اطلاعیه

بستن

اطلاعیه به روز رسانی انجمن

سلام و احترام خدمت کاربران گرامی پرشین ادمینز. در حال به روز رسانی انجمن میباشیم و تا چند روز آینده با اختلالاتی مواجه خواهید شد که قادر به فعالیت نخواهید بود. پیشاپیش از صبر و بردباری شما سپاسگذاریم.
مشاهده بیشتر
مشاهده کمتر

نصب Active Directory به صورت Unattended

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • نصب Active Directory به صورت Unattended

    در این مقاله قصد دارم تا توضیحی مختصر ارائه دهم که چگونه می توان یک Answer File برای نصب اتوماتیک
    Active Directory Domain Service در ویندوز سرور 2008 ساخت. واقعا ساختن یک Answer File به این منظور به اندازه ای که همه می گویند دشوار نیست و حتی می تواند بدون نوشتن مستقیم صورت پذیرد. نصب با استفاده از یک Answer File، که متداولا بین مدیران شبکه نصب Unattended گفته می شود، نیاز حضور یک مدیر را برای نصب Active Directory و استفاده از ویزارد ( Wizard ) مربوطه ( DCPromo ) را حذف می کند. همچنین دانش این کار زمانی که از Core Edition استفاده می کنید بسیار دارای اهمیت است.

    برای ساختن یک Answer File دو راه وجود دارد. راه اول ساختن آن فایل به صورت دستی و در واقع یک کپی پیست کردن ساده در یک فایل متنی است که در این مقاله بررسی می کنم. راه دیگر گذرندان ویزارد DCPromo است و در زمان اتمام ذخیره تنظیمات در یک فایل و کنسل کردن عملیات که درباره این روش هم اشاره ای خواهم کرد.

    1) ساختن Answer File به صورت دستی:

    در اینجا چند مثال کاربردی می زنم که می توانید به راحتی با تغییر دادن آن ها، تنظیمات دلخواه خود را اعمال کنید.

    قسمت های در بخش "[DCINSTALL]" مربوط به نصب و یا حذف قرار می گیرد. به عنوان مثال من فقط در خصوص نصب مثالی ذکر می کنم. برای اطلاعات بیشتر می توانید به مقاله شماره ی KB 947034 در مایکروسافت مراجعه کنید.

    [DCINSTALL]

    InstallDNS=yes
    NewDomain=forest
    NewDomainDNSName=erfan.local
    DomainNetBiosName=erfan
    SiteName=Default-First-Site-Name
    ReplicaOrNewDomain=domain
    ForestLevel=3
    DomainLevel=3
    DatabasePath="%systemroot%\NTDS"
    LogPath="%systemroot%\NTDS"
    RebootOnCompletion=yes
    SYSVOLPath="%systemroot%\SYSVOL"
    SafeModeAdminPassword=P@ssw0rd1

    - DomainLevel : این قسمت domain functional level را مشخص می کند. و زمانی که دامین جدیدی در جنگل موجود ساخته می شود بر اساس مقادیر زیر تعیین می شود:
    0 برای Windows 2000 Server native mode
    2 برای Windows Server 2003
    3 برای Windows Server 2008

    - ForestLevel : این قسمت forest functional level را مشخص می کند و زمانی که جنگل جدید ساخته می شود بر اساس مقادیر زیر تغیین می شود:
    0 برای Windows 2000 Server
    2 برای Windows Server 2003
    3 برای Windows Server 2008

    تذکر: زمانی که دامین جدیدی را در جنگل موجود می سازید نباید از این قسمت استفاده کنید. این قسمت جایگزین SetForestVersio در ویندوز سرور 2003 شده است.

    RebootOnSuccess : مشخص کننده این است که در پایان سرور restart شود یا نه. به یاد داشته باشید که برای اعمال تغییرات restart الزامی است. مقادیر موجود عبارت اند از :
    Yes No NoAndNoPromptEither

    در خصوص child domain :

    [DCINSTALL]

    ParentDomainDNSName=erfan.local
    UserName=administrator
    UserDomain=erfan
    Password=P@ssw0rd1
    NewDomain=child
    ChildName=test
    SiteName=Default-First-Site-Name
    DomainNetBiosName=test
    ReplicaOrNewDomain=domain
    DomainLevel=3
    DatabasePath="%systemroot%\NTDS"
    LogPath="%systemroot%\NTDS"
    SYSVOLPath="%systemroot%\SYSVOL"
    InstallDNS=yes
    CreateDNSDelegation=yes
    DNSDelegationUserName=administrator
    DNSDelegationPassword= P@ssw0rd1
    SafeModeAdminPassword=P@ssw0rd1
    RebootOnCompletion=yes

    - CreateDNSDelegation : این قسمت مشخص می کند که آیا یک DNS delegation برای یک دی ان اس سرور جدید ایجاد شود و یا نه. در خصوص AD DS–integrated DNS تنها کار می کند.

    - DNSDelegationPassword : این قسمت مشخص کننده ی کلمه عبوری است که برای ساخت و یا حذف DNS delegation استفاده می شود. می توانید از * برای سوال کردن از کاربر استفاده کنید.

    - DNSDelegationUserName : این قسمت مشخص کننده ی نام کاربری است که برای ساخت و یا حذف DNS delegation استفاده می شود. اگر مقداری برای این قسمت مشخص نشود، به صورت پیش فرض از اعتباری که برای نصب اکتیو دایرکتوری استفاده شده است، استفاده خواهد شد.

    - SiteName : به صورت پیش فرض Default-First-Site-Name است و مشخص کننده ی site name است البته زمانی که جنگل جدید ساخته می شود.
    برای ساختن درخت جدید در جنگل موجود:

    [DCINSTALL]

    UserName=administrator
    UserDomain=erfan
    Password=P@ssw0rd1
    NewDomain=tree
    NewDomainDNSName=otherlab.local
    SiteName=Default-First-Site-Name
    DomainNetBiosName=otherlab
    ReplicaOrNewDomain=domain
    DomainLevel=3
    DatabasePath="%systemroot%\NTDS"
    LogPath="%systemroot%\NTDS"
    SYSVOLPath="%systemroot%\SYSVOL"
    InstallDNS=yes
    CreateDNSDelegation=yes
    DNSDelegationUserName=administrator
    DNSDelegationPassword= P@ssw0rd1
    SafeModeAdminPassword=P@ssw0rd1
    RebootOnCompletion=yes

    در خصوص additional domain controller :

    [DCINSTALL]

    UserName=administrator
    UserDomain=erfan
    Password=P@ssw0rd1
    SiteName=Default-First-Site-Name
    ReplicaOrNewDomain=replica
    DatabasePath="%systemroot%\NTDS"
    LogPath="%systemroot%\NTDS"
    SYSVOLPath="%systemroot%\SYSVOL"
    InstallDNS=yes
    ConfirmGC=yes
    SafeModeAdminPassword=P@ssw0rd1
    RebootOnCompletion=yes

    در خصوص دامین کنترلر اضافی که از متد ( Install From Media ( IFM استفاده
    می کند:

    [DCINSTALL]

    UserName=administrator
    UserDomain=erfan
    Password=P@ssw0rd1
    DatabasePath="%systemroot%\NTDS"
    LogPath="%systemroot%\NTDS"
    SYSVOLPath="%systemroot%\SYSVOL"
    SafeModeAdminPassword=P@ssw0rd1
    CriticalReplicationOnly=no
    SiteName=Default-First-Site-Name
    ReplicaOrNewDomain=replica
    ReplicaDomainDNSName=erfan.local
    ReplicationSourceDC=dc1.erfan.local
    ReplicateFromMedia=yes
    ReplicationSourcePath=
    RebootOnCompletion=yes

    - ReplicateFromMedia : مشخص کننده ی فرایند برداشتن اطلاعات اکتیودایرکتوری در متد IFM است.

    - ReplicationSourcePath : مشخص کننده محلی است که فایل های IFM در آن قرار دارند.

    در خصوص دامین کنترلرهای فقط خواندنی:

    [DCINSTALL]

    UserName=administrator
    UserDomain=petrilab
    Password=P@ssw0rd1
    PasswordReplicationDenied=
    PasswordReplicationAllowed =
    DelegatedAdmin=
    SiteName=Default-First-Site-Name
    CreateDNSDelegation=no
    CriticalReplicationOnly=yes
    ReplicaOrNewDomain=ReadOnlyReplica
    ReplicaDomainDNSName=petrilab.local
    DatabasePath="%systemroot%\NTDS"
    LogPath="%systemroot%\NTDS"
    SYSVOLPath="%systemroot%\SYSVOL"
    InstallDNS=yes
    ConfirmGC=yes
    RebootOnCompletion=yes

    2) استفاده از ویزارد DCPromo :

    روی یک سرور دیگر ویزارد DCPromo را با استفاده از تایپ دستور DCPromo و روش عادی نصب اکتیودایرکتوری پیش بگیرید و در پایان تنظیمات را در یک فایل ذخیره نمایید. ( این ویژگی جدید در ویندوز سرور 2008 است) و با زدن دکمه یExport Settings یک فایل در %systemdrive% ایجاد می شود.



    توجه : این ویزارد بدون چک کردن موارد مورد نیاز به شما اجاره نمی دهد که از یک صفحه ی ویزارد به صفحه بعدی بروید. پس از یک دامین کنترولر نمی توانید برای ساخت Answer File استفاده کنید.
    همچنین نمی توانید از این ویزارد برای ساخت replica نمی توانید استفاده کنید اگر نسخه اصلی هنوز ساخته نشده. در ضمن در هر صورت دانستن اطلاعات روش اول را به شما توصیه می کنم.


    برای استفاده از فایل پاسخ answer file ای که ساخته اید از دستور زیر و سوییچ /unattend استفاده کنید:

    dcpromo /unattend:
    نویسنده: عرفان طاهری

  • #2
    سلام
    ببخشيد جاي اين سئوال شايد اينجا نباشد من دو تا سرور دارم حدود 70 يوزر چطور ميتونم يكي از سرورها را بعنوان سرور اصلي با تمام نرم افزار ها داشته باشم بطوري كه سرور بعدي سرور بك آپ محسوب شود طوري كه هر چي رو اين سرور داشته باشم بدون كم و كاست رو سرور اون يكي هم باشه مثل آينه و زماني كه يكي رو خاموش كنم يوزرها متوجه نشن و كارشون رو انجام بدن ايا برا اين كار بايد دو تا دومين داشته باشم يا با يه اكتيودايركتوري ميشه و كلي بگم
    ممنون ميشم توضيح كامل بدين من زياد وارد نيستم در حد معمولي بفرمائيد ممنون رضا - بندرعباس
    آخرین ویرایش توسط superman_gh; در تاریخ/ساعت 2010/03/13, 07:01 PM.

    کامنت


    • #3
      شما می توانید با یک سرور هم کارتون رو انجام بدهید کاربران می توانند تا 10 بار بودن دسترسی به سرور Domain به سیستم Login کنند .
      یا شما می توانید یک additional Domain بسازید تا هر وقت مشکلی برای سرور 1 ایجاد شد بتوانید از سرور 2 ( additional) استفاده کنید .
      باران باش و ببار و نپرس کاسه های خالی از آن کیست . کورش بزرگ

      کامنت

      در حال انجام ...
      X