طریقه نصب و مفهوم سلسله مراتب اکتیو دایرکتوری Active Directory

مفهوم سلسله مراتب اکتیو دایرکتوری Active Directory - Domain Controller
خدمات دایرکتوری پایگاه داده ای است که اطلاعات آن در یک هرم و با سلسله مراتب مشخص منظم شده اند و اکتیو دایرکتوری، خدمات دایرکتوری شبکه ویندوز است که ساختار سلسله مراتبی (hierarchical) برای پیاده سازی و مدیریت ناحیه به وجود می آورد. اکتیو دایرکتوری فضای نام (names space) دارد که کاربران کاتالوگ ها و دامنه ها، گروه های کاربر، کامپیوتر ها، چاپگر ها و خط مشی های امنیتی در یک پایگاه داده در آن قرار می گیرند. هرآیتم، مانند یک کاربر یا گروه، را شیء اکتیو دایرکتوری می نامند.
ساختار سلسله مراتبی و درخت مانند اکتیو دایرکتوری باعث می شود اشتراک گذاری منابع درساختار ناحیه آسانتر شود. همچنین اضافه کردن ناحیه جدید به درخت کار ساده ای است که مقیاس اکتیو دایرکتوری را انعطاف پذیر می کند.

می توان سلسله مراتب ناحیه اکتیو دایرکتوری را درختی پرشاخه در نظر گرفت و هر یک از سطوح مختلف سلسله مراتب اکتیو دایرکتوری را ظرف های سرپرستی (administrative containers) با این وصف همه ناحیه های یک درخت دارای مجموعه منابع مشابهی هستند و اهمیتی ندارد که کدام ناحیه درخت میزبان منبع مورد نظر است. به هنگام ایجاد درخت، ناحیه ای را ایجاد می کنید که نقش ریشه درخت را دارد. بقیه ناحیه هایی که به درخت اضافه می شوند ناحیه های فرزند هستند. (ناحیه اولیه ای که ایجاد می کنید ریشه است که در بخش بعدی با نحوه ایجاد آن آشنا می شوید). اگر چه درخت ظرفیت امنیتی و سرپرستی بسیار بزرگی را ایجاد می کند اما ظرف بزرگتری به نام جنگل وجود دارد. جنگل مجموعه ای از درخت ها مثلاً Spinach. Com که یک درخت است می تواند به همراه Carrot. cmo که درخت دیگری است تشکیل جنگل دهد.

مفهوم سلسله مراتب اکتیو دایرکتوری Active Directory - Domain Controller
خدمات دایرکتوری پایگاه داده ای است که اطلاعات آن در یک هرم و با سلسله مراتب مشخص منظم شده اند و اکتیو دایرکتوری، خدمات دایرکتوری شبکه ویندوز است که ساختار سلسله مراتبی (hierarchical) برای پیاده سازی و مدیریت ناحیه به وجود می آورد. اکتیو دایرکتوری فضای نام (names space) دارد که کاربران کاتالوگ ها و دامنه ها، گروه های کاربر، کامپیوتر ها، چاپگر ها و خط مشی های امنیتی در یک پایگاه داده در آن قرار می گیرند. هرآیتم، مانند یک کاربر یا گروه، را شیء اکتیو دایرکتوری می نامند.
ساختار سلسله مراتبی و درخت مانند اکتیو دایرکتوری باعث می شود اشتراک گذاری منابع درساختار ناحیه آسانتر شود. همچنین اضافه کردن ناحیه جدید به درخت کار ساده ای است که مقیاس اکتیو دایرکتوری را انعطاف پذیر می کند.

می توان سلسله مراتب ناحیه اکتیو دایرکتوری را درختی پرشاخه در نظر گرفت و هر یک از سطوح مختلف سلسله مراتب اکتیو دایرکتوری را ظرف های سرپرستی (administrative containers) با این وصف همه ناحیه های یک درخت دارای مجموعه منابع مشابهی هستند و اهمیتی ندارد که کدام ناحیه درخت میزبان منبع مورد نظر است. به هنگام ایجاد درخت، ناحیه ای را ایجاد می کنید که نقش ریشه درخت را دارد. بقیه ناحیه هایی که به درخت اضافه می شوند ناحیه های فرزند هستند. (ناحیه اولیه ای که ایجاد می کنید ریشه است که در بخش بعدی با نحوه ایجاد آن آشنا می شوید). اگر چه درخت ظرفیت امنیتی و سرپرستی بسیار بزرگی را ایجاد می کند اما ظرف بزرگتری به نام جنگل وجود دارد. جنگل مجموعه ای از درخت ها مثلاً Spinach. Com که یک درخت است می تواند به همراه Carrot. cmo که درخت دیگری است تشکیل جنگل دهد.

درخت ها دارای مدیریتی مجزا هستند و در فضای نام مخصوص به خود کار می کنند. با این وجود درخت ها می توانند به یک جنگل تعلق داشته باشند. با این ویژگی ناحیه های مختلف دردرخت های مختلف می توانند کاتالوگ عمومی یکسانی را به اشتراک بگذراند. به خود کار می کنند. با این وجود درخت ها می توانند به یک جنگل تعلق داشته باشند. با این ویژگی ناحیه های مختلف دردرخت های مختلف می توانند کاتالوگ عمومی یکسانی را به اشتراک بگذراند.

یک از ویژگی های اشتراک کاتالوگ عمومی در درخت مشابه، رونوشت برداری (replication) پایگاه داده اشیاء اکتیو دایرکتوری است.
هنگام ایجاد اولین ناحیه ویندوز سرور 2003، درخت و جنگل جدیدی را ایجاد می کنید. یک ناحیه ویندوز سرور 2003 می تواند به هزاران کاربر خدمت رسانی که و منابع مورد نیازشان را فراهم کند. تنها شرکت های بسیار بزرگ به ناحیه ریشه و دانه های فرزند نیاز دارند.
نصب اکتیو دایرکتوری و ایجاد ناحیه ریشه
برای نصب اکتیو دایرکتوری مسیر Start / Administrative tools / Configure your Server Wizard را دنبال کنید تا پنجره مربوطه ظاهرشود. روش دیگر برای دسترسی به این پنجره استفاده از پنجره Manage your Server در انتخاب گزینه Add or Remove Role است.
برای نصب اکتیو دایرکتوری، وجود پارتیشن NTFS روی سرور الزامی است.
پس از بازشدن پنجره Configure your Server Wizard روی Next کلیک کنید تا از پنجره معرفی عبور کنید. در پنجره بعدی به شما یادآور می شود که از اتصال مودم ها، کارت های شبکه و دیگر وسایل به سرور اطمینان حاصل کنید. پس از کسب اطمینان از اتصال آنها به سرور روی Next کلیک کنید.
ویزارد تنظیمات اتصال محلی را شناسایی می کند و صفحه Configuration Options را باز می کند. در این صفحه با دو گزینه روبرو هستید :
- پیکر بندی معمولی برای سرور ابتدایی : با استفاده از این گزینه می توانید سرور را به صورت کنترل کننده ناحیه پیکر بندی کنید. نصب شامل اکتیو دایرکتوری، DNS و DHCP خواهد بود. استفاده از این گزینه درمواردی که سرور ابتدایی را دارد ناحیه می کنید مفید خواهد بود.
- پیکر بندی سفارشی (Custom Configuration ) با استفاده از این گزینه می توانید نقش های مختلف سرور مانند اکتیو دایرکتوری، سرور Active و سرور WINS را انتخاب کنید. استفاده از این گزینه در مواردی مفید است که قصد دارید نقش های سرور را افزایش یا کاهش دهید.
گزینه های مربوط به پیکربندی سرور را در این صفحه ملاحظه می کنید و فرض کنید قصد دارید کنترل کننده ناحیه ابتدایی را روی ناحیه وارد کنید. گزینه اول (پیکربندی معمولی مبرای سرور ابتدایی) را انتخاب کنید و روی Next کلیک کنید.
اگر درخت اکتیو دایرکتوری آینه درخت DNS نمی باشد و شبکه ازناحیه Internet / DNS مجزا است از Local پسوند استفاده کنید و به جای پسوند نامی قرار دهید پس از وارد کردن نام ناحیه روی Next کلیک کنید.
درصفحه بعد نام ناحیه DNS که انتخاب کرده اید به همراه نسخه های NetBIOS نام نمایش داده می شود. شما می توانید نام NetBIOS را تغییر دهید یا از نام پیش فرض (نام NDS اختصاری) تبعیت کنید. جهت ادامه نصب روی Next کلیک کنید.
نام NetBIOS معمولاً توسط مشترهای شبکه استفاده می شود که از ویندوز سرور 2003، ویندوز XP یا ویندوز 2000 استفاده نمی کند.
از آنجا که سرور را به صورت کنترل کننده ناحیه ابتدایی پیکر بندی می کنید در صفحه بعد ازشما سوال می شود که سرور DNS را طوری پیکر بندی کنید که درخواستهای DNS که قابل پاسخ دهی نمی باشند را به محل دیگری ارجاع دهد (Forwarding).

برای فعال سازی ارجاع جستجوی DNS query forwarding آدرس IP سرور DNS دیگری از شبکه را وارد کنید.
اگر قصد ندارید این درخواست ها را ارجاع کنید گزینه No را انتخاب کنید. پس از انتخاب گزینه مورد نظر روی Next کلیک کنید.
پنجره خلاصه ظاهر می شود که در آن فهرست اجزاء سرور که نصب می شوند قرار داده شده است. این فهرست DNS , DHCP و اکتیو دایرکتوری را شامل می شود. روی Next کلیک کنید تا آخرین قدم در نصب اکتیو دایرکتوری را بردارید.
اکتیو دایرکتوری و اجزای سرور نصب می شوند و در حین فرآیند نصب، کامپیوتر مجدداً را اندازی (reboot) می شود. پس از ورود به سیستم خلاصه ای از اجزابرای استفاده از ویزارد اکتیو دایرکتوری (برای ایجاد کنترل کننده، ناحیه و یا تبدیل کنترل کننده به سرور عضو) از depromo.exe استفاده کنید. روی Start و Run کلیک کرده و depromo را در پنجره Run تایپ کنید. سپس روی Ok کلیک کنید تا ویزارد اکتیو دایرکتوری باز شود.



ایجاد ناحیه فرزند Child Domain

پس از ایجاد ناحیه ریشه می توانید تعدادی ناحیه فرزند به درخت ناحیه اضافه کنید. برای انجام این کار از Configure your Server Wizard استفاده کنید مراحل ایجاد ناحیه فرزند همانند مراحل ایجاد ناحیه ریشه است :
- روی صفحه Server Role گزینه کنترل کننده ناحیه (Domain Controller) را انتخاب و روی Next کلیک کنید. درصفحه بعد نوع کنترل کننده را انتخاب کنید. قصد ایجاد کنترل کننده در ناحیه جدیدی دارید یا کنترل کننده ناحیه را درناحیه ای موجود قرار می دهید.
Configure your Server Wizard را باز کنید. پس از عبور از صفحات معرفی و یادآوری کننده اتصال و قطعات به سرور روی Next کلیک کنید. پس ازشناسایی اتصالات شبکه صفحه Server Role باز می شود.
- برای ایجاد ناحیه فرزند گزینه Domain Controller for a New Domain را انتخاب و روی Next کلیک کنید.
افزودن یک کنترل کننده ناحیه اضافی به ناحیه ای که ازقبل وجود دارد همانند ایجاد ریشه یا ناحیه فرزند است.
- پنجره بعدی دارای سه گزینه است که نوع جدید را مشخص می کنند :
- ناحیه در جنگل جدید این گزینه جنگل جدیدی است احداث می کند و کنترل کننده ناحیه جدید به عنوان ریشه اولین درخت جنگل عمل می کند.
- ناحیه فرزند در درخت ناحیه موجود این گزینه ناحیه فرزند را درختی که از قبل وجود داشته است قرار می دهد. (این همان گزینه ای است که برای ایجاد ناحیه فرزند از آن استفاده می کنیم).
- درخت ناحیه در جنگل موجود این گزینه ناحیه ای را در جنگل موجود ایجاد می کند.
- گزینه Child Domain in an Existing Domain را انتخاب و روی Next کلیک کنید.
- در صفحه نام کاربر و رمز عبور مربوط به شناسه ای که حق سرپرستی نصب اکتیو دایرکتوری را دارد وارد کنید. معمولاً نام شناسه سرپرست و رمز عبورآن به صورت پیش فرض ارائه می شود.
- روی Next کلیک کنید. در این صفحه نام فرزند را وارد کنید و روی Next کلیک کنید.
- در این صفحه نام NetBIOS مربوط به ناحیه فرزند جدید ظاهر می شود. در اغلب موارد نیازی به تغییر نام پیش فرض NetBIOS نیست مگر آنکه مطمئن باشید این نام با نام کامپیوتر دیگری که روی شبکه قرار دارد تداخل دارد. روی Next کلیک کنید.
- در این صفحه به شما اعلام می گردد که پایگاه داده اکتیو دایرکتوری پوشه log روی کنترل کننده ناحیه ایجاد می شود. از نام های فایل پیش فرض استفاده کرده و روی Next کلیک کنید.
- در این صفحه محلی برای ذخیره سازی پوشه SYSVOL درخواست می شود. این پوشه حاوی اطلاعاتی است که میان کنترل کننده های ناحیه در فضای نام رونوشت برداری می شود. بهتر است محل پیش فرض را انتخاب و روی Next کلیک کنید.

- در این صفحه شناسایی خدمات DNS بر روی شبکه اعلام می شود. همانطور که می دانید وجود DNS روی شبکه برای نصب اکتیو دایرکتوری الزامی است. فرآیند را با کلیک روی Next ادامه دهید.
- در این صفحه سطونح مجوز مورد استفاه در ناحیه را انتخاب می کنید. اگر از ویندوز سرور 2003 استفاده می کنید گزینه دوم را انتخاب کنید. این گزینه دارای امنیت بیشتری است. اگر از ویندوز سرور 2003 NT سرور استفاده می کنید گزینه اول را انتخاب کنید. پس از انتخاب، روی Next کلیک کنید.
- در این صفحه رمز عبور حالت بازیابی را وارد می کنید. از این رمز عبور هنگامی استفاده می شود که سرور در حالت بازیابی خدمات دایرکتوری عمل کند. پس از وارد کردن رمز عبور (ضرورتی ندارد این رمز عبور همان رمز عبورسرپرستی باشد) روی Next کلیک کنید.
- هنگامی که پنجره نهایی باز شد روی Finish کلیک کنید و سپس گزینه Restart را انتخاب کنید تا سرور مجدداً راه اندازی شود.
پس از راه اندازی مجدد سرور، اعلام می شود سرور به کنترل کننده ناحیه تبدیل شده است. روی Finish کلیک کنید.