چگونه اکتیو دایرکتوری و DNS سرور را در ویندوز سرور 2012 نصب کنیم ؟
یکی از مهمترین تفاوت های ویندوز سرور 2012 (Windows Server 2012) با نسخه های قبلی ویندوز سرور که تاکنون توسط شرکت مایکروسافت (Microsoft) منتشر شده، نصب و راه اندازی سرویس اکتیو دایرکتوری (Active Directory) است. در ادامه به توضیح مختصری پیرامون این تفاوت و نصب مرحله به مرحله سرویسActive Directory در ویندوز سرور 2012 می پردازیم.
ویندوز سرور 2012 جدیدترین نسخه ویندوز سرور منتشر شده توسط شرکت مایکروسافت است که در آگوست 2012 پا به عرصه گذاشت ، مایکروسافت سعی کرده از رابط گرافیکی و قدرتمند ویندوز 8 در ویندوز سرور 2012 نیز استفاده کند، به همین خاطر اغلب دستورهایی (command)که در نسخه های قبلی ویندوز سرور وجود داشت منسوخ شده و در عوض کاربران با بهره مندی از محیط گرافیکی می توانند به اجرای این دستورها بپردازند .
نصب DC در Windows Server 2012 را با این خبر هیجان انگیز آغاز می کنیم که در Windows Server 2012 دستور dcpromo دیگر برای promote کردن یک Domain Controller در دسترس نمی باشد و در جایگزین دو روش در دسترس می باشد که از قبل حتی ساده تر می باشند. اگر در Active Directory تازه وارد هستید، کافی است جمله پشین را در نظر نگیرید و ادامه را مطالعه کنید.
یکی با استفاده از GUI و در Server Manager این عملیات صورت می گیرد و روش دیگر با استفاده از PowerShell به سادگی هر چه تمام تر این عملیات امکان پذیر است. ابتدا روش نصب در محیط گرافیکی مشروح شده است که مشابه با Windows Server 2008 شامل تو فاز می باشد.
فاز یک: تنظیمات اصلی ویندوز که بعد از نصب اکتیو، انجام و تغییر آنها مشکل است. تنظیم نام سیستم و IP آن
.ابتدا با زدن کلیدهای ترکیبی CTRL+R وارد پنجره شده و فرمان sysdm.cpl را وارد .
حال با زدن اینتر یا کلیک بر روی ok پنجره زیر نمایان می شود.
بر روی change کلیک کرده و پنجره زیر نمایش داده می شود.
در اینجا ما نام srv1 را به معنی سرور یک وارد کرده و ok می کنیم و close را می زنیم در این جا به سیستم اجازه می دهیم تا یکبار restart شود.بعد از بالا آمدن ویندوز با زدن فرمان ncpa.cpl در پنجره run وارد کارت شبکه می شویم.
با راست کلیک بر روی کارت شبکه و زدن properties شکل زیر ظاهر میشود، گزینه آخر را انتخاب کنید و properties را بزنید.
شکل زیر ظاهر میشود:
گزینه use the following ip address را فعال کنید تا بتوانید یک ip ثابت در رنج شبکه وارد کنید . سپس بر روی قسمت subnet mask کلیک کنید تا اعداد آن وارد شوند یا به صورت دستی وارد کنید. Dns را همان ip سرور وارد کنید . ok کنید و سپس close را بزنید.خوب حالا همه چیز برای شروع کار آماده است .
فاز دو: نصب اکتیو دایرکتوری و DNS
Dns و اکتیو دایرکتوری را می توان همزمان نصب کرد ولی بهتر است که نصب dns ابتدا و به تنهایی صورت پذیرد پس ابتدا شروع به نصب dns می کنیم .خوب از قسمت پائین سمت چپ صفحه ویندوز سرو روی آیکن سرویس منیجر کلیک کنید تا پنجره زیر ظاهر شود.
1) در کنسول Server Manager گزینه add roles and features را بزنید.
2) به تذکرات Wizard توجه کنید.
لازم است یک Credential با سطح دسترسی مناسب و Password قوی داشته باشید. همچنین تنظیمات شبکه همانند، تنظیم IP Address به صورت دستی و تغییر نام سرور را پیش از ادامه انجام داده باشید. تغییر نام سرور پس از Promote شدن آن به عنوان DC با دشواری همراه است. لازم است به روز رسانی های Windows را نصب کرده باشید و همچنین طراحی مناسبی در خصوص محیط اکتیو دایرکتوری پیش از هر گونه عملی در محیط عملیاتی لازم است صورت گیرد. مدیریت محیط اکتیو دایرکتوری در محیط عملیاتی نیازمند دانش و تجربه کافی است و انجام همزمان هر عملیاتی در کنار مطالعه راهنمای موجود اکیدا توصیه نمی گردد. در محیط عملیاتی، پیش از Promote کردن، لازم است موارد متعددی طراحی و آماده سازی گردد که در آینده آن ها به مرور بررسی می گردند.
3) در مرحله Installation Type گزینه Role-Based or Feature-based installation را انتخاب کنید.
4) در مرحله Server Selection، کامپیوتر سروری که قصد مدیریت روی آن دارید را از Server Pool انتخاب کنید. در اینجا مقصد حتی می تواند یک VHD را انتخاب کنید.
در تصویر بالا گزینه اول را انتخاب کنید . در کادر وسط نام سرور و ip را داده اید را نشان می دهد next را بزنید.در تصویر پائین کادر DNS را تیک بزنید، یک پنجره باز می شود گزینه add features را انتخاب کنید. و next را ادامه دهید تا به پنجره ای که در آن گزینه install دارد برسید . install را بزنید و صبر کنید تا فرآیند آن کاملاً به پایان برسد.
5) برای نصب DNS کافیست کنار DNS Server تیک گذاشته شود (لینک آشنایی به DNS)
بعد از اتمام گزینه close را بزنید.خوب نصب سرویس DNS با موفقیت به پایان رسید. خسته نباشید...
5) مراحل فوق را برای نصب اکتیودایرکتوری (AD) نیز انجام می دهیم
در مرحله Server Role گزینه Active Directory Domain Services را انتخاب کنید و در Dialog Box که پس از انتخاب آن باز می گردد، گزینه Add Features را بزنید تا Features هایی که در کنار AD DS نیاز است به صورت خودکار نصب گردد.
6) در مرحله AD DS، به تذکرات توجه کنید. مسئله قابل توجه آن است که با نصب AD DS، جهت انجام Replication، ویژگی DFS Replication و DFS Namespaces و همچنین File Replication Services نصب می گردد.
7) در پایان گزینه Install را بزنید. در این مرحله ویژگی های لازم فعال می گردد.
فاز سه: تنظیمات
8) خوب حال تصویر زیر را مشاهده می کنید در کنسول Server Manager،یک علامت هشدار زرد رنگ در بالای صفحه ظاهر شده است. روی آن کلیک کنید. (در قسمت Command bar، آیکون Notification را کلیک کنید.)
9) در ناحیه ی Post-Deployment Configuration گزینه ی Promote this srever to a Domain Controller را بزنید.
10) در Active Directory Domain Services Configuration Wizard در قسمت Deployment Configuration از آنجایی که قصد ایجاد یک Forest جدید را داریم گزینه ی Add a new Forest را انتخاب می کنیم و نام Domain مطلوب را وارد می کنیم.
11) در مرحله Domain Controller Options لازم است Functional Level مربوط به Domain و Forest را انتخاب کنیم. سطوح عملکرد معرف قابلیت هایی از AD DS است که با توجه به نسخ ویندوز مورد استفاده در دسترس قرار می گیرد. برای اطلاعات بیشتر مراجعه گردد به سطوح عملکرد دامین/جنگل.
همچنین در اینجا معین می گردد که آیا سرور دارای نقش DNS Server باشد. اکیدا توصیه می گردد اگر دارای دانش کافی در خصوص محیط Active Directory نمی باشید، اجازه دهید تنظیمات DNS Server خودکار صورت گیرد. از آنجایی که این دامین کنترلر تنها دامین کنترلر در دامین جدید است، گزینه GC فعال و RODC غیر فعال می باشد.
