Guid To Microsoft® Servers Mohammed Al ajmi .pdf
À propos / Télécharger Aperçu
Nom original: Guid To Microsoft® Servers - Mohammed Al-ajmi.pdf
Titre: Final Arabic.indb
Ce document au format PDF 1.3 a été généré par Adobe InDesign CC (Macintosh) / Adobe PDF Library 10.0.1, et a été envoyé sur fichier-pdf.fr le 28/04/2018 à 20:29, depuis l'adresse IP 41.104.x.x.
La présente page de téléchargement du fichier a été vue 690 fois.
Taille du document: 38.6 Mo (295 pages).
Confidentialité: fichier public
Aperçu du document
Guide To Microsoft Servers
malajmi.27@outlook.com
@malajmi25
https://www.facebook.com/malajmi.26
ﻣﺤﻤﺪ ﺧﻤﻴﺲ اﻟﻌﺠﻤﻲ
Guide To Microsoft Servers
حقوق الطبع والتوزيع
©حقوق الطبع والتوزيع محفوظة .٢٠١٤ -
جميع حقوق الطبع والتوزيع محفوظة .وال يجوز نسخ وطباعة ،أو إعادة كتابة محتويات الكتاب دون
إذن مسبق من املؤلف.
يحتوي الكتاب عىل بعض العالمات التجارية املسجلة ،وجميع هذه العالمات هي ملك ألصحابها.
ISBN-13: 978-99969-1-192-7
٢
Guide to Microsoft® Servers
Guide To Microsoft Servers
كلمة المؤلف
بعد جهد متواصل إستمر ملا يقارب السنة ،أضع بني أيديكم أخويت وزماليئ الطلبة هذا الكتاب الذي بذلت كل ما بوسعي ليكون
الكتاب األول الذي يتحدث حول Microsoft Serversباللغة العربية والذي يغطي الجانب العميل بنسبة أكرب من الجانب
النظري ،وذلك ألين أؤمن بأن الطالب العريب يحتاج إىل الجانب العميل بشكر أكرب .وقد جاءت فكرة هذا الكتاب ملساعدة الطالب
العريب عىل فهم أنظمة الشبكة وإدارتها عن طريق تثبيت أنظمة التشغيل اإلفرتاضية التي تساعده عىل التعامل مع Microsoft
.Servers
يشتمل كتاب Guide to Microsoft Serversعىل أربع وحدات :
• الوحدة األوىل .Windows Server 2012 :
• الوحدة الثانية .Microsoft Exchange Server 2013 :
• الوحدة الثالثة .Microsoft System Center Configuration Manager 2012 :
• الوحدة الرابعة .Microsoft System Center Operational Manager 2012 :
وتغطي كل وحدة جانباً معيناً من األنظمة التي من خاللها ميكننا إدارة الشبكة والتحكم بها .ولكل نظام وظائف معينة تختلف
مفصل .لقد تم تأليف هذا الكتاب ليتناسب مع طالب الجامعات والكليات
عن غريه من األنظمة والتي سوف نتعرف عليها بشكل ّ
لذلك سوف يالحظ القارئ الكريم بأن الكتاب يحتوي عىل كثري من الكلامت ليست باللغة العربية.
أخويت وزماليئ الطلبة ،إن طالب تقنية املعلومات يجب أن يدرك متاماً بأن التقنية يف تطور مستمر وبشكل كبري جدا ً ،لذلك يجب
عىل كل طالب أن يعتاد عىل ما يسمى بـ التعليم الذايت .وال ينتظر حتى يأيت شخص ويلقنة املعلومة .فجميع مصادر التعليم
أصبحت متوفرة بشكل كبري جدا ً (كتب مطبوعة ،كتب إلكرتونية ،املنتديات ،محركات البحث ،مقاالت ،وغريها) .أوجه لكم هذه
يوم من األيام كنت طالباً ،وأدركت بأين ميكن أن أتعلم الكثري من خالل الشبكة العاملية ( )Internetوالكتب التي
النصيحة ألين يف ٍ
ترشح الجانب العميل .يف ختام حديثي أسأل الله تعاىل أن يكون قد وفقني لخدمة مجتمعي العريب .وليعذرين القارىء العزيز إن
الحظ وجود أي أخطاء ،فأنا يف النهاية إنسان أُ ِ
خطئ وأُصيب.
تقبلوا فائق اإلحرتام والتقدير
املؤلف.
Guide to Microsoft® Servers
٣
Guide To Microsoft Servers
فريق العمل
• مراجعة املحتوى :م .وائل شوكت
يعد واحدا ً من أهم متخصيص تقنية املعلومات يف كلية الرشق األوسط يف سلطنة عامن ،له ١٠سنوات من الخربة يف مجال تقنية
املعلومات و الدعم الفني للشبكات و املناصب االستشارية يف عدد من الرشكات املحلية و العاملية و املختصة بأنظمة ،Microsoft
و صنع البنية التحتية املعلوماتية و الدعم والتدريب ،إىل جانب وضع أنظمة التواصل و اسرتاتيجيات تأمني الشبكات .حاصل عىل
عدد من الدورات يف مجاالت متعددة يف تقنية املعلومات و شهادات Microsoftإلدارة الشبكات.
• املراجعة اللغوية :د .ربيع بانوري
حصل د .ربيع البنوري عىل شهادة الدكتوراه يف علوم املعلومات .عمل صحفي محرر بجريدة الصباح بتونس عام ،١٩٧٩ومسؤول
عن قسم اإلعالم مبركز التوثيق القومي بتونس ،وغريها من املناصب .يعمل حالياً أستاذ مساعد مبركز دراسات الوثائق واملحفوظات
بكلية الرشق األوسط يف سلطنة عامن.
• املراجعة األكادميية :د .محمد العاين
حصل د .محمد منذر العاين عىل شهادة الدكتوراه من جامعة النهرين يف العام .٢٠٠٧عمل يف مجال الشبكات ألكرث من عرشة
سنوات و عمل يف أكادمييات سيسيكو ملدة مثانية سنوات .حصل عىل عدة شهادات من رشكات مختلفة منها Microsoft
،،CompTIA ،Ciscoو رشكات أخرى .له العديد من البحوث املنشورة حول العامل و كتاب حول الشبكات نُرش يف العام .٢٠١٢
يعمل اآلن أستاذا مشاركاً يف قسم الحوسبة يف كلية الرشق األوسط يف سلطنة ُعامن .عمل قبل ذلك يف العراق و األردن و السودان
و البحرين يف جامعات و رشكات مختلفة.
• تصميم غالف الكتاب
املصممة :جوخة الحارثية. -املصمم Ritesh Rajendra :
٤
Guide to Microsoft® Servers
Guide To Microsoft Servers
فهرس المحتويات
Chapter 1
Windows Server 2012
• تثبيت Windows Server 2012بإستخدام برامج األنظمة اإلفرتاضية١٣....................................................
• ١٣..............................................................................................................................VMware Workstation
• ١٧........................................................................................................................................VMware Fusion
• ٢٠.................................................................................................................Install Windows Server 2012
• اإلعدادات األساسية لـ ٢٤...........................................................................................Windows Server 2012
• تثبيت الـ ٢٩..........................................................................................................Active Directory
• تثبيت إعدادات الـ ٣١........................................................................................................................Domain
• إنشاء ٣٣....................................................................................................Additional Domain Controller
• إضافة األجهزة للنطاق (٣٥................................................................................................................)Domain
• إعدادات حسابات املستخدمني٣٨......................................................................................................................
• إلغاء وتفعيل حساب املستخدم٤٠.....................................................................................................................
• حذف الحساب٤١.............................................................................................................................................
• إعادة تعيني كلمة املرور٤٢................................................................................................................................
• تفعيل خاصية ٤٢.........................................................................................................Account Lockout
• خصائص حساب املستخدم٤٣.......................................................................................................................
• البحث عن إسم مستخدم٤٤.........................................................................................................................
• إعداد املجموعات٤٦............................................................................................................................................
• إنشاء املجموعات٤٦......................................................................................................................................
• إضافة املستخدمني للمجموعات٤٧...............................................................................................................
• حذف املجموعات٤٨.....................................................................................................................................
