به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
تماس با فالنیک : 8363-021
سرور و شبکهنرم افزار

آموزش نصب اکتیو دایرکتوری

نصب و راه اندازی Active Directory

یادداشت ویراستار: اصل این مطلب در اسفند 1396 نوشته شده بود و در شهریور 1399 دوباره بررسی و به‌روز شده است.

Active Directory از فناوری‌های شرکت مایکروسافت، برای کنترل و مدیریت منابع شبکه است که توسط Domain Controller مدیریت می‌شود. بدون Active Directory مدیریت تک به تک user‌ها به صورت منفرد است، در صورتی که با Active Directory مدیریت منابع شبکه به صورت مجتمع صورت می‌گیرد. برای آشنایی با اکتیو دایرکتوری مقاله “اکتیو دایرکتوری و مزایای استفاده از آن” را مطالعه نمایید.

نصب و راه اندازی شبکه
مشاوره و طراحی شبکه در فالنیک (ایران اچ پی) فالنیک با تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند. با شماره 02154591924 تماس بگیرید تا از خدمات فالنیک در زمینه مشاوره، طراحی، نصب و راه اندازی و نظارت و پشتیبانی شبکه‌های کامپیوتری استفاده کنید.
نصب و راه اندازی شبکهتماس تلفنی

مراحل نصب Active Directory

1. از پیش نیاز های نصب اکتیو دایرکتوری این است که پس از نصب ویندوز سرور، آن را آپدیت کنید. مرحله بعد عوض کردن نام ویندوز است. نصب اکتیو دایرکتوری در ویندوز سرور 2019 با نصب اکتیو دایرکتوری در ویندوز سرور 2016 یکسان است.

2. برای نصب Active Directory ابتدا اسم کامپیوتر را انتخاب کنید.

نصب و راه اندازی Active Directory
تغییر نام ویندوز سرور در نصب اکتیو دایرکتوری

3. در این مرحله، آی پی ویندوز که به صورت اتوماتیک گرفته است را به صورت دستی تعیین می‌کنیم. حالا باید IP سرور را تنظیم کنید.

نصب و راه اندازی Active Directory
تعیین IP در نصب اکتیو دایرکتوری

در فاز نخست، باید AD DS را نصب کنیم و در فاز دوم سرور را به دامین کنترلر پروموت کنیم.

پیشنهاد مطالعه

نحوه نصب دامین سرویس اکتیو دایرکتوری – Active Directory Domain Services – ADDS

4. در مرحله بعد به نصب Active Directory خواهیم رسید. در win srv 2008 r2 در run دستور dcpromo را می‌زنیم و به نصب Active Directory می‌پردازیم اما از win srv 2008 r2 به بعد در server manager باید add roles را انتخاب کنیم.

نصب و راه اندازی Active Directory
انتخاب گزینه Add Roles and Features در نصب اکتیو دایرکتوری

5. بعد از زدن Add Roles در صفحه بعد یک سری توضیحات درباره پیش نیازهای نصب می‌دهد. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
توضیحات پیش نیازهای نصب اکتیو دایرکتوری

6. در قسمت Installation Type باید مدل نصب سرور را با انتخاب گزینه role-based or feature-based installation تعیین کنیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
تعیین مدل نصب سرور در نصب اکتیو دایرکتوری

7. در قسمت Server Selection، محل سرور را انتخاب می‌کنیم. گزینه Select a Server from the server pool را انتخاب می‌کنیم و از قسمت سرور پول، سروری که می‌خواهیم روی آن رول نصب کنیم را انتخاب می‌کنیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
انتخاب سرور برای نصب رول اکتیو دایرکتوری

8. در قسمت Server Roles، باید role های dns و Active Directory انتخاب می‌کنیم. با نمایش پنجره Add role &feature wizard گزینه Add features را انتخاب و روی Next کلیک کنید.

نصب و راه اندازی Active Directory
انتخاب ویژگی ها در نصب اکتیو دایرکتوری

9. حال در این قسمت، features های مورد نیاز را Add می‌کنیم. نکته اینکه ویژگی Group Policy Management feature به صورت پیش فرض انتخاب شده و به صورت اتوماتیک نصب خواهد شد.

نصب و راه اندازی Active Directory
نصب اتوماتیک Feature ها در نصب اکتیو دایرکتوری

10. در قسمت AD DS، اطلاعات چگونگی کار و موارد مورد نیاز برای نصب و اجرای ADDS نشان داده می‌شود. گزینه Next را بزنید.

11. در قسمت Confirmation، مراحلی که در قسمت های قبل طی کردیم را نمایش می‌دهد. با انتخاب گزینه Install، نصب اکتیو دایرکتوری آغاز می‌شود. در صورت نیاز می‌توانید با انتخاب گزینه Restart destination server automatically if required تعیین کنید که پس از نصب ری استارت هم انجام شود.

نصب و راه اندازی Active Directory
تایید موارد انتخاب شده در نصب اکتیو دایرکتوری

12. بعد از نصب ADDS باید سرور را به یک دامین کنترلر ارتقا دهیم بنابراین گزینه Promote this server to a domain controller انتخاب می‌کنیم. می‌خواهیم ویندوز سرور را به عنوان دامین کنترلر مشخص کنیم.

نصب و راه اندازی Active Directory
تعیین ویندوز سرور به عنوان دامین کنترلر
پیشنهاد مطالعه

نحوه پروموت کردن سرور به دامین کنترلر

13. در قسمت Deployment Configuration، نوع domain را انتخاب می‌کنیم پس گزینه سوم یعنی Add A New Forest را انتخاب کرده و سپس نام domain را در قسمت Root Domain Name وارد می‌کنیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
وارد کردن نام domain در قسمت Root Domain Name

14. در قسمت Domain Controller Options سطح عملیاتی دامنه و فارست را مشخص می‌کنیم. سطح عملیات فارست روی محدودیت های سطح عملیات دامین تاثیرگذار است. اگر سیستمی داریم که با سرورهای قدیمی‌تر کار می‌کنند، می‌توانیم در این بخش تعیین کنیم که سرورهای قدیمی را هم پوشش بدهد.

چون این اولین دامین کنترلری است که ایجاد می‌کنیم، به صورت خودکار DNS سرور و Global Catalog – GC هم می‌شود.

بعد یک پسورد قوی و پیچیده برای اکتیو دایرکتوری وارد می‌کنیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
تعیین سطح عملیات و پسورد برای AD DS

15. در مرحله به DNS می‌رسیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
قسمت مربوط به DNS در نصب اکتیو دایرکتوری

16. در قسمت Additional Options به انتخاب اسم دامنه NetBios سیستم می‌رسیم که در این مرحله یک اسم برای آن انتخاب می‎‌کنیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
انتخاب اسم دامنه NetBios در نصب AD DS

17. در قسمت Paths، محل ذخیره کردن اطلاعات مثل لاگ فایلها و دیتابیس و SYS VOL ها را مشخص می‌کنیم. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
مشخص کردن مسیر ذخیره دیتا در نصب اکتیو دایرکتوری
پیشنهاد مطالعه

18. بعد از گذراندن مراحل قبل، خلاصه‌ای از تنظیمات را به ما نشان می‌دهد. با زدن گزینه Veiw Script می‌توانید اسکریپت این تنظیمات را ببینید. گزینه Next را بزنید.

نصب و راه اندازی Active Directory
نمایش خلاصه تنظیمات نصب AD DS

19. در قسمت Prerequisites Checks تمام پیش نیازها نمایش داده می‌شود. با کلیک روی Install فرآیند نصب شروع می‌شود.

20. بعد از اتمام نصب، سیستم Restart می‌شود و Active Directory با موفقیت نصب خواهد شد.

نصب و راه اندازی شبکه
مشاوره و طراحی شبکه در فالنیک (ایران اچ پی) فالنیک با تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند. با شماره 02154591924 تماس بگیرید تا از خدمات فالنیک در زمینه مشاوره، طراحی، نصب و راه اندازی و نظارت و پشتیبانی شبکه‌های کامپیوتری استفاده کنید.
نصب و راه اندازی شبکهتماس تلفنی

