در این جا، من یک فارست دومین (Forest domain) به نام Contoso.com دارم که یک دومین کنترلر ویندوز 2003 (DC 2003) بر روی این دومین استفاده میشود ، من دو اکانت یوزر (user account ) به نام های (User1 & User2) و دو اکانت کامپیوتر (computer account) به نام های (WinXP & Win7 ) دارم.
من یک فارست دومین (forest domian ) جدید به نام Wiki.com ایجاد کرده ام. که بر روی آن یک دومین کنترلر ویندوز سرور 2008R2 (DC2008R2 ) می باشد. سپس من با استفاده از ADMT 3.2 ، اکانت ها را به فارست (Forest ) جدید انتقال می دهم.
نسخه SQL Server 2008 Express . که شما میتوانید از لینک زیر دانلود کنید :
ابزار (ADMT) 3.2 ، شما می توانید از لینک زیر دانلود کنید :
Password Export Server (PES) ، که شما از لینک زیر می توانید دانلود کنید :
اکانت های کامپیوتر (computer accounts ) :
اکانت کاربران (users account ) و گروه (Group account ) در support ou :
حالا ، ما دومین جدید (wiki.com ) در فارست جدید با نصب دومین کنترلر 2008R2 ایجاد میکنیم.
قبل از نصب دومین کنترلر ، IP استاتیک (Static IP ) را بر روی ویندوز سرور 2008R2 تنظیم کنید.
بر روی Start کلیک کنید و در فیلد مربوط به Search عبارت Dcpromo را تایپ کنید و بر روی Enter کلیک کنید . تا ویزارد مربوط به نصب سرویس Active Directory Domain باز شود.
در پنجره Active Directory Domain Services Installation Wizard ، گزینه Use advanced mode installation را انتخاب کنید و برای ادامه عملیات برروی Next کلیک کنید.
در پنجره Operating System Compatibility ، هشدار هایی را که در مورد تنظیمات امنیتی پیش فرضی که مربوط به دومین کنترلر 2008R2 می باشد را بخوانید و سپس بر روی Next کلیک کنید.
در پنجره Choose a Deployment Configuration ، گزینه Create a new domain in a new forest را انتخاب کنید ، سپس برای ادامه کار بر روی Next کلیک کنید.
در صفحه مربوط Name the Forest Root Domain ، نام اولین دومین در فارست جدید (که در این جا wiki.com میباشد ) را به صورت Full DNS وارد کنید و سپس بر روی Next کلیک کنید.
در صفحه Domain NetBIOS Name ، نام NetBIOS را برای این دومین وارد کنید (که در اینجا Wiki می باشد) ، سپس برای ادامه کار بر روی Next کلیک کنید.
در صفحه Set Forest Functional Level ، برای اکتیودایرکتوری فارست جدید functional level مورد نظرتان را انتخاب کنید (که در اینجا من Windows Server 2008 R2 انتخاب کرده ام) و سپس برای ادامه کار بر روی Next کلیک کنید.
در صفحه Additional Domain Controller Options ، گزینه DNS Server را انتخاب کنید ، و سپس برای ادامه بر روی Next کلیک کنید.
در صفحه Location for Database, Log Files, and SYSVOL ، بر روی Next کلیک کنید.
در صفحه Directory Services Restore Mode Administrator Password ، پسورد مربوطه را وارد کنید ، سپس برای ادامه کار بر روی Next کلیک کنید.
در صفحه Summary ، گزینه هایی که برای نصب و راه اندازی انتخاب کرده اید را مرور کنید ، و سپس برای ادامه بر روی Next کلیک کنید.
گزینه Reboot on completion را انتخاب کنید ، تا پس از اینکه ویزارد نصب اکتیو دایرکتوری تمام شد ، سیستم ریستارت شود.
پس از اینکه سرور ریستارت شد ، برای لاگین به دومین کنترلر CTRL + Alt + Del را فشار دهید.
در این مرحله پسورد یوزر Administrator را تایپ کنید و بر روی Enter کلیک کنید.
بعد از نصب ، به قسمت Network Connections بروید و بر روی کارت شبکه (NIC ) راست کلیک کنید ، و گزینه Properties را انتخاب کنید.
گزینه Internet Protocol Version 4 (TCP/IPv4) را انتخاب کنید ، و بر روی Properties کلیک کنید . و آی پی 127.0.0.1 سرور DNS Client (Preferred DNS server ) پاک کنید.
آی پی مربوط به DNS سرور را در قسمت DNS Client وارد کنید (که در این جا 10.10.100.1 می باشد) و سپس بر روی OK کلیک کنید.
گزینه Internet Protocol Version 6 (TCP/IPv6) را انتخاب کنید ، و بر روی Properties کلیک کنید. و آی پی ::1 (که ::1 معادل 127.0.01 است) را از قسمت DNS Client (Preferred DNS server) پاک کنید.
DNS Client را در IPV6 بر روی گزینه Obtain DNS server address automaticaly بگذارید ، و سپس بر روی OK کلیک کنید.
ما نیاز داریم که یک Reverse Lookup Zones جدید ایجاد کنیم . از مسیر زیر کنسول DNS را بازر کنید.
Start ====> Administative Tools =====> DNS
بر روی Reverse Lookup Zones کلیک راست کنید ، و گزین�� New Zones را انتخاب کنید.
در صفحه Welcome to the New Zone Wizard ، برای ادامه کار بر روی Next کلیک کنید.
در صفحه Zone Type ، گزینه Primary zone را انتخاب کنید ، و سپس گزینه Store the zone in Active Directory (available only if DNS server is a writeable domain controller) را انتخاب کرده ، و برای ادامه کار بر روی Next کلیک کنید.
در صفحه Active Directory Zone Replication Scope ، گزینه To all DNS servers running on domain controllers in the this domain: Wiki.com را انتخاب کنید ، و برای ادامه بر روی Next کلیک کنید.
در صفحه Reverse Lookup Zone Name که در ابتدا باز می شود ، گزینه IPv4 Reverse Lookup Zone را انتخاب کنید ، و سپس برای ادامه کار بر روی Next کلیک کنید.
در پنجره Reverse Lookup Zone Name دوم ، Network ID شبکه تان را وارد کنید (که در اینجا من 10.10.100 را وارد کرده ام) ، سپس برای ادامه کار بر روی Next کلیک کنید.
در صفحه Dynamic Update ، گزینه Allow only secure dynamic update (recommended for Active Directory) را انتخاب کنید ، و برای ادامه بر روی Next کلیک کنید.
در صفحه Completing the New Zone Wizard ، بر روی Finish کلیک کنید.
حالا ، Start را انتخاب کنید و بر روی Command Prompt کلیک راست کنید و بر روی Run as administrator کلیک کنید.
حالا ، کامند زیر را برای چک کردن و تحلیل DNS Server name وارد کنید :
nslookup Wiki.com