القائمة الرئيسية

الصفحات

التثبيت المرحلي لوحدة تحكم الدومين RODC على ويندوز سيرفر 2016


التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016
طالما أنك في مثل هذه المقالة المستهدفة ، فهذا يعني أنك تعرف بالفعل ما هي وحدة تحكم الدومين للقراءة فقط (RODC).

هناك طريقتان لتثبيت  وحدة تحكم الدومين للقراءة فقط RODC ، إما باستخدام إجراء التثبيت الكلاسيكي أو باستخدام النشر المرحلي الذي نتناوله في هذا المقال بمزيد من التفاصيل. في الواقع ، ما نقوم به هو إعداد (إنشاء مسبق) للـ RODC الذي سنقوم بنشره في أحد المكاتب الفرعية (على سبيل المثال كمسؤولين في مكتب مركزي) ثم نقوم بتنفيذ الـ RODC على المكتب الفرعي بواسطة مسؤول الـ IT وأن يكون لديه الصلاحيات المناسبة.

قبل المتابعة ، سيكون من الجيد تحضير بعض الأشياء مثل إنشاء المجموعات المناسبة والمستخدمين وأجهزة الكمبيوتر التي ستكون موجودة في الفرع (في وحدة تنظيمية منفصلة من Active Directory ، إن وجدت) بحيث تكون جاهزة لسياسة النسخ المتماثل لكلمة المرور التي ستنشئها في وقت لاحق. أيضًا ، سيكون من الجيد إنشاء مجموعة من المشرفين المفوضين الذين سيتمكنون من الوصول إلى RODC وسيكملون العملية بالفعل.

خطوات التثبيت المرحلي
كما ذكرت سابقًا ، تتم العملية من خطوتين. في البداية ، سيتم التحضير من قبل وحدة تحكم الدومين ثم يتم الانتهاء منه في الـ RODC نفسها. أيضا لا ينبغي ضم RODC إلى دومين AD ولكن في بيئة مجموعة العمل Workgroup. وإلا سيفشل التثبيت.

على وحدة تحكم الدومين
افتح Active Directory Users and Computers ، وانقر بزر الماوس الأيمن فوق Domain Controllers ، ثم انقر فوق Pre-create Read-Only Domain Controller account.


التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في نافذة المعالج التي ستظهر ، قم بتمكين Use advanced mode installation وانقر فوق Next للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


حدد بيانات اعتماد الحساب الذي ستستخدمه ، وفي هذه الحالة ، أنا متصل بحساب مسؤول الدومين ، وانقر فوق Next للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


هنا ، اكتب اسم السيرفر computer name الذي سيكون له دور RODC وانقر فوق Next للمتابعة. تأكد من أن الاسم مطابق تمامًا لأن هذا سينشئ الارتباط.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


حدد Site من القائمة وانقر فوق Next للمتابعة. في هذه الحالة ، لا يوجد سوى اسم الموقع الافتراضي الأول Default-First-Site-Name، وفي حالتك ، قد يكون هناك أيضًا موقع الفرع.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


حدد ما إذا كان سيتم تثبيت أدوار DNS والكتالوج العمومي على الـ RODC وانقر فوق Next للمتابعة. عند هذه النقطة ، سيتم التحقق من الاتصال المناسب مع خوادم DNS. إذا لم يتم الاتصال ، فستظهر لك رسالة ، لكنه يتيح لك المضي قدمًا. ومع ذلك ، يجب عليك حل أي مشكلة من هذا القبيل قبل المتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في هذه المرحلة ، ستحتاج إلى تحديد المجموعات والمستخدمين وأجهزة الكمبيوتر التي ستشارك في سياسة النسخ المتماثل لكلمة المرور. كما سترى ، يتم حظر ورفض الحسابات عالية المستوى بشكل افتراضي. الحل النموذجي هو إنشاء العناصر المقابلة (المجموعات والمستخدمين ، وما إلى ذلك) لهذا الفرع والإعلان عنها فقط في إعداد السماح.

بالطبع ، يشير الرفض إلى ما إذا كان سيتم تخزين الحسابات في RODC مؤقتًا وليس ما إذا كان يمكن للحساب الوصول إلى الخادم.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


بالنقر فوق الزر "Add" ، يمكنك إضافة المجموعات والمستخدمين وأجهزة الكمبيوتر التي تريدها. كما سترى ، قبل اختيارهم ، يجب أن تقرر ما إذا كنت تريد إنشاء إعداد السماح أو الرفض لكل كائن.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


حتى إذا كنت مخطئًا في هذه المرحلة ، فمن الواضح أنه يمكنك تغيير هذه الإعدادات لاحقًا.

في الخطوة التالية ، ستحتاج إلى تحديد المجموعة أو المستخدم الذي لديه الحق المفوض لتثبيت RODC وإدارته. من المهم الإعلان عن مجموعة أو مستخدم منفصل حيث سيحتاج هذا الحساب إلى التسجيل في الخطوة التالية إلى RODC نفسه لإكمال التثبيت.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في ما يلي ملخص للإعدادات التي حددتها ويتم منحك خيار Export settings (للاستخدام والأتمتة في المستقبل) عن طريق النقر فوق الزر تصدير الإعدادات. انقر فوق Next للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


أخيرًا ، انقر فوق "Finish" لإنهاء معالج "الإنشاء المسبق".

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


كما سترى في نافذة Active Directory Users and Computers ، في حاوية Domain Controllers ، تمت إضافة RODC الآن إلى نوع Unoccupied DC Account.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


على RODC
لقد أكملنا العملية من وحدة تحكم الدومين. الآن ، قم بتسجيل الدخول إلى RODC. أذكركم بأن RODC لم تنضم بعد إلى الدومين ، وسيحدث ذلك تلقائيًا في الخطوات التالية.

أولاً ، سنحتاج إلى تثبيت دور خدمات مجال Active Directory. يمكن القيام بذلك إما باستخدام Server Manager كما هو موضح في الخطوات الموضحة في المقالة السابقة أو باستخدام PowerShell كما سنراه أدناه.

  • Install-WindowsFeature AD-Domain-Services -IncludeManagementTools -IncludeAllSubFeature<pre lang="powershell">

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


لا يتطلب تثبيت الدور إعادة التشغيل ، لذلك افتح Server Manager وانقر فوق Promote this server to a domain controller من قائمة الإخطارات.


التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في نافذة Deployment Configuration ، انقر فوق Add Domain Controller to an existing domain ، و اكتب أو حدد الدومين وحساب المستخدم (الذي ينتمي إلى المجموعة المفوضة التي ذكرتها سابقًا) لاستخدامها في هذه العملية.

Add Domain Controller to an existing domain

في قسم "Domain Controller Options section" ، وإذا كنت قد حددت اسم كمبيوتر الخادم بشكل صحيح ، فستظهر رسالة A pre-created RODC account that matches the name of the target server exists in the directory. حدد خيار Use existing RODC account ، وأدخل كلمة مرور DSRM ، وانقر فوق Next للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في قسم "Additional Options" ، يمكنك تحديد وحدة تحكم الدومين التي تريد إجراء نسخ متماثل لها إلى وحدة تحكم الدومين الحالية. إذا لم يكن لديك سبب محدد ، فاترك الخيار الافتراضي Any domain controller كما هو وانقر فوق Next للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في قسم Paths ، اختر مكان تواجد مجلدات NTDS و SYSVOL و LOG على الخادم الخاص بك. في حالتنا ، سأترك الأقراص الافتراضية ، يمكنك اختيار قرص آخر بناءً على تفضيلاتك.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في قسم Review Options ، سترى ملخصًا للإعدادات التي حددتها. بمجرد التأكد من عدم ارتكاب خطأ ، انقر فوق "Next" للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


في قسم Prerequisites Check ، سيتم التحقق من المتطلبات الأساسية ، إذا حدث خطأ واحد ، فلن تتمكن من المتابعة وسوف تحتاج إلى إصلاحه قبل المتابعة. وبخلاف ذلك ، إذا تم عرض رسائل التحذير فقط كما هو موضح في الصورة ، فانقر على زر Install للمتابعة.

التثبيت المرحلي لوحدة تحكم الدومين للقراءة فقط RODC على ويندوز سيرفر 2016


عند الانتهاء من التثبيت ، ستتم إعادة تشغيل الخادم تلقائيًا وسيصبح RODC الجديد جاهزًا.



reaction:

تعليقات