مارال هاست
تماس با ما
ورود / ثبت نام

راه اندازی اکتیو دایرکتوری در ویندوز سرور (۰ تا ۱۰۰ کامل)

آموزش راه اندازی اکتیو دایرکتوری در ویندوز سرور (۰ تا ۱۰۰ کامل)
خرید هاست
آموزش های دامنه

استفاده از اکتیو دایرکتوری (Active Directory) و ویندوز سرور در محیط‌های تجاری و سازمانی امروزی به یک امر ضروری تبدیل شده است. استفاده از اکتیو دایرکتوری امکان مدیریت متمرکز کاربران، کامپیوترها و دیگر دستگاه‌های متصل به شبکه را برای مدیران IT فراهم می‌کند. این فناوری از طریق ارائه خدماتی نظیر تایید هویت و تنظیم سطوح دسترسی، به مدیران شبکه اجازه می‌دهد تا بر روی امنیت داده‌ها و دسترسی‌های کاربران نظارت دقیق داشته باشند. از طرف دیگر، ویندوز سرور به عنوان سیستم‌عاملی قدرتمند، پایه‌گذار بسیاری از سرویس‌های تخصصی مانند SQL Server, Exchange Server و SharePoint است که هر یک به نوبه خود قابلیت‌های گسترده‌ای را در اختیار کسب‌وکارها قرار می‌دهند. در نتیجه، این تکنولوژی‌ها موجب افزایش بهره‌وری، کارآمدی و امنیت در کسب‌وکارها می‌شوند.

اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری (Active Directory) یکی از مهم‌ترین و پرکاربردترین سرویس‌های ویندوز سرور در محیط‌های تجاری و سازمانی است. این سرویس قادر است مدیریت کاربران، کامپیوترها و دیگر ابزارهای متصل به شبکه در یک محیط تجاری بزرگ یا سازمان را به صورت متمرکز و ایمن انجام دهد. اکتیو دایرکتوری به عنوان یک پایگاه داده‌ی ساختار یافته عمل می‌کند که امکان ذخیره‌سازی اطلاعات مربوط به اشیاء مختلف در یک شبکه مانند کاربران، گروه‌ها، سرویس‌ها و دستگاه‌ها را فراهم می‌آورد. مهم‌ترین ویژگی‌های اکتیو دایرکتوری عبارتند از:

  • تایید هویت و مجوزها: اکتیو دایرکتوری به مدیران شبکه اجازه می‌دهد تا بر دسترسی کاربران به منابع مختلف نظارت داشته باشند.
  • مدیریت متمرکز: تمامی تنظیمات، سیاست‌ها و دسترسی‌ها می‌توانند از یک مکان متمرکز مدیریت شوند..
  • امنیت بالا: امنیت یکی از اصلی‌ترین اهداف اکتیو دایرکتوری است. این سیستم از تکنیک‌های مختلفی برای حفاظت از داده‌ها و منابع استفاده می‌کند.

ساختار اکتیو دایرکتوری

اکتیو دایرکتوری، به عنوان یک سرویس دایرکتوری قدرتمند، این امکان را به مدیران IT می‌دهد تا بتوانند کنترل کاملی بر کاربران، گروه‌ها و دستگاه‌های مختلف در شبکه داشته باشند. اکتیو دایرکتوری با استفاده از یک معماری منظم و سلسله‌ مراتبی، به سازمان‌دهی دامنه‌ها، واحدهای سازمانی و دیگر اجزاء کلیدی که هر یک نقش‌های محوری در حفظ امنیت و بهینه‌سازی عملکرد شبکه ایفا می‌کنند، می‌پردازد.

دامنه‌ها (Domains)

دامنه‌ها اساسی‌ترین واحدهای ساختاری در اکتیو دایرکتوری هستند. یک دامنه می‌تواند شامل مجموعه‌ای از کاربران، کامپیوترها و دیگر ابزارها باشد که تحت یک سیاست مدیریتی مشترک قرار دارند. هر دامنه یک مرز امنیتی مستقل به حساب می‌آید و توسط دست کم یک کنترلر دامنه (Domain Controller) مدیریت می‌شود. کنترلرهای دامنه وظایفی نظیر تایید هویت کاربران و مدیریت سیاست‌های امنیتی را بر عهده دارند.

درخت‌ها (Trees)

یک درخت در اکتیو دایرکتوری مجموعه‌ای از دامنه‌هایی است که در یک فضای مشترک قرار دارند و به صورت سلسله مراتبی سازماندهی شده‌اند. هر دامنه در درخت می‌تواند به دامنه‌های دیگر شاخه بزند و تنظیمات و سیاست‌های خود را با آنها به اشتراک بگذارد. این ساختار علاوه بر تقویت مدیریت و امنیت، به مدیریت یکپارچه‌تر منابع نیز کمک شایانی می‌کند.

جنگل‌ها (Forests)

جنگل‌ها بالاترین سطح سلسله‌ مراتب در اکتیو دایرکتوری هستند و می‌توانند شامل چندین درخت باشند. یک جنگل به عنوان یک واحد مدیریتی مستقل عمل می‌کند و تمامی داده‌ها، سیاست‌ها و تنظیمات در آن به اشتراک گذاشته می‌شوند. این سطح از سازمان‌دهی به مدیران IT این امکان را می‌دهد تا امنیت و کارایی را در سطح وسیع‌تری فراهم آورند.

