وايضا كما وضعت الشرح الوافى وضع فريق ابوابة العرب دورة اخرى ممتازة قد اعجبتنى لاكن كان هناك الكثير من النواقص فى الدورة
الشرح الاول :-وخوة كيفية وتعريف عن نظام التشغيل ويندوز 2003 سيرفر .. اى بالبلدى اواى نعرف السيرفر فى النسخة
نبدء بعون الله هيا بنا لنرى ونتعلم معن ولاكن لا اريد احد نائما ً
ترتيب الدروس معى اننى لا احب الترتيب هكذا ولاكن علشان خاطر عيونكم :-
- الدرس الأول:- مقدمة عامة عن نظام التشغيل ويندوز 2003 سيرفر..
- الدرس الثاني:- شرح بالصور لطريقة تنصيب ويندوز 2003 سيرفر خطوة بخطوة مع الإعدادات المطلوب عملها لذلك ..
- الدرس الثالث:- شرح طريقة التنصيب عن بعد (Remote Installation)..
- الدرس الرابع:- طريقة تحويل نظام التشغيل ويندوز 2003 إلى دومين (Domain)،، من حيث تنصيب الدليل النشط (Active Directory) ،، (DNS) ،، (DHCP) ،، وكذلك إضافة المستخدمين إلى الدليل النشط، وتقليل شروط إضافة المستخدم من الـ(Group Policy)..
- الدرس الخامس:- شرح كيفية التحكم بالمستخدمين من حيث الصلاحيات المعطاة لهم من خلال السيرفر ..
- الدرس السادس:- شرح الطريقة الصحيحة لتنصيب برنامج ISA SERVER 2000 على ويندوز 2003 سيرفر، مع متطلبات ذلك التنصيب ..
- الدرس السابع:- شرح طريقة تحويل بيئة عمل ويندوز 2003 من سيرفر إلى محطة عمل فردية (Work Station) ليعمل عمل ويندوز اكس بي برو ..
- الدرس الثامن IIS :-
- الدرس التاسع:- لا تنسونا من الدعاء لنا ولاخوانكم المسلمون في كل مكان ،،
وبسم الله أبدأ معكم بالدرس الأول ..
- نبذة عن ويندوز 2003 سيرفر :-
لقد أخذت عائلة ويندوز 2003 سيرفر أفضل تكنولوجيا لغاية الآن من بين أنظمة التشغيل جميعها،، حيث السهولة في النشر (Deploy)، والإدارة (Manage)، والاستخدام (Use). ونتيجة لذلك، ينشأ لك بنية تحتية منتجة كثيرا والتي تساعدك على جعل شبكتك متمكنة وثابتة.
- ويندوز 2003 سيرفر هو تطوير وتحسين لأداء ويندوز 2000 :-
إن ويندوز 2003 سيرفر يشمل كل الوظائف التي يحتاج اليها المستخدم في الأيام الحالية لأداء متطلباته.. هذه الوظائف هي: الأمن (Security)، الأمانة (Reliability)، التيسّر (Availability)، علاوة على ذلك، تم تحسين أداء عمل هذا الويندوز كسيرفر، ليحسن ويدمج بين فوائد ويندوز.نت لعمل الاتصال بين الناس والأنظمة والأجهزة في جميع أنحاء العالم.
- وظائف السيرفر في ويندوز 2003 :-
1- سيرفر الطباعة والملفات (File and Print Server).
2- خدمات الشبكة العالمية وتطبيقاتها (Web Server and Web application Services).
3- سيرفر بريدي (Mail Server).
4- سيرفر طرفي (Terminal Server).
5- سيرفر وهمي واتصال بعدي (Remote access and VPN Server).
6- كافة مكونات السيرفر (Directory Services, DNS, DHCP, WINS).
7- سيرفر نشر وسائل الاتصال العالمية (Streaming Media Server).
- مقارنة بين عائلات ويندوز 2003 المختلفة :-
1- Windows Server 2003, Standard Edition :- (الإصدارة الأساسية) ..
تم تصميم هذه الإصدارة لتلائم احتياجات المستخدم العادي المنزلي والشركات الصغيرة ذات العمل المحدود، ولها الفوائد التالية :-
- تدعم مشاركة الطباعة الملفات.
- حماية أكثر عند الاتصال بالانترنت.
- نشر استعمال حاسوب مركزيّ.
2- Windows Server 2003, Enterprise Edition :- (إصدارة المشروع) ..
تم إنشائه للمهات الحساسة والخطيرة لعمل السيرفر، وممكن اعتباره التالي في الوظائف :-
منصة الاختيار في التطبيقات ،، ولخدمات نشر مواقع الانترنت ،، والبنية التحتية ،، يعطي اعتمادية عالية جدا ،، ودقة في الأداء ،، ويعطي العمل أعلى قيمه من النتائج الجيدة ..
وله الفوائد التالية :-
- وظائف كلية في نظام التشغيل السيرفري، ويدعم عدد المعالجات تصل إلى 8 معالجات.
- يدعم ذاكرة تصل إلى 32 جيجا بايت.
- يدعم أنواع المعالجات المختلفة ، مثل (Intel Itanium, AMD, Intel Xeon).
- متوفر بنسخة ذات الدعم 32 بت وأيضا 64 بت.
3- Windows Server 2003, Web Edition :- (إصدارة مواقع الويب) ..
يقوم بخدمات مواقع الانترنت والاستضافة على السيرفر، وله الفوائد التالية:-
- منصقة وقاعدة لبناء واستضافة خدمات المواقع وصفحات الانترنت وخدمات المواقع من النوع (XML).
- معد ليكون عمله الأولي كسيرفر ويب IIS 6.0 .
- قاعدة ومنصة للنشر والتطوير في خدمات الويب (XML) والتطبيقات التي تستخدم تقنية (ASP.NET).
- سهل في النشر والتطوير والادارة.
================
والكثير من الخدمات والوظائف والفوائد التي تقدمها كل اصدارة من ويندوز 2003 سيرفر ،، والتي لا مجال لنا لذكرها وحصرها الآن ..
والجدول التالي يوضح متطلبات نظام التشغيل ويندوز 2003 سيرفر باصداراته المختلفة ..
تنزيل نسخة ويندوز 2003 سيرفر ،، أقرب ما تكون إلى عملية تنصيب ويندوز 2000 سيرفر تماما ،، كما ستلاحظون في صور تنصيب الويندوز في هذا الدرس إن شاء الله ..
وهناك عدة حالات لكيفية تنصيب ويندوز 2003 سيرفر ،، وأنا سأفترض أن عملية التنصيب ستكون على جهاز جديد، ولا يوجد عليه نظام آخر سابقاً .. وأنك ستقوم بتنصيبه من سيدي ويندوز 2003 سيرفر داعماً لعملية الإقلاع (Booting CD) ..
والحالات الأخرى من التنصيب لويندوز 2003 سيرفر هي أن يكون كنظام ثاني مع نظام ويندوز آخر على نفس الجهاز ،، أو أن تتم ترقية إحدى الأنظمة الأقدم منه إلى نظام ويندوز 2003 سيرفر ،، ولكن طبعا الترقية (Upgrade) لا تجوز على ويندوز 95 أو ويندوز 98 أو ويندوز ميلينيوم ،، فقط تتم الترقية من ويندوز XP أو 2000 ،، مع العلم أننا نرجح عملية التنصيب الحرة (New Installation) لويندوز 2003 سيرفر …
وقبل البدء بعملية التنصيب للويندوز 2003 سيرفر ،، يجب عليك معرفة التالي مسبقا:-
1- تخصيص جزء خاص من الهارديسك لتنصيب الويندوز عليه، بحيث أنك ستقوم بتهيئته على نظام الملفات NTFS،،
2- تحديد ما إذا كنت تريد العمل على مجموعة عمل (Work Group)، أو مجال (Domain).
3- تعيين اسم خاص للجهاز، وليكن من الدارجات مثل (Server, Main, PC1,…)، وأيضا تحديد اسم المجال لاحقا، وهو إما اسم يدل على مؤسستك أو محلك التجاري، أو اسمك الخاص ..
وتبدأ معك الآن المرحلة الأولى من عملية التنصيب، وقبلها يجب أن تهيئ إعدادات البيوس (BIOS) لعملية الإقلاع الأولي (First Booting)، بحيث تختار هل سيكون من الديسكات (Floppy)، أو من السيدي درايف (CD-ROM) .
عند وضع سيدي ويندوز 2003 سيرفر والذي يحتوي على ميزة الإقلاع، وبعد أن كنت قد أعددت البيوس للإقلاع الأولي من السيدي،، قم بتشغيل الكمبيوتر، ثم ضع نسخة الويندوز 2003 سيرفر في السيدي درايف، وبعد ذلك ستأتي عندك الصورة التالية:-
وهي تخبرك بأن تقوم بالضغط على أي مفتاح حتى يتم الاقلاع من السيدي ..
وبالفعل قم بالضغط على أي مفتاح من لوحة المفاتيح، وبعدها ستأتي لك الصورة التالية:-
وتشير إلى أن الإعداد للتنصيب يقوم بعمل فحص لمحتويات الكمبيوتر من قطع (Hardware)..
وبعد قليل ستأتي مباشرة الصورة التالية:-
وهي التحضير الأولي لعملية الإعداد للويندوز 2003 سيرفر،، الرجاء الانتظار لحين الانتهاء من هذا التحضير …..
وبعد ذلك تبدأ المرحلة الأولى من التنصيب،، وفيها 3 خيارات (إما البدء بتنصيب الويندوز 2003 سيرفر الآن، وعندها يجب الضغط على مفتاح ENTER ،، أو تصليح نسخة الويندوز 2003 سيرفر من الأخطاء، أي استخدام خاصية (Recovery Console)، وعندها يجب الضغط على المفتاح (R)،، أو الخروج من الاعداد نهائيا (Quit Setup)، وذلك بالضغط على المفتاح (F3) كما في الصورة التالية:-
وطبعا في حالتنا نحن يجب الضغط على المفتاح (ENTER) لنتابع الإعداد …
ومباشرة تأتي الآن مرحلة قبول اتفاقية الترخيص لنسخة الويندوز 2003 سيرفر،، قم بالضغط على المفتاح (F8) لقبول ذلك ومتابعة التنصيب،، كما في الصورة التالية :-
الآن نحدد مكان تنصيب ملفات الويندوز 2003 سيرفر على القرص الصلب ،، ومن ثم المتابعة بالضغط على المفتاح ENTER كما في الصورة التالية:-
بعد ذلك تأتي عملية تهيئة القرص الصلب إذا أردت،، وطبعا يفضل الآن تهيئته على نظام الملفات NTFS، لأن الغرض منه هو أن يعمل تحت بيئة سيرفر،، إذاً الأفضل أن يكون كذلك ... انظر الصورة التالية ..
سيتم الآن عملية تهيئة القرص وتحويله إلى نظام الملفات NTFS ...
عملية نقل الملفات إلى القرص الصلب ستبدأ الآن ،، كما في الصورة التالية :-
بعد نقل الملفات المهمة للقرص الصلب، والتي من ضمنها ملفات بدأ التشغيل من القرص الصلب ،، يقوم الاعداد بإعادة تشغيل الكمبيوتر تلقائيا،، أو بالضغط على المفتاح ENTER كما في الصورة التالية :-
شاشة الترحيب الجديدة للنظام الرائع ويندوز 2003 سيرفر ظهرت الآن ...
وكعادة شركة مايكروسوفت،، فإن التنوع في الألوان لأنظمة التشغيل تختلف من نظام إلى آخر ،، ونظام التشغيل ويندوز 2003 سيرفر أخذ اللون الرمادي (Gray) ، تمتعوا به أثناء عملية التنصيب ...
انتظر قليلا لجمع المعلومات حول عملية التنصيب .. كما في الصورة التالية :-
الصورة التالية توضح عملية التعديل في خصائص اللغة والتوقيت،، ويفضل أن تتم عملية تنصيب ودعم اللغة العربية من الآن، حتى تكون عملية التنصيب كاملة مع اللغة ... اتبع كما في الصور التالية ..
ونعود مرة أخرى لمتابعة التنصيب ،، بالضغط على المفتاح NEXT كما في الصورة التالية :-
بعد ذلك تبدأ مرحلة تعبئة البيانات،، والصورة التالية لوضع الاسم والشركة ..
ومطلوب منك الآن وضع الرقم الخاص بنسخة الويندوز التي تقوم بتنصيبها،، وتتكون من 25 خانة ،، كما في الصورة التالية ..
ترخيص استخدام نسخة ويندوز 2003 سيرفر (Licensing mode)،، تظهر الآن ويطلب منك تحديد عدد الأجهزة المرتبطة في الشبكة مع السيرفر،، والخيار الأول (Per Server) هو الدارج لدينا،، حيث يعني أنك تستخدم جهاز سيرفر واحد فقط ولديك ترخيص بربطه مع عدد من الأجهزة الأخرى،،
أما الخيار الثاني (Per seat) فيعني أن هناك نسخة مرخصة لك من نظام التشغيل ويندوز 2003 ويجب وضعها على كل جهاز لديك في الشبكة ..
والخيار الأنسب لدينا هو الأول، مع وضع الرقم المناسب لعدد الأجهزة في الشبكة قيد الانشاء .. كما في الصورة التالية :-
من الأمور المهمة الآن،، هي تحديد اسم جهاز الكمبيوتر والذي يعمل كسيرفر،، وأيضا تحديد كلمة سر دخول مدير الشبكة (Administrator)،، والصورة التالية يتم فيها ذلك ...
ملاحظة مهمة جدا ...
إن عملية وضع كلمة المرور للويندوز 2003 سيرفر، هي من النواحي الأمنية في جهاز الكمبيوتر،، وفي بعض الحالات غير مطلوب منك تحديد كلمة المرور أثناء التنصيب،، حيث يمكنك ذلك من خلال لوحة التحكم الخاصة في الويندوز 2003 سيرفر ،،
وعلى فرض أنك أردت تحديد كلمة المرور الآن وأثناء التنصيب،، فعند اختيار كلمة مرور سهلة وبسيطة،، فانظر الآن الرسالة التي ستظهر لك ..
الشروط المقترحة لكلمة السر هي :-
- أن تتكون الكلمة على الأقل من 6 خانات.
- لا تحتوي على كلمة محجوزة مثل (Administrator).
- أن تحتوي على حروف كبير (ABC) وحروف صغيرة (abc).
- تحتوي على أرقام (1،2،3...9،0).
- أن تتضمن رموز غير الأحرف الأبجدية مثل (@$%& .
وبالتالي إذا أردت اكمال التنصيب بكلمة السر التي وضعتها وتكون مخالفة لهذه الشروط،، قم بالضغط على المفتاح (Yes) للمتابعة ..
شاشة تحديد الوقت والتاريخ ونطاق الوقت تظهر الآن،، وعليك التعديل في الوقت الخاص في بلدك .. كما في الصورة التالية ..
تابع الآن عملية التنصيب للويندوز،، والآن عملية تنصيب الشبكة (Network Installation) ... كما في الصورة التالية :-
وتحت الظروف العادية ، فإن الاختيار التالي على الاعدادات الافتراضية لكرت الشبكة ،، يكون هو الأفضل لك حاليا،، ثم بعد ذلك يمكنك التعديل عليها بالشكل المطلوب في نفس بيئة ويندوز 2003 سيرفر ..
إذاً في الصورة التالية نترك الوضع الافتراضي كما هو،، ونتابع التنصيب ...
نحدد الآن اسم مجموعة العمل والتي سيعمل عليها الجهاز مع بقية أجهزة الشبكة ،، والاسم الافتراضي هو WORKGROUP ،، وبامكاننا تغييره من خلال اعدادات الويندوز 2003 نفسها،، مع العلم أنه سيتم تحويله إلى دومين في الدروس القادمة إن شاء الله ..
انظر الصورة التالية :-
لم يبقى الآن من الإعدادات شيء خلال مرحلة التنصيب،، فقط خذ قسطا من الراحة لحين اكتمال التنصيب للويندوز 2003 سيرفر،، وستجد بعد الانتهاء أن الجهاز أعاد تشغيل نفسه تلقائيا،،
واللحظة التي ننتظرها الأن،، شاشة التشغيل الأولى للويندوز 2003 سيرفر ظهرت الآن،،
تحتاج الآن لثلاثة أصابع من يديك،، وذلك للضغط على المفاتيح (Alt+Ctrl+Del) للدخول إلى شاشة التطبيق في الويندوز 2003 سيرفر .. كما في الصورة التالية :-
هل تتذكر كلمة المرور التي اخترتها في الإعداد السابق لتسجيل الدخول كمدير شبكة (Administrator) ؟؟؟
المفترض بك طبعا تتذكرها ،، إذاً تحتاج لكتابتها الآن في مكانها الخاص للدخول إلى نظام التشغيل ويندوز 2003 سيرفر ... كما في الصورة التالية :-
كدة نزلنا النسخة وبقينا تماما
وهنخنش على اصعب اجزاء وهيا شرح النسخ الـــ 3 الى معى 2003 سيرفر فى الاسطوانة
قبل مخش على الدرس الى بعدة اعرفكم هية اية السيرفرات ونشاتها
بسم الله الرحمن الرحيم
نشأت شبكات الكمبيوتر نتيجة للحاجة الى ربط عدة اجهزة مع بعضها لتوفير التشارك فيما بينها في المصادر كالملفات او الطابعات او التشارك في برامج المخصصة كبرامج المحاسبة الخاصة بالمؤسسات التجارية او برامج السجلات في المستشفيات والادارات الحكومية والخاصة على اختلافها.
وتنقسم الشبكات الى عدة أنواع يمكن تصنيفها كالتالي:
أولا: من حيث المساحة: وتنقسم الى 3 أقسام هي:
1- LAN:وهي اختصار ل local area networkوهي الشبكات المقامة على مساحة متجاورة في منطقة واحدة ومبنى واحد او مبان متجاورة
2- MAN: وهي اختصار لmedium area network وتقام على مستوى مدينة واحدة أو مدينتين متجاورتين
3- WAN: وهي اختصار ل wide area network وهي اشمل الانواع مسافة حيث تقام على مستوى العالم ولعل افضل الامثلة لها هو شبكة الانترنت
ثانيًا: من حيث الإدارة والتحكم وتنقسم الى قسمين:
1- peer- TO- Peer: وتعرف أيضًا بال Work_group. وهي عبارة عن تجمع عدد من الاجهزة (10 فأقل) ولكل جهاز كامل التحكم واحقية الادارة التامة لجميع موارده وتكمن أهمية ربطها في السماح بمشاركة المعلومات فيما بينها.
2- server- claint:وهنا التجمع مشروط ومحكوم فهناك إدارة مركزية ورئيس ومرؤوس ويسمى الرئيس او المتحكم بالسيرفر serverوالمرؤوس بالclaint.
ما المقصود بالسيرفر SERVER؟
السيرفر هو جهاز كمبيوتر يحوي نظام تشغيلي مخصص لإدارة الشبكات وقد يكون هذا النظام مخصص لمهمة مخصصة كال file server وَ printer server
أما من ناحية الهاردوير فقد يكون كأجهزتنا العادية او بمواصفات مخصصة تحدد حسب الضغط الوارد على الشبكة وعدد المستخدمين ... ولعل اهم مايميز أجهزة السيرفرات المخصصة هو عدد المعالجات(Processor) وسرعتها وكذالك حجم الرام وعدد المنافذ المثبتة على الجهاز.
وللسيرفرات عدة انواع ولكل نوع مهمة معينة ويمكن تصنيف تلك الانواع على 3 أقسام:
1- Domain server
في البدء يجب أن نوضح ماهو المقصود بالدومين Domain؟
الدومين بصورة عامة هو تنظيم هيكلي متفرع لنظام ما.بدء من الرئيس ثم الاقسام او المجموعات وانتهاء بالفرد.
ولنأخذ موضوعنا هذا كمثال:
فهو فرد في تنظيم هيكلي..كيف؟؟ هو موضوع--في منتدى الكمبيوتر--التابع لمنتديات التقنية--في منتدى او ساحة كذا.. وهذه نهاية التفرع
وفي نظام الشبكات فالدومين هو عبارة عن جهاز تحكم رئيسي تحت إدارة فرد ما بالاضافة إلى مجموعة من الاجهزة ومجاميع من المستخدمين ولكل شخص منهم عمل معين يقوم بأدائه في الشبكة ويحدد هذا العمل بالمهام المناطة للمجموعة التي ينتمي اليها.
أما المقصدو بالدومين سيرفر Domain_Server فهو جهاز السيرفر المثبت عليه نظام تشغيلي خاص بالشبكات يقوم بالتحكم بشبكة ما تحكم مطلق في جميع الوظائف بلا تحديد.
2- - member server
وهو ايضًا جهاز سيرفر مثبت عليه نظام تشغيلي خاص بالشبكات ولكن لأداء مهمة معينه فقط.. مثل: file server وَ printer server فكلاهما سيرفرات ولكنها مخصصة لاعمال محددة فالاول يستخدم كمخزن رئيسي للمفات المتشاركة والثاني كمنظم لعمليات الطابعة في الشبكة.مع ملاحظة وجوب وجود هذه السيرفرات ضمن Domain (دومين) .
3- Workgroup server:
هو السيرفر الذي لايتبع Domain معين . سواء كان File serverأو Printer server او غيره.
بعض أنواع السيرفر:
1- Domain controller: حيث يوجد الاكتف دايركتوري Active directory وهو من أحد أهم أنواع ال Domain server ويحوي هذا السيرفر جميع معلومات إدارة الاتصال بين المستخدمين في الشبكة.
2- File server: وهو الجهاز الذي يوفر خدمة تخزين ومشاركة مركزية عبر الشبكة. ويسمح بخاصية التحكم في شاركة تلك الملفات لاشخاص معيين في الشبكة او توفيرها للكل فبدلا من ارسال ملف معين لكل من في الشبكة -مثلا- يمكن وضع هذا الملف في الفايل سيرفر والسماح للجميع بالاطلاع عليه.
3- Printer server: وهو السيرفر الذي يوفر خدمة مركزية أيضًا عبر الشبكة لعمليات الطباعة..ويمكن التحكم من خلاله بأولوية الطباعة وتحديدها لمجموعات دون اخرى او تقديم مستخدمين دون آخرين في الاولوية.
4- DNS server:نعلم جميعا انه في الشبكات دائما مايكون لكل مستخدم(جهاز) آيبي محدد يتم من خلاله التعرف على هوية المستخدم وبالتالي تحديد صلاحيته في اي اجراء يقوم به.
ووظيفة DNS server هو ترجمة اسم الجهاز الى آيبي ليتم استخدامه خلال عمليات الاتصال عبر الشبكة.
ويجدر بنا التنويه انه لابد من وجود DNS server في الشبكات التي تحتوى على Active directory.
5- Application server: وهو السيرفر الذي يوفر واجهة تطبيقية لاحد البرامج المثبتة على الشبكة. فمثلا يمكنك بدلا من وضع برنامج ولنفرض برنامج محاسبة مخصص لشركة ما.. فبدل من وضعه على جميع الاجهزة الموجودة على الشبكة يوضع فقط في الابلكيشن سيرفر ويسمح لجميع المستخدمين استخدامه وتشغيله من خلال هذا السيرفر.. وبالمقابل اي برنامج تطبيقي اخر.
6- terminal server: وهو سيرفرات مخصصة لبرامج مايكروسوفت والتي تعمل تحت بيئة وندوز ومن خلال ال terminal server يمكنك تنصيب برامج مايكروسوفت في جهاز واحد فقط ويمكن لجميع المستخدمين الدخول لها والعمل عليها دون الحاجة لتنصيبها مفردة على اجهزتهم.
-------------------------------------------------
وبالعموم ففي شبكات الوندوز: جميع السيرفرات في اي دومين تصنف على انها Member server ماعدا السيرفر الذي يحتوى على الاكتف دايركتوري وهو ال(Domain controller) فيصنف انه Domain server اما السيرفرات التي لاتنتمي الى Domain فتصنف على انها Workgroup server.
هذه بعض أهم أنواع السيرفرات هذا الموضوع منقول عن صدبق لى صاحب شركة مقلى من معهدة بارك الله فية يتبع.....
دلوقتى هنشرح طريقة التنزيل عن بعد بمعنى (Remote Installation Service)
بسم الله الرحمن الرحيم
للعلم ان من اكبر التحديات التي تكون في الشبكات كبيرة الحجم هي عملية تركيب وتوصيف محطات العمل حيث ممكن ان يصل عدد اجهزة محطات العمل إلى آلاف الاجهزة, عندئذ تكون عملية تركيب الويندوز2000 يدويا عملية صعبة جدا وتكون هدرا للوقت والجهد لذا كانت هناك خاصية نشر الويندوز من بعيد والتي تسمى ( remote installation service ) وتختصر بـ RIS، فعلى مدير الشبكة هنا اجادته لعملية تركيب النظام من بعد والتغلب على العوائق التي ممكن تجابهه في هذه العملية.
اقسام عملية نشر Windows 2000 Pro:-
المقصود باقسام عملية النشر هو الاجهزة التي سيتم تنصيب نظام التشغيل عليها وهي كايلي:-
• جهاز الخادم RIS Server حيث يجب ان يحتوي على المتطلبات التالية:-
1. ان يكون الخادم ضمن نطاق Active Directory.
2. وجود خدمة DHCP للرد على طلبات العميل Client لتركيب نظام التشغيل.
3. وجود خدمة DNS.
4. يجب توفر قسم يعمل بنظام الملفات NTFS مستقل لوضع نسخة نظام Windows 2000 Pro ليتم تثبيتها على محطات العمل.
5. يجب منح Active Directory حساب المستخدم الذي سيقلع منه جهاز العميل حقوق الولوج كمهمة دفعية.
6. يجب السماح للمستخدمين بانشاء حسابات لاجهزتهم في المجال Domain الذي سينضمون اليه.
• جهاز العميل Client حيث يجب ان يحتوي متطلبات تلبي احتياجات نظام Windows 2000 Pro وهي كمايلي:-
1. سرعة 166 MHz.
2. ذاكرة 64 MB.
3. وجود مساحة خالية 1 GB لتركيب النظام عليها.
4. وجود كرت شبكة متوافق مع خاصية الاقلاع عن بعد وتسمى Per Boot Execution وتختصر بـPXE وهي خاصية وجود ذاكرة ROM لاقلاع النظام عن طريق كرت الشبكة.
5. ان تكون وحدة الادخال والاخراج بالجهاز Bios تدعم خيار التحميل من الشبكة المحلية LAN.
ملاحظة:-
اذا كان جهاز العميل لا يملك كرت شبكة يدعم خاصية الاقلاع عن بعد فانه يتم توفير قرص مرن للاقلاع عن بعد.
مواصفات جهاز خادم التحكم عن بعد RIS:-
كما اسلفنا فانه تم تحديد متطلبات جهاز خادم التحكم عند بعد والان سنقوم بتحديد مواصفاته وهي:-
1. معالج Pentium 2 كحد ادنى.
2. ذاكرة لا تقل عن 256 MB.
3. كرت شبكة تصل سرعة الى 100 Mb.
تعتمد خدمات التنصيب عن بعد على ملف Image يتم تحميله عبر الشبكة ويقوم باقلاع اجهزة العملاء Clients.
يجب العلم انه لا يمكن تنصيب ملف Image على نفس القسم من القرص الذي يكون مثبت عليه نظام Windows 2003 Server حيث يجب ان يكون منصبا على قسم مستقل كما يجب ان يكون نظام الملفات في هذا القسم هو NTFS.
الاعدادات الشبكية المطلوبة للتنصيب:-
قبل ان تتمكن من استخدام خدمات التنصيب عن بعد RIS على الشبكة يجب اولا اعداد الخدمات الشكية التالية:-
1. DNS Server.
2. DHCP Server.
3. Active Directory.
كيفية الوصول الى الجهاز الاخر:-
عند استخدام خدمات RIS لتنصيب Windows 2000 Pro فان الجهاز العميل يقوم بالخطوات التالية:-
• يحصل على عنوان IP من خادم DHCP.
• يستخدم هذا العنوان لايجاد خادم DNS.
• ثم يعثر على المتحكم بالمجال في الشبكة ويستخدم LDAP لايجاد خادم RIS.
• وبمجرد عثور جهاز العميل على خادم RIS فانه يستخدم بروتوكول الاقلاع عن بعد Remote Boot Protocol للاتصال بخادم RIS وتحميل ملفات الاقلاع Bootstrap Image منه.
• تقوم ملفات الإقلاع bootstrap image بنسخ ملفات التنصيب الى القرص المحلي في الجهاز العميل حيث يجرى فيما بعد تنصيب تلقائي لنظام Windows 2000 Pro عليه ثم يعاد التشغيل تلقائيا و يكون Windows 2000 Pro جاهزا للعمل.
عندما تقوم بتنصيب خدمات RIS على نظام Windows 2003 Server فإنه يتم تفعيل الخدمات التالية:-
1. Boot Information Negotiations Layer (BINL).
حيث تقوم هذه الخدمة بالاستماع الى طلبات العملاء عبر الشبكة وتقوم بالتأكد من أن جهاز العميل مسجل في Active Directory وأنه قد تسلم الملفات الصحيحة من خادم RIS.
2. Trivial File Transfer Protocol Daemon (TFTPD).
فتقوم بتفعيل خادم RIS ليقوم بتحميل الملفات الضرورية لإجراء التنصيب عن بعد الى جهاز العميل.
3. Single Instance Store (SIS).
بينما تقوم هذه الخدمة بالتأكد من عدم تكرار ملفات التنصيب في حال إعداد أكثر من ملف Image للتنصيب عن بعد وذلك لتقليل المساحة المستهلكة من قبل ملفات التنصيب.
ننتقل الآن لمرحلة الشرح المدعم بالصور، و نبدأ بشرح كيفية تنصيب وإعداد خدمات التنصيب عن بعد RIS.
يمكن إضافة خدمات التنصيب عن بعد أثناء تنصيب Windows 2003 Server عند التحكم الى مرحلة اختيار المكونات الإضافية.
أما إذا أردت تنصيب هذه الخدمات فيما بعد فتستطيع ذلك بالتوجه في Windows 2003 Server الى لوحة التحكم Control Panel ثم إضافة /إزالة البرامج Add/Remove Programs ثم اختر إضافة/ إزالة مكونات ويندوز Add/Remove Windows Components كما في الصورة التالية:-
وهناك اختر إضافة Remote Installation Services كما في الصورة التالية:-
وسيتم تنصيب خدمات RIS على جهازك وسيطلب منك نظام التشغيل إعادة تشغيل الجهاز.
بعد ما يتم اعادة تشغيل الجهاز نقوم بالدخول الى Administrative Tools والضغط على خاصية Remote Installation Services Setup.
بعد ذلك تظهر نافذة الترحيب كما في الصورة التالية:-
بعد المتابعة تظهر نافذة كما في الصورة التالية:-
حيث يختار الويندوز تلقائيا المحرك والمجلد الذي سيتم نسخ ملفات التنصيب عن بعد فيه، وما عليك سوى أن تضغط على Next ومتابعة التثبيت.
ملاحظة مهمة:-
لم اقم باكمال التنصيب على ويندوز 2003 وذلك لاسباب فنية حيث عند استخدام هذه الخاصية فانه عليك التاكد مما يلي:-
- ان يكون كرت الشبكة الذي يدعم خاصية الاقلاع عن بعد الموجود على الاجهزة العادية من نفس النوع الموجود في قائمة List Adapter خلال تجهيز خاصية RIS.
- يجب ان يكون القسم الذي سيتم وضع نسخة او صورة من نظام ويندوز 2000 نظيفا من اي ملفات خاصة بانظمة سابقة كانت مثبتة عليه.
بهذا نكون قد وصلنا الى نهاية هذا العمل الشيق وامل ان وفقت من الله من توصيل المعلومة بشكل بسيط وسهل.
قبل أن نتعامل مع ويندوذ 2003 سيرفر لابد من توافر بعض المعلومات عن DHCP و DNS
الــ DHCP :
عادة و عند إعداد أي شبكة صغيرة كانت أو كبيرة هناك أمور لابد من تحقيقها و هي أن يكون لكل جهاز عنوان فريد خاص به IP و أن يتمكن كل جهاز من التعرف على أقرب DNS في حال وجوده و أن يعرف عنوان البوابة gateway أو الموجه router الذي يوفر الاتصال بالانترنت بالإضافة الى التعرف على المجال الذي ينتمي له الجهاز في حال توفره، من الممكن إدخال هذه المعلومات في كل جهاز بشكل يدوي و لكن تصور نفسك مدير شبكة تحتوي على عشرات الأجهزة أو أكثر هل ستقوم بالمرور على كل جهاز و إدخال كل هذه المعلومات يدويا؟ سيكون أمرا مرهقا و مضيعة للوقت، و هنا يأتي دور Happy2Dynamic Host Configuration Protocol (DHCP) حيث تتلخص مهمته في إعطاء كل جهاز في الشبكة عنوان IP خاص به و إدخال باقي المعلومات التي يحتاجها تلقائيا دون تدخل من المدير و دون المرور على كل جهاز على حده فيكفي أن تقوم بإعداد سيرفر DHCP ليقوم تلقائيا بإعطاء كل جهاز ينضم الى الشبكة كافة المعلومات التي يحتاج لها.
قبل ظهور تقنية DHCP كانت تتوفر تقنية قبلها تسمى BOOTP حيث كان على المدير جمع عناوين MAC لكل البطاقات الشبكية للأجهزة في الشبكة ليقوم سيرفر BOOTP بربط كل عنوان MAC بعنوان IP خاص به و كما ترون فهذه الطريقة ليست عملية حيث أنها تتطلب معرفة مسبقة بعناوين MAC لكل الأجهزة في الشبكة و ان لم يكن الأمر صعبا لكنه يضيف عبء زائد على مدير الشبكة.
أما مع ظهور DHCP فالأمر أصبح غاية في السهولة حيث لن تحتاج الى إعطاء عنوان ثابت إلا لعدد محدود من الأجهزة مثل سيرفر DHCP نفسه و سيرفر البوابة gateway بينما تحصل باقي الأجهزة على عناوينها ديناميكيا بشكل عشوائي مع إمكانية استخدام DHCP لمنح عناوين محددة عند الحاجة مثلا لسرفرات DNS و المتحكمات بالمجال و سيرفرات البريد و سيرفرات الويب.
أما عن الــ DNS :
لنفهم آلية عمل الشبكات لابد أن نعرف كيف يتم الربط بين الأسماء و العناوين ، بمعنى كيف تعرف الأجهزة أن العنوان : www.yahoo.com هو نفسه : 216.109112.135 و كيف يتم تحويل عناوين البريد الالكتروني الى وجهتها و الى أصحابها. هنا يأتي دور (Domain Name System (DNS و الذي تم اختراعه في عام 1984.
فيما يخص أنظمة تشغيل ميكروسوفت فإنها قبل ويندوز 2000 أي عندما كان يستخدم ويندوز NT كانت تعتمد على نظام (Windows Internet Name Service (WINS و الذي كان يقوم بنفس مهمة DNS لكنه كان يعتمد على البرتوكول NetBIOS لهذا كان نظاما خاصا بميكروسوفت و لا يعمل على أي من أنظمة التشغيل الأخرى أما DNS فهو نظام متوافق مع أغلب أنظمة التشغيل لهذا قررت ميكروسوفت ابتداء من ويندوز 2000 و ما يليه أ، تستخدمه عوضا عن WINS.
و لمعرفة أهمية DNS للدليل النشط يكفي أن تعرف أن أجهزة الزبائن تعتمد على DNS في العثور على المتحكمات بالمجال كي تتمكن من الولوج الى الشبكة ، كما أن المتحكمات بالمجال لابد أن يعثر أحدها على الآخر لتتشارك فيما بينها بمعلومات المستخدمين و المجموعات و لا يتم ذلك إلا بمساعدة DNS.
يعتمد نظام DNS على بعض القواعد فيما يخص الأسماء التي يتم منحها للأجهزة حيث يتكون الاسم من أجزاء تفصل نقاط بينها فمثلا يمكن لجهاز أن يكون اسمه كما يلي: PC1.lab.absba.com و يجب ألا يزيد كل جزء عن 63 رمزا بينما يجب ألا يزيد مجمل الاسم كاملا عن 255 رمزا ، و الرموز المسموح بها في الأسماء هي : A-Z , a-z, 0-9, -.
يكون الجزء الأيسر الأقصى من الاسم هو اسم الكمبيوتر بينما يكون الجزء المتبقي هو اسم المجال الذي ينتمي إليه الكمبيوتر ففي مثالنا السابق يكون اسم الكمبيوتر هو PC1 بينما يكون اسم المجال هو lab.absba.com.
و لكي نفهم آلية عمل DNS دعنا نتناول المثال التالي :
لنفترض أنك قمت بكتابة العنوان التالي في متصفح الانترنت www.absba.com و انتظرت أن يقوم المتصفح بعرض الموقع ، ماذا يحدث لتحقيق ذلك؟:
يقوم المتصفح بسؤال سيرفر DNS المحلي في شبكتك ليقوم بترجمة الاسم الى عنوان IP ليتم الاتصال به ، مما يعني أنه سيكون عليه أن يعرف عنوان الجهاز المسئول عن خدمة www في المجال absba.com ، و السؤال هنا من أين يحصل على العنوان؟ ببساطة عليه الاتصال بسيرفر DNS المسئول عن المجال absba.com و لكن يبرز السؤال من جديد من أين له أن يعرف عنوان سيرفر DNS هذا؟ الجواب : بشكل عام يتم الحصول على عنوان DNS لمجال معين بسؤال سيرفر DNS للمجال الأب الذي يعلوه بمعنى للحصول على عنوان DNS للمجال lab.absba.com نسأل DNS للمجال absba.com ، حسنا نعود لمثالنا السابق ، للحصول على عنوان DNS للمجال absba.com علينا أن نسأل DNS للمجال الأب وهو في هذه الحالة ببساطة com ، حيث يحتوي DNS المجال com على جميع عناوين DNS للمجالات التي تنتهي ب com و كذلك هو الحال بالنسبة لباقي المجالات net , org و غيرها. حسنا و لكننا عدنا لنفس السؤال من جديد من أين نحصل على عنوان DNS للمجال com؟ في هذه الحالة نسأل DNS للمجال الأب و الذي يطلق عليه المجال الجذر Root حيث يوجد 13 سيرفر DNS خاصة بالجذر و يتم الحصول على عناوينها من ملف اسمه cache.dns تقوم ميكروسوفت بتوفيره لك عند تنصيب خدمة DNS على السيرفر و تجده في المجلد التالي: windowssystem32dns، بهذه الطريقة يتصل المتصفح بأحد سيرفرات DNS للجذر و الذي يعطيه بدوره عناوين سيرفرات DNS للمجال com ليتصل بأحدها و الذي يعطيه بدوره عناوين سيرفرات DNS للمجال absba ليتصل به و يعرف عنوان الجهاز المسئول عن تشغيل خدمة الويب و يحتوي على الموقع و هكذا بإتباع هذه الخطوات يتمكن متصفح الانترنت من العثور على العنوان الصحيح للموقع و يعرضه لك.
