبکه در نقش Global Catalog ایفای نقش کنند . در صورتیکه شما برای سرور آدرس IP ثابت قرار نداده باشید یک پیام اخطار برای شما ظاهر خواهد شد که از شما می خواهد که برای این کارت های شبکه خود هم آدرس IP ثابت ورژن 4 و هم ورژن 6 را قرار دهید . اگر سازمان شما هنوز از IP ورژه 6 استفاده نکرده است و از آدرس IP ورژن 4 ثابت استفاده می کنید میتوانید با زدن گزینه Yes, the computer will use a dynamically assigned IP address (not recommended). که به قول خود سیستم پیشنهاد نمی شود اینکار را بکنید به قسمت بعدی بروید . من به شخصه پیشنهاد می کنم که IP ورژه 6 ورژن 6 را غیر فعال نکنید .


17.اگر در ابتدای کار گزینه Use advanced mode installation را انتخاب کرده باشید ، صفحه Source Domain Controller ظاهر خواهد شد در این قسمت یا Any writable domain controller و یا This specific domain controller را انتخاب کنید در اینجا شما Domain Controller ای را باید انتخاب که بتوانید از طریق آن اطلاعات مربوطه به schema و سایر موارد مربوط به Replication را دریافت کنید .


18.در صفحه مربوط به Location for Database, Log Files, and SYSVOL مسیری را که برای قرارگیری فایل های مربوط به log و پوشه SYSVOL و دیتابیس اکتیودایرکتوری هست را مشخص می کنیم و بعد Next را می زنیم .


19.در قسمت Directory Services Restore Mode Administrator Password رمز مربوط به Restore Mode را برای مراحل بازگردانی در مواقع اضطراری فعال کنید ، این رمز در مواقعی کاربرد دارد که میخواهید عملیات ریکاوری را انجام دهید ، مطمئنم این رمز را فراموش می کنید ولی خوب پیشنهاد میکنم که رمز عبور مناسبی برای آن انتخاب کنید .


20.در صفحه Summary می توانید خلاصه ای از کار هایی که انجام داده اید را مشاهده کنید ، اگر لازم بود میتوانید با زدن Back به مراحل قبلی برگردید و آنرا تغییر دهید . Next را بزنید .


21.در صفحه Completing the Active Directory Domain Services Installation Wizard گزینه Finish را بزنید .


22.شما میتوانید با انتخاب گزینه Reboot on completion بعد از انجام عملیات باعث restart شدن سیستم شوید و بعد از اتمام کار حالش رو ببرید

نویسنده : محمد نصیری

منبع : جزیره سرویس های مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آموزش_راه_اندازی_child_domain #احراز_هویت_نشدن_کاربران_در_child_domain #مشکل_در_child_domain_در_سرور2012 #مشکل_child_domain #آموزش_راه_اندازی_دامین_child #مشکل_در_راه_اندازی_child_domain #مقایسه_child_domain_و_rodc #موارد_کاربرد_child_domain #اضافه_کردن_child_domain_به_forest
23 نظر
محسن خدابنده اویلی

عالی و بی نقص

مسعود طاهری چورسی

با سلام دوست عزیز

و تشکر از مطلب زیباتون

فقط اقای UNITY من میخواستم بدونم اطلاعاتی در مورد child domain server 2012 r2 میتونید بهم بدید

در مورد ایجاد child domain در ویندوز سرور 2012 r2?

محمد

سلام همان اول می توانیم با dcpromo شروع کنیم تا add role?

محمد نصیری

میتونید با dcpromo هم شروع کنید اما پیشنهاد من این هست DNS رو با Add Role اضافه کنید .

محمد

یعنی dns را به صورت stand alone در همان child domain بسازم؟قبل از ایجاد دامین این کار را بکنم؟چون اول خواستم با dcpromo ایجاد کنم به dns و اسم دامین انتخابی گیر داد و اجازه نداد

محمد نصیری

شما در Child Domain یک Stand Alone DNS ایجاد کنید و برای ارتباط با Domain بالاسری از Forwarder یا Conditional Forwarding خود DNS سرور استفاده کنید و آدرس DNS روی کارت شبکه رو هم خود سرور Child بدید.

محمد

می توانید یه مقدار بیشتر توضیح دهید چگونه از forwarder استفاده کنم؟در مورد ادرس dns دادن در زمان نصب آن است؟

محمد نصیری

دوست عزیز کافیه در قسمت جستجو واژه Conditional Forwarding یا ایجاد کردن Child Domain رو جستجو کنید.

محمد

اول dns را نصب کردم سپس ad ولی این ارور را داد

وب سایت توسینسو

محمد نصیری

دوست عزیز شما قبل از اجرای مراحل باید ست کنید ببینید research.markazi.local رو می تونید Ping کنید یا خیر ، گفتم باید در کنسول DNS یک Properties بگیرید و در قسمت Forwarder آدرس سرور اصلی Parent رو به عنوان DNS سرور معرفی کنید.

