ourweb
April 12th, 2012, 14:18
ابتدا در run کامند dcpromo را تایپ کرده و اینتر میکنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1034&stc=1&d=1307783942
http://www.forum.persianadmins.com/attachment.php?attachmentid=1035&stc=1&d=1307783961
مرحله نصب شروع می شود در این مرحله next را انتخاب کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1036&stc=1&d=1307784012
در این مرحله نیز سازگار بودن Active Directory را توضیح میدهد و next
http://www.forum.persianadmins.com/attachment.php?attachmentid=1037&stc=1&d=1307784052
در این مرحله اگر می خواهید Active Directory خود را به یک دامین دیگه به دامین خودتون اضافه کنید و
یا به یک فارست دیگه اضافه بشود و یا خودش یک دامین جدید در یک فارست جدید بشود من در اینجا گزینه دوم را انتخاب می کنم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1038&stc=1&d=1307784099
در این مرحله نام دامنه خودم را مشخص می کنم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1039&stc=1&d=1307784992
در این قسمت نامه دامنه شما در شبکه بررسی میشود که با این نام وجود نداشته باشد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1040&stc=1&d=1307785023
در این قسمت می توانیم functional level را مشخص کنیم که با چه دامنه هایی سازگار باشد من در اینجا 2008 را انتخاب می کنم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1041&stc=1&d=1307785064
سرویس دهنده نام DNS را بررسی می کند در صورتی که فعال نباشد فعال کنیم و یا نام سرور دیگری معرفی کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1042&stc=1&d=1307785101
در این قسمت نام سرور DNS تنظیم میشود
http://www.forum.persianadmins.com/attachment.php?attachmentid=1043&stc=1&d=1307785596
در صورتی که سرور شما آی پی استاتیک نداشته باشد این پیغام ظاهر شده و به شما می گوید یا آی پی استاتیک تنظیم کن و یا بگو از DHCP سرویس میگیره " سعی کنید همیشه اول آی پی استاتیک بگذارید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1044&stc=1&d=1307785626
در این قسمت پیغام مربوط به نام سرور DNS را میدهد که باید سرویس DNS راه اندازی بشود
http://www.forum.persianadmins.com/attachment.php?attachmentid=1045&stc=1&d=1307785687
در این قسمت مسیر فایل های مهم را سوال می کند که فولدر sysvol حتما باید در درایو با فرمت NTFS باشد اما NTDS خیلی اهمیت به NTFS بودن درایو نمیدهد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1046&stc=1&d=1307785732
در این مرحله باید پسورد برای موقع ریکاوری کردن Active Directory را وارد کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1047&stc=1&d=1307787545
یک گزارشی از تنظیمات را میدهد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1048&stc=1&d=1307787565
شروع به نوشتن اطلاعات Active Directory میکند
http://www.forum.persianadmins.com/attachment.php?attachmentid=1049&stc=1&d=1307787733
و پایان
http://www.forum.persianadmins.com/attachment.php?attachmentid=1050&stc=1&d=1307787919
و بعد سرور ریستارت میشود
http://www.forum.persianadmins.com/attachment.php?attachmentid=1051&stc=1&d=1307788071
شمای کلی از Active Directory
http://www.forum.persianadmins.com/attachment.php?attachmentid=1052&stc=1&d=1307788080
ابتدا وارد میحط Active Directory Users and Computers
http://www.forum.persianadmins.com/attachment.php?attachmentid=1055&stc=1&d=1307962389
ابتدا برای کاربران یک گروه سازمانی (OU) ایجاد می کنیم
روی دامنه خود راست کلیک کرده و وارد گزینه New شده و گزینه Organization Unit را انتخاب می کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1056&stc=1&d=1307962464
در اینجا نام گروه خود را وارد می کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1057&stc=1&d=1307962576
حالا برای ایجاد کاربر در این گروه ابتدا بر روی گروه راست کلیک کرده و Newو بعد user را انتخاب می کنیم و یا با زدن شمایل http://www.forum.persianadmins.com/attachment.php?attachmentid=1058&stc=1&d=1307962840 را نیز می توانیم استفاده کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1059&stc=1&d=1307962895
---------- Post added at 02:14 PM ---------- Previous post was at 02:13 PM ----------
http://www.forum.persianadmins.com/attachment.php?attachmentid=1060&stc=1&d=1307963097
صفحه درج اطلاعات کاریر
http://www.forum.persianadmins.com/attachment.php?attachmentid=1061&stc=1&d=1307963254
http://www.forum.persianadmins.com/attachment.php?attachmentid=1062&stc=1&d=1307963317
در مرحله بعد پسورد را وارد می کنیم و اعلام می کنیم که آیا پسورد را در در اولین ورود کاربر تغییر دهد یا خیر و یا پسورد کاربر منقضی شود یا خیر و یا کاربر نتواند پسورد خودش را تغییر دهد و یا این کاربر بعد از ایجاد غیر فعال شود.
http://www.forum.persianadmins.com/attachment.php?attachmentid=1063&stc=1&d=1307963382
و گزارشی از کاربرو پایان
http://www.forum.persianadmins.com/attachment.php?attachmentid=1064&stc=1&d=1307963580
---------- Post added at 02:15 PM ---------- Previous post was at 02:14 PM ----------
http://www.forum.persianadmins.com/attachment.php?attachmentid=1065&stc=1&d=1307963671
نمایی از Properties کاربر
http://www.forum.persianadmins.com/attachment.php?attachmentid=1066&stc=1&d=1307963687
در قسمت 1 شما می توانید داخلی و یا شماره تماس کاربر را وارد کنید و در قسمت 2 نیز می توانید آدرس پست الکترونیکی کاربر را وارد کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1067&stc=1&d=1307963855
http://www.forum.persianadmins.com/attachment.php?attachmentid=1068&stc=1&d=1307963923
در تب یا برگ دوم می توانید اطلاعات آدرس کاربر را وارد کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1069&stc=1&d=1307964002
---------- Post added at 02:17 PM ---------- Previous post was at 02:15 PM ----------
در برگ Account یا حساب کاربر شما می توانید اطلاعات مربوط به کاربر را مشاهده کنید و از اینجا هم می توانید کاربر را بلاک کرده و یا اعلام کنید که پسورد را در مرحله اول ورود تغییر دهد و باقی تغییرات مربوط به پسورد و دوره انقضا کاربر را مشخص کنید .
فرض بر اینکه این کاربر برای یک ماه با شرکت قرارداد کاری دارد و شما به دلیل مشغله کاری فرصت غیر فعال کردن کاربر را ندارید و یا فراموش می کنید از طریق این مدت زمان را مشخص می کنید که بعد از اتمام زمان کاربر به صورت اتوماتیک غیر فعال می شود.
http://www.forum.persianadmins.com/attachment.php?attachmentid=1070&stc=1&d=1307964185
در این تب نیز می توانیم امکاناتی که می خواهیم به کاربر بدهیم را تنظیم کنیم مثل مسیر پروفایل کاربر و یا اگر اسکریپتی برای کاربر می خواهیم هنگام ورود به سیستم برایش اجرا شود از قبیل مپ شدن نتورک درایو و مسیر لوکال ، که در مثال زیر من مسیر پروفایل کاربر را تعریف کرده ام که کاربر به محض ورود یک فولدر در مسیر زیر داشته باشد
%username% هم برای اینکه خود سیستم به صورت اتوماتیک به نام کاربر فولدر ایجاد کند
· فولدر زمانی ایجاد میشود که کاربر لاگین کند
http://www.forum.persianadmins.com/attachment.php?attachmentid=1071&stc=1&d=1307964221
در این برگه شما می توانید یک دسکتاپ مجازی برای کاربر ایجاد کنید که کامپیوتر مورد نظر هم باید در دامین شما
باشد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1072&stc=1&d=1307964263
در این تب می توانیم گروه کاربری را مشخص کنیم از قبیل این که کاربر بتواند Remote desktop داشته باشد و یا عضو گروه کاربران IIS باشد.
http://www.forum.persianadmins.com/attachment.php?attachmentid=1073&stc=1&d=1307964309
---------- Post added at 02:18 PM ---------- Previous post was at 02:17 PM ----------
ابتدا بر روی گروه مورد نظر راست کلیک کنید و در قسمت All Task گزینه Resultant Set Of Policy را انتخاب کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1074&stc=1&d=1307964449
در قسمت اول اطلاعات مربوط به گروه و دامین را برای کاربر و کامپیوتر نمایش میدهد که می توانید آن را نیز تغییر دهید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1075&stc=1&d=1307964483
در مرحله بعد نوع سایت شبیه سازی Policy را انتخاب می کنیم که 2 حالت None و Default-First-Site-Name دارد که من دومی را انتخاب کردم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1076&stc=1&d=1307964523
در این قسمت می توانیم گروه کاربری خود را مشخص کنیم که به صورت از پیش تعیین شده کاربران Authenticated تنظیم شده می توانیم با استفاده از گزینه Add گروه های دیگر را هم انتخاب کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1077&stc=1&d=1307964564
در این قسمت می توانیم گروه کامپیوتری خود را مشخص کنیم که به صورت از پیش تعیین شده کاربران Authenticated تنظیم شده می توانیم با استفاده از گزینه Add گروه های دیگر را هم انتخاب کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1078&stc=1&d=1307964779
http://www.forum.persianadmins.com/attachment.php?attachmentid=1034&stc=1&d=1307783942
http://www.forum.persianadmins.com/attachment.php?attachmentid=1035&stc=1&d=1307783961
مرحله نصب شروع می شود در این مرحله next را انتخاب کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1036&stc=1&d=1307784012
در این مرحله نیز سازگار بودن Active Directory را توضیح میدهد و next
http://www.forum.persianadmins.com/attachment.php?attachmentid=1037&stc=1&d=1307784052
در این مرحله اگر می خواهید Active Directory خود را به یک دامین دیگه به دامین خودتون اضافه کنید و
یا به یک فارست دیگه اضافه بشود و یا خودش یک دامین جدید در یک فارست جدید بشود من در اینجا گزینه دوم را انتخاب می کنم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1038&stc=1&d=1307784099
در این مرحله نام دامنه خودم را مشخص می کنم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1039&stc=1&d=1307784992
در این قسمت نامه دامنه شما در شبکه بررسی میشود که با این نام وجود نداشته باشد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1040&stc=1&d=1307785023
در این قسمت می توانیم functional level را مشخص کنیم که با چه دامنه هایی سازگار باشد من در اینجا 2008 را انتخاب می کنم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1041&stc=1&d=1307785064
سرویس دهنده نام DNS را بررسی می کند در صورتی که فعال نباشد فعال کنیم و یا نام سرور دیگری معرفی کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1042&stc=1&d=1307785101
در این قسمت نام سرور DNS تنظیم میشود
http://www.forum.persianadmins.com/attachment.php?attachmentid=1043&stc=1&d=1307785596
در صورتی که سرور شما آی پی استاتیک نداشته باشد این پیغام ظاهر شده و به شما می گوید یا آی پی استاتیک تنظیم کن و یا بگو از DHCP سرویس میگیره " سعی کنید همیشه اول آی پی استاتیک بگذارید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1044&stc=1&d=1307785626
در این قسمت پیغام مربوط به نام سرور DNS را میدهد که باید سرویس DNS راه اندازی بشود
http://www.forum.persianadmins.com/attachment.php?attachmentid=1045&stc=1&d=1307785687
در این قسمت مسیر فایل های مهم را سوال می کند که فولدر sysvol حتما باید در درایو با فرمت NTFS باشد اما NTDS خیلی اهمیت به NTFS بودن درایو نمیدهد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1046&stc=1&d=1307785732
در این مرحله باید پسورد برای موقع ریکاوری کردن Active Directory را وارد کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1047&stc=1&d=1307787545
یک گزارشی از تنظیمات را میدهد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1048&stc=1&d=1307787565
شروع به نوشتن اطلاعات Active Directory میکند
http://www.forum.persianadmins.com/attachment.php?attachmentid=1049&stc=1&d=1307787733
و پایان
http://www.forum.persianadmins.com/attachment.php?attachmentid=1050&stc=1&d=1307787919
و بعد سرور ریستارت میشود
http://www.forum.persianadmins.com/attachment.php?attachmentid=1051&stc=1&d=1307788071
شمای کلی از Active Directory
http://www.forum.persianadmins.com/attachment.php?attachmentid=1052&stc=1&d=1307788080
ابتدا وارد میحط Active Directory Users and Computers
http://www.forum.persianadmins.com/attachment.php?attachmentid=1055&stc=1&d=1307962389
ابتدا برای کاربران یک گروه سازمانی (OU) ایجاد می کنیم
روی دامنه خود راست کلیک کرده و وارد گزینه New شده و گزینه Organization Unit را انتخاب می کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1056&stc=1&d=1307962464
در اینجا نام گروه خود را وارد می کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1057&stc=1&d=1307962576
حالا برای ایجاد کاربر در این گروه ابتدا بر روی گروه راست کلیک کرده و Newو بعد user را انتخاب می کنیم و یا با زدن شمایل http://www.forum.persianadmins.com/attachment.php?attachmentid=1058&stc=1&d=1307962840 را نیز می توانیم استفاده کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1059&stc=1&d=1307962895
---------- Post added at 02:14 PM ---------- Previous post was at 02:13 PM ----------
http://www.forum.persianadmins.com/attachment.php?attachmentid=1060&stc=1&d=1307963097
صفحه درج اطلاعات کاریر
http://www.forum.persianadmins.com/attachment.php?attachmentid=1061&stc=1&d=1307963254
http://www.forum.persianadmins.com/attachment.php?attachmentid=1062&stc=1&d=1307963317
در مرحله بعد پسورد را وارد می کنیم و اعلام می کنیم که آیا پسورد را در در اولین ورود کاربر تغییر دهد یا خیر و یا پسورد کاربر منقضی شود یا خیر و یا کاربر نتواند پسورد خودش را تغییر دهد و یا این کاربر بعد از ایجاد غیر فعال شود.
http://www.forum.persianadmins.com/attachment.php?attachmentid=1063&stc=1&d=1307963382
و گزارشی از کاربرو پایان
http://www.forum.persianadmins.com/attachment.php?attachmentid=1064&stc=1&d=1307963580
---------- Post added at 02:15 PM ---------- Previous post was at 02:14 PM ----------
http://www.forum.persianadmins.com/attachment.php?attachmentid=1065&stc=1&d=1307963671
نمایی از Properties کاربر
http://www.forum.persianadmins.com/attachment.php?attachmentid=1066&stc=1&d=1307963687
در قسمت 1 شما می توانید داخلی و یا شماره تماس کاربر را وارد کنید و در قسمت 2 نیز می توانید آدرس پست الکترونیکی کاربر را وارد کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1067&stc=1&d=1307963855
http://www.forum.persianadmins.com/attachment.php?attachmentid=1068&stc=1&d=1307963923
در تب یا برگ دوم می توانید اطلاعات آدرس کاربر را وارد کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1069&stc=1&d=1307964002
---------- Post added at 02:17 PM ---------- Previous post was at 02:15 PM ----------
در برگ Account یا حساب کاربر شما می توانید اطلاعات مربوط به کاربر را مشاهده کنید و از اینجا هم می توانید کاربر را بلاک کرده و یا اعلام کنید که پسورد را در مرحله اول ورود تغییر دهد و باقی تغییرات مربوط به پسورد و دوره انقضا کاربر را مشخص کنید .
فرض بر اینکه این کاربر برای یک ماه با شرکت قرارداد کاری دارد و شما به دلیل مشغله کاری فرصت غیر فعال کردن کاربر را ندارید و یا فراموش می کنید از طریق این مدت زمان را مشخص می کنید که بعد از اتمام زمان کاربر به صورت اتوماتیک غیر فعال می شود.
http://www.forum.persianadmins.com/attachment.php?attachmentid=1070&stc=1&d=1307964185
در این تب نیز می توانیم امکاناتی که می خواهیم به کاربر بدهیم را تنظیم کنیم مثل مسیر پروفایل کاربر و یا اگر اسکریپتی برای کاربر می خواهیم هنگام ورود به سیستم برایش اجرا شود از قبیل مپ شدن نتورک درایو و مسیر لوکال ، که در مثال زیر من مسیر پروفایل کاربر را تعریف کرده ام که کاربر به محض ورود یک فولدر در مسیر زیر داشته باشد
%username% هم برای اینکه خود سیستم به صورت اتوماتیک به نام کاربر فولدر ایجاد کند
· فولدر زمانی ایجاد میشود که کاربر لاگین کند
http://www.forum.persianadmins.com/attachment.php?attachmentid=1071&stc=1&d=1307964221
در این برگه شما می توانید یک دسکتاپ مجازی برای کاربر ایجاد کنید که کامپیوتر مورد نظر هم باید در دامین شما
باشد
http://www.forum.persianadmins.com/attachment.php?attachmentid=1072&stc=1&d=1307964263
در این تب می توانیم گروه کاربری را مشخص کنیم از قبیل این که کاربر بتواند Remote desktop داشته باشد و یا عضو گروه کاربران IIS باشد.
http://www.forum.persianadmins.com/attachment.php?attachmentid=1073&stc=1&d=1307964309
---------- Post added at 02:18 PM ---------- Previous post was at 02:17 PM ----------
ابتدا بر روی گروه مورد نظر راست کلیک کنید و در قسمت All Task گزینه Resultant Set Of Policy را انتخاب کنید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1074&stc=1&d=1307964449
در قسمت اول اطلاعات مربوط به گروه و دامین را برای کاربر و کامپیوتر نمایش میدهد که می توانید آن را نیز تغییر دهید
http://www.forum.persianadmins.com/attachment.php?attachmentid=1075&stc=1&d=1307964483
در مرحله بعد نوع سایت شبیه سازی Policy را انتخاب می کنیم که 2 حالت None و Default-First-Site-Name دارد که من دومی را انتخاب کردم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1076&stc=1&d=1307964523
در این قسمت می توانیم گروه کاربری خود را مشخص کنیم که به صورت از پیش تعیین شده کاربران Authenticated تنظیم شده می توانیم با استفاده از گزینه Add گروه های دیگر را هم انتخاب کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1077&stc=1&d=1307964564
در این قسمت می توانیم گروه کامپیوتری خود را مشخص کنیم که به صورت از پیش تعیین شده کاربران Authenticated تنظیم شده می توانیم با استفاده از گزینه Add گروه های دیگر را هم انتخاب کنیم
http://www.forum.persianadmins.com/attachment.php?attachmentid=1078&stc=1&d=1307964779