نصب اکتیو دایرکتوری در ویندوز سرور و ارتقا به دامین کنترلر

نصب اکتیو دایرکتوری و ارتقا سرور به دامین کنترلر در سیستم‌های عامل ویندوز سرور، یکی از مراحل مهم و حیاتی در تشکیل یک زیرساخت شبکه است. اکتیو دایرکتوری به عنوان یک سرویس مرکزی و مدیریتی در محیط ویندوز، امکاناتی را برای مدیریت کاربران، گروه‌ها، سیاست‌ها، دسترسی‌ها و تنظیمات امنیتی در دسترس قرار می‌دهد.

نصب Active Directory در ویندوز سرور و ارتقای سرور به عنوان یک دامین کنترلر به شما امکان مدیریت مرکزی، تسهیل احراز هویت، سهولت در مدیریت سیاست ها، بهینه سازی منابع و امنیت بالا را می دهد.

در این مقاله، به بررسی مراحل نصب اکتیو دایرکتوری و ارتقای سرور به دامین کنترلر خواهیم پرداخت. این مراحل شامل تنظیمات و پیکربندی‌های لازم برای ایجاد یک ساختار دامین، اضافه کردن کنترل‌کننده دامنه، تنظیمات DNS و سایر تنظیمات امنیتی مرتبط است.

با انجام این مراحل، شما قادر خواهید بود که یک محیط مدیریتی قوی و امن برای شبکه خود ایجاد کنید و به صورت مرکزی کاربران و منابع را مدیریت کنید. همچنین، امکاناتی مانند تنظیمات امنیتی پیشرفته، سیاست‌های دسترسی و امکانات چندمنظوره دیگر نیز در اختیار شما قرار خواهند گرفت.

در ادامه این مقاله، مراحل به طور کامل و با جزئیات توضیح داده شده است تا شما بتوانید به راحتی و با اطمینان این فرآیند را پیش ببرید. پس با همراهی ما در این مسیر، به سوی نصب اکتیو دایرکتوری و ارتقا سرور به دامین کنترلر همراه شوید و از مزایای مدیریت مرکزی و امنیت بالای آن بهره‌برداری کنید.

اگر هنوز سرور ویندوزی ندارید، می توانید به صفحه خرید سرور مجازی ویندوز سر بزنید و از بین پلن های مختلف، پلن مناسب خودتان را انتخاب کنید و اگر هم قرار است خودتان ویندوز سرورتان را راه اندازی کنید، بهتر است از آخرین نسخه آن استفاده کنید. ما آموزش راه اندازی ویندوز سرور 2022 را برایتان آورده ایم.

چگونه اکتیو دایرکتوری را در ویندوز سرور نصب کنیم؟

در این قسمت قرار است به شما به صورت مرحله به مرحله راه‌اندازی اکتیو دایرکتوری ۲۰۲۲ را در ویندوز سرور آموزش دهیم و سرور را به دامین کنترلر ارتقا دهیم. پس اگر می خواهید در ویندوز سرورتان اکتیو دایرکتوری را نصب کنید، تمامی این مراحل به صورت دقیق و مرحله به مرحله اجرا کنید.

1. در گام اول مدیر سرور را باز کنید. برای جستجوی برنامه، دکمه «Windows» را در صفحه کلید خود فشار دهید و عبارت «Server Manager» را تایپ کنید. پس از باز شدن برنامه، همانند تصویر زیر، به مرحله بعدی نصب خدمات دامنه سرویس‌های دایرکتوری فعال برویم.

روی «Manage» در پنجره Server Manager کلیک راست کنید و «Add Roles and Features» را انتخاب کنید. این کار «Add Roles and Features Wizard» را باز می‌کند که ما را به بخشی می‌برد که خدمات Active Directory Domain را نصب می‌کنیم. بر روی گزینه بعدی کلیک کنید.

2. در اینجا باید به تنظیمات Installation Type برسیم. در بخش «Installation Type»، گزینه Role-based or feature-based installation انتخاب کنید و پس از آن هم بر روی گزینه next کلیک کنید.

3.  حالا در این مرحله گزینه ای به نام «Select destination server»، سروری که قصد نصب AD DS را روی آن دارید را انتخاب کنید و بر روی گزینه بعدی کلیک کنید. ما در اینجا قصد انتخاب سرور محلی خود را داریم.

4. در اینجا قرار است roles های سرور را انتخاب کنیم. مرحله قبلی شما را به صفحه بعدی هدایت می‌کند که در زیر نمایش داده شده است. در اینجا، شما گزینه‌های متعددی را با فیلد های خالی تیک مربعی مشاهده خواهید کرد. همانطور که می‌توانید حدس بزنید، قصد داریم «Active Directory Domain Services» را انتخاب کنیم.

5. به بخش اضافه کردن فیچرز ها می رسیم. بلافاصله پس از انتخاب آن گزینه، بخش جدیدی ظاهر می‌شود. در این صفحه، فقط بر روی تب «Add Features» کلیک کنید و «Next» را فشار دهید.

بعد از مرحله «Select features»، فقط بر روی «Next» کلیک کنید تا به نصب AD DS برسید.

6. در اینجا AD DS را قرار است تنظیم کنیم. همانطور که در زیر نشان داده شده است، شما با صفحه بعدی به نام «Active Directory Domain Services»روبرو خواهید شد. در اینجا بر روی Next کلیک کنید.

7. در این مرحله باید انتخاب هایتان را تایید کنید! صفحه بعد درباره تأیید نصب قبل از واقعاً نصب آن‌ها است. اگر مطمئن هستید که انتخاب‌های خود را انجام داده‌اید، بر روی نصب کلیک کنید. اختیاری است که گزینه‌ای که سرور را هر زمان که نیاز است راه‌اندازی مجدد می‌کند را انتخاب کنید. بعد از انجام آن، بر روی بستن کلیک کنید.

ارتقا به دامین کنترلر

پس از آن که نصب خدمات Active Directory Domain انجام شد، آخرین مرحله ارتقا دادن آن به عنوان یک کنترل کننده دامنه است.

1. برای ارتقا دادن به دامین کنترلر به بخش مدیر سرور بروید که در آن یک نوار هشدار زرد رنگ در کنار برگه «Manage» قرار گرفته است. روی آن کلیک کنید و «Promote this server to a domain controller» را انتخاب کنید.

2. در گام بعدی باید یک Forest جدید اضافه کنیم. یک پنجره جدید با عنوان (Active Directory Domain Services Configuration Wizard) نمایش داده خواهد شد. ما قصد داریم یک Forest جدید را اضافه کنیم، اما در صورتی که می‌خواهید در این مرحله کاری متفاوت انجام دهید، می‌توانید گزینه‌های دیگر را انتخاب کنید. نام دامنه اصلی سازمان خود را وارد کنید. بعد از انتخاب گزینه‌تان، روی «Next» کلیک کنید.

3. در گزینه‌های کنترل‌کننده دامنه، گزینه‌های پیش‌فرض را تیک بزنید و رمز عبور خود را وارد کنید. سپس روی «Next» کلیک کنید.

4. در صفحه بعدی (گزینه‌های DNS) احتمالاً یک خطا با عبارت «A delegation for this DNS server cannot be created because the authoritative parent zone nameserver cannot be found» مشاهده خواهید کرد. آن را نادیده بگیرید و روی Next کلیک کنید.

5. در صفحه بعدی، نام دامنه NetBIOS را به صورت پیش‌فرض رها کنید یا می‌توانید آن را تغییر دهید، فقط توجه کنید که بیشتر از 15 کاراکتر نباشد. سپس بعد از آن روی «Next» کلیک کنید.

6. مسیرها را به عنوان پیش‌فرض رها کرده و بر روی «Next» کلیک کنید.

7. در این مرحله، سرور به شما اجازه می‌دهد تا آنچه را که تاکنون انجام داده‌اید، مرور کنید. اگر با انتخاب‌های خود راضی هستید، روی «Next» کلیک کنید.

8. در این مرحله، پیش‌نیازها قبل از نصب سرویس‌های فعال دایرکتوری بررسی خواهند شد. اگر در اینجا هر گونه خطا دریافت کردید، لطفاً آن را بررسی کرده و هر چیزی را که در مراحل قبلی نیاز به تصحیح دارد، اصلاح کنید. اگر همه چیز به خوبی است، روی «نصب» کلیک کنید.

9. پس از آن، سرور راه‌اندازی مجدد خواهد شد و سپس شما می‌توانید با استفاده از اعتبارهایی که در مرحله 12 تنظیم کرده‌اید، وارد دامنه شوید.

سخن آخر

نصب اکتیو دایرکتوری در ویندوز سرور و ارتقا سرور به دامین کنترلر، یک فرایند حیاتی برای ایجاد یک زیرساخت شبکه قوی و امن است. با نصب اکتیو دایرکتوری، می‌توانید امکانات مدیریتی پیشرفته‌ای را در اختیار داشته باشید که شامل مدیریت کاربران، گروه‌ها، سیاست‌ها، دسترسی‌ها و تنظیمات امنیتی می‌شود. همچنین، با ارتقا سرور به دامین کنترلر، می‌توانید یک محیط مدیریتی مرکزی و امن برای شبکه خود ایجاد کنید.

در این مقاله، مراحل کامل نصب اکتیو دایرکتوری در ویندوز سرور و ارتقا سرور به دامین کنترلر را بررسی کردیم. از ایجاد Forest جدید تا پیکربندی تنظیمات مختلف مانند DNS و نام دامین NetBIOS، هر مرحله با جزئیات توضیح داده شد.

نصب اکتیو دایرکتوری و ارتقا سرور به دامین کنترلر، شما را قادر می‌سازد تا به طور مرکزی کاربران و منابع را مدیریت کرده و امکانات امنیتی پیشرفته‌ای را فعال کنید. همچنین، با داشتن یک محیط مدیریتی مرکزی، قابلیت‌های پیشرفته‌تری مانند تنظیمات دسترسی، سیاست‌ها و چندمنظورگی را به شبکه خود اضافه کنید.

با پیروی از مراحل نصب و پیکربندی در این مقاله، شما قادر خواهید بود یک محیط شبکه امن و قدرتمند را ایجاد کنید و به بهبود مدیریت و امنیت شبکه خود بپردازید. همچنین، با استفاده از امکانات پیشرفته اکتیو دایرکتوری، قادر خواهید بود به صورت مرکزی کاربران و منابع را مدیریت کنید و برنامه‌ها و سرویس‌های مورد نیاز خود را در دامین کنترلر بهبود بخشید.

بنابراین، با اجرای مراحل نصب اکتیو دایرکتوری در ویندوز سرور و ارتقا سرور به دامین کنترلر، شما قادر خواهید بود بهبود قابل توجهی در مدیریت و امنیت شبکه خود داشته باشید و از مزایای مدیریت مرکزی و امکانات پیشرفته اکتیو دایرکتوری بهره‌برداری کنید.

در صورتی که سوالی در این زمینه داشته باشید، می توانید با ما در قسمت نظرات به اشتراک بگذارید.