نصب AD DS در Server Core Installation

مقدمه

در بسیاری از سناریو ها لازم است امنیت دامین کنترلر ها به بالاتر این شکل ممکن تامین گردد و ریسک نفوذ مینیم شود در این شرایط ممکن است استفاده از نسخه Server Core Installation ویندوز سرور ۲۰۰۸ می تواند مفید واقع شود. Core Installation نصبی از ویندوز با اولیه ترین امکانات است که حتی شامل Windows Explorer GUI هم نیست. بنابراین لازم است مدیر شبکه های بر پایه ویندوز سرور ۲۰۰۸ آشنایی مناسبی با خط فرمان داشته باشد. در این بخش به نحوه نصب AD DS روی Core Installation پرداخته می شود. از این پس Windows Server Core Installation را به اختصار Server Core می گوییم. در Server Core همانطور که گفته شد تمام Role ها و Feature ها در دسترس نیست اما می تواند امنیت را بهبود ببخشد. هر چند در Server Core دسترسی به GUI وجود ندارد و باید از Command line جهت مدیریت استفاده کرد اما امکان مدیریت به صورت Remote موجود است و می توان با استفاده از MMC به مدیریت Romote سرور پرداخت. همانطور که گفته شد در Server Core از تمام Role ها پشتیبانی به عمل نمی آید و فقط از ۹ Role مهم زیر پشتیبانی می شود: ( در تاریخ نگارش این مطلب)

  • AD DS
  • AD LDS
  • DHCP Server
  • DNS Server
  • File Services
  • Print Server
  • Streaming Media Services
  • IIS – با توجه به آنکه از net Framework. پشتیبانی نمی شود، از ASP.net پشتیبانی نمی شود
  • Hyper-V

همچنین Server Core تنها از ۱۱ Feature زیر پشتیبانی می کند:

  • MS Failover Cluster
  • Network Load Balancing
  • Subsystem For Unix base App
  • Windows Backup
  • Multiple IO
  • Removable Storage Managment
  • Windows BitLocker
  • SNMP
  • WINS
  • Telnet Client
  • QoS

با توجه به آنکه در Server Core از تمام ویژگی ها پشتیبانی نمی شود، Server Core نیاز های سخت افزای کمتری دارد. به عنوان مثال با ۲۵۶MB RAM می توان Server Core را اجرا کرد. یکی از استفاده های مناسب از Server Core می تواند در محیط آموزشی باشد که نیاز های سخت افزاری موجود در دسترس نیست و با استفاده از hyper-V به مجازی سازی چند سرور روی یک کامپیوتر واقعی پرداخت.

نصب رول AD DS در Core Installation

از آنجایی که هیچ Wizard برای راه اندازی سرویس وجود ندارد باید از دستور DCPromo.exe با استفاده از سوییچ های مناسب استفاده کرد. از سوییچ ?/ می توان برای کمک گرفتن در مورد سوییچ های دیگر استفاده کرد. یک راه حل مناسب دیگر نصب به صورت Unattended است. همان طور که گفته شد، در ویزارد نصب امکان Export Settings وجود دارد. می توان روی یک کامپیوتر ویندوز سرور ۲۰۰۸ را نصب کرده و سپس ویزارد نصب AD DS را انجام داده و یک Answer File ساخت. همچنین می توان به صورت دستی Answer File را آماده کرد که به جهت وقت گیر بودن توصیه نمی شود. در اینجا ابتدا با استفاده از روش اول به تنظیم یک Server Core به صورت کامل می پردازیم و سپس از روش نصب با استفاده از یک Answer File اقدام به نصب می کنیم.

گام اول: نصب ویندوز

اولین گام نصب Windows Server 2008 Server Core Installation است که نحوه نصب در اینجا مشروح نمی گردد زیرا، فرآیند نصب مشابه سایر نسخ است.

گام دوم: تنظیمات اولیه

۱٫ تنظیم IP Address :

پیش از نصب AD DS لازم است سرور یک IP به صورت Static داشته باشد با استفاده از دستور Netsh interface ipv4 می توان یک IP Address ورژن ۴ به سرور اختصاص داد. به عنوان مثال:

netsh interface ipv4 set address name="local area connection"
source=static address=10.0.0.12 mask=255.255.255.0
gateway=10.0.0.1
netsh interface ipv4 set dns name"=local area connection"
source=static address=10.0.0.5 primary
 

۲٫ فعال سازی ویندوز:

cscript c:\windows\system32\slmg.vbs –ato
 

۳٫ فعال سازی Remote Desktop :

cscript %windir%\system32\SCRegEdit.wsf /ar 0
 

۴٫ عضو دامین شدن:

NETDOM /Domain:MYDOMAIN /user:adminuser /password:apassword MEMBER
MYCOMPUTER /JOINDOMAIN

 

۵٫ راه اندازی مجدد:

shutdown -r -t 0
 

گام سوم: نصب AD DS

در این مرحله نصب سرویس AD DS را آغاز می کنیم. پیش نیاز نصب AD DS ممکن است راه اندازی DNS Server باشد. از این رو ابتدا با نحوه نصب DNS Server آشنا می شویم، هرچند که جزئیات در اینجا پوشش نمی یابند.

در خط فرمان وارد کنید: OCSetup … سورپرایز!!! یه کم گرافیک در اینجا می تواند سبب رفع خستگی شود اما به هیچ عنوان این طور نیست! OK را وارد بزنید تا پنچره بسته شود. L

در خط فرمان وارد کنید:

ocsetup DNS-Server-Core-Role

* توجه داشته باشید که فرمان فوق Case Sensitive است. (بزرگی و کوچکی حروف رعایت شود.)

برای کنترل آنکه آیا DNS Server به طور صحیح نصب شده است وارد کنید:

oclist

در ادامه به راه اندازی اولین دامین کنترلر می پردازیم برای این منظور از دستور زیر استفاده می کنیم.

dcpromo /unattend /InstallDns:yes /dnsOnNetwork:no

/replicaOrNewDomain:domain /newDomain:forest

/newDomainDnsName:erfantaheri.local

/DomainNetbiosName: erfantaheri /databasePath:”c:\Windows\ntds”

/logPath:”c:\Windows\ntds” /sysvolpath:”c:\Windows\sysvol”

/safeModeAdminPassword:Today01! /forestLevel:2 /domainLevel:2 /rebootOnCompletion:yes

برای کسب اطلاعات بیشتر در خصوص DCPromo می توانید از سوییچ ؟ و یا سوییچ های ترکیبی زیر استفاده کنید:

۱٫ /?:Promotion مشاهده تمام دستوراتی که برای ساخت یک دامین کنترلر می توانند به کار رود.

۲٫ /?:Demotion مشاهده تمام دستوراتی که برای حذف یک دامین کنترلر می توانند به کار رود.

اما همانطور که مشاهده می کنید، دستور فوق طولانی است. برای ساده شدن نصب می توان یک Answer File ایجاد کرد و آن را با ویرایش در دفعات متعدد استفاده کرد. هر چند از این Answer File در متدهای دیگر نصب هم می توان استفاده کرد، اما پر کاربردترین استفاده در نصب روی Server Core است. روش ساخت Answer File در قسمت نصب AD DS به صورت غیر حضوری آمده است.