استفاده از اکتیو دایرکتوری (Active Directory) و ویندوز سرور در محیطهای تجاری و سازمانی امروزی به یک امر ضروری تبدیل شده است. استفاده از اکتیو دایرکتوری امکان مدیریت متمرکز کاربران، کامپیوترها و دیگر دستگاههای متصل به شبکه را برای مدیران IT فراهم میکند. این فناوری از طریق ارائه خدماتی نظیر تایید هویت و تنظیم سطوح دسترسی، به مدیران شبکه اجازه میدهد تا بر روی امنیت دادهها و دسترسیهای کاربران نظارت دقیق داشته باشند. از طرف دیگر، ویندوز سرور به عنوان سیستمعاملی قدرتمند، پایهگذار بسیاری از سرویسهای تخصصی مانند SQL Server, Exchange Server و SharePoint است که هر یک به نوبه خود قابلیتهای گستردهای را در اختیار کسبوکارها قرار میدهند. در نتیجه، این تکنولوژیها موجب افزایش بهرهوری، کارآمدی و امنیت در کسبوکارها میشوند.
فهرست محتوا
اکتیو دایرکتوری چیست؟
اکتیو دایرکتوری (Active Directory) یکی از مهمترین و پرکاربردترین سرویسهای ویندوز سرور در محیطهای تجاری و سازمانی است. این سرویس قادر است مدیریت کاربران، کامپیوترها و دیگر ابزارهای متصل به شبکه در یک محیط تجاری بزرگ یا سازمان را به صورت متمرکز و ایمن انجام دهد. اکتیو دایرکتوری به عنوان یک پایگاه دادهی ساختار یافته عمل میکند که امکان ذخیرهسازی اطلاعات مربوط به اشیاء مختلف در یک شبکه مانند کاربران، گروهها، سرویسها و دستگاهها را فراهم میآورد. مهمترین ویژگیهای اکتیو دایرکتوری عبارتند از:
- تایید هویت و مجوزها: اکتیو دایرکتوری به مدیران شبکه اجازه میدهد تا بر دسترسی کاربران به منابع مختلف نظارت داشته باشند.
- مدیریت متمرکز: تمامی تنظیمات، سیاستها و دسترسیها میتوانند از یک مکان متمرکز مدیریت شوند..
- امنیت بالا: امنیت یکی از اصلیترین اهداف اکتیو دایرکتوری است. این سیستم از تکنیکهای مختلفی برای حفاظت از دادهها و منابع استفاده میکند.
ساختار اکتیو دایرکتوری
اکتیو دایرکتوری، به عنوان یک سرویس دایرکتوری قدرتمند، این امکان را به مدیران IT میدهد تا بتوانند کنترل کاملی بر کاربران، گروهها و دستگاههای مختلف در شبکه داشته باشند. اکتیو دایرکتوری با استفاده از یک معماری منظم و سلسله مراتبی، به سازماندهی دامنهها، واحدهای سازمانی و دیگر اجزاء کلیدی که هر یک نقشهای محوری در حفظ امنیت و بهینهسازی عملکرد شبکه ایفا میکنند، میپردازد.
دامنهها (Domains)
دامنهها اساسیترین واحدهای ساختاری در اکتیو دایرکتوری هستند. یک دامنه میتواند شامل مجموعهای از کاربران، کامپیوترها و دیگر ابزارها باشد که تحت یک سیاست مدیریتی مشترک قرار دارند. هر دامنه یک مرز امنیتی مستقل به حساب میآید و توسط دست کم یک کنترلر دامنه (Domain Controller) مدیریت میشود. کنترلرهای دامنه وظایفی نظیر تایید هویت کاربران و مدیریت سیاستهای امنیتی را بر عهده دارند.
درختها (Trees)
یک درخت در اکتیو دایرکتوری مجموعهای از دامنههایی است که در یک فضای مشترک قرار دارند و به صورت سلسله مراتبی سازماندهی شدهاند. هر دامنه در درخت میتواند به دامنههای دیگر شاخه بزند و تنظیمات و سیاستهای خود را با آنها به اشتراک بگذارد. این ساختار علاوه بر تقویت مدیریت و امنیت، به مدیریت یکپارچهتر منابع نیز کمک شایانی میکند.
جنگلها (Forests)
جنگلها بالاترین سطح سلسله مراتب در اکتیو دایرکتوری هستند و میتوانند شامل چندین درخت باشند. یک جنگل به عنوان یک واحد مدیریتی مستقل عمل میکند و تمامی دادهها، سیاستها و تنظیمات در آن به اشتراک گذاشته میشوند. این سطح از سازماندهی به مدیران IT این امکان را میدهد تا امنیت و کارایی را در سطح وسیعتری فراهم آورند.
کنترلرهای دامنه (Domain Controllers)
کنترلرهای دامنه نقش حیاتی در معماری اکتیو دایرکتوری دارند. این سرورها که در هر دامنه وجود دارند، وظیفه مدیریت تنظیمات و اجرای سیاستهای امنیتی دامنه را بر عهده دارند. هر کنترلر دامنه میتواند تایید هویت کاربران را انجام دهد و دسترسی امن به منابع دامنه را تامین کند.
مراحل نصب اکتیو دایرکتوری در ویندوز سرور 2022
اکتیو دایرکتوری (Active Directory – AD) نقش مهمی در مدیریت متمرکز منابع و امنیت در سازمانها دارد. در این بخش، مراحل دقیق و کامل نصب اکتیو دایرکتوری در ویندوز سرور 2022 را بررسی خواهیم کرد.
نصب AD DS
در ابتدا باید از منوی استارت Server Manager را باز کنید. سپس از قسمت Dashboard بر روی Add Roles and Features کلیک کنید. در صفحه Installation Type گزینه Role-based or feature-based installation را انتخاب کنید و بر روی Next کلیک کنید. در این مرحله باید سرور مورد نظر برای نصب AD DS را از لیست انتخاب کنید. در صفحه Server Roles باید گزینههای Active Directory Domain Services و DNS Server را انتخاب کنید و بر روی گزینه Next کلیک کنید. در صفحه Features میتوانید ویژگی های بیشتری را در صورت نیاز انتخاب کنید. پس از بررسی تنظیمات در صفحه Confirmation، روی Install کلیک کنید تا نصب آغاز شود. پس از اتمام فرایند نصب، سیستم شما به صورت خودکار، راهاندازی مجدد خواهد شد.
ارتقاء سرور به یک Domain Controller
پس از نصب Active Directory Domain Services بر روی ویندوز سرور 2022، مرحله بعدی پیکربندی اکتیو دایرکتوری است تا بتوانید دامنهای را ایجاد کرده و مدیریت متمرکز کاربران، دستگاهها و سیاستهای امنیتی را آغاز کنید. پس از راهاندازی مجدد سرور، باید وارد Server Manager شده و بر روی Notification Flag کلیک کنید و سپس گزینه Promote this server to a domain controller را انتخاب کنید. در این مرحله با سه گزینهی زیر روبرو خواهید شد:
- Add a new forest: اگر میخواهید یک جنگل جدید ایجاد کنید، این گزینه را انتخاب کرده و نام دامنهی ریشه (مانند example.com) را وارد کنید.
- Add a new domain to an existing forest: اگر قصد دارید دامنه جدیدی به جنگل موجود اضافه کنید، این گزینه را انتخاب کنید.
- Add a domain controller to an existing domain: اگر فقط میخواهید یک کنترلر دامنه جدید به دامنه موجود اضافه کنید، این گزینه را انتخاب کنید.
پس از انتخاب گزینه مورد نظر باید بر روی Next کلیک کنید.
در صفحه Domain Controller Options تنظیمات پیشفرض را تغییر ندهید و از بخش DSRM Password یک رمز عبور قوی برای خود انتخاب کنید، توجه داشته باشید که از این رمز عبور برای بازیابی AD DS در مواقع اضطراری استفاده میشود. پس از انتخاب رمز عبور خود، بر روی Next کلیک کنید.
در صفحه بعدی یعنی DNS Options، تنظیمات پیشفرض را تغییر ندهید. در این مرحله باید توجه داشته باشید که تیک گزینه Create DNS delegation برداشته شده باشد.
در بخش Additional Options نام NetBIOS برای دامنه تعیین میشود. NetBIOS معمولاً نسخه کوتاه شدهای از نام کامل دامنه است. NetBIOS برای سازگاری با برنامهها و سرویسهای قدیمیتر که از DNS پشتیبانی کامل نمیکنند، استفاده میشود.
در بخش Paths مسیر فایلهای پایگاه داده AD DS که شامل دادههایی در مورد اشیاء دامنه میشود، باید مشخص شود. این دادهها شامل اطلاعات کاربران، گروهها و سیاستهای امنیتی است. شما میتوانید محل ذخیرهسازی این دادهها را تغییر دهید و یا از تنظیمات پیشفرض استفاده کنید.
در بخش Review Options، خلاصهای از تنظیمات انتخاب شده توسط شما، نمایش داده میشود. در این مرحله پس از بررسی تنظیمات انتخابی، بر روی گزینه Next کلیک کرده و در مرحله بعد Install را انتخاب میکنیم تا ارتقاء سرور به یک Domain Controller با موفقیت انجام شود.