خدمات مجال Active Directory: التثبيت والتكوين

18 ديسمبر 2021 3002 الآراء خدمات مجال الدليل النشط

تصفح مواضيع المنشور

ما هي خدمات مجال Active Directory؟

تعد خدمات مجال الدليل النشط (AD DS) في صميم تنفيذ خدمات الدليل من Microsoft - الدليل النشط. لذلك يمكننا تعريف AD DS كخدمة دليل Microsoft تدير الكائنات وتدير الوصول إليها. أمثلة على الأشياء هي المستخدمين وأجهزة الكمبيوتر والطابعات.

سيناقش هذا الدليل خطوة بخطوة متطلبات تثبيت AD DS في Windows Server 2016. وسيوضح لك بعد ذلك كيفية تثبيت خدمات مجال Active Directory. أخيرًا ، سيناقش الدليل بعض تكوينات وإدارة AD DS المهمة.

المتطلبات الأساسية لتثبيت AD DS

  • يجب تكوين الخادم بعنوان IP ثابت.
  • وجود خادم DNS يدعم نوع سجل مورد الخدمة (SRV) وبروتوكول التحديث الديناميكي.

كيفية تثبيت خدمات مجال Active Directory

قبل أن أوضح لك كيفية تثبيت AD DS ، سأوضح لك أولاً كيفية تعيين عنوان IP ثابت على الخادم الخاص بك. ثم سأوضح لك كيفية تثبيت DNS وتكوينه.

كيفية تكوين عنوان IP ثابت في Windows Server 2016.

كما قلت سابقًا ، فإن أحد متطلبات تثبيت Active Directory Domain Services هو أنه يجب تكوين الخادم لاستخدام عنوان IP ثابت. فيما يلي خطوات إكمال هذه المهمة:

  • افتح Server Manager (أسرع طريقة لفتح مدير الخادم هي النقر فوق رمز البحث في شريط المهام ثم البحث في مدير الخادم.
  • بجانب Ethernet ، انقر فوق عنوان IPv4 الذي تم تعيينه بواسطة DHCP ، وتم تمكين IPv6. سيؤدي هذا إلى فتح بطاقات NIC المتوفرة.
AD DS قم بتكوين عنوان IP الثابت
  • انقر فوق NIC الذي ترغب في تعيين عنوان IP ثابت له. العقل هو شبكة إيثرنت 3 ... .
خدمات مجال الدليل النشط Nic
  • سيتم فتح صفحة حالة NIC (انظر الصورة أدناه). انقر الخصائص (الجزء المميز من الصورة).
  • الصورة أدناه سوف تفتح. قم بتمييز الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4) ثم انقر فوق الخصائص .
  • تظهر صفحة تكوين عنوان IP (انظر عينة الصورة أدناه). حدد استخدام عنوان IP التالي ثم أدخل عنوان IP وقناع الشبكة الفرعية والبوابة الافتراضية. حدد أيضًا استخدام خوادم DNS التالية. عند الانتهاء ، لحفظ التغييرات ، انقر فوق موافق .
AD DS - تعيين عناوين IP الثابتة
  • لإغلاق مربعات الحوار المفتوحة ، انقر فوق قريب مرتين.

اكتمل الآن الشرط الأول لتثبيت AD DS. بعد ذلك ، سأوضح لك كيفية تثبيت DNS وتكوينه لخدمات مجال Active Directory.

قم بتثبيت DNS وأدوار خدمات مجال Active Directory

الشرط التالي لتثبيت خدمات مجال Active Directory هو DNS. لجعله أسرع سنقوم بتثبيت أدوار DNS و AD DS في نفس الوقت. لكننا سنقوم بتهيئة DNS قبل ترقية الخادم إلى وحدة تحكم بالمجال.

  • من Server Manager ، انقر فوق 'نعم' يدير ثم حدد أضف الأدوار والميزات .
خدمات مجال الدليل النشط - تثبيت دور DNS
  • في الصفحة قبل أن تبدأ ، انقر فوق التالي.
  • في تحديد نوع التثبيت ، حدد التثبيت المستند إلى الدور أو الميزة وانقر فوق التالي.
  • بعد ذلك ، في صفحة تحديد الخادم الوجهة ، حدد الخادم الذي ترغب في تثبيت DNS و AD DS وانقر عليه التالي .
  • تقدم الصفحة التالية خيارًا لتحديد الأدوار التي ترغب في تثبيتها. حدد المربعات بجانب خدمات مجال الدليل النشط و خادم DNS . انقر فوق {التالي.
حدد AD DS وخادم DNS
  • في صفحة تحديد الميزات ، انقر فوق التالي. لاحظ المعلومات الواردة في صفحة خادم DNS ثم انقر فوق التالي.
  • لاحظ أيضًا المعلومات الواردة في صفحة AD DS وانقر فوق 'التالي' للمتابعة.
  • أخيرًا ، أنت في صفحة تأكيد اختيار التثبيت. حدد المربع أعد تشغيل الخادم الوجهة تلقائيًا إذا لزم الأمر ، وراجع الميزة المحددة ثم انقر فوق تثبيت .

انتظر حتى يتم تثبيت الأدوار. عند اكتمال التثبيت ، انتقل إلى الخطوة التالية.

تكوين DNS لخدمات مجال Active Directory (منطقة البحث الأمامي)

الخطوة التالية هي تكوين منطقة البحث الأمامي DNS. لإكمال هذه المهمة ، اتبع الخطوات أدناه:

  • من Server Manager ، انقر فوق 'نعم' أدوات ، ثم حدد DNS .
تكوين DNS لـ AD DS
  • بعد ذلك ، قم بإنشاء ملف منطقة البحث إلى الأمام . على ال مدير DNS وحدة التحكم ، قم بتوسيع اسم الخادم الخاص بك (ملكي هو DCSRV1).
  • انقر على اليمين مناطق البحث الأمامي وانقر منطقة جديدة .
إنشاء منطقة بحث إلى الأمام
  • سيتم فتح معالج New Zone. للمتابعة ، انقر فوق التالي .
تكوين DNS لخدمات مجال Active Directory - شاشة ترحيب منطقة جديدة
  • على ال نوع المنطقة الصفحة ، حدد المنطقة الأساسية وانقر التالي .
  • بعد ذلك ، أدخل اسم منطقة DNS بتنسيق Fully Qualified Domain Name (FQDN). في المثال الخاص بي ، iTechGuides.local - يمكن أن يكون أيضًا .com. للمتابعة ، انقر فوق 'التالي'.
  • اقبل اسم ملف المنطقة المقترح وانقر فوق 'التالي'.
تكوين DNS لـ AD DS - اسم ملف المنطقة
  • على ال تحديثات ديناميكية الصفحة ، قبول الافتراضي ، لا تسمح بالتحديثات الديناميكية. للمتابعة ، انقر فوق 'التالي'.
بعد ترقية الخادم الخاص بك إلى وحدة تحكم المجال ، ستقوم بتحويل مناطق DNS الخاصة بك إلى Active Directory متكامل ثم تكوينها لتحديثات ديناميكية آمنة.
  • لإنشاء منطقتك الأساسية ، انقر فوق ينهي .

تكوين DNS لخدمات مجال Active Directory (منطقة البحث العكسي)

بعد ذلك ، تحتاج إلى إنشاء منطقة بحث عكسي. ستوجهك الخطوات أدناه خلال هذه المهمة.

  • لا يزال على مدير DNS انقر على اليمين مناطق البحث العكسي وانقر منطقة جديدة . في شاشة الترحيب ، انقر فوق 'التالي'.
  • على ال نوع المنطقة الصفحة ، تأكد من ذلك المنطقة الأولية ثم انقر فوق التالي .
  • يختار منطقة البحث العكسي IPv4 ثم اضغط التالي .
  • أدخل جزء معرف الشبكة من عنوان IP الخاص بك. سيقوم المعالج تلقائيًا بإنشاء اسم منطقة البحث العكسي. للمتابعة ، انقر فوق 'التالي'.
  • راجع اسم ملف منطقة البحث العكسي ثم انقر فوق 'التالي'.
إنشاء منطقة DNS للبحث العكسي لخدمات مجال Active Directory
  • على ال تحديثات ديناميكية الصفحة ، قبول الافتراضي ، لا تسمح بالتحديثات الديناميكية. للمتابعة ، انقر فوق 'التالي'.
  • لإنشاء منطقة البحث العكسي ، انقر فوق 'إنهاء'.

تكوين المتطلبات الأساسية الإضافية

قبل أن تقوم بترقية الخادم الخاص بك ، تحتاج إلى التنافس في مهمتين أخريين. أولاً ، قم بتحديث الخادم لاستخدام DNS الخاص به. لإكمال المهمة ، افتح NIC وقم بتغيير إعدادات DNS إلى IP الخاص بالخادم المحلي.

بعد ذلك ، قم بإنشاء سجل A للخادم. افتح DNS Manager ، وانقر بزر الماوس الأيمن فوق iTechGuides.local zone وحدد مضيف جديد (A أو AAAA…) .

ال DS
  • يفتح مربع الحوار New Host. أدخل اسم الخادم ثم عنوان IP الخاص به. أخيرًا ، حدد المربع إنشاء سجل المؤشر المرتبط (PTR) . لإنشاء السجل ، انقر فوق إضافة مضيف .

قم بترقية الخادم الخاص بك إلى وحدة تحكم بالمجال

الآن بعد أن قمت بتكوين المتطلبات الأساسية لـ AD DS ، فقد حان الوقت لترقية الخادم الخاص بك إلى وحدة تحكم المجال. ستوجهك الخطوات أدناه خلال هذه المهمة.

  • ارجع إلى Server Manager ، في الزاوية العلوية اليمنى من الصفحة ، انقر فوق الإشعار الأصفر الكهرماني. ثم اضغط قم بترقية هذا الخادم إلى وحدة تحكم المجال .
  • على ال تكوين النشر الصفحة ، حدد إضافة مجموعة جديدة. ثم على اسم المجال الجذر أدخل الاسم الدقيق لمنطقة البحث الأمامي التي أنشأتها مسبقًا. للمتابعة ، انقر فوق 'التالي'.

ومع ذلك ، فقد اخترت Windows Server 2016 للمستويات الوظيفية للغابات والمجال لأنني في بيئة اختبار.

  • أخيرًا ، لهذه الصفحة ، أدخل وضع استعادة خدمات الدليل (DSRM) كلمة المرور. ثم انقر فوق التالي.
خدمات مجال الدليل النشط - ترقية خادم إلى وحدة تحكم المجال.
  • تجاهل رسالة التحذير في صفحة خيارات DNS. انقر فوق {التالي. ومع ذلك ، إذا كنت تضيف مجالًا إلى مجال موجود ، فاقرأ رسالة التحذير.
  • على ال خيارات اضافية الصفحة ، يقبل اسم مجال NetBIOS المقترح وانقر فوق التالي.
  • اقبل المسارات المقترحة وانقر فوق التالي. ومع ذلك ، إذا كنت تعمل في بيئة إنتاج ، فقد ترغب في نقل المسارات إلى محرك أقراص آخر غير محرك الأقراص C.
قاعدة بيانات AD DS وملف السجل ومسارات SYSVOL
  • راجع خياراتك ثم انقر فوق 'التالي'. سيقوم المعالج بتشغيل بعض الفحوصات المطلوبة مسبقًا. أخيرًا ، قم بمراجعة نتائج الفحص ثم انقر فوق تثبيت .
خدمات مجال الدليل النشط - ترقية الخادم إلى وحدة تحكم المجال. فحص المتطلبات المسبقة

بمجرد اكتمال ترقية الخادم ، سيتم إعادة تشغيل الخادم.

تحويل مناطق DNS إلى Active Directory متكامل

قبل أن ننتقل إلى تكوين AD DS ، دعنا نحول مناطق DNS التي أنشأناها سابقًا إلى مناطق Active Directory المتكاملة. ستوجهك الخطوات أدناه خلال المهمة.