در قسمت آخر لازم است یک Password برای DSRM انتخاب گردد. DSRM یا Directory Services Restore Mode یک Boot Mode است که در آن عملیات مهمی از جمله Recovery می تواند صورت گیرد. در این وضعیت سرویس AD DS در دسترس نخواهد بود. با افزوده شدن ویژگی های جدید در Windows Server 2012 سبب شده است اهمیت این boot Mode کمتر شود.
12) در مرحله DNS Option، در صورتی که دامینی که در حال ساخت آن هستید یک Child Domain باشد، ممکن است به Delegation نیاز داشته باشید. از آنجایی که در حال ساخت اولین دامین در درخت می باشیم، این گزینه در دسترس نیست.
13) در قسمت Additional Options لازم است NetBIOS name برای سازگاری با نسخ پیشین ویندوز انتخاب گردد.
14) در مرحله Path لازم است مسیر های ذخیره سازی AD DS datastore و Sysvol انتخاب گردد. نکات قابل توجه متعددی در خصوص محل ذخیره سازی فیزیکی اطلاعات وجود دارد. اکیدا توصیه می شود از زیرساخت ذخیره سازی RAID برای Hard Disk ها استفاده گردد و Database Folder و Log Files Folder روی دو دیسک فیزیکی متمایز ذخیره گردد. شاید بیان آنکه با NTFS File Format نیاز است، دیگر ضروری نباشد اما اگر همچنان به FAT چسبیده اید، تجدید نظر کنید.
15) تمام جزئیات را به صورت دقیق بازبینی کنید و از انجام دادن این بازبینی سر باز نزنید.
16) در مرحله بعدی، پیش نیاز های نصب مورد بررسی قرار می گیرند. اگر در محیط آزمایشگاهی هستید، توجه داشته باشید پیش از نصب نیاز به یک کارت شبکه (NIC) فعال دارید.
17) در پایان با زدن گزینه Install مراحل نصب آغاز می گردد. بنابر سنت، خوردن یک فنجان قهوه را توصیه می کنم زیرا از این پس وارد دنیای بی پایان Active Directory شده اید و مقداری کافین باعث می گردد، با هوشیاری بیشتری ادامه دهید. پس از نصب Server به صورت خودکار Restart می گردد.
18) پس از نصب، عملیات بازبینی را انجام دهید.
DC Promotion با استفاده از PowerShell
PowerShell یک رابط متنی پیشرفته است که استفاده از آن برای تمام مدیریت ها در Windows Server 2012 توصیه می شود. از یک روی سادگی و از طرف دیگر افزایش سرعت سبب محبوبیت این ابزار شده است و بسیاری از مدیران این رابط متنی را به رابط گرافیکی ترجیح می دهند. در آینده در خصوص مدیریت AD DS با استفاده از PowerShell مطالب بسیاری مطرح خواهد شد.
1) با وارد کردن cmdlet زیر ویژگی های لازم را فعال می کنید. به عبارت دیگر این cmdlet جایگزین تمام فاز اول می باشد.
Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools
2) برای نصب یک Forest جدید از قالب زیر استفاده کنید:
Install-ADDSForest [-SkipPreChecks] –DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
برای نصب یک Child Domain یا Tree جدید از Install-ADDSDomain به جای Install-ADDSForest استفاده کنید. همچنین برای نصب یک Additional Domain Controller از Install-ADDSDomainController استفاده گردد. توجه گردد در هر عملیات پارامتر های در دسترس متمایز اند. این مرحله جایگزین فاز دوم می باشد.
برای کسب اطلاعات بیشتر در خصوص دستورات مربوط به AD DS Deployment می توانید cmdlet زیر را وارد کنید:
Get-command –module ADDSDeployment
شاید دستور مرحله دوم کمی پیچیده به نظر برسد، با این وجود بسیار آسان تر از آنچه تصور می کنید است و توصیه می کنم آن را امتحان کنید. همچین امکان استفاده از Script برای نصب وجود دارد که در اینجا مورد بحث نمی باشد.