کنترلرهای دامنه (Domain Controllers)

کنترلرهای دامنه نقش حیاتی در معماری اکتیو دایرکتوری دارند. این سرورها که در هر دامنه وجود دارند، وظیفه مدیریت تنظیمات و اجرای سیاست‌های امنیتی دامنه را بر عهده دارند. هر کنترلر دامنه می‌تواند تایید هویت کاربران را انجام دهد و دسترسی امن به منابع دامنه را تامین کند.

مراحل نصب اکتیو دایرکتوری در ویندوز سرور 2022

اکتیو دایرکتوری (Active Directory – AD) نقش مهمی در مدیریت متمرکز منابع و امنیت در سازمان‌ها دارد. در این بخش، مراحل دقیق و کامل نصب اکتیو دایرکتوری در ویندوز سرور 2022 را بررسی خواهیم کرد.

نصب AD DS

نصب AD DS

در ابتدا باید از منوی استارت Server Manager را باز کنید. سپس از قسمت Dashboard بر روی Add Roles and Features کلیک کنید. در صفحه Installation Type گزینه Role-based or feature-based installation را انتخاب کنید و بر روی Next کلیک کنید. در این مرحله باید سرور مورد نظر برای نصب AD DS را از لیست انتخاب کنید. در صفحه Server Roles باید گزینه‌های Active Directory Domain Services و DNS Server را انتخاب کنید و بر روی گزینه Next کلیک کنید. در صفحه Features می‌توانید ویژگی های بیشتری را در صورت نیاز انتخاب کنید. پس از بررسی تنظیمات در صفحه Confirmation، روی Install کلیک کنید تا نصب آغاز شود. پس از اتمام فرایند نصب، سیستم شما به صورت خودکار، راه‌اندازی مجدد خواهد شد.

ارتقاء سرور به یک Domain Controller

ارتقاء سرور به یک Domain Controller

پس از نصب Active Directory Domain Services بر روی ویندوز سرور 2022، مرحله بعدی پیکربندی اکتیو دایرکتوری است تا بتوانید دامنه‌ای را ایجاد کرده و مدیریت متمرکز کاربران، دستگاه‌ها و سیاست‌های امنیتی را آغاز کنید. پس از راه‌اندازی مجدد سرور، باید وارد Server Manager شده و بر روی Notification Flag کلیک کنید و سپس گزینه Promote this server to a domain controller را انتخاب کنید. در این مرحله با سه گزینه‌ی زیر روبرو خواهید شد:

  • Add a new forest: اگر می‌خواهید یک جنگل جدید ایجاد کنید، این گزینه را انتخاب کرده و نام دامنه‌ی ریشه (مانند example.com) را وارد کنید.
  • Add a new domain to an existing forest: اگر قصد دارید دامنه جدیدی به جنگل موجود اضافه کنید، این گزینه را انتخاب کنید.
  • Add a domain controller to an existing domain: اگر فقط می‌خواهید یک کنترلر دامنه جدید به دامنه موجود اضافه کنید، این گزینه را انتخاب کنید.

پس از انتخاب گزینه مورد نظر باید بر روی Next کلیک کنید.

در صفحه Domain Controller Options تنظیمات پیش‌فرض را تغییر ندهید و از بخش DSRM Password یک رمز عبور قوی برای خود انتخاب کنید، توجه داشته باشید که از این رمز عبور برای بازیابی AD DS در مواقع اضطراری استفاده می‌شود. پس از انتخاب رمز عبور خود، بر روی Next کلیک کنید.

در صفحه بعدی یعنی DNS Options، تنظیمات پیش‌فرض را تغییر ندهید. در این مرحله باید توجه داشته باشید که تیک گزینه Create DNS delegation برداشته شده باشد.

در بخش Additional Options نام NetBIOS برای دامنه تعیین می‌شود. NetBIOS معمولاً نسخه کوتاه‌ شده‌ای از نام کامل دامنه است. NetBIOS برای سازگاری با برنامه‌ها و سرویس‌های قدیمی‌تر که از DNS پشتیبانی کامل نمی‌کنند، استفاده می‌شود.

در بخش Paths مسیر فایل‌های پایگاه داده AD DS که شامل داده‌هایی در مورد اشیاء دامنه می‌شود، باید مشخص شود. این داده‌ها شامل اطلاعات کاربران، گروه‌ها و سیاست‌های امنیتی است. شما می‌توانید محل ذخیره‌سازی این داده‌ها را تغییر دهید و یا از تنظیمات پیش‌فرض استفاده کنید.

در بخش Review Options، خلاصه‌ای از تنظیمات انتخاب شده توسط شما، نمایش داده می‌شود. در این مرحله پس از بررسی تنظیمات انتخابی، بر روی گزینه Next کلیک کرده و در مرحله بعد Install را انتخاب می‌کنیم تا ارتقاء سرور به یک Domain Controller با موفقیت انجام شود.

خرید سرور اختصاصی

اشتراک گذاری

برچسب‌ها
تیم تحریریه مارال‌هاست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

خرید سرور مجازی

🔥 پربازدیدترین مطالب

دسته‌بندی

آموزش های دامنه 16
آموزش وردپرس 86
آموزش،شبکه، لینوکس 16
اخبار 8
سیستم مدیریت محتوا 75
میزبانی وب 261

جدید‌ترین‌ها