القائمة الرئيسية

الصفحات

نشر وحدة تحكم المجال في ويندوز سيرفر باستخدام تقنية IFM


نشر وحدة تحكم المجال في ويندوز سيرفر باستخدام تقنية IFM


نشر وحدة تحكم المجال في ويندوز سيرفر باستخدام تقنية IFM
لنفترض السيناريو التالي. لدينا مقر الشركة الرئيسي و احد فروعها. في الفرع ، نخطط لتثبيت وحدة تحكم مجال جديدة Domain Controller. وكان الاتصال بين النقطتين "بطيئ". فملف ntds.dit الخاص بالActive Directory هو ملف كبير الحجم.

إذا اتبعت طريقة التثبيت التقليدية لوحدة تحكم المجال في Active Directory ، يمكنك تخيل عدد الساعات أو الأيام التي ستحتاجها حتى اكتمال المزامنة الكاملة لوحدة تحكم المجال الجديدة.

لهذا السبب ، توفر Microsoft نشر وحدة تحكم المجال باستخدام طريقة التثبيت من الوسائط (IFM). وبالتالي ، يمكننا تقليل الوقت الذي يستغرقه إكمال النسخ المتماثل بشكل كبير.

في الواقع ، ما نقوم به هو إنشاء ملف ببيانات Active Directory ، شيء يشبه التصدير من وحدة تحكم المجال الموجودة ، ثم استيراده إلى وحدة تحكم المجال الجديدة للفرع. وبالتالي ، ستحتاج فقط إلى مزامنة التغييرات.

قبل المتابعة
قبل متابعة طريقة التثبيت من الوسائط (IFM) ، ستحتاج إلى معرفة بعض الأشياء الأساسية.
  • من الواضح أنه لا يمكن استخدام طريقة IFM لوحدة تحكم المجال الأولى في مجموعة تفرعات ولكن لإضافة وحدة تحكم إضافية.
  • يجب إنشاء ملف الوسائط بواسطة وحدة تحكم المجال DC من نفس المجال AD
  • إذا كان DC الجديد سيكون خادم الكتالوج العمومي (GC) ، فيجب إنشاء ملف الوسائط بواسطة DC وهو أيضًا خادم GC
  • إذا كانت DC الجديدة ستكون خادم DNS ، فيجب إنشاء ملف الوسائط بواسطة DC مع تثبيت دور DNS
  • إذا قمت بنشر RODC ، يمكنك إنشاء الوسائط إما من DC قابل للكتابة أو RODC موجود
  • يقوم أسلوب IFM بإنشاء قاعدة بيانات مؤقتة في المجلد٪ TMP٪ ، لذا تأكد من وجود مساحة متوفرة كافية على موقع المجلد


باستخدام Windows Server 2016 وأداة NTDSUtil.exe ، يمكنك إنشاء نوعين من ملف الوسائط ، إما وحدة تحكم المجال الكاملة (القابلة للكتابة) أو RODC. بالنسبة لنظام التشغيل Windows Server 2008 R2 ، هناك خياران إضافيان ، Full DC مع SYSVOL و RODC مع SYSVOL. أنا فقط أذكر ذلك إذا كنت بحاجة إلى معرفة ذلك.

تثبيت Active Directory باستخدام طريقة التثبيت من الوسائط (IFM)
كما قد تكون قد فهمت بالفعل ، تتم العملية في خطوتين أساسيتين ، أولاً في وحدة تحكم المجال الموجودة حيث سنقوم بإنشاء ملف الوسائط والثاني في DC أو RODC الجديد الذي سيقوم باستيراد الملف الذي أنشأناه عند تثبيت Active Directory.

في وحدة تحكم المجال الموجودة
لإنشاء الملف ، سنستخدم أداة سطر الأوامر NTDSUtil. من خلال كتابة help في كل أمر من الأوامر التالية ، يمكنك رؤية الخيارات المتاحة التي يمكنك استخدامها.

افتح موجه الأوامر بامتيازات المسؤول ، واكتب الأمر ntdsutil واضغط على Enter.

اكتب تمكين enable ntds واضغط على Enter.

اكتب IFM واضغط على Enter.
  • لإنشاء وسائط ل DC قابل للكتابة ، اكتب :
create full <-path>
  • لإنشاء وسائط لـ RODC ، اكتب:
create rodc <-path>
    • لإنشاء وسائط باستخدام SYSVOL ل DC قابل للكتابة ، اكتب:
    create sysvol full <-path>
    • لإنشاء وسائط باستخدام SYSVOL لـ RODC ، اكتب:

      create sysvol rodc <-path>
          حيث <- path> هو موقع المجلد المراد إنشاء الملف فيه.

          في هذه المرحلة ، ستحتاج إلى الانتظار حتى اكتمال إنشاء الملف ورؤية الرسالة IFM media created successfully in C: \ IFM.

          بعد ذلك ، اضغط على إنهاء ثم Enter لإنهاء بيئة NTDSUtil.

          تثبيت Active Directory باستخدام التثبيت من الوسائط (IFM)


          افتح مجلد IFM للتأكد من وجود الملف.

          تثبيت Active Directory باستخدام التثبيت من الوسائط (IFM)


          ثم انقل المجلد إلى الفرع باي طريقة تريد ، مثلا باستخدام قرص قابل للإزالة.

          في وحدة تحكم المجال الجديدة
          تأكد من أن القرص القابل للإزالة الذي يحتوي على الوسائط متصل بالخادم أو قمت بنسخ الملف للتو إلى مجلد محلي أو مجلد شبكة.

          أولاً ، قم بتثبيت دور خدمات مجال Active Directory إما من خلال Server Manager أو PowerShell. لن أذكر نفس الإجراء هنا لأنه يوجد بالفعل دليل مفصل لهذا الإجراء.

          ولنفس السبب ، سأشير فقط إلى النقطة التي تعلن فيها المجلد وليس على وجه التحديد إلى عملية ترقية الخادم إلى وحدة تحكم المجال. أذكرك أنك ستحتاج إلى تمكين Add a domain controller to an existing domain  حيث يجب أن تكون وحدة تحكم المجال الجديدة في نفس المجال من حيث قمت بإنشاء الملف.

          تثبيت Active Directory باستخدام التثبيت من الوسائط (IFM)


          أثناء انتقالك إلى Deployment Configuration  ، في قسم "Additional Options" ، قم بتمكين خيار Install from media وحدد المجلد الذي أنشئت ملف الوسائط فيه.  انقر فوق Verify للتأكد من أن الملف بحالة جيدة.

          تثبيت Active Directory باستخدام التثبيت من الوسائط (IFM)


          في قسم Review Options ، سترى أنه تم تحديد المجلد الذي حددته مسبقًا.

          تثبيت Active Directory باستخدام التثبيت من الوسائط (IFM)


          ثم أكمل المعالج وبعدها قم  بإعادة التشغيل ، أصبحت وحدة تحكم المجال الجديدة جاهزة تقريبًا. بقي الآن فقط نسخ الكائنات التي تغيرت منذ إنشاء الملف حتى الآن من الواضح أنها أصغر بكثير في الحجم.

          بشكل عام ، يجب ألا تترك وقتًا طويلاً (على سبيل المثال اكثر من 30 يومًا) بين انشاء الملف وبين نشر وحدة تحكم المجال.

          هل لديك ما تقوله حول هذه المقالة؟ يمكنك التعليق أدناه أو مشاركتها معنا على Facebook أو Twitter.
          reaction:

          تعليقات