آموزش نصب اکتیودایرکتوری : ساخت OU و دادن دسترسی به کاربران

اکتیودایرکتوری سرویسی است که توسط مایکروسافت برای مدیریت کامل بر روی کاربران در سطح شبکه دامین ارائه شده

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مراحل نصب ACTIVE DIRECTORY

1. به کنسول دستور ویندوز رفته و از دستور “dcpromo”استفاده کنید. ویزارد نصب باز خواهد شد

2. نکته : از ویندوز سرور 2012 به بعد ، دستور dcpromo حذف شده است و به صورت دستی باید نصب کرد

3. در ادامه از با صفحه ی زیر رو به رو می شوید

ای تی پرو

4. پس از آن با زدن Create A new domain in a new forest وارد مرحله بعد می شوید.

5. نام دامین را وارد می کنید . ( حداقل 2 بخش داشته باشد . مثل : ir52m.ir )

6. در این جا از شما سطح سواد دامین را می پرسد . ( در صورتی که قرار است سروری با سیستم عامل قدیمی تر وارد شبکه شود ، سطح سواد را روی آن سیستم عامل بگذارید )

7. در صفحه ی بعدی هم مانند بالا عمل می کنیم .

8. منتظر می مانید

9. در صفحه ی بعد تیک DNS Server را فعال می کنیم. در صورتی که تیک RODC فعال است ، آن را خاموش کنید ولی Next را نزنیم

حالا با دستور ncpa.cpl وارد تنظیمات کارت شبکه می شویم .و به این صورت ای پی می دهیم :

  • IP: یک ای پی می دهید
  • DNS Server: همان ای پی بالا را می دهید

10.حالا تنظیمات را ذخیره می کنیم و به صفحه نصب اکتیودایرکتوری برمی گردیم .

11.بعد next را می زنیم.

12.با ارور مواجه می شویم و OK را می زنیم

13.Next را می زنیم

14.رمز DSRM را می زنیم . (این رمز برای Restore اکتیو دایرکتوری لازم است.)

15. و ادامه می دهیم و منتظر نصب می مانیم.

16.نصب تمام می شود و Restart را می زنیم.

17.پس از روشن شدن سرور ، فایروال را خاموش می کنیم.

نصب اکتیو دایرکتوری به پایان رسید.برای اجرای اکتیودایرکتوری ، از منوی Start ، پوشه Administrative Tools ، Active Directory User and Computers را باز می کنیم.هم اکنون ، دامین خود را می بینیم.دامین را باز کرده تا با گزینه ها آشنا شویم :

  • Builtin: گروه های کاربری
  • Computers: کامپیوتر های عضو اکتیودایرکتوری
  • Domain Controllers: سرور های مدیریت کننده اکتیودایرکتوری
  • Users:کاربران
  1. برای دسته بندی کاربران : راست کلیک روی دامین >New> Organize User
  2. برای ساخت یوزر : راست کلیک روی دامین > New > User
  3. برای اضافه کردن کامپیوتر به AD (اکتیو دایرکتوری) : new > Computer
  4. برای مپ پرینتر یا فولدر Share شده برای همه : new > Printer or Folder

برای متصل کردن کامپیوتری به AD

  1. وارد My Computer می شویم
  2. راست کلیک کرده و Properties را انتخاب می کنیم
  3. Change Settings را انتخاب می کنیم
  4. وارد change می شویم
  5. Domain را انتخاب کرده و نام دامین خود را می زنیم
  6. Run را باز میکنیم . Ncpa.cpl را وارد میکنیم
  7. ای پی دستی می دهیم و به جای DNS آی پی سرور را می زنیم
  8.  حال OK را می زنیم
  9. صفحه ی اهراز هویت می آید و یوزر و پسورد سرور را می زنیم و صبر می کنیم . صفحه ی خوش آمد می اید و کامپیوتر restart می شود.

کامپیوتر ما عضو اکتیودایرکتوری می شود.

