پیش نیاز های نصب اکتیو دایرکتوری

پیش از نصب سرویس Active Directory Domain Services لازم است تا برای زیرساخت های اکتیو دایرکتوری برنامه ریزی مناسب صورت گیرد. طراحی در این مرحله بسیار اهمیت دارد و موارد متعددی باید در این مرحله مورد بررسی قرار گیرد. اصول طراحی به آینده موکول می شود و قصد تنها پیش نیاز های ابتدایی را مورد بررسی قرار دهیم. همچنین تصور می کنیم یک Edition مناسب از Windows Server 2008 R2 که در آن از AD DS پشتیبانی به عمل می آید، جدید نصب شده است.

۱) نام دامین: اولین مسئله که باید در نظر گرفته شود نام دامین است. نام یک دامین باید در شبکه منحصر به فرد باشد و همانطور که پیشتر گفته شد، نام گذاری بر اساس نام DNS صورت می گیرد. اکیدا توصیه می شود که از انتخاب نام تک بخشی خودداری کنید (همانند erfantaheri). همچنین توصیه می شود پسوند local را برای نام دامین خود انتخاب کنید (همانند erfantaheri.local). هر چند بسیاری پسوند local را در انتهای نام دامین خود نمی پسندند و پسوند com یا org را برای سازمان خود ترجیح می دهند اما انتخاب پسوند local می تواند مرز های دامین داخلی سازمان را با دامین سازمان روی اینترنت متمایز کند و از بروز مشکلاتی جلوگیری شود. در خصوص مشکل هم نام بودن دامین داخلی با دامین اینترنتی و راهکار های آن در آینده بحث خواهد شد. به صورت جایگزین می توانید نام دامینی مشابه local.erfantaheri.com را انتخاب کنید تا به هدف فوق دست یابید.

۲) حوزه عملکرد: دومین موردی که باید در نظر گرفته شود حوزه عملکرد دامین است. با توجه به آنکه در اینجا فرض می کنیم در حال راه اندازی اولین دامین در جنگل جدید هستیم، لذا باید در خصوص حوزه عملکرد جنگل نیز تصمیم گیری شود. در آینده در خصوص حوزه عملکرد (Functional Level) مطالب بسیاری خواهیم آموخت. اما در اینجا با توجه به آنکه فرض می کنیم تمام سرور ها (دامین کنترلر ها) ویندوز سرور ۲۰۰۸ را دارا هستند و ویندوز NT در شبکه موجود نیست حوزه عملکرد Windows Server 2008 را انتخاب می کنیم. در آینده در خصوص انتخاب حوزه عملکرد در شرایطی که سیستم عامل های سرور قدیمی تر نیز موجود است بحث می شود.

۳) جزئیات DNS Server برای پشتیبانی از اکتیو دایرکتوری: بهترین انتخاب برای پشتیبانی اکتیو دایرکتوری سرویس DNS ویندوز و راه اندازی DNS سرور ویندوزی است. اما می توان از DNS Server های دیگر نیز استفاده کرد. اکیدا توصیه می شود برای راه اندازی DNS Server از راه اندازی خودکار در زمان نصب اکتیو دایرکتوری استفاده کنید. در آینده در خصوص طراحی DNS Server ها در محیط اکتیو دایرکتوری بحث می شود. در بیشتر سناریو ها توصیه می شود DNS Server و DC روی یک سرور با هم باشند. چنانچه لازم است یک Delegation در ساختار سلسله مراتبی سازمان برای شما ایجاد شود، پیش از نصب AD DS لازم است آن را انجام دهید.

۴) تنظیمات IP : اکیدا توصیه می شود که دامین کنترلر دارای تنظیمات IP به صورت دستی باشد. چنانچه یک DHCP در زیرساخت شبکه موجود است باید یک IP آدرس از بین IP هایی که در DHCP مستثنی شده اند را یافت و به سرور اختصاص داد. اگر IP Address را نمی توانید استثنا کنید توجه داشته باشید که ایجاد Conflict نکند. همچنین توجه داشته باشید، پیش از نصب لازم است حداقل یک Network Interface Controller – NIC به یک شبکه متصل باشد در غیر این صورت در مراحل نصب باز خواهید ماند.

۵) دسترسی لازم : برای نصب AD DS باید با یک User Accountبا دسترسی مناسب داشته باشید. همچنین این اشتراک کاربری باید دارای password باشد، یعنی کلمه عبور نمی تواند خالی باشد. توجه داشته باشید با توجه به محل منطقی سروری که ایجاد می کنید، اکانت شما لازم است دسترسی های متمایز داشته باشد. به یاد داشته باشید که فقط local Administrators می توانند اولین دامین را در یک جنگل جدید ایجاد کنند و سایر سناریوها مثل Additional Domain Controller  به Domain Admins و در سناریوی دامین جدید در درخت موجود به Enterprise Admins نیاز است.

۶) محل ذخیره سازی فیزیکی : هر چند ذکر این نکته دیگر چندان عجیب به نظر می رسد، اما بر اساس عادت و تاکید مجدد در اینجا اضافه می کنم. محل ذخیره سازی فایل های اکتیو دایرکتوری باید روی یک پارتیشن با فایل فرمت NTFS باشد و ۱GigaByte فضای خالی روی پارتیشن موجود باشد. البته در زمان نصب، حداقل فضای ۲۰۰مگابایت برای DB و ۵۰مگابایت برای Log Files الزامی است.  همچنین اکیدا توصیه می شود دیسک ها با استفاده از RAID دارای عملکرد بهتر و قابلیت اطمینان بیشتر شده باشند. ۳ محل مختلف در اینجا وجود دارد که عبارت اند از:

  • •    Database Files: در نصب AD DS یک محل برای قرار گیری فایل های DB آن در نظر گرفته می شود، به صورت پیش فرض در %systemroot%/ntds است.  اطلاعات دایرکتوری در فایل ntds.dit ذخیره می شود. این پایگاه داده (Databaase) یک Extensible Storage Engine یا به اختصار ESE است که شامل Global Catalog، Schema و اشیاء ساخته شده است.
  • •     Log Files: در این فایل ها وقایع مربوط به Database Files ثبت می شوند. اکیدا توصیه می شود که روی مکان ذخیره سازی Database و Log آن روی دو دیسک فیزیکی مجزا باشد.
  • •    System Volume – Sysvol: شامل فایل هایی است که برای Replicate شدن بین سایر DCها به کارگرفته می شود. به عنوان مثال می توان به Logon Script در GPO اشاره کرد. به صورت پیش فرض در systemroot%/sysvol قرار می گیرد و به صورت Shared است.

۷) برنامه ریزی برای Backup & Restore: پیش از شروع در یک محیط عملیاتی حتما یک طراحی برای تهیه نسخه پشتیبان داشته باشید و از اولین دقایق طراحی خود را اجرا کنید.

۸) دور اندیشی و دانش کافی:رشد شبکه، مقاومت در برابر خطا و صدها فاکتور دیگر را پیش از نصب اکتیو دایرکتوری در محیط عملیاتی باید در طراحی نظر گرفت. اشتباهات سبب به دردسر افتادن شرکت ها و کارمندان می شود و یا می تواند زیان های مالی و یا معنویی به شرکت ها وارد کند. باید در این مرحله بسیار اندیشید و یک طرح و برنامه ریزی دقیق داشت. اکتیو دایرکتوری اصلی ترین سرویس در یک شبکه هست و اکثر سرویس های دیگر متاثر از این سرویس خواهند بود.

2 دیدگاه در پیش نیاز های نصب اکتیو دایرکتوری

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *