ترقية Windows Server إلى Active Directory Domain Controller يحول خادمًا مستقلاً إلى مصدر الحقيقة للمستخدمين والأجهزة وسياسات المجموعة وKerberos. هذا الدليل يفعل ذلك عبر PowerShell.
المتطلبات المسبقة
- Windows Server 2022 (أو 2019) — Standard/Datacenter — مع IP ثابت.
- اسم المضيف نهائي بعد إعادة التشغيل.
- الوقت متزامن — AD لا يسامح انحراف الساعة.
- اسم نطاق مخطط (مثلاً
corp.example.sa).
الخطوة 1: ثبّت أدوار AD DS و DNS
Install-WindowsFeature -Name AD-Domain-Services, DNS `
-IncludeManagementTools -IncludeAllSubFeature
الخطوة 2: ترقية الخادم
لـ forest جديد:
$SafeModePw = ConvertTo-SecureString "ChangeThis-32CharRandom!" -AsPlainText -Force
Install-ADDSForest `
-DomainName "corp.example.sa" `
-DomainNetbiosName "CORP" `
-ForestMode "WinThreshold" `
-DomainMode "WinThreshold" `
-InstallDns $true `
-SafeModeAdministratorPassword $SafeModePw `
-Force:$true
لـ DC إضافي:
Install-ADDSDomainController `
-DomainName "corp.example.sa" `
-InstallDns $true `
-Credential (Get-Credential) `
-SafeModeAdministratorPassword $SafeModePw `
-Force:$true
الخطوة 3: التحقق
Get-ADDomain
Get-ADForest
Get-ADDomainController
dcdiag /v
الخطوة 4: إنشاء بنية OU
New-ADOrganizationalUnit -Name "Corp" -Path "DC=corp,DC=example,DC=sa"
New-ADOrganizationalUnit -Name "Users" -Path "OU=Corp,DC=corp,DC=example,DC=sa"
New-ADOrganizationalUnit -Name "Groups" -Path "OU=Corp,DC=corp,DC=example,DC=sa"
New-ADOrganizationalUnit -Name "Servers" -Path "OU=Corp,DC=corp,DC=example,DC=sa"
الخطوة 5: إعداد مُوجِّهات DNS
Add-DnsServerForwarder -IPAddress "1.1.1.1","8.8.8.8" -PassThru
Get-DnsServerForwarder
الخطوة 6: نسخ احتياطي للحالة
Install-WindowsFeature -Name Windows-Server-Backup
wbadmin enable backup -addtarget:\\nas\backups\dc01 -systemState -schedule:02:00
التحقق
Get-Service ADWS, KDC, NTDS, Netlogon, DNS
dcdiag /test:replications
dcdiag /test:dns
الخاتمة
لديك الآن DC يعمل مع DNS، بنية OU، حساب خدمة، forwarders، ونسخ احتياطية مجدولة. أضف DC ثانٍ قبل أن يستخدم المستخدمون النطاق.
Comments
0 total · 0 threads