آموزش نصب و راه اندازی Active Directory در ویندوز سرور 2003 نویسنده : محسن خدابنده

AD اکتیودایرکتوری مجموعه ای از دستورالعملهایی است که به یکدیگر وابسته هستند
َAD یک مخزن از اطلاعات است
َAD شامل میشود از user Acount,Group Acount,Computer Acount, Printers, Group Policies و دیگر وسیله ها
اگر AD را نصب کنیم سیستم عامل ما یک سرور میشود در غیر اینصورت مثل یک client عمل میکند
نیازمندیها برای نصب ADS-Active Directory Service :
DNS باید نصب باشد
باید یک کارت شبکه فعال داشته باشیم همچنین باید ip address و PDNS را تعیین کرده باشید
پارتیشنی که برای نصب در نظر دارید باید NTFS باشد
باید ۱GB فضای خالی داشته باشیم

برای اینکه اجزای DNS را اضافه کنیم باید مسیر زیر را دنبال کنید :
  

 AD اکتیودایرکتوری مجموعه ای از دستورالعملهایی است که به یکدیگر وابسته هستند

َAD یک مخزن از اطلاعات است
َAD شامل میشود از user Acount,Group Acount,Computer Acount, Printers, Group Policies و دیگر وسیله ها
اگر AD را نصب کنیم سیستم عامل ما یک سرور میشود در غیر اینصورت مثل یک client عمل میکند
نیازمندیها برای نصب ADS-Active Directory Service :
DNS باید نصب باشد
باید یک کارت شبکه فعال داشته باشیم همچنین باید ip address و PDNS را تعیین کرده باشید
پارتیشنی که برای نصب در نظر دارید باید NTFS باشد
باید ۱GB فضای خالی داشته باشیم

برای اینکه اجزای DNS را اضافه کنیم باید مسیر زیر را دنبال کنید :
    Start–>Setting–>Control Panel–>Add/remove Program–>add/remove Components–>select Networking service(dont tick)–>Details–>Tick DNS(Domain name system)–>ok–>Next–>finish

تبدیل FAT به NTFS :
    اگر بخواهیم پارتیشن را از FAT به NTFS تبدیل کنیم بدون اینکه اطلاعات پاک شود از فرمان زیر استفاده میکنیم
    run–>cmd–> convert d: /fs:NTFS
    d: درایو مورد نظر میباشد
    fs-File System

نصب ADS
    ابتدا به منوی start میرویم سپس Run در در آنجا فرمان dcpromo را تایپ میکنیم و ok را میزنیم,سپس wizard را دنبال میکنیم و اسم domain مورد نظر را میدهیم بطور مثال dell.com سپس wizard را ادامه میدهیم و password مورد نظر را میدهیم تا بهfinish میرسیم و نصب خاتمه پیدا میکند

    dcpromo- Domain Control Promotion

در هنگام نصب AD دو folder بصورت اتوماتیک ساخته میشود
    NTDS-New Technology Direction Services
    SysVol-System Volume
    NTDS در بر دارد مندرجات AD و اطلاعات log file را
    Sysvol در بر دارد فایلهای عمومی domain را برای کپی کردن بین domain controllers
    عملیات نصب ADS را بطور تصویری در اینجا میتوانید مشاهده کنید:

برداشتن ADS
عمل نصب ADS با فرمان dcpromo فقط یک بار میتواند صورت بگیرد و اگر بار دیگر این عمل را تکرار کنید باعث میشود ADS,unistall شود و server تبدیل به client شود .عمل unistall با فرمان کاملتری نیز انجام میتواند بگیرد
run–>dcpromo /forceremoval

Objects
oject ها یک موجودیتی هستند از قبیل
ُUser Acount(user name-password-email ID expire date-first name-last name)
Printer(printer name-location)
Group(group name-group membership)
Shared Folder(share name-location-size-date of creatied-modified accessed-encryption)
اجزای ترکیب دهنده AD
Logical Components
1.Domain
2.Trees
3.Forests
4.OU(Organisational Units)
Physical Components
1.DC(Domain Controllers)
2.sites
Domain
به مجموعه ای از کامپیوترها گفته میشود که یک خط مشی امنیتی و یک بانک اطلاعاتی حوزه ای مشترک را به اشتراک میگذارند و هر حوزه نام منحصر بفردی دارد

Domain Controller
به سرویس دهنده اصلی گفته میشود که تمامی Active Directory Services را که برای شناسایی تمامی کاربران و منابع شبکه هستند در آن میباشد
نوعهای مختلفی از domain controller موجود میباشد که به قرار زیر میباشد
۱.Domain Controller(DC)
2.Additional Domain Controller(ADC)
3.Child Domain Controller(CDC)
Domain Controller(DC)
با توجه به توضیحات بالا DC اولین domain controller در شبکه میباشد همچنین به آن parent domain گفته میشود
بطور مثال dell.com یک parent domain است
Additional Domain Controller(ADC)
ُیک نسخه کامل(Replica) از parent domain و child domain است که برای back up و زمانی که domain متوقف شد و برای تعادل بار در domain استفاده میشود
َ
Child Domain Controller(CDC)
ِیک domain controller است که درزیر parent domain controller نصب میشود و ارتباط دارد با parent اما در یک محل جدا از parent نصب میشود
بطور مثال sales.dell.com

Tree
یک مجموعه از domain controller ها میباشد که در زیر domain قرار میگیرد

Parent Domain iran.com
Child Domain teh.iran.com , ahv.iran.com
Grand Child Domain kar.teh.iran.com , meh.teh.iran.com , sho.ahv.iran.com , dez.ahv.iran.com

Forest
به مجموعه ای از Tree ها Forest میگوییم
مجموع از domain controller مستقل از قبیل parent domains,child domain,back up گوییم
OU)Organisational Units)
OU یک شی است که ساخته میشود مبنی بر اداره, محل و یا سرویسهابرای مدیریت ساده user ,group