توضیحات اضافی مرتبط:
الف:آشنایی با (Domain Name Services (DNS
همان طور که در گذشته عنوان شد، DNS یک ساختار سلسله مراتبی است که عمل Name Resolving انجام می دهد. یعنی آدرس IP معادل هر FQDN یا Domain Name را برمی گرداند و بالعکس در واقع این حداقل کاریست که DNS انجام می دهد. در سرویس DNS موجودیتهای زیادی وجود دارد از جمله Zone و (Zone .Resource Record(RR ها را Database یک DNS در نظر بگیرید که رکوردهای RR در آن ذخیره می شوند. Resource Record ها در واقع موجودیتهای اصلی DNS هستند که انواع مختلف دارند. DNS با هر کدام از این رکوردها سرویس های مختلفی ارائه می کند که یکی از آن رکوردها با نام A Record وظیفه Name Resolving را انجام می دهد به همین خاطر عنوان شد که عمل Name Resolving حداقل کاریست که DNS انجام می دهد.
فرض کنید قصد دارید به کامپیوتر Client1 که در حال حاضر عضو دامنه MICROSOFT.COM است دسترسی پیدا کرده و آن را Ping کنید و شما تنها به نام FQDN آن دسترسی دارید یعنی Client1.Microsoft.Com. پس برای این منظور از دستور Ping Client1.Microsoft.Com در پنجره اعلان DOS استفاده خواهید کرد. اما لایه سوم شبکه به غیر از آدرس IP چیزی با نام Client.Microsoft.Com نمی شناسد. اینجاست که سرویس DNS این قابلیت را دارد تا آدرس IP معادل آدرس Client1.Microsoft.Com را برگردانده تا دستور Ping شما با موفقیت انجام شود. به این عمل در اصطلاح Name Resolving گفته می شود.
اما این عمل چطور رخ می دهد؟ زمانی که شما ماشین Client1 را عضو دامنه می کنید، یک رکورد A در DNS ایجاد می شود که IP معادل نام FQDN ماشین Client1 را در آن نگهداری می کند. سپس با Ping Cliet1.Microsoft.Com ابتدا کامپیوتر DNS Cache را که یک بافر در ماشین Client1 است برای بدست آوردن آدرس IP بررسی می کند (هر زمان که عمل Name Resolving انجام شود، یک بافر در ماشین Client1 برای ذخیره کردن IP بدست آمده در نظر گرفته می شود تا زمانی که برای بار دوم به بعد نیاز به عمل Name Resolving بود، سیستم بلافاصله و بدون ارسال درخواست به DNS، آدرس IP مورد نظر را پیدا کند). اگر آدرس IP در DNS Cache یافت نشود سیستم بلافاصله به سراغ تنظیمات TCP/IP رفته و آدرس سرور DNS را خوانده و یک درخواست به DNS ارسال می کند. سرویس DNS با بررسی رکوردهای A، آدرس IP معادل آدرس FQDN درخواستی را پیدا کرده و به ماشین منتقل خواهد کرد. حال با وجود آدرس IP مورد نظر عمل Ping با موفقیت صورت خواهد گرفت. به یاد داشته باشید که تجزیه و تحلیل روند ارائه هر سرویس یکی از مهمترین ارکان در عیب یابی و برطرف کردن آن است (Troubelshooting).
ب: میکروتیک و اکتیودایرکتوری:
اگر در شبکه میکروتیک و اکتیودایرکتوری نصبه برای تنظمیات DHCP و DNS به لینک 6 منابع زیر مراجعه کنید خلاصه مطلب بصورت زیر است:
dns میکروتیک فقط کاراییش برای اینترنت هست.
وقتی شبکه دامین بشه حتما باید dns داخلی داشته باشی.حالا میخواد واسه خود dc باشه یا secondary باشه.
وظایف مهم رو روی دوش میکروتیک نیندازید dns قلب شبکه شماست.
روی دست dns ویندوز هنوز نیومده چون کاملترین هست و با کنسول فوق العاده راحت.
dns ویندوز وقتی آدرس آی پی سایتی رو برای شما برمیگردونه اون رو درون کش ذخیره میکنه که در مراجعات بعد مثل برق بهت پاسخ میده
وقتی هم وب سرور داخلی داشته باشی که حتما باید dns داخلی داشته باشی برای کاربر های داخل شبکه
شما در دامین باید برای کلاینت ها IP مربوط به DNS سرور داخلی رو در بخش DNS ست کنید.
هر کلاینت برای نامهای شبکه داخلی و خارجی به اون رجوع میکنه و نام resolve میشه. اگر IP دیگه ای بزارید مشکلاتی در شبکه شما پیش میاد که بارزترین اون کندی شدید در زمان لاگین کاربران به سیستم هاشونه و در کارکرد نرم افزار ها هم مشکلاتی ایجاد میشه
پیاده سازی دامین اگر به صورت اصولی باشه هیچ مشکلی ایجاد نمیکنه.
اگه بتونید active رو روی سرور2012 راه بندازید عالی میشه.اگه دارای سخت افزار مناسبی بود dc,dns,dhcp رو روش راه بنداز چون کنسول کاملی داره.
بعد یه کیس که یه گیگ رم هم براش کافیه دوباره روش 2012 نصب کن و به عنوان بکاپ هر 3 نقش سرور اصلی قرار بده
برای اولین بار توی محصولات مایکروسافت میتونی dhcp رو هم دوتایی کنی روی سرور 2012 و با هم سرویس میدن
به نظر من به هیچ وجه رول های مهم و اساسی رو روی میکروتیک قرار نده.همون کاره فایروال و gateway رو بکنه ازش ممنون باش.
اگه از dhcp ویندوز و میکروتیک با هم استفاده کنی هر کدوم که زودتر بتونن به کاربر ip میدن.بعد سرور بعدی همون ip رو در فرصتی دیگه به یه کاربر دیگه میده خلاصه در عرض 60 ثانیه شبکه میخوابه.
همچنین طبق تجربه یکی از دوستان: من در سایت مایکروسافت خوندم که تاکید میکنه وقتی دامین دارین بر روی DNS کلاینتهای خودتون فقط آدرس ADDS رو بدین و اگر میخواهید که درخواستهای DNS به Public DNS ها ارسال بشه از DNS Forwardin استفاده کنید
شما اول در DNS خودتون در قسمت Properties و در تب Forwarders اون سرورهایی رو که ISP شما بهتون دادند ست کنید
بعدش دسترسی ارسال بسته های DNS رو از میکروتیک خودتون به ADDS رو اجازه عبور بدید
حالا ساختار شبکتون داره درست کار میکنه تقریبا
حالا برای این که بخواهید یه سری از سایتها بدون نیاز به اکانتینگ باز بشن
توی میکروتیک تو قسمت فایروال در تب Aaddress List یک آدرس لیست درست کنید از همه اون سایتهایی که میخواهید
بعد در قسمت NAT یک Source NAT تعریف کنید از source داخل به Destination اون Address List
فراموش نکنید که Default GateWay همه کلاینتها و سرورهاتون رو باید IP داخلی روتر میکروتیک قرار بدید
موفق باشید
ج: تنظیمات DNS ویندوز
بمنظور انجام تتنظیمات از لینک زیر استفاده کنید کانفیگ اولیه اکتیو دایرکتوری
منابع و لینک های مرتبط:
-
چگونه اکتیو دایرکتوری را در ویندوز سرور 2012 نصب کنیم ؟ -
-
نصب DC در Windows Server 2012-
-
آموزش گام به گام نصب Active Directory در ویندوز سرور 2012- Itpro
- مجموعه مقالات آموزشی اکتیودایرکتوری
- توزیع و نصب نرم افزار بر روی Client ها به کمک Group Policy در دامنه
- DHCP و DNS همزمان میکروتیک و اکتیو دایرکتوری ( Domain )
-
Resove نشدن یک وب سایت از داخل شبکه LAN مبتنی بر AD-integrated DNS
- لوگوی سایت های مفید در این زمینه (کلیک کنید)