اضافه کردن یوزر به AD

روی دامین راست کلیک کرده ، New را می زنیم و User را انتخاب می کنیم.

ای تی پرو

به ترتیب از چپ به راست : نام . شهرت . نام خانوادگی . نام کامل . یوزر . یوزر NetBios (این یوزر برای سیستم عامل های قدیمی مثل Win 98 و Win ME است) مرحله ی بعد باید یک رمز امنیتی برای یوزر انتخاب کنید . مثل : Aa12341234

گزینه های رمز :

  • User Must Change… : رمز را بعد از اولین لاگین عوض کند
  • User cannot … : نتواند رمز خود را عوض کند
  • Password never… : رمز انقضاء نشود ( به طور معمول هر 40 روز یک بار کاربر باید رمز خود را عوض کند)
  • Account is … : یوزر غیرفعال باشد

نکته : بهتر است دسته بندی (OU) ایجاد کنید و بعد یوزر بسازید

ساخت OU (دسته بندی)

روی دامین راست کلیک کرده ، New را می زنیم و Organizational Unit را انتخاب می کنیم.در نام ، نام دسته بندی را انتخاب می کنیم ، برای مثال : طبقه ی دوم ، حال دسته بندی ایجاد شده است اما برای اعمال دسترسی و Group Policy باید یک Group ایجاد شود.

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

برای ساخت گروه (برای اعمال دسترسی)

روی دامین راست کلیک کرده ، New را می زنیم و Group را انتخاب می کنیم. به ترتیب از چپ به راست :

  • نام گروه . نام گروه در NetBios
  • Group Scope:نوع گروه
  • Domain local:فقط در این دامین .
  • Global:این دامین و Child ها (در قسمت های بعدی توضیح داده می شود)
  • Universal:این دامین ، Childها و دامین های Trust شده دیگر
آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

برای اضافه کردن فولدر یا پرینتر Share شده برای همه

روی دامین راست کلیک کرده ، New را می زنیم و Shared Folder یا Printer را انتخاب می کنیم.

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول
آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

و فولدر یا پرینتر برای همه Share شده و آن را در سیستم خود دارند.

ایجاد دسترسی مدیریت بخشی از اکتیو دایرکتوری برای یک یوزر:

زمانی که می خواهیم کسی به قسمتی از مدیریت اکتیودایرکتوری (مثلاً : مدیر{ها} بخش مالی به کارمندان خود دسترسی داشته باشد)روی دامین راست کلیک کرده ، New را می زنیم و Delegate Control را انتخاب می کنیم. Next را می زنیم ، با زدن بر روی Add یوزر را انتخاب می کنیم . (می توانیم یک Group را انتخاب کنیم )

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

طبق تصویر بالا جلو می رویم و Next را می زنیم.

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

در اینجا میزان دسترسی را به صورت آماده انتخاب می کنید . برای دسترسی دادن به صورت سفارشی ، تیک دوم را می زنیم و ادامه می دهیم.

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

از اینجا می توانید دسترسی های دلخواه را بدهید.البته گزینه اول دسترسی های حرفه ای تری را می دهد .از اینجا می توانید دسترسی های دلخواه را بدهید.البته گزینه اول دسترسی های حرفه ای تری را می دهد . برای جستجو کردن در ADDC خود : روی دامین راست کلیک کرده ، New را می زنیم و Find را انتخاب می کنیم.

آموزش نصب و کانفیگ اکتیودایرکتوری - قسمت اول

حالا می توانیم یوزر ، گروه یا هر چیز دیگری را در AD جستجو کنیم.

  • Name: نام
  • Description: توضیحات

تا اینجا با بخش های اولیه AD آشنا شدیم ، و می دانیم که اکتیو دایرکتوری چیست و چه کار میکند ، و چگونه می توان از آن استفاده کرد.


Miran
Miran

Mohammad Ghaffari (Miran)

نظرات