حساب های کامپیوتری را برنامه ریزی کنید. تغییر کنترلر دامنه Active Directory

پس از راه اندازی مجدد سرور، باید مطمئن شوید که حالت مجوز اصلی (حالت پنجره ها سرور 2003) ایجاد. برای این کار باید "فعال فهرست راهنما– domains and trust” روی نام دامنه خود کلیک کرده و از منو گزینه Change domain Operating mode را انتخاب کنید.

اگر حالت دسترسی پایه نصب نشده است، باید آن را نصب کنید.

تنظیمات DNS

برای پیکربندی یک کنترل کننده دامنه که به طور خودکار در حین نصب ایجاد شده است DNSباید تجهیزات را بارگیری کنیدDNS، بر روی تب “Reverse Lookup Zones” راست کلیک کرده و از منوی پیشنهادی “Create a new zone” را انتخاب کنید.

جادوگر ایجاد منطقه جدید راه اندازی خواهد شد.

در پنجره "نوع منطقه"، باید مشخص کنید که چه نوع منطقه ای ایجاد می شود. از آنجایی که اولین سرور در حال پیکربندی است DNSدامنه، شما باید گزینه "Primary Zone" را انتخاب کنید و توصیه می شود "Keep zone in" را انتخاب کنید. فعالفهرست راهنما».

پنجره "منطقه تکرار منطقه یکپارچه شده در" را انتخاب کنیدفعالفهرست راهنماتوصیه می شود در مورد "برای همه چیز" متوقف شویدDNS-سرورها در دامنه create_domain_name . محلی " این اجازه می دهد که مناطق فقط در یک دامنه خاص در صورت وجود جنگل منتقل شوند.

پنجره Reverse Lookup Zone Name توضیحاتی را برای آن مشخص می کند IP- آدرس ها، اطلاعات جمع آوری می شود و اسامی به درخواست مشتریان ارائه می شود. برای سادگی، توصیه می شود کد شبکه را وارد کنید، که تعداد اکتت های قابل توجه در آدرس های شبکه محلی است (به عنوان مثال: 192.168.1).

فرم به روز رسانی پویا از شما می خواهد که نحوه تغییر اطلاعات ذخیره شده را انتخاب کنید. DNS-سرور برای شبکه هایی که شامل کلاینت می شوندپنجره ها2000 و بالاتر، فقط به روز رسانی پویا ایمن می تواند مجاز باشد. به طور کلی توصیه می شود گزینه “Allow any dynamic updates” را انتخاب کنید.

پس از این، ایجاد منطقه جستجوی معکوس جدید تکمیل می شود و یک پنجره اطلاعاتی با توضیح مختصری از منطقه در حال ایجاد ظاهر می شود. در صورت لزوم می توانید به عقب برگردید و تغییرات لازم را انجام دهید.

پس از تکمیل ایجاد یک منطقه جستجوی معکوس، می توانید محتویات آن و صحت نامگذاری منطقه را مشاهده کنید.

سپس باید ناحیه دید رو به جلو را پیکربندی کنید. برای انجام این کار، با "ایستادن" در شاخه "Forward Lookup Zones" در منطقه با نام دامنه ایجاد شده، باید کلیک راست کرده تا منو باز شود و "Properties" را انتخاب کنید.

در برگه "عمومی"، همانطور که هنگام ایجاد شاخه جستجوی معکوس انجام شد، همچنین توصیه می شود پارامتر "به روز رسانی پویا" را روی "ناامن و ایمن" تنظیم کنید.

این برای راه اندازی سرور استDNSبه پایان می رسد، و اکنون باید ورودی هایی برای دستگاه های شبکه و تجهیزات شبکه فعال ایجاد کنید.

ایجاد یک ورودی به صورت زیر انجام می شود: در منطقه با نام دامنه، کلیک راست کرده و "ایجاد گره" را از منو انتخاب کنید. در فرم وارد کردن اطلاعات مربوط به گره در حال ایجاد، باید نام گره را وارد کنید (نام دامنه کامل به صورت خودکار پر می شود) و آن IP-address، سپس کادر «Create a مربوطه را علامت بزنید PTR-رکورد".

با کلیک بر روی دکمه "افزودن گره"، رکورد مستقیماً در مناطق جستجوی جلو و عقب وارد می شود. اگر چک باکس علامت زده نشود، باید یک ورودی جداگانه در منطقه جستجوی معکوس ایجاد کنید.

اکیداً توصیه می شود از ایجاد ورودی برای رایانه های دامنه و سرورهای داخل خودداری کنید DNSبه صورت دستی برای ایجاد صحیح ورودی در منوی "شروع - اجرا"، بهتر است دستور را اجرا کنید ipconfig / ثبت نام, که برای ثبت نام خواهد شدDNS-سرور

تمام سیستم عامل های متصل به دامنه باید برای استفاده از سرورهای DNS محلی (معمولاً کنترل کننده های دامنه) به عنوان سرورهای ترجیحی و جایگزین پیکربندی شوند. اگر پیکربندی پروتکل TCP/IP به درستی پیکربندی شده باشد، سیستم عامل ها به طور خودکار رکوردها را در مناطق دامنه ایجاد می کنند (به استثنای پنجره ها 9X).

نصب و پیکربندیDHCP

اپلیکیشن سرویسDHCPمدیریت شبکه را ساده می کند و به شما امکان می دهد از منحصر به فرد بودن موارد استفاده شده در دامنه اطمینان حاصل کنید IP-آدرس ها. برای نصب سرویسDHCPفقط به "کنترل پنل" بروید، "Add or Remove Programs" را اجرا کنید و برگه "Installing Components" را انتخاب کنید. پنجره ها"، "به" خط "خدمات شبکه" بروید و روی "ترکیب" کلیک کنید.

شما باید کامپوننت را نصب کنید "DHCP».

(جزء " DNS" در حین نصب به طور خودکار اضافه شدآگهیو نمی توانید تیک آن را بردارید).

وقتی نصب کامپوننت کامل شدDHCPشما باید تجهیزات را بارگیری کنید "DHCP"، به ورودی حاوی نام سرور نصب شده بروید و با باز کردن منو با دکمه سمت راست ماوس، مورد "ایجاد ناحیه" را انتخاب کنید. Create Area Wizard راه اندازی می شود.

در پنجره "Area Name" باید نام ناحیه ایجاد شده آدرس های توزیع شده و توضیحاتی برای آن وارد کنید. این اطلاعات برای راحتی وارد می شوند و داده های وارد شده اهمیت اساسی ندارند.

در پنجره «محدوده آدرس»، باید آدرس‌های شروع و پایان محدوده را که برای توزیع خودکار بین رایانه‌های دامنه در دسترس خواهد بود، وارد کنید و ماسک زیر شبکه انتخاب شده در مرحله برنامه‌ریزی شبکه را مشخص کنید.

کادر محاوره ای محدوده ای را مشخص می کند که شامل تمام مقادیر آدرس ممکن در شبکه است. به منظور جلوگیری از صدور آدرس های استفاده شده (IP-آدرس سرورها، تجهیزات شبکه فعال و سایر دستگاه‌های دارای آدرس استاتیک)، لازم است محدوده آدرس‌هایی را که باید از توزیع حذف شوند در فرم "اضافه کردن استثناها" مشخص کنید. می توانید آدرس های حذف شده از توزیع را با وارد کردن یک به یک آنها در ستون "Initial" فهرست کنید. IP-نشانی".

پس از تعیین هر آدرس یا محدوده حذف شده، باید ورودی را با کلیک بر روی دکمه "افزودن" تأیید کنید، پس از آن ورودی به لیست حذف اضافه می شود.

پنجره "مدت اجاره آدرس" برای نشان دادن مدت زمانی استفاده می شود که پس از آن سرور صادر شده است IP-آدرس را می توان برای گیرنده دیگری از آدرس های پویا صادر کرد. برای شبکه ای که تغییرات در معماری و ترکیب آن بسیار نادر است، توصیه می شود یک دوره اجاره نسبتا طولانی تعیین کنید.

برای کاهش زمان کلی ایجاد دامنه، توصیه می شود با پیشنهاد جادوگر ایجاد دامنه برای پیکربندی پارامترها موافقت کنید. DHCP .

اگر در شبکه وجود داشته باشد، پنجره "روتر (دروازه پیش فرض)" پر می شود.

اگر چنین دستگاهی وجود ندارد، پنجره باید خالی بماند. برای افزودن یک دروازه پیش‌فرض نیز باید روی دکمه «افزودن» کلیک کنید و پس از آن آدرس روتر وارد شده به لیست اضافه می‌شود.

نام دامنه وDNSسرورها» توجه ویژه ای را می طلبد. در ستون "دامنه مادر" باید نام کامل دامنه ایجاد شده را بدون هیچ گونه اختصاری وارد کنید (به عنوان مثال: "دامنه 1. محلی"). خطا یا ورود ناقص نام دامنه منجر به مشکلاتی در شبکه می شود، به عنوان مثال، مشکل در اتصال رایانه به دامنه.

آدرس ها در اینجا وارد می شوندDNS-سرورهای شبکه توصیه می شود یک غیر آدرس وارد کنیدDNS-server و نام آن، با کلیک بر روی دکمه "Match"، آدرس سرور به طور خودکار وارد می شود، پس از آن باید روی دکمه "افزودن" نیز کلیک کنید. اگر تطبیق نام ناموفق باشد DNS-سرور یا اشتباه برگردانده شدIP-address، این ممکن است به این معنی باشد که مشکلاتی در سرویس وجود داردDNS، یا در راه اندازی یک اتصال شبکه.

می توانید چندین آدرس را وارد کنیدDNS-سرورها، در صورتی که چندین به طور همزمان در شبکه استفاده شوندDNS-سرورها

اگر هیچ سروری در شبکه وجود نداردبرنده می شود، سپس پنجره " برنده می شود-servers" باید خالی بماند.

پنجره "فعال کردن منطقه" به شما امکان می دهد تا فعال سازی منطقه ایجاد شده را برای یک زمان دلخواه به تعویق بیندازید (به عنوان مثال، زمانی که سرور در شبکه محلی دیگری پیکربندی شده است، یا آدرس ها توسط منطقه دیگری صادر شده اند، و منطقه ایجاد شده هنوز وارد نشده است. استفاده کنید). اگر ابتدا سرور در حال پیکربندی است، باید گزینه “Yes, I want to activate this area now” را انتخاب کنید.

این کار جادوگر ایجاد منطقه را تکمیل می کند، در صورت لزوم می توانید برگردید و تغییرات لازم را در پارامترهای منطقه ایجاد کنید.

پس از تکمیل Create Zone Wizard، باید مجوز دهید DHCP V آگهی. اگر این کار انجام نشود، آدرسی برای مشتریان صادر نخواهد شد.

برای انجام این کار، در ضربه محکم و ناگهانیDHCPشما باید به نام سروری که راه اندازی می کنید بروید، منو را با دکمه سمت راست ماوس گسترش دهید و "Authorize" را انتخاب کنید.

برای آن به طوری که آدرس های صادر شده توسط سرور به طور خودکار به DNS، باید تنظیمات سرور اضافی را انجام دهیدDHCP. برای انجام این کار، در ضربه محکم و ناگهانیDHCPشما باید به نام سروری که تنظیم می کنید بروید، منو را با دکمه سمت راست ماوس گسترش دهید و "Properties" را انتخاب کنید.

در تب ServiceDNSتوصیه می شود همان پارامترهایی را که قبلاً استفاده می شد تنظیم کنید. این تنظیم به طور همزمان از انتقال اطلاعات به DNSدر مورد تمام آدرس های صادر شده، صرف نظر از نوع مشتری، و به طور خودکار اطلاعات منسوخ شده را زمانی که اجاره نامه آدرس منقضی شود حذف می کند.

کار مشتری پنجره ها9 برابر در دامنه پنجره ها سرور 2003

در دامنه پنجره ها سروردر سال 2003، سطح امنیتی پیش‌فرض افزایش یافت، که منجر به مشکلات خاصی در عملکرد سیستم‌های مشتری قدیمی شد، مانند پنجره ها 95, 98, NT 4.0.

برای آن برای اینکه این سیستم عامل ها بتوانند در دامنه کار کنند، توصیه می شود آنها را روی ماشین های مشتری نصب کنید فعالفهرست راهنماDSCLIENT.EXE(واقع در توزیع هاپنجره ها 2000 سروردر پوشه CLIENTS\WIN9X) و تعدادی از اصلاحات سیاست امنیتی را انجام دهید.

برای انجام تغییرات، باید Snap-in Domain Controller Security Policy را اجرا کنید.

سپس "Domain Security Policy" و تنظیمات امنیتی نشان داده شده را غیرفعال کنید.

طبق اطلاعات مایکروسافت، کافی است پارامتر "Network server" را غیرفعال کنیدمایکروسافت: از امضای دیجیتال (همیشه)" در خط مشی امنیتی دامنه استفاده کنید پنجره ها 2003.

پس از اتمام ویرایش این سیاست های امنیتی، توصیه می شود سرور را راه اندازی مجدد کنید.

کار آزمایشگاهی

علوم کامپیوتر، سایبرنتیک و برنامه نویسی

کار آزمایشگاهی شماره 6. ایجاد دامنه ویندوز سرور 2003 اهداف: یادگیری ایجاد دامنه ویندوز سرور 2003. آموزش نصب سرویس دایرکتوری Active Directory. ساختار سرویس دایرکتوری Active Directory را بررسی کنید. وظیفه 1. سرویس دایرکتوری را روی سرور نصب کنید...

کار آزمایشگاهی شماره 6.

"ایجاد دامنه ویندوز سرور 2003"

اهداف کار:

1. یاد بگیرید که چگونه یک دامنه ویندوز سرور 2003 ایجاد کنید.
2. آموزش نصب سرویس دایرکتوری Active Directory.
3. ساختار سرویس دایرکتوری Active Directory را بررسی کنید.

وظیفه 1. سرویس دایرکتوری اکتیو دایرکتوری را روی سرور نصب کنید، یک دامنه دامنه ایجاد کنید. ru.

وظیفه 2. دامنه ایجاد شده را به یکی از روش های زیر مشاهده کنید.

وظیفه 3. عملکرد سرویس DNS را بررسی کنید با استفاده از تجهیزات DNS.

وظیفه 4: سرویس Active Directory را حذف کنید.

و همچنین کارهای دیگری که ممکن است برای شما جالب باشد
71939.		دکابریسم و ​​اهمیت آن در تاریخ روسیه	365 کیلوبایت
	جنبش Decembrist رویدادی است که برای مدت طولانی مورد توجه مورخان قرار گرفته است. این به این دلیل است که رویدادهای بیش از 170 سال پیش تأثیر قابل توجهی بر توسعه بعدی روسیه داشته است. دمبریست ها اولین انقلابیون روسیه بودند که قیام آشکاری را علیه تزاریسم سازماندهی کردند.
71940.		قانونگذاری و سایر اقدامات قانونی نظارتی که رویه ای را برای بررسی و ثبت تصادفات در تولید ایجاد می کند.	91 کیلوبایت
	فرم مدارک مورد نیاز برای بررسی و ثبت حوادث صنعتی مورد تایید وزارت کار روسیه به شرح زیر است: اطلاع از یک تصادف گروهی، یک حادثه جدی، یک تصادف مرگبار. گزارش حادثه...
71941.		گرد و خاک. تجهیزات حفاظت فردی در برابر گرد و غبار	179.5 کیلوبایت
	برای این منظور گرد و غبار بر اساس پراکندگی و نحوه تشکیل آن طبقه بندی می شود. ماهیت اثر گرد و غبار بر بدن به خواص فیزیکی و شیمیایی ذرات گرد و غبار بستگی دارد. غبارهای سمی سرب، جیوه، آرسنیک و غیره که در محیط های بیولوژیکی حل می شوند، به گونه ای عمل می کنند که گویی وارد بدن می شوند...
71942.		مستمری بازماندگان	24.33 کیلوبایت
	مستمری بازماندگان، پرداخت‌های نقدی ماهانه ماهانه از صندوق حمایت اجتماعی یا بودجه دولتی است که به اعضای خانواده تحت تکفل از کار افتاده نان‌آور متوفی به مبالغی متناسب با درآمد نان‌آور تعلق می‌گیرد.
71943.		آلبرت کبیر	41.55 کیلوبایت
	پس از فروپاشی امپراتوری روم، کشاورزی در قلمروهای غربی آن که توسط بربرها اشغال شده بود رو به زوال رفت. دانش و فناوری امپراتوری از بین رفت و مساحت زمین های قابل کشت به میزان قابل توجهی کاهش یافت.
71944.		الکساندر واسیلیویچ سووتوف	149.42 کیلوبایت
	الکساندر واسیلیویچ سووتوف ریاست جامعه آزاد اقتصادی (VEO) را بر عهده داشت که در آن اولین بخش آن کشاورزان، اقتصاددانان و دانشمندان علوم طبیعی مانند D.I. مندلیف، ک.آ. تیمیریازف، و از سال 1875 - دوکوچایف.
71945.		سیاست جمعیت	111.5 کیلوبایت
	این برای تأثیرگذاری بر تشکیل رژیم بازتولید جمعیت مطلوب برای جامعه، حفظ یا تغییر روندها در پویایی تعداد و ساختار جمعیت، سرعت تغییرات آنها، پویایی باروری، مرگ و میر، ترکیب خانواده طراحی شده است. اسکان مجدد داخلی...
71947.		مفهوم شبکه BSC و اصول اولیه آن	180.57 کیلوبایت
	کاربران به خدماتی دسترسی دارند که 10 تا 15 سال پیش به آن فکر نمی کردند. ایمیل، اینترنت و تلفن های همراه به ویژگی های رایج زندگی روزمره تبدیل شده اند. در مدت کوتاهی، ما آنقدر به ظاهر تقریباً روزانه انواع محصولات جدید عادت کردیم که خودمان شروع به طرح مطالبات برای ارائه خدمات و برنامه های جدید کردیم.

بر کسی پوشیده نیست که پایان پشتیبانی از ویندوز سرور 2003 نزدیک تر می شود. روز X برای 17 جولای 2015 برنامه ریزی شده است، به این معنی که زمان کمتری برای انتقال زیرساخت خود به نسخه های مدرن تر سیستم عامل باقی می ماند. ما قبلاً چندین اطلاعیه در مورد پایان پشتیبانی در Habré داده‌ایم، دوره‌ای در مورد مطالب Jump Start در پورتال آکادمی مجازی مایکروسافت منتشر شده است، یک دوره وجود دارد. این مقاله در مورد مهاجرت اکتیو دایرکتوری صحبت خواهد کرد و یک الگوریتم گام به گام برای کمک به شما در پیاده سازی مهاجرت ارائه می کند.

انتقال اکتیو دایرکتوری از ویندوز سرور 2003 به ویندوز سرور 2012 R2 یکی از وظایف اصلی است که باید در طول فرآیند مهاجرت به آن پرداخته شود.
در واقع جابجایی اکتیو دایرکتوری هیچ مشکلی ایجاد نمی کند. شما فقط باید چند مرحله را دنبال کنید که در ادامه به تفصیل مورد بحث قرار خواهد گرفت.
ابتدا، اجازه دهید یک کنترلر دامنه با ویندوز سرور 2003 نصب شده روی آن انجام دهیم.
برای تغییر حالت عملکرد دامنه و جنگل، باید snap-in Active Directory Domains and Trust را اجرا کنید. برای تغییر حالت عملکرد دامنه، روی دامنه کلیک راست کنید تا حالت عملیات جنگل را تغییر دهید، روی Active Directory Domains and Trusts کلیک کنید. به ترتیب Raise Domain Functional Level و Raise Forest Functional Level را انتخاب کنید.




در هر دو حالت، حالت عملیات باید روی Windows Server 2003 تنظیم شود.




گام بعدی اضافه کردن دومین کنترلر دامنه به شبکه ما با ویندوز سرور 2012 R2 است. برای انجام این کار، نقش Active Directory Domain Services را روی سروری که Windows Server 2012 R2 دارد نصب کنید.


پس از نصب، یک دامین کنترلر جدید به دامنه موجود اضافه می کنیم. برای انجام این کار، ما باید از یک حساب کاربری استفاده کنیم که بخشی از گروه Enterprise Admins است و دارای حقوق مناسب است.


شما باید مشخص کنید که آیا این سرور به عنوان یک سرور DNS و کاتالوگ جهانی (GC) عمل می کند یا خیر.


در صفحه Additional Options، باید مشخص کنید که از کدام دامین کنترلر کپی برداری به دامنه موجود انجام شود. شما باید یک کنترل کننده دامنه با ویندوز سرور 2003 انتخاب کنید.


برای نصب دامنه باید forest، domain و schema را آماده کنید. اگر قبلاً مجبور بودید برای این کار دستور را اجرا کنید adprep(و این باید قبل از شروع پیکربندی دامنه انجام می شد)، اکنون این کار توسط ADDS Configuration Wizard انجام می شود و آماده سازی می تواند به طور خودکار انجام شود.


در مرحله بعد، باید منتظر بمانید تا نصب کامل شود و رایانه خود را مجدداً راه اندازی کنید. در نتیجه، یک Domain Controller دریافت خواهید کرد که ویندوز سرور 2012 R2 روی آن نصب شده است.
اکنون در snap-in Active Directory Users and Computers می بینیم که دو کنترلر دامنه در شبکه ما وجود دارد.

پس از تکمیل مراحل اولیه، می‌توانیم مستقیماً به انتقال Active Directory برویم. ما اقدامات لازم را بر روی یک Domain Controller با Windows Server 2012 R2 به ترتیب زیر انجام خواهیم داد:

1. انتقال نقش FSMO (عملیات مستر منعطف).
2. تغییر کنترلر دامنه Active Directory
3. تغییر Schema Master
4. حذف یک کنترل کننده دامنه ویندوز سرور 2003 از کاتالوگ جهانی

1. انتقال نقش FSMO (Flexible Single Master Operations).

برای انتقال نقش FSMO، snap-in را باز کنید فعال فهرست راهنما کاربران و کامپیوترها، روی دامنه ما راست کلیک کرده و در زیر منوی ظاهر شده انتخاب کنید عملیات کارشناسی ارشد.


ما باید نقش اصلی عملیات را جابجا کنیم. برای انجام این کار، در هر برگه در پنجره جدید ظاهر شده، روی دکمه کلیک کنید تغییر دادنو نقش را از سرور 2003 به سروری که 2012 R2 دارد منتقل کنید.


عملیات انتقال را تایید می کنیم و منتظر تکمیل موفقیت آمیز آن هستیم. فراموش نکنید که بررسی کنید که نقش اصلی عملیات حاصل اکنون بر روی سروری است که ویندوز سرور 2012 R2 را اجرا می کند:

2. تغییر کنترلر دامنه Active Directory

حالا بیایید به سراغ تغییر کنترلر دامنه اکتیو دایرکتوری برویم. کنسول را باز کنید دامنه ها و تراست های Active Directory، روی جنگل کلیک راست کرده و انتخاب کنید کنترل کننده دامنه Active Directory را تغییر دهید.


در پنجره جدید، را انتخاب کنید این Domain Controller یا نمونه AD LDSو یک سرور با ویندوز سرور 2012 R2 را مشخص کنید.


حالا دوباره روی جنگل کلیک راست کرده و Operations Master را انتخاب کنید.


با کلیک کردن، نقش اصلی عملیات نامگذاری دامنه را منتقل کنید تغییر دادن.

3. تغییر Schema Master

حالا اجازه دهید شروع به تغییر Schema Master کنیم. یک خط فرمان با حقوق Administrator راه اندازی کنید و دستور را وارد کنید regsvr32 schmmgmt.dll


این دستور ثبت اولیه یک کتابخانه پیوند پویا (DLL) را انجام می دهد، که برای اسنپ-این Active Directory Schema لازم است.
پس از تکمیل فرمان، می‌توانید Command Prompt را ببندید، MMC را راه‌اندازی کنید و اسنپ‌این Active Directory Schema را اضافه کنید (برای انجام این کار، را انتخاب کنید. فایل > اضافه کردن/ برداشتن ضربه محکم و ناگهانی- که در).


در همان کنسول MMC، روی Active Directory Schema کلیک راست کرده و Change Active Directory Domain Controller را انتخاب کنید. مشابه مراحلی که در مرحله 2 انجام دادیم، در پنجره جدید انتخاب کنید این دامنه کنترل کننده یا آگهی LDS نمونه، مثالو یک سرور با ویندوز سرور 2012 R2 را مشخص کنید و کلیک کنید خوب. اخطاری ظاهر می شود که نشان می دهد اسنپ این Active Directory Schema متصل نیست. کلیک خوبادامه.
حالا دوباره روی جنگل کلیک راست کرده و انتخاب کنید عملیات استاد. برای انتقال نقش اصلی طرحواره در یک پنجره جدید، کلیک کنید تغییر دادن.
اکنون می‌توانید کنسول MMC را ببندید، snap-in Active Directory Users and Computers را باز کنید و تأیید کنید که داده‌ها با موفقیت در سرور جدید شما که دارای Windows Server 2012 R2 است، تکرار شده است. لطفاً توجه داشته باشید که فرآیند تکرار ممکن است مدتی طول بکشد (بسته به تعداد اشیاء اکتیو دایرکتوری که باید تکرار شوند).

4. حذف یک کنترل کننده دامنه با ویندوز سرور 2003 از کاتالوگ جهانی

تنها چیزی که باقی می‌ماند این است که کنترل‌کننده دامنه با ویندوز سرور 2003 را از کاتالوگ جهانی حذف کنید. برای انجام این کار، Active Directory Sites and Services را باز کنید، پوشه Sites، سپس Default-First-Site-Name، سپس Servers و در نهایت هر دو سرور را گسترش دهید.


بر روی آن کلیک راست کنید NTDS تنظیماتبرای سرور قدیمی خود که ویندوز سرور 2003 دارد، را انتخاب کنید خواص. در پنجره ای که به تازگی ظاهر شده است، علامت کادر را بردارید جهانی کاتالوگو فشار دهید خوب.

در Active Directory Users and Computers، یک Domain Controller در Windows Server 2003 دیگر یک کاتالوگ جهانی نیست.


تنها چیزی که باقی می ماند این است که بررسی کنید که نقش FSMO اکنون در ویندوز سرور 2012 R2 اجرا می شود. برای انجام این کار، در یک خط فرمان باز شده با حقوق Administrator، دستور را اجرا کنید شبکه پرس و جو fsmo


این انتقال Active Directory را کامل می کند. در رایانه ای که ویندوز سرور 2003 دارد، اجرا کنید dcpromo(به هر حال، در ویندوز سرور 2012 R2 dcpromoخیر) به منظور کاهش یک کامپیوتر از یک کنترل کننده دامنه. اگر به کنسول Active Directory Users and Computers نگاه کنید، خواهید دید که تنها یک Domain Controller باقی مانده است - Windows Server 2012 R2.

امیدوارم که این مقاله برای شما مفید باشد!

بنابراین فرض می کنیم که ویندوز 2003 سرور را نصب کرده ایم و Active Directory (از این پس به عنوان AD نامیده می شود) روی آن مستقر شده است. AD به ما اجازه می‌دهد کامپیوترها و کاربران را مدیریت کنیم: محدودیت‌هایی را تعیین کنیم یا برعکس، شرایط کاری مطلوب مختلف را تنظیم کنیم. اکنون زمان آن است که به سمت ایجاد کاربران و رایانه ها برویم. اول از همه، شما باید یک کاربر بسازید و ما این کار را در یک کنسول ویژه انجام می دهیم که به صورت زیر قابل دسترسی است:

• "شروع"؟ "تنظیمات"؟ "صفحه کنترل" ؟ "مدیریت"؟ "اکتیو دایرکتوری - کاربران و رایانه ها"؛
• یا در منو: "شروع"؟ "آن را ناک اوت کن" دستور dsa.msc را وارد کنید.

برخی می گویند که ایجاد کاربران با استفاده از ابزار حساب کاربری انجام می شود، اما پس از نصب Active Directory، این ابزار دیگر در دسترس ما نیست. با مراجعه به کنترل پنل می توانید این موضوع را تأیید کنید.

برنامه Active Directory Users and Computers باز می شود که از دو پنجره تشکیل شده است. در سمت چپ پوشه هایی با پارامترها را می بینیم و در سمت راست خود پارامترها در این پوشه ها قرار دارند.

در این مرحله ما به پوشه "کاربران" علاقه مند هستیم. روی آن کلیک راست کرده و انتخاب کنید "ايجاد كردن" ؟ "کاربر"

ما یک پنجره برای ایجاد یک کاربر جدید داریم. پارامترهای لازم را تنظیم کنید و ادامه دهید.

اگر همه چیز به درستی انجام شده باشد، برنامه پیامی در مورد ایجاد یک کاربر جدید نمایش می دهد.

اگر پنجره ای با پیام اکتیو دایرکتوری می بینید: «ویندوز قادر به تنظیم رمز عبور برای آن نبود نام کاربریزیرا: رمز عبور الزامات خط مشی را برآورده نمی کند. حداقل طول رمز عبور، پیچیدگی آن و تفاوت آن با رمزهای عبور استفاده شده قبلی را بررسی کنید، سپس ابتدا، همانطور که از پیام مشخص است، سیاست ها را بررسی کنید.

برای کسانی که به یاد نمی آورند، خط مشی امنیتی دامنه در ابزاری به همین نام پیکربندی شده است. اسکرین شات زیر نحوه و مکان تنظیم پارامترهای محدودیت برای رمزهای عبور ایجاد شده را نشان می دهد.

حالا بیایید به ویژگی های کاربر تازه ایجاد شده برویم و ببینیم چه چیزی را می توانیم در تنظیمات آن تغییر دهیم.

برگه "عضو گروه": در اینجا می توانید کاربر ما را در گروه های مختلف قرار دهید.

تب "کنترل از راه دور" به شما اجازه می دهد تا کاربر را از اتصال از راه دور به دامنه متصل یا رد کنید.

تب جالب دیگر "حساب" است، در اینجا می توانید نام کاربری را تغییر دهید و پارامترهای مختلفی را برای رمز عبور تنظیم کنید.

افزودن کامپیوتر به دامنه

همه چیز برای اتصال کامپیوتر شما به دامنه آماده است. کامپیوترهایی که از ویندوز 2000/XP استفاده می کنند به صورت خودکار به گروه کامپیوترها در صورت اتصال به سرور اضافه می شوند. برای انجام این کار، در هر مشتری باید انتخاب کنید "کامپیوتر من" ؟ "خواص"؟ "نام کامپیوتر .

پس از این، دو راه داریم: یا با کلیک کردن روی دکمه "شناسایی" با جادوگر شناسایی شبکه تماس بگیرید، یا بلافاصله با کلیک بر روی دکمه، پارامترهای لازم را وارد کنید. "تغییر دادن".

اگر رایانه های شخصی دارید که ویندوز 98 را در شبکه خود اجرا می کنند، آنها به عنوان کلاینت های Active Directory متصل می شوند. در این حالت هیچ حساب رایانه ای ایجاد نمی شود. برای اینکه آنها کار کنند، باید برنامه dsclient.exe را نصب کنید، که در دیسک نصب Win2k3 موجود است.

بنابراین نام دامنه را تنظیم کنید و روی OK کلیک کنید.

به‌طور پیش‌فرض، فقط اعضای گروه حق دارند یک رایانه را به یک دامنه بپیوندند. "مدیران دامنه". برای اجازه دادن به این عمل برای سایر کاربران، باید کاربر مورد نیاز را در کنترلر دامنه انتخاب کنید و او را به عضویت گروه در آورید. "مدیران دامنه". در مورد محل انجام این کار در ابتدای مقاله نوشته شده است.

در مرحله بعد فقط لاگین و رمز عبور کاربری که مجاز به افزودن کامپیوتر به دامنه است را وارد می کنیم.

اگر همه چیز خوب باشد، پنجره ای را خواهیم دید که اتصال موفقیت آمیز به دامنه را نشان می دهد.

با راه اندازی مجدد کامپیوتر می توانیم در دامنه ثبت نام کنیم. برای این کار نام کاربری و رمز عبوری که قبلا در دامین کنترلر ثبت کرده بودیم وارد کرده و دامنه را انتخاب کرده و وارد شوید.

پس از اولین ثبت نام، رایانه ما در کانتینر Computers ظاهر می شود، جایی که می توانیم از قبل این رایانه را مدیریت کنیم.

فعلا همین و در مطالب بعدی ادامه دارد...(odnaknopka)

وضعیت اولیه - یک دامنه وجود دارد، testcompany.local. برای ساده‌تر کردن آن، یک دامین کنترلر با نام ویندوز سرور 2003 وجود خواهد داشت dc01. سرور DNS نیز روی آن است، منطقه اصلی در Active Directory یکپارچه شده است.

تنظیمات شبکه کنترلر:

آدرس IP - 192.168.1.11
ماسک - 255.255.255.0
دروازه - 192.168.1.1
سرور DNS - 192.168.1.11

وظیفه- یک دامین کنترلر را روی سرور دیگری نصب کنید که تحت ویندوز سرور 2008 R2 اجرا می شود، کنترل کننده قدیمی را به یک سرور عضو تنزل دهید (و احتمالاً آن را به طور کلی حذف کنید)، و تمام عملکردهای کنترل کننده قدیمی را به کنترلر جدید منتقل کنید.

کار مقدماتی

به عنوان کار مقدماتی، باید دستورات را اجرا کنید نت دیاگ(این دستور فقط در 2003 Server, Support Tools وجود دارد) و dcdiag، مطمئن شوید که هیچ خطایی وجود ندارد و در صورت وجود، این خطاها را اصلاح کنید.

اول از همه، دارنده نقش های FSMO در دامنه را با دستور:

سودمند netdom.exe Windows Server 2003 به طور پیش فرض شامل نمی شود، بنابراین باید نصب کنید ابزارهای پشتیبانی(http://support.microsoft.com/kb/926027). در مورد مورد بررسی، منطقی نیست، زیرا تنها یک کنترل کننده دامنه وجود دارد و نقش های FSMO هنوز همگی روی آن هستند. برای کسانی که بیش از یک Domain Controller دارند، این برای دانستن اینکه کدام نقش ها و از کجا منتقل شوند مفید خواهد بود. خروجی دستور چیزی شبیه به این خواهد بود:

آدرس IP - 192.168.1.12
ماسک - 255.255.255.0
دروازه - 192.168.1.1
سرور DNS - 192.168.1.11

و آن را در دامنه موجود وارد کنید، testcompany.localدر مورد ما.

به روز رسانی طرح جنگل و دامنه

مرحله بعدی به روز رسانی طرح جنگل و دامنه به ویندوز سرور 2008 R2 است که با استفاده از ابزار این کار را انجام خواهیم داد. adprep. دیسک نصب با ویندوز سرور 2008 R2 را در سرور قرار دهید dc01. روی دیسک ما به پوشه X:\support\adprep علاقه مندیم (X: حرف درایو DVD-ROM است). اگر ویندوز سرور 2003 شما 32 بیتی است، باید adprep32.exe را اجرا کنید، در مورد 64 بیتی - adprep.exe.

هیچ مورد نیاز حالت عملکردی جنگل برای اجرای دستور وجود ندارد. برای اجرای یک دستور adprep /domainprepدامنه برای استفاده از سطح عملکرد دامنه حداقل Windows 2000 بومی مورد نیاز است.

دستور را وارد کنید:

X:\support\adprep>adprep32.exe /forestprep

پس از اخطار مبنی بر اینکه همه کنترلرهای دامنه ویندوز 2000 باید حداقل SP4 داشته باشند، وارد شوید باو Enter را فشار دهید:

این دستور زمان زیادی طول می کشد، چند دقیقه، و باید با عبارت زیر پایان یابد:

Adprep اطلاعات کل جنگل را با موفقیت به روز کرد.

پس از آن دستور را وارد کنید:

X:\support\adprep>adprep32.exe /domainprep /gpprep

که بسیار سریعتر کار خواهد کرد:

همچنین ارزش اجرای دستور را دارد adprep /rodcprep. حتی اگر قصد استفاده از کنترل‌کننده‌های دامنه فقط خواندنی (RODC) را در شبکه خود ندارید، این دستور حداقل پیام‌های خطای غیرضروری را از گزارش رویداد حذف می‌کند.

پس از تکمیل دستورات به روز رسانی طرحواره، می توانید ارتقاء سرور جدید را به یک کنترل کننده دامنه آغاز کنید.
روی سرور dc02به مدیر سرور بروید، یک نقش اضافه کنید خدمات دامنه اکتیو دایرکتوری. پس از نصب نقش، با رفتن به Server Manager > Roles > Active Directory Domain Services، با اعلان زرد رنگ "Run the Active Directory Domain Services Installation Wizard (dcpromo.exe)" مواجه خواهیم شد. راه اندازیش کنیم یا می توانید در خط فرمان تایپ کنید dcpromo، که معادل عمل فوق خواهد بود.

از آنجایی که پوشش فرآیند نصب دامین کنترلر در این مقاله گنجانده نشده است، من فقط بر روی برخی از نکات کلیدی تمرکز خواهم کرد. در حال حرکت گزینه های اضافی کنترل کننده دامنههر دو کادر را علامت بزنید، سرور DNSو کاتالوگ جهانی.

اگر سپیده دم کاتالوگ جهانیو سرور DNSاگر آنها را نصب نکنید، باید آنها را جداگانه منتقل کنید. و هنگام مهاجرت از 2003 به 2003، در هر صورت باید این کار انجام شود، زیرا ویندوز 2003 چنین گزینه ای را ندارد. انتقال کاتالوگ جهانی و سرور DNS کمی در زیر مورد بحث قرار خواهد گرفت.

نصب دامین کنترلر را کامل کرده و سرور را راه اندازی مجدد می کنیم. اکنون دو کنترلر دامنه داریم که به طور همزمان در حال اجرا هستند.

انتقال نقش های FSMO

انتقال نقش ها FSMOهم از طریق رابط گرافیکی و هم با استفاده از ابزار قابل انجام است ntdsutil.exe. این مقاله روشی را با استفاده از یک رابط گرافیکی توصیف می کند، زیرا برای کسانی که به روش دیگری علاقه مند هستند، این پیوند را دنبال کنید: http://support.microsoft.com/kb/255504. انتقال نقش های FSMO شامل مراحل زیر خواهد بود:

به سمت سرور می رویم dc02، به کسی که نقش ها را به آن منتقل خواهیم کرد. برای دسترسی به تجهیزات طرحواره Active Directory، ابتدا باید کتابخانه را ثبت کنید schmmgmt.dll. این با استفاده از دستور انجام می شود:

regsvr32 schmmgmt.dll

در درخت snap-in، باید روی عنصر کلیک راست کنید طرحواره Active Directoryو مورد را انتخاب کنید کنترل کننده دامنه را تغییر دهید. در آنجا کنترلر را به تغییر می دهیم dc02.
بعد، دوباره روی عنصر کلیک راست کنید طرحواره Active Directoryو مورد را انتخاب کنید استاد عملیات. پنجره زیر ظاهر می شود:

کلیک تغییر دادن > آره > خوبو تمام این پنجره ها را ببندید.

Snap-in را باز کنید، روی عنصر کلیک راست کنید دامنه ها و تراست های Active Directoryو یک تیم انتخاب کنید کنترل کننده دامنه Active Directory را تغییر دهید. این عمل در صورتی ضروری است که کار از کنترل کننده دامنه ای که نقش به آن منتقل می شود، انجام نشود. اگر اتصال به کنترل کننده دامنه که نقش آن در حال انتقال است قبلا برقرار شده باشد، از این رد شوید. در پنجره ای که باز می شود، کنترل کننده دامنه ای که نقش به آن اختصاص داده شده است را انتخاب کنید ( dc02در مورد ما)، در لیست و دکمه را فشار دهید خوب.
در snap-in، روی عنصر کلیک راست کنید دامنه ها و تراست های Active Directoryو مورد را انتخاب کنید استاد عملیات. در پنجره ای که ظاهر می شود، روی دکمه کلیک کنید تغییر دادن.

برای تایید انتقال نقش، روی دکمه کلیک کنید خوب، و سپس - بستن.

تجهیزات را باز کنید. روی عنصر کلیک راست کنید کاربران و رایانه های Active Directoryو یک تیم انتخاب کنید کنترل کننده دامنه را تغییر دهید. اگر اتصال به کنترل کننده دامنه که نقش آن در حال انتقال است قبلا برقرار شده باشد، از این رد شوید. در پنجره ای که باز می شود، کنترل کننده دامنه ای که نقش به آن اختصاص داده شده است را انتخاب کنید ( dc02در مورد ما)، در لیست و روی OK کلیک کنید.

در snap-in، روی عنصر کلیک راست کنید کاربران و رایانه های Active Directory، مورد را انتخاب کنید همه وظایف، و سپس استاد عملیات.

برگه مربوط به نقش در حال انتقال را انتخاب کنید ( خلاص شدن از شر, PDCیا استاد زیرساخت) و دکمه را فشار دهید تغییر دادن.
برای تایید انتقال نقش، روی دکمه کلیک کنید خوب، و سپس - بستن.

مهاجرت کاتالوگ جهانی

اگر به سال 2008 مهاجرت نمی کنیم، بلکه به سال 2003 می رویم، که در آن، هنگام افزودن یک کنترل کننده دامنه اضافی، کاتالوگ جهانی نصب نشده است، یا کادر را علامت نزنید. کاتالوگ جهانیدر مرحله 2، سپس باید نقش کاتالوگ جهانی را به صورت دستی به کنترل کننده دامنه جدید اختصاص دهید. برای این کار به سراغ تجهیزات بروید سایت ها و خدمات اکتیو دایرکتوری، Sites > Default-First-Site-Name site > Servers > DC02 را باز کنید > روی تنظیمات NTDS > Properties کلیک راست کنید. در پنجره باز شده، کادر Global Catalog > OK را علامت بزنید.

پس از این، پیامی در گزارش های خدمات دایرکتوری ظاهر می شود مبنی بر اینکه ارتقاء کنترل کننده به کاتالوگ جهانی 5 دقیقه به تاخیر می افتد.

نوع رویداد: اطلاعات
منبع رویداد: NTDS General
دسته رویداد: (18)
شناسه رویداد: 1110
تاریخ: 1390/07/12
ساعت: 22:49:31
کاربر: TESTCOMPANY\Administrator

شرح:
ارتقاء این کنترل کننده دامنه به یک کاتالوگ جهانی برای فاصله زمانی زیر به تعویق خواهد افتاد.

فاصله زمانی (دقیقه):
5

این تاخیر ضروری است تا پارتیشن های دایرکتوری مورد نیاز قبل از تبلیغ کاتالوگ جهانی آماده شوند. در رجیستری، می توانید تعداد ثانیه هایی را که عامل سیستم دایرکتوری قبل از ارتقای کنترل کننده دامنه محلی به یک کاتالوگ جهانی منتظر بماند، مشخص کنید. برای اطلاعات بیشتر در مورد ارزش رجیستری آگهی تاخیر کاتالوگ، به راهنمای سیستم های توزیع شده کیت منابع مراجعه کنید.

http://go.microsoft.com/fwlink/events.asp.

پنج دقیقه صبر می کنیم و منتظر رویداد 1119 هستیم که این کنترلر به یک کاتالوگ جهانی تبدیل شده است.

نوع رویداد: اطلاعات
منبع رویداد: NTDS General
دسته رویداد: (18)
شناسه رویداد: 1119
تاریخ: 1390/07/12
ساعت: 22:54:31
کاربر: NT AUTHORITY\ANONYMOUS LOGON
کامپیوتر: dc02.testcompany.local
شرح:
این کنترل کننده دامنه اکنون یک کاتالوگ جهانی است.

برای اطلاعات بیشتر، به مرکز راهنمایی و پشتیبانی در http://go.microsoft.com/fwlink/events.asp مراجعه کنید.

پیکربندی مجدد رابط ها، DNS و سایر وظایف پس از نصب

بعد، از آنجایی که سرور DNS روشن است dc02ما آن را نصب کرده ایم، اکنون باید خود را در ویژگی های رابط شبکه به عنوان سرور DNS اصلی مشخص کنید، یعنی. آدرس 192.168.1.12. و در dc01بر این اساس به 192.168.1.12 تغییر دهید.

در ویژگی های سرور DNS روشن است dc02برگه را بررسی کنید فورواردرها، برای سال 2003، بر خلاف 2008، تکرار نشده است. پس از این می توانید کنترل کننده دامنه را کاهش دهید dc01به یک سرور عضو

اگر باید نام و آدرس IP قدیمی را با کنترلر جدید بگذارید، این کار نیز بدون مشکل قابل انجام است. نام مانند یک رایانه معمولی یا با دستور مشابه تغییر می کند netdom تغییر نام کامپیوتر.

پس از تغییر آدرس IP، دستورات را اجرا کنید ipconfig /registerdnsو dcdiag/fix.