سوال متداول

آیا می‌شود به روی سروری که اکتیو دایرکتوری نصب است، DNS هم راه اندازی کرد؟

بله، شما می‌توانید DNS را روی سروری که Active Directory را نصب کرده‌اید، راه‌اندازی کنید. در واقع، با نصب نقش AD DS، DNS به صورت پیش فرض روی سرور نصب می‌شود و می‌توانید از آن برای مدیریت نام‌های مختلف در دامنه خود استفاده کنید. بهترین روش برای نصب DNS بر روی سرور Active Directory این است که DNS را به صورت یک نقش در Active Directory نصب کنید. برای این کار، می‌توانید به مراحل زیر عمل کنید:
روی Server Manager کلیک کنید و سپس گزینه Add Roles and Features را انتخاب کنید.
در صفحه Before you begin، گزینه Next را کلیک کنید.
در صفحه Select installation type، گزینه Role-based or feature-based installation را انتخاب کنید و سپس گزینه Next را کلیک کنید.
در صفحه Select destination server، سرور مورد نظر خود را انتخاب کنید و سپس گزینه Next را کلیک کنید.
در صفحه Select server roles، گزینه DNS Server را انتخاب کنید و سپس گزینه Next را کلیک کنید.
در صفحه DNS Server، گزینه Next را کلیک کنید.
در صفحه Select features، گزینه Next را کلیک کنید.
در صفحه Confirm installation selections، گزینه Install را کلیک کنید.
پس از اتمام نصب، گزینه Close را کلیک کنید.
پس از انجام این مراحل، DNS روی سرور شما نصب و آماده استفاده خواهد بود. برای پیکربندی DNS، می‌توانید به مستندات Microsoft مراجعه کنید و یا با تنظیمات پیش فرض آن کار را انجام دهید.
با توجه به این‌که اکتیو دایرکتوری و dns دو سرویس کلیدی و مهم هستند که خرابی هر یک از آن‌ها باعث بروز مشکلات جدی می‌شود، پیشنهاد می‌شود از دو سرور با هدف دستیابی به اصل افزونگی استفاده کنید.

آیا امکان نصب VMware-Horizon-Connection-Server در کنار اکتیو دایرکتوری وجود دارد؟

پاسخ مثبت است. می‌توان VMware Horizon Connection Server را در کنار اکتیو دایرکتوری نصب کرد. VMware Horizon Connection Server یک سرویس ارائه‌دهنده مدیریت دسکتاپ مجازی‌سازی است که به شما امکان می‌دهد دسکتاپ‌ها و برنامه‌ها را به کاربران در سیستم‌های مختلف ارائه دهید و در حقیقت راهکاری برای دسترسی سریع و هدفمند کاربران به داشبوردی از طریق یک مکان واحد است. در نقطه مقابل اکتیو دایرکتوری (Active Directory) را داریم که یک سرویس پوشه‌محور و سلسله‌مراتبی است که توسط مایکروسافت در سیستم عامل ویندوز سرور قرار گرفته و مدیریت هویت، احراز هویت و خط‌مشی‌های دسترسی را برای کاربران و دستگاه‌ها فراهم می‌کند.
با استفاده از VMware Horizon Connection Server و اکتیو دایرکتوری می‌توانید یک زیرساخت مجازی‌سازی دسکتاپ را پیاده‌سازی کنید و کاربران را به دسکتاپ‌ها و برنامه‌ها در سیستم‌های مجازی متصل کنید. VMware Horizon Connection Server می‌تواند با اکتیو دایرکتوری ارتباط برقرار کند و از آن برای احراز هویت کاربران و مدیریت دسترسی آن‌ها استفاده کند.

برای نصب ADDS چه مواردی لازم است؟

برای نصب (ADDS) سرنام Active Directory Domain Services در سیستم عامل ویندوز نیاز به حداقل یک کارت شبکه فعال دارید. کارت شبکه مورد استفاده می‌تواند یک کارت شبکه فیزیکی یا یک کارت شبکه مجازی (مانند کارت شبکه مجازی ایجاد شده توسط نرم‌افزار مجازی‌سازی مانند VMware یا VirtualBox) باشد.
کارت شبکه لازم است تا بتوانید سیستم خود را به شبکه متصل کنید و ترافیک شبکه را مدیریت کنید. ADDS از این طریق با شبکه و سایر دستگاه‌ها و کلاینت‌ها ارتباط برقرار کند و خدمات دامین را ارائه دهد.
اگر سیستم شما اجازه نصب کارت شبکه مجازی را نمی‌دهد، ممکن است به دلایل محدودیت‌های مربوط به نرم‌افزار مجازی‌سازی یا تنظیمات سیستم عامل باشد. در این صورت، باید مستندات مربوط به محیط مجازی‌سازی و تنظیمات سیستم عامل را بررسی کنید.
دقت کنید که بدون کارت شبکه فعال، نصب و پیکربندی ADDS به درستی امکان‌پذیر نیست، زیرا این خدمات نیاز به اتصال به شبکه دارند تا بتوانند بر روی آن عمل کنند.

