برای اینکه
بتونید در ویندوز سرور 2008 یک Child Domain
ایجاد کنید
، براحتی از طریق کنسولی که در ادامه میگم عملیاتش رو انجام میدیم ، فقط باید یادمون
باشه که باید دسترسی مدیریتی به این کنسول داشته باشم . خوب با استفاده از روش زیر
و به ترتیب میتونید براحتی یک Child Domain
ایجاد کنید:
·
از طریق
start وارد Administrative Tools بشید و Server
Manager رو
باز کنید .
·
در قسمت
Roles Summery قسمت Add Roles رو
میزنیم.
·
اگر لازم دیدی و حوصله داشتی توضیحات
رو بخونید و در غیر اینصورت کلید Next رو بزنید .
·
در صفحه
Select Server Roles چک
باکس Active Directory Domain Services رو بزنید و بعد Next رو
بزنید . ( توجه
کنید که در ویندوز سرور 2008 R2 ممکنه که به .Net Framework 3.5 نیاز پیدا کنید ، پیشنهاد میکنم کلا از اول این کار رو
انجام بدین تا وسط نصب به مشکل نخورین )
باز هم اگر لازم دیدی و حوصله داشتی توضیحات و اطلاعات
مربوط به صفحه Active Directory Domain Services رو بخونید و در غیر اینصورت کلید Next رو
بزنید .
1.
در صفحه
Confirm Installation Selections گزینه Install رو بزنید .
2.
در صفحه
Installation Results گزینه Close this wizard and launch the Active Directory Domain
Services Installation Wizard رو
یا همون dcpromo خودمون رو بزنید .
3.
در صفحه
Welcome to the Active Directory Domain Services Installation Wizard گزینه Next رو
بزنید . برای اینکه اطلاعات و امکانات بیشتری رو در دسترس داشته باشید چک باکس Use advanced mode installation رو بزنید .
4.
در صفحه
Operating System Compatibility ، اخطاریه ها
و اعلانات مربوط به موارد امنیتی ویندوز سرور 2008 رو مرور کنید البته اگر حالشو
داشتید و در غیر اینصورت گزینه Next رو بزنید .
5.
در صفحه
Choose a Deployment Configuration گزینه Existing
forest رو
انتخاب کنید و Create a new domain in an existing forest هم انتخاب کنید و بعد هم
کلید معروف Next رو
بزنید .
6.
در صفحه
Network Credentials شما
باید نام کاربری و رمز عبور مربوط به دامینی که می خواهید
Child Domain اون
بشید وارد کنید که حتما باید این نام کاربردی و رمز عبور برای مدیر اون دامین
بالاسری باشه . خوب در قسمت Specify the
account credentials to use to perform the installation اگر با نام کاربردی و زمر عبور
معتبر با مشخصات قبلی که دادم وارد سیستم شدید گزینه My
current logged on credentials رو
بزنید و اگر میخاین نام کاربری و رمزتون رو عوض کنید گزینه
Alternate credentials رو
بزنید و بعد از اون دکمه Set رو بزنید . در دیالوگ
باکسی که باز میشه با نام Windows
Security نام
کاربردی و رمز عبوری که توانایی نصب دامین جدید رو داره رو وارد کنید . برای اینکه
بتونید اینکار رو بکنید حتما باید عضو گروه
Enterprise Admins باشید
، بعد از اینکه کارتون با این مرحله تموم شد Next
رو بزنید .
7.
در صفحه Name
the New Domain همونطوری
که از اسمش مشخصه اسم Child Domain رو باید وارد کنید، که
در قالب FQDN یا Fully Qualified Domain Name هست و صد در صد برگرفته از Parent خودش
که بالا سرش قرار داره هست ، فقط شما اسم دامنه جدید رو اولش اضافه می کنید و بعد
هم لطف می کنید و Next رو می زنید .
8.
اگر شما Use
advanced mode installation رو
در صفحه خوش آمد یا همون Welcome زده باشید ، صفحه Domain NetBIOS Name ظاهر می شه ، در این صفحهNetBIOS Name دامنه رو وارد میکنیم و
باز هم Next رو
می زنیم . سعی کنید معمولا همون اسمی رو که خود دامنه بصورت پیشفرض انتخاب کرده رو
به عنوان NetBIOS Name در
نظر بگیرید .
9.
در صفحه Set
Domain Functional Level شما
باید Functional Level ای رو انتخاب کنید که مطمئن هستید تمام دامین کنترلرهای
موجود در دامنه و فارست از اون پشتیبانی می کنند و از این بابت اطمینان حاصل کنید
، این یک فرآیند یک طرفه هست و اگر شما Functional
Level رو
بالا ببرید قادر نخواهید بود آونرو پایین بیارید . حالا Next
رو بزنید .
10. در
صفحه Select a Site اسم
سایتی رو که مد نظرتون هست رو از لیست موجود انتخاب کنید و یا اینکه بهش بگید که
از طریق آدرس IP که
مربوط به دامین کنترلر هست اسم سایت رو برداشت کنه . بعد از اون Next رو
بزنید .
11. در
صفحه Additional Domain Controller Options تمام موارد اضافه بر سازمان مربوطه
به دامین کنترلر را انتخاب کنید و بعد Next رو بزنید . گزینه DNS server بصورت
پیشفرض تیک خورده است و این بدین معناست که سرور در نقش DNS سرور ایفای نقش خواهد
کرد . یک DNS Zone و
همچنین delegation برای
این DNS Server بصورت
اتوماتیک پس از نصب ایجاد خواهد شد . گزینه
Global catalog بصورت
پیشفرض انتخاب نشده است . اگز این گزینه را بزنید دامین کنترلری که ساخته می شود
نقش های FSMO ها
را نیز از جمله Infrastructure Master های دامین را در خود نگه
می دارد . این نکته را همیشه در نظر داشته باشید که در صورتیکه نقش Infrastructure Master و Global
Catalog در
یک Child Domain در
کنار هم بر روی یک سرور قرار بگیرند شما به مشکل خواهید خورد مگر اینکه همگی سرور
های دامین در شبکه در نقش Global
Catalog ایفای
نقش کنند . در صورتیکه شما برای سرور آدرس IP ثابت قرار نداده باشید یک
پیام اخطار برای شما ظاهر خواهد شد که از شما می خواهد که برای این کارت های شبکه
خود هم آدرس IP ثابت
ورژن 4 و هم ورژن 6 را قرار دهید . اگر سازمان شما هنوز از IP ورژه 6 استفاده نکرده
است و از آدرس IP ورژن
4 ثابت استفاده می کنید میتوانید با زدن گزینه Yes,
the computer will use a dynamically assigned IP address (not recommended). که به قول خود سیستم پیشنهاد
نمی شود اینکار را بکنید به قسمت بعدی بروید . من به شخصه پیشنهاد می کنم که IP ورژه
6 ورژن 6 را غیر فعال نکنید .
12. اگر
در ابتدای کار گزینه Use advanced mode installation را انتخاب کرده باشید ،
صفحه Source Domain Controller ظاهر خواهد شد در این قسمت یا Any writable domain controller و یا This
specific domain controller را
انتخاب کنید در اینجا شما Domain
Controller ای
را باید انتخاب که بتوانید از طریق آن اطلاعات مربوطه به
schema و
سایر موارد مربوط به Replication را دریافت کنید .
13. در
صفحه مربوط به Location for Database, Log Files, and SYSVOL مسیری را که برای قرارگیری
فایل های مربوط به log و پوشه
SYSVOL و دیتابیس
اکتیودایرکتوری هست را مشخص می کنیم و بعد Next
را می زنیم .
14. در
قسمت Directory Services Restore Mode Administrator Password رمز مربوط به Restore Mode را
برای مراحل بازگردانی در مواقع اضطراری فعال کنید ، این رمز در مواقعی کاربرد دارد
که میخواهید عملیات ریکاوری را انجام دهید ، مطمئنم این رمز را فراموش می کنید ولی
خوب پیشنهاد میکنم که رمز عبور مناسبی برای آن انتخاب کنید .
15. در
صفحه Summary می
توانید خلاصه ای از کار هایی که انجام داده اید را مشاهده کنید ، اگر لازم بود میتوانید
با زدن Back به
مراحل قبلی برگردید و آنرا تغییر دهید . Next را بزنید .
16. در
صفحه Completing the Active Directory Domain Services Installation
Wizard گزینه Finish را
بزنید .
شما میتوانید با انتخاب گزینه
Reboot on completion بعد
از انجام عملیات باعث restart شدن سیستم شوید و بعد از
اتمام کار حالش رو ببرید
در دوره
آموزش اکتیودایرکتوری در خصوص نحوه راه اندازی
کاملا عملی صحبت شده است. بد نیست قبل از شروع به انجام این پروسه به پیشنیازهای
آن که دوره آموزش نتورک
پلاس ، دوره آموزش MCSA ویندوز کلاینت و دوره آموزش MCSA ویندوز
سرور هستند هم توجه کنیم.