Neelain IT
السلام عليكم ورحمة الله وبركاته
مرحب بيكم في منتداكم

3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain

مُساهمة  Ahmed Mustafa في السبت ديسمبر 10, 2011 1:30 am

السلام عليكم ورحمة الله وبركاته
في الدرس السابق قمنا بتوصيل جهازين من أجهزة الشبكة في Workgroup واحد وقمنا بتسميته NEELAIN-IT-07
علما بأن الجهاز الأول كان يعمل بنظام تشغيل Microsoft Windows 2003 Server والجهاز التاني يعمل بنظام التشغيل Microsoft Windows XP وكما نعلم لن يتم الإستفادة من الخدمات التي يقدمها نظام التشغيل ويندوز سيرفر إلا إذا كانت الشبكة دومين لذلك سوف نقوم في هذا الدرس بتحويل الشبكة من Workgroup الى Domain .
بسم الله نبدأ ...
يجب علينا أولا تسطيب الActive directory على السيرفر وهو هنا الجهاز الأول ولتسطيب الActive directory نتبع الخطوات التالية :
أولا من قائمة Start نفتح الRun ونكتب dcpromo :


بعد الضغط على Ok يظهر المعالج الخاص بتسطيب الActive Directory كما في الصورة التالية :


بعدها نضغط على زر Next لتظهر النافذة الثانية من المعالج والي توضح التوافقية مع نظام التشغيل وأنه يجب أن يكون نظام التشغيل في الأجهزة الأخرى ما بعد الإصدارة Windows 95 , نضغط على زر Next للذهاب إلى الخطوة التالية


في هذه الخطوة يوجد خيارين الأول هو إنشاء Domain Controler لدومين جديد والثاني هو إنشاء Domain Controler إضافي لدومين موجود مسبقا , سوف نختار الخيار الأول لأننا لم نقم بإنشاء دومين من قبل وبعده نضغط على Next :


في الخطوة التالية تظهر ثلاثة خيارات ,
الخيار الأول لإنشاء دومين جديد كأول دومين في الشبكة أو إنشاء دومين مستل تماما عن أي دومين أخر مثلا دومين الجامعة.
الخيار الثاني لإنشاء الدومين وجعله دومين فرعي من دومين موجود مسبقا مثلا دومين لإحدى كليات الجامعة أو أحد أقسام كلية محددة.
الخيار الثالث لإنشاء دومين فرعي ولكن مرتبط مباشرة مع الدومين الرئيسي (مثلا دومين لكلية أخرى مع دومين الجامعة) وليس مع دومين فرعي (مثل دومين قسم مع دومين الكلية , ودومين الكلية مربوط مسبقا م دومين الجامعة), إذن نختار الخيار الأول ليكون الدومين الذي نريد إنشاءه هو الدومين الرئيسي :


في الخطوة التالية نحدد هل نريد أن نقوم بتثبيت وإعداد الDNS سيرفر في السيرفر فقط أم في بقية الأجهزة أيضا , نختار الخيار الثاني (في السيرفر فقط) :


بعدها نقوم بتسمية الدومين الذي نريد إنشاءه وهنا سوف نقوم بتسميته alneelain.com ويجب أن يكون الإسم كاملا (مثلا لا يمكن أن نكتب alneelain فقط) بعدها نضغط على Next


بعدها يظهر إسم الدومين الذي سوف يستخدمه المستخدمين الأخرين للدخول الى الدومين وهو هنا ALNEELAIN


بعدها نحدد المسار الذي سوف نحفظ فيه قاعدة البيانات الخاص بال Active Directory بالإضافة إلى ملفات الLog التي تحتوي على إحصائيات الActive Directory المسار الإفتراضي لكلاهما هو C:\WINDOWS\NTDS
نتركه كما هو ونضغط Next


بعدها نحدد مكان الفولدر الذي سوف يحتوي على نسخة من الملفات العامة الخاصة بالدومينات الأخرى المرتبط بهذا الدومين ونجد أن جميع الDomain Controlers في الدومين تمتلك نسخة من هذا الفولدر وهذا الفولدر يسمى SYSVOL والمسار الإفتراضي له هو C:\WINDOWS\SYSVOL نتركه كما هو ونضغط على زر Next


