اما از کجا بفهمیم اکتیودایرکتوری درست نصب شده است؟
اول: cmd را در ویندوز سرور باز می کنیم و دستور Net share را می زنیم (دستوری است برای دیدن پوشه های share شده داخل ویندوز). دو پوشه NETLOGON و SYSVOL باید share شده باشد و در آنجا مشاهده شود.
دوم: یکی از آیتم هایی که باید چک شود ntds.dit است که در شاخه ی خود windows قرار دارد اگر ntds.dit دراین قسمت وجود داشت یعنی data base اصلی ما ایجاد شده است.
سوم: یکی از آیتم های دیگری که باید چک شود sysvol است .
چهارم: وارد کنسول DNS می شویم( از طریق منوی Start گزینه Administrative tools و سپس انتخاب کنسول DNS). در پنجره ظاهر شده داخل پوشه Forward Loockup zones دو پوشه باید ایجاد شده باشد. که در تصویر مشاهده می کنید.
اول: cmd را در ویندوز سرور باز می کنیم و دستور Net share را می زنیم (دستوری است برای دیدن پوشه های share شده داخل ویندوز). دو پوشه NETLOGON و SYSVOL باید share شده باشد و در آنجا مشاهده شود یا بشیوه دوم و سوم عمل شود.
دوم: یکی از آیتم هایی که باید چک شود ntds.dit است که در شاخه ی خود windows قرار دارد اگر ntds.dit دراین قسمت وجود داشت یعنی data base اصلی ما ایجاد شده است.
سوم: یکی از آیتم های دیگری که باید چک شود sysvol است
آیتم بعدی که بایدچک شود sysvol می باشد که در مسیر
در اینجا sysvol به صورت اتوماتیک share شده است
چهارم: وارد کنسول DNS می شویم( از طریق منوی Start گزینه Administrative tools و سپس انتخاب کنسول DNS). در پنجره ظاهر شده داخل پوشه Forward Loockup zones دو پوشه باید ایجاد شده باشد. که در تصویر مشاهده می کنید.
پوشه اول _msdcs.hani.comبرای ارتباط اکتیو دایرکتوری با شعبه های دیگر هست.
پوشه ای که به نام دامین ما هست (hani.com) برای ارتباط کلاینت های داخل این دامین با خود دامین هست و داخل این پوشه ،باید دقیقا 5 پوشه وجود داشته باشد.
باید زیر مجموعه ی forward local zone باید اسم domain را ببینیم و آن رکورد ها به صورت اتوماتیک ساخته شده است زیر مجموعه ی آن قرار می گیرد.
اگر dns و dc را در یک جا نصب نمی کردیم باید این رکورد ها را به صورت دستی اضافه می کردیم.
Msdsc را باید حتما چک کنیم که ساخته شده باشد اگر ساخته نشده باشد باید آن را دستی بسازیم. در غیر این صورت مشکل پیش می آید.اگر آیتم های گفته شده ساخته شده بود یعنی domain به درستی ساخته شده است
پنجم: از طریق منوی استارت به قسمت Administrative Tools می رویم و بر روی کنسول Active Directory Users and Computers کلیک می کنیم.از پنجره ظاهر شده به منوی View می رویم و تیک گزینه Advanced features را می زنیم. حال زیر پوشه ای با نام دامین حداقل 9 پوشه باید وجود داشته باشد.اگر کمتر باشد اکتیو ما درست نصب نشده است.
از راه های تست اکتیو دایرکتوری که بگذریم. آیتم بعدی که باید آن را چک کرد این است که snap in ها نصب شده اند یاخیر . در حالت کلی active directory چهار تا کنسول یا snapin به سرور ما اضافه می شود که در قسمت Administrative Tools مشاهده می شوند و عبارتند از:
کنسول اول: Active Directory Users and Computers : از این کنسول برای مدیریت محلی دامین استفاده خواهیم کرد.
کنسول دوم: Active Directory Sites and Services : برای کنترل ترافیک بین دامین ها یا شعبه ها مورد استفاده قرار می گیرد.
کنسول سوم: Active Directory Domains and Trusts: این کنسول به ما اجازه می دهد بین دو Forest متفاوت ارتباط برقرار کنیم.
کنسول چهارم: Active Directory Services Interface (ADSI Editor) : این کنسول همان کنسول اول هست با این تفاوت که این کنسول کاملا به زبان اکتیو دایرکتوری هست. یک جورایی برای کسانی هست که با زبان اکتیو مشکل دارند و می خواهند آن را یاد بگیرند.
active directory users and computers را باز کرده و در این قسمت باید نام domain را حتما دید
.
در این قسمت می توان ou , user و computer ساخت به طور کلی تمامی object هایی که در بخش logical مورد نیاز است اینجا ساخته می شود.
آیتم active directory site and services برای قسمت physical مورد نیاز است.
به محض ساخته شدن domain اولین site نیز ساخته می شود.در این قسمت باید default site را ببینیم .
آیتم بعدی active directory domain and trust می باشد.
برای مدیریت کردن trust ها از این قسمت استفاده می شود. دیدن نام domain در این قسمت کافی است.
باتشکر:http://mcitpclass.blogfa.com و http://www.wikipg.com
