نصب اکتیو دایرکتوری به صورت Unattended
این مقاله در خصوص ساخت یک Answer File و نصب بدون نیاز به حضور ادمین سرویس AD DS صحبت می کند. واقعا ساختن یک Answer File به این منظور به اندازه ای که همه می گویند دشوار نیست و حتی می تواند بدون نوشتن مستقیم صورت می پذیرد. نصب با استفاده از یک Answer File، که متداولا بین مدیران شبکه نصب Unattended گفته می شود، نیاز حضور یک مدیر را برای نصب Active Directory و استفاده از ویزارد ( Wizard ) مربوطه ( DCPromo ) را حذف می کند. همچنین دانش این کار زمانی که از Core Edition استفاده می کنید بسیار دارای اهمیت است. برای ساختن یک Answer File دو راه وجود دارد. راه اول ساختن آن فایل به صورت دستی و در واقع یک کپی پیست کردن ساده در یک فایل متنی است که در این مقاله بررسی می کنم. راه دیگر گذرندان ویزارد DCPromo است و در زمان اتمام ذخیره تنظیمات در یک فایل و کنسل کردن عملیات که درباره این روش هم اشاره ای خواهم کرد.
1) ساختن Answer File به صورت دستی:
در اینجا چند مثال کاربردی می زنم که می توانید به راحتی با تغییر دادن آن ها، تنظیمات دلخواه خود را اعمال کنید. قسمت های در بخش “[DCINSTALL]” مربوط به نصب و یا حذف قرار می گیرد. به عنوان مثال من فقط در خصوص نصب مثالی ذکر می کنم. برای اطلاعات بیشتر می توانید به مقاله شماره ی KB 947034 در مایکروسافت مراجعه کنید.
NewDomain=forest
NewDomainDNSName=erfan.local
DomainNetBiosName=erfan
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=domain
ForestLevel=3
DomainLevel=3
DatabasePath=”%systemroot%NTDS”
LogPath=”%systemroot%NTDS”
RebootOnCompletion=yes
SYSVOLPath=”%systemroot%SYSVOL”
SafeModeAdminPassword=P@ssw0rd1
– DomainLevel : این قسمت domain functional level را مشخص می کند. و زمانی که دامین جدیدی در جنگل موجود ساخته می شود بر اساس مقادیر زیر تعیین می شود:
2 برای Windows Server 2003
3برای Windows Server 2008
– ForestLevel : این قسمت forest functional level را مشخص می کند و زمانی که جنگل جدید ساخته می شود بر اساس مقادیر زیر تغیین می شود:
2 برای Windows Server 2003
3 برای Windows Server 2008
(برای اطلاعات بیشتر در خصوص Domain/Forest Functional Level به مطلب مربوطه مراجعه فرمایید)
تذکر: زمانی که دامین جدیدی را در جنگل موجود می سازید نباید از این قسمت استفاده کنید. این قسمت جایگزین SetForestVersio در ویندوز سرور 2003 شده است.
RebootOnSuccess : مشخص کننده این است که در پایان سرور restart شود یا نه. به یاد داشته باشید که برای اعمال تغییرات restart الزامی است. مقادیر موجود عبارت اند از :
در خصوص child domain :
UserName=administrator
UserDomain=erfan
Password=P@ssw0rd1
NewDomain=child
ChildName=test
SiteName=Default-First-Site-Name
DomainNetBiosName=test
ReplicaOrNewDomain=domain
DomainLevel=3
DatabasePath=”%systemroot%NTDS”
LogPath=”%systemroot%NTDS”
SYSVOLPath=”%systemroot%SYSVOL”
InstallDNS=yes
CreateDNSDelegation=yes
DNSDelegationUserName=administrator
DNSDelegationPassword= P@ssw0rd1
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes
– CreateDNSDelegation : این قسمت مشخص می کند که آیا یک DNS delegation برای یک دی ان اس سرور جدید ایجاد شود و یا نه. در خصوص AD DS–integrated DNS تنها کار می کند.
– DNSDelegationPassword : این قسمت مشخص کننده ی کلمه عبوری است که برای ساخت و یا حذف DNS delegation استفاده می شود. می توانید از * برای سوال کردن از کاربر استفاده کنید.
– DNSDelegationUserName : این قسمت مشخص کننده ی نام کاربری است که برای ساخت و یا حذف DNS delegation استفاده می شود. اگر مقداری برای این قسمت مشخص نشود، به صورت پیش فرض از اعتباری که برای نصب اکتیو دایرکتوری استفاده شده است، استفاده خواهد شد.
– SiteName : به صورت پیش فرض Default-First-Site-Name است و مشخص کننده ی site name است البته زمانی که جنگل جدید ساخته می شود.
برای ساختن درخت جدید در جنگل موجود:
UserDomain=erfan
Password=P@ssw0rd1
NewDomain=tree
NewDomainDNSName=otherlab.local
SiteName=Default-First-Site-Name
DomainNetBiosName=otherlab
ReplicaOrNewDomain=domain
DomainLevel=3
DatabasePath=”%systemroot%NTDS”
LogPath=”%systemroot%NTDS”
SYSVOLPath=”%systemroot%SYSVOL”
InstallDNS=yes
CreateDNSDelegation=yes
DNSDelegationUserName=administrator
DNSDelegationPassword= P@ssw0rd1
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes
در خصوص additional domain controller :
UserDomain=erfan
Password=P@ssw0rd1
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=replica
DatabasePath=”%systemroot%NTDS”
LogPath=”%systemroot%NTDS”
SYSVOLPath=”%systemroot%SYSVOL”
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes
در خصوص دامین کنترلر اضافی که از متد ( Install From Media ( IFM استفاده می کند:
UserDomain=erfan
Password=P@ssw0rd1
DatabasePath=”%systemroot%NTDS”
LogPath=”%systemroot%NTDS”
SYSVOLPath=”%systemroot%SYSVOL”
SafeModeAdminPassword=P@ssw0rd1
CriticalReplicationOnly=no
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=erfan.local
ReplicationSourceDC=dc1.erfan.local
ReplicateFromMedia=yes
ReplicationSourcePath=
RebootOnCompletion=yes
– ReplicateFromMedia : مشخص کننده ی فرایند برداشتن اطلاعات اکتیودایرکتوری در متد IFM است.
– ReplicationSourcePath : مشخص کننده محلی است که فایل های IFM در آن قرار دارند.
در خصوص دامین کنترلرهای فقط خواندنی:
UserDomain=petrilab
Password=P@ssw0rd1
PasswordReplicationDenied=
PasswordReplicationAllowed =
DelegatedAdmin=
SiteName=Default-First-Site-Name
CreateDNSDelegation=no
CriticalReplicationOnly=yes
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=petrilab.local
DatabasePath=”%systemroot%NTDS”
LogPath=”%systemroot%NTDS”
SYSVOLPath=”%systemroot%SYSVOL”
InstallDNS=yes
ConfirmGC=yes
RebootOnCompletion=yes
2) استفاده از ویزارد DCPromo :
روی یک سرور دیگر ویزارد DCPromo را با استفاده از تایپ دستور DCPromo و روش عادی نصب اکتیودایرکتوری پیش بگیرید و در پایان تنظیمات را در یک فایل ذخیره نمایید. ( این ویژگی جدید در ویندوز سرور 2008 است) و با زدن دکمه یExport Settings یک فایل در %systemdrive% ایجاد می شود.
برای استفاده از فایل پاسخ answer file ای که ساخته اید از دستور زیر و سوییچ /unattend استفاده کنید:
توجه
این ویزارد بدون چک کردن موارد مورد نیاز به شما اجاره نمی دهد که از یک صفحه ی ویزارد به صفحه بعدی بروید. پس از یک دامین کنترولر نمی توانید برای ساخت Answer File استفاده کنید. همچنین نمی توانید از این ویزارد برای ساخت replica نمی توانید استفاده کنید اگر نسخه اصلی هنوز ساخته نشده. در ضمن در هر صورت دانستن اطلاعات روش اول را به شما توصیه می کنم.