آموزش شبکه‌های کامپیوتری

 


بررسی کلّی سرورها:
در این کتاب سعی کردیم از ابتدا با سناریو پیش برویم و تمام مراحل را طبق آن انجام دهیم؛ برای راحتی کار شما، تمام سرور‌ها را با نامشان آماده کردیم.

همان‌طور که در شکل بالا مشاهده می‌کنید، چهار سرور برای این کتاب در نظر گرفته شده است که سرور AD مربوط به سرویس Active Directory است، سرور SP-SQL مربوط به SQL است که این سرور به عنوان دیتابیس استفاده خواهد شد، سرور SP2016 مربوط به نرم¬افزار SharePoint 2016 است که سرویس‌های مورد نیاز بر روی آن نصب می‌شود و در آخر، سرور OFF-01 مربوط به آفیس تحت وب است؛ در خصوص این سرورها به صورت کامل بحث خواهیم کرد.

سرور اوّل – AD (Active Directory)
در کتاب پیشین، در مورد راه¬اندازی سرور Active Directory به صورت کامل توضیح دادیم، شاید کسانی باشند که برای اوّلین بار این کتاب را مطالعه می‌کنند و اطّلاعات چندانی در مورد راه‌اندازی سرویسActive Directory نداشته باشند، به این دلیل، نحوه¬ی راه¬اندازی این سرور را با هم یاد می‌گیریم.
برای راه¬اندازی سرور Active Directory، نیاز به یک سیستم با پیش‌نیاز‌های سخت‌افزاری و نرم‌افزاری زیر دارید.

 سخت¬افزاری که برای سرور دومین یا همان، Active Directory در نظر می‌گیرید، می‌تواند شامل جدول بالا باشد؛ سعی کنید در شبکه¬ی واقعی سرور، Active Directory را به صورت فیزیکی راه‌اندازی کنید، یعنی از ماشین مجازی برای Active Directory در شبکه¬ی واقعی استفاده نکنید، چون عملکرد ماشین مجازی به عنوان سرور Active Directory به نسبت سرور واقعی کمتر است.

ویندوز سروری که برای این منظور در نظر گرفتیم، ویندوز سرور 2016 شرکت مایکروسافت است که دارای سرعت و عملکرد بهتری نسبت به ورژن 2012 است؛ در مورد ویندوز سرور 2016 در کتاب مدیر شبکه¬ی 2 به صورت کامل توضیح دادیم، اگر نیاز دارید تا بر روی این موضوعات بررسی بیشتری داشته باشید، بهتر است از سایت 3isco.ir، کتاب "مدیر شبکه¬ی 2" را دانلود و مطالعه کنید.

در این کتاب، یک سرور Active Directory با نام AD ایجاد و بر روی آن، ویندوز سرور 2016 نصب کردیم و آدرس آن را نیز 192.168.5.2 در نظر گرفتیم؛ برای نصب سرویس Active Directory باید به صورت زیر عمل کنید.

برای شروع کار واردServer Manager در ویندوز سرور 2016 شوید و بر رویAdd roles and features کلیک کنید.

در این صفحه، گزینه‌ی اوّل را انتخاب و بر روی Next کلیک کنید.

 aدر قسمت Server Roles، تیک گزینه‌یActive Directory Domain Services را انتخاب و بر روی Next کلیک کنید و در صفحه¬ی آخر نیز بر روی Install کلیک کنید.

بعد از نصب اوّلیّه¬ی سرویس، شکل زیر ظاهر می‌شود که باید آدرس دومین شبکه¬ی مورد نظر خود را معرّفی کنید، برای این کار بر رویPromote this server to a domain controller کلیک کنید.

در این صفحه، چند گزینه وجود دارد که برای شروع کار و راه¬اندازی اوّلیّه¬ی دومین کنترلر، گزینه‌ی Add a new forest را انتخاب و نام دومین خود را وارد کنید که در اینجا int.net نوشتیم؛ بر روی Next کلیک کنید تا نام دومین در شبکه بررسی شود که در صورت ناموجود بودن، تأیید خواهد شد.

در این صفحه و در قسمت اوّل می‌توانید مشخّص کنید که سرور دومین با چه ورژنی از ویندوز سرور در ارتباط باشد تا بتواند اطّلاعات دومین را به آنها انتقال دهد؛ به نظر بنده، بهترین انتخابWindows server 2012  است؛ در قسمت پایین نیز یک رمز عبور پیچیده، مانند 3isco@2012 برای مد ریکاوری DSRM وارد و بر روی Next کلیک کنید.

در این قسمت، پیغامی مبنی بر تنظیم نشدن DNS برای ساخت Zone مورد نظر را نشان می‌دهد که باید بر روی Next کلیک کنید.

در این صفحه، نام دومین شما در صورت موجود نبودن تأیید خواهد شد؛ بر روی Next کلیک کنید.

در این قسمت می‌توانید آدرس ذخیره¬شدن دیتابیس و دیگر اجزای Active Directory را مشخّص کنید که به صورت پیش‌فرض آدرس به آن داده شده است.

در صفحه ی بعد، اگر اطّلاعات مورد تأیید است بر روی Next کلیک کنید.

در این صفحه، تنظیمات و پیش‌نیاز‌های نصب مورد تأیید است؛ بر روی install کلیک کنید.

بعد از نصب، سرور Restart خواهد شد.

اگر بعد از نصب سرویس Active Directory به سرویس DNS مراجعه کنید، متوجّه خواهید شد که در قسمت Forward Lookup Zones، دو Zone ایجاد شده است، Zone اوّل با عنوان _msdcs.int.net ایجاد شده که برای نگهداری تنظیمات است و zone اصلی با نام int.net ایجاد شده است که یک¬سری تنظیمات اوّلیّه در آن ذخیره شده است؛ در zone اصلی، یعنی Int.net تمام اطّلاعات شبکه اعمّ از نام کلاینت یا سرور به همراه آدرس آنها و... ذخیره می‌شود.

در سرویس DNS به صورت پیش‌فرض، زمانی‌که دومین را راه¬اندازی می‌کنید، تنها Forward Lookup Zone فعّال است که این قابلیّت به سرور اجازه می‌دهد تا اسم را تبدیل به آدرس IP کند، مثلاً اگر شما یک نام را در شبکه، Ping کنید در صورت فعّال بودن ارتباط برقرار خواهد شد.

در شکل زیر ، یک Host با نام ad تعریف شده‌ است.

همان‌طور که مشاهده می‌کنید، نام ad در حال Ping شدن است و IP آن نیز 192.168.5.2 است.

حال، اگر بخواهید آدرس IP تبدیل به اسم شود، چه کاری باید انجام دهید؟

برای تست اینکه آیا در شبکه¬ی ما، آدرس IP به اسم تبدیل می‌شود باید از دستور Nslookup استفاده کنید که در شکل زیر استفاده شده و نام سرور دومین را پیدا نکرده است.

توجّه داشته باشید، زمانی‌که از دستور Nslookup استفاده می¬کنید این دستور به دنبال آدرس DNS می‌گردد و برای اینکه یک سیستم مشخّص را صدا بزنید باید از دستورNslookup 192.168.5.45 استفاده کنید.

برای اینکه تبدیل آدرس IP به اسم را انجام بدهید باید در سرویس DNS بر روی Reverse Lookup Zones کلیک راست  کنید و گزینه‌ی New Zones را انتخاب کنید.

در این قسمت، گزینه‌ی Primary Zone را انتخاب کنید، البتّه این گزینه‌ها را در اوایل کتاب و در سرویس DNS توضیح دادیم.

در این قسمت، گزینه‌ی دوم را انتخاب و بر روی Next کلیک کنید.

در این قسمت، گزینه‌یIPv4 Reverse Lookup Zone را انتخاب و بر روی Next کلیک کنید.

در این قسمت باید Network ID خود را وارد کنید که در اینجا، 192.168.5 است.

بر روی Next کلیک کنید.

در این قسمت، گزینه‌ی یک که از نظر خود مایکروسافت، بهترین گزینه است را انتخاب و بر روی Next کلیک کنید.

در صفحه بعد بر روی Finish کلیک کنید.

بعد از ایجاد Reverse Lookup Zones بر روی آن کلیک کنید و در صفحه¬ی مورد نظر کلیک راست  و گزینه‌ی PTR را انتخاب کنید.

در این قسمت، شما می‌توانید با کلیک بر روی Browse و از طریق Forward Lookup Zone کلاینت و سرور مورد نظر را انتخاب کنید تا آدرس IP آنها به اسم تبدیل شود؛ در این قسمت باید سرور ad را به لیست اضافه ‌کنید.

 در شکل زیر  با اجرای دستور nslookup، نام سرور DNS به همراه آدرس IP را مشاهده می‌کنید. 

 بعد از انجام کار و تکمیل سرویس DNS، حال نوبت به مباحث اصلی شیرپوینت می‌رسد که با هم مرحله به مرحله تا راه¬اندازی شیرپوینت 2016 پیش می‌رویم.

برای نصب شیرپوینت باید قوانین راه¬اندازی آن را نیز رعایت کنید، یکی از ابتدایی‌ترین قوانین این است که باید سه کاربر تعریف کنید که این موضوع را در کتاب شیرپوینت را قورت دهید 1 توضیح دادیم؛ در این قسمت نیز این کار را انجام می‌دهیم.

برای شروع کار وارد سرور AD شوید و سرویس Active Directory Users and Computers را اجرا کنید.

برای راه¬اندازی شیرپوینت، سه کاربر با نام‌های SPSQL, SPFARM, SPSERVICE در Active Directory ایجاد ‌کنید و دسترسی کامل به آنها بدهید.

وارد سرویس Active Directory شوید و بر روی Users کلیک راست  کنید و از قسمت New، گزینه‌ی User را انتخاب کنید.

در این قسمت، نام User را وارد و بر روی Next کلیک کنید؛ توجّه داشته باشید این مراحل را برای هر سه کاربر انجام دهید.

در این صفحه، یک رمز عبور پیچیده، مانند: Test@1234 را وارد کنید، تیک مورد نظر را انتخاب و بر روی Next کلیک کنید.

همان‌طور که در شکل زیر  مشاهده می‌کنید، هر سه کاربر ایجاد شده است، باید هر یک از کاربران را عضو گروه¬های مشخّص شده کنید تا به کلّ اطّلاعات شبکه دسترسی داشته باشند، برای این کار بر روی هر یک از کاربر‌ان کلیک راست  کنید و گزینه‌یAdd to a group را انتخاب کنید.

در این صفحه این گروه¬ها را به لیست اضافه کنید:

Schema Admins

Enterprise Admins

Domain Admins

Administrators

همان‌طور که اشاره کردیم، باید همه¬ی کاربران را که ایجاد کردید را عضو این گروه¬ها کنید.

 بعد از ایجاد کاربران و عضوکردن آنها در گروه¬های مورد نظر، کار با سرور AD در این لحظه به پایان می‌رسد و در ادامه باید بر روی سرور SQL کار کنید.