نصب و راه اندازي Domain Controller
نصب و راه اندازي Domain Controller
قصد داريم نحوه نصب يك Domain Controller روي يكي از سيستم هاي شبكه كه داراي سيستم عامل سرور 2003 مي باشد را آموزش دهيم. براي اين منظور لازم است با چند مفهوم كه در هنگام نصب و راه اندازي با آن برخورد خواهيم كرد ، بيشتر آشنا شويد.
Workgroup
در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.
اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.
از مشخصات شبكه هاي Workgroup مي توان به موارد زير اشاره نمود:
• عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر
• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه
• متمركز نبودن مديريت شبكه ( از معايب اين مدل مي باشد )، يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.
• امنيت پايين
Domain
دامنه ، يك بخش كوچكتري از واحد بزرگتري بنام اكتيودايركتوري ( Active Directory ) مي باشد. در مدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه ( Domain ) انتخاب بهتري است.
Domain ها محل نگهداري ليست كاربران و پسوردهاي آنها ، كامپيوترها ، گروه ها و چاپگرها مي باشد.
Domain اجازه مي دهد كه كامپيوترها و ديگر Object مانند پسوردها ، كاربران و .... از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت.
راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:
• در شبكه هاي Domain ، مديريت شبكه متمركز مي باشد. يعني از طريق يك كامپيوتر در شبكه مي توان كل شبكه را مديريت نمود. اين كامپيوتر همان Domain Controller مي باشد.
• با توجه به اين كه هر شخص لازم است براي ورود به شبكه نام كاربري و پسورد منحصر به فرد خود را وارد نمايد و از طرفي مدير شبكه به تمام كاربران و سطح دسترسي آنها نظارت خواهد داشت امنيت در اين روش بسيار بهتر از مدل قبل خواهد بود.
• در سطوح بالا وتعداد كاربران زياد نياز به تجهيزات مخصوص و گرانقيمت مي باشد.
• وجود فردي متخصص و آشنا به امور شبكه در اين مدل ضروري است.
• با توجه به كارايي سيستم عامل و خاصيت اكتيو دايركتوري و در نظر گرفتن سخت افزار سرور تعداد كامپيوترها در اين مدل عملا محدويت ندارد.
• اعمال گروهي يا كلي سياست هاي شبكه براي كاربران از طريق سرور و از راه دور براي مديريت آسانتر (Group Policies )
• پيدا كردن منابع شبكه ( Network resources ) به آساني.
• قابليت گسترش و تغيير اندازه ( Scalability )
• ارتباط با شبكه هاي ديگر داخل اكتيو دايركتوري ( Works on any network )
Active Directory
اكتيودايركتوري يك بانك اطلاعاتي است كه تمام Objectهاي شبكه مانند كاربران ، گروه ها ، پسوردها ... را در خود ليست كرده است كه مي توان با يكسري از سرويس ها از اين ليست ، اطلاعات مورد نياز را استخراج كرد. مثلاً با سرويس Search مي توان از ميان چندين ميليون ركورد ، نام يك كاربر يا چاپگر را در بين چندين كامپيوتر به راحتي جستجو كرد.
اكتيودايركتوري از دو قسمت تشكيل شده است :
• ديتابيس اكتيودايركتوري كه در فايل ntds.dit ذخيره مي شود.
• سرويس هايي كه با آن ديتابيس كار مي كنند مانند سرويس Search و يا ايجاد كردن كاربر.
مي توان اكتيودايركتوري را از طريق دستور dcpromo كه در RUN اجرا مي شود نصب و Uninstall كرد كه در ادامه توضيح داده خواهد شد.
Domain Control ( DC )
وقتي اكتيودايركتوري ، روي ويندوز 2000 يا 2003نصب شود ، سيستم به يك Domain Controller( DC ) تبديل مي گردد. در هنگام نصب اكتيودايركتوري ، ميتوان انتخاب كرد كه اين ماشين جزئي از Domain موجود باشد يا يك دامنه جديد را در شبكه ايجاد نمايد.
Tree
يك Domain Tree محل نگهداري Domain ها و Subdomain ها مي باشد.
به عنوان مثال Microsoft.com يك Root Domain در يك Tree است و support.microsoft.com يك subdomain مي باشد.
Forest
يك Forest محل نگهداري Tree ها مي باشد كه هر كدام يك نام DNS اي جداگانه و كاملاً مجزا دارد. مثلاً هر چيزي كه در دامنه Microsoft.com وجود دارد در يك Tree قرار دارد. اما اگر آن Tree را با Tree ديگري كه شامل mcp.com باشد ارتباط دهيم هر دو آنها يك Forest را مي سازند.
نحوه راه اندازي يك Domain Control
همانطور كه قبلاً اشاره گرديد اگر روي يك ويندوز 2003 اكتيودايركتوري راه اندازي گردد تبديل به يك DC مي شود. براي اين كار مراحل زير را انجام دهيد:
1 ـ دستور dcpromo را در Run اجرا نمائيد.
2 ـ در صفحه welcome to the active directory دكمه next را بزنيد.
3 ـ صفحه Operating System Compatibity توضيح مي دهد سيستم عامل هاي Windows 95 و Windows NT4 با Service Pack3 به پائين نمي توانند به شبكه و دامنه وارد و يا از منابع شبكه استفاده نمائيد.
4 ـ در صفحه Domain Controller Type گزينه اول انتخاب مي شود و دكمه next را مي زنيم. اين گزينه server را بعنوان يك DC براي يك دامنه جديد نصب مي كند و انتخاب گزينه دوم باعث مي شود سيستم به عنوان DC جديد در كنار ديگر DC ها فعال گردد.
شكل 1
5- در صفحه Create New Domain گزينه اول را انتخاب نماييد. همتنطور كه ملاحظه مي كنيد در اين صفحه سه گزينه وجود دارد :
گزينه اول يك دامنه در Forest جديد( New Forest ) ايجاد مي كند. البته اين گزينه زماني انتخاب مي شود كه اين سرور بعنوان اولين دامنه در يك اداره يا سازمان تنظيم شود. گزينه دوم در domain tree موجود، دامنه ديگري ايجاد مي كند و گزينه سوم يك domain tree در forest موجود مي سازد.
شكل 2
6 ـ در صفحه New Domain Name و مطابق شكل 3 ، نام دامنه را بطور كامل وارد نمائيد.
شكل 3
7 ـ در صفحه NetBIOS Domain Name بدون تغيير دكمه next را بزنيد.
8 ـ در صفحه Database and log folders در صورتيكه نخواهيد محل پوشه Database و پوشه log ها را تغيير دهيد فقط كافي است دكمه next را بزنيد.
9 ـ در صفحه shared system volume محل پوشه sysvol بدون تغيير رها كرده و دكمه next را بزنيد.
فولدر sysvol محل نگهداري يك نسخه از فايل هاي عمومي دامنه مي باشد. محتويات اين پوشه در تمام DC هاي يك دامنه تكرار ( Replicate ) مي شود.
10 ـ در صفحه DNS Registration Diagnostics گزينه دوم را انتخاب نماييد تا DNS Server نيز روي همين كامپيوتر نصب گردد.
شكل 4
11ـ در صفحه Permissions بدون هيچ تغييري دكمه next را بزنيد. 12 ـ در صفحه Directory services Restor mode administrative password براي بازگرداندن dirctivy service در مواقع ضروري بايد پسوردي را دو بار وارد نمود و دكمه Next را بزنيد.
13 ـ در صفحه Summery فقط دكمه next را بزنيد. تا پنجره Active Directory Imstallation wizard ظاهر گردد. همانطور كه در شكل 5 مشاهده مي كنيد سيستم در حال نصب Active Directory است.
شكل 5
14ـ در صفحه پاياني كافي است دكمه finish را زده و سيستم را reset كنيد.
هم اكنون سيستم به يك DC ( Domain Controller ) تبديل شده است و مي توانيد ديگر كامپيوترهاي شبكه را به آن Join نماييد. براي اتصال ( Join) كامپيوترها به دامنه مراحل زير را انجام دهيد:
ـ روي My Computer راست كليك كنيد و گزينه Properties را بزنيد.
ـ طبق شكل 6 در قسمت Computer Name دكمه Change را انتخاب كنيد.
شكل 6
ـ مطابق شكل 7 ، در صفحه Computer Change Name در قسمت Member Of گزينه Domain را انتخاب نموده و نام دامنه را وارد نماييد.
شكل 7
ـ در انتها ، سيستم با دادن پيغام اعلام مي كند كه سيستم بايدRestart گردد.
بعد از انجام اينكار كامپيوتر يكي از اعضا دامنه خواهد گرديد و دفعه بعدي كه سيستم روشن مي شود مي توانيد به شبكه وارد شويد. (البته دقت داشته باشيد كه اين كار توسط مدير شبكه صورت مي گيرد زيرا در طول انجام اينكار بايد نام كاربري و پسورد قابل قبولي كه عضو شبكه باشد را در اختيار داشته باشيد.)
دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید
مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.
توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.
پاسخ با نقل قول
علاقه مندی ها (Bookmarks)