• إضافة الـ ٤٨................................................................................................................Organizational Units
• إنشاء ٤٩......................................................................................................................Organizational Unit
• حذف الـ ٤٩..................................................................................................................Organizational Unit
• ٥٠.....................................................................................................................................Delegate Control
Guide to Microsoft® Servers
٥
Guide To Microsoft Servers
٥٣..................................................................................................................Admin Package Tools • تثبيت
٥٤......................................................................................... عىل املستخدمنيDelegation • تطبيق صالحيات الـ
٥٦............................................................................Delegation Control • إضافة وتغيري الصالحيات عن طريق
٥٧............................................................................Group Policy Management • إدارة الصالحيات بواسطة
٥٧.....................................................................................................................Group Policy Object • إضافة
٥٨......................................................................................................................Group Policy Object • حذف
٥٩..............................................................................................................................Group Policy Objects •
٥٩..............................................................................................................................................Filters WMI •
٥٩............................................................................................................................................Starter GPOs •
٥٩..........................................................................................................................Group Policy Modeling •
٦٠.............................................................................................................................Group Policy Results •
٦٠..................................................................................................................................• إضافة سياسات جديدة
٦٨...............................................................................................................................DHCP Server • إعداد الـ
٦٨.............................................................................................................................DHCP Server • تثبيت الـ
٦٨...............................................................................................................................................Scope • إضافة
٧٠.......................................................................................DHCP • إضافة عنوان الشبكة لألجهزة عن طريق الـ
٧١.........................................................................................................................DHCP Server • خصائص الـ
٧٤........................................................................................................................................Files and Folders •
٧٤........................................................................................................................• مشاركة املجلدات عرب الشبكة
٧٤...............................................................................................................Shared Folders • كيفية الوصول للـ
٧٦..............................................................................................................................• مشاركة املجلدات املخفية
٧٦................................................................................................................................Map Network Drive •
٧٧................................................................................................... ألكرث من مستخدمNetwork Drive • اضافة
٧٨.......................................................................................................................................................Quota •
٨٠...........................................................................................................• إعداد الطابعات ومشاركتها عرب الشبكة
٨٠................................................................................................................... و طابعات الشبكةPrint Server •
٨٠...................................................................................................................................• إعداد طابعات الشبكة
٨١..............................................................................................................................Network Printer • إنشاء
٨٤.........................................................................................................................................• صالحيات الطباعة
٨٦...................................................................................................................Terminal Services • إستخدام الـ
٨٦......................................................................................................................................Remote Desktop •
٨٦........................................................................................................................Remote Desktop • إعدادات
٨٧..........................................................................................................................Terminal Services • تثبيت
٨٨...........................................................................................................................RemoteApp • إضافة برامج
٨٩..................................................................................................................RemoteApp • صالحيات استخدام
Guide to Microsoft® Servers
٦
Guide To Microsoft Servers
٩١.......................................................................... يف تثبيت أنظمة التشغيل اإلفرتاضيةHyper-V • إستخدام الـ
٩١....................................................................................................................................................Hyper-V •
٩٢..........................................................................................................................Virtual Switch Manager •
٩٥...........................................................................................................................................................• التامرين
Chapter 2
Microsoft Exchange Server 2013
١٠٣..................................................................................................... Microsoft Exchange Server 2013 •
١٠٣........................................................................................................................................• متطلبات التثبيت
١٠٤..............................................................................................Microsoft Exchange Server 2013 • تثبيت
١٠٦.................................................................................................................Groups و الـMailbox • إدارة الـ
١٠٦.........................................................................................................................................Mailbox • إضافة
١٠٨.............................................................................................................................• خصائص الربيد اإللكرتوين
١٠٩...............................................................................................................• إعداد الربيد اإللكرتوين للمستخدم
١٠٩...............................................................................................................Microsoft Outlook 2013 •
١١٠..........................................................................................................................Outlook Web App •
١١١.......................................................................................................................................• إنشاء املجموعات
١١٤.............................................................................................................................Room Mailbox • إنشاء
١١٦..........................................................................................................................................Contact • إنشاء
١١٦...........................................................................................................................Mail contact • إنشاء
١١٧................................................................................................................................Mail user • إنشاء
١١٨......................................................................................................................................Shared Mailbox •
١٢٠.............................................................................................................................................Migration •
١٢١.............................................................................................Permissions • إعداد الصالحيات بإستخدام الـ
١٢١..........................................................................................................................................Admin Roles •
١٢٤................................................................................................................................................User roles •
١٢٤..................................................................................................................Outlook Web App policies •
١٢٤....................................................................................................................Compliance Management •
١٢٥...............................................................................................................In-Place eDiscovery & Hold •
١٢٧...................................................................................................................................................Audting •
١٢٨.............................................................................................................................Data loss prevention •
١٣٠..................................................................................................Retention policies & Retention tags •
١٣١..........................................................................................................................................Journal rules •
٧
Guide to Microsoft® Servers
Guide To Microsoft Servers
١٣٤.......................................................................................Protection • حامية الربيد اإللكرتوين عن طريق الـ
١٣٥...................................................................................................................................................Mail Flow •
١٣٥......................................................................................................................................Delivery Report •
١٣٦..................................................................................................................................Accepted Domain •
١٣٨.......................................................................................................................Public Folders • إستخدام الـ
١٤٠........................................................................................................................Public Folder • خصائص الـ
١٤١........................................................................................................Exchange Server 2013 • إعدادات الـ
١٤٢.................................................................................................................................................DataBase •
١٤٣................................................................................................................................Virtual Directories •
١٤٥..............................................................................................................................................Certificates •
١٤٩.........................................................................................................................................................• التامرين
Chapter 3
Microsoft System Center Configuration Manager 2012
١٥٦...............................................................................................................................SCCM 2012 • متطلبات
١٥٧.................................................................................................Assessment and Deploying Kit • تثبيت
١٥٨.........................................................................................................................SQL Server 2012 • تثبيت
١٦١.......................................................Microsoft System Center Configuration Manager 2012 • تثبيت
١٦٥.......................................................................................................................................WSUS • تثبيت الـ
١٧١.....................................................................................................................Configure ADCI • إعداد الـ
١٧٤....................................................................................................................Discovery • إستخدام خاصية الـ
١٧٦.............................................................................................................................SCCM Client • تثبيت الـ
١٨٠..........................................................................................................................Device Collection • إنشاء
١٨٣................................................................................................Software Update Point • إعدادات الـ
١٩٦...........................................................................System Center 2012 Endpoint Protection • إعداد
٢٠١...............................................................................................................Antimalware Policay • إستخدام
٢٠٤........................................................................................................Monitoring • إستخدام خاصية املراقبة
٢٠٥....................................................................................................................................Reports • إستخدام الـ
٢٠٩.....................................................................................................Remote Desktop • إستخدام الـ
٢١٢....................................................................................................)Deploying Softwares( • تثبيت الربامج
٢١٦......................................................................)Deploying Operating System( • تثبيت أنظمة التشغيل
٢١٦.......................................................................................................................................PXE • إعدادات الـ
٢٢٠..........................................................................................................Operating System Images • إضافة
٢٢٢........................................................................................................Operating System Installer • إضافة
٢٢٣...............................................................................................................................Task Sequince • إضافة
Guide to Microsoft® Servers
٨
Guide To Microsoft Servers
٢٢٧.............................................................................................................................Task Sequince • نرش الـ
٢٢٩......................................................................................................• تثبيت نظام التشغيل عن طريق الشبكة
٢٣٠...................................................................................................................SCCM 2012 Console • تثبيت
٢٣١.............................................................................................................• إضافة الصالحيات للمستخدمني
٢٣٥.........................................................................................................................................................• التامرين
Chapter 4
Microsoft System Center Operational Manager 2012
٢٤٣.......................................................................................................................SCOM 2012 • متطلبات تثبيت
٢٤٣........................................................Microsoft System Center Operational Manager 2012 • تثبيت
٢٤٨...............................................................................................Configure and discover the Computers •
٢٥١.....................................................................................................)Monitoring( • مراقبة أجهزة الشبكة
٢٥٢..............................................................................................................................................Alert View •
٢٥٣.......................................................................................................................................Diagram View •
٢٥٤.................................................................................................................................Performance View •
٢٥٤.....................................................................................................................................Health Explorer •
٢٥٥.................................................................................................Distributed Application • إستخدام الـ
٢٦٢.................................................................................................................Management Packs • إضافة الـ
٢٦٦......................................................................................................................................Services • مراقبة الـ
٢٦٩........................................................................................E-mail Notification • إضافة التنبيهات بواسطة
٢٧٨.................................................................................................................SCOM 2012 Console • تثبيت
٢٨٠...................................................................................................................................................User Role •
٢٨١................................................................................................................................................Operator •
٢٨٣....................................................................................................................................................Author •
٢٨٥................................................................................................................................User Role Groups •
٢٨٧.........................................................................................................................................................• التامرين
٢٩٢............................................................................................................................................• املصادر واملراجع
٩
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ :
تثبيت .Windows Server 2012
Chapter 1
Windows Server 2012
كيفية تثبيت .Active Directory
ماهو الـ "."Additional Domain Controller
كيفية التعامل مع حسابات املستخدمني
واملجموعات.
ماهي الـ ".Organizational Unit
كيفية إعداد الـ "."DHCP
.Group Policy Management
مشاركة املجلدات عرب الشبكة.
إعداد وإدارة طابعات الشبكة.
.Terminal Services
كيفية إعداد الـ " "Hyper-Vوتثبيت أنظمة
التشغيل اإلفرتاضية.
١٠
Guide to Microsoft® Servers
األﻫﺪاف المتوﻗعة :
• معرفة كيفية تثبيت Windows Server 2012وماهي
املتطلبات التي يجب توفرها لتثبيته.
• معرفة كيفية تثبيت الـ " "Domain Controllerوإضافة أجهزة
الشبكة إليه.
• إنشاء حسابات املستخدمني واملجموعات.
• معرفة التعامل مع الـ " "OUوكيفية إضافة ""Group Policy
لكل منها.
• معرفة كيفية إعطاء الصالحيات للمستخدمني للتحكم بالـ
"."Active Directory
• إعداد الـ " "DHCPلتوزيع عناوين الشبكة بشكل تلقايئ.
• مشاركة مصادر الشبكة بني املستخدمني.
• كيفية إستخدام الـ "."Terminal Services
• تثبيت أنظمة التشغيل اإلفرتاضية بإستخدام الـ "."Hyper-V
Chapter 1 : Installing and Configuring Windows Server 2012
Chapter 1
Windows Server 2012
المحتويات
• تثبيت Windows Server 2012بإستخدام برامج األنظمة اإلفرتاضية١٣.......................................................................
• اإلعدادت األساسية لـ ٢٤......................................................................................................Windows Server 2012
• تثبيت الـ ٢٩.................................................................................................................................Active Directory
• إنشاء ٣٣..............................................................................................................Additional Domain Controller
• إعدادات حسابات املستخدمني٣٨................................................................................................................................
• إعداد املجموعات٤٦...................................................................................................................................................
• إضافة الـ ٤٨..........................................................................................................................Organizational Units
• إدارة الصالحيات بواسطة ٥٧.......................................................................................Group Policy Management
• إعداد الـ "٦٨...................................................................................................................................."DHCP Server
• مشاركة املجلدات عرب الشبكة٧٤.................................................................................................................................
• إعداد الطابعات ومشاركتها عرب الشبكة٨٠...................................................................................................................
• إستخدام الـ "٨٦........................................................................................................................"Terminal Services
• إستخدام الـ " "Hyper-Vيف تثبيت أنظمة التشغيل اإلفرتاضية٩١..................................................................................
• التامرين٩٥................................................................................................................................................................
Guide to Microsoft® Servers
١١
الفصل األول
: بإستخدام برامج األنظمة اإلفرتاضيةWindows Server 2012 • تثبيت
.VMware Workstation •
.VMware Fusion •
Guide to Microsoft® Servers
١٢
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
تثبيت Windows Server 2012
قبل تثبيت ،Windows Server 2012يجب أن نتعرف عىل اإلصدارات الخاصه به ،وما هي املتطلبات التي يجب توفرها لتثبيت
.Windows Server 2012يف الجدول التايل سوف نوضح ماهي الفروقات املوجودة بني اإلصدارات الخاصة بالـ
: Windows Server 2012
اإلصدار
Windows Server 2012 Stander edition
Windows Server 2012 Datacenter edition
الوصف
65 Socket - Up to 4 TeraByte
Processor Cores - Up to 4 TeraByte 640
مالحظة :
توجد إصدارات أخرى مل نشأ أن نذكرها لقلة إستخدامها .للمزيد من املعلومات :
http://blogs.technet.com/b/ieitpro/archive/2012/10/08/windows-server-2012-editions.aspx http://en.wikipedia.org/wiki/Windows_Server_2012وقبل إختيار أي إصدار يجب أن نكون عىل دراية مبا تحتاجه املؤسسة وماهي طبيعة العمل فيها ،وهذا األمر يتم من خالل دراسة يتم
عملها قبل البدء يف عملية التثبيت ،حتى يتم تفادي األخطاء التي ميكن أن تحدث يف ما بعد.
لتثبيت Windows Server 2012سوف نحتاج لـ :
512 - Ram 1.4 GHz 64bit - Processor 32GB HDDويجب أن نالحظ بأن املتطلبات املذكورة ،هي أقل املتطلبات لتثبيت .Windows Server 2012لذلك ال ميكن أن تستخدم هذه املواصفات
يف األنظمة الحقيقة.
للمزيد من املعلومات http://technet.microsoft.com/en-us/library/jj134246.aspx :
للبدء يف عملية التنصيب ،يجب أن تتوفر لدينا نسخة Windows Server 2012إما عىل اسطوانة DVDأو نسخة . isoونستطيع تحميل
النسخة التجريبية من موقع رشكة Microsoftمن الرابط التايل :
http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33
طرق تثبيت Windows Server 2012بإستخدام :
: VMware Workstation -١النسخة الخاصة بأنظمة الويندوز.
: VMware Fusion -٢النسخة الخاصة بأنظمة .Mac
أوالً VMware Workstation :
يعد برنامج VMware Workstationمن أهم الربامج التي تستخدم يف تثبيت األنظمة اإلفرتاضية .والذي يتيح لنا تجربة األنظمة ،قبل
البدء يف تثبيتها بشكل حقيقي .وهذا األمر يساعدنا كثريا ً يف تفادي املشكالت ،فمثالً إذا أرادت أي مؤسسة تجربة بعض األنظمة كنظام
،Windows Server 2012فمن الطبيعي أن يتم تثبيته أوالً عىل برامج األنظمة اإلفرتاضية ،وذلك لتجنب حدوث أي مشكلة عىل الشبكة.
ويستخدم هذا النوع من الربامج يف املؤسسات التعليمية بشكل أكرب .حيث يقوم الطالب بإستخدامه يف مشاريعهم والبحوث العلمية
املتعلقة بالشبكات وكيفية بنائها .يف ما ييل سوف نبني كيفية تثبيت Windows Server 2012بإستخدام .VMware Workstation
Guide to Microsoft® Servers
١٣
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
نقوم بتشغيل برنامج VMware Workstationكام نشاهد يف الشكل .١-١ نضغط عىل .Create a New Virtual Machine -نضغط عىل الخيار .Typical
شكل ١-١برنامج .VMware Workstation
-كام نالحظ يف الشكل ،٢-١ميكننا تثبيت Windows Server 2012بطرق مختلفة .فيمكن تثبيته عن طريق الـ " "DVDأو نسخة "."ISO
شكل ٢-١تحديد ملف التثبيت.
بعد ذلك ،سوف يقوم معالج تثبيت النسخة اإلفرتاضية بالسؤال عن مفتاح تفعيل النسخة ( ،)Activation Keyيجب أن نتجاهل هذهالخطوة ،حيث أننا سوف نقوم بإستخدام النسخة تجريبية ( ١٦٠يوم).
نحدد املساحة التخزينية ( ،)Hard Disk Driveالخاصة بالنظام اإلفرتايض كام نالحظ يف الشكل .٣-١مالحظة :
عند تحديد املساحة التخزينية الخاصة بالنظام اإلفرتايض ،فإن هذه املساحة سوف تؤخذ من املساحة الحقيقة املوجودة عىل النظام
الحقيقي ولكن ليس بشكل كامل .فمثالً لو كان لدينا عىل الجهاز الحقيقي .GigaByte ٥٠٠وقمنا بإضافة GigaByte ٢٠٠للنظام
١٤
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
اإلفرتايض ،فإن النظام اإلفرتايض لن يأخذ GigaByte ٢٠٠بشكل كامل من املساحة الحقيقة ،وإمنا كلام وضعنا مجموعة من امللفات
والبيانات عىل النظام اإلفرتايض؛ سوف يتم أخذ هذه املساحة من النظام الحقيقي ،ولن نستطيع أن نضع أي ملفات يزيد حجمها عن ٢٠٠
GigaByteيف النظام اإلفرتايض.
شكل ٣-١تحديد املساحة التخزينية ( )Hard Disk Driveللنظام اإلفرتايض.
شكل ٤-١تحديد الذاكرة العشوائية ( )RAMللنظام اإلفرتايض.
نحدد الذاكرة العشوائية ( )RAMللنظام اإلفرتايض .ويجب أن نراعي متطلبات التثبيت التي يجب توفرها لتثبيت النظام اإلفرتايض ،وكذلكالربامج التي سوف نقوم بتثبيتها عليه .فعىل سبيل املثال،؛ إذا أردنا تثبيت Windows Server 2012يجب أن يتوفر لدينا .MegaByte ٥١٢
وكام ذكرنا سابقاً ال ميكن أن نستخدم هذه املواصفات يف األنظمة الحقيقية ،ألن ما يتم ذكره يف متطلبات التثبيت ،هي الخصائص التي
يجب توفرها لثتبيت النظام فقط .ويف األنظمة والشبكات الحقيقية نحتاج ملواصفات أعىل ،ليتوافق مع إحتياجات املؤسسة.
Guide to Microsoft® Servers
١٥
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
نحدد الـ Network Adapterللنظام اإلفرتايض كام نشاهد يف الشكل السابق .وكام نالحظ فإن لدينا مجموعة من الخيارات : : NATويعني توصيل النظام اإلفرتايض بالشبكة الخارجية (اإلنرتنت). : Host-onlyونستخدم هذا الخيار لتوصيل كل األنظمة اإلفرتاضية بشبكة خاصة .وهذا ما سوف نقوم به يف جميع األنظمة التي سوفنقوم بتثبيتها.
بعد تحديد خصائص النظام اإلفرتايض ،نقوم بتشغيل النظام عن طريق الضغط عىل .Power on this virtual machineثم نتبعخطوات التثبيت.
شكل ٥-١تحديد الـ Network Adapterالخاص بالنظام اإلفرتايض.
شكل ٦-١إضافة نظام وهمي جديد.
١٦
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
ثانياً VMware Fusion :
يف ما ييل ،سوف نبني كيفية إستخدام برنامج ،VMware Fusionوالذي سوف يساعدنا يف تثبيت Windows Server 2012وغريه
من األنظمة التي سوف نحتاج إليها يف إعداد شبكة وهمية متاكملة تساعدنا يف التعرف عىل كيفية التعامل معها .بعد أن نقوم بتثبيت
VMware Fusionوتشغيله ،سوف نتعرف عىل كيفية تثبيت .Windows Server 2012
الخطوات :
قم بتشغيل برنامج .VMware Fusion -ثم إتبع الخطوات التالية :
شكل ٧-١إضافة نظام وهمي جديد.
شكل ٨-١إختيار ملف التثبيت " ."ISO.بدالً من الـ .CD
-نقوم بإختيار " ."Continue without discوسوف نستخدم نسخة " "ISOلتثبيت Windows Server 2012بدالً من الـ .DVD
Guide to Microsoft® Servers
١٧
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٩-١إختيار ملف التثبيت "."ISO.
نحدد ملف التثبيت " ."ISOميكننا تحميل هذه النسخة من الرابط التايل :http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33
وكام أرشنا سابقاً ،ميكننا تثبيت Windows Server 2012عن طريق الـ .DVDولكن لسهولة اإلستخدام ولتثبيت األنظمة اإلفرتاضية،ننصح دامئاً بإستخدام نسخة "."ISO
الحظ يف الشكل ١٠-١إعدادات النظام اإلفرتايض ،ميكننا تغيري اإلعدادات بحيث تتوافق مع متطلبات التثبيت ،فمثالً ميكننا زيادة حجم الـ ،RAMوكذلك رسعة املعالج ،و مشاركة املجلدات ما بني النظام الحقيقي والنظام اإلفرتايض .كام ميكننا إضافة الطابعات و Network Card
وغريها من الخصائص التي يتيحها لنا .VMwaer Fusion
شكل ١٠-١إعدادات النظام اإلفرتايض.
مالحظة :
يوجد العديد من الربامج األخرى التي تساعدنا عىل تثبيت األنظمة اإلفرتاضية ،ومن هذه الربامج :
.https://www.virtualbox.org/wiki/Downloads : VirtualBox .http://www.microsoft.com/en-us/download/details.aspx?id=4580 : Virtual PC( .http://www.parallels.com : Parallels -نسخة خاصة ألنظمة الـ .)Mac
١٨
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
كام نشاهد يف الشكل ١١-١ميكن تغيري رسعة املعالج وكذلك تغيري الذاكرة العشوائية " "RAMويجب أن نالحظ عند زيادة رسعة املعالجو الـ " "RAMيف النظام اإلفرتايض ،فهذا يعني بأن النظام الحقيقي سوف يقوم مبشاركة املصادر .فمثالً لو إفرتضنا أن لدينا جهاز يحتوي
عىل GigaByte ٨من الذاكرة العشوائية ،وأردنا تثبيت Windows Server 2012وأضفنا له GegaByte ١كـ " ،"RAMفإن املساحة التي
أضفناها للـ Windows Server 2012سوف تؤخذ من الذاكرة العشوائية الحقيقية .وكذلك بالنسبة لرسعة املعالج .لذلك يجب أن نراعي
قبل تثبيت أي نظام ،خصائص الجهاز الذي سوف نقوم بتثبيت األنظمة اإلفرتاضية عليه.
شكل ١١-١تغيري رسعة املعالج و الذاكرة العشوائية "."RAM
من خالل الشكل ١٢-١نالحظ بإنه ميكننا إضافة النظام اإلفرتايض لشبكة خاصة " "Private to my Macويف هذه الحالة لن يستطيعالنظام اإلفرتايض الوصول لإلنرتنت .وميكننا إستخدام هذا الخيار ،إذا أردنا أن توصيل مجموعة من األنظمه اإلفرتاضية يف شبكة خاصة دون
الحاجة للوصول لإلنرتنت أو الشبكة الخارجية.
-ويف حالة أننا أردنا توصيل النظام اإلفرتايض بالشبكة الخارجية أو اإلنرتنت ،فيجب أن نقوم بإختيار "."Share with my Mac
شكل ١٢-١تغيري إعدادات الشبكة.
مالحظة:
ميكننا إضافة النظام اإلفرتايض لشبكة خاصة لربطه بأنظمة وهمية أخرى عن طريق الخيار " "Private to my Macوإذا أردنا توصيله
بالشبكة الخارجية "اإلنرتنت" ،يجب علينا أن نضيف " "Network Adapterآخر ،وذلك عن طريق الضغط عىل " "Add Deviceكام نالحظ
يف الشكل ١٢-١ثم نقوم بإختيار " ."Share with my Macوبذلك ميكننا توصيل النظام اإلفرتايض للشبكة الخاصة وكذلك للشبكة الخارجية
"اإلنرتنت".
Guide to Microsoft® Servers
١٩
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
يف املثال التايل سوف نقوم بتثبيت Windows Server 2012بإستخدام .VMware Fusionنقوم بتحديد ملف التثبيت ( ،)ISOثم نتبع
الخطوات التالية :
شكل ١٣-١بدء عملية التثبيت.
بعد أن نقوم بإختيار ملف التثبيت ( )ISOوتشغيل النظام اإلفرتايض ،نقوم بإختيار اللغة ( ،)Englishوالتوقيت ،ولغة الطباعة .ويفضلأن ال نغري هذه اإلعدادات مطلقا .بعد أن نضغط عىل Nextنضغط Install nowلبدء عملية التثبيت.
نقوم بإختيار نظام التشغيل املناسب ثم نضغط عىل .Nextمالحظة :
هناك عدة أنواع من أنظمة التشغيل ،Windows Server 2012ولكل نوع خصائص معينة تختلف عن غريها من األنظمة ،كام أرشنا سابقاً.
للمزيد من املعلومات http://en.wikipedia.org/wiki/Windows_Server_2012 :
شكل ١٤-١إختيار نوع نظام التشغيل.
٢٠
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
يف الشكل ١٥-١نقوم بإختيار أحد خيارات التثبيت :• :Upgradeوتعني أننا نريد ترقية نسخة قدمية من Windows Serverلنسخة حديثة.
• : Customوتعني تثبيت Windows Serverوتحديد Partitionخاص له.
مالحظة :
هناك العديد من الخطوات التي يجب أن نقوم بها إذا أردنا القيام بعملية الرتقية من نسخة قدمية لنسخة أحدث .للمزيد من املعلومات
يرجى مراجعة الرابط التايل http://technet.microsoft.com/en-us/library/jj134039.aspx :
شكل ١٥-١نقوم بإختيار نوع التثبيت.
سوف يقوم املعالج بتحديد القسم الخاص لتثبيت ملفات النظام ( )Partitionكام نشاهد يف الشكل ،١٦-١يف املثال الحايل سوف نقومبإستخدام " "Partitionواحد فقط.
-نضغط عىل Nextللبدء يف عملية التثبيت.
شكل ١٦-١تحديد الـ " " Partitionالخاص مللفات النظام.
Guide to Microsoft® Servers
٢١
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١٧-١بدء عملية التثبيت.
عند الوصول لهذه املرحلة نكون قد أنهينا املراحل األخرية من تثبيت . Windows Server 2012وسوف يقوم الجهاز بإعادة تشغيلللنظام بشكل تلقايئ كام يف الشكل ( ١٨-١ميكن إعادة تشغيل الجهاز بشكل يدوي عن طريق الضغط عىل ". "Restart now
شكل ١٨-١إعادة تشغيل النظام بشكل تلقايئ بعد اإلنتهاء من عملية التثبيت.
٢٢
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١٩-١إعدادات إسم املستخدم وكلمة املرور.
يف الشكل السابق نالحظ أن إسم املستخدم ال ميكن تغيريه ( .)Administratorبينام ميكن تغيري كلمة املرور ،والتي يجب أن تكون (كلمةمرور مشددة) ،وتحتوي عىل حروف وأرقام ورموز .وال يقترص هذا النوع من كلامت املرور فقط عىل مدير النظام ،بل أيضا عىل جميع
املستخدمني .وسوف نالحظ عند كتابة كلمة مرور بسيطة ،سوف يظهر لنا "خطأ" كام يف الشكل .٢٠-١
شكل ٢٠-١يجب أن تكون كلمة املرور مشددة.
Guide to Microsoft® Servers
٢٣
Basic Settings
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٢١-١لتسجيل الدخول نضغط Ctrl+Alt+Insertوادخال كلمة املرور.
