نصب Active Directory به صورت Unattended

در این مقاله قصد دارم تا توضیحی مختصر ارائه دهم که چگونه می توان یک Answer File برای نصب اتوماتیک Active Directory Domain Service در ویندوز سرور 2008 ساخت. واقعا ساختن یک Answer File به این منظور به اندازه ای که همه می گویند دشوار نیست و حتی می تواند بدون نوشتن مستقیم صورت پذیرد.

نصب با استفاده از یک Answer File، که متداولا بین مدیران شبکه نصب Unattended گفته می شود، نیاز حضور یک مدیر را برای نصب Active Directory و استفاده از ویزارد ( Wizard ) مربوطه ( DCPromo ) را حذف می کند. همچنین دانش این کار زمانی که از Core Edition استفاده می کنید بسیار دارای اهمیت است.

برای ساختن یک Answer File دو راه وجود دارد. راه اول ساختن آن فایل به صورت دستی و در واقع یک کپی پیست کردن ساده در یک فایل متنی است که در این مقاله بررسی می کنم. راه دیگر گذرندان ویزارد DCPromo است و در زمان اتمام ذخیره تنظیمات در یک فایل و کنسل کردن عملیات که درباره این روش هم اشاره ای خواهم کرد.

1 - ساختن Answer File به صورت دستی:

در اینجا چند مثال کاربردی می زنم که می توانید به راحتی با تغییر دادن آن ها، تنظیمات دلخواه خود را اعمال کنید.
قسمت های در بخش "[DCINSTALL]" مربوط به نصب و یا حذف قرار می گیرد. به عنوان مثال من فقط در خصوص نصب مثالی ذکر می کنم. برای اطلاعات بیشتر می توانید به مقاله شماره ی KB 947034  در مایکروسافت مراجعه کنید.

[DCINSTALL]

InstallDNS=yes
NewDomain=forest
NewDomainDNSName=erfan.local
DomainNetBiosName=erfan
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=domain
ForestLevel=3
DomainLevel=3
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
RebootOnCompletion=yes
SYSVOLPath="%systemroot%\SYSVOL"
SafeModeAdminPassword=P@ssw0rd1

 DomainLevel

 این قسمت domain functional level را مشخص می کند. و زمانی که دامین جدیدی در جنگل موجود ساخته می شود بر اساس مقادیر زیر تعیین می شود:
0 برای  Windows 2000 Server native mode
2 برای  Windows Server 2003
3 برای  Windows Server 2008
ForestLevel

این قسمت forest functional level را مشخص می کند و زمانی که جنگل جدید ساخته می شود بر اساس مقادیر زیر تغیین می شود:
0 برای  Windows 2000 Server
2 برای  Windows Server 2003
3 برای  Windows Server 2008

تذکر: زمانی که دامین جدیدی را در جنگل موجود می سازید نباید از این قسمت استفاده کنید. این قسمت جایگزین SetForestVersio  در ویندوز سرور 2003 شده است.
RebootOnSuccess

مشخص کننده این است که در پایان سرور restart شود یا نه. به یاد داشته باشید که برای اعمال تغییرات restart  الزامی است. مقادیر موجود عبارت اند از :

Yes No NoAndNoPromptEither

در خصوص child domain :

[DCINSTALL]

ParentDomainDNSName=erfan.local
UserName=administrator
UserDomain=erfan
Password=P@ssw0rd1
NewDomain=child
ChildName=test
SiteName=Default-First-Site-Name
DomainNetBiosName=test
ReplicaOrNewDomain=domain
DomainLevel=3
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
CreateDNSDelegation=yes
DNSDelegationUserName=administrator
DNSDelegationPassword= P@ssw0rd1
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes

 CreateDNSDelegation

این قسمت مشخص می کند که آیا یک DNS delegation برای یک دی ان اس سرور جدید ایجاد شود و یا نه. در خصوص AD DS–integrated DNS تنها کار می کند.
DNSDelegationPassword

این قسمت مشخص کننده ی کلمه عبوری است که برای ساخت و یا حذف DNS delegation استفاده می شود. می توانید از * برای سوال کردن از کاربر استفاده کنید.

DNSDelegationUserName

این قسمت مشخص کننده ی نام کاربری است که برای ساخت و یا حذف DNS delegation استفاده می شود. اگر مقداری برای این قسمت مشخص نشود، به صورت پیش فرض از اعتباری که برای نصب اکتیو دایرکتوری استفاده شده است، استفاده خواهد شد.

SiteName

به صورت پیش فرض Default-First-Site-Name است و مشخص کننده ی site name است البته زمانی که جنگل جدید ساخته می شود.

برای ساختن درخت جدید در جنگل موجود:

[DCINSTALL]

UserName=administrator
UserDomain=erfan
Password=P@ssw0rd1
NewDomain=tree
NewDomainDNSName=otherlab.local
SiteName=Default-First-Site-Name
DomainNetBiosName=otherlab
ReplicaOrNewDomain=domain
DomainLevel=3
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
CreateDNSDelegation=yes
DNSDelegationUserName=administrator
DNSDelegationPassword= P@ssw0rd1
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes

در خصوص additional domain controller :

[DCINSTALL]

UserName=administrator
UserDomain=erfan
Password=P@ssw0rd1
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=replica
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes

در خصوص دامین کنترلر اضافی که از متد ( Install From Media ( IFM استفاده می کند:

[DCINSTALL]

UserName=administrator
UserDomain=erfan
Password=P@ssw0rd1
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
SafeModeAdminPassword=P@ssw0rd1
CriticalReplicationOnly=no
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=erfan.local
ReplicationSourceDC=dc1.erfan.local
ReplicateFromMedia=yes
ReplicationSourcePath=
RebootOnCompletion=yes

ReplicateFromMedia

مشخص کننده ی فرایند برداشتن اطلاعات اکتیودایرکتوری در متد IFM است.

ReplicationSourcePath

مشخص کننده محلی است که فایل های IFM در آن قرار دارند.
در خصوص دامین کنترلرهای فقط خواندنی:

[DCINSTALL]

UserName=administrator
UserDomain=petrilab
Password=P@ssw0rd1
PasswordReplicationDenied=
PasswordReplicationAllowed =
DelegatedAdmin=
SiteName=Default-First-Site-Name
CreateDNSDelegation=no
CriticalReplicationOnly=yes
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=petrilab.local
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
ConfirmGC=yes
RebootOnCompletion=yes

2 - استفاده از ویزارد DCPromo :

روی یک سرور دیگر ویزارد DCPromo را با استفاده از تایپ دستور DCPromo و روش عادی نصب اکتیودایرکتوری پیش بگیرید و در پایان تنظیمات را در یک فایل ذخیره نمایید. ( این ویژگی جدید در ویندوز سرور 2008 است) و با زدن دکمه یExport Settings یک فایل در %systemdrive% ایجاد می شود.
برای استفاده از فایل پاسخ answer file ای که ساخته اید از دستور زیر و سوییچ /unattend استفاده کنید:

dcpromo /unattend:

توجه : این ویزارد بدون چک کردن موارد مورد نیاز به شما اجاره نمی دهد که از یک صفحه ی ویزارد به صفحه بعدی بروید. پس از یک دامین کنترولر نمی توانید برای ساخت Answer File استفاده کنید.

همچنین نمی توانید از این ویزارد برای ساخت replica نمی توانید استفاده کنید اگر نسخه اصلی هنوز ساخته نشده. در ضمن در هر صورت دانستن اطلاعات روش اول را به شما توصیه می کنم.