دوره رایگان شبکه
دوره رایگان شبکه
  1. Home
  2. »
  3. az-800

سناریو-1-az-800 پیاده‌سازی Active Directory و Group Policy در Windows Server Core

Active Directory و Group Policy در Windows Server Core 1
 

پیاده‌سازی سرویس‌های هویت و Group Policy در زیرساخت هیبرید (AZ-800 Lab 01)

در دنیای مدرن شبکه، مدیریت متمرکز هویت (Identity Management) ستون فقرات هر سازمانی است. در این مقاله آموزشی که بر اساس سرفصل‌های آزمون بین‌المللی AZ-800 مایکروسافت تهیه شده، قصد داریم گام‌به‌گام فرآیند راه‌اندازی Active Directory و اعمال سیاست‌های گروهی (GPO) را در یک محیط عملیاتی شبیه‌سازی کنیم.

ساختار سناریو در آکادمی راهبرد

در این پروژه، ما از مجازی‌ساز Hyper-V استفاده می‌کنیم تا یک شبکه ایزوله برای شرکت فرضی Rahbord ایجاد کنیم. اجزای اصلی این سناریو عبارتند از:

  1. سرور srv1-dc: نسخه Windows Server Core (بدون محیط گرافیکی) که نقش Domain Controller را ایفا می‌کند.

  2. سرور srv2: نسخه Desktop Experience که به عنوان Member Server به شبکه متصل می‌شود.

گام اول: پیکربندی زیرساخت در Hyper-V

برای شروع، یک Internal Virtual Switch در Hyper-V بسازید. این کار باعث می‌شود ماشین‌های مجازی در یک شبکه امن و بدون نیاز به اینترنت با یکدیگر ارتباط داشته باشند.

  • نکته سئو: استفاده از Static IP در محیط‌های دامین الزامی است. برای srv1-dc آی‌پی 172.16.0.10 را در نظر بگیرید.

گام دوم: ارتقاء سرور Core به Domain Controller

مدیریت سرورهای Core یکی از مهارت‌های کلیدی دوره AZ-800 است. در سرور srv1-dc با استفاده از قدرت PowerShell، دامین Rahbord.local را با دستورات زیر راه‌اندازی می‌کنیم:

PowerShell

 
# نصب سرویس AD DS
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

# ایجاد Forest جدید راهبرد
Install-ADDSForest -DomainName "Rahbord.local" -InstallDns

گام سوم: اتصال srv2 به دامین Rahbord

پس از بالا آمدن دامین، نوبت به اتصال سرور دوم می‌رسد. دقت کنید که DNS سرور دوم باید روی آی‌پی سرور اول تنظیم شده باشد. با اجرای دستور زیر، سرور srv2 عضوی از خانواده راهبرد می‌شود:

PowerShell

 
Add-Computer -DomainName "Rahbord.local" -Restart

گام چهارم: مدیریت هویت و اعمال Group Policy

بخش جذاب پروژه، اعمال محدودیت‌ها و سیاست‌هاست. در این مرحله:

  1. یک OU اختصاصی برای بخش‌های مختلف شرکت (مثلاً IT یا Sales) می‌سازیم.

  2. تعدادی Domain User تعریف می‌کنیم.

  3. یک GPO با نام “Rahbord-Security-Policy” ایجاد کرده و محدودیت‌هایی مثل بستن Control Panel یا تنظیم Screen Saver اجباری را در آن پیکربندی می‌کنیم.

نتیجه‌گیری

اجرای این لابراتوار به شما کمک می‌کند تا تفاوت مدیریت در محیط‌های گرافیکی و Core را درک کرده و آماده مدیریت زیرساخت‌های هیبرید در مقیاس بزرگ شوید. تسلط بر سرویس‌های هویت، اولین قدم برای تبدیل شدن به یک ادمین ارشد مایکروسافت است.

ارائه شده در: آکادمی راهبرد مدرس: شاهین رصاف (Shaahin Rassaf) منبع آموزشی: rnp.co.ir

آموزش-دوره های-شبکه-های-کامپیوتری-به-صورت-عملی
دوره-آموزش-n8n-اتوماسیون.jpg

پست های اخیر

پنل کاربری

آکادمی راهبرد

09388885814 03136269305