ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

18 − 15 =

بستن
بستن

چگونه می توان یک کامپیوتر را join به domain کرد ؟

چگونه می توان یک کامپیوتر را join به domain کرد ؟

چگونه می توان یک کامپیوتر را join به domain کرد ؟

مواردی که باید بعد از نصب کردن active directory چک شود

هر گاه active directory نصب شد باید چک شود که آیا درست نصب شده است یا خیر؟

اولین آیتمی  که باید چک شود  ntds.dit است که در شاخه ی خود windows قرار دارد  اگر  ntds.dit  دراین قسمت وجود داشت یعنی data base  اصلی ما ایجاد شده است.

1(54)

 

آیتم بعدی  که بایدچک شود sysvol  می باشد که  در مسیر

13(9)

 

 در اینجا sysvol  به صورت اتوماتیک share  شده است.

آیتم بعدی که باید آن را چک کرد  این است که snap in ها نصب شده اند یاخیر در حالت کلی  active directory  چهار تا  snapin دارد.

۱active directory users and computers

۲-active directory domain and trust

۳- active directory site and services

۴-active directory schema

از این ۴ گزینه ۳ تای آن در  start/administrative نصب شده است اما چهارمی خیر.

آیتم بعدی  که باید چک شود  active directory users and computers را باز کرده و در این قسمت باید نام domain  را حتما دید

 

 

2(56)

 

3(53)

 

در این قسمت می توان ou , user و computer ساخت به طور کلی تمامی object هایی که در بخش logical مورد نیاز است اینجا ساخته  می شود.

آیتم active directory site and services  برای قسمت physical مورد  نیاز است

 

4(35)

5(31)

 

به محض ساخته شدن domain اولین site نیز ساخته می شود.در این قسمت باید default site  را ببینیم .

آیتم بعدی active directory domain and trust می باشد.

 

6(18)

 

7(21)

 

برای مدیریت کردن trust ها  از این قسمت استفاده می شود. دیدن نام domain در این قسمت کافی است.

آیتم بعدی  که باید چک شود DNS است اگر در گزینه ی start/administratve tools  کنسول dns  را می توان دید.

 

 

8(22)

 

باید زیر مجموعه ی forward local zone باید اسم domain  را ببینیم  و آن رکورد ها به صورت اتوماتیک ساخته شده است زیر مجموعه ی آن قرار می گیرد

 

9(16)

 

 اگر dns و dc را در یک جا نصب نمی کردیم باید این رکورد ها را به صورت دستی اضافه می کردیم.

Msdsc  را باید حتما چک کنیم که ساخته شده باشد اگر ساخته نشده باشد باید آن را دستی بسازیم. در غیر این صورت مشکل پیش می آید.اگر آیتم های گفته شده ساخته شده بود یعنی domain  به درستی ساخته شده است

مطالب مرتبط


گام 1 - join کردن کامپیوتر به domain

از نظر logical ما یک domain  داریم که در داخل آن یک dc موجود است .در این  حالت forest  به وجود آمده است و اولین domain هم ساخته شده است ولی forest ما فقط شامل یک domain است.

الان کامپیوتر هایی که می خواهند از سازمان استفاده کنند باید join به domain شوند چون تا الان workgroup هستند.

هر کسی که بخواهد از شبکه ی domain استفاده کند 2 شرط دارد:

  •      پشت کامپیوتری بنشیند که authorize باشد در واقع باید مجوز داشته باشد. کامپیوتری مجوزدارد که به واسطه ی اسمش داخل active  یک computer account داشته باشد.
  •       برای login کردن به domain باید  ازیوزریاستفاده شود که داخل شبکه authorize باشد.

در واقع 2 نوع account داریم

  • computer account

برای مثال اگر بخواهیم به dc وصل شویم باید یک computer  داشته باشیمبه نام pc1.wikipg.com

 در ntds.dit آن را داشته باشیم

  • user account

اگر user account صحیحی نداشته باشیم نمی توانیم آن را join به domain کنیم.

نکته:

باید به این نکته توجه شود که اگر فردی کامپیوترش join  به domain باشد computer account  هم دارد و مطمئن است که user آن درست است  ولی خطای authentication می گیرد اینجا سرویس netlogon ممکن است که  stop شده باشد .در واقع یک ویروس می تواند سرویس netlogon را از کار بیاندازد.

برای دیدن این سرویس ابتدا وارد کنترل پنل می شویم.و در آنجا گزینه ی administrativetools را انتخاب می کنیم.

 

 

15(11)

 

از انتخاب کردن services در صفحه ای که باز می شود باید چک کرد netlogon آیا stop است یا start

 

18(6)

 در صفحه ای که باز می شود گزینه ی services را انتخاب می کنیم.

 

16(11)

 

Join کردن یک کامپیوتر به domain

برای اینکه بتوانیم کلاینتی را join به domain کنیم باید چه شرایطی را داشته باشیم؟

•        باید تنظیمات tcp/ip کلاینت را انجام دهیم.   برای این کار ابتدا در قسمت run تایپ می کنیم ncpa.cpl

 

19(8)

در صفحه ای که بازمی شود در آن صفحه بر روی کارت شبکه کلیک راست کرده و گزینه ی properties را انتخاب می کنیم.

 

21(11)

پس از انتخاب کردن properties در صفحه ای که باز می شود گزینه ی internet protocol version 4 (tcp/ipv4) را انتخاب می کنیم.

 

22(8)

 

با انتخاب کردن internet protocol version4  صفحه ای باز می شود که در آن صفحه باید تنظیمات tcp/ip را انجام داد.

 

23(9)

 در این قسمت باید ip که می خواهیم بر روی کامپیوتر set شود را وارد کرده  سپس subnetmask را وارد کنیم .

اگر default gateway  داریم در این قسمت وارد می کنیم و اگر هم نداریم این قسمت را خالی می گذاریم سپس در قسمت

Preferred dns server باید ip server را بگذاریم قسمت alternate dns  برای این است که اگر dns  اصلی از کار بیافتد  یک dns  دیگر نیز داشته باشیم که بتوانیم از آن استفاده کنیم. در واقع ip که می خواهیم بدهیم باید در یک netid با server باشد یا اینکه باید routing داشته باشیم.

در مرحله ی بعدی باید بر روی    computer کلیک راست کرده و سپس گزینه ی properties را انتخاب کنیم.

 

24(8)

سپس  در صفحه ای که باز می شود باید گزینه ی change setting را انتخاب کرد.

 

25(2)

 

سپس در صفحه ای که باز می شود گزینه ی change  را انتخاب می کنیم.

 

26(1)

 

در صفحه ای که باز می شود باید تنظیمات مربوط به join شدن به domain انجام شود از ما اسم domain را می خواهد پس چون اسم  می خواهد باید تنظیمات روی آن set شده باشد

 

27(1)

در این صفحه در قسمت  domain باید نام domain را که می خواهیم به آن join شویم را وارد کرده و در قسمت computer name نیز همان نام کامپیوتری که می خواهد به  دامین join شود مشخص می شود. سپس گزینه ی ok را انتخاب می کنیم.

با زدن گزینه ی ok. کامپیوتر اول میرود سراغ dns کلاینت از dns می پرسد دنبال سرویس active directory هستم و اسم domain من  wikipg.com است  و سرویس active برای wikipg.com کجا ثبت شده است؟

در این قسمت dns می رود سراغ ntds.ditدر مرحله ی دوم dns جواب می دهد که برو سراغ 192.168.1.6  و این پاسخ را از روی رکورد هایی که برایش ثبت شده است می گوید.

در مرحله ی سوم کلاینت سراغ active directory می رود در این قسمت برای کلاینت یک صفحه باز می شود یعنی آن را authorize کن یعنی user و  بده که داخل شبکه ی من authorize باشد.

پس باید قبل از اینکه join به domain شوید به ازای هر کلاینت یک user بسازید.اما چون هنوز طریقه ی ساختن user آموزش داده نشده است می توان همان username و password  برای administrator را در domain وارد کرد.

در این مرحله اگر authentication  مورد قبول بود به مرحله ی بعدی می رود.با هر user می توان join به domain را انجام داد اما administrator یک ویژگی دارد و این است که می تواند به صورت بی نهایت join به domain انجام دهد

QUOTA:

اگر user معمولی داشته باشیم حداکثر  با آن user می توانیم 10 تا pc را join به domain کنیم در اینجا quota برابر  با 10 است ولی برای administrator  بی نهایت می باشد.

•        به صورت اتوماتیک به ازای کامپیوتر pc1 یک computer account در ntds.dit ساخته می شود.

•         علاوه بر computer account یک رکورد داخل dns ایجاد می گردد.

نکته:

هرگاه قبل از مرحله ی authentication با خطایی برخورد کردیم باید dns  را چک کنیم یا یک اسم dns را Ping کنیم.

برای مثالserver.wikipg.com اگر در این مرحله به ما reply داد در این صورت dns به درستی کار می کند.

از مرحله ی authentication  به بعد اگر با مشکل مواجه شدیم یعنی dc مشکل داردوباید آن را درنظر بگیریم.

ویا ممکن است که رکورد را نمی تواند ثبت کند یا رکورد مشکل دارد و یا رکورد تکراری استو یا اینکه user که در نظر گرفته اید pass  آن مشکل دارد . اگر که پیغام welcome  را نمایش داد یعنی مشکلی ندارد و باید کامپیوتر restart شود.

هنگامی که سیستم restart می شود 2  عملیات به صورت اتوماتیک انجام می شود.

 درواقع در پروسه ی restart شدن دو عملیات انجام می شود.

برای کامپیوتر یک computer account داخل dc ساخته می شود.

  • در قسمت active directory user and computer یک قسمت داریم به نام  computers  که کامپیوتری که ساخته می شود در این قسمت اضافه می شود.
  •  به ازای این Pc که join به domain شده است یک dns ساخته میشود

اطلاعات مطلب

  • شبکه
  • 969 بازدید
  • blankblankblankblankblank (1 votes, average: 5٫00 out of 5)
    blankLoading...
  • آخرین ویرایش توسط : درهمی - پنج‌شنبه, 20 دسامبر 18, 11:01 ب.ظ
  • مجله علمی ویکی پی جی

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب