از نظر منطقیما یک domain داریم که در داخل آن یک dc موجود است .در این حالت forest به وجود آمده است و اولین domain هم ساخته شده است ولی forest ما فقط شامل یک domain است.
الان کامپیوتر هایی که می خواهند از سازمان استفاده کنند باید join به domain شوند چون تا الان workgroup هستند
خب همانطور که می دونید داخل شبکه های دامینی تا زمانی که یک کامپیوتر را متصل یا اصطلاحا Join به دامین نکنیم، از روی اکتیو دایرکتوری نمی تونیم کنترلش کنیم.
قبل از انجام هر چیز،ابتدا تست می کنیم که ping دامین (سرور) رو داریم یا خیر. یعنی کلاینت ما داخل شبکه هست یا خیر؟ اگر اوکی بود، با هم مراحل زیر رو جلو می ریم.
اول: به کنترل پنل کلاینت می رویم و در قسمت Network Connection (در ویندوز XP) یا Network & Sharing Center (در ویندوز 7 )بر روی کارت شبکه کلاینت کلیک راست می کنیم ( یا در قسمت RUN -ترکیب کلیدهای Win و Rدر صفحه کلید- منوی شروع ویندوز دستور ncpa.cpl را اجرا کنید)و در قسمت properties آن بر روی Internet Protocol Version 4 کلیک می کنیم تا انتخاب شود و سپس بر روی Properties کلیک می کنیم و DNS کلاینت را آدرس IP سرور قرار می دهیم.
مثلا فرض کنید IP سرور ما 192.168.2.1 هست که باید در قسمت Preferred DNS Server آن را وارد کنیم .
اما دلیل این کار چیست و آیا اگر این کار انجام نشود Join به دامین صورت نمی گیرد؟
سرعت Loading و بالا آمدن کلاینت بسیار سریع می شود . و اگر این کار انجام نشود اتفاقی نمی افتد و فقط بر روی سرعت بالا آمدن کلاینت تاثیر گذار است.
دوم: بر روی My Computer کلاینت راست کلیک کرده و در قسمت Properties و سپس در قسمت Advanced system settings وارد تب Computer name می شویم .(البته در ویندوز XP بعد از انتخاب Properties مستقیما تب Computer name انتخاب می شود).
بر روی دکمه Change کلیک می کنیم.
سپس در پنجره جدید ظاهر شده، تنظیمات زیر را انجام می دهیم.
در قسمت Member of گزینه Domain را انتخاب می کنیم. (اگر ویندوز کلاینت این گزینه را نداشت قابلیت اتصال به دامین را ندارد.)
در کادر زیر آن نام دامین را هرچه در ویندوز سرور مشخص کرده ایم در اینجا وارد می کنیم.( فرض کنیم در ویندوز سرور موقع نصب اکتیو دایرکتوری ما نام دامین را hani.com گذاشته ایم). اینجا هم همان را وارد می کنیم.و ok می کنیم
حال OK می کنیم. در پنجره ای که نام دامین را وارد کردیم نیز بر روی OK کلیک می کنیم. حال اگر بعد از چند ثانیه کادر username/password را برای ما آورد مراحل را درست رفته ایم و همه چیز درست است و گرنه باید ببینیم اشکال کار ما از کجاست.
در پنجره Username/Password باید یوزرنیم و پسوردی که در کنسول Users & Computers ساختیم رو وارد کنیم.(مطلب قسمت 4)
بعد از وارد کردن آن باید پیغام Welcome to ظاهر شود. کار تمام است. حال از ما می خواهد که یکبار کامپیوتر خود را ریستارت کنیم تا تغییرات اعمال شود.دقت کنید بعد از ریستارت شدن اگر ساعت و تاریخ سیستم با ساعت و تاریخ سرور یکسان نباشد هنگام ورود Error می دهد و باید ابتدا یکسان شودو بعد میتوانیم یوزرنیم و پسورد را در هنگام ورود بزنیم و وارد شویم.
شرح وقایع:
با زدن گزینه ی ok در پنجره ثبت نام دومین، کامپیوتر کلاینت میرود سراغ dns کلاینت از dns می پرسد دنبال سرویس active directory هستم و اسم domain من wikipg.com است و سرویس active برای hani.com کجا ثبت شده است؟
در این قسمت dns می رود سراغ ntds.dit در مرحله ی دوم dns جواب می دهد که برو سراغ 192.168.2.10 و این پاسخ را از روی رکورد هایی که برایش ثبت شده است می گوید.
در مرحله ی سوم کلاینت سراغ active directory می رود در این قسمت برای کلاینت یک صفحه باز می شود یعنی آن را authorize کن یعنی user و بده که داخل شبکه ی من authorize باشد.
پس باید قبل از اینکه join به domain شوید به ازای هر کلاینت یک user بسازید.اما چون هنوز طریقه ی ساختن user آموزش داده نشده است می توان همان username و password برای administrator را در domain وارد کرد.
در این مرحله اگر authentication مورد قبول بود به مرحله ی بعدی می رود.با هر user می توان join به domain را انجام داد اما administrator یک ویژگی دارد و این است که می تواند به صورت بی نهایت join به domain انجام دهد
بعد از اتصال ، سیستم کلاینت را ریست نمایید
نکته!
هر کلاینت اجازه دارد با نام یوزر خودش ده کامپیوتر رو Join به دامین کند.
در اتصال کلاینت های XP برخی مواقع اتصال انجام نمی شود که با اجرای این فایل Hotfix ، معمولا اتصال براحتی صورت می گیرد
