سرانجام انتظارها به سر رسیده و هم اکنون ویندوز سرور ۲۰۱۹ برای عموم قابل دسترسی هستش. بنابراین زمان شروع برنامه ریزی برای مهاجرت به این ویندوز جدید رسیده. در این نسخه ی نمایشی من می خوام نشون بدم چگونه می تونیم Active Directory 2019 را در یک AD forest جدید راه اندازی کنیم.
بنابراین ما یه چک لیست آماده میکنیم و مرحله به مرحله پیش میریم.
- تولید سند طراحی Active Directory
- تهیه منابع فیزیکی / مجازی برای DC
- نصب ویندوز سرور ۲۰۱۹ Standard / Datacenter
- انجام آخرین به روز رسانی ویندوز
- اختصاص IP به DC
- نصب رول AD DS
- پیکربندی AD DS با توجه به طراحی
- برای چک کردن نصب و پیکربندی AD DS سالم، وارد شوید
- مانیتورینگ و عملکرد سرویس های پیکربندی شده
توپولوژی ما برای این نصب این سرویس
همان طور که در شکل بالا توضیح داده شده است، در محیط demo من rebeladmin.local را به عنوان یک root domain در فارست خودم در نظر گرفتم . اولین دامین کنترلر من در فارست تمام پنج نقش FSMO رو در بر خواهد داشت.
۱- من ویندوز سرور ۲۰۱۹ رو نصب کردم تمام بروز رسانی ها رو روش انجام دادم، دو نکته ای که باید اینجا هواسمون باشه و قبل از انجام هر کاری انجام بدیم اینکه ابتدا اسم ویندوزمون رو به یک اسم معنی دار تغییر بدیم و ای پی اون رو که به صورت اتوماتیک گرفته به دستی تبدیل کنیم. حالا من اسم این ویندوز رو به rebel-dc1 تغییر دادم، پس میمونه تنطیمات مربوط به IP که با دستورات Power shell کار رو ادامه میدیم، پس من ویندوزم رو با یوزر Administrator لوکال لاگین میکنم و با دستور زیر اطلاعاتی در باره IP و اینترفیسم بدست میارم.
Get-NetIPAddress
۲- برای ست کردن IP ما از دستور زیر استفاده می کنیم:
New-NetIPAddress -InterfaceIndex 11 -IPAddress 192.168.24.1 -PrefixLength 24 -DefaultGateway 192.168.24.254
۳- مرحله بعد تنطیم آی پی های مربوط به DNS هستش که باید هواسمون باشه چون اولین دومین کنترلر و DC اصلیمون هستش ما ای پی خودش رو به DNS اولیه ست میکنیم، درنتیجه برای این منظور از کد زیر استفاده میکنیم:
Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses ("192.168.24.1","8.8.8.8")- میتونید بعد از این مراحل نتیجه کارتون رو با دستور ipconfig /all ببینید.
- لازم به ذکر است که برای یافتن ایندکس اینترفیستون میتونید از ذستور
netsh interface ipv4 show interfaces- و برای حذف IP اینتفریستون از دستور
Remove-NetIPAddress -IPAddress 192.168.0.1استفاده کنید.
۴- قبل از فرایند پیکربندی AD، ما باید نقش AD DS را در سرور مشخص شده نصب کنیم. برای انجام این کار می توان از دستور زیر استفاده کرد:
Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementToolsبرای این منظور لازم به ری استارت کردن ویندوز نمی باشد.
۵- حالا ما نقش AD DS را نصب کرده ایم، گام بعدی اینه که AD DS مون رو پیکربندی کنیم، که برای این منظور از دستورات زیر استفاده می کنیم ( بهتره که این دستورات رو توی Powers hell ISE انجام بدیم):
Install-ADDSForest
-DomainName "rebeladmin.local"
-CreateDnsDelegation:$false
-DatabasePath "C:\Windows\NTDS"
-DomainMode "7"
-DomainNetbiosName "REBELADMIN"
-ForestMode "7"
-InstallDns:$true
-LogPath "C:\Windows\NTDS"
-NoRebootOnCompletion:$True
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
در هنگام اجرای این کد از شما یک پسورد برای Directory Services Restore Mode (DSRM) می خواد که باید یه پسورد ترکیبی وارد کنید ، در صورت عدم این کار مراحل نصب متوقف میشه و اینکه بعد از این مرحله از شما پرسیده میشه که مراحل رو ادامه میدهید یا نه که با تایید شما مراحل نصب ادامه داده میشه و بعد از کامل شدن سیستم ری استارت میشه.
۶- بعد از بالا اومدن سیستم به سیستم لاگین کنید البته این بار با ادمین شبکه بالا بیاین و اجازه بدین تا بررسی کنیم ببینیم که کار به درستی انجام شده یا نه؟
Get-Service adws,kdc,netlogon,dns- فرمان بالا لیست وضعیت سرویس های مربوط به اکتیو دایرکتوری را که در دامین کنترلر اجرا می شود، لیست می کند.
- شما با دستور زیر میتونید تما جزئیات مربوط به دامین کنترل را بررسی کنید:
Get-ADDomainController
- این دستور هم جزئیات مربوط به اکتیودایرکتوری رو توی دامین برای شما لیست میکنه:
Get-ADDomain rebeladmin.local
- واین دستور هم اکتیودایرکتوری تون رو توی فارست (Forrest) بررسی میکنه:
Get-ADForest rebeladmin.local- این دستور هم مسیر فولدر SYSVOL رو توی دایرکتوری شما نشون میده:
Get-smbshare SYSVOLخوب تبریک میگم کار به پایان رسید و همه چیز بخوبی پیش رفت و ما تونستیم با دستورات Power sell یک AD DS رو با تمام جزئیات نصب و پیکربندی کنیم.
تا آموزش بعدی همه شما رو به خدای بزرگ و مهربون می سپارم.
نظر یادتون نره.
یا حق
