» مرکز آموزش هاست و دامین » سرور مجازی » سرور مجازی ویندوز » مدیریت سرور ویندوز » آموزش تصویری تنظیم و نصب Active Directory در ویندوز سرور
تنظیم و نصب Active Directory چگونه انجام می شود؟ معنی و مفعوم آن چیست؟ این ها سوالاتی در که در این مقاله به صورت کامل پاسخ خواهیم داد.
اکتیو دایرکتوری یا Active Directory یکی از ابزارهای حیاتی در مدیریت شبکههای کامپیوتری است. این ابزار توسط مایکروسافت ارائه شده و نقش مهمی در مدیریت و کنترل منابع شبکهای ایفا میکند. در این مقاله، به آموزش تصویری نصب و تنظیم اکتیو دایرکتوری بر روی سرور ویندوز میپردازیم تا بتوانید به راحتی این سرویس را در شبکه خود راهاندازی و مدیریت کنید.
در ابتدا میخواهیم با هم توضیحاتی در خصوص دامنه، شبکه دامنه و اجزای آن بدانیم تا بتوانیم با اکتیو دایرکتوری بیشتر آشنا شویم.
مفهوم دامنه یا Domain در یک شبکه کامپیوتری به معنی یک مجموعه منطقی از کامپیوترها و منابع شبکهای است که تحت یک مدیریت مشترک قرار دارند. در یک دامنه، کاربران میتوانند از طریق یک نام کاربری و کلمه عبور واحد به منابع مختلف دسترسی داشته باشند. مد نظر داشته باشید این مفهوم با تعریف ثبت دامنه در طراحی سایت متفاوت است.
شبکه دامنه یا Domain Network به شبکهای گفته میشود که در آن تمامی کامپیوترها و منابع تحت یک دامنه واحد قرار دارند. این شبکه میتواند شامل کامپیوترهای سرور، کلاینتها، پرینترها و سایر تجهیزات شبکه باشد.
شبکه دامنه شامل اجزای مختلفی است که هر کدام نقش خاصی در مدیریت و کنترل شبکه ایفا میکنند. این اجزا شامل:
بهتر است قبل از شروع نصب Active Directory، با تاریخچه اکتیو دایرکتوری یا Active Directory آشنا شویم. Active Directory یکی از سرویسهای کلیدی مایکروسافت است که برای اولین بار در سال ۱۹۹۹ با انتشار ویندوز سرور ۲۰۰۰ معرفی شد. در این زمان، نیاز به یک سیستم متمرکز برای مدیریت منابع شبکهای و کاربران به شدت احساس میشد. قبل از ظهور اکتیو دایرکتوری، مدیران شبکه باید به صورت جداگانه هر کامپیوتر و کاربر را مدیریت میکردند که این فرآیند زمانبر و پیچیده بود.
در ویندوز سرور ۲۰۰۰، اکتیو دایرکتوری به عنوان یک سرویس دایرکتوری برای مدیریت منابع شبکهای، کاربران و امنیت شبکه معرفی شد. این سرویس امکان ایجاد دامنهها، واحدهای سازمانی، کاربران و گروهها را به مدیران شبکه میداد و کنترل بیشتری بر دسترسیها و امنیت شبکه فراهم میکرد.
با انتشار ویندوز سرور ۲۰۰۳، اکتیو دایرکتوری بهبودهای قابل توجهی یافت. یکی از این بهبودها، معرفی ویژگیهای امنیتی پیشرفتهتر و امکان پیکربندی بهتر سیاستهای گروهی بود. همچنین، ابزارهای مدیریتی جدیدی اضافه شدند که فرآیند مدیریت را سادهتر و کارآمدتر کردند.
در ویندوز سرور ۲۰۰۸، اکتیو دایرکتوری به یک سرویس مستقل تبدیل شد و با نام جدید “اکتیو دایرکتوری دامین سرویسز” (AD DS) شناخته شد. در این نسخه، قابلیتهای جدیدی مانند Read-Only Domain Controllers (RODC) و قابلیتهای بازیابی بهبود یافته معرفی شدند.
در ویندوز سرور ۲۰۱۲ و ۲۰۱۶، مایکروسافت به افزودن ویژگیهای بیشتر و بهبود قابلیتهای امنیتی ادامه داد. بهبودهای قابل توجهی در زمینه مدیریت و امنیت، از جمله Dynamic Access Control و Fine-Grained Password Policies، ارائه شد. این ویژگیها به مدیران شبکه امکان کنترل دقیقتر و بهتر بر دسترسیها و سیاستهای امنیتی را میدهند.
در نسخههای جدیدتر ویندوز سرور، مانند ویندوز سرور ۲۰۱۹ و ۲۰۲۲، مایکروسافت به تمرکز بر امنیت، قابلیتهای ابری و یکپارچگی با سایر سرویسهای مایکروسافت ادامه داده است. این بهبودها شامل یکپارچگی بهتر با Azure Active Directory، پشتیبانی از Hybrid Environments و ابزارهای مدیریتی پیشرفتهتر هستند.
اکتیو دایرکتوری یک ابزار حیاتی برای مدیریت شبکههای کامپیوتری در سازمانها و شرکتها است. این سرویس امکانات گستردهای برای مدیریت کاربران، منابع شبکهای و امنیت فراهم میکند که در ادامه به برخی از این کاربردها میپردازیم.
یکی از اصلیترین کاربردهای اکتیو دایرکتوری، امکان مدیریت متمرکز کاربران و منابع شبکهای است. مدیران شبکه میتوانند از طریق یک کنسول واحد، تمامی کاربران، گروهها، و منابع مانند پرینترها و فایل سرورها را مدیریت کنند. این مدیریت متمرکز به کاهش پیچیدگیها و افزایش کارایی در مدیریت شبکه کمک میکند.
اکتیو دایرکتوری ابزارهای قدرتمندی برای کنترل دسترسیها و مدیریت امنیت شبکه ارائه میدهد. از طریق سیاستهای گروهی (Group Policy)، مدیران میتوانند تنظیمات امنیتی مختلفی را بر روی کاربران و کامپیوترهای دامنه اعمال کنند. این سیاستها میتوانند شامل محدودیتهای دسترسی، تنظیمات رمز عبور و کنترلهای امنیتی پیشرفته باشند.
اکتیو دایرکتوری امکانات احراز هویت قوی را فراهم میکند که به کاربران امکان میدهد با استفاده از یک نام کاربری و کلمه عبور به منابع شبکهای دسترسی پیدا کنند. همچنین، با ترکیب با Azure Active Directory، امکان استفاده از احراز هویت چندمرحلهای (MFA) نیز فراهم میشود که امنیت شبکه را به طور قابل توجهی افزایش میدهد.
با توسعه فناوریهای ابری، اکتیو دایرکتوری نیز به یکپارچگی با سرویسهای ابری مانند Azure Active Directory پرداخته است. این یکپارچگی به سازمانها امکان میدهد تا از مزایای اکتیو دایرکتوری در محیطهای ترکیبی (Hybrid Environments) بهرهمند شوند و مدیریت کاربران و منابع خود را در محیطهای ابری و محلی به صورت یکپارچه انجام دهند.
اکتیو دایرکتوری امکانات پیشرفتهای برای پشتیبانگیری و بازیابی دادهها فراهم میکند. این امکانات شامل ابزارهایی برای بازیابی اطلاعات در صورت بروز خطاها و از دست رفتن دادهها هستند که به مدیران شبکه کمک میکند تا شبکه خود را به سرعت به حالت عادی بازگردانند.
