اکتیودایرکتوری سرویسی است که توسط مایکروسافت برای مدیریت کامل بر روی کاربران در سطح شبکه دامین ارائه شده
1. به کنسول دستور ویندوز رفته و از دستور “dcpromo”استفاده کنید. ویزارد نصب باز خواهد شد
2. نکته : از ویندوز سرور 2012 به بعد ، دستور dcpromo حذف شده است و به صورت دستی باید نصب کرد
3. در ادامه از با صفحه ی زیر رو به رو می شوید
4. پس از آن با زدن Create A new domain in a new forest وارد مرحله بعد می شوید.
5. نام دامین را وارد می کنید . ( حداقل 2 بخش داشته باشد . مثل : ir52m.ir )
6. در این جا از شما سطح سواد دامین را می پرسد . ( در صورتی که قرار است سروری با سیستم عامل قدیمی تر وارد شبکه شود ، سطح سواد را روی آن سیستم عامل بگذارید )
7. در صفحه ی بعدی هم مانند بالا عمل می کنیم .
8. منتظر می مانید
9. در صفحه ی بعد تیک DNS Server را فعال می کنیم. در صورتی که تیک RODC فعال است ، آن را خاموش کنید ولی Next را نزنیم
حالا با دستور ncpa.cpl وارد تنظیمات کارت شبکه می شویم .و به این صورت ای پی می دهیم :
10.حالا تنظیمات را ذخیره می کنیم و به صفحه نصب اکتیودایرکتوری برمی گردیم .
11.بعد next را می زنیم.
12.با ارور مواجه می شویم و OK را می زنیم
13.Next را می زنیم
14.رمز DSRM را می زنیم . (این رمز برای Restore اکتیو دایرکتوری لازم است.)
15. و ادامه می دهیم و منتظر نصب می مانیم.
16.نصب تمام می شود و Restart را می زنیم.
17.پس از روشن شدن سرور ، فایروال را خاموش می کنیم.
نصب اکتیو دایرکتوری به پایان رسید.برای اجرای اکتیودایرکتوری ، از منوی Start ، پوشه Administrative Tools ، Active Directory User and Computers را باز می کنیم.هم اکنون ، دامین خود را می بینیم.دامین را باز کرده تا با گزینه ها آشنا شویم :
کامپیوتر ما عضو اکتیودایرکتوری می شود.
روی دامین راست کلیک کرده ، New را می زنیم و User را انتخاب می کنیم.
به ترتیب از چپ به راست : نام . شهرت . نام خانوادگی . نام کامل . یوزر . یوزر NetBios (این یوزر برای سیستم عامل های قدیمی مثل Win 98 و Win ME است) مرحله ی بعد باید یک رمز امنیتی برای یوزر انتخاب کنید . مثل : Aa12341234
نکته : بهتر است دسته بندی (OU) ایجاد کنید و بعد یوزر بسازید
روی دامین راست کلیک کرده ، New را می زنیم و Organizational Unit را انتخاب می کنیم.در نام ، نام دسته بندی را انتخاب می کنیم ، برای مثال : طبقه ی دوم ، حال دسته بندی ایجاد شده است اما برای اعمال دسترسی و Group Policy باید یک Group ایجاد شود.
روی دامین راست کلیک کرده ، New را می زنیم و Group را انتخاب می کنیم. به ترتیب از چپ به راست :
روی دامین راست کلیک کرده ، New را می زنیم و Shared Folder یا Printer را انتخاب می کنیم.
و فولدر یا پرینتر برای همه Share شده و آن را در سیستم خود دارند.
زمانی که می خواهیم کسی به قسمتی از مدیریت اکتیودایرکتوری (مثلاً : مدیر{ها} بخش مالی به کارمندان خود دسترسی داشته باشد)روی دامین راست کلیک کرده ، New را می زنیم و Delegate Control را انتخاب می کنیم. Next را می زنیم ، با زدن بر روی Add یوزر را انتخاب می کنیم . (می توانیم یک Group را انتخاب کنیم )
طبق تصویر بالا جلو می رویم و Next را می زنیم.
در اینجا میزان دسترسی را به صورت آماده انتخاب می کنید . برای دسترسی دادن به صورت سفارشی ، تیک دوم را می زنیم و ادامه می دهیم.
از اینجا می توانید دسترسی های دلخواه را بدهید.البته گزینه اول دسترسی های حرفه ای تری را می دهد .از اینجا می توانید دسترسی های دلخواه را بدهید.البته گزینه اول دسترسی های حرفه ای تری را می دهد . برای جستجو کردن در ADDC خود : روی دامین راست کلیک کرده ، New را می زنیم و Find را انتخاب می کنیم.
حالا می توانیم یوزر ، گروه یا هر چیز دیگری را در AD جستجو کنیم.
تا اینجا با بخش های اولیه AD آشنا شدیم ، و می دانیم که اکتیو دایرکتوری چیست و چه کار میکند ، و چگونه می توان از آن استفاده کرد.
Mohammad Ghaffari (Miran)
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود