4 مرحله نصب Additional Domain Controller در ویندوز سرور
دامین کنترلر نقش مهمی در مدیریت منابع شبکه، مدیریت کاربران و دستگاه ها و دسترسی آنها دارد ولی اگر این کنترلر از کار بیافتد یا به دلایلی آفلاین شود، در یک لحظه قابلیت اطمینان و امنیت کل شبکه به هم می ریزد. بنابراین، بهترین کاری که می توانید برای مقابله با این احتمال انجام دهید این است که مراحل نصب Additional Domain Controller در ویندوز سرور را طی کنید و با ایجاد دامین کنترلر دیگر، امنیت، تعادل بار و قابلیت اطمینان شبکه خود را تضمین کنید.
برای اضافه کردن دامین کنترلر جدید به دامنه موجود می توانید از ویژگی add roles and features مدیر سرور ویندوز سرور استفاده کنید و سپس با انتخاب گزینه Active Directory Domain Services، مراحل مربوط به راه اندازی Domain Controller دیگر در دامنه را طی کنید.
مزایای نصب Additional Domain Controller در ویندوز سرور
اگر علاوه بر دامین کنترلر اصلی، یک دامین کنترلر دیگر به دامنه موجود اضافه کنید، از مزایای زیر بهره مند خواهید شد:
- متعادل کردن بار شبکه
- افزایش تحمل خطا
- افزایش پایداری و قابلیت دسترسی شبکه
- همگام سازی اطلاعات
- افزایش امنیت
- قابلیت بازیابی سریع تر شبکه بعد از حملات یا مشکلات فنی
- بهبود سرعت احراز هویت کاربران
- بهبود سرعت دسترسی به منابع
- مدیریت بهتر ترافیک شبکه
اگر می خواهید تاثیر این مزایا را با بهره مندی از یک سرور قدرتمند و امن چندبرابر کنید، می توانید خرید سرور مجازی ویندوز از آسام سرور را در دستور کار خود قرار دهید و از ادامه مسیر خود نهایت لذت را ببرید.
مراحل اضافه کردن یک دامین کنترلر جدید در ویندوز سرور
برای شروع مراحل نصب Additional Domain Controller در ویندوز سرور یک سناریو در نظر می گیریم:
در شبکه خود دو سرور به اسم SERVERA و SERVERB داریم که کنترلر اول و اصلی ما SERVERA است و می خواهیم SERVERB را هم به عنوان کنترلر دوم همراه کنترلر اول به دامنه موردنظر اختصاص دهیم.
اگر server manager ویندوز سرور SERVERA را باز کنید و روی Local Server کلیک کنید، می توانید اطلاعات مربوط به آن مثل اسم کامپیوتر، اسم دامنه و آدرس آی پی آن را ببینید.
با بررسی بخش Tools و Active directory Users and Computers هم می توانید دامین کنترلرهای مربوط به دامنه موردنظر چک کنید.
حالا وقت آن است که SERVERB که قصد دارید از آن به عنوان دامین کنترلر دوم استفاده کنید را پیکربندی کنید:
۱. پیکربندی ویندوز سرور دامین کنترلر دوم
- به عنوان کاربر ادمین، وارد ویندوز سرور مربوط به SERVERB شوید.
- Server Manager را باز کنید و روی Local Server کلیک کنید.
- اسم کامپیوتر را به دلخواه تغییر دهید. (به عنوان مثال: SERVERB)
- بعد از این کار باید سیستم را ریستارت کنید که کافیست روی restart now کلیک کنید.
- مجدداً وارد ویندوز سرور شوید.
- روی لینک Workgroup کلیک کنید و روی change کلیک کنید.
- گزینه Domain را انتخاب کنید و در کادر باز شده، اسم دامنه موجود را وارد کنید.
- اطلاعات کاربر ادمین که دارای مجوز جوین شدن به دامنه است را وارد کنید و روی Ok کلیک کنید.
- روی Ok موجود در صفحه قبلی کلیک کنید.
- بعد از این کار باید سیستم را ریستارت کنید که کافیست روی restart now کلیک کنید.
- مجدداً وارد ویندوز سرور شوید.
- اگر آدرس آی پی آن را قبلاً تنظیم نکرده اید، روی لینک روبروی Ethernet کلیک کنید.
- روی Ethernet راست کلیک کنید و گزینه Properties را انتخاب کنید.
- گزینه Internet Protocal Version 4 را انتخاب کنید و روی Properties کلیک کنید.
- گزینه Use the Following IP Address را علامت بزنید.
- آدرس آی پی موردنظر خود را در کادر اول وارد کنید. ( به عنوان مثال: 192.168.1.2)
- Subnet mask را هم با 255.255.255.0 مقداردهی کنید.
- در قسمت Preferred DNS Server هم آدرس آی پی SERVERA را وارد کنید. ( به عنوان مثال: 192.168.1.1)
* این کار برای این است که SERVERB بتواند دامنه موجود و اطلاعات Active Directory را به درستی پیدا کند و به آن متصل شود. عملیات همگام سازی اطلاعات اکتیو دایرکتوری بین کنترلرها و ارسال درخواست های DNS به دامین کنترلر اصلی یعنی SERVERA هم وابسته به این مرحله است، پس آن را به هیچ وجه فراموش نکنید.
- روی Ok کلیک کنید تا این تغییرات ذخیره شوند.
- سپس پنجره مربوط به تنظیمات شبکه را ببندید.
۲. ایجاد Role جدید در Server Manager
قدم دوم با نصب اکتیو دایرکتوری در ویندوز سرور برداشته می شود:
- از بخش Manage برنامه Server Manager روی Add Roles and Features کلیک کنید.
- صفحه اول را با کلیک روی Next رد کنید.
- گزینه Role-based or feature-based installation را انتخاب کنید و روی Next کلیک کنید.
- سرور موردنظر را از بخش Server Pool انتخاب کنید و روی Next کلیک کنید.
- گزینه Active Directory Domain Services را انتخاب کنید.
- از دیالوگ ظاهر شده روی دکمه Add Features کلیک کنید.
- روی Next کلیک کنید.
- دو صفحه بعدی را با کلیک روی Next رد کنید.
- روی دکمه Install کلیک کنید.
- صبر کنید تا پروسه نصب اکتیو دایرکتوری با موفقیت تکمیل شود.
۳. شروع راه اندازی دامین کنترلر جدید
- روی لینک Promote the server a domain controller کلیک کنید.
- گزینه Add a domain controller to an existing domain را انتخاب کنید و در کادر Domain اسم دامنه ای که قصد نصب دامین کنترلر روی آن دارید را وارد کنید.
- اگر کاربری که با آن وارد ویندوز سرور شده اید، مجوز اجرای جوین کردن کنترلر جدید به دامنه را ندارد، روی change کلیک کنید و اطلاعات یک کاربر ادمین با امتیازات بالا را وارد کنید.
- سپس روی Next کلیک کنید.
- رمز موردنظر را برای DSRM وارد کنید و آن را در کادر پایینی تکرار کنید، سپس روی Next کلیک کنید.
- صفحه DNS Options را هم با کلیک روی Next رد کنید.
- کنترل کننده موردنظر که می خواهید فرآیند کپی و تکرار اکتیو دایرکتوری را از روی آن انجام دهید را از بخش Replicate from انتخاب کنید.
- در این سناریو، SERVERA همان کنترلری است که برای Replicate در نظر گرفته شده است.
- آن را از منوی کشویی انتخاب کنید و روی Next کلیک کنید.
- فولدرهای موردنظر برای دسترسی به پایگاه داده AD، فایل های لاگ و SYSVOL را مشخص کنید و روی Next کلیک کنید.
* توصیه می کنیم که اجازه دهید همان فولدرهای پیش فرض باقی بمانند و تغییری ایجاد نکنید.
- روی Next کلیک کنید و صبر کنید پروسه راه اندازی کنترلر جدید طی شود.
- روی Install کلیک کنید تا این سرور آماده تبدیل شدن به یک دامین کنترلر شود.
- صبر کنید تا این پروسه به طور کامل تکمیل شود.
- سپس روی close کلیک کنید تا سرور ریستارت شود.
۴. بررسی دامین کنترل های مربوط به دامنه موجود
اکنون می توانید وارد ویندوز سرور SERVERA شوید و از بخش Tools و Active directory Users and Computers، کنترلرهای مربوط به دامنه موجود را چک کنید.
می بینید که دامنه موردنظر شما علاوه بر SERVERA دارای یک کنترلر دیگر به اسم SERVERB است که به نوعی پشتیبان همدیگر هستند و آماده مواجه شدن با چالش هایی هستند که می تواند پایداری شبکه را به خطر بیاندازد.
سخن آخر
برای نصب Additional Domain Controller در ویندوز سرور، ابتدا باید پیکربندی های لازم برای سرور ثانویه را انجام دهید و سپس از بخش add roles and features نسبت به نصب سرویس های اکتیو دایرکتوری و اتصال سرور به دامنه اصلی اقدام کنید تا کار خود را به عنوان دامین کنترلر جدید شروع کند.