بعدها نحدد توافقية الActive Directory لأنظمة التشغيل السابقة لنظام ويندوز 2000 سيرفر أم يكون متوافق مع نظام تشغيل ويندوز 2000 سيرفر فما فوق , نختار الخيار الثاني ونضغط Next


بعدها نقوم بتحديد كلمة المرور التي يستخدمها المدير لحساب المدير بال Restore mode (سوف نناقشه لاحقا) ,نترك الحقلين فارغين ونضغط Next


في هذه الخطوة يظهر أمامنا ملخص للإعدادت التي قمنا بإختيارها في الخطوات السابقة


بعدها يبدأ معالج الActive Directory بتطبيق الإعدادت السابقة على النظام


بعد الإنتهاء من تطبيق الإعدادات قد يطلب إدخال إسطونة ويندوز 2003 سيرفر لنسخ بعض الملفات الضرورية , نقوم بإدخال الإسطوانة ونضغط OK(في حالة إستخدام الVirtual Machine نذهب للقائمة VM في شاشة الVirtual ونختار الخيار Setting لتظهر شاشة الإعدادت بعدها نذهب إلى CD/DVD (IDE ) ونعمل browse لتحديد مكان ملف سورس الويندوز 2003 سيرفر (.iso) ونضغط Ok بعدها وسوف يتم إدخال الإسطوانة إلى الجهاز الإفتراضي), بعد الإكتمال نسخ الملفات المطلوبة ينتهى المعالج من تثبيت الActive Directory في النظام نضغط على Finish للخروج من المعالج .


بعدها نحتاج لإعادة تشغيل النظام لحفظ الإعدادت






وبهذا نكون قد أكمالنا عملية تثبيت ال Active Directory بنجاح

في الخطوة التالية سوف نقوم بتحويل الشبكة إلى دومين قبل ذلك يجب أن نقوم بإنشاء حساب المدير الذي يمكن من خلاله إنشاء حسابات المستخدمين في الدومين , ولنقوم بذلك نتبع الخطوات التالية :
1- من قائمة Start ثم نذهب إلى All Programs ثم نذهب إلى Administrative Tools ومن ثم نضغط على Active Directory Users and Computers
لتظهر الشاشة كما في الصورة التالية :


بعدها نضغط على إسم الدومين الذي قد قمنا بإنشاءه مسبقا ونضغط بزر الماوس الأيمن على Users ونختار New وبعدها نختار User


تظهر شاشة إعدادات حساب المستخدم الذي نريد إضافته مثل الإسم الأول والإسم الأخير والإسم الذي يستخدمه للدخول وبعده نضغط على Next


بعدها نقوم بإدخال كلمة المرور الخاصة بالمستخدم ومطابقتها ونأشر على الخيارات التي نريدها من الخيارات التالية
- يقوم المستخدم بتغير كلمة المرور عندما يدخل النظام في المرة القادمة .
- لا يستطيع المستخدم تغير كلمة المرور .
- صلاحية كلمة المرور لا تنتهي أبدأ .
- إغلاق الحساب .
نقوم بكتابة الباسويرد وأنا هنا كتبت الباسويرد كالتالي :My Passwo0d ليكون خليط من الأحرف الصغيرة والكبيرة والأرقام وبالطول المناسب , نأشر على الخيار الأول فقط ونضغط على Next


بعدها يتم عرض بعض معلومات الحساب , نضغط على Finish


الأن بعد إنشاء المستخدم يجب إضافته إلى مجموعة الإدارة ليقوم بتأدية الوظائف الإدارية للقيام بذلك نضغط بزر الماوس الأيمن على إسم المستخدم الذي قمنا بإنشاءه في الخطوات السابقة ونختار Properties وبعدها نختار التاب Member Of ونضغط Add


بعد الضغط على Add تظهر الشاشة لإختيار القروب المراد إضافة المستخدم له نقوم بكتابة إسم القروب administrators ونضغط Check name للتأكد من الإسم وبعدها Ok


بعدها نلاحظ أنه تمت إضافة Administrators الى القائمة


وبهذا نكون قد أكملنا هذه الخطوات
والأن نخرج من حساب المدير (Administrator)
ونسجل دخول بالحساب الذي قمنا بإنشاءه وهو mesterit
سيطلب مننا إعادة ضبط كلمة المرور الخاصة بهذا الحساب




بعد كتابة كلمة المرور الجديدة ومطابقتها ندخل للنظام وبهذا نكون قد شغلنا الدومين
لتعطيل أن تكون كلمة المرور ضرورية وبتعيد معين نذهب إلى Start ومنها إلى All programs ومنها Administrative Tools ونختار الخيار Domain Security Policy لتظهر الشاشة التالية


نختار Account Policies ومنها Password Policy ونلاحظ أن أقل عدد من الحروف لكلمة المرور هو 7 حروف (Minimum Password Length) أيضا أن خاصية تعقيد كلمة المرور مفعلة (Password must meet complexity requirements : Enabled) نقوم بتغير أقل عدد لحروف كلمة المرور إلى 0 وتعطيل خاصية التعقيد وذلك بالضغط مرتين على كلا منهما لتظهر لنا نافذة صغيرة تتيح تغير الإعدادات كما في الصورة التالية :




الأن نعمل Logoff ونسجل الدخول مرة أخرى بحساب ال admininstrator ونقوم بإنشاء مستخدم أخر في الدومين الذي قد قمنا بإنشاءه وليكن إسم المستخدم هو user1 ونتخطى مرحلة كلمة المرور من غير كتابة كلمة المرور








الأن نذهب الأن لتحويل بقية الأجهزة من Workgroup إلى Domain
نضغط بزر الماوس الأيمن على أيكونة My Computer ونختار الخيار Properties ونذهب إلى التاب Computer Name نلاحظ أن الجهاز جزء من Workgroup


نضغط على Change للتحويل إلى Domain ونقوم بكتابة إسم الدومين وهو ALNEELAIN وبعدها نضغط Ok وبعدها تظهر رسالة لكتابة إسم المستخدم وكلمة المرور للدخول إلى الدومين < نكتب في خانة إسم المستخدم user1 ونترك خانة كلمة المرور فارغة


بعدها نلاحظ أن الجهاز أصبح عضوا في الدومين الذي قمنا بتحديده وتظهر رسالة ترحب بك في الدومين


بعد ذلك يجب إعادة تشغيل النظام لتطبيق الإعدادت الجديدة




وبعد تسجيل الدخول نلاحظ تغير شكل شاشة الدخول نضغط على زر Options ليظهر الخيار Lon on to و مقابله قائمة تحتوي على خياري هما ALNEELAIN وPC2(this computer) نكتب في خانة إسم المستخدم user1 ونختار ALNEELAIN ونضغط OK


بعدها يستطيع المستخدم الدخول إلى الدومين بإسم المستخدم user1


بعدها يقوم النظام بتهيئة حساب المستخدم الجديد user1




بعد ذلك يستطيع المستخدم الدخول بإسم المستخدم user1 إلى الدومين من أي جهاز تابع للدومين
وبهذا يكون الجهاز قد تم إدخاله بنجاح إلى الدومين وبنفس الطريقة مع بقية الأجهزة على الشبكة نتبع نفس الخطوات
- يقوم المدير بإنشاء حسابات المستخدمين في الActive Directory في السيرفر .
- نتبع الخطوات السابقة لإدخال كل جهاز إلى الدومين .

وبهذا يكون درسنا قد تم بحمد الله
الدرس طويل ويحتاج إلى تركيز وتطبيق الخطوات بحذر ويعد أهم درس في هذه السلسة وأصعب درس
إلى لقاء في الدروس القادمة إن شاء الله






avatar
Ahmed Mustafa
Admin

عدد المساهمات : 15
السٌّمعَة : 0
تاريخ التسجيل : 21/10/2011

معاينة صفحة البيانات الشخصي للعضو http://neelainit07.sudanforums.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: 3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain

مُساهمة  Dr.Smsm_07 في السبت ديسمبر 10, 2011 2:06 am

تسلم يا بطل
شرح جميل وفي قمة الروعة
اما في مسألة طول الدرس دا راجع لأنك حبيت تلحق الناس الدكتور
وياريت ما تطول مابين الدرس والذي يليه
avatar
Dr.Smsm_07
Admin

عدد المساهمات : 54
السٌّمعَة : 3
تاريخ التسجيل : 21/10/2011
العمر : 30

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: 3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain

مُساهمة  enghanna في الإثنين مارس 31, 2014 8:44 am

والله درس جميل ومفيد
تسلم الايادى ي مستر

enghanna
مشترك جديد
مشترك جديد

عدد المساهمات : 2
السٌّمعَة : 0
تاريخ التسجيل : 31/03/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى