تثبيت وتهيئة Active Directory على Windows Server

في عالم الشبكات الحديثة، تحتاج المؤسسات إلى وسيلة موثوقة وفعالة لإدارة المستخدمين، الأجهزة، والموارد بطريقة مركزية وآمنة. هنا يأتي دور Active Directory Domain Services (AD DS)، والتي تُعد حجر الأساس في بنية أنظمة ويندوز الخاصة بالشركات، ويُديرها ما يُعرف بـ Domain Controller (DC).

يُعتبر Domain Controller بمثابة "العقل المركزي" للشبكة، حيث يتحكم في عملية تسجيل الدخول، ويقوم بتوثيق هوية المستخدمين والأجهزة، ويُطبق السياسات الأمنية، بالإضافة إلى تنظيم عملية الوصول إلى الموارد مثل الملفات والطابعات والخوادم.

من خلال AD DS، يمكن لمسؤولي النظام إدارة آلاف المستخدمين والأجهزة بسهولة من مكان واحد، مما يوفّر الوقت ويزيد من الأمان والكفاءة. وهذا يجعل Active Directory الخيار الأول لمعظم الشركات والمؤسسات التي تستخدم أنظمة Windows.

المتطلبات الأساسية

• نسخة من Windows Server (2016 أو 2019 أو 2022)
• تعيين عنوان IP ثابت للسيرفر
• تغيير اسم السيرفر إلى اسم مناسب (مثل DC01) قبل تثبيت Active Directory

الخطوة 1: تعيين عنوان IP ثابت

1. افتح لوحة التحكم → مركز الشبكة والمشاركة → تغيير إعدادات المحول.
2. اضغط بزر الماوس الأيمن على كرت الشبكة → خصائص.
3. اختر Internet Protocol Version 4 (IPv4) → خصائص.
4. أدخل:
   • IP ثابت (مثل 192.168.1.10)
   • Subnet Mask (مثل 255.255.255.0)
   • Gateway (مثل 192.168.1.1)
   • DNS: أدخل IP السيرفر نفسه (سيكون هو الـ DNS بعد تثبيت AD)

الخطوة 2: تغيير اسم السيرفر

1. افتح Server Manager → اضغط على Local Server.
2. اضغط على اسم الكمبيوتر → Change → اختر اسم مناسب (مثال: DC01).
3. أعد تشغيل السيرفر.

الخطوة 3: تثبيت خدمة Active Directory Domain Services

1. افتح Server Manager → اضغط على Add Roles and Features.
2. اختر Role-based or feature-based installation → التالي.
3. حدد السيرفر من القائمة → التالي.
4. حدد Active Directory Domain Services → اضغط Add Features عند الطلب → التالي.
5. استمر بالضغط على Next حتى تصل إلى Install.
6. اضغط Install وانتظر حتى تنتهي التثبيت → ثم اضغط Close.

الخطوة 4: ترقية السيرفر إلى Domain Controller

1. بعد التثبيت، في Server Manager ستظهر لك رسالة "Promote this server to a domain controller" → اضغط عليها.
2. اختر:
   • Add a new forest لإنشاء دومين جديد.
   • أدخل اسم النطاق الجذري (مثال: mydomain.local).
3. أدخل كلمة مرور لـ Directory Services Restore Mode (DSRM) → التالي.
4. تجاهل التحذير بخصوص DNS (عادي) → التالي.
5. سيقترح اسم NetBIOS تلقائيًا (يمكن تغييره) → التالي.
6. اترك المسارات الافتراضية → التالي.
7. راجع الإعدادات → اضغط Install.
8. سيتم إعادة تشغيل السيرفر تلقائيًا بعد التثبيت.

الخطوة 5: التحقق من التثبيت

1. بعد إعادة التشغيل، سجل الدخول بـ:
   اسم_النطاق\Administrator
   مثال: mydomain\Administrator
2. افتح Server Manager → من قائمة Tools تحقق من وجود:
   • Active Directory Users and Computers
   • DNS
   • Group Policy Management

✅ الآن تم إعداد Active Directory بنجاح

يمكنك الآن إنشاء:

• وحدات تنظيمية (Organizational Units - OUs)
• مستخدمين (Users)
• سياسات جماعية (GPOs)