مایکروسافت به صورت مداوم به ارتقاء و بهبود اکتیو دایرکتوری ادامه میدهد. با هر نسخه جدید، قابلیتهای امنیتی و مدیریتی بهبود یافته و ویژگیهای جدیدی معرفی میشوند که به مدیران شبکه کمک میکند تا بهتر و کارآمدتر شبکه خود را مدیریت کنند.
در نتیجه، اکتیو دایرکتوری به عنوان یک سرویس کلیدی در مدیریت شبکههای کامپیوتری، امکانات گستردهای برای بهبود کارایی، امنیت و مدیریت متمرکز منابع شبکهای فراهم میکند که باعث میشود این ابزار یکی از مهمترین و پرکاربردترین ابزارهای مدیران شبکه در سازمانها باشد.
برای نصب اکتیو دایرکتوری، نیاز به یک سرور که می تواند سرور مجازی ویندوز ، سرور اختصاصی یا حتی سیستم خانگی شما با سختافزار مناسب و نسخهای از ویندوز سرور دارید که از اکتیو دایرکتوری پشتیبانی کند. حداقل مشخصات سختافزاری برای نصب Active Directory عبارتند از:
در این آموزش ما از ویندوز سرور ۲۰۲۲ استفاده نمودیم و در ادامه توضیح خواهیم داد چرا استفاده از این نسخه ویندوز سرور مناسب تر است و مقایسه ای با نسخه های قدیمی تر خواهیم داشت:
ویندوز سرور ۲۰۲۲ شامل ویژگیهای امنیتی پیشرفتهای مانند Secured-core server، TPM 2.0 و HVCI (Hypervisor-protected Code Integrity) است که امنیت سیستم و دادهها را افزایش میدهد.
بهینهسازیهای متعدد در مدیریت حافظه و استفاده از منابع سختافزاری باعث افزایش کارایی و عملکرد سیستم میشود.
ویندوز سرور ۲۰۲۲ از پروتکلهای جدید و بهبود یافته مانند SMB 3.1.1، HTTPS و TLS 1.3 برای انتقال دادهها و ارتباطات امن پشتیبانی میکند.
یکپارچهسازی بهتر و سادهتر با خدمات Azure، مانند Azure Arc و Azure AD، برای مدیریت و محافظت از منابع در محیطهای هیبریدی.
ابزارهای مدیریتی جدید و بهبود یافته مانند Windows Admin Center و بهروزرسانیهای Windows Management Framework برای مدیریت سادهتر و کارآمدتر سیستمها.
ابزارهای مدیریتی بهبود یافته و جدید که مدیریت Active Directory را سادهتر و کارآمدتر میکند.
ویژگیهای امنیتی جدید و بهبود یافته که امنیت Active Directory را افزایش میدهد و از تهدیدات مختلف جلوگیری میکند.
قابلیتهای بهتر و یکپارچهتر برای مدیریت و ادغام Active Directory با Azure AD و دیگر خدمات ابری.
بهینهسازیهای متعدد در عملکرد و پایداری سیستم که موجب کاهش خطاها و بهبود کارایی Active Directory میشود.
امکانات و ویژگیهای جدید که در ویندوز سرور ۲۰۲۲ معرفی شده و باعث افزایش قابلیتهای Active Directory میشود.
با استفاده از ویندوز سرور ۲۰۲۲، میتوانید از آخرین پیشرفتهای امنیتی و مدیریتی بهرهمند شوید و زیرساخت IT خود را بهینه کنید.
تنظیم و نصب Active Directory بر روی ویندوز سرور ۲۰۲۲ شامل دو روش اصلی است: یکی با استفاده از رابط گرافیکی کاربر (GUI) و دیگری با استفاده از PowerShell. این مراحل شامل نصب نقش Active Directory Domain Services (AD DS) و سپس پیکربندی آن برای ایجاد یک دامنه جدید است. ویندوز سرور ۲۰۲۲ بهبودهای قابل توجهی در زمینه امنیت، کارایی، و قابلیتهای مدیریتی ارائه میدهد که این نسخه را به یک انتخاب مناسب برای سازمانها تبدیل میکند. با ما در ادامه مراحل و آموزش تصویری نصب Active Directory همراه باشید.
نصب Active Directory با استفاده از رابط گرافیکی، ابتدا باید به سرور خود متصل شوید و Server Manager را باز کنید. در این ابزار، با استفاده از گزینه “Add Roles and Features” میتوانید نقش AD DS را نصب کنید. این فرآیند شامل انتخاب سرور مقصد و نقش مورد نظر، و تایید نصب ویژگیهای مرتبط است. پس از نصب، باید سرور را به عنوان کنترلر دامنه ارتقا دهید.
الف. به سرور متصل شوید برای اتصال به ویندوز سرور می بایست از طریق برنامه RDP یا Remote Desktop انجام شود که آموزش جامع آن در مقاله آموزش اتصال به سرور ویندوز با استفاده از RDP مطالعه فرمایید.
ب. بخش Server Manager را باز کنید. می توانید این برنامه را در استارت ویندوز سرور پیدا نمایید یا در محیط خط فرمان CMD یا Run (دکمه های ویندوز 🪟 + R) ویندوز دستور servermanager را وارد نمایید.
ج. از بخش Manage در نوار ابزار بر روی Add Roles and Features کلیک کنید یا در صفحه اصلی Server Manager بر روی Add Roles and Features کلیک کنید.
در صفحه Before You Begin، Next را بزنید.
در صفحه Select Installation Type، گزینه “Role-based or feature-based installation” را انتخاب کنید و Next را بزنید.
در صفحه Select Destination Server، سرور خود را انتخاب کنید و Next را بزنید.
در صفحه Select Server Roles، تیک “Active Directory Domain Services” که مخفف آن AD DS است، را بزنید و Add Features را انتخاب کنید.
مراحل بعدی را دکمه Next کلیک کنید تا به صفحه Confirm Installation Selections برسید و سپس Install را کلیک کنید تا نصب Active Directory شروع شود.
در صورت موفقیت آمیز بودن مراحل نصب با تصویر زیر مواجه خواهید شد:
PowerShell را به عنوان Administrator باز کنید.
دستور زیر را برای نصب Active Directory اجرا کنید:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
خب تا اینجا مراحل نصب اکتیو دایرکتوری را به صورت تصویری در دو روش محیط گرافیکی و استفاده از PowerShell آموزش دادیم. در مرحله بعدی قصد داریم تنظیمات اولیه اکتیو دایرکتوری را به هر دو صورت محیط گرافیکی و با استفاده از PowerShell به صورت تصویری آموزش دهیم تا با این بخش نیز آشنایی کامل داشته باشید.
پس از نصب Active Directory یا نقش AD DS، روی اعلان “Promote this server to a domain controller” کلیک کنید.
در صفحه Deployment Configuration، گزینه “Add a new forest” را انتخاب کنید و نام دامنه ریشه (Root Domain Name) را وارد کنید.
Add a new forest: به معنی ایجاد یک ساختار جدید از صفر است. یک forest در Active Directory یک مجموعه از یک یا چند domain است که یک فضای نام (namespace) مشترک دارند و از یک طرح schema و یک ساختار global catalog استفاده میکنند. اگر برای اولین بار Active Directory را در شبکه خود نصب میکنید و هیچ دامنه موجودی ندارید، باید گزینه “Add a new forest” را انتخاب کنید.
Root Domain Name: نام دامنهای است که به عنوان اولین دامنه در یک forest ایجاد میشود. این نام باید به شکل یک نام DNS معتبر باشد، مانند “IRPOWER.com”. این دامنه به عنوان دامنه ریشه (Root Domain) شناخته میشود و سایر دامنههای فرزند (Child Domains) میتوانند در زیر این دامنه ایجاد شوند.
در صفحه Domain Controller Options، سطح عملکرد دامنه و جنگل را انتخاب کنید و یک رمز عبور برای حالت بازیابی Directory Services وارد کنید.
Forest Functional Level: سطح عملکرد جنگل (forest) را تعیین میکند و مجموعهای از ویژگیها و قابلیتهای Active Directory را مشخص میکند که در تمام دامنههای موجود در جنگل قابل استفاده خواهند بود. سطح عملکرد جنگل به نسخههای سیستمعامل سرورهای دامنه وابسته است. به عنوان مثال، انتخاب “Windows Server 2022” به معنی این است که تمام کنترلرهای دامنه در این جنگل باید از ویندوز سرور ۲۰۲۲ یا جدیدتر استفاده کنند.
Domain Functional Level: سطح عملکرد دامنه را تعیین میکند و ویژگیهای موجود در آن دامنه را مشخص میکند. سطح عملکرد دامنه نیز به نسخه سیستمعامل سرورهای موجود در آن دامنه وابسته است. به عنوان مثال، اگر سطح عملکرد دامنه “Windows Server 2022” را انتخاب کنید، همه کنترلرهای دامنه در این دامنه باید ویندوز سرور ۲۰۲۲ یا جدیدتر باشند.
Directory Services Restore Mode (DSRM): یک حالت ویژه برای بازیابی Active Directory است که به مدیران امکان دسترسی به پایگاه داده Active Directory و انجام عملیات بازیابی را میدهد. در طول فرآیند پیکربندی Active Directory، باید یک رمز عبور برای DSRM تنظیم کنید. این رمز عبور برای ورود به سرور در حالت DSRM و انجام عملیات بازیابی استفاده میشود.
در صفحه Additional Options، نام NetBIOS را تایید کنید.
NetBIOS Name یک نام کوتاه و ساده است که برای شناسایی کامپیوترها و سرویسها در شبکههای ویندوزی استفاده میشود. این نام باید یکتا باشد و معمولاً نسخه کوتاهتری از نام دامنه است. به عنوان مثال، اگر دامنه شما “IRPOWER.com” باشد، نام NetBIOS ممکن است “IRPOWER” باشد. این نام برای پشتیبانی از برنامهها و سیستمهای قدیمیتر که از نامهای DNS استفاده نمیکنند، ضروری است.
در صفحه Paths، مسیرهای پیش فرض برای پایگاه داده AD DS، فایلهای گزارش و SYSVOL را نوشته که می توانید بر روی مقادیر پیش فرض قرار داشته و دکمه Next را کلیک کنید.
در صفحه Review Options، تنظیمات خود را بررسی کنید و Next را بزنید.
در صفحه Prerequisites Check، اطمینان حاصل کنید که تمامی پیش نیازها برآورده شده و سپس Install را بزنید.
پس از نصب Active Directory باید با استفاده از PowerShell، سرور را به عنوان یک کنترلر دامنه پیکربندی کنید. این شامل ایجاد یک جنگل جدید و تعیین تنظیمات مربوط به پایگاه داده، SYSVOL و DNS است. این مراحل با استفاده از دستوری مشخص انجام میشود که همه تنظیمات را در یک فرآیند خودکار انجام میدهد.
مراحل:
دستور زیر را برای پیکربندی یک دامین کنترلر جدید و ایجاد یک جنگل جدید اجرا کنید:
Install-ADDSForest -DomainName "example.com" -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -SysvolPath "C:\Windows\SYSVOL" -LogPath "C:\Windows\NTDS" -InstallDns:$true -NoRebootOnCompletion:$false -Force:$true
در این دستور، “example.com” را با نام دامنه خود جایگزین کنید.
امیدواریم که مقاله آموزش تصویری تنظیم و نصب Active Directory در ویندوز سرور مورد قبول واقع شده باشد. در صورت هر گونه سوال در خصوص نصب Active Directory یا راه اندازی اکتیو دایرکتوری حتما در بخش نظرات همین مقاله با ما در میان بگذارید.