بعد اإلنتهاء من تعيني كلمة املرور الخاصة مبدير الشبكة ،نضغط عىل Ctrl+Alt+Deleteلتسجيل الدخول .ويجب أن نالحظ أننا نستخدم
برنامج VMwareوهذا يعني أن نظام التشغيل هو نظام إفرتايض ،لذلك ال ميكن أن نستخدم Ctrl+Alt+Deleteيف هذه الحالة .ولكن
ميكن أن نضغط Ctrl+Alt+Insاذا كنا نستخدم ،VMware Workstationونضغط Cmd+Alt+Deleteإذا كنا نستخدم VMware
.Fusionوبذلك نكون قد أنهينا مرحلة التثبيت بنجاح.
اإلعدادات األساسية لـ Windows Server 2012
بعد اإلنتهاء من عملية التثبيت ،علينا أن ندرك متاماً بأن هناك مجموعة من اإلعدادات التي يجب القيام بها حتى يعمل النظام بشكل جيد
دون حدوث أي خطأ عىل مستوى الشبكة .ومن هذه اإلعدادات :
-١تغيري إسم الجهاز :عند تثبيت ،Windows Server 2012سوف نالحظ بأن إسم الجهاز يتكون من حروف وأرقام وال يحمل أي معناً
يدل عليه .يف معظم املؤسسات يتم تحديد أسامء أنظمة الشبكة بناءا ً عىل وظيفتها والعمل الذي تقوم به ،كام سوف نالحظ الحقاً.
-٢تغيري عنوان الشبكة :يعترب عنوان الشبكة هو العامل الرئييس يف التحكم يف عملية اإلتصال مابني أنظمة وأجهزة الشبكة.
٢٤
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Basic Settings
IP Address تغيري عنوان الـ
: إتبع الخطوات التالية،لتغيري عنوان الشبكة
.Open Network and Sharing Center نضغط عىل عالمة إتصال الشبكة بالزر األمين ثم نختار-
.IP Address تغيري إعدادات الـ٢٢-١ شكل
.Change Addapter Setting .Properties " ثم نختارEthernet" نضغط بالزر األمين عىل-
. خصائص الشبكة٢٣-١ شكل
.Properties ثم نضغط،Internet Protocol Version 4 (TCIP/IPv4( نحدد عىل.٢٤-١ نقوم بتعيني عناوين الشبكة كام يف الشكل-
٢٥
Guide to Microsoft® Servers
Basic Settings
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٢٤-١تغيري خصائص وإعدادات . IPv4
كام نالحظ بأن عنوان الشبكة الخاص بالـ Domain Controllerهو نفس العنوان الخاص بالـ ،DNS serverألنه هو املتحكم الرئييس.
وكذلك أيضاً Alternate DNS serverفهذا هو العنوان الخاص بالـ Additional Domain Controllerكام سوف نتعرف عىل ذلك يف ما
بعد.
إعادة تسمية الجهاز
إلعادة تسمية الجهاز إتبع الخطوات التالية :
-نضغط بالزر اإلمين عىل Computerثم نضغط عىل .Properties
شكل ٢٥-١قامئة ابدأ يف . Windows Server 2012
كام نالحظ يف الشكل ٢٦-١فإن إسم الجهاز هو .WIN-7T24IKTC5Sونتيجة لذلك فإنه من الخطأ أن يكون لديك يف الشبكة جهازبهذا اإلسم .وال ننىس أن هذا الجهاز هو " ،"Domain Controllerوالذي سوف نتعرف عليه بشكل مفصل يف الفصل "الثاين".
-نضغط عىل .Change Settings
٢٦
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Basic Settings
.DC1 ونقوم بتغيري إسم الجهاز لـ،Change اضغط عىل. أعد تشغيل الجهاز-
. خصائص الجهاز٢٦-١ شكل
٢٧
Guide to Microsoft® Servers
الفصل الثاني
.Active Directory • تثبيت الـ
.Domain • تثبيت إعدادات الـ
.Additional Domain Controller • إضافة
.)Domain( • إضافة األجهزة للنطاق
Guide to Microsoft® Servers
٢٨
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
Active Directory
دامئا ما نالحظ عندما نلتحق بأحد الجامعات أو الكليات أو حتى عندما نحصل عىل وظيفة ما ،ونحاول تسجيل الدخول ألحد األجهزه
املوجودة ،فإن الجهاز يطلب إسم املستخدم وكلمة املرور .فبدونها ال ميكننا تسجيل الدخول للجهاز .وقد يتسائل البعض كيف ميكنني
الحصول عىل إسم املستخدم وكلمة املرور ؟
لإلجابة عن هذا السؤال سوف نتعرف عىل الـ Active Directoryوما هي فائدته وكيف ميكننا التعامل معه بالطريقة الصحيحة.
ما هو الـ Active Directory Users and Computer؟
يعترب الـ Active Directoryهو مركز وقاعدة البيانات املعلوماتية الخاصة باملستخدمني ،واألجهزة املرتبطة بالـ ،Domainوهو العامل
األسايس يف عمليات التحقق من إسم املستخدم وكلمة املرور الخاصه بهم .وسوف نتعرف يف الدروس القادمة عىل الخصائص األخرى
والجوأنب األساسية التي يتحكم فيها الـ.Active Directory
تثبيت Active Directory
لتثبيت Active Directoryسوف نحتاج لعمل الكثري من الخطوات .الحظ معي أن طريقة التثبيت يف Windows Server 2012هي
مختلفه قليال عن النسخ السابقة من .Windows Serverلذلك سوف يكون الرشح بشكل مفصل.
شكل .Server Manager ٢٧-١
نذهب لـ .Server Manager نضغط عىل .Add roles and features.Instalation Role based or Feature based -
Guide to Microsoft® Servers
٢٩
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
نختار ،DC1ثم نضغط عىل .Next نحدد .Active Directory Domain Servicesكام يف الشكل .٢٩-١ نضغط عىل .Add features نحدد الـ .DNS.Install -
شكل ٢٨-١إختيار الـ DC1لتثبيت ADعليه.
شكل ٢٩-١نحدد ADو DNSلتثبيت الـ .Domain
ـ بعد تثبيت االدوات املطلوبة ،نكون قد أنهينا املرحلة األوىل من إعداد الـ .Domainولكن مل نتهي بعد من اإلعدادات الخاصه به والتي
يجب أن ت ُدرس بشكل دقيق وضمن خطة اعدت من قبل لتفادي أي أخطاء قد تقع يف ما بعد.
ـ يجب أن نحدد إسامً معيناً للـ ،Domainويجب أن يكون مقرتناً بإسم املؤسسة ،فمثال يف املثال الحايل سوف نستخدم إسم ""MEC
ليكون إسم الـ .Domain
٣٠
Guide to Microsoft® Servers
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
تثبيت إعدادات الـ Domain
نذهب لـ .Server Manager -نضغط عىل AD DSكام نالحظ يف الشكل .٣٠-١
شكل ٣٠-١نضغط AD DSلتثبيت الـ .Domain
-كام نالحظ أن هناك بعض اإلعدادات التي يجب تثبيتها كام يف الشكل .٣١-١ولتثبيت هذه اإلعدادات نضغط عىل .More
شكل ٣١-١تثبيت إعدادات الـ .Active Directory
كام نالحظ يف الشكل التايل سوف نقوم برتقية DC1ليصبح ،Domain Controllerوهذا يعني أن الجهاز الذي نعمل عليه حالياً سوفيكون هو املتحكم يف " النطاق أو املجال " أو ما يسمى بالـ .Domainوكل االجهزة التي سوف ترتبط بـ " "Domainسوف تكون تحت
تحكم وسيطرة الـ ،Domain Controllerكام أرشنا سابقا.
شكل ٣٢-١تحويل الـ DC1ليصبح .Domain Controller
Guide to Microsoft® Servers
٣١
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
نأيت لإلعدادات األكرث األهمية ،والتي تحتاج لتخطيط مسبق وتركيز عايل اثناء إعدادها ،ألنها ترتبط بإسم املؤسسة ،فمثل ما ذكرنا سابقاًأنه يجب أن يكون إسم الـ Domainهو مطابق إلسم املؤسسة .فمثالً ال ميكن أن يكون إسم الـ Domainمسجالً بإسم رشكة ،بينام نحن
نعمل يف وزارة حكومية .وال ميكن إختيار أي إسم ليكون إسامً للـ Domainلدينا ،ألن اإلسم تبنى عليه أمور كثرية يف ما بعد ،والتي سوف
نتطرق اليها أن شاء الله تعاىل يف الدروس القادمة.
سوف نقوم بإنشاء الـ Domainوإختيار اإلسم املناسب له .وسوف نتعرف عىل كل الخيارات املوجودة والتي من خاللها سوف نتمكن منتكوين النطاق الخاص باملؤسسة التي نعمل لديها.
الخطوات :
نقوم بإختيار .Add a new forest ونختار " "mec.comكإسم للنطاق كام يف الشكل ،٣٣-١بعد ذلك نختار Functional Levelليتناسب مع .Windows Server 2008 -نكتب كلمة الرس الخاصة بالـ .Restore Modeثم نحدد NetBiosللنطاق ،والذي سوف يكون .MEC
شكل ٣٣-١إختيار mec.comليكون إسامً للنطاق.
شكل ٣٤-١إختيار املستوى ليتناسب مع .Windows Server 2008
٣٢
Guide to Microsoft® Servers
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
تحديد مكان تثبيت امللفات ،وال ينصح أبدا ً بتغيري هذه اإلعدادات. بعد مراجعة امللخص الخاص باإلعدادات التي قمت بإختيارها سوف يقوم معالج التثبيت بفحص الجهاز للتأكد من إمكانية تثبيت Active Directoryعليه ،بعد ذلك نضغط عىل .Install
سوف يقوم الجهاز بإعادة التشغيل ،وبذلك نكون قد إنتهينا من تثبيت ADو إعداد النطاق بالشكل املطلوب. -عند تسجيل الدخول للنظام ،نالحظ ظهور إسم النطاق أوال ،وبعد ذلك إسم املستخدم كام يف الشكل .٣٥-١
شكل ٣٥-١تسجيل الدخول بعد تثبيت الـ .Domain
إنشاء Additional Domain Controller
إن من أهم الرضوريات التي يجب توفرها يف أي مؤسسة ،هو إستمرارية العمل وعدم توقفه ،وذلك ألن توقف العمل ال يكون يف صالح
املؤسسة وال املستخدمني .ومبا أننا نتعامل مع أجهزة إلكرتونية وأنظمة ،فقد يطرأ عليها بعض الخلل يف أي لحظة ،مام يسبب توقف أو
تأخري العمل.
وكام ذكرنا سابقا فإن الـ Domainهو املسيطر واملتحكم الرئييس يف الشبكة ويف املستخدمني وأجهزتهم .ولكن ماذا لو حدث خطأ أو تم
قطع الكهرباء عنه ؟ .سوف يتوقف العمل بشكل كامل ،ولن يستطيع املستخدمون من إستخدام مصادر الشبكة ،كاملجلدات والطابعات.
لذلك يجب أن يكون لدينا بديل ،يقوم بوظائف الـ Domainالرئييس وله نفس الخصائص ونفس اإلعدادات ،وهذا ما يسمى بـ
.Additional Domain Controller
نقوم بتثبيت Windows Server 2012ونضيف الخصائص التالية : عنوان الشبكة 10.1.1.20 : إسم الجهاز DC2 :ـ بعد تثبيت ،Windows Server 2012نذهب لـ .Server Manager
ـ ونضيف نفس الخيارات التي استخدمناها إلنشاء Domainجديد.
.Active Directory Domain Services.DNS -
Guide to Microsoft® Servers
٣٣
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
ـ نختار .Add a domain controller to an existing domain
ـ نحدد الـ Domainالرئييس الذي سوف نأخذ البيانات منه كام يف الشكل ،)DC1( ٣٦-١وهذا يعني بأن Addtional DCسوف يكون
نسخة مطابقة متاماً للـ Domainالرئييس مبا يحتويه من ملفات وبيانات ،وهذا ما يسمى بـ .Replication
ـ ونختار اإلعدادات االفرتاضية يف الشكل ٣٧-١ونضيف كلمة املرور الخاصة بالـ .DSRM
للمزيد من املعلومات حول ،Additional Domainاضغط الرابط التايل http://technet.microsoft.com/en-us/library/:
cc738032)v=ws.10(.aspx
شكل ٣٦-١إضافة .Additional Domain
شكل ٣٧-١نختار نفس اإلعدادات وتضيف كلمة املرور الخاصة بـ .DSRM
٣٤
Guide to Microsoft® Servers
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٣٨-١نحدد الـ Domainالذي نريد اخذ نسخة مطابقة منه.
ـ بعد ذلك ،لو حدث أي عطل أو إنقطاع للكهرباء للـ Domainالرئييس ( ،)DC1فإن ذلك لن يؤثر عىل الشبكة بشكل كبري،
وسوف يستطيع املستخدمني من إستخدام مصادر الشبكة ،وتسجيل الدخول ،دون اإلحساس بأن هناك عطل قد حصل.
إضافة األجهزة للنطاق ()Domain
ليك يتم التحكم بشكل كامل عىل األجهزة املوجودة يف الشبكة ،البد من إضافتها للنطاق ،وهذه العملية هي ما تسمى بـ
.Client and Serverوتعني أن مجموعة من األجهزة يتم توصيلها بجهاز واحد ،يعترب املركز الرئييس يف التحكم باألجهزة (Domain
.)Controllerفعند إضافة األجهزة للنطاق ،ميكن للمستخدمني الذين متت إضافتهم للـ ،Active Directory Users and Computerمن
تسجيل الدخول ،وإستخدام مصادر الشبكة بحسب الصالحيات املعطاه لهم.
إلضافه األجهزة للنطاق ،نتبع الخطوات التالية :
نقوم بتغيري عنوان الشبكة ليكون ،10.1.1.30ويجب أن نحدد عنوان الشبكة الخاص بالـ " "DNSوالذي سوف يكون عنوان الشبكةالخاص بالـ "."Domain Controller
نختار PC infoكام يف الشكل .٣٩-١ .Change settings .Change بعد ذلك نختار اإلسم املناسب للجهاز (يفضل أن يكون إسم الجهاز هو نفس إسم املستخدم الذي سوف يستخدمه ،وهذا يعتمد عىلسياسة تسمية األجهزة يف املؤسسة) .يف هذا املثال سوف نقوم بتعيني " "malajmiإسامً للجهاز .ثم نضيف إسم النطاق
"."mec.com
بعد ذلك يجب إدخال إسم مدير الشبكة ،وكلمة املرور كام نالحظ يف الشكل .٤٠-١ -نعيد تشغيل الجهاز.
Guide to Microsoft® Servers
٣٥
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٣٩-١إضافة املستخدمني للمجموعة.
شكل ٤٠-١إدخال حساب مدير الشبكة إلضافة الجهاز للـ "."Domain
مالحظة :
ميكن لكل شخص ميتلك حساب عىل الـ ،ADإضافة ١٠أجهزة للـ .Domainوبطبيعة الحال يجب عىل مدير الشبكة تغيري هذه السياسات،
حتى ال يتيح الفرصة ألي شخص من إضافة أي جهاز .وسوف نبني كيفية التعامل مع هذه السياسات الحقاً إن شاء اللّه تعاىل.
٣٦
Guide to Microsoft® Servers
الفصل الثالث
• إعدادات حسابات املستخدمني.
• إعداد املجموعات.
• إضافة الـ .Organizational Units
• إدارة الصالحيات بواسطة .Group Policy Management
• إعداد الـ " ."DHCP Server
Guide to Microsoft® Servers
٣٧
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
حسابات املستخدمني
ال ميكن ألي شخص الدخول لألجهزة املوجودة يف الشبكة دون أن يكون له حساب مستخدم قد تم عمله من قبل مدير الشبكة عىل الـ
.Active Directoryفعند إضافة مستخدم جديد عىل الـ ADهناك مجموعة من الخيارات التي يتيحها لنا Windows Server 2012
للتعامل مع هذه الحسابات .مثالً ميكننا كتابة جميع البيانات الخاصة باملستخدم .وهذه البيانات هي التي سوف تظهر للمستخدم أثناء
تسجيل الدخول .ميكننا إنشاء مستخدم جديد بأكرث من طريقة .يف املثال التايل ،سنرشح طريقة إنشاء الحساب بواسطة الـ .AD
الخطوات :
ـ نذهب للـ Active Directory Users and Computersكام يف الشكل .٤١-١
ـ نحدد بالزر األمين ونختار مستخدم جديد كام يف الشكل .٤٢-١
شكل ٤١-١الحسابات املوجودة يف الـ .Active Directory Users and Computers
شكل ٤٢-١إضافة مستخدم جديد.
٣٨
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
ـ يجب أن تكون املعلومات املسجلة للمستخدم صحيحة ودقيقة ،حتى نستطيع التعرف عىل هوية صاحب الحساب.
: User logon nameيف هذه الخانة نحدد إسم املستخدم الذي سوف يستخدم لعملية تسجيل الدخول.ـ ندخل كلمة املرور الخاصة ،وكام نالحظ ظهور خطأ شكل ،٤٤-١يف حالة إختيار كلمة مرور تحتوي عىل حروف أو أرقام فقط .وقد أرشنا
سابقا عند تثبيت ،Windows Server 2012وكتابة كلمة املرور الخاصة بالـ ،Administratorبأن كلمة املرور يجب أن تحتوي عىل
حروف وأرقام ورموز .وهذه مجموعة من القوانني يفرضها نظام التشغيل عىل مدير الشبكة ،ولكن ميكن تغيريها لتتناسب مع بيئة املؤسسة
والعمل كام سرنى يف ما بعد.
شكل ٤٣-١إضافة بيانات املستخدم الجديد.
شكل ٤٤-١يجب أن تكون كلمة املرور ضمن الرشوط والقوانني التي يحددها نظام
التشغيل.
ومن ضمن الخيارات التي تظهر عند إنشاء مستخدم جديد بعد كتابة بياناته وإختيار كلمة املرور كام يف الشكل : ٤٥-١
• : User must change password at next loginويعني أن املستخدم لن يستطيع الدخول ألجهزة الشبكة دون تغيري كلمة املرور.
وهذه خاصية تتيح للمستخدم تغيري كلمة املرور بحيث ال يستطيع حتى مدير الشبكة معرفة كلمة املرور.
• : User cannot change passwordوتعني أن املستخدم ال يستطيع تغيري كلمة املرور .وهذا الخيار يحدد حسب طبيعة عمل املؤسسة
والسياسات التي تفرضها.
• : Password never expiresقليال ما نالحظ إستخدام املؤسسات سياسة إنتهاء فرتة صالحية كلمة املرور .ويحدد ذلك بناءا ً عىل طبيعة
العمل فيها ،فبعض املؤسسات تحدد أياماً معينه لكلمة املرور وبعدها ال ميكن إستخدام نفس كلمة املرور ،ويصبح املستخدم مجربا ً عىل
تغيريها بعد فرته زمنية يحددها مدير الشبكة .وهذا األمر متعلق بحامية املستخدم وطبيعة عمله ( .العمر االفرتايض لكلمة املرور هو ٤٢
يوم ).
• : Account is disabledوهذا الخيار هو قليل اإلستخدام ،ويعني أن مدير الشبكة قام بإنشاء حساب جديد ولكن ال يريد تفعليه ،بل
يريده مقفالً الحد االسباب.
Guide to Microsoft® Servers
٣٩
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٤٥-١تعيني كلمة مرور الخاصة بحساب املستخدم.
يتيح لنا Windows Server 2012خاصية إضافة مجموعة كبرية من املستخدمني يف نفس الوقت .فمثال لو اردنا إنشاء ١٠٠٠مستخدم،فسوف يكون من الصعب عىل مدير الشبكة إنشاء هذه الحسابات يف وقت قصري .فقد يحتاج إىل عدة أسابيع إلنشائها .لذلك يتم إستخدام
طريقة الـ Scriptsبدال من الطريقة التقليدية التي تتم يف الـ .Directory Active
هناك أيضاً عدة طرق وهي مختلفة ،فالبعض يستخدم " "CSVDE" ،"DSADDو طريقة " ."DLVDEولكل طريقة خصائص تختلف عن
غريها.
للمزيد من املعلومات ،إنظر الرابط http://technet.microsoft.com/en-us/library/cc731279.aspx :
إلغاء وتفعيل حساب املستخدم
يف بعض األحيان يتم إلغاء تفعيل الحساب ألسباب معينه قد تتعلق بالحامية .ففي بعض املؤسسات يتم إلغاء تفعيل حساب املستخدم إذا
كان يف إجازة ولن يرجع للعمل لفرتة طويلة ،أو أن املستخدم قد ترك العمل يف املؤسسة .وميكن أيضاً إلغاء تفعيل الحساب الجديد الذي تم
إنشائه دون أن يحدد من هو املستخدم الذي سوف يستخدمه .وميكن إلغاء وتفعيل الحساب عن طريق ايجاد إسم املستخدم ،ونختار بالزر
األمين Disable Accountكام يف الشكل ٤٦-١وإذا أردنا تفعيل الحساب ،نضغط عىل .Enable
شكل ٤٦-١إلغاء حساب املستخدم.
٤٠
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
حذف الحساب
يجب أن نكون حذرين عند حذف أي حساب ،وذلك ألن حذف الحساب يعني حذف كل الصالحيات التي ميتلكها ،ويُحذف أيضاً من
املجموعات التي أُضيف إليها .لذلك يجب التأكد متاماً من أن الحساب لن يستخدم نهائياً حتى وأن كان يف املستقبل.
لحذف الحساب إتبع الخطوات التالية :
ـ نذهب للـ .Active Directory Users and Computers
ـ نحدد مكان وجود الحساب.
ـ نضغط بالزر األمين عىل إسم املستخدم كام يف الشكل ،٤٧-١ونختار " "Deleteونقوم بتأكيد الحذف كام يف الشكل .٤٨-١
شكل ٤٧-١حذف حساب املستخدم بعد التأكد من عدم الحاجه إليه.
شكل ٤٨-١تأكيد حذف الحساب.
Guide to Microsoft® Servers
٤١
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
إعادة تعيني كلمة املرور
كام ذكرنا سابقاً ،فإن كلمة املرور يجب أن تحتوي عىل حروف وأرقام وكذلك رموز ،وذلك حتى ال يتم رسقة كلمة املرور من قبل أشخاص
آخرين .لذلك فإن كلمة املرور التي تتكون من حروف وأرقام ورموز ،يصعب تخمينها أو حفضها من قبل أشخاص آخرين من جانب آخر
نالحظ أن كلامت املرور املشددة قد يتم نسيانها من قبل املستخدم ،وهذا أمر أفضل من أن يتم إختيار كلمة مرور بسيطة .
إلعادة تعيني كلمة املرور ،إتبع الخطوات التالية :
ـ نذهب للـ .Active Directory Users and Computers
ـ نحدد إسم املستخدم بالزر األمين.
ـ .Reset Password
ـ تعيني كلمة مرور جديدة كام يف الشكل .٤٩-١
شكل ٤٩-١إعادة تعيني كلمة املرور للمستخدم.
تفعيل خاصية Account Lockout
وهي خاصية يتم تفعيلها عن طريق سياسات وقوانني يفرضها نظام املؤسسة .وتعني أنه يف حالة قيام شخص آخر مبحاولة إخرتاق كلمة
مرور حساب آخر ،فإن الحساب سوف يتم إيقافه ،ولن يستطيع بعد ذلك املستخدم من تسجيل الدخول إال بالتحدث مع مدير الشبكة.
وميكن ملدير الشبكة أن يفعل الحساب من جديد عن طريق إعادة تعيني كلمة املرور "يف حالة أن املستخدم قد نيس كلمة املرور" .الحظ يف
الشكل ٥٠-١كيف يتم إلغاء الحساب يف حالة ادخال كلمة املرور بشكل خاطئ لعدة مرات.
Other user
The referenced account is currently locked
out and may not be looged on to.
شكل ٥٠-١إلغاء الحساب بشكل تلقايئ عند ادخال كلمة املرور بشكل خاطئ .ويتم
تحديد عدد املرات لقفل الحساب بشكل تلقايئ عن طريق مدير الشبكة بواسطة
،Group Policy Managementكام سوف نرى الحقا.
٤٢
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Users and Groups
شكل ٥١-١إلغاء قفل الحساب من قبل مدير الشبكة.
كام ميكن ملدير الشبكة أيضاً إلغاء قفل الحساب عن طريق خصائص املستخدم ثم Accountوبعد ذلك نحدد خيار ،Unlock account
شكل .٥١-١
خصائص حساب املستخدم
يف الجدول التايل سوف نوضح بعض الخصائص واإلعدادت الخاصة بكل مستخدم :
الخاصية
General
Account
Member Of
الوظيفة
عرض ملخص عن بيانات صاحب الحساب ،عنوان الربيد اإللكرتوين،
وغريها.
عرض معلومات الحساب ،مدة صالحية الحساب ،الساعات املسموح بها
إلستخدام الحساب ،واألجهزة التي ميكن أن يستخدمها صاحب الحساب.
املجموعات التي ينتمي إليها الحساب.
مالحظة :
هناك العديد من اإلعدادات يف خصائص الحساب ،مل نشأ أن نذكرها جميعاً .للمزيد من املعلومات :
http://technet.microsoft.com/en-us/library/cc754661.aspx
Guide to Microsoft® Servers
٤٣
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
البحث عن إسم مستخدم
عندما نعمل يف الشبكات الصغرية ،فإنه من السهل ايجاد أي مستخدم يف الـ .ADولكن عندما يكون األمر متعلق باملؤسسات الضخمة التي
تحتوي عىل عدد كبري جدا ً من املستخدمني ،فإنه من الصعوبة جدا ً ايجاد أي حساب .لذلك يوفر لنا Windows Server 2012خاصية
البحث عن املستخدمني ،األجهزة أو حتى الطابعات وغريها .لتسهيل الحصول عىل أي حساب بشكل رسيع.
ـ للبحث عن حساب املستخدم ،نذهب للـ ،Active Directory Users and Computers
ـ ونضغط عىل زر البحث :
ـ نقوم بكتابة إسم الحساب املراد البحث عنه يف " "Nameونضغط عىل " "Find Nowكام يف الشكل .٥٢-١
شكل ٥٢-١البحث عن حساب ،جهاز ،والطابعات وغريها.
كام نالحظ يف الشكل ،٥٣-١فإنه ميكن تغيري خصائص البحث بحيث ميكننا البحث عن األجهزة ،الطابعات وغريها من الخصائص التيتسهل عملية البحث.
شكل ٥٣-١تغيري خصائص البحث.
٤٤
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
وذلك لعرض بعض األجهزة أو حسابات املستخدمني .فمثالً ميكننا عرض حسابات
ميكننا أيضاً القيام بعملية التصفية ()Filterاملستخدمني فقط عىل الـ Active Directory Users and Computersدون عرض األجهزة كام نالحظ يف الشكل .٥٤-١
شكل ٥٤-١عرض حسابات املستخدمني فقط.
يتيح لنا الـ ADخاصية أخرى لعرض الحسابات ،فعند إختيار " ،"Create custom filterميكننا البحث عن الحسابات (مستخدمني ،أجهزة،وغريها) ،التي تبدأ بحرف معني أو إسم معني وهكذا.
كام ميكن إستخدام خاصية ،LDAB Queryوالتي تتيح لنا خيارات متقدمة لعرض الحسابات .فمثالً ميكننا عرض حسابات املتسخدمنيالتي تم إلغائها ،أو الحسابات غري النشطة منذ فرتة زمنية محددة.
شكل ٥٥-١البحث املتقدم.
مالحظة :
عند تخصيص عرض الحسابات عىل الـ ،Active Directory Users and Computersلن تستطيع عرض جميع الحسابات املوجودة ،لذلك
ال يتم إستخدام هذه الخيارات إال يف حالة البحث عن حسابات معينة.
للمزيد من املعلومات .http://technet.microsoft.com/en-us/library/aa996205)v=exchg.65(.aspx :
Guide to Microsoft® Servers
٤٥
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
املجموعات
هي عبارة عن وعاء يحتوي عىل مجموعة من حسابات املستخدمني ،األجهزة املتصلة بالشبكة ،أو حتى مجموعات أخرى أيضاً ،إلعطاء
الصالحيات ملجموعة من املستخدمني دفعة واحدة ،وذلك عن طريق إنشاء مجموعة يف الـ ADوإضافة جميع املستخدمني لهذه املجموعة.
يف الجدول التايل سوف نوضح أنواع املجموعات وكيف ميكن االستفادة من كل مجموعة :
Distribution
Security
يستخدم هذا النوع من املجموعات يف إعطاء الصالحيات
ملجموعة من املستخدمني عىل امللفات ومصادر الشبكة .وميكن
إستخدامه أيضاً يف إرسال الربيد اإللكرتوين ،إال أنه قد يتسبب
يف تأخري توصيل الربيد االكرتوين .وذلك ألن الـ ADسوف
يقوم مبراجعة املستخدمني الذين ينتمون للمجموعة وماهي
الصالحيات املخصصة لهم .لذلك ال ينصح أبدا ً يف إستخدام هذا
النوع من املجموعات يف الربيد االكرتوين.
تستخدم إلرسال الربيد اإللكرتوين فقط .فعىل سبيل املثال لو
أنشأنا مجموعة خاصة باإلدارة ،وأردنا ارسال بريد لكل من يف
هذه املجموعة .فالبد أن يكون نوع املجوعة هو .Distribution
وسوف نتعرف عىل هذا األمر بشكل مفصل يف الجزء الخاص بالـ
.Exchange Server
Group Scope
Universal
ميكن إضافة املستخدمني
من النطاق الذي تم إنشاء
املجموع فيه وكذلك من
أي نطاق داخل الـ .Forest
وكذلك أي نطاق يف Forest
آخر ،رشط أن يكون بينهم ثقة
(.)Trust
Domain Local
Global
ميكن إضافة املستخدمني
من النطاق الذي تم إنشاء
املجموع فيه وكذلك من أي
نطاق داخل الـ .Forest
ميكن إضافة املستخدمني من
النطاق الذي تم إنشاء املجموعة
فيه فقط .وال ميكن إضافة
مستخدمني من أي نطاق آخر
حتى وإن كان يف نفس الـ
.Forest
ميكن ألعضاء املجموعة إستخدام
ميكن ألعضاء املجموعة إستخدام
مصادر الشبكة يف داخل النطاق
مصادر الشبكة يف داخل النطاق
الذي أنشأت فيه املجموعة ومن أي الذي أنشأت فيه املجموعة فقط.
نطاق اخر بينهم .trust
ميكن ألعضاء املجموعة إستخدام
مصادر الشبكة يف داخل النطاق الذي
أنشأت فيه املجموعة ويف نطاق آخر
أيضاً بينهم .trust
Members
Resources
إنشاء املجموعات
بعد أن تعرفنا عىل أنواع املجموعات وماهي فائدتها ،سوف نتعرف عىل كيفية إنشاء مجموعة جديدة وعىل الخصائص املحددة لكل نوع
من أنواع املجموعات.
إلنشاء مجموعة جديدة إتبع الخطوات التالية :
نذهب للـ .Active Directory .Users -إتبع الخطوات كام يف الشكل .٥٦-١
٤٦
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٥٦-١إضافة مجموعة جديدة عن طريق الـ .Active directory
نختار إسامً مناسباً للمجموعة (يجب أن يكون اإلسم مالمئاً لطبيعة عمل املستخدمني الذين سوف يتم إضافتهم للمجموعة فيام بعد) .ثمنقوم بتحديد نوع املجموعة.
شكل ٥٧-١إختيار إسم للمجموعة وتحديد نوعها.
إضافة املستخدمني للمجموعات
نقوم بإضافة املستخدمني للمجموعة كام يف الشكل ٥٨-١بالضغط عىل Addيف الخيار " "Membersوالبحث عن إسم املستخدم الذينريد إضافته .وبعدها ميكننا أن نقوم بإعطاء الصالحيات لهذه املجموعة.
-ولو أردنا إضافة مجموعة ملجموعة أخرى ،ميكننا ذلك عن طريق .Member Of
Guide to Microsoft® Servers
٤٧
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٥٨-١إضافة حسابات املستخدمني للمجموعة.
ـ وميكننا أيضاً إضافة أجهزة الشبكة للمجموعات عن طريق تغيري الـ ،Object Typesوإضافة األجهزة من ضمن قامئة البحث.
حذف املجموعات
عندما نتحدث عن حذف املجموعات ،فإن األمر هو نفسه عند حذف أي مستخدم ،إال أن األمر قد يختلف قليالً .إن حذف أي مجموعة من
املجوعات يعني حذف الصالحيات املعطاه للمستخدمني الذين ينتمون لهذه املجموعة .لذلك عىل مدير الشبكة أن يكون حذرا ً متاماً ومدركاً
للمشكلة التي قد تقع يف حالة حذف أي مجموعة عن طريق الخطأ .لذلك عند حذف املجموعة ،يجب التأكد متاماً من أن هذه املجموعة مل
تعد لها أي أهمية ويجب أن تحذف.
لحذف أي مجموعة من املجموعات إتبع الخطوات التالية:
ـ نذهب للـ .Active Directory Users and Computers
ـ نحدد مكان وجود املجموعة ،نضغط بالزر األمين ثم نقوم بحذفها.
Organizational Unit
هي عبارة عن مجموعات تنظيمية تضاف يف الـ ADلتنظيمه وإعطاء الصالحيات لكل قسم من االقسام املوجودة يف املؤسسة .ميكننا إضافة
حسابات املستخدمني ،أجهزة الحاسوب ،الطابعات ،مجموعات ،أو حتى OUأخرى.
لو أردنا إعطاء مجموعة من الصالحيات لبعض املستخدمني يف الشبكة ،دون املستخدمني اآلخرين فإن OUهي أفضل طريقة لذلك .فعىل
سبيل املثال ،ميكننا إعطاء صالحيات للموظفني ،وصالحيات مختلفة متاماً لرؤساء األقسام ،وهكذا.
٤٨
Guide to Microsoft® Servers
Organizational Units
Chapter 1 : Installing and Configuring Windows Server 2012
إنشاء Organizational Unit
إلنشاء OUإتبع الخطوات التالية :
نذهب للـ .Active Directory Users and Computers نضغط بالزر األمين عىل إسم النطاق ونختار Newوبعد ذلك .Organizational Unit -نختار اإلسم املناسب للـ . OU
شكل ٥٩-١إنشاء .Organizational Unit
مالحظة :
نالحظ أن الـ OUالتي تم إنشاؤها هي محمية من الحذف ،كام نالحظ يف الشكل ،٦٠-١وهذا أمر رضوري جدا لحامية املستخدمني أو
املجموعات املوجودة يف الـ .OU
شكل ٦٠-١ال ميكن حذف OUاذا كانت محمية من الحذف.
حذف الـ Organizational Unit
يجب أن نعي متاماً أن حذف أي ،OUقد يتسبب يف فقدان بيانات املستخدمني وحساباتهم والصالحيات املسموحه لهم ،لذلك ال يجب أن
نقوم بحذف أي OUإىل بعد التأكد التام من عدم نفعها ،وأنها ال تحتوي عىل أي مجموعات أو مستخدمني .لحذف OUإتبع الخطوات
التالية :
نذهب للـ .Active Directory Users and Computers .View .Advanced Features نضغط عىل خصائص الـ OUاملراد حذفها. .Object -نقوم بإلغاء تحديد الحامية من الحذف كام يف الشكل .٦١-١
Guide to Microsoft® Servers
٤٩
Sur le même sujet..
vmware
microsoft
install
servers
configuring
controller
windows
server
directory
users
chapter
guide
domain
installing
active