دروس

▷ تثبيت الدليل النشط على خادم ويندوز 2016

جدول المحتويات:

Anonim

اليوم سنرى المهمة المثيرة للاهتمام والمفيدة لإدارة تثبيت وحدة تحكم مجال Active Directory في Windows Server 2016. هذه واحدة من أكثر المهام التي يتم تنفيذها بشكل متكرر في بيئات العمل حيث يوجد عدد كبير من محطات العمل ومجموعات العمل ذات الأدوار المختلفة. ستزودنا أداة مجال Active Directory بالموارد اللازمة لإنشاء كائنات مثل المستخدمين والمجموعات والأدلة وما إلى ذلك. يتم استخدامها على شبكة LAN.

بفضل ذلك ، سيكون المستخدمون قادرين على الاتصال بأجهزة الكمبيوتر الخاصة بهم من خلال مستخدم مخزن على خادم رئيسي يكون مسؤولاً عن إدارة وتوفير جميع المعلومات اللازمة عنهم. إنها الطريقة الأسهل والأكثر أمانًا لتركيز الموارد البشرية للشركة.

فهرس المحتويات

في مقال سابق ، تعلمنا بالتفصيل ما تتكون هذه الأداة ، إلى جانب أهم المفاهيم حولها. حان الوقت الآن لتطبيق ذلك وإنشاء وحدة تحكم مجال Active Directory الخاصة بنا على خادم Windows.

الخطوات الأولى: الإعدادات الضرورية

إذا قمنا للتو بتثبيت Windows Server الخاص بنا ، وإذا قرأنا قليلاً حول الميزات الضرورية ، أو على الأقل الموصى بها حول Active Directory ، فسنعلم أنه سيتعين علينا إجراء بعض التعديلات على خادمنا لتكييفه مع الاحتياجات. هذه هي كما يلي:

  • تكوين الشبكة: لا ينطبق فقط على Active Directory ، يجب أن يكون لدى الخادم دائمًا عنوان IP ثابت تم تكوينه. سيضمن هذا أننا لن نفقد الاتصال بهذا الفريق الأساسي من خلال عملائك. بالإضافة إلى ذلك ، سيكون من الضروري أيضًا إنشاء البوابة التي تربط الخادم بالإنترنت كخادم DNS. في هذه الحالة ، يمكن أن يكون لديك جدار حماية أو خادم DNS مخصص أو جهاز التوجيه الخاص بنا. خصائص المعدات: سنرى أيضًا أنه من الضروري تعديل اسم الخادم وبالتالي نكون قادرين على تحديده بطريقة أفضل للوصول إليه وإدارته. ستحتاج إلى 2 غيغابايت على الأقل من ذاكرة الوصول العشوائي و 35 غيغابايت من مساحة التخزين على محرك الأقراص الثابتة لديك ومحول شبكة يدعم على الأقل معيار Gigabit Ethernet.

تكوين شبكة IP ثابتة

حسنا دعنا نذهب خطوة بخطوة. سنستمر في تغيير إعدادات IP لخادمنا. ما يجب علينا فعله هو الانتقال إلى شريط المهام وفتح خيارات رمز اتصال الشبكة. سنضغط على " تكوين الشبكة ".

ثم نذهب إلى خيار " تغيير خيارات المحول " لفتح قائمة المحولات التي تم تكوينها على الخادم الخاص بنا.

يجب أن نأخذ في الاعتبار أنه يجب أن نعرف عنوان IP الخاص بالبوابة (جهاز التوجيه) الخاص بنا لوضعه في هذا التكوين. إذا ما زلنا لا نعرف ، يمكننا القيام بذلك مباشرة من هنا.

لهذا سيكون علينا النقر بزر الماوس الأيمن على محول الشبكة واختيار خيار " الحالة ". بعد ذلك ، انقر فوق " تفاصيل " وستظهر نافذة حيث يتعين علينا إلقاء نظرة على سطر " البوابة الافتراضية"

بمجرد معرفة هذه المعلومات ، سننقر بالزر الأيمن على الزر المعين لاتصال الإنترنت ، إذا كان لدينا بطاقة شبكة فقط. وإلا يجب عليك على بطاقة الشبكة التي سيتصل بها العملاء الذين سيصلون إلى Active Directory. سنضغط على " خصائص ".

نذهب إلى خيار " بروتوكول الإنترنت الإصدار 4 (TCP / IPv4) " وانقر على " خصائص"

سنلتقي في النافذة لجعل التكوين. سيختلف هذا بالتأكيد ، اعتمادًا على مكان وجود خادمنا. بالنسبة للمستخدمين الذين هم على سبيل المثال في المنزل مع تكوين شبكة عادي ، فإن التكوين سيكون مشابهًا جدًا لهذا.

  • عنوان IP - يجب أن تتطابق الأرقام الثلاثة الأولى مع العبارة الافتراضية. ما يلي يمكننا وضع ما نريد ، على سبيل المثال ، الذي تم تعيينه حتى الآن. قناع الشبكة الفرعية: في معظم الحالات سيكون 255.255.255.0 البوابة الافتراضية: البوابة التي ناقشناها بالفعل في الخطوة السابقة. خادم DNS المفضل: نقوم أيضًا بإدخال عنوان جهاز التوجيه / DNS الخاص بنا. DNS البديل: نستخدم أيًا منها ، على سبيل المثال ، Google. 8.8.8.8

ستكون النتيجة مماثلة لهذه.

الآن علينا فقط النقر على " قبول " ثم " إنهاء ". سيكون لدينا بالفعل تكوين IP بشكل صحيح.

اسم الفريق

هذا ليس ضروريًا ، ولكننا نعتبر أنه من المهم تحديد خادمنا بسهولة على الشبكة.

للقيام بذلك ، يجب أن نذهب إلى لوحة " إدارة الخادم " ، وهي أداة تبدأ تلقائيًا عند فتح Windows Server. خلاف ذلك ، سيكون لدينا في قائمة البداية.

مرة واحدة هنا ، انقر على قسم " الخادم المحلي " ثم على خيار " اسم الكمبيوتر ".

في النافذة التي تظهر ، سيتعين علينا الانتقال إلى علامة التبويب " اسم الفريق " والنقر على " تغيير... ".

في النافذة الجديدة ، سيكون علينا فقط كتابة ما نريده في مربع النص " اسم الفريق"

ثم نقبل جميع النوافذ وإعادة تشغيل الخادم الخاص بنا. نعم ، لهذا الهراء ، علينا إعادة تشغيل الخادم ، لم تتعلم Microsoft بعد تطبيق التغييرات التافهة دون إعادة التشغيل.

على أي حال ، عندما نقوم بذلك ، سنرى أنه سيتم تغيير الاسم بالفعل.

بعد ذلك ، ننتقل إلى تثبيت Active Directory على خادم Windows 2016.

قم بتثبيت Active Directory على خادم Windows 2016

يعتمد خادم Windows على أدوار الخادم لتثبيت الأدوات المختلفة التي سيوفر بها الخدمة. هذا الهيكل فكرة عظيمة ومرئية للغاية. في هذه الحالة ، ما نريد القيام به هو إضافة الدور إلى Windows Server من وحدة تحكم المجال.

حسنًا ، سنعود إلى نافذة " مسؤول الخادم " وسننتقل إلى " إضافة أدوار وخصائص " ضمن خيار " إدارة ".

سيبدأ معالج تثبيت وحدة تحكم المجال. في الشاشة الأولى ، إذا امتثلنا للتوصيات ، فسنضغط على " التالي ".

ثم نختار الخيار " التثبيت بناءً على الخصائص أو الأدوار ".

في النافذة التالية ، سيتعين علينا اختيار الخادم المسؤول عن القيام بذلك. نظرًا لأن لدينا واحدًا فقط ، فستتم إضافته بالفعل بشكل افتراضي. انقر فوق " التالي"

في هذه الخطوة الجديدة ، سيتعين علينا اتخاذ إجراءات. يجب أن نحدد في القائمة خيار " خدمة مجال خدمة Active Directory " وتفعيله.

نوصي بأنه ، إذا لم نقم بتعيين خادم DNS في شبكتنا ، فإننا نقوم أيضًا بتنشيط مربع " خادم DNS " بحيث يوفر لنا خادم Windows هذه الخدمات الضرورية.

عندما نضغط على كل خيار ، ستظهر نافذة تخطر ما سيتم تثبيته. نضغط على " إضافة ميزات ". ثم انقر على " التالي ".

في هذه النافذة الجديدة ، لن نقوم بأي شيء ، ولكن يمكننا أن نرى كيف يوصي المعالج بتثبيت دور DNS على الخادم. لقد كنا نتطلع إلى المستقبل وقد قمنا بذلك بالفعل في الخطوة السابقة.

الآن ستظهر نافذتان لإعلامنا بالميزات التي سنقوم بتثبيتها وهما دور DNS و Active Directory. نضغط على كل شيء " التالي ".

أخيرًا ، سنرى ملخصًا لكل ما سنفعله على خادمنا. ستستغرق العملية بالتأكيد بعض الوقت. يجب أن نعطي " تثبيت"

يمكننا الإغلاق إذا أردنا النافذة ، لأنه بعد التثبيت ، سيتعين علينا العودة إلى أداة مسؤول الخادم

تكوين الأدوار المثبتة

بمجرد تثبيت دور Active Directory ، سيكون تكوينه ضروريًا. على خادم DNS ، لن يكون التكوين الصريح ضروريًا ، لذلك سنركز على خيارنا الرئيسي.

ترقية الخادم إلى وحدة تحكم المجال

الآن ما علينا القيام به هو إكمال هذا الدور تكوين خادمنا كوحدة تحكم المجال. بهذه الطريقة ، سنضيف مجالًا جديدًا ، مما يعني إنشاء شجرة وغابة يتم تخزين هذا المجال فيها. لقد رأينا هذا بالفعل في مقالة النظرية.

الحالة هي أنه في أداة مسؤول الخادم ، سيتعين علينا الانتقال إلى رمز الإشعارات وفتحه. الآن نضغط على " ترقية هذا الخادم إلى وحدة تحكم المجال ".

غريب كما قد يبدو في Windows ، سيظهر معالج التكوين للمجال الجديد. نختار الخيار " إضافة غابة جديدة " ونضع اسمًا جديدًا عليه.

يجب أن نضع في اعتبارنا أنه سيتعين علينا التقسيم بالاسم عن طريق الملصقات ، على سبيل المثال mydomain.com أو شيء مماثل.

في النافذة التالية ، سيتعين علينا أيضًا تحديد سلسلة من المعلمات. في حالتنا ، سنترك الخيارات المحددة مسبقًا بالفعل ، وسنضع كلمة مرور عندما نحتاج إلى إعادة تشغيل Active Directory. (ليست كلمة مرور مسؤول الخادم)

ستكون الشاشة التالية هي اختيار إنشاء تفويض DNS للمجال. في حالتنا ، نحن لا نريد القيام بذلك ، لذلك ننقر على " التالي " مباشرة.

بعد ذلك ، سيتعين علينا تعيين اسم NetBIOS إلى المجال الذي نريد إنشاؤه. هذه الحقيقة مهمة جدًا ، لأنها ستكون الاسم الذي سنستخدمه لتوصيل أجهزة الكمبيوتر في المجال. عندما نحصل عليه ، سنذهب إلى النافذة التالية ، ثم إلى النافذة التالية.

نظرًا لأننا لا نريد تغيير مسارات قاعدة بيانات المجال ، فسننتقل إلى الشاشة التالية ، حيث يتم عرض ملخص لما قمنا به. إذا رأينا أن شيئًا ما ليس كما ينبغي ، فسيتعين علينا العودة فقط. بما أن هذه ليست قضيتنا ، فإننا نواصل.

الآن سنكون موجودين على الشاشة النهائية ، حيث ، بعد الانتظار لبضع ثوان ، سيظهر خيار " التثبيت ". نضغط بعد ذلك. يمكننا تخطي التحذيرات التي تظهر لنا ، حيث ستخبرنا أدناه أن عمليات التحقق صحيحة.

بعد فترة زمنية معقولة ، سيتم تحديد الغابة وسنحتاج إلى إعادة تشغيل الخادم لتطبيق التغييرات.

بمجرد أن يعود إلى الحياة ، يمكننا البدء في إدارة دليلنا النشط عن طريق إنشاء مستخدمين أو كائنات أخرى. من جانبنا ، سنرى كيفية إنشاء مستخدم ثم استخدامه في اتصال من عميل.

إنشاء مستخدم في Active Directory في Windows Server 2016

نفتح نافذة مسؤول الخادم للذهاب إلى قسم " الخادم المحلي ل". انقر على " لوحة " لرؤية جميع أدوارنا المثبتة ، في حالتنا سيكون لدينا خادم DNS وخادم Active Directory. في الوقت الحالي ، نترك خادم DHCP معلقًا لمقال آخر.

يجب أن نضغط على خيار " مركز إدارة Active Directory"

ستظهر أداة الإدارة لدليلنا النشط. يجب أن نتوجه إلى غابتنا ، مع مراجعة اسم احترافية لرؤية جميع المجال والوحدات التنظيمية. هنا يجب أن نذهب إلى نهاية الكل ، حيث سنجد وحدة " المستخدمون ". نضغط عليه مرتين.

بمجرد الدخول ، سنرى قائمة بالمستخدمين الذين تم إنشاؤهم بالفعل ، ولكننا مهتمون بإنشاء واحد حتى يمكن للعميل استخدامه. للقيام بذلك ، انقر على " جديد -> مستخدم " الموجود في اللوحة اليمنى.

سيظهر الآن نموذج لملء المعلومات المتعلقة به. سيكون لدينا العديد من الخيارات لملئها ، وسنكون أيضًا قادرين على تكوين خيارات انتهاء صلاحية كلمة المرور والأذونات المختلفة حولها.

الآن انقر على "موافق" لإنشائه. يمكننا الآن الانتقال إلى أحد العملاء والتمكن من استخدام Active Directory. لكننا سنفعل ذلك في برنامج تعليمي آخر بحيث لا يستغرق ذلك وقتًا طويلاً ، حيث سيتعين علينا إجراء بعض التكوينات لربط العميل بالمجال.

نوصي أيضًا بما يلي:

في ماذا تريد استخدام Active Directory؟ نأمل أن يكون البرنامج التعليمي مفيدًا لك. اتركنا في التعليقات التي تعتقدها.

دروس

اختيار المحرر

Back to top button