اضافه کردن دومین کنترولر نوشتنی RWDC  با استفاده از Replication

 

شما یک دومین کنترولر نوشتنی (قابلیت نوشتن) writable را با استفاده از مراحل زیر به دومین موجود و در حال کار، اضافه کنید :

پیکربندی تنظیمات TCP/IP را روی سرور چک کنید. سرور باید صاحب یک IP معتبر valid باشد و تنظیمات DNS به درستی انجام شده باشد .

توجه: دومین کنترولرهایی که به عنوان سرور DNS نیز کار میکنند، به علت اطمینان از عملیات DNS نباید دارای dynamic IP باشند. در غیر اینصورت سرور میتواند دارای یک آدرس static IP یا یک dynamic IP که توسط سرور DHCP دریافت میکند، باشد .

باینری اکتیو دایرکتوری را توسط اجرای فرمان Servermanagercmd –install adds-domain-controller اینستال کنید. اینستال کردن باینری اکتیو دایرکتوری، رول سرویس دومین اکتیو دایرکتوری Active Directory Domain Services را در سرور فعال میکند .

قبل از آغاز اینستال اکتیو دایرکتوری، شما باید اکانتهای لوکال را بررسی کنید که آیا احتیاج به حفظ یا نگهداری اکانت لوکال ویژه ای دارید. همچنین شما باید فایل ها و فولدرهایی که رمزگزاری شده را با استفاده از ابزار EFSInfo چک کنید. در کنسول داس این فرمان  | find ": Encrypted" efsinfo /s:DriveDesignator /i را اجرا کنید. در اینجا DriveDesignator مربوط به volume شما است. بطور مثال برای C: اینگونه مینویسیم  efsinfo /s:C: /i | find ": Encrypted" و اجرا میکنیم .

هشدار: دومین کنترولرها دارای اکانت لوکال local accounts یا کلیدهای رمزنگاری cryptographic keys جداگانه نمیباشند. تبدیل کردن یک سرور به یک دومین کنترولر، سبب میشود که تمام اکانتهای لوکال local accounts ، تمام مجوزها certificates و تمام کلیدهای رمزنگاری cryptographic keys از روی سرور پاک شوند. هرگونه دیتای رمزنگاری شده encrypted data که ذخیره شده است و از سیستم رمزنگاری فایل Encrypting File System - EFS استفاده میکند، باید قبل از اینستال اکتیو دایرکتوری رمزگشایی decrypted شود، در غیر اینصورت بطور دائم غیر قابل دسترسی خواهد شد .

برای آغاز ویزارد اینستال سرویس اکتیو دایرکتوری، Start را کلیک کرده و dcpromo را در جعبه جستجو Search box تایپ میکنیم و سپس کلید Enter را فشار میدهیم.

به صورت پیشفرض، ویزارد از مد اینستال اولیه یا بیسیکBasic  استفاده میکند. اگر شما میخواهید از media اینستال کنید (در مورد آن در این فصل صحبت خواهیم کرد)، یا با استفاده از replication این کار را انجام دهید، مد Use Advanced Installation Mode انتخاب کنید و سپس Next کلیک کنید .

اگر صفحه سیستم عامل سازگاری نشان داده شد، خلاصه هشدار در مورد تنظیمات امنیتی پیشفرض در مورد دومین کنترولر ویندوز سرور ۲۰۰۸ است که سپس Next را کلیک کنید .

در صفحه Choose A Deployment Configuration ، همانطور که در شکل ۱-۳ نشان داده شده است، Existing Forest را انتخاب کرده و سپس Add A Domain Controller To An Existing Domain را انتخاب کنید. با انتخاب این ویژگی، شما مشخص میکنید که یک دومین کنترولر را میخواهید به دومین در حال کار و موجود در forest اکتیو دایرکتوری اضافه کنید.

 

شکل ۱-۳ شما مشخص میکنید که یک دومین کنترولر را به دومین موجود اضافه میکنید

با کلیک کردن Next ، شما صفحه Network Credentials را مشاهده خواهید کرد که در شکل ۲-۳ مشاهده میکنید. در این قسمت نام کامل DNS دومین خود را که میخواهید در forest موجود، با دومین کنترولر را اینستال کنید، بنویسید. ترجیها نام باید شبیه forest root domain بطور مثال cpandl.com باشد (فرمت نام). اگر شما به یک دومین لاگان کردید و اکانت شما عضو گروه Enterprise Admins میباشد، شما میتوانید از اعتبار اکانت خود استفاده کنید و نصب و راه اندازی کنید. در غیر اینصورت گزینه اعتبارنامه جایگزین Alternate Credentials را انتخاب کنید، Set را کلیک کنید و اسم یوزر و پسوردی را بدهید که در گروه  Enterprise Admins میباشد. سپس Next را کلیک کنید .

 

شکل ۲-۳ انتخاب اعتبارنامه های شبکه Network Credentials

وقتی شما Next را کلیک میکنید، ویزارد نام دومین را تایید میکند و سپس لیست دومین های موجود در forest را نشان میدهد. در صفحه Select A Domain ، همانطور که در شکل ۳-۳ نشان داده شده است، دومینی که میخواهید به آن این دومین کنترولر را اضافه کنید، انتخاب کنید و سپس Next را کلیک کنید .

 

شکل ۳-۳ انتخاب دومین مورد نظر

وقتی شما Next را کلیک کنید، ویزارد sites های موجود در اکتیو دایرکتوری را مشخص میکند. در صفحه Select A Site ، شما لیست sites های موجود را مشاهده میکنید. اگر یک site مربوط به آدرس IP ای که سرور شما دارد باشد، قسمت Use The Site That Corresponds To The IP Address Of This Computer را کلیک کنید تا دومین کنترولر جدید به این site انتقال داده شود. اگر شما میخواهید دومین کنترولر را به یک site دیگر یا subnet ای که برای آدرس IP موجود وجود ندارد منتقل کنید، site ای که مورد نظر دارید تا دومین کنترولر در آن باشد را انتخاب کنید .

وقتی شما Next را کلیک میکنید، ویزارد تنظیمات DNS را بررسی میکند و تلاش میکند تا ببیند سرورهای معتبر DNS در دسترس هستند و سپس صفحه Additional Domain Controller Options را همانطور که در شکل ۴-۳ میبینید، نشان  میدهد. ویژگیهای اضافی که برای این دومین کنترولر میخواهید، انتخاب کنید و سپس را کلیک کنید.

 

شکل ۴-۳ مشخص کردن قابلیتهای اضافی در اینستال

 

اگر شما انتخاب کردید و به ویزارد اجازه میدهید که سرویس سرور را اینستال کند، به نکات زیر توجه کنید :

الف- سرویس سرور DNS اینستال خواهد شد و دومین کنترولر به عنوان یک سرور DNS نیز کار میکند. یک primary DNS zone به عنوان Active Directory–integrated zone ساخته خواهد شد که با همان نام دومین جدید شما راه اندازی میشود. ویزارد تنظیمات مربوط به TCP/IP سرور پیکربندی میکند و primary DNS server را برای خود سرور تنظیم میکند .

ب- در طول نصب و راه اندازی سیستم عامل، اگر اجزای شبکه شناخته شوند، ویندوز IPv4 و IPv6 را اینستال و پیکربندی میکند. اگر شما IPv4 یا IPv6 و یا هر دو را به صورت dynamic پیکربندی کرده باشید، یک پیغام هشدار ظاهر میشود که Yes را کلیک کرده و ادامه دهید .

پ- اگر شما میخواهید که TCP/IP را پیکربندی کنید، No را کلیک کنید که دوباره به قسمت تنظیمات اضافی دومین کنترولر برگردید و تنظیمات TCP/IP را انجام دهید، قبل از آنکه دوباره ادامه دهید یا Next را کلیک کنید. اگر شما IPv4 را به صورت static پیکربندی کرده باشید ولی IPv6 را به صورت dynamic پیکربندی کرده باشید، دوباره این پیغام هشدار را مشاهده خواهید کرد که از آن چشم پوشی کنید و Yes را کلیک کنید و اینستال را ادامه دهید .

توجه: حداقل شما باید IPv4 را به صورت static  پیکربندی کرده باشید. Start را کلیک کرده و در جعبه جستجو Search box فرمان ncpa.cpl را تایپ کنید و کلید Enter را فشار دهید. در اتصالات شبکه Network Connections ، دوبار روی Local Area Connection کلیک کنید.  سپس در Local Area Connection Status باز میشرد و Properties را کلیک کرده و رویInternet Protocol Version 4  دوبار کلیک میکنیم، تمام تغییراتی که احتیاج داریم انجام میدهیم و OK را کلیک میکنیم. اگر شما میخواهید که IPv6 را نیز پیکربندی کنید، روی Internet Protocol Version 6 دوبار کلیک کرده و تغیرات را انجام میدهیم و OK را کلیک میکنیم. اگر شما تصمیم ندارید که از IPv6 استفاده کنید، امکان دارد که شما احتیاج به تغییرات رکوردهای DNS در زمانی که سازمان شما آغاز به استفاده از IPv6 میکند، داشته باشید .

ت- ویزارد هشدار میدهد و تلاش میکند که یک delegation برای سرور DNS با authoritative parent zone ثبت نام کند. اگر شما آن را با زیر ساخت DNS خود ادغام کرده اید، شما باید به صورت دستی یک delegation برای DNS بسازید و سپس Yes را کلیک کنید و ادامه دهید. در غیر اینصورت میتوانید این هشدار را نادیده بگیرید و Yes را کلیک کنید .

اگر شما انتخاب کردید که ویزارد، سرویس سرور DNS را اینستال نکند، ویزارد به شما هشدار میدهد که یک delegation برای سرور DNS با authoritative parent zone رجیستر کنید. اگر ویزارد نتواند یک delegation برای سرور DNS ایجاد کند یا بسازد، یک پیغام هشدار به شما میدهد که شما باید دستی delegation را ایجاد کنید. No را کلیک کنید و دوباره به صفحه تنظیمات اضافه دومین کنترولر برگشته و سرور DNS را برای اینستال شدن انتخاب کنید. برای ادامه بدون اینستال کردن DNS سرور Yes را کلیک کنید. اما یادتان بماند که شما احتیاج به پیکربندی دستی برای نیاز ست کردن DNS به همراه رکوردهای SRV و A خواهید داشت .

اگر شما مد Use Advanced Installation Mode را انتخاب  کردید، صفحه Install From Media همانطور که در شکل ۵-۳ میبینید، نمایش داده میشود. شما میتوانید محل installation media را که برای ایجاد دومین کنترولر و پیکربندی AD DS استفاده میشود، مشخص کنید یا شما میتوانید با استفاده از شبکه و replication این کار را انجام دهید. به هر حال اگر هم شما از media برای اینستال استفاده کنید، باز هم برخی از دیتاها توسط replication با دومین کنترولر اصلی استفاده میشود. برای اطلاعات بیشتر قسمت: اضافه کردن دومین کنترولر نوشتنی با استفاده از Installation Media را بخوانید.

شکل ۵-۳ ست کردن مد اینستال

اگر شما مد Use Advanced Installation Mode را انتخاب کردید، صفحه Source Domain Controller نشان داده میشود . هر دومین کنترولر نوشتنی را انتخاب کنید و یا دومین کنترولر مشخصی را انتخاب کنید که میخواهید به عنوان دومین کنترولر اصلی یا مبداء برای replication استفاده شود و سپس Next را کلیک کنید . اگر شما اینستال از media را انتخاب کردید، تغییرات تا زمانی که آن media با استفاده از دومین کنترولر مبداء ایجاد شده، میشود. اگر شما media را انتخاب نکنید، همه تغییرات توسط replication با دومین کنترولر مبداء ایجاد میشود .

در صفحه Location For Database, Log Files, and SYSVOL ، محلی که فولدر دیتابیس اکتیو دایرکتوری، فایل های لاگ و SYSVOL ذخیره میشود را همانند شکل ۶-۳ انتخاب کنید و سپس Next را کلیک کنید. محل پیشفرض برای Database و Log Files زیرفولدر SystemRoot%\Sysvol میباشد. محل پیشفرض برای فولدر SYSVOL ، SystemRoot%\Sysvol % میباشد. برای عملکرد بهتر میتوانید فولدرهای دیتابیس و لاگ را در دو ولوم مجزا، دیسک مجزا انتخاب کنید. برای فولدر SYSVOL میتوانید همان مسیر پیشفرض را انتخاب کنید. به هر حال شما میتوانید محل های ذخیره سازی را بعدا نیز تغییر دهید که روند طولانی و پیچیده دارد .

شکل ۶-۳ پیکربندی مکان ذخیره سازی

توجه : سازمان شما باید یک برنامه خاص برای سخت افزار و تعیین مکانهای ذخیره اکتیو دایرکتوری داشته باشد. شما باید اطمینان حاصل کنید که سرور به اندازه کافی قدرت برای انجام احراز هویت، replication و سایر وظایف اکتیو دایرکتوری داشته باشد. پیکربندی هارد دیسک سرور باید برای ذخیره دیتای اکتیو دایرکتوری بهینه شده باشد. هر کدام از ولومهای ذخیره سازی storage volumes باید حداقل ۲۰ درصد فضای خالی در همه وقت داشته باشند. شما همچنین میتوانید از RAID برای زمان ایرادات و خرابی دیسک استفاده کنید .

در صفحه Directory Services Restore Mode Administrator Password ، پسورد مربوط به زمانی که میخواهید کامپیوتر با مد Directory Services Restore استارت و استفاده شود را تایپ کنید. این پسورد را با دقت نگهدارید. این یک پسورد خاص است که فقط در مد Restore استفاده میشود با پسورد اکانت Administrator فرق دارد، سپس Next را کلیک کنید .

در صفحه خلاصه Summary ، گزینه های اینستال را بررسی کنید. اگر بخواهید، میتوانید این تنظیمات را بیرون برده Export و در یک فایل پاسخ answer file ذخیره کنید که میتوانید از آن برای اینستال کردن دومین کنترولرهای دیگر به صورت unattended استفاده کنید. وقتی دوباره Next را کلیک کنید، ویزارد از گزینه هایی که شما انتخاب کردید استفاده کرده و اکتیو دایرکتوری را اینستال و پیکربندی میکند. این کار دقایقی طول میکشد. اگر شما تعیین کردید که سرور DNS نیز اینستال شود، سرور به عنوان یک سرور DNS نیز پیکربندی میشود .

وقتی ویزارد کار پیکربندی و اینستال اکتیو دایرکتوری را تمام کرد، Finish را کلیک کنید. سپس شما باید سرور را ریستارت کنید. Restart Now را کلیک کنید .

کلیک کنید. سپس شما باید سرور را ریستارت کنید. Restart Now را کلیک کنید .

بعد از اینستال اکتیو دایرکتوری، شما باید اینستال را بررسی کنید. با لاگ اینستال آغاز کنید که فایل Dcpromo.log در فولدر S%%SystemRoot%\Debug ذخیره میکند. این لاگ بسیار دقیق میباشد و تمام اعمالی که در زمان اینستال انجام شده به همراه پارتیشن های دایرکتوری و تامین´امنیت برای رجیستری اکتیو دایرکتوری را ذخیره میکند .

سپس، در کنسول DNS ، پیکربندی DNS را چک کنید. چک کنید که DNS به روز رسانی شده و رکوردهای SRV و A را برای سرور ساخته باشد. از آنجا که شما دومین جدید ایجاد کردید، DNS با ساختن یک Forward Lookup Zone برای دومین جدید به روز رسانی شده است. شما همچنین احتیاج دارید که یک Reverse Lookup Zone برای این دومین ایجاد کنید .

سپس به این خاطر که یک دومین جدید ایجاد کردید، کنسول Active Directory Users and Computers باز کنید و ببینید که این containers ها ایجاد و به روز رسانی شده باشند.


کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری