آموزش کامل فعال سازی Active Directory در ویندوز سرور ۲۰۱۶

فایل سیستم‌عامل ویندوز سرور ۲۰۱۶ یکی از محبوب‌ترین نسخه‌های ویندوز سرور برای استفاده در سازمان‌ها و شرکت‌ها است. در این مطلب به آموزش کامل فعال سازی Active Directory در ویندوز سرور ۲۰۱۶ می‌پردازیم.

از جمله امکانات برجسته ویندوز سرور ۲۰۱۶، Active Directory است که به شما کمک می‌کند تا منابع شبکه مختلف را به صورت مرکزی مدیریت کرده و به کاربران اجازه دسترسی به این منابع را بدهید.

Active Directory با استفاده از تکنولوژی LDAP (پروتکل دسترسی به داده سطح بالا) کار می‌کند و امکاناتی مانند تعریف کاربران، مدیریت دسترسی‌ها، ایجاد گروه کاری و موارد دیگر را فراهم می‌کند.

در این مقاله به بررسی نحوه نصب، پیکربندی و مدیریت Active Directory در ویندوز سرور ۲۰۱۶ می‌پردازیم. شما با مراحل نصب و پیکربندی Active Directory و ایجاد محیط کاربری در این نسخه از ویندوز سرور آشنا خواهید شد.

همچنین نکات و توصیه‌هایی برای مدیریت بهینه Active Directory و راه‌اندازی ماشین‌های مجازی برای این امر را نیز شرح می‌دهیم.

اکتیو دایرکتوری دقیقا چیست؟

برای کسانی که تازه وارد اکتیو دایرکتوری شده اند، ممکن است این سوال مهم باشد: دقیقا چیست؟ در هسته خود، Active Directory را می‌توان به عنوان یک پایگاه داده سلسله مراتبی در نظر گرفت که حساب های کاربری، رایانه ها، سیاست های امنیتی، گواهی ها و منابع مختلف دیگر را در یک شبکه کامپیوتری سازماندهی و پیگیری می‌کند.

در گذشته، قبل از اینکه مایکروسافت Active Directory را معرفی کند، مدیریت کامپیوترهای فردی در یک شبکه یک کار دست و پا گیر بود. به عنوان مثال، تصور کنید در سال 1998 یک مدیر سیستم برای یک شرکت با 300 کارمند باشید و نیاز به نصب یک چاپگر جدید برای همه آنها داشته باشید.

اکتیو د ایرکتوری چگونه کار می‌کند؟

تجسم اکتیو دایرکتوری به عنوان دفترچه تلفن یک قیاس رایج است. همانطور که یک دفترچه تلفن نام ها را با شماره تلفن مطابقت می‌دهد، Active Directory حساب های کاربری را به اشیاء و منابع درون یک شبکه پیوند می‌دهد.

با این حال، Active Directory با ذخیره اطلاعات درباره سازمان‌ها، سیستم‌ها، کاربران، اشتراک‌گذاری‌ها و موارد دیگر، فراتر از قابلیت‌های دفترچه تلفن است. Active Directory اشیاء را در یک ساختار سلسله مراتبی سازماندهی می‌کند که هر شی منحصر به فرد است. هنگام نصب Active Directory، یک نام دامنه مورد نیاز است، زیرا تمام اشیاء موجود در جنگل دامنه “زیر دامنه” یا فرزندان دامنه بالا در نظر گرفته می‌شوند.

به عنوان مثال، اگر یک حساب کاربری به نام “نلسون” در Active Directory ایجاد شود، به عنوان “[email protected]” ذخیره می‌شود. در صورت تلاش برای ایجاد مجدد همان حساب، یک پیام خطایی رخ می‌دهد که نشان می‌دهد یک شی با آن نام از قبل در شبکه وجود دارد.

اجزای اکتیو دایرکتوری:

برای درک اکتیو دایرکتوری، مهم است که با اصطلاحات زیر آشنا باشید:

– Domain Controller: سروری که Active Directory در آن نصب شده است که اغلب به جای خود اصطلاح Active Directory استفاده می‌شود.

– Forest: بالاترین سطح سلسله مراتب ساختار منطقی، نشان دهنده یک فهرست مستقل با کنترل کامل بر دسترسی به اطلاعات ذخیره شده در آن است.

– Tree: گروهی از دامنه های منسجم، که به عنوان زیر دامنه یا دامنه های فرزند شناخته می‌شوند، که از یک دامنه ریشه سرچشمه می‌گیرند و یک فضای نام پیوسته به اشتراک می‌گذارند.

– Schema: شامل تعاریف برای تمام اشیاء مورد استفاده برای ذخیره اطلاعات در فهرست، با یک طرح واره در هر جنگل است.

– نقش‌های اصلی عملیات یا نقش‌های FSMO: نقش‌های کنترل‌کننده دامنه اصلی (PDC) و کنترل‌کننده دامنه پشتیبان (BDC) نمونه‌های محبوبی هستند که PDC نسخه اصلی پایگاه داده دایرکتوری را حفظ کرده و کاربران را تأیید می‌کند.

– سرور کاتالوگ جهانی (GC): شامل نمایشی قابل جستجو از هر شی در هر دامنه در یک جنگل چند دامنه ای Active Directory Domain Services (AD DS) است که در سرورهای کاتالوگ جهانی تعیین شده ذخیره شده است.

اکتیو دایرکتوری نیز به شدت به سیستم DNS متکی است و باید قبل از نصب یک نام دامنه انتخاب شود. در حالی که نیازی نیست نام دامنه منحصر به فرد باشد، توصیه می‌شود از همان نام به عنوان یک دامنه عمومی برای ثبات استفاده کنید.

راه اندازی یک سرور DNS نیز هنگام نصب اکتیو دایرکتوری ضروری است، با حداقل دو کنترل کننده دامنه برای یک محیط تولید توصیه می‌شود.

• خدمات فدراسیون (Active Directory FS) اگر نیاز به تأیید اعتبار برنامه‌ها یا سرویس‌های خارج از شبکه خود دارید، این رول ضروری است. به عنوان مثال، چند ماه پیش ما برای فیس بوک محل کار ثبت نام کردیم و می‌خواستیم کاربران را در برابر Active Directory خود احراز هویت کنیم. با استفاده از این نقش توانستم برنامه را با استفاده از OSS و پروتکل SAML متصل کنم.
• خدمات دایرکتوری سبک (AD LDS) اکثر ما با این نقش آشنا هستیم زیرا از LDAP زیاد استفاده می‌کنیم. هنگامی که احراز هویت Kerberos امکان پذیر نیست، برای احراز هویت برنامه یا خدمات در برابر Active Directory به LDAP متکی هستیم.
• خدمات گواهی (Active Directory CS) این نقش مسئول مدیریت گواهی ها و سایر اجزای رمزنگاری در شبکه شما است. هنگامی که یک گواهی را در شبکه خود نصب می‌کنید، از این نقش استفاده می‌کنید.
• خدمات مدیریت حقوق (AD RMS) این نقش با اعمال سیاست های دسترسی به داده ها، حفاظت دائمی از داده ها را فراهم می‌کند. برای اینکه اسناد با Active Directory RMS محافظت شوند، برنامه کاربردی که سند با آن مرتبط است باید از RMS آگاه باشد
• خدمات دامنه (Active Directory DS) این نقش اصلی در دایرکتوری فعال است. اطلاعات مربوط به منابع شبکه را ذخیره و مدیریت می‌کند.

چگونه نقش های Active Directory را در ویندوز سرور 2016 فعال کنم؟

هنگامی که ویندوز سرور 2016 را به عنوان یک کنترل کننده دامنه تبلیغ می‌کنید، سرویس DS به طور پیش فرض نصب می‌شود. اگر نیاز به نصب نقش های دیگر دارید این کار را انجام دهید:

وارد سرور خود شوید و Server Manager را باز کنید و سپس روی Add roles and features کلیک کنید:

ویزارد افزودن نقش ها و ویژگی ها ظاهر می‌شود. روی Next کلیک کنید و سپس روی Installation type را انتخاب کنید نصب مبتنی بر نقش یا features:

دوباره روی Next کلیک کنید سپس سروری را که می خواهید نقش را در آن نصب کنید انتخاب کنید. روی Next کلیک کنید تا به صفحه ای برسید که در آن نقشی را که می خواهید نصب کنید انتخاب کنید:

به احتمال زیاد هنگامی که یک نقش را انتخاب می‌کنید، یک پاپ آپ لیست تمام ویژگی های دیگری که همراه با آن نقش نصب می‌شوند، دریافت خواهید کرد. دستورات را دنبال کنید (بیشتر فقط پیش فرض ها) تا زمانی که صفحه نمایش را برای شروع نصب دریافت کنید:

جمع بندی

در پایان، Active Directory در ویندوز سرور 2016 یک راه قوی و کارآمد برای مدیریت کاربران، گروه‌ها و منابع در یک سازمان ارائه می‌دهد. با ساختار متمرکز و سلسله مراتبی خود، مدیران به راحتی می‌توانند دسترسی و مجوزهای منابع مختلف شبکه را کنترل کنند و از امنیت و انطباق با سیاست های شرکت اطمینان حاصل کنند.

ویژگی‌های داخلی مانند اشیاء خط مشی گروه (GPO) و کنترل‌کننده‌های دامنه، خودکار کردن وظایف و ساده‌سازی عملیات را آسان‌تر می‌کند و در زمان و منابع بخش فناوری اطلاعات صرفه‌جویی می‌کند.

علاوه بر این، Active Directory در Windows Server 2016 ویژگی‌های امنیتی پیشرفته‌تری مانند مدیریت دسترسی ممتاز (PAM) و Credential Guard را برای محافظت از اطلاعات حساس و جلوگیری از دسترسی غیرمجاز ارائه می‌کند.

با توانایی راه‌اندازی دامنه‌ها و تراست‌های متعدد، سازمان‌ها به راحتی می‌توانند زیرساخت شبکه خود را برای پاسخگویی به نیازهای رو به رشد کسب‌وکارشان مقیاس‌بندی کنند. به طور کلی، اکتیو دایرکتوری ویندوز سرور 2016 یک ابزار ارزشمند برای هر سازمانی است که به دنبال مدیریت موثر منابع شبکه خود و تضمین یک محیط امن و سازگار برای کاربران خود است.