خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه راه اندازی Child domain
در مطلب ما به نحوه پیاده سازی و پیکربندی child domain در یک forest موجود را مورد بررسی قرار می دهیم.در لینک هایی که در انتهای همین مطلب قرار داده ایم در خصوص Child domain صحبت کرده ایم. به طور کلی child domain به معنی دامینی است که دارای Parent domain است و البته بیشتر سازمان های بزرگ مطرح و راه اندازی می شود که در آن یک شرکت به عنوان واحد اصلی(مثلا یک دانشگاه را در نظر بگیرید) که چندین واحد یا ساختمان دیگر به صورت پراکنده دارد و یا شرکتی که دارای شعبات مختلف در نقاط مختلف جهان است. در آن سناریوها، مدیریت یک Forest یا محیط بزرگ برای مدیران دشوار خواهد بود.
ایجاد child domain محیط سازمانی آنها را ایزوله کرده که برای مدیران در مدیریت کارآمد و موثر دامین فید خواهد بود. Planning ساختار سازمان با استفاده از child domain ها به نیازهای شما بستگی دارد. یک ادمین می تواند از child domain برای جدا کردن دپارتمان ها، شعبات و غیره.. استفاده کند. برای استفاده از منابع parent domain یا سایر child domain ها می توان مجوزها و محدودیت های مختلفی را برای child domain اعمال کرد.
از یک مثال برای درک بهتر استفاده می کنیم. فرض کنید سازمانی با نام www.khoshamoz.ir یک وب سایت آموزشی رایگان اینترنتی را دنبال می کند تا دانش و مهارت های خود را به اشتراک بگذارد. فرض می گیریم که در آینده آنها می خواهند مدل تجاری دیگری را برای راه اندازی سرویس ایمیل برای کاربران خود داشته باشند که در آن صورت می توانند از child domain ای با نام mail.khoshamoz.ir استفاده کنند. با استفاده از این استراتژی می توانیم هر دو سرویس یعنی وب سایت آموزشی و سرویس ایمیل را جدا کنیم. امیدوارم در درک مفهوم ایجاد child domain در ویندوز سرور به شما کمک کند.
پیش از شروع کار شما نیاز به یک دامین والد یا parent دارید که از قبل باید آن را راه اندازی کرده باشید. سپس یک ویندوز سرور دیگر باید اجرا کرده و آن را به دامین اصلی Join کنید. پس از جوین، رول Active Directory Domain Services یا AD DS را نصب کنید ولی آن را Promote فعلا نکنید تا در ادامه با هم آن را انجام دهیم و نکته دیگری که باید متذکر شویم این است که parent domain و Child domain به هم Trust دارند و نیازی به کاری از جانب ما برای برقراری Trust بین آنها نیست.
پس از نصب رول AD DS، در تصویر زیر لینک Promote This server to a domain controller را کلیک کنید.
بدین ترتیب ویزارد ایجاد دامین باز می شود. در این مرحله گزینه Add a new domain to an existing domain را از بخش select the deployment operation option انتخاب کرده و سپس از کامبوباکس Select Domain Type گزینه Child Domain را انتخاب کرده و Parent domain name همانطور که مشاهده می کنید بصورت پیشفرض و خودکار درج شده است. از آنجایی که ما فقط یک parent داریم فقط همین khoshamoz.ir را می توانیم به عنوان parent انتخاب کنیم ولی اگر parent های دیگری هم می داشتیم می توانستیم parent این Child domain را با کلیک دکمه Select تغییر دهیم.
در فیلد new domain name نام Child domain تان را وارد کنید. طبق سناریو، ما mail را وارد می کنیم. پس Full name ما mail.khoshamoz.ir خواهد شد.
سپس فرم را Next کنید و سایر مراحل را تا انتها ادامه دهید. سایر مراحل دقیقا مانند سناریوی راه اندازی اولین دامین است. به همین ترتیب مراحل را ادامه داده و نصب را انجام دهید.
پس از اتمام نصب نیاز است که سرور را ریستارت کنید. پس از اینکه سیستم را ریستارت کردید، به my computer وارد شده و Properties بگیرید و به قسمت domain و Full computer name دقت کنید که تغییر کرده است.
سپس در DNS server هر دو اکتیو دایرکتوری، باید conditional forwarder ایجاد کنید که با Name هم امکان برقراری ارتباط باشد.
همانطور که در تصویر فوق مشاهده می کنید، دو دامین با نام های khoshamoz.ir و mail.khoshamoz.ir داریم. به کنسول DNS سرور khoshamoz.ir وارد می شویم و یک conditional forwarder برای دامین mail.khoshamoz.irایجاد می کنیم و سپس در DNS سرور mail.khoshamoz.ir وارد می شویم و برای khoshamoz.ir یک conditional forwarder ایجاد می کنیم.
بدین ترتیب سیستم های موجود در دو دامین parent و Child با name هم می توانند با هم ارتباط برقرار کنند.
حالا پیش از این مطلب را خاتمهه در دهیم، در دامین کنترلر Child domain، لطفا cmd را اجرا کرده و دستور زیر را در آن وارد کنید تا در خروجی دستور تا دارنده 5 نقش اصلی FSMO را نمایش دهد.
همانطور که در خروجی نمایش داده شده، pdc.khoshamoz.ir دارنده نقش های Schema master و Domain naming master است. زیرا این نقش ها در سطح Forest هستند. در حالی که PDC، RID pool manager، Infrastructure master به CDC.mail.khoshamoz.ir اختصاص داده می شود، زیرا این 3 نقشهای دامینی هستند.
فرق Child Domain و Tree Domain
Directory Services Restore Mode یا DSRM چیست و چگونه پسورد فراموش شده DSRM را ریست کنیم
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
ایجاد child domain محیط سازمانی آنها را ایزوله کرده که برای مدیران در مدیریت کارآمد و موثر دامین فید خواهد بود. Planning ساختار سازمان با استفاده از child domain ها به نیازهای شما بستگی دارد. یک ادمین می تواند از child domain برای جدا کردن دپارتمان ها، شعبات و غیره.. استفاده کند. برای استفاده از منابع parent domain یا سایر child domain ها می توان مجوزها و محدودیت های مختلفی را برای child domain اعمال کرد.
از یک مثال برای درک بهتر استفاده می کنیم. فرض کنید سازمانی با نام www.khoshamoz.ir یک وب سایت آموزشی رایگان اینترنتی را دنبال می کند تا دانش و مهارت های خود را به اشتراک بگذارد. فرض می گیریم که در آینده آنها می خواهند مدل تجاری دیگری را برای راه اندازی سرویس ایمیل برای کاربران خود داشته باشند که در آن صورت می توانند از child domain ای با نام mail.khoshamoz.ir استفاده کنند. با استفاده از این استراتژی می توانیم هر دو سرویس یعنی وب سایت آموزشی و سرویس ایمیل را جدا کنیم. امیدوارم در درک مفهوم ایجاد child domain در ویندوز سرور به شما کمک کند.
پیش از شروع کار شما نیاز به یک دامین والد یا parent دارید که از قبل باید آن را راه اندازی کرده باشید. سپس یک ویندوز سرور دیگر باید اجرا کرده و آن را به دامین اصلی Join کنید. پس از جوین، رول Active Directory Domain Services یا AD DS را نصب کنید ولی آن را Promote فعلا نکنید تا در ادامه با هم آن را انجام دهیم و نکته دیگری که باید متذکر شویم این است که parent domain و Child domain به هم Trust دارند و نیازی به کاری از جانب ما برای برقراری Trust بین آنها نیست.
پس از نصب رول AD DS، در تصویر زیر لینک Promote This server to a domain controller را کلیک کنید.
بدین ترتیب ویزارد ایجاد دامین باز می شود. در این مرحله گزینه Add a new domain to an existing domain را از بخش select the deployment operation option انتخاب کرده و سپس از کامبوباکس Select Domain Type گزینه Child Domain را انتخاب کرده و Parent domain name همانطور که مشاهده می کنید بصورت پیشفرض و خودکار درج شده است. از آنجایی که ما فقط یک parent داریم فقط همین khoshamoz.ir را می توانیم به عنوان parent انتخاب کنیم ولی اگر parent های دیگری هم می داشتیم می توانستیم parent این Child domain را با کلیک دکمه Select تغییر دهیم.
در فیلد new domain name نام Child domain تان را وارد کنید. طبق سناریو، ما mail را وارد می کنیم. پس Full name ما mail.khoshamoz.ir خواهد شد.
سپس فرم را Next کنید و سایر مراحل را تا انتها ادامه دهید. سایر مراحل دقیقا مانند سناریوی راه اندازی اولین دامین است. به همین ترتیب مراحل را ادامه داده و نصب را انجام دهید.
پس از اتمام نصب نیاز است که سرور را ریستارت کنید. پس از اینکه سیستم را ریستارت کردید، به my computer وارد شده و Properties بگیرید و به قسمت domain و Full computer name دقت کنید که تغییر کرده است.
سپس در DNS server هر دو اکتیو دایرکتوری، باید conditional forwarder ایجاد کنید که با Name هم امکان برقراری ارتباط باشد.
همانطور که در تصویر فوق مشاهده می کنید، دو دامین با نام های khoshamoz.ir و mail.khoshamoz.ir داریم. به کنسول DNS سرور khoshamoz.ir وارد می شویم و یک conditional forwarder برای دامین mail.khoshamoz.irایجاد می کنیم و سپس در DNS سرور mail.khoshamoz.ir وارد می شویم و برای khoshamoz.ir یک conditional forwarder ایجاد می کنیم.
بدین ترتیب سیستم های موجود در دو دامین parent و Child با name هم می توانند با هم ارتباط برقرار کنند.
حالا پیش از این مطلب را خاتمهه در دهیم، در دامین کنترلر Child domain، لطفا cmd را اجرا کرده و دستور زیر را در آن وارد کنید تا در خروجی دستور تا دارنده 5 نقش اصلی FSMO را نمایش دهد.
netdom query fsmo
همانطور که در خروجی نمایش داده شده، pdc.khoshamoz.ir دارنده نقش های Schema master و Domain naming master است. زیرا این نقش ها در سطح Forest هستند. در حالی که PDC، RID pool manager، Infrastructure master به CDC.mail.khoshamoz.ir اختصاص داده می شود، زیرا این 3 نقشهای دامینی هستند.
فرق Child Domain و Tree Domain
Directory Services Restore Mode یا DSRM چیست و چگونه پسورد فراموش شده DSRM را ریست کنیم
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: