راهنمای گام به گام آموزش تصویری راه اندازی شبکه Domain در ویندوز سرور
نصب و پیکربندی دامین کنترلر برای ویندوز سرور ۲۰۱۶ و ۲۰۱۹
اگر قصد راهاندازی یک شبکه کامپیوتری با چند کاربر تا چند هزار کاربر یا کامپیوتر را داشته باشید؛ باید یکی از دو نوع شبکه Workgroup یا Domain را انتخاب کنید.
شبکه Workgroup و شبکه Domain تفاوتهای بزرگ و ذاتی با یکدیگر دارند؛ بهطوریکه هرگز نمیتوانید یکی را به جای دیگری استفاده کنید و نیازهای شما را برآورده نخواهند کرد.
معمولا، برای شبکههای ساده و شامل چند کاربر یا دستگاه مانند شبکههای خانگی یا شبکههای اداری کوچک و هنگامی که میخواهند چند دستگاه در یک اتاق را به یکدیگر وصل کنند؛ یک شبکه Workgroup راهاندازی میشود. احتمالا این نوع شبکهها را در ویندوز ۷ و ۸ و ۱۰ بارها دیدید و از آنها استفاده کردید.
اما برای شبکههایی که شامل چند ده تا چند هزار کامپیوتر و کاربر هستند و باید برای هریک تنظیمات خاصی اعمال کرد؛ دیگر شبکههای Workgroup جواب نداده و محدودیتهای زیادی دارند. اینجا است که شبکههای مبتنی بر نام دامنه یا Domain مطرح شده و از طریق یک سرور و کنترلر دامنه سعی میکنند بر همه دستگاههای شبکه نظارت و مدیریت داشته باشند.
بنابراین، آموزش تصویری راه اندازی شبکه domain برای هر مهندس شبکه یا متخصصی حوزه شبکه بسیار اهمیت دارد و جزو اولین مهارتهایی است که باید یاد بگیرد و بتواند آن را در سیستمعامل ویندوز سرور پیادهسازی و پیکربندی کند.
معمولا، کاربران شبکه با شبکههای Workgroup آشنایی دارند و حتی روش راهاندازی و کار با آن را یاد گرفتند ولی شبکههای Domain داستان دیگری داشته و بسیار گستردهتر و حرفهایتر هستند.
در این مطلب، ابتدا نگاهی به هر دو شبکه Domain و Workgroup انداخته و بعد سراغ آموزش تصویری راه اندازی شبکه Domain میرویم. چون میخواهیم در این مقاله، راه اندازی شبکه domain در ویندوز سرور را بگوییم؛ اگر با این سیستم عامل آشنایی ندارید؛ پیشنهاد میکنیم ابتدا آموزش ویندوز سرور فرادرس در لینک زیر را نگاه بفرمایید:
تفاوت شبکه Workgroup و شبکه Domain چیست؟
شبکه Workgroup سادهترین شبکه کامپیوتری است که میتوان راهاندازی کرد. شبکههای ورکگروپ از توپولوژی Peer-To-Peer استفاده میکنند و یک هدف ساده بیشتر ندارند که آن هم به اشتراکگذاری منابع سیستم میان همه کامپیوترهایی است که به شبکه وصل هستند.
در شبکههای Workgroup هیچگونه سرور یا کامپیوتر یا نود مرکزی برای مدیریت مستقل کل شبکه و دستگاهها نداریم و هر کاربر مسئول کامپیوتر خودش است. همه دستگاهها و کاربران در یک سطح قرار دارند و طراحی درختی یا سلسلهمراتبی برای دسترسیها و مجوزها نداریم. هر کامپیوتر میتواند به طور مستقل برای خودش یک سرویسدهنده یا سرویسگیرنده باشد.
بزرگترین عیب شبکههای Workgroup این است که نمیتوان دستگاهها و کاربران را مدیریت و نظارت کرد و هر کاربر میتواند تصمیم بگیرد روی کامپیوتر او که به شبکه متصل است؛ چه نرمافزارهایی نصب شود یا چه اطلاعاتی روی آن قرار بگیرد و بعد آنها را در شبکه به اشتراک بگذارد. در آموزش امنیت شبکه به چنین شبکه و ساختاری، بدترین و آسیبپذیرترین نوع شبکه گفته میشود.
شبکههای ورکگروپ از پایینترین سطح امنیتی برخوردار هستند و نمیتوان هیچ مدیریت و کنترلی روی آنها داشت. به عنوان مثال، نمیتوانید رمزعبور برای کامپیوترها تعریف کنید یا مانع از دسترسی یک کامپیوتر به اطلاعات و منابع اشتراکی در شبکه شوید.
شبکه Domain در برابر شبکه Workgroup قرار دارد و از یک معماری کلاینت – سرور (Cient-Server) با یک کامپیوتر سرور مرکزی و مستقل سود میبرد. تمامی کامپیوترها باید به یک سرور وصل شوند و از آن دستور بگیرند. کامپیوتر سرور میتواند تمام کامپیوترهای دیگر را مدیریت کرده، روی آنها نرمافزار و سیستمعامل نصب کند؛ انواع مجوزها و دسترسیها به هریک به طور مستقل از دیگری بدهد و اطلاعات آنها را در یک پایگاه داده به نام اکتیو دایرکتوری (Active Directory) ذخیره و نگهداری کند.
اصولا، وقتی یک شبکه بیش از چند کامپیوتر یا منبع مشترک داشت؛ باید به شبکه مبتنی بر دامنه سوئیچ کرد تا بتوان مدیریت همه اطلاعات و دستگاهها را یکجا داشت و مدیر شبکه بتواند سیاستها و رولهای مختلفی در سطح کل شبکه اجرا و پیادهسازی کند. به همین دلیل هم امنیت شبکههای Domain بسیار بالاتر و بهتر است.
با یک شبکه Domain میتوان چندین هزار کامپیوتر را به سادگی مدیریت کرد و حتی برای یک کامپیوتر چندین کاربر یا حساب کاربری لاگین تعریف کرد. به این شکل، دیگر مانند شبکههای Workgroup هر کاربر وابسته به یک سیستم و کامپیوتر نیست و چند کاربر میتوانند از یک کامپیوتر استفاده کنند و با اطلاعات حساب کاربری خود به این کامپیوتر لاگین کرده و از آن استفاده کنند. تمام اطلاعات کاربران و کامپیوترها روی سرور و در اکتیو دایرکتوری موجود و ذخیره شده است و کاربری با کاربر دیگر اشتباه گرفته نمیشود.
یک تفاوت بزرگ شبکه Workgroup با شبکه Domain در سیستم احرازهویت است. در شبکه ورکگروب وقتی یک کاربر میخواهد وارد کامپیوتر متصل به شبکه شود؛ باید اطلاعات حساب کاربری خود را وارد کند و از طریق باکس لاگین وارد شود. در اینجا، اطلاعات وارد شده با یک پایگاه داده روی همان کامپیوتر مطابقت داده شده و اگر درست بودند؛ یک اجازه دسترسی یا Token Access صادر میشود.
اما در شبکه Domain اگرچه باز هم یک کاربر باید از طریق باکس لاگین، اطلاعات حساب کاربری خود را وارد کند ولی این اطلاعات باید برای کامپیوتر سرور ارسال شده و با دیتابیس سرور که اکتیو دایرکتوری نامیده میشود؛ مطابقت داده شود و در صورت درست بودن؛ یک Token Access صادر میشود و به دست کامپیوتر کلاینت میرسد.
همین مدیریت مرکزی تمام دسترسیها و اطلاعات است که به شبکه Domain یک قدرت امنیتی و انعطافپذیری بالایی میدهد و باعث شده مدیران سیستمها و مدیران شبکه به این گونه شبکهها تمایل بیشتری داشته باشند و در سازمانها و شرکتهای متوسط و بزرگ از آن استفاده کنند.
در شبکههای ورگگروپ نمیتوان بیشتر از ۲۰ کامپیوتر تعریف کرد و مدیریت همین تعداد کامپیوتر یا کاربر نیز دردسرساز است ولی شبکههای Domain هیچگونه محدودیتی ندارند.
تفاوت بزرگ دیگر این دو شبکه، در لوکیشن یا محل آنها است. تمام کامپیوترهای یک شبکه ورکگروپ باید در یک ساختمان و یک محل ثابت فیزیکی باشند و اصطلاحا در شبکه محلی قرار بگیرند ولی کامپیوترهای شبکه دامین میتوانند راه دور بوده و در شعب، دفاتر کار و نقاط مختلف یک شهر و کشور و حتی جهان باشند.
در بحث شبکههای کامپیوتری وقتی صحبت از مدیر شبکه یا administrator میشود؛ شبکه مبتنی بر دامنه مطرح بوده و در آن معنا پیدا میکند. شما برای استفاده از یک شبکه Domain باید ابتدا یک کامپیوتر که نقش سرور را دارد؛ پیکربندی کرده و سرویس کنترلر دامنه را روی اکتیو دایرکتوری آن نصب کنید و بعد همه کامپیوترهای شبکه، آن سرور را با یک نام دامنه که بالاترین سطح دسترسی شبکه را دارد؛ شناسایی کنند.
تعریف شبکه Domain هم در ویندوز ۱۰ و هم در ویندوز سرور میسر است اما قابلیتهای ویندوز ۱۰ بسیار محدود بوده و تقریبا میشود گفت هر مدیر شبکهای که نیاز به یک شبکه Domain داشته باشد؛ سراغ نصب ویندوز سرور روی کامپیوتر سرور برای راهاندازی این سرویس و سایر سرویسها میرود. در این مقاله میخواهیم سراغ آموزش تصویری راه اندازی شبکه domain برویم.
چرا برای راه اندازی شبکه Domain نیاز به ویندوز سرور داریم؟
اصولا برای مدیریت شبکههای کامپیوتری باید یک سیستمعامل سرور داشته باشید و با سیستمعاملهای دسکتاپ پیسی مانند ویندوز ۱۰ نمیتوانید یک شبکه کامپیوتری حرفهای بسازید.
در سیستمهای ویندوزی و مبتنی بر معماری نرمافزاری مایکروسافت، از سیستمعاملهای سرور «ویندوز سرور» استفاده میکنند. ویندوز سرور ۲۰۲۲ به تازگی منتشر شده است ولی غالب شبکهکارها و مدیران شبکه از ویندوز سرور ۲۰۱۶ و ۲۰۱۹ بهره میگیرند و اکنون آموزش راهاندازی تصویری شبکه Domain ما هم مبتنی بر این نسخهها است.
سیستمعامل ویندوز سرور امکانات و قابلیتهای بیشماری در شبکههای کامپیوتری در اختیار شما قرار میدهد. شما با استفاده از آن میتوانید سرویسهای مختلفی راهاندازی کنید. انواع سرویسها مانند وب سرور، فایل سرور، ایمیل سرور، افتیپی سرور، مدیریت کاربران و دستگاههای شبکه، تنظیمات دسترسی هریک از کامپیوترها و کاربران، نصب نرمافزار و سیستمعامل روی هریک از کامپیوترهای متصل به شبکه، امنیت کاربران و دستگاه و بسیاری از خدمات دیگر روی این سیستمعاملها فراهم است.
از جمله امکانات ویندوز سرور، قابلیت راهاندازی یک شبکه Domin کامل توسط اکتیور دایرکتوری و کنترلر دامنه است. در ویندوزهای معمولی مانند ویندوز ۱۰ نیز میتوانید یک شبکه Domin راهاندازی کنید ولی هرگز قابلیتها و امکانات واقعی گفته شده برای این نوع شبکهها را ندارد. در مجموعه ویدئویی آموزش ویندوز به طور کامل ویژگیهای هریک از نسخههای سیستمعامل ویندوز مایکروسافت بحث و بررسی شده است:
تنظیمات پیش نیاز سرور برای ساخت دامین کنترلر
پیش از نصب دامین شبکه در ویندوز سرور، لازم است تغییراتی در سرور انجام شود. برای این تغییرات به یک حساب مدیر (administrator account) نیاز دارید. در ابتدا، باید نام سرور را تغییر دهید. این مرحله خیلی ضروری نیست اما به شما امکان میدهد راحتتر کار کنید.
برای این منظور، از این Server Manager سراغ بخش Local Server بروید. بعد، روی نام کامپیوتر کلیک کنید:
در پجره باز شده جدید، روی برگه Computer Name کلیک کنید و بعد کلید Change در پایین پنجره را بزنید:
حالا یک نام کامپیوتر برای سرور انتخاب کنید و بعد روی دکمه OK بزنید تا تغییرات ذخیره شود:
در نهایت، سرور را ریستارت کنید تا با نام جدید بالا بیاید. اکنون زمان تغییر آدرس IP سرور است. سیستم به طور پیشفرض آدرس IP را به صورت خودکار و پویا دریافت میکند ولی برای اینکه ویندوز سرور به درستی کار کند؛ باید آدرس IP ثابت تعریف کنید.
آموزش تصویری راه اندازی شبکه Domain
اکنون، زمان نصب سرویس دامین Active Directory است. پیش از شروع، مدیر سیستم برای این منظور باید یک رمزعبور امن داشته باشد. همینطور، باید بهروزرسانیهای نشان داده شده در بخش Windows Update نصب شده باشند.
برای شروع آموزش تصویری راه اندازی شبکه domain بعد، از Server Manager روی Add Roles and Features کلیک کنید:
در پنجره هشداری که نمایش داده میشود؛ روی کلید Next بزنید:
دو گزینه پیکربندی به شما نشان داده میشود. شما باید گزینه Role-based or feature-based installation را انتخاب کنید:
اکنون، باید سروری که باید دامین کنترلر روی آن نصب شود را انتخاب کنید:
در پنجره بعدی، رولهای سرور در دسترس برای نصب نمایش داده میشوند. رول Active Directory Domain Services را یافته و باکس کنار آن را تیک بزنید:
بالافاصله پنجرهای با گزینههای اضافی برای نصب نمایش داده میشود. روی کلید Add Features بزنید:
بررسی کنید تیک باکس سرویس مورد نظر زده شده باشد و بعد Next کنید:
با زدن روی کلید Next به پنجره بعدی بروید:
حالا، ویزارد اطلاعات مختصری درباره Active Directory Domain Services نمایش داده میشود. روی Next بزنید:
با زدن روی کلید Install فرآیند پیکربندی و نصب را آغاز کنید:
نصب بالافاصله شروع میشود. پس از چند دقیقه، روند نصب با موفقیت به پایان خواهد رسید:
اگر با مفاهیمی مانند Forest و Function level و Tree یا ساختار شبکه Domain آشنایی ندارید که در این آموزش بدانها اشاره و استفاده کردیم؛ میتوانید به آموزش ویدئویی زیر از فرادارس مراجعه کنید:
ارتقای سرور به کنترلر دامین
پس از اتمام رول کنترلر دامین اکتیو دایرکتوری، شما باید سرور را به یک کنترلر دامنه ارتقا دهید. این کار به یک هشدار برای مدیر سرور مشخص میشود:
اکنون، باید عملیاتهای استقرار را انتخاب کنید. گزینه add a new forest را بزنید و نام دامین را وارد کنید:
در پنجره بعدی باید سه مورد پیکربندی شود. در وهله اول، باید سطح عملکرد new forest و root domain را تنظیم کنید. در گام بعدی، رمزعبور Directory Services را تعریف کنید:
میتوانید هشدار مربوط به تفویض DNS را نادیده بگیرید. چون در مراحل بعدی این مشکل حل خواهد شد:
حالا، آدرسهای مسیرهای دایرکتوری فعال را مشخص کنید. میتوانید به تنظیمات پیشفرض دست نزنید یا آن را مطابق با اولویتهای خود تغییر دهید:
اکنون، المانهای نصب شده روی سرور را نصب کنید:
در نهایت، ویزارد ویندوز سرور، پیشنیازهای نصب را بررسی میکند:
روی کلید Install بزنید:
پس از چند لحظه، سرور مجددا راهاندازی میشود:
پس از اینکه سرور ریستارت شد؛ با نام دامین تعریف شده در لوگوی ویندوز بالا خواهد آمد:
در نهایت، شما میتوانید از طریق مدیر سرور شروع به مدیریت کنترلر دامین کنید:
به همین سادگی موفق شدید یک کنترلر دامین روی ویندوز سرور ۲۰۱۶ یا ۲۰۱۹ راهاندازی کنید و از مزایای دامین شبکه برای مدیریت کاربران سود ببرید. با یک شبکه دامین میتوانید هزاران کامپیوتر را تنها از طریق یک کامپیوتر سرور مدیریت کنید و به هر کاربر یا کامپیوتر یک دسترسی و نقش منحصربهفرد بدهید.
شبکه دامین امنیت و انعطافپذیری بسیار بالاتری نسبت به شبکههای Workgroup دارد که از جمله آن میتوان به نصب و پیکربندی نرمافزارها و ویندوز روی هریک از کامپیوترها اشاره کرد.
تمام سازمانهای بزرگ و حرفهای در اصطلاح اینترپرایس سعی میکنند از شبکههای دامین استفاده کرده و از این طریق تمام کلاینتهای خود را مدیریت و کنترل کنند. اگر علاقهمند هستید علاوه بر آموزش تصویری راه اندازی شبکه domain، مهارتهای دیگری در شبکههای کامپیوتری به دست بیاورید؛ روی آموزش نتورک پلاس فرادرس در لینک زیر کلیک کرده تا با مفاهیم اولیه و آموزشهای ابتدایی شبکههای کامپیوتری بیشتر آشنا شوید:
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.