درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

0 نظرات

به نام خدا

اکتیودایرکتوری سرویسی است که توسط مایکروسافت برای مدیریت کامل بر روی کاربران در سطح شبکه دامین ارائه شده

مراحل نصب ACTIVE DIRECTORY:
1. به کنسول دستور ویندوز رفته و از دستور “dcpromo”استفاده کنید. ویزارد نصب باز خواهد شد

2. نکته : از ویندوز سرور 2012 به بعد ، دستور dcpromo حذف شده است و به صورت دستی باید نصب کرد

3. در ادامه از با صفحه ی زیر رو به رو می شوید
ای تی پرو

4. پس از آن با زدن Create A new domain in a new forest وارد مرحله بعد می شوید.
5. نام دامین را وارد می کنید . ( حداقل 2 بخش داشته باشد . مثل : ir52m.ir )
6. در این جا از شما سطح سواد دامین را می پرسد . ( در صورتی که قرار است سروری با سیستم عامل قدیمی تر وارد شبکه شود ، سطح سواد را روی آن سیستم عامل بگذارید )
7. در صفحه ی بعدی هم مانند بالا عمل می کنیم .
8. منتظر می مانید
9. در صفحه ی بعد تیک DNS Server را فعال می کنیم. در صورتی که تیک RODC فعال است ، آن را خاموش کنید ولی Next را نزنیم
حالا با دستور ncpa.cpl وارد تنظیمات کارت شبکه می شویم .


و به این صورت ای پی می دهیم :
IP: یک ای پی می دهید
DNS Server: همان ای پی بالا را می دهید
10.حالا تنظیمات را ذخیره می کنیم و به صفحه نصب اکتیودایرکتوری برمی گردیم .
11.بعد next را می زنیم.
12.با ارور مواجه می شویم و OK را می زنیم
13.Next را می زنیم
14.رمز DSRM را می زنیم . (این رمز برای Restore اکتیو دایرکتوری لازم است.)
15. و ادامه می دهیم و منتظر نصب می مانیم.
16.نصب تمام می شود و Restart را می زنیم.
17.پس از روشن شدن سرور ، فایروال را خاموش می کنیم.

نصب اکتیو دایرکتوری به پایان رسید.

برای اجرای اکتیودایرکتوری ، از منوی Start ، پوشه Administrative Tools ، Active Directory User and Computers را باز می کنیم.
هم اکنون ، دامین خود را می بینیم.
دامین را باز کرده تا با گزینه ها آشنا شویم :
Builtin: گروه های کاربری
Computers: کامپیوتر های عضو اکتیودایرکتوری
Domain Controllers: سرور های مدیریت کننده اکتیودایرکتوری
Users:کاربران







برای دسته بندی کاربران : راست کلیک روی دامین >New> Organize User
برای ساخت یوزر : راست کلیک روی دامین > New > User
برای اضافه کردن کامپیوتر به AD (اکتیو دایرکتوری) : new > Computer
برای مپ پرینتر یا فولدر Share شده برای همه : new > Printer or Folder
برای متصل کردن کامپیوتری به AD :
1. وارد My Computer می شویم
2. راست کلیک کرده و Properties را انتخاب می کنیم
3. Change Settings را انتخاب می کنیم
4. وارد change می شویم
5. Domain را انتخاب کرده و نام دامین خود را می زنیم
6. Run را باز میکنیم . Ncpa.cpl را وارد میکنیم
7. ای پی دستی می دهیم و به جای DNS آی پی سرور را می زنیم
8. حال OK را می زنیم
9. صفحه ی اهراز هویت می آید و یوزر و پسورد سرور را می زنیم و صبر می کنیم . صفحه ی خوش آمد می اید و کامپیوتر restart می شود.

کامپیوتر ما عضو اکتیودایرکتوری می شود.















اضافه کردن یوزر به AD :



روی دامین راست کلیک کرده ، New را می زنیم و User را انتخاب می کنیم.

ای تی پرو

به ترتیب از چپ به راست :

نام . شهرت . نام خانوادگی . نام کامل . یوزر . یوزر NetBios

(این یوزر برای سیستم عامل های قدیمی مثل Win 98 و Win ME است)

مرحله ی بعد باید یک رمز امنیتی برای یوزر انتخاب کنید

مثل : Aa12341234



گزینه های رمز :

User Must Change… : رمز را بعد از اولین لاگین عوض کند

User cannot … : نتواند رمز خود را عوض کند

Password never… : رمز انقضاء نشود ( به طور معمول هر 40 روز یک بار کاربر باید رمز خود را عوض کند)

Account is … : یوزر غیرفعال باشد

نکته : بهتر است دسته بندی (OU) ایجاد کنید و بعد یوزر بسازید

ساخت OU (دسته بندی) :

روی دامین راست کلیک کرده ، New را می زنیم و Organizational Unit را انتخاب می کنیم.

در نام ، نام دسته بندی را انتخاب می کنیم

برای مثال : طبقه ی دوم

حال دسته بندی ایجاد شده است اما برای اعمال دسترسی و Group Policy باید یک Group ایجاد شود.
Image

برای ساخت گروه (برای اعمال دسترسی) :

روی دامین راست کلیک کرده ، New را می زنیم و Group را انتخاب می کنیم.

به ترتیب از چپ به راست :

نام گروه . نام گروه در NetBios

Group Scope:نوع گروه

Domain local:فقط در این دامین .

Global:این دامین و Child ها (در قسمت های بعدی توضیح داده می شود)

Universal:این دامین ، Childها و دامین های Trust شده دیگر
Image



برای اضافه کردن فولدر یا پرینتر Share شده برای همه

روی دامین راست کلیک کرده ، New را می زنیم و Shared Folder یا Printer را انتخاب می کنیم.

Image

Image

و فولدر یا پرینتر برای همه Share شده و آن را در سیستم خود دارند.



ایجاد دسترسی مدیریت بخشی از اکتیو دایرکتوری برای یک یوزر:

زمانی که می خواهیم کسی به قسمتی از مدیریت اکتیودایرکتوری (مثلاً : مدیر{ها} بخش مالی به کارمندان خود دسترسی داشته باشد)

روی دامین راست کلیک کرده ، New را می زنیم و Delegate Control را انتخاب می کنیم.

Next را می زنیم ، با زدن بر روی Add یوزر را انتخاب می کنیم . (می توانیم یک Group را انتخاب کنیم )

Image

طبق تصویر بالا جلو می رویم و Next را می زنیم.

Image

در اینجا میزان دسترسی را به صورت آماده انتخاب می کنید . برای دسترسی دادن به صورت سفارشی ، تیک دوم را می زنیم و ادامه می دهیم.
Image

از اینجا می توانید دسترسی های دلخواه را بدهید.

البته گزینه اول دسترسی های حرفه ای تری را می دهد .از اینجا می توانید دسترسی های دلخواه را بدهید.

البته گزینه اول دسترسی های حرفه ای تری را می دهد .


برای جستجو کردن در ADDC خود :

روی دامین راست کلیک کرده ، New را می زنیم و Find را انتخاب می کنیم.
Image

حالا می توانیم یوزر ، گروه یا هر چیز دیگری را در AD جستجو کنیم.

Name: نام

Description: توضیحات



تا اینجا با بخش های اولیه AD آشنا شدیم

و می دانیم که اکتیو دایرکتوری چیست و چه کار میکند

و چگونه می توان از آن استفاده کرد.

برچسب ها
مطالب مرتبط
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow