Preparing for Active Directory installation

شرایط لازم برای نصب AD :

1- ساختار Domain : برای تعیین کردن ساختار Domain باید به محیط فیزیکی شرکتتان رجوع نمایید مثال Forest root domain تان را تعیین کنید ، تعداد Domain هایی که نیاز است و ترتیب Domain ها به صورت سلسله مراتبی را تعیین کنید . برای این که محیط فیزیکی را تحت نظر قرار دهیم می بایست :

الف) تعداد کاربران هر محل را تعیین کنید

ب) نوع استفاده از شبکه در هر محل بر اساس تکنولوژی و Bandwidth و ...

پ) محل کنونی آن و سرعت Link ها و درصد دسترسی به پهنای باند در اتصالات Remote در هر شبکه که می توانید اتصالات WANتان را تعیین کنید .

ت) Subnet های TCP/IP در هر محل

ث) محل DC هایتان

ج) لیست سرورها در هر محل و سرویس هایی که روی آن ها اجرا می شود .

چ) محل فایروال ها در شبکه

2- اسم Domain : AD برای اسم Domain و محل سرویس ها از DNS استفاده می کند زیرا از طریق DNS است که کلاینت ها DC و منابع دیگر را در شبکه پیدا می کنند .وقتی خود را به شبکه Login می کنید کلاینت های AD برای این که بتوانند DC هایشان را پیدا کنند DNS Server را پرسش می کنند . وقتی شما Forest root Domain را به وجود می آورید اسمی را انتخاب کنید که به راحتی قابل شناسایی باشد زیرا بعد از آن اگر قرار باشد Domain های بیشتری در شبکه بسازید Child ها هنوز همان اسم Parent شان را در خود دارند .

3- محل ذخیره Database ، AD و log file ها : بعد از این که شما AD را نصب می کنید Database و log file ها را هم می بایست نصب کنید محل پیش فرض برای Database و Log file ها %sytemroot%\Ntds می باشد Database زیر فایلی به نام Ntds.dit ذخیره می شود که تمام اطلاعات مربوط به Object ها در آنجا قرار دارد .پیشنهادی که برای بهترین Performance و تحمل خطا شده این است که database و log file ها را بر روی هاردی جدا که از طریق NTFS فرمت شده قرار دهیم مایکروسافت پیشنهاد می کند که حداقل 1GB فضای آزاد برای این کار در نطر بگیرید در حالی که در هنگام نصب AD خود Wizard برای database مقدار 200Mb و برای log file مقدار 50Mb را چک می کند .

4- محل Shared System Volume Folder : ساختار پوشه ای است که روی DC های سرور 2003 به وجود می اید و یک سری فایل های عمومی را ذخیره می کند که این فایل ها بین DC ها کپی می شوند . مثل اطلاعاتی از قبیل Logon scripts ، GPO ها هم برای Domain و هم برای Enterprise . محل پیش فرض ذخیره ی آن %systemroot%\sysvol می باشد که باید حتما بر روی پارتیشنی باشد که با NTFS فرمت شده است .

5- متدی که برای پیکربندی DNS استفاده می کنید : شما می توانید DNS Server سرور 2003 را به صورت دستی پیکربندی کنید یا در طول نصب AD اجازه بدهید که به صورت اتوماتیک پیکربندی شود . شما باید طبق یک سری شرایط DNS Server را به صورت دستی پیکربندی کنید . این شرایط عبارتند از :

الف) اگر از DNS Server ی استفاده می کنید که غیر ویندوزی است

ب) اگر می خواهید DNS را به غیر از آن پیکربندی که به صورت اتوماتیک در موقع نصب AD پیکربندی می شود پیکربندی کنید .

اگر به صورت دستی پیکربندی کنید شما باید به صورت دستی رکوردهای AD را که مورد نیاز است را به آن اضافه کنید .

6- پیکربندی DNS :

 

وقتی کامپیوترها متصل می شوند به Domain AD یک سری رکوردها می بایست در DNS وجود داشته باشد تا بتوانند DC هایشان را پیدا کنند آن رکوردها عبارتند از :

1- _ldap._tcp.dc._msdcs.DNSDomainName Service(SRV) resource record : اسم های DC هایی را که به AD برای Domain سرویس می دهند را شناسایی می کند .

2- A corresponding address(A) resource record : این رکورد آدرس IP را برای DC هایی که داخل SRV لیست شده است را شناسایی می کند .

 

Best Practices Design Guide :

یکی از Document های خوب مایکروسافت برای طراحی AD است که به شما یاد می دهد طراحی را چگونه انجام دهید که در آدرس زیر می باشد .

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/plan/bpaddsgn.asp

این Document یک متدولوژی مرحله به مرحله را برای طراحی AD به زبان ساده ارائه می دهد و یک سری تجربه هایی است که مایکروسافت خود از مشتری ها و کلاینت هایش یاد گرفته است .

/ 0 نظر / 26 بازدید