از نظر logical ما یک domain داریم که در داخل آن یک dc موجود است .در این حالت forest به وجود آمده است و اولین domain هم ساخته شده است ولی forest ما فقط شامل یک domain است.
الان کامپیوتر هایی که می خواهند از سازمان استفاده کنند باید join به domain شوند چون تا الان workgroup هستند.
هر کسی که بخواهد از شبکه ی domain استفاده کند 2 شرط دارد:
- پشت کامپیوتری بنشیند که authorize باشد در واقع باید مجوز داشته باشد. کامپیوتری مجوزدارد که به واسطه ی اسمش داخل active یک computer account داشته باشد.
- برای login کردن به domain باید ازیوزریاستفاده شود که داخل شبکه authorize باشد.
در واقع 2 نوع account داریم
برای مثال اگر بخواهیم به dc وصل شویم باید یک computer داشته باشیم. به نام pc1.wikipg.com
در ntds.dit آن را داشته باشیم.
اگر user account صحیحی نداشته باشیم نمی توانیم آن را join به domain کنیم.
نکته:
باید به این نکته توجه شود که اگر فردی کامپیوترش join به domain باشد computer account هم دارد و مطمئن است که user آن درست است ولی خطای authentication می گیرد اینجا سرویس netlogon ممکن است که stop شده باشد .در واقع یک ویروس می تواند سرویس netlogon را از کار بیاندازد.
برای دیدن این سرویس ابتدا وارد کنترل پنل می شویم.و در آنجا گزینه ی administrativetools را انتخاب می کنیم.
از انتخاب کردن services در صفحه ای که باز می شود باید چک کرد netlogon آیا stop است یا start
در صفحه ای که باز می شود گزینه ی services را انتخاب می کنیم.
Join کردن یک کامپیوتر به domain
برای اینکه بتوانیم کلاینتی را join به domain کنیم باید چه شرایطی را داشته باشیم؟
• باید تنظیمات tcp/ip کلاینت را انجام دهیم. برای این کار ابتدا در قسمت run تایپ می کنیم ncpa.cpl
در صفحه ای که بازمی شود در آن صفحه بر روی کارت شبکه کلیک راست کرده و گزینه ی properties را انتخاب می کنیم.
پس از انتخاب کردن properties در صفحه ای که باز می شود گزینه ی internet protocol version 4 (tcp/ipv4) را انتخاب می کنیم.
با انتخاب کردن internet protocol version4 صفحه ای باز می شود که در آن صفحه باید تنظیمات tcp/ip را انجام داد.
در این قسمت باید ip که می خواهیم بر روی کامپیوتر set شود را وارد کرده سپس subnetmask را وارد کنیم .
اگر default gateway داریم در این قسمت وارد می کنیم و اگر هم نداریم این قسمت را خالی می گذاریم سپس در قسمت
Preferred dns server باید ip server را بگذاریم قسمت alternate dns برای این است که اگر dns اصلی از کار بیافتد یک dns دیگر نیز داشته باشیم که بتوانیم از آن استفاده کنیم. در واقع ip که می خواهیم بدهیم باید در یک netid با server باشد یا اینکه باید routing داشته باشیم.
در مرحله ی بعدی باید بر روی computer کلیک راست کرده و سپس گزینه ی properties را انتخاب کنیم.
سپس در صفحه ای که باز می شود باید گزینه ی change setting را انتخاب کرد.
سپس در صفحه ای که باز می شود گزینه ی change را انتخاب می کنیم.
در صفحه ای که باز می شود باید تنظیمات مربوط به join شدن به domain انجام شود از ما اسم domain را می خواهد پس چون اسم می خواهد باید تنظیمات روی آن set شده باشد
در این صفحه در قسمت domain باید نام domain را که می خواهیم به آن join شویم را وارد کرده و در قسمت computer name نیز همان نام کامپیوتری که می خواهد به دامین join شود مشخص می شود. سپس گزینه ی ok را انتخاب می کنیم.
با زدن گزینه ی ok. کامپیوتر اول میرود سراغ dns کلاینت از dns می پرسد دنبال سرویس active directory هستم و اسم domain من wikipg.com است و سرویس active برای wikipg.com کجا ثبت شده است؟
در این قسمت dns می رود سراغ ntds.ditدر مرحله ی دوم dns جواب می دهد که برو سراغ 192.168.1.6 و این پاسخ را از روی رکورد هایی که برایش ثبت شده است می گوید.
در مرحله ی سوم کلاینت سراغ active directory می رود در این قسمت برای کلاینت یک صفحه باز می شود یعنی آن را authorize کن یعنی user و بده که داخل شبکه ی من authorize باشد.
پس باید قبل از اینکه join به domain شوید به ازای هر کلاینت یک user بسازید.اما چون هنوز طریقه ی ساختن user آموزش داده نشده است می توان همان username و password برای administrator را در domain وارد کرد.
در این مرحله اگر authentication مورد قبول بود به مرحله ی بعدی می رود.با هر user می توان join به domain را انجام داد اما administrator یک ویژگی دارد و این است که می تواند به صورت بی نهایت join به domain انجام دهد
دیدگاه کاربران