פורסט פנקשנל לבל קונפיגוריישן :
את פורסט פנקשנל לבל תמיד נגדיר לרמה הגבוהה ביותר כאשר אנו פותחים ארגון חדש .
אם באנו לארגון קיים אנו צריכים להתאים את עצמנו לשרתי הדי סי הקיימים בארגון .
אם קבענו שרמת הפורסט הינה 2008 אר 2 כל שרתי הדי סי בארגון יהיו חייבים להיות 2008 אר 2 ומעלה .
רמת הפורסט אינה יכולה להיות גבוהה מרמת הדומיין .אם בחרנו את רמת הפורסט הגבוהה ביותר רמת הדומיין תהיה זהה באופן אוטומטי והוא לא ישאל אותי מה רמת הדומיין ואז באופן אוטומטי הוא יעביר אותי לחלון הבא ,אבל אם הייתי רושם לו רמת פורסט יותר נמוכה אז הוא היה שואל אותי מה רמת הדומיין (set domain functional level ).
עכשיו להמשך ההתקנה לאחר מכן הוא פותח לנו חלון של ADDITIONAL DOMAIN CONTROLLER OPTIONSששם אני חייבים לסמן לו את הDNs server הDNSהוא שרת שמתרגם כתובות ip לשמות מחשבים ,כאשר מתקינים dc רול זה חייב להיות מותקן יחד (כמו שאנחנו עושים עכשיו הוא כבר מתקין אותו) שרת הדי סי לעולם לו יהיה ללא הרול של הdnsחובה להתקינו.
שאלה -האם אני יכול לראות שרת dns ללא dc ? תשובה :כן
שאלה- האם אני יכול לראות שרת dc ללא dns ? תשובה :לא
בוא נמשיך יש לשים לב שיש שם global catalog שגם מסומן בוי (בצבע אפור –הוא נמצא בברירת מחדל כי זה ניו פורסט ) זהו שירות חיפוש של האקטיב דירקטורי חובה לפחות אחד כזה בפורסט
רצוי בכל שרת די סי כי זה בדיוק ההבדל של בן אדם אחד שמחפש ציפור ביער או 10 אנשים שמחפשים ציפור ביער ברגע שכולם הולכים לאותו גולבל קטלוג אז זה יוצר עומס אזי רצוי לעשות אחד כזה בכל שרת די סי .
ממשיכים בהתקנה לאחר שסימנו את הdnsואת הגולבל קטלוג לוחצים נקסט והוא זורק לנו הודעת שגיאה שהוא לא מוצא למי להעביר את הdeligation (האצלת סמכות-למי אני אאציל סמכות לעצמי?) יש להתעלם מזה וללחוץ כן להמשיך .
בחלון הבא שנפתח הוא שואל אותנו איפה למקם את הdata base
אז יש למקם את זה לntds וגם בלוג פיילס פולדר למקם לntds תיקיית הsysvol היא התיקייה ששם נמצאים כל ההגדרות של מדיניות קבוצתית .
הארה:מדיניות אנו מגדירים בsysvol ובאקטיב דירקטורי אנו מגדירים את היוסרים .
השלב הבא של ההתקנה הוא יבקש מאיתנו סיסמא החלק הזה הוא כמו החלק של הsafe modeבחלונות שאנחנו לוחצים f-8 גם בסרברים יש לנו אפשרות כזאת של safemode (אשר מאפשר לנו לתקן תקלות)זה נמצא באקטיב דירקטורי יש את אותו מצב בטוח אנו נראה שם בתפריט :
Directory services restore mode(אגב זה אותו שם של החלון שהוא מבקש מאיתנו את הסיסמא)
כדי להיכנס לsafe modeהזה צריך סיסמא !!! מה הסיסמא ? מה שאני מגדיר בחלונית זו וחשוב מאוד לזכור אותה כי אי אפשר לשחזר אותה לעולם !!!
סיסמא עבור DSRM =DIRECTORY SERVICES RESTORE MODE
סיסמא זו תאפשר לנו להגיע למצב בטוח של האקטיב דירקטורי ע"י לחיצה על f-8 לכן חובה לזכור סיסמא זו .
המשך ההתקנה להגיד לו לעשות ריסטרט שהוא מסיים ושהוא מסיים יהיה לי שרת dc.
הפיכת שרת לDC:
לפני הפיכת שרת לdcיש להגדיר עבורו :
כתובת ipקבועה
כתובת שרת dns קבועה
ראשית צריך להיכנס בשורת ההרצה לncpa.cpl - (הגדרות הרשת )
לחיצה ימנית על הרשת(local area connection) –מאפיינים -ללכת לפרוטקול IPV4 לחיצה כפולה ונכנסים לשם עכשיו : בכתובת ip של השרת לא נוגעים כתובת dnsשיהיה גם קבוע
עומר כהן טכנאי מחשבים אשר מספק בין השאר שירותי מחשוב לעסקים
חומר זה נכתב ע"י עומר כהן טכנאי מחשבים פלוס