  • من مدير الخادم ، افتح DNS. قم بتوسيع اسم الخادم ، ثم قم بتوسيع مناطق البحث الأمامي. أخيرًا ، انقر بزر الماوس الأيمن فوق اسم منطقة البحث الأمامي وحدد الخصائص .
  • بجانب خبرات ، انقر يتغير . تفقد الصندوق تخزين المنطقة في Active Directory .. ثم انقر فوق موافق. انقر نعم للتأكيد.

كرر المهمة لمنطقة البحث العكسي.

بعد ذلك ، قم بتكوين التحديثات الديناميكية الآمنة. في خصائص المنطقة ، علامة التبويب عام ، انقر فوق القائمة المنسدلة بجانب التحديثات الديناميكية. يختار آمن فقط . أخيرًا ، لحفظ التغييرات ، انقر فوق موافق.

تكوين AD DS

الآن بعد أن قمنا بتثبيت خدمات مجال Active Directory وقمنا بترقية الخادم إلى DC ، فإن الخطوة التالية هي إجراء بعض تكوينات AD.

نقل الأدوار الرئيسية لعمليات RID والبنية التحتية و PDC

إذا كنت تريد التعرف على أدوار العمليات الرئيسية ، فاقرأ مقالاتي على
ما هو الدليل النشط (أفضل 50 سؤالًا تم الرد عليها) والدليل النشط: المفاهيم والتثبيت والإدارة

لنقل RID والبنية التحتية و PDC Emulator ، افتح FSMO Roles مستخدمي Active Directory وأجهزة الكمبيوتر. يمكنك الوصول إلى AD Users and Computers عبر Server Manager ، Tools. ثم اتبع الخطوات أدناه:

  • أولاً ، اتصل بوحدة التحكم بالمجال التي ترغب في نقل الأدوار إليها. ثم انقر بزر الماوس الأيمن مستخدمي Active Directory وأجهزة الكمبيوتر وانقر تغيير وحدة تحكم المجال .
  • بعد ذلك ، حدد هذا المجال أو مثيل AD LDS. ثم حدد DC الذي ترغب في نقل الدور إليه وانقر فوق موافق.
لدي DC واحد فقط في مختبري. ومع ذلك ، في بيئة الإنتاج الإعلاني ، يجب أن يكون هناك DCs أخرى في القائمة أدناه.
  • لتغيير أدوار العمليات الرئيسية ، انقر بزر الماوس الأيمن فوق اسم المجال ثم انقر فوق Operations Masters.
  • لنقل أدوار RID أو PDC أو البنية الأساسية الرئيسية ، انقر فوق علامات التبويب RID أو PDC أو البنية التحتية. بعد ذلك ، انقر فوق يتغير .

نقل اسم المجال الرئيسي

لنقل Domain Naming Master ، افتح Active Directory Domains and Trusts.

نصيحة
قم بالتغيير إلى DC الذي ترغب في النقل إليه قبل المتابعة إلى المهمة التالية.
  • انقر بزر الماوس الأيمن فوق Active Directory Domains and Trust ، ثم حدد Operations Masters.
  • ثم لنقل الدور ، انقر فوق يتغير .

نقل دور المخطط الرئيسي

  • افتح موجه الأوامر كمسؤول وقم بتشغيل الأمر أدناه
 regsvr32 schmmgmt.dll

انظر النتيجة أدناه:

  • الخطوة التالية ، افتح MMC. ثم اضغط ملف و إضافة أو إزالة أداة إضافية .
  • يتم تحميل MMC مخطط AD

هناك العديد من عمليات التهيئة التي يمكنك إجراؤها في Active Directory.

هذا كل شيء لهذا البرنامج التعليمي. أتمنى أن تكون قد وجدت هذه المنطقة S مفيدة.

إذا كان لديك أي أسئلة أو تعليقات ، فيرجى استخدام خيار 'اترك ردًا' أدناه.

روابط سريعة إلى البرامج التعليمية ذات الصلة

  • 35 أسئلة وأجوبة مقابلة الدليل النشط (مجمعة حسب الفئة)
  • ما هو الدليل النشط (أفضل 50 سؤال تمت الإجابة عليه)
  • الدليل النشط: المفاهيم والتركيب والإدارة

مصادر ومراجع إضافية

التصنيفات
"

كيفية تثبيت Windows 10 19H2 Preview Build

متميز