دلایل ارور ساخت دامین چیست؟

اگر سیستمی که می‌خواهید ADDS را روی آن نصب کنید، اجازه ساخت دامین را نمی‌دهد و ارور می‌دهد، ممکن است دلایل زیر عامل بروز این مشکل باشند:
عدم دسترسی مدیریتی: برای نصب و پیکربندی ADDS، شما نیاز به دسترسی مدیریتی کامل بر روی سیستم خود دارید. اطمینان حاصل کنید که شما با حساب کاربری مدیریتی وارد سیستم شده‌اید و دسترسی لازم را دارید.
نصب غیرمجاز: اگر مجوز نصب ADDS را نداشته باشید یا این کار به صورت غیرمجاز در سیستم تعریف شده باشد، ممکن است این مشکل رخ دهد. در صورتی که سیستم شما تحت نظارت یک سازمان یا شرکت است، با مدیر سیستم تماس بگیرید و از او مجوز و اجازه نصب ADDS را دریافت کنید.
مشکل در محیط شبکه: مشکلات در شبکه، مانند محدودیت‌های فایروال یا تنظیمات نادرست، می‌توانند باعث ایجاد مشکل در نصب ADDS شوند. اطمینان حاصل کنید که تمامی تنظیمات شبکه به درستی پیکربندی شده‌اند و هیچ محدودیتی وجود ندارد که از نصب ADDS جلوگیری کند.
نصب اشتباه: در برخی موارد، خطاهای مربوط به نصب ADDS ممکن است به دلیل خطا در روند نصب باشد. در صورتی که از راهنمای نصب رسمی استفاده می‌کنید، اطمینان حاصل کنید که مراحل را به درستی دنبال کرده‌اید و تمامی پیش‌نیازها را رعایت کرده‌اید.
مشکلات سخت‌افزاری: برخی مشکلات سخت‌افزاری، مانند خرابی یا عملکرد ضعیف کارت شبکه، می‌توانند باعث بروز مشکل در نصب ADDS شوند. در صورتی که قادر هستید، سیستم خود را بررسی کنید و از سلامت سخت‌افزاری آن اطمینان حاصل کنید.

4.2/5 - (11 امتیاز)

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

‫70 دیدگاه ها

  1. سلام
    آیا امکان نصب
    VMware-Horizon-Connection-Server
    در کنار اکتیو دایرکتوری است؟

    1. درود بر شما
      علی عزیز،
      پاسخ مثبت است. پیکربندی این دو سرویس به طور کلی نیازمند مهارت‌های مدیریتی متفاوت است و بر اساس نیازها و سناریوی خاص ممکن است نیاز به تنظیمات و پیکربندی‌های خاص داشته باشید. در صورت نیاز به نصب و پیکربندی این سرویس‌ها، بهتر است به منابع مربوطه و مستندات رسمی منتشر شده از سوی شرکت VMware و مایکروسافت مراجعه کنید یا با متخصصان مربوطه در این زمینه تماس بگیرید.

  2. ببخشید برا نصب ADDS سیستم حتما باید کارت شبکه داشته باشه سیستم من نداره و اجازه هم نمیده کارت شبکه مجازی اضافه کنم این سرویس نصب میشود ولی اجازه ساخت دامِین به من نمیده و همش ارور میده دلیلش چیه؟؟

    1. صالحی عزیز،
      با توجه به ارورها و پیغام‌های خطا که هنگام نصب ADDS دریافت می‌کنید، در گوگل کدهای خطا را جستجو کنید. در صورت عدم دریافت پاسخ با پشتیبانی فنی شرکت‌های فعال در ایران تماس بگیرد.

  3. بسیار عالی
    متاسفانه پس از نصب اکتیو دایرکتوری و ایجاد دومین ، قسمتهایی از gpedit.msc به تنظیمات قبل درآمد و قفل شد
    در صورتی که قبل از آن فعال بود و تنظیم کرده بودم.
    چگونه از شر قفل ها راحت شوم. این دفعه دوم است که ویندوز ۲۰۱۶ سرور را نصب میکنم و با این مشکل مواجه می شوم
    کنار Accuant Policies و password policy و … شکل قفل آمده و گزینه های داخل آن باز میشود ولی نمیتوان تغییر داد.
    ضمنا یوزر admin میباشد و ویندوز هم Active است

    1. ممنون از بازخوردتون

      باتوجه به اینکه اکتیو دایرکتوری سروری هست که خودش کنترل کننده پالیسی ها هست
      پس از بالا اومدن اکتیو دایرکتوری شما دیگه دسترسی کامل به gpedit.msc ندارید
      و از طریق پنل خود سرور میتونید اونارو برای خودتون و کلاینت ها تغییر بدید
      البته این هم باید بررسی بشه
      در نظر داشته باشید که سوال کلی هست و ممکنه عوامل دیگری تاثیر داشته باشه.

  4. سلام هنگام نصب با خطای
    The Referenced Assembly could not be found. Error: 0x80073701 مواجه میشم چیکار کنم؟

    1. درود بر شما
      مهدی عزیز،
      پیغام خطای فوق به این معنی است که سیستم عامل نمی‌تواند مجموعه ای از کدهای مشترک (assembly) را که برای نصب اکتیو دایرکتوری مورد نیاز است، پیدا کند. این خطا می تواند دلایل مختلفی داشته باشد، مجموعه کدهای اشتراکی در محل نادرستی نصب شده است.
      از دستور Get-WindowsFeature در پاورشل برای بررسی اینکه آیا مجموعه کدهای اشتراکی اکتیو دایرکتوری نصب شده است یا خیر، استفاده کنید.
      از دستور DISM /Online /Cleanup-Image /RestoreHealth در پاورشل برای تعمیر سیستم عامل استفاده کنید.
      از ابزار Active Directory Domain Services Configuration Checker برای عیب‌یابی نصب اکتیو دایرکتوری استفاده کنید.

  5. ببخشید در قسمتbomain controller Options دقیقا جه پسوردی بزنیم؟من هر پسوردی که میزنم errorمیده

    1. دقیق باید ارور رو بگید ولی
      دلیل اصلی
      انتخاب نکردن پسورد پیچیده هست
      باید یه پسورد انتخاب کنید که هم عدد حروف کوچک حروف بزرگ و هم علامت و تعدادش بالای 8 کاراکتر باشه

  6. برای ایجاد گروه و یوزر در ویندوز سرور 2019 رول dns و Active Directory رو باید اضافه کنیم ؟

    1. سلام و درود
      دی ان اس مرتبط با یوزر و گروه نیست و وظیفه دیگری در شبکه دارد.
      هم در حالت Workgroup و هم در حالت Domain امکان ساخت یوزر و گروه روی سیستم عامل وجود دارد.
      ولی برای شبکه های بالای 10 نفر شبکه دامین پیشنهاد می شود.
      و در این شبکه برای ساخت یوزر و گروه احتیاج به نصب رول اکتیو دایرکتوری هست.

    1. سلام

      باید کارت شبکه را از حالت DHCP Client خارج کرده و به آن آی پی اصلاح دستی دهید.

    1. بایستی کارت شبکه را از حالت DHCP Client خارج نموده و به آن آی پی اصلاحا دستی دهید.

  7. بعد از نصب اکتیو دایرکتوری بهم پیغام میده باید آی پی ثابت روی سرور بذارم، مشکل چیه؟

    1. مشکلی در کار نیست، برای استفاده از Active Directory و DNS نیاز به وجود آی پی ثابت می باشد

    1. همین روش برای ویندوز 2019 هم امکان پذیر است اگر پاسختان را نگرفتید با ما تماس بگیرید.

  8. من روی سروری که اکتیو دایرکتوری رو راه اندازی کردم میتونم DNS هم راه بندازم؟

  9. سلام. آیا بعد از تنظیم اکتیو دایرکتوری و نصب اون می شه باز هم این تنظیمات رو باز کرد و رول دیگه ای از اکتیو دایرکتوری رو نصب کرد؟ یا همون اولین بار که تنظیم میشه قابل نصب هست؟

  10. با سلام
    من به روش فوق هیچ رول یا فیوچری نمی تونم نصب کنم . بعد از اینستال تو 64 درصد گیر می کنه و پیغام نصب ناموفق می ده .
    ویندوز سرور 2012 r2 stadard , و ورژن های مختلف رو هم امتحان کردم .
    لطف می کنید راهنمایی کنید .

    1. سلام. به طور معمول هنگام نصب مشکلی پیش نمی‌آید. شاید ویندوز شما ایرادی داشته باشد. روی ویندوز سرور دیگری امتحان کردید؟

  11. سلام
    هرچند که اکتیو دایرکتوری تنضیمات فراوانی داره اما این مقاله خیلی راحت و ساده طریقه نصبش رو توضیح داده.
    ممنون

  12. امروز با خوندن این مقاله به راحتی تونستم active directory رو نصب کنم. ممنون

  13. سلام ممنونم از سایت خوبتون
    در مورد نصب dhcp نیز اگه ممکنه آموزش بذارین.

دکمه بازگشت به بالا