איך להוסיף יער חדש ל Active Directory (מנהל השרתים)

מדריכים

במדריך זה אני אראה לך כיצד להוסיף יער חדש לסביבת ה-Active Directory הקיימת שלך. ייתכן וישנם דרישות התאמה או אבטחה הדורשות להוסיף יער חדש.

מאמר זה חל על: Windows Server 2016, Windows Server 2019, Windows Server 2022, ו-Windows Server 2025.

עם זאת, כדאי לשים לב כי ניתן להוסיף גם אמונות יער. אם יש לך יער קיים, contoso.com, תוכל להוסיף יער נוסף, northwindtraders.com, ולבנות באופציה תמיכה ביניהם, הכול במתוך סביבת ה-LAN שלך.

הוסף את תפקיד השרת של שירותי הדירוג הפעיל של Active Directory ל-Windows Server

בתרחיש הסופי שלנו נוסיף יער חדש לסביבה. ישנם עיצובים לוגיים שונים שמכריחים את אפשרות זו. אם אתה מתחיל מאפס לחלוטין, זאת האפשרות היחידה שתהיה לך – להוסיף בקר ראשון של תחום וליצור את התחום הראשון שלך (forest-root).

תרחיש נוסף יהיה אם תזדקק להפרדה מוגדרת יותר של תחומים. אם אתה מתמזג עם חברת אחרת, עשוי לרצות להוסיף יער חדש במסגרת בדיקה – זה יאפשר הפרדה מוחלטת בין מבנה התחום של היער שלך לבדיקה שלך.

עם זאת, כפי שציינתי בעבר, תוכל ליצור אמונות יער שיאפשרו למשתמשים ביער אחד להיכנס (באופן חלק) למחשבים ביער השני.

בניתי שרת נוסף של Windows Server 2022 Datacenter Hyper-V וקראתי לו WS22-FOREST-DC1.

Our 3rd and final server, ready for promotion – WS22-FOREST-DC1

שוב, עברתי והוספתי את תפקיד Active Directory Domain Services.

הגדר את היער החדש של Active Directory

בוא נגדיר את היער החדש.

  • הפעל את אשף קידום ה-DC כדי לקדם את השרת לבקר דומיין.
Choosing to create a whole new, independent forest – reinderscorp.local
  • בחרתי באפשרות השלישית – 'הוסף יער חדש‘ והזנתי 'reinderscorp.local' כשם הדומיין.
  • לחצתי על הבא.
Choosing our functional levels and entering our DSRM password…again… 🙂

כאן, אתה יכול לראות שיש לך אפשרויות עם רמת הפונקציונליות של היער. אם יש לך דרישה לכלול בבקרי דומיין רצפים ישנים יותר של שרת Windows, עליך לבצע את ההתאמה כעת: אין אפשרות לחזור לאחור ולהוריד את הרמה. אפשר רק להעלות את הרמות אלו.

  • אני אשמור על היער שלי ברמת שרת Windows 2016
  • הזן את סיסמת ה-DSRM שלך ולחץ על הבא.
  • במסך אפשרויות DNS, כמו בתרחישים קודמים, יוצג לך אזהרה נפוצה בנוגע לאי אפשרות ליצור העברת DNS. זה מכיוון שאין לאימא (DNS) שם דומיין הורה ליצירת קשר איתו.
  • במסך אפשרויות נוספות מוצג שמו של דומיין ה-NetBIOS עבורנו – 'REINDERSCORP'. על המסך נתיבים, אישרתי את ברירות המחדל ולחצתי על הבא.
The Review Options screen shows our new forest in all its glory – including the PowerShell script!
  • במסך אפשרויות ביקורת, אנו יכולים לראות את כל התצורות המתוכננות של היער החדש שלנו. לחצתי על לחצן צפה בסקריפט שוב כדי לראות את סקריפט הפוורשל שירוץ ברקע בזמן קצר.
  • אז לחצתי על הבא.
The Prerequisites Check screen says we’re good to go!
  • כעת אנו יכולים ללחוץ על לחצן התקן במסך בדיקת דרישות מוקדמות מאחר שאנו מאושרים להמשיך על ידי המהנדסים המהימנים של Microsoft.
Setup completed successfully – Reboot coming right up!
  • לאחר שהשרת מאותחל מחדש, אני נכנס כמנהל ומאמת שהכל כפי שצפוי.
Our new forest is ‘fully operational and all of its circuits are functioning perfectly

Source:
https://petri.com/add-new-forest-to-active-directory/