محمد

ممنون مهندس ولی قبلش رفتم در قسمت forwarder سرور dns و ای پی مرکز را ست کردم ولی باز همین ارور را داد تازه ping را در دو سرور می دهد و اشکال شبکه ای ندارد به نظرتان اگر child را join to domain کنم مشکل حل میشه؟

alighe

با سلام

شما حتما باید در زمان نصب dns سرور رو روی ای پی dns سرور دامین اصلی قرار بدید

محمد نصیری

خیر ، نیازی نیست دوست عزیز ، اگر اینکار رو نکنند با استفاده از Forwarder اینکار براحتی انجام میشه ، الزامی برای اینکار نیست

danyal

با سلام

من در حين اجراي فرمان Dcpromo و بعد از مرحله NetBios با اين خطا مواجه ميشم:

active directory domain services installer has stopped working

لطف ميكنيد اگه راهنمايي بفرمايين

محمد نصیری

دانیال عزیز از گزینه سئوال بپرسید استفاده کنید سپاسگزارم

reza-a

سلام استاد یه سوال دارم چند روز درگیرشم ممنونم میشم راهنماییم کنید

فرضا ما یه شبکه دامین داریم که دارای چند زیر مجموعه (child domain)هست

و در هر دامین(چه دامین root و child domain ها)هر کدام یک dns به صورت مستقل دارند

حالا برای برقرار ارتباط دامین ها باهم با اسم باید روی دامین root به ازای هر child domain که دارم

یه secondary zone ایجاد کنم؟

و در child domain ها باید به ازای هر دامین که در فارست وجود دارد باید یک zone از نوع secondary

ایجاد کنم یا نه باید اینجا فورواردر یا Conditional Forwarder ست کنم؟

محمد نصیری

لطفا سئوال فنی رو از قسمت سئوال بپرسید مطرح کنید سپاسگزارم

davood_59

سلام آقای مهندس نصیری؛

عصرتون بخیر.

ببخشید من میخواستم همین Child Domain رو نصب کنم ولی به این پیام خطا برخوردم. امکانش هست یه راهنمایی بفرمایین:

he FSMO role ownership could not be verified because its directory partition has not replicated succesfully with Atleast one replication

البته قبل از این پیغام هم یه پیغام دیگه هست مبنی بر اینکه اکتیو دایرکتوری نتونسته اشیاء مورد نظرش رو از قبیل CN و DC و غیره رو درست کنه.

در خصوص مقاله تون هم ممنون و متشکرم. خیلی خوب بود. مرسی

محمد نصیری

سلام ، این روش در ویندوز سرور 2008 جواب میده در ویندوز سرورهای نسخه 2012 مکانیزم کمی متفاوت هست شما از چه نسخه ای استفاده می کنید ؟

davood_59

سلام مجددا محمد جان.

هر دوتاشون 2008 از نوع R2 هستن.

ویندوز نسخه فیزیکی من 2008 هستش که روی اون Active Directory هم نصبه و ویندوز دیگه هم که میخوام بیارمش تو child domain اونم 2008 هستش. فقط من یه بار join کردم و الان از join خارجه. آیا دوباره join بکنم؟

محمد نصیری

بله Join کنید ، قطعا با Join کردن فرآیند راحت تر انجام میشه ، ولی قطعا این سئوال پاسخش ممکنه طولانی تر باشه چون باید Log ها بررسی بشه و دلیل دقیق عدم Replication بررسی بشه نمیشه نظر قطعی داد الان.

davood_59

ممنونم استاد گلم.

علیرغم اینکه سرتون شلوغ بود بازم جوابم رو دادین. سپاسگزارم.

فقط مگه از نظر فنی؛ تفاوت زیادی هستش بین child و Domain controller ؟

آخه اون رو براحتی نصب کرد ولی روی این Child یه خورده داره اذیت میکنه.

بهرحال ممنونم ازتون.

فقط آقای مهندس در ادامه من الان join کردم و مجددا طبق دستورات این صفحه پیش رفتم. ظاهرا نصب کرد و خطایی نداد. فقط الان چجوری باید بفهمیم به اون هدفی که میخواستم رسیدیم؟ یعنی از کجا بفهمیم اون کامپیوتری که مثلا چند روز قبل نصب کردیم Domain Controller هستش و این یکی Child ؟

ببخشید بازم. متشکرم.

محمد نصیری

بله یه سری تفاوت ها هست مخصوصا اینکه کلا Replication همه چیز انجام نمیشه یه سری چیزها Replicate میشه ، با دستور زیر می تونی تست کنی Replication سالم هست یا خیر :

repadmin /syncall
نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....