وبالنسبة للمجال DOMAIN :
يعتبر مفهوم المجال Domain من أهم أساسيات التشبيك في عالم شبكات ميكروسوفت ، و يمكن شرح مفهوم المجال ببساطة بأنه عبارة عن مجموعة من السيرفرات و محطات العمل تتفق فيما بينها على حفظ و إدارة أسماء و كلمات مرور حسابات المستخدمين و الأجهزة في قاعدة بيانات مشتركة يطلق عليها الدليل النشط، و الذي بفضله يستطيع المستخدم الولوج الى حسابه في المجال من أي جهاز كمبيوتر متصل بالشبكة و منتمي للمجال و يكفي أن يدخل اسمه و كلمة المرور الخاصة بحسابه ليجد نفسه قد دخل الى المجال و حصل على جميع إعداداته و كأنه يعمل من جهازه الخاص الذي اعتاد عليه. و يمكن تلخيص ما يقدمه المجال و دليله النشط فيما يلي:
1- يقدم قائمة و قاعدة بيانات مركزية للمستخدمين و كلمات مرورهم يتم حفظها في ملف اسمه NTDS.DIT و يقوم الدليل النشط بإدارته.
2- يوفر إمكانية حفظ الإعدادات الجانبية للمستخدمين Profiles مما يسمح للمستخدمين بنقل إعداداتهم معهم أينما ذهبوا.
3- يسمح بحفظ و استخدام ما يطلق عليه نهج المجموعة Group Policies و التي تمثل لوحة التحكم بكل شيء في المجال حيث تسمح للمدير بالتحكم بكل شيء في السيرفرات و الأجهزة بدءا بالبرامج و كيفية استخدامها و من يحق له استخدامها و انتهاء بالتحكم في كل ما يستطيع المستخدم فعله أو عدم فعله.
4- يوفر مجموعة من السيرفرات مسئولة عن التحقق من هوية المستخدمين قبل السماح لهم بالولوج الى المجال و يطلق على هذه السيرفرات اسم المتحكمات بالمجال Domain Controllers (DC) و هي تقوم بأداء عمليتين أساسيتين : أولا : Authentication و تتمثل بالتعرف على هوية المستخدم عند مقارنة اسمه و كلمة مروره بما هو مخزن لديها في قاعدة البيانات. و ثانيا : Authorization و تتمثل بمراجعة الصلاحيات التي يملكها المستخدم في المجال.
5- يوفر فهرس قابل للبحث لجميع الموارد على الشبكة مثل مجلدات المشاركة و الطابعات و غيرها لتسهيل الوصول إليها.
6- يسمح لك بإنشاء حسابات للمستخدمين بمستويات مختلفة من القوة بدءا من حسابات ضعيفة جدا مثل حسابات الضيوف Guest مرورا بحسابات المستخدمين العاديين وصولا الى حسابات تسمح بالتحكم في كل شيء و هي حسابات مدراء المجال ، كما يسمح لك بإنشاء حسابات لمدراء أقل قوة بمنحهم بعض إمكانيات مدراء المجال و ليس كلها.
7- يسمح لك بتقسيم مجالك الى مجالات فرعية تسمى وحدات مؤسسية Organization Units (OU) تحتوي على حسابات المستخدمين و الأجهزة، ثم تمنح إدارة هذه الوحدات لبعض الأفراد ليكونوا بمثابة مدراء للأقسام.
يتكون الدليل النشط أساسا من مجموعة من الأدوات و الخصائص يمكن التعرف عليها كما يلي:
1- المجالات Domains.
2- مجموعات الأجهزة و المستخدمين User and machine Groups.
3- الوحدات المؤسسية Organization Units.
4- المواقع Sites.
5- أشجار المجالات Trees of Domains.
6- غابات أشجار المجالات Forests of trees of domains.
7- نهج المجموعة Group Policies.
بعد أن تعرفنا على مفهوم المجال Domain سنقوم بتناول باقي أدوات و خصائص الدليل النشط بشيء من التفصيل في هذه الحلقة و التي تليها ثم ننتقل الى الجزء العملي من الشرح.
فيما يخص مجموعات الأجهزة و المستخدمين فهي تستخدم بشكل أساسي لمنح مجموعة ما من المستخدمين الترخيص باستخدام بعض موارد المجال ، فعلى سبيل المثال لنفترض وجود مجلد لدينا يحتوي على بيانات اقتصادية نريد فقط من المحاسبين أن يتمكنوا من الإطلاع على هذه البيانات ، في هذه الحالة بدلا من أن نقوم بالسماح لكل محاسب على حده باستخدام هذه البيانات، نقوم بإنشاء مجموعة و نضيف إليها جميع حسابات المحاسبين، ثم نتوجه الى خصائص المجلد الذي يحتوي على البيانات الهامة و نمنح حق قراءة و تحرير المحتويات لهذه المجموعة فقط.
إذا ً فالمجموعات هي مكونات في الدليل النشط أو الكمبيوتر المحلي و تحتوي على غيرها من المكونات مثل المستخدمين كأعضاء فيها.
من الممكن أن تكون المجموعات في الدليل النشط موجودة داخل حاويات الدليل النشط Active Directory containers أو داخل مجال Domain أو داخل وحدات مؤسسية organizational units (OUs).
تستخدم المجموعات لتسهيل إدارة الشبكة ، و ذلك بالسماح للمدراء Administrators بمنح الحقوق و التراخيص لعدة مستخدمين دفعة واحدة بدلا من منحها لكل منهم على حدة.
الحقوق Rights ترخص للمستخدمين القيام بأعمال محددة مثل النسخ الاحتياطي للملفات أو تسجيل الدخول الى النظام و غير ذلك.
تكون الحقوق مرتبطة بالمستخدم user أو بحساب الكمبيوتر computer account.
أما التراخيص Permissions فتحدد نوع الوصول الممنوح للمستخدم أو المجموعة ليطبق على مكون ما أو على خصائص ذلك المكون.
فالتراخيص إذن تكون مرتبطة بالمكون object الذي ستطبق عليه.
التراخيص المرتبطة بمكون ما تعتمد على نوع المكون ، فعلى سبيل المثال فإن التراخيص المرتبطة بالملفات و المجلدات تختلف عن تلك المرتبطة بمكونات الدليل النشط.
كل تعيين للتراخيص لمستخدم أو مجموعة يطلق عليه access control entry (ACE).
بشكل عام فإنه من الأفضل تعيين و إدارة كلا من الحقوق و التراخيص من خلال استخدام المجموعات.
الحقوق و التراخيص المرتبطة بمجموعة ما يتم توريثها الى كل أعضاء المجموعة.
عليك إعطاء الحقوق للمستخدمين على الشبكة كي يتمكنوا من الوصول الى البيانات و الخدمات التي يحتاجونها للقيام بمهامهم، و تستخدم التراخيص لتحدد أي من المستخدمين لديه الحق في الوصول الى أي من موارد الشبكة و ماذا يستطيع أن يعمل بها، فعلى سبيل المثال تستطيع منح مجموعة ما ترخيص القراءة Read لملف بحيث يستطيع أعضاء المجموعة الإطلاع على الملف بدون التعديل عليه، و تستطيع أيضا منح مجموعة أخرى ترخيص الكتابة Write لنفس الملف بحيث يتمكن أعضاؤها من إجراء التغييرات عليه.
من الممكن للمجموعات أن تحتوي على مستخدمين ، كمبيوترات أو مجموعات أخرى.
تستطيع إضافة الكمبيوترات الى المجموعة لكي يتمكن أعضاء المجموعة من الوصول الى الموارد على تلك الكمبيوترات للقيام بمهام تتعلق بالنظام.
عندما تضيف مجموعة الى مجموعة أخرى فإن المجموعة المضافة ترث التراخيص الممنوحة للمجموعة المضافة إليها، يطلق على هذه العملية الاحتواء أو التداخل nesting.
بشكل عام ينصح أن لا يصل عمق التداخل في المجموعة الى أكثر من 3 مستويات ، لأنها بذلك تصبح معقدة و تصعب إدارتها و مراقبة التراخيص الممنوحة للمجموعات في المستويات المختلفة، لهذا يجب التخطيط جيدا قبل التفكير باستخدام التداخل، و يفضل توثيق جميع الصلاحيات الممنوحة للمجموعات و الاحتفاظ بهذه الوثائق و مراجعتها دوريا للخروج من حالة الإرباك التي قد تصيب مدير الشبكة عندما تكون كبيرة و معقدة.
يسمح لك ويندوز 2003 أن تنشئ نوعين أساسيين من المجموعات: مجموعات أمنية security groups و مجموعات توزيع distribution groups.
تستخدم المجموعات الأمنية لتعيين التراخيص للمكونات و الموارد، أما الكمبيوترات و المجموعات و حسابات المستخدمين فتتسلم الحقوق و التراخيص كأعضاء في المجموعة الأمنية.
أما مجموعات التوزيع فتستخدم لغير الأغراض الأمنية مثل إرسال رسائل البريد الإلكتروني لأعضاء المجموعة، و هذه المجموعات تعمل فقط مع البرامج المصممة للعمل مع الدليل النشط، و لا تستطيع تعيين الحقوق أو التراخيص.
كما تستطيع استخدام المجموعات الأمنية لأداء المهام غير الأمنية مثل مجموعات التوزيع، فمثلا بعض برامج البحث في الدليل النشط تستخدم المجموعات الأمنية لإرسال رسالة بريد إلكتروني الى مجموعة من المستخدمين دفعة واحدة.
من الممكن تحويل المجموعات الأمنية الى مجموعات توزيع و بالعكس.
لكل مجموعة أمنية مدى أو scope و هو الذي يحدد فيما إذا كان من الممكن إضافة أعضاء الى المجموعة من المجال الذي أنشأت فيه المجموعة أو من أي مجال، و يحدد أيضا فيما إذا كنت تستطيع منح أعضاء المجموعة تراخيص للموارد في مجالات أخرى في غابة المجالات forest.
من الممكن أن يكون للمجموعة واحد من scopes التالية:
1- global
2- domain local
3- universal.
أعضاء مجموعة Global group من الممكن اختيارهم فقط من المجال الرئيسي أو المجال الفرعي subdomain الذي أنشأت فيه المجموعة، و لكنك تستطيع منحهم الحق في الوصول الى الموارد في أي مجال في غابة المجالات
الآن وبعد أن فهمنا تقريبا ما المقصود بالــ DHCP والــ DNS والمجال DOMAIN نبدأ على
دلوقتى هلصت عمل السيرفر بالتفصيل الممل نخش علتى التصاريح الى بديها فى الليونكس هيا نفس النظام الى بعملها فى 2003 لاكن زى مشرحت الفرق مبين الاتنين هتعرفو ان الليونكس افضل بكتير
على فكرة يا شباب انا عملت الموضوع دة من يومين علشان شئ معين هتعرفوة دلوقتى
بسم الله الرحمن الرحيم
الشئ الى هلانى اعمل شرح لنسخة الومدوز 2003 سيرفر وانا شغال عليها من اول مشافت النور
الموضوع انى اشتريت سيرفر جديد ولاكن سيرفر مادى سيرفر Dell ارع معالجات يعنى 4 بروسيسور تبريد فرسون زى التلاجات مساحة 80 جيجا بيت ودة شكلة
علشان كدة انا نزلت علية وندوز 2003 سيرفر لاكن النسخة التلتة الى اسمها
Windows Server 2003, Web Edition
لان زى مشرحت فى 3 نسخ واشرحلكم تانى طبعا نسختى امكنيتها
خدمات مواقع الانترنت والاستضافة على السيرفر، وله الفوائد التالية:-
- منصقة وقاعدة لبناء واستضافة خدمات المواقع وصفحات الانترنت وخدمات المواقع من النوع (XML).
- معد ليكون عمله الأولي كسيرفر ويب IIS 6.0 .
- قاعدة ومنصة للنشر والتطوير في خدمات الويب (XML) والتطبيقات التي تستخدم تقنية (ASP.NET).
- سهل في النشر والتطوير والادارة.
*******************************************
والنسخة التانية
Windows Server 2003, Standard Edition
وبيسموة نسخة مشروعة لتستخدموها زى اى نسخة الاساسية
مميزتها
المستخدم العادي المنزلي والشركات الصغيرة ذات العمل المحدود، ولها الفوائد التالية :-
- تدعم مشاركة الطباعة الملفات.
- حماية أكثر عند الاتصال بالانترنت.
- نشر استعمال حاسوب مركزيّ.
**********************************
النسخة التالتة
هبا
Windows Server 2003, Enterprise Edition
وبنسميها النسخة المشروعة لية مش عارف والله
مميزتها
إنشائه للمهات الحساسة والخطيرة لعمل السيرفر، وممكن اعتباره التالي في الوظائف :-
منصة الاختيار في التطبيقات ،، ولخدمات نشر مواقع الانترنت ،، والبنية التحتية ،، يعطي اعتمادية عالية جدا ،، ودقة في الأداء ،، ويعطي العمل أعلى قيمه من النتائج الجيدة ..
وله الفوائد التالية :-
- وظائف كلية في نظام التشغيل السيرفري، ويدعم عدد المعالجات تصل إلى 8 معالجات.
- يدعم ذاكرة تصل إلى 32 جيجا بايت.
- يدعم أنواع المعالجات المختلفة ، مثل (Intel Itanium, AMD, Intel Xeon).
- متوفر بنسخة ذات الدعم 32 بت وأيضا 64 بت.
******************************************
نبدأ الأن في تثبيت ISA SERVER 2002 ،، وسوف يكون الشرح شامل وكامل بإذن الله تعالى ويخص الشرح الاتصال بالانترنت عن طريق الاتصال العادي (دايل أب أو ADSL) كارسال، واتصال الساتلايت كاستقبال ..
ومن وجهه نظري الشخصيه وحسب تجربتي فأنا أنصح أن تقوم بتثبيت الأيزا على نسخة الويندوز Windows server 2003 Enterprise ..
واترككم مع الصور لشرح طريقة التثبيت ..
عند بداية التثبيت سوف تظهر لنا هذه النافذه نختار continue للإستمرار ..
في الصورة التاليه نحدد حجم الكاش الذي سوف يستخدمه ISA SERVER ،،
وبالنسبه لي أفضل 300 ميجا بايت ..
في الصورة التاليه لا تقم بادخال أي IP بشكل يدوي بل سوف نختار construct table لتسهيل عملية تحديد المدى الذي سيعمل عليه برنامج الآيزا ..
سوف تظهر لك النافذة التالية والتي تُـظهر لك الكروت المثبته في جهازك
مثلا هنا قد بين أن هناك في جهازي مثبت كرت شبكه (RealTEK) وكرت ساتلايت (B2C2) ..
يجب عليك أن تضع علامة صح أمام كرت الشبكه وأمام كرت الساتلايت ،،
أما إذا لم يكن لديك كرت ساتلايت فإنه لن يظهر أمامك إلا كرت الشبكة فقط ،،
ضع أمامه علامة صح للمتابعة ..
اضغط OK ..
سوف تجد الآن أن برنامج الأيزا قد قام بإدخال Internal IP Ranges بشكل أوتوماتيكي ..
اضغط Ok ..
اضغط Ok وسوف تفتح نافذه برنامج ISA بعد الانتهاء ..
اضغط Ok والحمدلله انتهت مرحله التثبيت ..
في نهاية الأمر، سوف تظهر لك هذه النافذه التي سوف تخبرك بأنه لم يستطع تشغيل خدمه أو أكثر في بداية تشغيل الايزا ...
لا تقلق من هذه الرساله والسبب هو أنه يجب أن نقوم بتثبيت الثلاثه الملفات التي قمنا بتحميلها من موقع ميكروسوفت السابقة الذكر بالروابط الأعلاه ..
المرحله الثانيه :- تثبيت التحديثات للبرنامج isa server الخاصه بالويندوز 2003 سيرفر ..
- أولا : تثبيت ISA Server Service Pack 1 ..
- ثانيا : تثبيت التحديث HotFix isahf255 ..
- ثالثا : تثبيت التحديث ISA Server Feature Pack 1 ..
المرحله الثالثه : إعداد وتجهيز ISA SERVER ..
- الجزء الأول :-
نذهب الى المسار الموضح بالصورة Protocol Rules .. واتبع كما في الصور ..
انتهينا من الإضافه وسوف تجدهم أمامك كما هو بالصورة ..
- الجزء الثاني ..
اذهب إلى IP Packet Filters كما هو موضح بالصور ..
ضع اسما للفلتر الجديد ،، مثلا arabsgate ..
في الصورة التاليه تأكد بأن تجعل الخيار هو Custom ..
انتهينا من اضافة الفلتر وسوف تجده في القائمه أمامك ..
- الجزء الثالث -- القسم الأول ..
هذا الجزء خاص للذين يملكون اتصال عبر الساتلايت فقط (BroadBand)، بحيث يكون استقبال الانترنت عن طريقه ، أما الارسال فيتم عن طريق كما ذكرنا الاتصال عن طريق الهاتف ..
هناك خدمتين شائعتين للاتصال عبر الستلايت ....
الخدمه الأولى وهي SMS
إذا كنت تمتلك هذه الخدمه يجب عليك القيام بالاعدادات التالية في الآيزا ..
افتح الايزا واذهب الى Network configuration .. كما هو موضح بالصورة ..
انتهينا من إضافه الرول الجديد وبقي أمامنا أن نعطيه الاعدادات اللازمة ..
سوف نجد أمامنا الرول الجديد المسمى SMS نضغط عليه ضغطتين ،،
كما هو واضح من الصورة نذهب إلى أن نصل إلى setting ..
في الخانة server and array نضع البروكسي الخاص بالشركه التي أنت اشتركت ستلايت لديها، مثلا أنا أعطتني الشركه البروكسي 80.84.128.146
وفي خانه البورت port نضع البورت التي أعطتك الشركه،، مثلا أنا أعطتني الشركة البورت 4028 الخاص بالبروكسي ..
- الجزء الثالث --- القسم الثاني ،،
اذا كنت تمتلك خدمة ساتلايت من النوع VPN ..
فلا يوجد أي تعديلات أو إضافات في الآيزا ،، لأن الاعدادات القياسيه فيه مجهزة للتعامل مع VPN ..
ولكن يوجد تعديل على الاتصال العادي dialup والاتصال VPN ..
- بالنسبه للاتصال العادي dialup ..
اذهب إلى الإتصال العادي واختار Properies
ثم اختار التبويب networking ثم اختار settings ..
بعد ذلك تظهر لك هذه النافذة، تأكد منها أن الخيارات عندك كما بالصورة التالية خاصه الخيار الثالث ..
- بالنسبه للاتصال الـ VPN ..
في اتصال الستلايت VPN اتبع نفس الخطوات مثل الاتصال العادي ولما توصل الى الخيار settings
تاكد ان الخيارات تكون مثل الصورة خاصه الخيار الثالث
وهكذا نكون بحمد الله تعالى انتهينا من التثبيت والاعداد كاملا ،، وأصبح الجهاز السيرفر لديك جاهز على أكمل وجه إن شاء الله ..
- الجزء الرابع : تثبيت الفايرول الخاص بالآيزا على أجهزة الشبكه ..
بالذهاب إلى أي جهاز مربوط مع الجهاز الرئيسي (السيرفر) في الشبكة المحلية والتي نريد توزيع الانترنت له من خلال هذا السيرفر ،،
اذهب من قائمه start واختار run ..
على فرض أن اسم الجهاز الرئيسي هو server ..
وبعد الضغط على ok ،، ستظهر لك نافذه تطالبك بكتابه اسم الدخول وكلمه السر للجهاز الرئيسي ..
بعد كتابة كلمة المرور والضغط على ok ،، سوف تظهر لك نافذه بالملفات المشاركه على الجهاز السيرفر ..
ما يهمنا فقط هو المجلد mspclnt ،، لذلك نقوم بفتحه ..
نقوم بالضغط على الملف setup للقيام بعمليه التثبيت ،، وسوف تظهر لدينا نافذه بداية التثبيت .. نتابع التنصيب بالضغط على التالي ..
وبعد الضغط على Install ،، سوف تتم عمليه التثبيت وستظهر لك النافذة التالية وتخبرك بأن التثبيت انتهى ..
انتهت عمليه التثبيت والحمد لله بالنسبة للفايروول على جهاز الزبون أو الكلاينت ..
الآن لو نظرنا إلى شريط الأدوات لوجدنا أيقونه البرنامج موجودة ..
اضغط بالزر الأيمن للماوس على أيقونه البرنامج ،، واختار configure ..
سوف تظهر لنا هذه النافذة ..
اكتب اسم الجهاز الرئيسي لديك إذا لم يكن موجود من قبل ،، ثم اضغط ok ..
الآن توجد بعض الاعدادات التي يجب عملها في خيارات الانترنت (Internet options) ..
نذهب إلى خيارات الانترنت في متصفح الاكسبلورر ،، كما في الصورة ..
بعد أن نقوم باختيار Lan Setting ،، سوف تظهر لنا هذه النافذة ..
تأكد من الخيارات كما بالصورة السابقه ،، فهي تكون كذلك عند تنصيب الفايروول على جهاز الكلاينت ،، ولا تنسى بأن كلمة SERVER تعني اسم الجهاز السيرفر ،، وليس شرط أن يكون الاسم هكذا ..
في خانه Address اكتب اسم الجهاز الرئيسي لديك ..
في خانه الـ Port ضع الرقم 8080
الأن الجهاز جاهز للعمل دون أي مشاكل .... وسوف يكون مرتبط بالجهاز السيرفر ...
ملاحظات عامه :-
1- المجلد mspclnt هو مجلد موجود ضمن برنامج isa server في الجهاز الرئيسي وإذا ذهبت إلى مجلد isa server في الجهاز الرئيسي فسوف تجد المجلد mspclnt وهو في حالة مشاركة sharing وهذا يحدث تلقائيا دون تدخل منك.
2- إذا كنت لا تريد التثبيت عن طريق الدخول من أجهزه الشبكه إلى السيرفر فإنك تستطيع نسخ المجلد السابق mspclnt إلى كل أجهزة الشبكه ثم تثبيته هناك ووضع الاعدادات كما وضحنا وكلا الطريقتين تؤدي نفس الغرض
قام بتجهيز هذا الشرح الأخ الكبير والغالي علينا جميعا،، الأخ العزيز Config فلا تنسوه بالدعاء اخواني
كدة اكون خلصت الوندوز وبرامجة وشرحة المميز
لاكن انشاء اله هحضر شرح تانى لبرامج تانية تنزلوها على الونتدوز 2003 سيرفر
غير متواجد حالياً
موضوع مميز الشرح الصخيخ للنسخة 2003 سيرفر معى شرخ عملها كسيرفر وبرامجها
:-
،،
دلوقتى هنعرف ازاى ننزل نسخة ويندوذ 2003 سيرفر
الاول اشرح لليكو اهم خاحة الطريقة الصحيحة لتنصيب برنامج Isa Server 2000 على ويندوز 20
العرض العادي
