Embed Size (px)
Citation preview
Windows Server 2008 CORE
نموت وتحيا فلســـطين
النظام الجديد Windows Server 2008 COREقدم هذا الموضوع الذي يتحدث عن للنكبة أحبت ان ا٦٠في الذآرى الـ .والمميز من شرآة مايكروسوفت
وقد اخترت ذآرى النكبة االليمة والمحزنة لكل عربي ومسلم شريف آي تبقى فلسطين هي القضية دائما وابدا في القلب و ، فع مستوانا العلمي والمهني بما يخدم المعرآة مع العدو الصهيونيوآان اختياري هذه اللحظة بالذات في محاولة لر، الوجدان
سآًال المولى عز وجل لنا ، آما احببت ان تكون هدية مميزة مني لكل االصدقاء واألحبة عل اهللا يوفقهم ويهديهم ويهدينا اجمعين .ولكم الفائدة مما تقراونه في هذه المادة الجميلة والجديدة عليكم
وقمت انا بجمعه في هذا الكتاب لتعم CompLover العرب ةمشكورا جزاه اهللا عنا آل خير اخونا من منتدى بوابالكتاب قدمه .الفائده الجميع
Palestine we do not forget … we will never forget
Palestine…we shall return
فهرس ال
االول الدرس Understanding Windows Server 2008 Server Core آور و فهم اهم ميزاته٢٠٠٨ سيرفر الويندوز فهم
: و يشمل هذا الدرس ما يلي What’s new in the Server Core installation option ما هو الجديد في هذه النسخة • server roles الخدمات التي يقدمها السيرفر • Benefits of a Server Core installation حسنات و مميزات هذه النسخة • Server Core versions االصدار من الويندوز االصدارات التي يأتي بها هذا • Upgrading from previous versionsدارات ويندوز قديمةصا دراسة امكانية الترقية من •
الثاني الدرس Installing windows server 2003 core آور٢٠٠٨الويندوز سيرفر تنصيب
الثالث الدرس : و يشمل هذا الدرس ما يلي
Time & Date Settings in Windows 2008 Server Core سيرفر آورلتعريف الوقت و التاريخ على ا • Configure Time and Date For Workgroup Pc التاريخ للكمبيوتر في مجموعة العمل تعريف الوقت و •• Configure Pc to synchronize its clock with the PDC Emulator
الدرس الرابع Managing Windows 2008 Server Core Local Settings آور٢٠٠٨تعريف االعدادات العامة لويندوز سيرفر
: االمور التالية و يشمل Add & delete a user to the local Administrators group أضافة و حذف مستخدم من مجموعة االدارة • Managing Event viewer مراقبة العمليات على الجهاز التحكم في • Managing services التحكم بالخدمات بشكل آامل • Process management التحكم بالعمليات • Configure the paging file Virtual memory فتراضية اال تعريف الذاآرة •
الخامس الدرس آور يعمل على الشبكة 2008 بالشبكات لجعل السيرفرالتعريفات االساسية الخاصة
Configuring Windows Server 2008 Server Core Basic Networking Settings :التاليةو يشمل االمور
Set the server with a static IP addressآرت الشبكة تعريف اعدادات • Change the name of the server التعديل على اسم السيرفر •
السادس الدرس :وشمل ما يلي
Managing Windows 2008 Server Core through RDP آور عن بعد٢٠٠٨االتصال بالسيرفر • ٢٠٠٨ الموجودة في ويندوز فيستا وويندوز MMC Snap-ins خالل آور من٢٠٠٨التحكم الكامل بالسيرفر •
Remotely Managing Windows 2008 Server Core Settings through MMC Snap-ins
سابعالدرس ال :ويشمل ما يلي
MMC Snap-ins آور عن بعد من خالل 2008 التحكم بالجدار الناري للسيرفر •Remotely Managing Windows 2008 Server Core Firewall
عليه و الرد Pingـالسماح للجهاز من استقبال امر ال •Enable Ping Replies from your Windows 2008 Server Core Server
الثامنالدرس آور للشبكة٢٠٠٨قدمها السيرفر يالعمل على الخدمات التي
Installing a server role on a server running Server Core installation : و يشمل االمور التالية
Install And configure the DHCP Server role تعريف خدمة منح العناوين التلقائية لالجهزة و ادارتها • Install and configure the DNS Server role مجموعة العمل او في الدومينDNSالـ تعريف و ادارة • Install the Active Directory Domain Services role ترقية الجهاز ليصبح دومين آونترولر •
التاسع الدرس Active Directory الدليل النشط
:يشمل االمور التاليةو Install the Active Directory Domain Services role ترقية الجهاز ليصبح دومين آونترولر • Remove the Active Directory Domain Services role حذف الدليل النشط من الجهاز • Mange the Active Directoryدليل النشط ادارة ال •
Understanding Windows Server 2008 Server Core
و سنناقش ان شاء اهللا في هذا الدرس
What’s new in the Server Core installation option ما هو الجديد في هذه النسخة • server roles الخدمات التي يقدمها السيرفر • Benefits of a Server Core installation حسنات و مميزات هذه النسخة • Server Core versions االصدار من الويندوز االصدارات التي يأتي بها هذا • Upgrading from previous versionsاصدارات ويندوز قديمة دراسة امكانية الترقية من •
ما هو الجديد في هذه النسخةالتي تعود لواجهة المستخدم التي تمكن المستخدم آلنا يعلم ان ما ميز الويندوز عن غيره من انظمة التشغيل هو سهولة استعماله
ائع اال ان واجهة المستخدم لهاو لكن مع ان هذا االمر ر ،آذلك باقل تكاليف و جهد من الوصول الى ما يريد بأسرع وقت و :سلبيات تتمثل فيما يلي
استهالك مصادر الجهاز مثل المعالج و الذاآرة • تزيد من احتمالية حدوث االخطاء التي توجب علينا اعادة تشغيل الجهاز • احتمالية اصابة الجهاز بفيروس يؤدي الى تشويه الواجهة تزيد من •
مستخدم و انما بنسخة تعمل بدون واجهة٢٠٠٨ميكروسوفت باصدار الويندوز سيرفر جميعها فقد قامت و بسبب هذه االمور
Command promptسوداء األوامر التعمل باستقبال االوامر من المستخدم من خالل شاشة
: و هذا ادى الى ما يلي و آذلك على الذاآرة و الهاردسك وفر على المعالج الكثير من الجهد • زاد من شرعة التشغيل و االغالق للويندوز • زاد من سرعة القيام بالعمليات •
الخدمات التي يقدمها السيرفرنه ال يشمل جميع الخدمات التي يقدمها االصدار العادي من اعتقادي و هي ا و لكن ترافق مع هذا االصدار سيئة واحدة حسب
: فاذا اردنا ان نعرف ما هي الخدمات التي يقدمها فهي آالتالي هذه النسخة• Active Directory Domain Services • Active Directory Lightweight Directory Services • DHCP Server • DNS Server • File Services • Print Services • Streaming Media Services • Internet Information Services • Windows Virtualization
فعلت هذا حتى ال يستغني المستخدم عن االصدار العادي من و هذه آما نعرف ليست جميع الخدمات و اعتقد ان ميكروسوفت
. اال على االصدار الكامل Microsoft Exchange Server او ISA server ـانزال ال هذه النسخة فمثال ال يمكن
حسنات و مميزات هذه النسخة : آور فهي آالتالي٢٠٠٨اذا اردنا ان ندرس حسنات الويندوز سيرفر
و النوفل و هذا سبب ثباتها تقليل جهود الصيانة النك لن تنزل من الخدمات اال ما ستحتاجه و هذا مشابه لليونيكس •
مميز ور يسعى ليجمع آل ما هو آ٢٠٠٨المميز و الويندوز سيرفر التي تقدمها فسيكون من الصعب اختراقها او قد تقليل احتمالية االختراق ال ن النسخة ال ال تتعامل اال مع الخدمات •
يكون االمر غير مجدي يقلل • االعتيادية مدة ادارة السيرفر اذ ان تطبيق االمر بشكل مباشر اسرع من تعريفه من خالل الواجهة
جم المساحة المستخدمة من الهاردسكيقلل ح •
: سلبيات النظام فهي و لمعرفة آور عكس النسخة الكاملة 2008 ال يمكن الترقية من اي نسخة ويندوز سابقه الى ويندوز • النسخة الكاملة و انما يلزم تنزيل من البداية ال يمكن الترقية من النسخة الكور الى •
صدار من الويندوزاالصدارات التي يأتي بها هذا اال• Standard edition • Enterprise edition • Datacenter edition
به آامل الخدمات و لكن ال يتعامل مع Standard edition ـو الفرق بين الثالت هو فرق في بعض الخدمات البسيطة فال
Standard edition لموجودة في الـ يتعامل مع الكلستر و يحوي جميع الخدمات ا Enterprise edition بينما الـ ،الكلستر .و االخير يتميز بالقوة و الثبات و يحتوي على جميع الخدمات ايضا
بثبات اآثر و بسرعة اعلى و وبشكل عام الفئة المستفيدة من هذا النظام هي الفئة التي تريد ان يكون لديها خدمات شبكات تعمل .spy wareروس او بجودة اعلى و بقلة احتماليات الفشل بسبب اي في
اصدارات ويندوز قديمة امكانية الترقية من
فيمكن و لكن في Enterprise الى Standard ال يمكن الترقية من الويندوز آور الى اي اصدار اخر اما بالنسبة للترقية منمتعلقة ببرامج فلو تحدثنا عن النسخة على االعدادات الموجودة فالعملية ليست هذه الحالة سينشأ النظام من البداية و قد ال يحافظ
الن Domain controller فاالمر سيكون ممكن مع وجود البرامج اذ ستبقى موجودة بينما ال ينصح اذا آان الجهاز العادية مثال على ويندوز DNS ـتنزل عليه مثال اردنا تنزيل خدمة ال بعض الخدمات تنزل بطريقه تتوافق مع امكانيات الويندوز التي
Standard ـلل فان دعم الخدمة Cluster service سيكون معدوم و بعد فترة قمنا بانزال الويندوز Enterprise فان آترقية آما هي الخدمة لن تستفيد من االمكانية الجديدة في الويندوز الجديد الن ملفاتها ستبقى
في بعضها سلبي لذلك ال ترآز عليه ايجابي وو الذي اريد توضيحه ان االمر ليس آله مجدي ففي بعض االمور يكون .ميكروسوفت في آتبها و مراجعها
لمصادر اي انه ال يهلك المعالج و ا ال يستهلك الكثيرWindows Server 2008 Server Coreأن عندما نقول :مالحظة
لكون هذا به لالمكانيات البدائية فهيو احتضان الذاآرة له و هذا ما سنالحظه مستقبال اما بالنس الذاآرة في العمل لمعالجة .حاجاته الويندوز يحتاجها و هذا شيء حددته الشرآة المنتجة لعلمها اآثر بالنظام و
نظام االيميل و االيزا و غيرها و لكن حديثنا عن الكور اما بالنسبة لالصدار الكامل فال غنى عنه ابدا النك ستحتاجه من اجل
سيكون من ميكروسوفت فاالصل معرفة هذا النظام و معرفة امكانياته الن النظام الكامل بالواجهة هو آتنلوجيا جديدة اصدرتها زالسهل على اي مدير شبكة فهمه النه مرتبط شكال بما قبله
Installing windows server 2008 core آور٢٠٠٨الويندوز سيرفر تنصيب
الدروس و في هذا الدرس الثاني من سلسة (Installation) متشابهان من حيث طريقة االعداد و الفيستا٢٠٠٨يعتبر الويندوز
امكانيات الترقية من نسخ سابقة آور و سنتعرف على المتطلبات و٢٠٠٨سنتعرف على آيفية انزال الويندوز سيرفر
ا من الرابط التاليتجريبية لهذا المنتج و يمكن تنزيله و قبل البداية يوجد نسخة من ميكروسوفت
:آودhttp://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx
آور من حيث استيعاب العتاد٢٠٠٨االمكانيات التي يقدمها الويندوز سيرفر نبدأ ان شاء اهللا بالمتطلبات و
الصورة التالية توضح
والتنصيب لهذا النظاماقل االمكانيات يمكن البداية في عملية التنزيل فبعد توفر و ليست النسخة الكاملة windows server 23008 core نسخةعن و يجب ان نفرق اننا نتحدث
لنبدأ بعملية تنزيل الويندوز
اختيار ن يكون االقالع منها تظهر لنا هذه الشاشة انة في محرك االقراص وبعد وضع االسطو
آما في الصورة السابقة و في حال لم يكن لدينا رقم للتسجيل بعد شاهد الصورة التالية نكتب الرقم
خاص بالويندوز و اذا اردنا ذلك نختار في الصورة السابقة وصلنا الى نقطة مهمة و هي تقسيم الهاردسك و انشاء قسمو من هناك سنرى شاشة فيها الخيارات Driver Options (advanced ) الهاردسك الموجود في القائمة فوق و نضغط على
عمل فورمات له او حتى حذفه لعمل بارتشن جديد او
ستتمكن من استعراض Load Driver فبالضغط على SCSI Controller و في حال آان لدينا هاردسك مشبوك من خالل SCSI Controller ـ مصدر اخر يحتوي على نسخة من الدرايفر الخاص بال الهاردسك او الفلوبي او اي
NTFSاثناء التنصيب فان نوع الملفات تختار وبشكل اتوماتيكي حصرا من النوع :مالحظة
New user على نضغط
Configure Time and Date Settings in Windows 2008 Server Core آور ٢٠٠٨تعريف الوقت و التاريخ على الويندوز سيرفر
:يليو يشمل هذا الدرس ما Time & Date Settings in Windows 2008 Server Core سيرفر آورلتعريف الوقت و التاريخ على ا • Configure Time and Date For Workgroup Pc التاريخ للكمبيوتر في مجموعة العمل تعريف الوقت و •• Configure Pc to synchronize its clock with the PDC Emulator
سيرفر آورلتعريف الوقت و التاريخ على ا آثيرة هي الوقت و التاريخ و بما اننا نتحدث عن ساسية في عالم تكنلوجيا المعلومات و التي يبنى عليها اموران من االمور اال
Windows 2008 Server Core فان أتعريف الوقت و التاريخ بصورة صحيحة الن الوقت اذا آان به خط فال بد من و آان Domain Controller ت فمثال لو آان السيرفرمن االتصال بالسيرفر باستخدام بعض الخدما االجهزة لن تتمكن
.الى الشبكة مثال الوقت و التاريخ به غير صحيحين فان االجهزة لن تستطيع االتصال به لعمل دخول
هنا الى امر هام و هو ان آل اجهزة الشبكة او اي جهاز هناك امور اخرى ال بد فيها من ضبط الوقت و التاريخ و يجب التنويهيعمل تناغم للساعة حسب السيرفر الخاص بالوقت الموجود لدى ميكروسوفت و لكن هذا عليه آتعريف افتراضي انمعرف . هذا ما سنشرحه الحقا يحتاج الى اتصال باالنترنت و في حال لم يكن لدينا انترنت فيجب التعديل بشكل يدوي و االمر
ان نتعلم آيف نضبط الوقت حتى ال تواجهنا مشاآل في جبفي Windows server 2008 core و بما اننا نتحدث عن االتصال بين االجهزة
تطبيقها لضبط الوقت علمنا في دروس سابقة ان الويندوز آور هو فقط اوامر فيجب ان نعرف االوامر التى يجب آما
Workgroup تعديل و ضبط الوقت في بيئةو سنبدأ في الهدف االول و هو
:آودControl timedate.cpl
واجهة عادية للساعةىيظهر لنا الساعة و هي تماما آما في الويندوز الكامل اي سنر فهذا االمرفبعد آتابة االمر و ضغط انتر التى سنراها بواجهة مستخدم Windows 2008 Server Core و هي من االمور القليلة في :التالية ستظهر لنا آما في الصورة
Change Date and Time اعدادات الوقت اضغط و للتعديل في
Change Time Zone نضغط على آبسة time zone و لتعديل
Configure Pc to synchronize its clock with the PDC Emulator Domain الى الهدف الثاني و هو اآثر احترافية اذ نتحدث هنا عن بيئة و ننتقل
الن هذا Domain Controller دقائق بين االجهزة و٥ يكون االختالف في الوقت اآثر من مختلف فال يجوز ان و االمر هنا Domain ـالدومين يقوم بعمل تناغم مع ال سيسبب مشاآل عظيمة لذلك ال بد من ادراك امر هام ان آل عضو في
Controller او مع اول Domain Controller يسمى عادة و PDC Emulator وال و اخيرا عن اعداد و هو المسؤول ا . اخر الوقت في الدومين و امر
حال آان هناك تناغم في محتويات قاعدة ففي Domain controllers ـامر اخر يوجب علينا ايجاد تناغم في الوقت بين الوقت على و آان ال Domain controllers ـللوصول الى نسخة متشابهة بين ال Active Directory بيانات الدومين المسماه
خطأ فان الدقة في قاعدة البيانات ستكون مفقودة و هذا سيسبب مشاآل آثيرة احد الطرفين :التالي يجب تطبيق االمر PDC Emulator ـلعمل تناغم مع ال Windows 2008 Server Core العداد و
:آودw32tm /config /update /syncfromflags:DOMHIER
/ مر بان هناك مسافة قبل آل في آتابة اال:مالحظة هامة
ان يقوم بتحديث الوقت لديه من الجهاز االول Windows 2008 Server Core ـقلت لل في االمر السابق فانك او الدومينTree ـ اي اعلى جهاز في هرم ال DOMHIER و هو PDC Emulator ـو هو ال Tree ـال في
: و للتوضيح اآثر انظر الصورة التالية
ال ننتظر الى ان تحدث عملية التناغم نكتب االمر و حى tree ـو بعد تعليم الويندوز ان يأخذ اعدادات الوقت من اعلى هرم ال التالي الجبار الويندوز على التحديث
:آودw32tm.exe /resync /nowait
Managing Windows 2008 Server Core Local Settings آور٢٠٠٨لويندوز سيرفر تعريف االعدادات العامة
: االمور التالية و يشمل
Add new driverاضافة تعريف جديد لطع الهارد وير • Add & delete a user to the local Administrators group أضافة و حذف مستخدم من مجموعة االدارة • Managing Event viewer مراقبة العمليات على الجهاز التحكم في • Managing services التحكم بالخدمات بشكل آامل • Process management التحكم بالعمليات • Configure the paging file Virtual memory فتراضيةاال تعريف الذاآرة •
لطع الهارد ويراضافة تعريف جديد في حال لم يستطع الوندز تعريف قطع الهارد وير عندئذ سنلجا الى تعريفها يدويا
فنكتب االمر التالي INF باالمتداد مثال و يجب ان نعرف اسم الملف الذي C ـالى مكان معين على ال Driver اوال ننسخ
:آودpnputil -i -a <driverinf>
مثال
:آودpnputil -i -a VGA.inf
الجهاز الويندوز بقرائة الملف و معرفة معلومات الكرت الذي اضيف و نسخها الى النظام و تعريف فسيقوم
اضافة مستخدم جديد لقاعدة البيانات المحلية
محلي اضافة مستخدم العنوان فالمتتبع لنظام الويندوز لن يجد صعوبة في معرفة مغزاه فاالمر يتحدث عن ليس جديد عليكم هذا التالي آور و الضافة مستخدم جديد نستخدم االمر٢٠٠٨في الويندوز سيرفر
:آودnet user <user name> <password> /add
توضيحي مثال
:آودnet user ibrahim 123 /add
ان هناك فواصل بين آل مدخل و اخر مع مالحظة
اما بالنسبة لحذف المستخدم فاالمر آالتالي
:آودnet user <user name> /delete
توضيحي مثال
:آودnet user ibrahim /delete
فاالمر Domain لدينا آان اما اذا Workgroup ـاالمر نكون قد آونا مستخدم محلي للعمل على السيرفر في بيئة ال بهذا
.Active Directory الىامختلف الن المستخدمين يضافوالعضو في الدومين ليكون لديه للجهاز Local administrators ساب المستخدم في الدومين الىلكن قد يلزمنا ان نضيف ح و
االمر في حال لم نرد ان نحدد للمستخدم صالحيات و لعمل ذلك القدرة على التحكم بالجهاز من صالحيات و غير ذلك و هذا : نستعمل االمر التالي
:آودnet localgroup Administrators /add <domain>\<username>
توضيحي مثال
:آودnet localgroup Administrators /add ibrahim.com \ barhomonly
لحذف المستخدم من المجموعة نكتب االمر التالي و
:آود net localgroup Administrators /delete <domain\username>
التوضيحي مثال
:آودnet localgroup Administrators /delete ibrahim.com \ barhomonly
Managing Event viewer مراقبة العمليات على الجهاز التحكم في اهميته في مراقبة حالة الجهاز و االخطاء و االمور التي تحصل للخدمات و البرامج و و Event viewer ـو الكل يعرف ال
حول اهم االوامر ن التحكم آله من خالل االوامر و سيكون الدرس آور سيكو٢٠٠٨الحماية و في الويندوز
System & security & applications الخاصة بـاالمر االول و الخاص بعرض اسماء ملفات المراقبة االمر هو
:آودwevtutil el
معين بصيغة ملف نصي نكتب االمر التالي و لعرض محتوى ملف
:آودwevtutil qe /f:text <log name>
توضيحي مثال
:آودwevtutil qe /f:text system
آالتالي مثال الى مكان معين فاالمر system ة االحداثباذا اردنا تصدير ملف من ملفات مراق االن
:آودwevtutil epl System <bath>
توضيحي مثال
:آودwevtutil epl System C:\backup\system0506.evtx
هو امتداد الملف evtx ان حيث
لملف معين فاالمر آالتالي اما اذا اردنا حذف االحداث و تخزينها في مكان معين
:آودwevtutil cl Application /bu:<bath>
توضيحي مثال
:آودwevtutil cl Application /bu:C:\admin\backups\a10306.evtx
Managing services بالخدمات بشكل آامل التحكمالويندوز بكل اختصار هي الخدمات التي يقدمها الويندوز فمثال و ما مفهومها في Services ـاوال ال بد من معرفة ما هي ال
..... DHCP , DNS ـال، خدمة الطباعة التاليين و لعرض الخدمات الموجودة في الويندوز نكتب اي من االمرين
:آودsc query
او
:آودnet start
خدمة فاآتب االمر التالي اما بالنسبة لتشغيل اي
:آودsc start <service name>
او :آود
net start <service name>
من اجل ايقاف خدمة معينه نكتب االمر التالي و
:آودsc stop <service name>
او :آود
net stop <service name>
Process management التحكم بالعمليات Task manager و للتقريب يمكن مشاهدتها في process ادارة العمليات سنتحدث عن سنستخدمه لعرض آامل العمليات الشغاله نكتب و االمر الذي
:آودtasklist
االمر التالي و اليقاف اي عملية نكتب
:آودtaskkill /PID <process ID>
رأيناه لكل عملية في االمر السابقالذي PID هنا هو رقم process ID و
Configure the paging file Virtual memory فتراضيةاال تعريف الذاآرة بمعدات متواضعة و فكرة الذاآرة الخيالية هي اقتباس جزء من الهاردسك يقوم فيه كون جهازي حينو موضوعها مهم للذين
. الشغالة في الذاآرة الحقيقيةالمعالج بمعالجة بعض الملفات التابعة للبرامجالنها ستمأل الذاآرة لذلك تحمل ملفات التشغيل فمثال لو اننا نستعمل الوورد فعند تشغيل البرنامج لن تحمل آل ملفاته في الذاآرة
. تحضيرها في حال طلبها البرنامج لزيادة السرعة بمعالجة باقي الملفات و CPU ـو تقوم ال عمل االمر التاليللتحكم بحجمها نست و
:آودwmic pagefileset where name=”<path/filename>” set InitialSize=<initialsize>,MaximumSize=<maxsize>
توضيحي مثال
:آودwmic pagefileset where name="C:\\pagefile.sys" set InitialSize=2048,MaximumSize=2060
ليستطيع النظام التعامل معه sys. الملف سيكون باالمتداد طبعا
Configuring Windows Server 2008 Server Core Basic Networking Settings آور يعمل على الشبكة 2008 التعريفات االساسية الخاصة بالشبكات لجعل السيرفر
:التاليةو يشمل االمور
Set the server with a static IP addressآرت الشبكة تعريف اعدادات • Change the name of the server التعديل على اسم السيرفر •
Set the server with a static IP addressآرت الشبكة تعريف اعدادات و غيرها DNS و IP النقطة آيف نعرف فسنتعلم من خالل هذه
الجهاز نكتب االمر التالي لمعرفة بطاقات الشبكة الموجودة على :دآو
netsh interface ipv4 show interfaces
آرت باالمر فسنرى انه الخاص بكل آرت و هو الذي سيفيدنا في تعريف آل Idx آثيرا هذا االمر فمن خالله سنعرف سيفيدنا
االمر من ضمن Idx ـعلى آرت معين سيكون ال IP ـعندما نأتي على تعريف ال :شاهد الصورة التالية
ى النقطة التالية و هي تعريف االي بي على الكرت بهذا االمرال و نأتي
:آودnetsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>
مثاال راقب الصورة التالية و لنعطي Default Gateway و IP ـمعين ب IDX هذا االمر قمنا بتعريف الكرت الذي يحمل في
آما الحظتم طبقنا امر و طبعا :آود
ipconfig /all
ندوز في آل اصداراتهالجديدة هل طبقت ام ال و هذا االمر معهود لمن يستخدمون الوي لمعرفة االعدادات خالل تطبيق االمر التالي االمر سهل من DHCP من خالل IP الـ و لكن قد يسأل سائل آيف سأعرف الكرت للحصول على
:آودnetsh interface ipv4 set address name=<idx> source=dhcp
للحصول على عنوان للشبكة DHCP ـاالمر سيبحث الجهاز عن ال بهذا
نطبق االمر التاليبشكل يدوي DNS ـفلتعريف ال DNS ـاالعدادات االخرى و لنبدأ بال ي الىو لنأت
:آودnetsh interface ipv4 set dnsserver name=<idx> source=static addr=<DNS server> index= 1
Index=2 ثاني نكتب DNS آان لدينا يعني انه االول و في حال١فالقيمة DNS ـي ترتيب اله index ـالتي بعد ال القيمة التالي نطبق االمر DHCP ـمن خالل ال DNS ـو لتعريف اعدادات ال
:آودnetsh interface ipv4 set dnsserver name=<idx> source=dhcp
change the name of the server التعديل على اسم السيرفرمتطلبات الشبكة و للتعديل على االسم رفر فيجب ان يكون اسم السيرفر متوافق معنأتي االن الى امر مهم جدا و هو اسم السي و
نطبق االمر التالي :آود
netdom renamecomputer <ComputerName> /NewName:<NewComputerName>
الصورة التالية انظر
NET-DC-01 الى win2k8-vm الصورة السابقة اعدنا تسمية الجهاز من في
هي عدد الثواني٥القيمة اعادة تشغيل الكمبيوتر و االمر واضح في الصورة السابقة مع االخذ بيعن االعتبار ان طبعا سيلزمنا
Managing Windows 2008 Server Core remotely through RDP & MMC Snap-ins
:وشمل ما يلي Managing Windows 2008 Server Core through RDP آور عن بعد٢٠٠٨االتصال بالسيرفر • ٢٠٠٨ الموجودة في ويندوز فيستا وويندوز MMC Snap-ins خالل آور من٢٠٠٨التحكم الكامل بالسيرفر •
Remotely Managing Windows 2008 Server Core Settings through MMC Snap-ins
MMC Snap-ins و RDP بعيدين عنه من خالل عن ادارة السيرفر عن بعد في حال آنا هناطبعا الحديث
Managing Windows 2008 Server Core through RDP آور عن بعد٢٠٠٨االتصال بالسيرفر ٌRemote Desktop Protocol بعد و سبب ف لتمكين مستخدمي الويندوز من ادارة اجهزتهم عنهو بروتوآول معرو
بعد و للعلم يجب ان نعرف ان الويندوز سيرفر آور هو لتسهيل االدارة على مدراء الشبكات عن٢٠٠٨ ـوجوده في السيرفر اللسماح للبروتوآول في لذلك ال بد من ا RDP ـو منها ال Traffic ـآل انواع ال يستخدم لفلترة Firewall يحتوي على٢٠٠٨ . الناري ان يمر من خالله الجدار
لننتقل الى الجانب العملي
: يكون قد اعد الجهاز باالمور التالية اوال يجب ان
IP address ال بد من ان يكون للجهاز .١
Hostname ال بد من ان يكون للجهاز .٢
Administrator account ال بد من ان يكون للجهاز .٣
RDP ـ يسمح بمرور ال Firewall يكونال بد من ان .٤
و الذي سنشرحه اليوم طبعا االمور الثالث االولى تعلمناها في الدروس السابقة و نأتي الى االمر الرابع و بداية ال بد من تشغيل الخدمة نكتب االمر التالي
:آودcscript C:\Windows\System32\Scregedit.wsf /ar 0
مشاهدة التغيرات بعد تنفيذ ي تعني ان القاعدة التي تمنع اصبحت قيمتها صفر اي غير فعالة و للتأآد و ه٠القيمة للمالحظة : االمر نطبق االمر التالي
:آودcscript C:\Windows\System32\Scregedit.wsf /ar /v
:الصورة التالية شاهد
عن بعد و لكن بقي علينا السماح لالتصال من فاذا وجدنا القيمة تساوي صفر فيعني ان االمر قد تم و اصبح بإمكاننا العمل
هو ان الويندوز و لكن هناك امر هام و RDP نتحكم بالجهاز عن بعد من خالل خالل الفيروول و يصبح بعدها بامكاننا انللويندوز غير الفيستا فان اردت ان تسمح٢٠٠٣او XP يتعامل مع الويندوز فيستا بشكل مختلف عن الويندوز ٢٠٠٨سيرفر
تلقائيا و للقيام بذلك نطبق ٢٠٠٨الويندوز سيرفر من االتصال عن بعد فيجب الغاء مستوى الحماية القصوى المعرف في االمر التالي
:آودcscript C:\Windows\System32\Scregedit.wsf /cs 0
النهما صمما سيرفر و آلينت طبعا في حال آنا نستخدم ويندوز ما قبل الفيستا النه يتعامل مع الفيستا بطريقة خاصة هذا
فيروول للسماح باالتصال و االن لنأتي الى تعريف قاعدة خاصة في الويندوز
:آودnetsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
الصورة التالية شاهد
بهذا نكون قد سمحنا للخدمة بالعمل و القدرة على االستجابة للطلبات Run ـفي ال بكتابة االمر RDP Client ـو االن نأتي الى آيفية عقد االتصال من جهاز الزبون و يكون بفتح ال
:آودmstsc
التالية راقب الصور
فسحة في بعض الخدمات فجعلت ادارتها عن GUI ـ لمن يحبون ال الفرصة ميكروسوفتاتاحتمر هنا اآثر متعة اذ و اال
: لثالث آلمات هيهو اختصار MMC ـلنتعرف اوال على ال ممكنة و لكن ليس جميع الخدمات و MMC ـطريق ال(Microsoft Management Console) ندوز الدارة السيرفرات من اجهزة الشبكة و في هذا في الوي و هو برنامج موجود
. معه الدرس سندرس آيفية التعاملو انما آل ما يلزمنا هو MMC ـادارته من ال يجب العلم انه ال يتوجب وجود برنامج على السيرفر يجب تشغيلها ليصبح يمكن
ك يجب ان يكون قد عرفنا اعدادات الجهاز التاليةو للقيام بذل MMC باالتصاالت من خالل تعريف قاعدة في الفيروول للسماح
IP address ال بد من ان يكون للجهاز .١
Hostname ال بد من ان يكون للجهاز .٢
Administrator account ال بد من ان يكون للجهاز .٣
MMC ـ يسمح بمرور ال Firewall ال بد من ان يكون .٤
مر التالياال باالتصال من خالل الفيروول نكتب MMC ـسمح للفل
:آودnetsh advfirewall firewall set rule group="Remote Administration" new enable=yes
السيرفر نذهب الى الويندوز الذي نريد التحكم من خالله منو االن انتهينا MMC بهذا نكون قد سمحنا لالتصاالت من خالل
بالسيرفر
االمر التالي Run نكتب في :آود
MMC
: الخيار التالي و بعد ظهور واجهة البرنامج نختار
File Add/Remove Snap-in آما في الصورة التالية
الصورة شاهد MMC ـو بعدها ستظهر لدينا نافذه فيها آل الخدمات التي تدار من خالل ال
Computer Management ي يمكن التحكم بها عن بعد فلنختر مثالشاهد عدد الخدمات الت
االن ظهرت لنا لوحة ادارة السيرفر يمكنك التحكم بكل شيئ تقريبا
اذا آنا قادرين على االدارة عن بعد ؟ و يجب التنبيه الى نقطة هامة سيتسائل احدآم اذا ما الفائدة من تعلم االوامرل بسهولة هذا اوال و ثانيا ال بد من فانك لن تستطيع حل المشاآ GUI ـخلف ال الجواب هو انك ان لم تفهم آيف تسير االمور
و هذا آله من خالل االوامر طبعًا IP , Hostname , Firewall Rule تعريف
Remotely Managing Windows 2008 Server Core Firewall
:ويشمل ما يلي MMC Snap-ins آور عن بعد من خالل 2008 التحكم بالجدار الناري للسيرفر •
Remotely Managing Windows 2008 Server Core Firewall عليه و الرد Pingـالسماح للجهاز من استقبال امر ال •
Enable Ping Replies from your Windows 2008 Server Core Server
من خالل وسيلة دفاع للهجمات بقدرة هائلة على الدفاع غن نفسه و على القدرة على التصدي٢٠٠٨الويندوز سيرفر يتميز و انما هذا االصدار بقدة افضل بكثير و ٢٠٠٣الموجود في الويندوز اولية و هي الويندوز فيروول المتقدم و ليس آما االصدار
. MMC ـلفلترة الترافيك و سنتعلم في هذا الدرس آيفية التحكم به من خالل ال تخصيصات اآثرالموضوع سيكون آبير جدا و مرهق ان امل مع الفيروول من خالل االوامر وطبعا في دروس سابقة تعلمنا آيفية التع
االدارة عن بعد من خالل واجهة مستخدم لتسريع عملية االدارة اضطررنا ان نحفظ آل خدمة لذلك ال بد من استعمال . الحالي لالتصال بسيرفرنا ٢٠٠٨الموجود في الويندوز فيستا او ويندوز سيرفر MMC ـطبعا سنستخدم ال
عرفنا اسم له و عرفنا حساب و رقم المرور لجهاز ولنوان عفنا طبعا يجب االخذ بعين الحسبان انه يجب ان نكون قد عَر . Administratorـلل
MMC Snap-ins آور عن بعد من خالل 2008 التحكم بالجدار الناري للسيرفر
عن بعد من خالل هذا االمر دارةلسماح لهذا االمر اوال يجب برمجة الويندوز ان يقبل اال
:آودnetsh advfirewall set currentprofile settings remotemanagement enable
المعنيين بالتحكم به عن بعد advfirewall ـلل remotemanagement االمر سمحنا بال بهذا
و نشبك على ٢٠٠٨ويندوز فيستا او االن نذهب الى ايأما ، بهذه السرعة نكون قد سمحنا بالتحكم بالفيروول عن بعد السيرفر راقب الخطوات التالية
آيف يمكن السماح للخدمة من خالل فلنرى Remote Desktop ـلنأتي الى مثال قمنا بالعمل عليه سابقا مثل برنامج ال
الفيروول شاهد الصورة التالية
السيرفر و الخارجة منه بعمل قواعد جديدة او تفعيل او بهذا نكون قد اتصلنا بالفيروول و يمكن التحكم بالترافيك القادمة الي بعض القواعدتعطيل
Enable Ping Replies from your Windows 2008 Server Core Server و ما سنتحدث عنه هو الشبكات و هو مهم اذ يستخدم في الكثير من حاالت فحص و عالجPingـ االن لنأتي الى امر ال و
شاهد الصورة ping ـول يمنع الفي الوضع الطبيعي فالفيرو و الرد عليه Pingـ امر الالسماح للجهاز من استقبال
خالل االوامر ايضا نسمح له منآيف فقط و انما سنتعلم MMC ـو لن نتحدث من وجهة نظلر ال
من خالل االوامر يجب تطبيق االمر التالي
:آودnetsh firewall set icmpsetting 8
ICMP ـ هو رقم بروتوآول ال٨الرقم و
الحظ الصورة
يجب الغاء المستوى RDP بواسطة ٢٠٠٨من خالل نظام تشغيل اخر غير الفيستا وغير السرفر من خالل core ـلالتصال بال و للقيام بهذا االمر نطبق االمر التالي٢٠٠٨الويندوز فيستا و معالعالي لالمان المتوافق فقط
:آودCscript c:\windows\system32\scregedit.wsf /cs 0
دوز من Core ـفاالمر مختلف بعض الشيء فمثال ان اردت ان تشبك على ال MMC ـمن خالل ال اما فال XP او٢٠٠٣وين
ثال و لكن ال يمكن االتصال من COMPUTER MANAGMENT ـمشكلة مع ال ا م روول النه ة الفي ى خدم سابقة عل ال المبرمج بالويندوز سيرفر MMC ـتختلف في بنيتها عن ال
Installing a server role on a server running Server Core installation آور للشبكة٢٠٠٨على الخدمات التي سقدمها السيرفر العمل
: ور التاليةو يشمل االم
Install And configure the DHCP Server role تعريف خدمة منح العناوين التلقائية لالجهزة و ادارتها • Install and configure the DNS Server role مجموعة العمل او في الدومينDNSالـ تعريف و ادارة • Install the Active Directory Domain Services role ترقية الجهاز ليصبح دومين آونترولر •
آور للشبكة و التي ٢٠٠٨العنوان يبدو واضحا لدينا اننا نتحدث عن الخدمات التي يقدمها الويندوز سيرفر طبعا من خالل دائما عهدنا ها آخدمات اساسية في اي شبكة
لالجهزة و ادارتها DHCP تعريف خدمة منح العناوين التلقائيةتلقائي دون الحاجة الى و آما نعرف فهي خدمة منح العناوين بشكل DHCP ـ االول و الذي يتحدث عن البالموضوع و لنبدأ
بالحديث عنه اليوم تعريفها بشكل يدوي على آل جهاز و هو الموضوع الذي سنكتفي
ينا ان نستخدم االمر التاليغير مفعلة لذلك ان اردنا تفعيلها فعل آور تكون الخدمة موجودة و لكنها٢٠٠٨في الويندوز سيرفر
:آودstart /w ocsetup DHCPServerCore
. االهتمام بشكل رئيسي في آيفية آتابة الحروف مع خالل االمر التالي انها قد اصبحت متوفرة فالجواب منقد يسأل سائل آيف اعرف بهذا نكون قد شغلنا الخدمة و لكن
:آودoclist
انظر الصورة التالية
حالتين و االن لنأتي الى امر مهم جدا و هو تشغيل الخدمة و هنا سنتحدث عن
Active Directory له في authorize عضو في الدومين فيجب عمل DHCP آاناالولى اذا بالخدمات دون الحاجة الى واجهة لالدارة المعروفة و يمكن من خاللها التحكم الكامل netsh و يمكن ذلك من خالل authorize نكتب االمر التالي لل
:آودNetsh dhcp add server <server name> server ip
مثال
:آودNetsh dhcp add server dc-contoso-01.contoso.com 192.168.1.1
نكتب االمر التالي authorization ـاللغاء ال و
:آودNetsh dhcp delete server <server name> server ip
و هما سندرس عدة احتماالت Scope االن نأتي الى الخطوة التالية و هي اضافة و
يحتوي على سبنت آاملة نكتب االمر التالي scope ردنا اضافةاذا ا )١
:آودnetsh dhcp server <server ip> add scope <network ID> <subnet mask> <description"
توضيحي مثال
:آودnetsh dhcp server 192.168.1.1 add scope 192.168.1.0 255.255.255.0 arabsgate.com
نكتب االمر التالي IP range يحتوي على Scope فةاذا اردنا اضا )٢
:آودnetsh dhcp server <server ip> scope <scope name> add iprange 192.168.1.1 192.168.1.254
باالرقام لتتضح الفكرة اآثر)Range(مجال االمر السابق وضعت ال في
االمر التالي معين من االرقام نكتبمجالاستثناء و االن اذا اردنا
:آودnetsh dhcp server <server ip> scope 192.168.1.0 add excluderange 192.168.1.1 192.168.1.20
من السكوب٢٠ الى ١االمر السابق اسثنينا الرينج من في
: Gateway الراوتر او نكتب االمر التالي الضافة DNS ـمعلومات او خيارات السكوب و هي الراوتر و الاضافة اذا اردنا
:آودnetsh dhcp server 192.168.1.1 scope 192.168.1.0 set optionvalue 003 IPADDRESS 192.168.1.1
٠٠٣الخيار بالرقم على هذا DHCP ـاالمر السابق اضفنا عنوان الراوتر حتلى يمنح لالجهزة و يتعرف ال في
نكتب االمر التالي DNS ـاالن الضافة ال
:دآوnetsh dhcp server 192.168.1.1 scope 192.168.1.0 set optionvalue 006 IPADDRESS 192.168.1.1 192.168.1.2
في حال آان عندنا اآثر من واحد DNS ـفي هذه الحالة سنمنح االجهزة جهازين لل و
و اخيرا نأتي الى تفعيل السكوب من خالل االمر التالي
:آودnetsh dhcp server 192.168.1.1 scope 192.168.1.0 set state 1
نكتب االمر التالي DHCP ـاالن لرؤية التغيرات التي حدثت و معرفة التعريفات الكاملة لل و
:آودNetsh dhcp server show scope
دوز اال بعد السماح لها بذلك الوين ال تعمل بشكل تلقائي في DHCP ـاالن نأتي في الختام الى نقطة هامة و هي ان خدمة ال و
من خالال هذا االمر
:آودsc config dhcpserver start= auto
لتشغيل الخدمة نكتب االمر التالي و
:آودnet start dhcpserver
مجموعة العمل او في الدومينDNSالـ تعريف و ادارة لكن ، آور طبعا الكل يعرف او سمع عن هذه الخدمة 2008 رفرفي الويندوز سي DNS ـ عن خدمة الاآلنسنتحدث ان شاء اهللا
. فوائدها ال ضير من ذآر اهميتها ولن فانك WWW.yahoo.COM عندما تكتب حيث االستخدام في االنترنت فمهمته و اضحة و ضرورية جدا اذ انك أوال من
DNS .ـالذي سيحضره من ال IP ـبالياهو بهذا االسم و انما سيكون االتصال بالياهو من خالل التتمكن من االتصال ليتم االتصال و هو لسهولة التعامل و االتصال بين االجهزة IP الشبكات الى هو خدمة ترجمة اسماء االجهزة في DNS ـ فالاذًا
عملية انشاء الدومين ستفشل و لن في الدومين و إال فإن DNS ـجود الحيث االستخدام في الشبكات الداخلية ال بد من و اما من . ةستكون فاشل Logon نحصل على ميزة الدومين و آذلك ستكون عملية
و تسأله ما إذا آان هو DNS Server باالتصال بال DNS Client و يحدث ذلك بان تقوم السيرفس الموجودة في الويندوز و عضو بهاالمسؤول عن الدومين التي ه
SRV معلومات الدومين آنترولر و التي تسمى له نفس اسم الدومين فإن و جد يقوم بإرسال zoon بالبحث عن DNS ـيقوم ال record آنترولر فيصبح االتصال به مباشره فيتعرف الجهاز على عنوان الدومين
شغيل الخدمة و تعريفهاو لندخل بالتفاصيل العملية لت DNS Service ـهذه مقدمة بسيطة عن ال االمر التالي اوال لتنزيل الخدمة نكتب
:آودstart /w ocsetup DNS-Server-Core-Role
الطرق التالية و يكون ذلك باحدى Zone ـاالن نأتي الى القسم المهم و هي ادارة الخدمة و تعريف ال و
dnscmd ـباستعمال ال )١
MMC باستعمال )٢
DNSCMD ـ تها من خالل اوامر العلى آيفية ادار و سنتعرف
Zone ـالتالي و هو عام و يراعى تغيير نوع ال نستخدم االمر Zone اوال الضافة
:آودdnscmd [ServerName] /zoneadd ZoneName ZoneType
في سيرفر اسمه Edu.arabsgate.com نكتب االمر التالي يسمى Primary Zone لتعريف :مثالSRV1.arabsgate.com و يخزن في ملف اسمه arabsgate.com.dns نكتب االمر التالي
:آودdnscmd srv1.arabsgate.com/ZoneAdd edu.arabsgate.com/Primary /file arabsgate.com
بدل االسم ال مشكلة IP ـيمكن االتصال بالسيرفر من خالل ال طبعا
بشكل تلقائي نكتب االمر التالي Reverse lookup Zone آيفية جعل السيرفر ينشيء و لنأتي االن الى
:آودdnscmd SRV1.arabsgate.com /config /disableautoreversezones 0
ننشئه Primary zone لكل Reverse lookup Zone االمر سينشيء بهذا
Secondary zone آيفية اضافة االن لنأتي الى
:آودdnscmd SRV1.arabsgate.com /zoneadd arabsgate.com /Secondary 192.168.1.2
192.168.1.2الرئيسية من السيرفر و أخذ النسخة Arabsgate.com ـثانوي ل Zone عملباالمر السابق امرنا السيرفر في
IP اضافة اسم مقابل اي A record و االن لنأتي الى آيفية اضافة
:آودdnscmd SRV1.arabsgate.com /RecordAdd arabsgate.com SRV22 A 192.168.1.100
192.168.1.100 و الذي سيكون عنوانه SRV22 االمر السابق اضفنا مدخل يحتوي على اسم سيرفر في
فاننا سنستعمل هذا WWW يكون له ايضا اسم SRV22 ـمثال اذا اردنا ان نخعل ال Alias او ما يسمى CNAME و الضافة االمر
:آودdnscmd SRV1.arabsgate.com /RecordAdd arabsgate.com www CNAME SRV22.arabsgate.com
معين نكتب االمر التالي Zone االن اذا اردنا خذف و
:آودdnscmd SRV1.arabsgate.com /zonedelete arabsgate.com
arabsgate.com الذي نريد حذفه هو Zone ـان ال بحيث
نكتب االمر التالي DNS ـتثبيت خدمة ال لغاءو االن اخيرا اذا اردنا ا :آود
start /w ocsetup DNS-Server-Core-Role /uninstall
و هو Forwarder آخر هذا ما يسمى بالـDNSآخر ، مثل إمكانية تحويل الطلب الى DNS إمكانية الربط مع ان:مالحظة المعرف على آرت الشبكة DNS ـالتحويل الى ال ال اوو سيعمل االنتق DNS تعريف افتراضي في الويندوز
Active Directory
:و يشمل االمور التالية Install the Active Directory Domain Services role ترقية الجهاز ليصبح دومين آونترولر • Remove the Active Directory Domain Services role حذف الدليل النشط من الجهاز • Mange the Active Directoryدليل النشط ادارة ال •
Install the Active Directory Domain Services role ترقية الجهاز ليصبح دومين آونترولرالويندوز هو امر مهم لتكتمل مهام آور و٢٠٠٨آما الحظنا من العنوان فان الحديث عن آيفية تكوين دومين بالويندوز سيرفر
. دون ان يكون الدومين هو الجزء االهم بهات بلميكروسوف االساسية في بناء الشبكات اذ ال يمكن انشاء شبكة
التالي الكل يعرف اننا اذا اردنا تحويل اي نسخة سيرفر الى دومين آنترولر يجب آتابة االمر لندخل في الموضوع طبعا
:آودdcpromo
اننا الننا ال نتحدث عن واجهة مستخدم فالموضوع يختلف بعض الشيء و يكمن هذا االختالف في نو االمر مشابه هنا و لكو سندرس عدة حاالت Answer file ـبال يجب ان نحضر ملف يحتوي على االجوبة التي تطلبها عملية الترقية و هو ما يسمى
. و سنعطي امثلة عن ملفات حسب الحالة المطلوبة
جاهزة و يعدل عليها حسب الحالة لف الذي سيحتوي على اجابة االسئلة و سأعطي عدة نماذج لملفاتلنبدأ بتحضير الم . الموجودة لدينا
دومين جديدة و فورست جديدة نستخدم الملف التالي مع التعديل حسب الطلب لعمل :الحالة االولى
:HTML آودInstallDNS=yes NewDomain=forest NewDomainDNSName=<The fully qualified Domain Name System (DNS) name> DomainNetBiosName=<By default, the first label of the fully qualified DNS name> SiteName=<Default-First-Site-Name> ReplicaOrNewDomain=domain ForestLevel=<The forest functional level number> DomainLevel=<The domain functional level number> DatabasePath="<The path of a folder on a local volume>" LogPath="<The path of a folder on a local volume>" RebootOnCompletion=yes SYSVOLPath="<The path of a folder on a local volume>" SafeModeAdminPassword=<The password for an offline administrator account>
االخذ بعين االعتبار االمور التالية مع
• DomainLevel الدومين او الفورست و يقاس مستواها بنوع الويندوز الموجود على و هي المقصود بها مستوى سيكون الرقم آالتالي الدومين آونترولر و
• 0 = Windows 2000 Server native mode
• 2 = Windows Server 2003
• 3 = Windows Server 2008
الفورست و االن لنأخذ الملف السابق و نعدله حسب ما نزيد و االمر نفسه ينطبق على مستوى
: HTML آود[DCINSTALL] InstallDNS=yes NewDomain=forest NewDomainDNSName=arabsgate.com DomainNetBiosName=arabsgate SiteName=<Default-First-Site-Name> ReplicaOrNewDomain=domain ForestLevel=2 DomainLevel=2 DatabasePath=%systemroot%\NTDS LogPath=%systemroot%\NTDS RebootOnCompletion=yes SYSVOLPath=%systemroot%\SYSVOL SafeModeAdminPassword=P@$$w0rd
خدمة في فورست جديدة و شجرة جديدة و آذلك امرنا بتعريفArabsgate.com اسمهدومين جديدة و هكذا نكون قد انشأنا
على نفس السيرفر DNS ـال
دومين تكون جزء من دومين رئيسية نستخدم الصياغة التالية للملف لعمل : ثانيةالحالة ال
: HTML آود [DCINSTALL] ParentDomainDNSName=<Fully qualified DNS name of parent domain> UserName=<The administrative account in the parent domain> UserDomain=<The name of the domain of the user account> Password=<The password for the user account> Specify * to prompt the user for credentials during the installation. NewDomain=child ChildName=<The single-label DNS name of the new domain> SiteName=<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in.
DomainNetBiosName=<The first label of the fully qualified DNS name> ReplicaOrNewDomain=domain DomainLevel=<The domain functional level number> This value cannot be less than the current value of the forest functional level. DatabasePath="<The path of a folder on a local volume>" LogPath="<The path of a folder on a local volume>" SYSVOLPath="<The path of a folder on a local volume>" InstallDNS=yes CreateDNSDelegation=yes DNSDelegationUserName= <The account that has permissions to create a DNS delegation> The account that is being used to install AD DS may differ from the account in the parent domain that has the permissions that are required to create a DNS delegation. In this case, specify the account that can create the DNS delegation for this parameter. Specify * to prompt the user for credentials during the installation. DNSDelegationPassword= <The password for the account that is specified for DNSDelegationUserName> Specify * to prompt the user for a password during the installation. SafeModeAdminPassword=<The password for an offline administrator account> RebootOnCompletion=yes
فيجب ان نعطيه الصالحية لالستجابة DNS Server ـاردنا ان نعرف السيرفر الجديد آ مع االخذ بعين االعتبار اننا اذا
الحظنا في اخر الملف فالسطور تحدد و آما Delegation of authority للطلبات الخاصة بالدومين الفرعية و هو ما يسمى . الرئيسي الى الفرعي DNS ـاالجابات الخاصة بعملية نقل الصالحية من ال
Edu.arabsgate.com لنأخذ الملف و نعدل عليه النشاء
: HTML آود [DCINSTALL] ParentDomainDNSName=arabsgate.com UserName=administartor UserDomain=arabsgate.com Password=PaSSw0rD NewDomain=child ChildName=edu.arabsgate.com SiteName=Default-First-Site-Name DomainNetBiosName=eduarabsgate ReplicaOrNewDomain=domain DomainLevel=3 DatabasePath==%systemroot%\NTDS LogPath==%systemroot%\NTDS SYSVOLPath=%systemroot%\SYSVOL InstallDNS=yes CreateDNSDelegation=yes DNSDelegationUserName=administrator DNSDelegationPassword=PaSSw0rD SafeModeAdminPassword=P@ssw0RD
Edu.arabsgate.com اسمه بهذا نكون انشأنا دومين
اخر في نفس الدومين نستخدم التنسيق التالي Domain controller النشاء : ثالثةالحالة ال
: HTML آودDCINSTALL] UserName=<The administrative account in the domain of the new domain controller> UserDomain=<The name of the domain of the new domain controller> Password=<The password for the UserName account> SiteName=<The name of the AD DS site in which this domain controller will reside> This site must be created in advance in the Dssites.msc snap-in. ReplicaOrNewDomain=replica DatabasePath="<The path of a folder on a local volume>" LogPath="<The path of a folder on a local volume>" SYSVOLPath="<The path of a folder on a local volume>" InstallDNS=yes ConfirmGC=yes SafeModeAdminPassword=<The password for an offline administrator account> RebootOnCompletion=yes
Remove the Active Directory Domain Services role أيضًا ثالث حاالت فاننا نتحدث عنحذف الدليل النشط من الجهازبالنسبة
و يكون تنسيق ملف االجابة آالتاليينعن سيرفر معين مع االبقاء على الدوم Active Directory ازالة :الحالة االولى
: HTML آود
[DCINSTALL] UserName=<An administrative account in the domain> UserDomain=<The domain name of the administrative account> Password=<The password for the UserName account> AdministratorPassword=<The local administrator password for the server> RemoveApplicationPartitions=yes RemoveDNSDelegation=yes DNSDelegationUserName=<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=<The password for the DNSDelegationUserName account> RebootOnCompletion=yes
عن اخر دومين آونترولر في دومين معينة نستخدم الصياغة التالية Active Directory ـ هي ازالة ال:و الحالة الثانية
: HTML آود [DCINSTALL] UserName=<An administrative account in the parent domain> UserDomain=<The domain name of the UserName account> Password=<The password for the UserName account> Specify * to prompt the user for credentials during the installation. IsLastDCInDomain=yes AdministratorPassword=<The local administrator password for the server>
RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional. RemoveDNSDelegation=yes DNSDelegationUserName=<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=<The password for the DNS server administrative account> RebootOnCompletion=yes
دومين آونترولر في الفورست هي ازالة اخر:لثالثةالحالة ا
: HTML آود [DCINSTALL] UserName=<An administrative account in the parent domain> UserDomain=<The domain name of the UserName account> Password=<The password for the UserName account> Specify * to prompt the user for credentials during the installation. IsLastDCInDomain=yes AdministratorPassword=<The local administrator password for the server> RemoveApplicationPartitions=If you want to remove the partitions, specify "yes" (no quotation marks) for this entry. If you want to keep the partitions, this entry is optional. RemoveDNSDelegation=yes DNSDelegationUserName=<The DNS server administrative account for the DNS zone that contains the DNS delegation> DNSDelegationPassword=<The password for the DNS server administrative account> RebootOnCompletion=yes
الجهاز عن طريق الشبكة اي لو انك وضعته على ملف مشترك و استخدمت امر و االن بعد تجهيز الملف ننسخه الى
:آودnet use
" االمر ابحث عن الموضوع بنفسك لمعرفة آيفية استخدام"
السيرفر نكتب االمر التاليىو بعد نسخه ال
:ودآdcpromo /unattend:<path of the answer file>
فان االمر سيكون آالتالي Complover مباشرة و آان اسمه C ـلو اننا نسخنا الملف على ال مثال :آود
dcpromo /unattend:C:\COMPLOVER.TXT بعدها سنقوم باعادة تشغيل السيرفر من خالل هذا االمر و
:آودshutdown /r /t 0
Mange the Active Directoryدليل النشط دارة الا
ـما يسمى بال آور يجب استخدام٢٠٠٨التي عرفناها على الويندوز سيرفر Active Directory ـالدارة الRemote Server Administrative Tools on Windows Vista و لكن مع ٢٠٠٣ آالتي في الويندوز هي تمامًا و
من ثم فيستا و وندزو يمكن تنزيلها آأي برنامج على Active Directory ـالصدار الجديد من الالتطورات الخاصة با . DC ـاالتصال بال
: لتنزيلها اتبع الروابط التالية
Remote Server Administration Tools for Windows Vista Service Pack 1 32-bit Edition
بيت٦٤ ـاما النظمة الRemote Server Administration Tools for Windows Vista Service Pack 1 64-bit Edition
Active Directory ـالخاص بال Consol ـخالل ال من Windows Server 2008 Domain Controller او من خالل
اهم خدماته ومكوناته راجين من المولى عز وجل ان يوفقكم ويديم وهكذا نكون قد انهينا التعرف الى هذا النظام الجديد ودراسة .كم الصحة والعافيةيلع
COMPLOVER : ليف محفوظة لالخأ حقوق الت منتدى بوابة العرب
مع تحيات العاصفة
Palestine we do not forget … we will never forget
Palestine…we shall return
