1

اإلهــــــــداء

إىل أصاتذتي الذي علنوىيويف مقدمته أمي احلبيبة رمش التضحية وىكزا الذات اليت علنتين حب

الياس وعلنتين أ القياعة التعين صغز اهلنة، وأ التواضع اليعين إىل والدي الذي أفيى عنزة يف تزبييت و تعليني..و كا ىرباس أضاء الذل.

دروبي..عليا إىل سوجيت اليت وقفت معي يف الضزاء و الضزاء و مل تبخل

و اليت غريت جمزى حياتي إىل األفضل... .بيصيحتا.

.. يضعـي للتعله و األصتـفادة شخـص إــداء لكل

.. حزفـا و صاعدىي أ أصل اىل مـأىا علي علنيـي إــداء لكل م

.. مطورليصبح عزبي يضعي مضتخـدو إــداء لكل أقدو ذا الكتاب

2

الكتابمحتوات

انذستثثيت .1

Domain in Windows server 2008 R2 أشاء .2

8002في ويندوز سيرفر windows cluster اعدادات األتصال واعداد : .3

نهتسيم فى انعايه يع انيسر gp انتعذيم عهى .4

Group Policy Management Console تثثيت استعال حذج انتحكى .5

Windows Server 2008 في

: Group Policy Objects االستعادج نكائات انج انسخ االحتياطي .6

3

2أوال:تثبت وندوز سرفر

.. windows server 2008 ف زا انضع عقو بإػذاد انـ

خيدب ساو ف 2يغ core 2 due processor نذيك خبص ب عيك ي األفضم أ يك

3حسخبج win vista زبنت أ ظبو انخشغيم ف xp زبن أ ظبو انخشغيم نذيك . خيدب ساو

domain أزذى عيك ال virtual machines عيشفشاث طبؼب خيؼى 3عؼخذ ػه controller

. عششذ رنك فيب بؼذ cluster ن ال يؼشف يب انـ cluster اآلخشي عيكب انـ

قى بخؼذيم يغبس انـ virtual machines ازذة ي انـقى بفخر win Server 2008 نخثبيج انـcd إن يهف انـ فيب نيشيش iso انخبص ببنـ windows server 2008 أ ببنـ cd rom انخبص نك

. عخغخخذو قشصك انخبص إرا كج : ػذ بذء انخصيب عخظش نك انشبشت انخبنيت

8زدب 555×565نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

Next انهغت فإخخش اإلدهيضيت حببغ ببنقش ػه أل أعئهت بشبيح انخصيب ػ

4

نبذايت install now زبل أقش طبؼب ز شبشت انفشض أب ال حك يخدة نك ػه كم

انخصيب

5

Enterprise full يت أخخبس انغخت انخ حشيذ حصيبب طبؼب ب أب بالػ كخشأخخش

installation

118زدب 602×577نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

6

Next ػه افق ػه إحفبقيت يبيكشعفج إضغظ

116زدب 601×801نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

7

إضغظ ػهي نخببؼت انخصيب custom انخيبس انخبذ ف انشبشت انخبنيت

121زدب 578×576نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انششيظانصسة حى حصغيشب حهقبئيب. اقش ػه زا .كيهببيج

8

ظبو انخشغيم ال حضػح إ كب نذيك قشص ازذ فقظ إخخش انقشص انشاد إخخيبسة نيغخضيف Next ثى إضغظ

116زدب 600×577األصهي. ابؼبد انصسة األصهيت ي نؼشض انصسة بسدب انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

9

.يأخز ي سبغ عبػت إن صف عبػت ي اآل ب حش بذايت بشبيح انخصيب عف

105زدب 577×577نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

11

الل يشة windows server 2008 انـ اآل غيش كهت انغش زخ يكك دخل

53زدب 577×577نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

11

شبشت اإلػذاداث األنيت أل شبشت حظش نك بؼذ إكخبل انخصيب

100زدب 556×864نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

12

انغببقت نضبظ إػذاداث يطقت انخقيج إضغظ ي انشبشت set time zone إضغظ ػه

change time zone ػه

13

ok يطقت انخقيج ثى إضغظ ػه غيش

اإلػذاداث األنيت نخغييش ي شبشت provide computer name and domain إضغظ ػه

change إعى انكبيحش قى ببنضغظ ػه

إعى انكبيحش اندذيذ قى بكخببت change ف انشبشت انخ حظش نك ػذ انضغظ ػه

ok إضغظ

14

حشغيم اندبص نهافقت أػذ ok م اندبص إضغظف شبشت حأكيذ إػبدة حشغي

انؼظيت server Manager إغهق شبشت اإلػذاداث األنيت نخظش نك شبشت انـ

104زدب 588×815نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

15

windows server 2008 ك أيب حصيب انـ بزا

16

2R 2008Domain in Windows serverأنشاء ثانيا:

17

لكى تمكن من التنصب بشكل Domain الخاصه بال Service بتنصب ال اول شئ ثنقوم

صحح

18

19

21

21

22

Domain مكننا من تنسب ال لكى dcpromo ة االمركتابنقوم ب ثم Run نقوم بفتح

أو نظغط على الرابط بالون األزرق لك نقلن اللخطوه الثانة..

23

24

25

ALZAQRI.LOCAl هكتب ة اسم الدومن وهنا اناكتابهنا نقوم ب

26

اخترنا ال النى اذا 2او باختار على حسب اذا كان ثنقوم بتنسب دومن فما بعد مثال

Rase 2008 نحن فما بعد وهذا على حسب احتاجتنا مكننا تنصب دومن ال

فما فوق 2واالفضل تكون

27

28

29

31

Domain restore mode الخاصه بى ال Password هنا سنختار ال

31

32

33

34

لك نتأكد من أن ما عملناه صحح نتبع الل ف الصورة...

35

انتهنا من تنصب الدومن والحمد هلل وها قد الحمد هلل

2118في ويندوز سيرفر windows clusterاعدادات األتصال واعداد ثالثا:

إػذاداث اإلحصبل

إػذاداث اإلحصبل ػه انغشفشاث انثالثت . طبؼب فخشض ب ف زا انذسط قو يؼب بضبظ

انغشفشي األخيشي ن دؼهىآخشي بفظ انطشيقت طبؼب أك قج بخصيب عشفشيdomain controller

Domain controller إػذاداث اإلحصبل نهـ ب

ب إػذاداث انغيشفش األل

ب إػذاداث اإلحصبل نهغشفش انثب

… قى بإػذاد انغيشفشاث انثالثت

windows cluster إػذاد انـ

بإػذاد انغيشفش اآلخش انغيشفش األل عخقو أجػه windows cluster عقو بإػذاد انـػه انيغبس ثى features اإلشبسة إن server manager بفغك. قى بفخر شبشت انـ

add feature إضغظ ػه

28زدب 177×587نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

36

ثى إضغظ failover cluster انشاد إػذادب قى بإخخيبس Features حفخر نك شبشت حسذيذ انـ

Next

50زدب 567×556نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

نإلعخشاس install اإلخخيبساث إضغظف شبشت حأكيذ

27زدب 550×555نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

37

.إلغالقب close حأكيذ اإلخبء ي ػهيت االػذاد إضغظ ػذ إخبء اإلػذاد حظش نك شبشت

32زدب 550×554نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

38

عخدذ انخغيشاث كبنخبن Features إرب إن server manager انآل إسخغ ان انـ

.انثب قبم أ حببشش ببق انذسط ػهيك أ حكشس فظ اإلػذاد ػه انغيشفش طبؼب ب

.ػه انغيشفشي ببشش يغ انخبن Failover cluster بؼذ إخبئك ي اإلػذاد نهخذيت

start —–> administrative tools ——>failover cluster Managment قى بفخر create a cluster نخظش نك انشبشت انخبنيت يب إخخبس

53زدب 553×800نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي ئيب. اقش ػه زا انششيظانصسة حى حصغيشب حهقب .كيهببيج

39

زا اإلػذاد حظش نك انشبشت انخشزيبيت قى بإنغبء ن كبج انشة األن انخ حدش فيب

نهخببؼت Next ظسب انضغظ ػه

40زدب 446×650نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي ػه زا انششيظ انصسة حى حصغيشب حهقبئيب. اقش .كيهببيج

41

نهبسث ػ انغيشفشاث Browse ػه قى ببنضغظ select servers ف انشبشت

28زدب 445×652األصهيت ي نؼشض انصسة بسدب األصهي. ابؼبد انصسة انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

41

advanced حظش نك شبشت انبسث قى ببنضغظ ػه

ok إضغظ ثى حسذيذ انغشفشاث كب ببنصسة ثى find now قى ببنضغظ ػه

42

بؼذ إخخيبس انغشفشاث يدب أ حظش نك انشبشت كبنخبن

30زدب 445×650انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي نؼشض انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

43

. نهخببؼت Next ثى إضغظ ػه .…NO بإخخيبس قى Validation warning ف انشبشت

35زدب 448×653نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

44

.انخبصي ب ip ×2 انـ cluster ب سذد إعى انـ cluster أح األ إن إػذاداث إحصبل انـ

33زدب 445×653نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

45

.نهخببؼت Next ػه حأكيذ انبيببث ,إقشأ إضغظ شبشت

30زدب 448×651نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

46

خذث خطأ حأكيذ إخبء اإلػذاد حقشيش األخطبء إ بؼذ إكخبل اإلػذاد عخظش نك شبشت يثم انخد ف انصسة

. حقهق زيث نى يخى إكبل اإلػذاد بؼذ فال

31زدب 448×651نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

47

command prompt ػه بخشغيم األيش انخبن اآل نخأكذ أ كم شيء صسير رنك

.انغببقت كب ببنصسة nodes 2ػه انـ up طبؼب انخيدت الصو حك

انخبن بإعخخذاو األيش cluster نهـ Threshold يدب أ ضبظ خبصيت ال

إعى زا انهف ببإلدهيضيت domain controller قو اآل بؼم يهف يشبسكت ػه انـ

48

file share MAjority quorum

. ى ػه قيذ انسيب cluster أ انغيشفشي انخدي ض انـ ظيفخت كشبذ ػه قى بخفيز األايش انخبنيت كب CMD قى بفخر domain controller اآل إرب إن انـ

. ببنصسة

14زدب 330×665ابؼبد انصسة األصهيت ي نؼشض انصسة بسدب األصهي. انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

نؼم رنك إفخر انغشفش األل ي إفخر cluster نهـ يدب بؼذ حكي يهف انشبسكت حؼشيفFailover cluster managment حسذيذ إخخيبس configure cluster quorom settings كب

. ببنصسة

65زدب 568×578نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي حهقبئيب. اقش ػه زا انششيظانصسة حى حصغيشب .كيهببيج

49

Next بإنغبئب انضغظ ػه كبنؼبدة حظش نك انشبشت انخشزيبيت قى

38زدب 466×652انصسة األصهيت ي نؼشض انصسة بسدب األصهي. ابؼبد انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

51

Node And file share Majority إخخش Quorum configuration ف شبشت انـ

42زدب 468×653نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

51

انشبسكت انز أشأب يغبقب نخسذيذ يهف Browse ػه قى ببنضغظ

28زدب 465×653نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

52

. إخخش يهف انشبسكت ثى domain controller إكخب إعى انـ

. كبنخبن بؼذ حسذيذ يهف انشبسكتنخظش نك انشبشت

27زدب 468×650نؼشض انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ

53

.كيهببيج

.انخغييش كبنؼبدة حبكيذ انؼهيبث قبم

31زدب 465×650انصسة بسدب األصهي. ابؼبد انصسة األصهيت ي نؼشض انصسة حى حصغيشب حهقبئيب. اقش ػه زا انششيظ .كيهببيج

54

.حبيب أيج اإلػذاد بدبذ

55

configuring windows cluster ػ انـ بزا ك قذ أيب دسعب

56

انيسر تشكم يثذئى نكى ستطيع انتعايم فيا تعذ يع GP هللا يا تظثيظ ال تاى يزحه ا شاء

للتسهيل فى المعامله مع اليىزر gpالتعديل على

57

يسر تذا انثاص رد انعمذ تالى ستطيع اشاءا ال شيئ سمو تانتعذيم عهى انذيي نكى

االعذادت عهى حسة يا تزيذ ات

LocalAdmin خهي Local administrator ا سمو تانتعذيم عهى اسى ال

58

تتك انثاص تتعت فارغ ا ا سمو تتغيز انثاص رد طثعا انطثيعى اى انهكال ادي

انهكال ادي ء يهف ت اسكزيثت نتغيز انثاص رد نجيعسمو تاشا

59

localadmin-pwd.bat تعذ يا شيفي فى انصر مو تحفظ انهف تاسى

عم ني سخ ثى ذة انى انجزب تنسى

61

نصك ثى ضع فى يكا انذاتا انخاص تانجزب تنسى ذ عه

61

اتيا ي تغيز انثاصرد تذا انهسكزيثتانحذ هلل

اكثز فى انيسر فيا تعذ نتسيم عهيا انتحكى windows firewall ذة مو تاغالق ال

62

انتى تحم انذييات نكى ال انخاص تانذيي يعى تانسيزفزات UC ا مو تعم تهن نم

خاص ا تعذيالتيتغيز االدي ذ االشياء طثعا تيك ني

63

Group Policy Managementتثبت واستعمال وحدة التحكمConsole فWindows Server 2008

: اتبع الخطوات التالة Windows Server 2008 لتثبت وحدة التحكم ف

من أو , Server Manager انقر على > Start < Administrative Tools من قائمة .Run اكتب CompMgmtLauncher ثم Enter .

. Features وسع العقدة Server Manager بعدما تفتح الوحدة . . كما ف الشكل رقم Add Features اختر Features من العقدة . Group Policy Management اختر , Add Features Wizard سفتح لك المعالج .

. Next , ثم انقر الشكل رقم كما ف كما ف Install انقر , Confirm Installation Selections سظهر لك معالج التأكد .

. الشكل رقم Print, e-mail, or ف اللوح األخر من التثبت مكنك معانة تقرر بذلك وحفظه باختار .

save the installation report كما ف الشكل . Group Policy مكنك تشغل وحدة التحكم , Close بعدما نته التثبت بنجاح انقر .7

Management Console من قائمة Start < Administrative Tools < Group Policy Management أو من Run اكتب gpmc.msc ثم Enter .

64

الشكل رقم

الشكل رقم

65

الشكل رقم

66

الشكل رقم

: Group Policy Management Console فهم أدوار العقد ف

> Start من قائمة Group Policy Management Console مكنك تشغل وحدة التحكم

Administrative Tools < Group Policy Management أو من Run اكتب gpmc.msc ثم Enter .

حالا , وه مسماة على اسم الغابة الت تتصل بها Forest , تمثل العقدة الشكل كما هو ظاهر ف

: سترى العقد التالة Forest الدومن الجذري لتلك الغابة , عندما توسع العقدة

الغابة المرتبطة , من للمادن ف GPOs تزود وصوال إلى إعدادات النهج , Domains العقدة . (Domain) ستوى المدانعلى م خالل هذه العقدة ستكون قادرا على تحرر والتحكم بالنهج

السلطة بالتحكم لمستخدم ما وتفوض , Active Directory والوحدات التنظمة ف(Delegation) , إنشاء قوالب بادئة , فرض وراثة النهج أو فرض عدم الوراثة Starter

GPOs , وأكثر بكثر ...... الحظ الشكل رقم . الغابة المرتبطة , تكون ف Sites عدادات النهج للمواقعتزود وصوال إلى إ , Sites العقدة .

بمن الماوس Sites فوق العقدة مخفة بشكل افتراض , مكنك إظهارها بالنقر Sites المواقعانتق مربعات اختار المواقع الت Show Sites ف مربع الحوار , Show Sites , ثم اختر

. ةلإلضاف OK ترد إضافتها , ثم انقر Group Policy تزود وصوال إلى معالج , Group Policy Modeling العقدة .

Modeling الذي سساعدك على التخطط لنشر النهج وعمل عملة تطبق وهمة لنهج بقصد إذا كنت تنوي االختبار قبل تطبقه على بئة عمل فعلة وظهر لك النتجة كتقرر , هذا مفد جدا

. نهج قد ال تتوقع عواقبه التخطط لتطبق

67

, Group Policy Results تزود وصوال إلى معالج , Group Policy Results العقدة .تنظمة أو حتى على بواسطة هذا المعالج ستعرف نتجة أي نهج قمت بتطبقه على حاوة أو وحدة

. المدان بأكمله , وستظهر النتجة كتقرر

الشكل رقم

68

الشكل رقم

ه GPMC والوحدة التنظمة ف Sites حاوات الدومن والموقع المذكورة تحت GPO الكائناتالحققة مباشرة GPO نفسها , مكنك الوصول إلى الكائنات GPO الكائنات ولست GPO ارتباطات لــ

. 7رقم الحظ الشكل , Domain تحت العقدة Group Policy Objects الحاوة من خالل

69

7الشكل رقم

: تلمحبشكل مشابه لرموز , لها أسهم صغرة ف الزاوة السرى السفلى GPO الحظ أن الرموز الرتباطات . الفعلة نفسها ال تملكها GPO االختصارات , بنما كائنات

: مالحظة

Domain) المدانف متحكم Active Directory تتصل وحدة التحكم بــ GPMC عندما تشغلController) المتحكم الرئس للمدان الذي لعب دور مضاه (PDC Emulator) وتحصل علىالتنظمة الموجودة ف ذلك الدومن , مكنك معرفة المزد حول أدوار والوحدات GPO الئحة بــ الكائنات

Operations Master Roles forفهم أدوار متحكم المدان بزارة هذا الموضوع متحكم المدانDomain Controller

(SMB والبروتوكول Active Directory للوصول إلى LDAP إنها تفعل هذا باستعمال البروتوكولServer Message Block) إذا لم كن السرفر الذي لعب دور , أو ماسمى بـ كتلة رسائل الخادم

لسبب من األسباب , سفشل االتصال وستعرض متوفرا (PDC Emulator) مضاه المتحكم الرئسGPMC إعدادات النهج على متحكم مدان آخر موجها لك تتمكن من اختار العمل مع

71

: Group Policy Management Console فهم أدوار العقد ف

> Start من قائمة Group Policy Management Console مكنك تشغل وحدة التحكمAdministrative Tools < Group Policy Management أو من Run اكتب

gpmc.msc ثم Enter .

الغابة الت تتصل بها حالا , وه مسماة على اسم Forest , تمثل العقدة الشكل كما هو ظاهر ف : سترى العقد التالة Forest الجذري لتلك الغابة , عندما توسع العقدةالدومن

الغابة المرتبطة , من للمادن ف GPOs تزود وصوال إلى إعدادات النهج , Domains العقدة . (Domain) على مستوى المدان خالل هذه العقدة ستكون قادرا على تحرر والتحكم بالنهج

السلطة بالتحكم لمستخدم ما وتفوض , Active Directory مة فوالوحدات التنظ(Delegation) , إنشاء قوالب بادئة , فرض وراثة النهج أو فرض عدم الوراثة Starter

GPOs , وأكثر بكثر ...... الحظ الشكل رقم . ابة المرتبطة , تكون الغ ف Sites تزود وصوال إلى إعدادات النهج للمواقع , Sites العقدة .

بمن الماوس Sites فوق العقدة مخفة بشكل افتراض , مكنك إظهارها بالنقر Sites المواقعانتق مربعات اختار المواقع الت Show Sites ف مربع الحوار , Show Sites , ثم اختر

. لإلضافة OK ترد إضافتها , ثم انقر Group Policy تزود وصوال إلى معالج , Group Policy Modeling العقدة .

Modeling الذي سساعدك على التخطط لنشر النهج وعمل عملة تطبق وهمة لنهج بقصد إذا كنت تنوي االختبار قبل تطبقه على بئة عمل فعلة وظهر لك النتجة كتقرر , هذا مفد جدا

. التخطط لتطبق نهج قد ال تتوقع عواقبه , Group Policy Results تزود وصوال إلى معالج , Group Policy Results العقدة .

تنظمة أو حتى على بواسطة هذا المعالج ستعرف نتجة أي نهج قمت بتطبقه على حاوة أو وحدة . المدان بأكمله , وستظهر النتجة كتقرر

71

الشكل رقم

72

الشكل رقم

ه GPMC والوحدة التنظمة ف Sites حاوات الدومن والموقع تحتالمذكورة GPO الكائناتالحققة مباشرة GPO نفسها , مكنك الوصول إلى الكائنات GPO الكائنات ولست GPO ارتباطات لــ

. 7الحظ الشكل رقم , Domain تحت العقدة Group Policy Objects الحاوة من خالل

73

7الشكل رقم

: تلمحبشكل مشابه لرموز , لها أسهم صغرة ف الزاوة السرى السفلى GPO الحظ أن الرموز الرتباطات . الفعلة نفسها ال تملكها GPO االختصارات , بنما كائنات

: مالحظة

Domain) ف متحكم المدان Active Directory تتصل وحدة التحكم بــ GPMC عندما تشغلController) المتحكم الرئس للمدان دور مضاهالذي لعب (PDC Emulator) وتحصل علىالتنظمة الموجودة ف ذلك الدومن , مكنك معرفة المزد حول أدوار والوحدات GPO الئحة بــ الكائنات

Operations Master Roles forفهم أدوار متحكم المدان بزارة هذا الموضوع متحكم المدانDomain Controller

(SMB والبروتوكول Active Directory للوصول إلى LDAP إنها تفعل هذا باستعمال البروتوكولServer Message Block) إذا لم كن السرفر الذي لعب دور , أو ماسمى بـ كتلة رسائل الخادم

لسبب من األسباب , سفشل االتصال وستعرض متوفرا (PDC Emulator) مضاه المتحكم الرئسGPMC إعدادات النهج على متحكم مدان آخر موجها لك تتمكن من اختار العمل مع .

: (Sites, Domain, OU) والمدان والوحدة التنظمة إدارة نهج الموقع

عملن مختلفن , مكن AD ون إنشاء كائن وربطه بحاوة محددة ضمنمع كائن نهج , ك عندما تعملمناسبا مكنك الحقا من دون ربطه بأي موقع أو دومن أو وحدة تنظمة , ثم مثلما تراه GPO إنشاء كائن

. ربطه بأي موقع أو دومن أو وحدة تنظمة و وحدة تنظمة , األسلوب الذي تختارهإنشاء كائن وربطه مباشرة بأي موقع أو دومن أ مكنك أضا

74

. GPO سعتمد ف المقام األول على تفضلك الشخص وكف تنوي العمل مع الكائن

تم تطبق الكائن على كائنات وتربطه بموقع أو دومن أو وحدة تنظمة GPO تذكر أنك عندما تنشئ كائنا الت تسطر AD الوحدة التنظمة وفقا لخارات أو المستخدمن والكمبوترات ف ذلك الموقع أو الدومن

. واإلعدادات األخرى GPO لــ (Precedence) على الوراثة وترتب األسبقة

مكنك إنشاء كائن GPO الخطوات التالة ثم ربطه بأي موقع أو دومن أو وحدة تنظمة بتنفذ :

. المرتبطة Domains , ثم وسع العقدة وسع عقدة الغابة الت ترد التعامل معها , GPMC ف . . 2الحظ الشكل رقم , New ثم اختر , Group Policy Objects انقر بالمن على . & Deny USB الجدد كـــ GPO اكتب اسما معبرا للكائن , New GPO ف مربع الحوار .

CD-DVD GPO , 9الحظ الشكل رقم . اإلعدادات الت سفتح محرر النهج , اضبط , Edit ترالجدد واخ GPO انقر بالمن الكائن .

. و تردها ثم أغلق محرر النهج , الحظ الشكل التنظمة اختر الموقع أو الدومن أو الوحدة , GPMC بعد أن تقرر ربط الكائن فما بعد , من .

ائن الذي ترد الك اختر , Link an existing GPO به , ثم انتق GPO الذي ترد ربط الكائن . و الحظ الشكل , OK ثم انقر Select GPO ربطه ف مربع الحوار

التحدثات نفذ األمر التال لنشر , Enter ثم cmd واكتب Run بعد أن تنته اذهب إلى .gpupdate /force .

75

2الشكل رقم

9الشكل رقم

76

الشكل رقم

77

الشكل رقم

78

الشكل رقم

79

الشكل رقم

مكنك إنشاء كائن GPO واحدة ( بتنفذ ثم ربطه بأي موقع أو دومن أو وحدة تنظمة ف )عملة : الخطوات التالة

له GPO كائن اختر الموقع أو الدومن أو الوحدة التنظمة الذي ترد إنشاء وربط , GPMC ف . رقم الحظ الشكل , Create a GPO in this domain, and link it here , ثم انتق

. & Deny USB الجدد كـــ GPO اكتب اسما معبرا للكائن , New GPO ف مربع الحوار .

CD-DVD GPO ثم اضغط OK , الحظ الشكل رقم . GPO على الكائن انقر بالمن, ستم إنشاء الكائن الجدد وربطه مباشرة , الحظ الشكل رقم .

. ثم أغلق محرر النهج سفتح محرر النهج , اضبط اإلعدادات الت تردها , Edit الجدد واختر التحدثات نفذ األمر التال لنشر , Enter ثم cmd واكتب Run بعد أن تنته اذهب إلى .

gpupdate /force .

81

الشكل رقم

81

الشكل رقم

82

الشكل رقم

؟ Policies الذي تم به تطبق عدة نهج ما هو ترتب األسبقة

: نهج ستم تطبقها بالترتب التال عندما تكون هناك عدة

Local Group Policy نهج المجموعات المحلة . Site Group Policy نهج مجموعات الموقع . Domain Group Policy نهج مجموعات المدان . OU Group Policy نهج مجموعات الوحدة التنظمة . .نهج مجموعات الوحدة التنظمة اإلبن لو تم إنشاؤها .

وستحل نزاعات بن إعدادات النهج , لذلك ستكون األسبقة إلعدادات النهج المطبقة الحقا قد كون هناك

األسبقة على نهج مجموعات الــ لها OU تنظمةمحل إعدادات النهج المضبوطة سابقا , مثال نهج الوحدة الDomain , األسبقة , عندما تكون هناك عدة كائنات نهج مربوطة كما قد تتوقع هناك استثناءات لقاعدة

كائنات النهج (Precedence ارتباط )وبالتال ترتب األسبقة بمستوى محدد , مكنك تغر ترتب : تالةال المربوطة بتنفذ الخطوات

. معه اختر حاوة الموقع أو الدومن أو الوحدة التنظمة الذي ترد العمل , GPMC ف . منتقاة Linked Group Policy Objects ف اللوح األمن جب أن تكون عالمة التبوب .

. بنقره , اختر كائن النهج الذي ترد العمل معه 7بشكل افتراض , كما هو مبن ف الشكل ترتب ارتباط كائن النهج قر أزرار نقل االرتباط صعودا أو نزوال مثلما تراه مالئما وذلك لتغران .

. المنتقى

83

المتوقع بفحص ترتب عندما تنته من ترتب االرتباط تأكد أن كائنات النهج تعالج ف الترتب . . 2الشكل رقم الحظ , Group Policy Inheritance األسبقة ف عالمة التبوب

7الشكل رقم

84

2الشكل رقم

أساس لتغر طرقة عمل الوراثة , عندما كون نهج ما ممكنا ف كائن نهج له تخط الوراثة هو أسلوبنهج معطال أعلى , مكنك تخط الوراثة بتعطل النهج ف كائن نهج له مستوى أدنى , وعندما كون مستوى

نهج له مستوى أدنى )طالما أن نهج له مستوى أعلى , مكنك تخط الوراثة بتمكن النهج ف كائنف كائن . (األسلوب التأثر المطلوب سنجز هذا , Enforced النهج غر محظور أو مفروض

إعدادات النهج من الحاوات الت لها مستوى أعلى على سترد أحانا منع الوراثة لك التم تطبق

. الموجودن ف حاوة معنة مستخدمن والكمبوتراتال

المضبوطة من كائنات النهج المربوطة ف ذلك المستوى عندما تم حظر الوراثة , فقط إعدادات النهج العالة المستوى ستحظر )طالما مالم كن هناك فرض للنهج ستطبق واإلعدادات من كل الحاوات

Enforced) .

استعمال منع الوراثة لمنعوا إعدادات النهج الموروثة Admins Domainsالمادنمسؤولو ستطعلمنعوا إعدادات النهج ستطع مسؤولو الوحدات التنظمة استعمال منع الوراثة , Site من مستوى الموقع

. الموروثة من مستوى المدان أو الموقع

وحدة تنظمة , مكنك ضمان أن مسؤول المادن أوالوراثة لضمان استقاللة دومن أو باستعمال منعوالكمبوترات الواقعة تحت الوحدات التنظمة ملكون تحكما كامال على النهج الت تنطبق على المستخدمن

. إدارتهم

85

بالمن الدومن أو الوحدة التنظمة الذي الجب أن ترث مكنك منع الوراثة بنقر , GPMC باستعمال

عندما تمنع الوراثة ف , Block Inheritance مستوى أعلى , ثم انتقاء الخار دات من حاوات لهاإعداGPMC رقم تضاف دائرة زرقاء مع عالمة تعجب إلى عقدة الحاوة ف شجرة وحدة التحكم , الحظ الشكل

ممكنا لكل Block Inheritance , زود رمز اإلعالم هذا طرقة سرعة إلبالغك عما إذا كان الخار 9 . دومن أو وحدة تنظمة

9الشكل رقم

الموروثة , مكنك فرض GP ملكون سلطة على حاوة من تخط أو منع إعدادات لمنع المسؤولن الذن . Enforced الوراثة

أعلى ستطبق النهج الت لها مستوى عندما تكون الوراثة مفروضة كل إعدادات النهج المضبوطة من كائناتكائنات النهج الت لها مستوى أدنى , لذا ستعمل وتورث بغض النظر عن إعدادات النهج المضبوطة ف

. إعدادات النهج فرض الوراثة للطغان على تخط ومنع

إعدادات النهج المضبوطة من مستوى استعمال فرض الوراثة لضمان أن Forest ستطع مسؤولو الغابة . التنظمة من تخط أو منع إعدادات النهج منع مسؤول المادن والوحداتالموقع تطبق وت

الوراثة لضمان أن إعدادات النهج المضبوطة من مستوى الدومن ستطع مسؤولو المادن استعمال فرض . الوحدات التنظمة من تخط أو منع إعدادات النهج تطبق وتمنع مسؤول

86

وراثة النهج بتوسع الحاوة ذات المستوى األعلى الت ستبدأ الفرض فرض مكنك , GPMC باستعمال

. Enforced ثم انتقاء , GPO بالمن االرتباط إلى كائن منها , ثم نقرمدانا )عند مستوى الدومن( ترثه كل الوحدات التنظمة ف GPO أن كائنا مثال إذا كنت ترد ضمان

الحظ الشكل , Enforced المدان , ثم اختر GPO انقر بالمن الكائن وسع حاوة الدومن , , الدومن . رقم

الشكل رقم

معرفة ماه النهج الموروثة وما ه النهج المفروضة , فقط اختر كائن نهج مكنك بسهولة , GPMC ف

لنهج مفروضا , ف اللوح األمن , إذا كان ا Scope ثم عان التبوب , GPMC ف ف أي مكان . مثلما بن الشكل رقم , Yes على اإلدخال Links تحت Enforced العمود ستضمن

87

الشكل رقم

إلظهار قائمة مختصرة Scope مكنك نقر بالمن إدخال مكان ف عالمة التبوب بعدما تنتق كائن نهج و Link االرتباطات بانتقاء أو إلغاء انتقاء الخارإدارة الربط وفرض النهج , مكن أو عطل تتح لك

Enabled , مكن أو عطل الفرض بانتقاء أو إلغاء انتقاء الخار Enforced .

: Group Policy Objectsواالستعادة لكائنات النهج النسخ االحتاط

النهج واالستعادة لكائنه مزة النسخ االحتاط GPMC المزات الجددة ف وحدة التحكم إن من أروع

GPO من دون الحاجة إلى نسخ أو استرجاع نسخة كاملة من الـ System State كنت تفعل مع كما . إصدارات وندوز السابقة

وتسترجعها على سرفر آخر كجزء من استراتجتك ف الحماة والنسخ أضا مكنك أن تنسخ هذه الكائنات . رثواالستعادة من الكوا االحتاط

احتاطا لحماتها , مكنك استعمال GPO كجزء من مهامك اإلدارة الدورة جب أن تنسخ كائنات

GPMC نهج فردة أو على مستوى جمع النهج بتنفذ الخطوات للنسخ االحتاط واالستعادة على مستوى : التالة

: االحتاط للنسخ

88

إذا كنت ترد أن تنسخ , Group Policy Objects وسع وانتق العقدة , GPMC ف .ثم Group Policy Objects احتاطا كل كائنات النهج ف الدومن , انقر بالمن على العقدة

انقر على كائن النهج أما إذا كنت ترد أن تنسخ احتاطا كائن نهج محدد , Back UP All اختر . رقم الحظ الشكل , Back Up بالمن ثم اختر

ثم ف مربع Browse انقر على Back Up Group Policy Objects ف مربع الحوار . . اضبط المكان الت ترد أن تخزن فه النسخة االحتاطة Browse for folder الحوار

علك اكتب وصفا واضحا لمحتوات النسخة االحتاطة لسهل , Description ف الحقل . . االحتاط لبدء عملة النسخ Backup ما بعد , إذا كنت جاهزا انقرالرجوع إلها ف

عملة النسخ عندما تكتمل OK تقدم وحالة النسخ االحتاط , انقر Backup بن مربع الحوار .النهج والمجلد الذي االحتاط بنجاح , إذا فشلت عملة النسخ االحتاط افحص األذونات على

والكتابة لمجلد النسخ االحتاط , تاطة , جب أن تملك إذن القراءة للنهجتضع فه النسخة االحملكون Domain Admins, Enterprise Admins بشكل افتراض أعضاء المجموعة

. هذه األذونات

الشكل رقم

, نسخه احتاطا استعادة كائن نهج إلى الحالة الدققة الت كان علها عندما تم مكنك GPMC باستعمالالكائنات دفعة النسخة االحتاطة لكل كائن نهج بشكل منفصل , حتى ولو نسخت احتاطا كل GPMC تتعقب

89

االحتاطة ووصفها , تذكر دائما أنه واحدة , ألنه تم تعقب معلومات اإلصدار أضا وفقا لختم وقت النسخة . صدار معن ألي كائن نهجإ مكنك استعادة آخر إصدار لكل كائن نهج أو

: الستعادة النسخ االحتاط

Manage ثم اختر Group Policy Objects وسع وانتق العقدة , GPMC ف .Backups , سعرض مربع الحوار هذا Manage Backups , الحظ الشكل رقم .

Browse for ف مربع الحوار , Browse انقر , Backup Location ف الحقل .folder حدد مجلد النسخ االحتاط الذي ترد استعادة النسخة منه .

Backup Policy كل النسخ االحتاطة لكائنات النهج ف المجلد الذي اخترته مذكورة تحت .Objects , إلظهار فقط أحدث إصدار لكائنات النهج وفقا لختم الوقت , انتق Show Only

the Latest Version of Each GPO . ثم View Settings الذي ترد استعادته , إذا كنت ترد تأكد إعداداته , انقر GPO انتق الكائن .

عندما تصبح جاهزا , لتتحقق من أن اإلعدادات ه مثلما تتوقع Internet Explorer استعمل . OK أكد العملة بالنقر على , Restore للمتابعة انقر

إذا فشلت , تقدم وحالة االستعادة , جب أن تتم االستعادة بنجاح Restore ربن مربع الحوا .االحتاطة , الستعادة االستعادة , افحص األذونات على كائن النهج والمجلد الذي تقرأ منه النسخة

النهج , وإذن القراءة على مجلد كائن نهج تحتاج إلى أذونات القراءة والتعدل والحذف على كائن Domain Admins, Enterprise خة االحتاطة , بشكل افتراض أعضاء المجموعةالنس

Admins ملكون هذه األذونات .

الشكل رقم

91

: تلمحالعمل وذلك تحسبا ألة مشكلة قد عندما تقوم بعملة االستعادة , من األفضل أن كون السرفر خارج أوقات

لكائنات النهج قبل عملة االستعادة وذلك أضا تحسبا ألة نسخة احتاطة كاملةتصادفك , وال تنسى أن تأخذ . االستعادة , وقتها تستطع العودة فورا للنسخة السابقة قبل االستعادة مشكلة قد تصادفك أثناء

: مالحظة مهمة جدا

Enforced من وفرضت الوراثةتستعد كائن نهج كنت قد ربطه بوحدة تنظمة أو دو تذكر جدا أنه عندماإعادة ربطه تم استعادة الكائن مع ارتباطاته أو خصائصه , االستعادة تتم فقط للكائن نفسه وعلك لن ,

. وفرض الوراثة لو كنت ترد ذلك

هذه الدروس من تجمع من منتدات مختلفة مع بعض األضافات...و أتمنى أن ال تحرمون من الدعاء..طبعا أنتظرون ف الدروس القادمة..بأذن هللا..و

أخوكم الزقريهشام

sa_hi_101@hotmail.comللتواصل

91