3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain
3 مشترك
صفحة 1 من اصل 1
3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain
السلام عليكم ورحمة الله وبركاته
في الدرس السابق قمنا بتوصيل جهازين من أجهزة الشبكة في Workgroup واحد وقمنا بتسميته NEELAIN-IT-07
علما بأن الجهاز الأول كان يعمل بنظام تشغيل Microsoft Windows 2003 Server والجهاز التاني يعمل بنظام التشغيل Microsoft Windows XP وكما نعلم لن يتم الإستفادة من الخدمات التي يقدمها نظام التشغيل ويندوز سيرفر إلا إذا كانت الشبكة دومين لذلك سوف نقوم في هذا الدرس بتحويل الشبكة من Workgroup الى Domain .
بسم الله نبدأ ...
يجب علينا أولا تسطيب الActive directory على السيرفر وهو هنا الجهاز الأول ولتسطيب الActive directory نتبع الخطوات التالية :
أولا من قائمة Start نفتح الRun ونكتب dcpromo :
بعد الضغط على Ok يظهر المعالج الخاص بتسطيب الActive Directory كما في الصورة التالية :
بعدها نضغط على زر Next لتظهر النافذة الثانية من المعالج والي توضح التوافقية مع نظام التشغيل وأنه يجب أن يكون نظام التشغيل في الأجهزة الأخرى ما بعد الإصدارة Windows 95 , نضغط على زر Next للذهاب إلى الخطوة التالية
في هذه الخطوة يوجد خيارين الأول هو إنشاء Domain Controler لدومين جديد والثاني هو إنشاء Domain Controler إضافي لدومين موجود مسبقا , سوف نختار الخيار الأول لأننا لم نقم بإنشاء دومين من قبل وبعده نضغط على Next :
في الخطوة التالية تظهر ثلاثة خيارات ,
الخيار الأول لإنشاء دومين جديد كأول دومين في الشبكة أو إنشاء دومين مستل تماما عن أي دومين أخر مثلا دومين الجامعة.
الخيار الثاني لإنشاء الدومين وجعله دومين فرعي من دومين موجود مسبقا مثلا دومين لإحدى كليات الجامعة أو أحد أقسام كلية محددة.
الخيار الثالث لإنشاء دومين فرعي ولكن مرتبط مباشرة مع الدومين الرئيسي (مثلا دومين لكلية أخرى مع دومين الجامعة) وليس مع دومين فرعي (مثل دومين قسم مع دومين الكلية , ودومين الكلية مربوط مسبقا م دومين الجامعة), إذن نختار الخيار الأول ليكون الدومين الذي نريد إنشاءه هو الدومين الرئيسي :
في الخطوة التالية نحدد هل نريد أن نقوم بتثبيت وإعداد الDNS سيرفر في السيرفر فقط أم في بقية الأجهزة أيضا , نختار الخيار الثاني (في السيرفر فقط) :
بعدها نقوم بتسمية الدومين الذي نريد إنشاءه وهنا سوف نقوم بتسميته alneelain.com ويجب أن يكون الإسم كاملا (مثلا لا يمكن أن نكتب alneelain فقط) بعدها نضغط على Next
بعدها يظهر إسم الدومين الذي سوف يستخدمه المستخدمين الأخرين للدخول الى الدومين وهو هنا ALNEELAIN
بعدها نحدد المسار الذي سوف نحفظ فيه قاعدة البيانات الخاص بال Active Directory بالإضافة إلى ملفات الLog التي تحتوي على إحصائيات الActive Directory المسار الإفتراضي لكلاهما هو C:\WINDOWS\NTDS
نتركه كما هو ونضغط Next
بعدها نحدد مكان الفولدر الذي سوف يحتوي على نسخة من الملفات العامة الخاصة بالدومينات الأخرى المرتبط بهذا الدومين ونجد أن جميع الDomain Controlers في الدومين تمتلك نسخة من هذا الفولدر وهذا الفولدر يسمى SYSVOL والمسار الإفتراضي له هو C:\WINDOWS\SYSVOL نتركه كما هو ونضغط على زر Next
بعدها نحدد توافقية الActive Directory لأنظمة التشغيل السابقة لنظام ويندوز 2000 سيرفر أم يكون متوافق مع نظام تشغيل ويندوز 2000 سيرفر فما فوق , نختار الخيار الثاني ونضغط Next
بعدها نقوم بتحديد كلمة المرور التي يستخدمها المدير لحساب المدير بال Restore mode (سوف نناقشه لاحقا) ,نترك الحقلين فارغين ونضغط Next
في هذه الخطوة يظهر أمامنا ملخص للإعدادت التي قمنا بإختيارها في الخطوات السابقة
بعدها يبدأ معالج الActive Directory بتطبيق الإعدادت السابقة على النظام
بعد الإنتهاء من تطبيق الإعدادات قد يطلب إدخال إسطونة ويندوز 2003 سيرفر لنسخ بعض الملفات الضرورية , نقوم بإدخال الإسطوانة ونضغط OK(في حالة إستخدام الVirtual Machine نذهب للقائمة VM في شاشة الVirtual ونختار الخيار Setting لتظهر شاشة الإعدادت بعدها نذهب إلى CD/DVD (IDE ) ونعمل browse لتحديد مكان ملف سورس الويندوز 2003 سيرفر (.iso) ونضغط Ok بعدها وسوف يتم إدخال الإسطوانة إلى الجهاز الإفتراضي), بعد الإكتمال نسخ الملفات المطلوبة ينتهى المعالج من تثبيت الActive Directory في النظام نضغط على Finish للخروج من المعالج .
بعدها نحتاج لإعادة تشغيل النظام لحفظ الإعدادت
وبهذا نكون قد أكمالنا عملية تثبيت ال Active Directory بنجاح
في الخطوة التالية سوف نقوم بتحويل الشبكة إلى دومين قبل ذلك يجب أن نقوم بإنشاء حساب المدير الذي يمكن من خلاله إنشاء حسابات المستخدمين في الدومين , ولنقوم بذلك نتبع الخطوات التالية :
1- من قائمة Start ثم نذهب إلى All Programs ثم نذهب إلى Administrative Tools ومن ثم نضغط على Active Directory Users and Computers
لتظهر الشاشة كما في الصورة التالية :
بعدها نضغط على إسم الدومين الذي قد قمنا بإنشاءه مسبقا ونضغط بزر الماوس الأيمن على Users ونختار New وبعدها نختار User
تظهر شاشة إعدادات حساب المستخدم الذي نريد إضافته مثل الإسم الأول والإسم الأخير والإسم الذي يستخدمه للدخول وبعده نضغط على Next
بعدها نقوم بإدخال كلمة المرور الخاصة بالمستخدم ومطابقتها ونأشر على الخيارات التي نريدها من الخيارات التالية
- يقوم المستخدم بتغير كلمة المرور عندما يدخل النظام في المرة القادمة .
- لا يستطيع المستخدم تغير كلمة المرور .
- صلاحية كلمة المرور لا تنتهي أبدأ .
- إغلاق الحساب .
نقوم بكتابة الباسويرد وأنا هنا كتبت الباسويرد كالتالي :My Passwo0d ليكون خليط من الأحرف الصغيرة والكبيرة والأرقام وبالطول المناسب , نأشر على الخيار الأول فقط ونضغط على Next
بعدها يتم عرض بعض معلومات الحساب , نضغط على Finish
الأن بعد إنشاء المستخدم يجب إضافته إلى مجموعة الإدارة ليقوم بتأدية الوظائف الإدارية للقيام بذلك نضغط بزر الماوس الأيمن على إسم المستخدم الذي قمنا بإنشاءه في الخطوات السابقة ونختار Properties وبعدها نختار التاب Member Of ونضغط Add
بعد الضغط على Add تظهر الشاشة لإختيار القروب المراد إضافة المستخدم له نقوم بكتابة إسم القروب administrators ونضغط Check name للتأكد من الإسم وبعدها Ok
بعدها نلاحظ أنه تمت إضافة Administrators الى القائمة
وبهذا نكون قد أكملنا هذه الخطوات
والأن نخرج من حساب المدير (Administrator)
ونسجل دخول بالحساب الذي قمنا بإنشاءه وهو mesterit
سيطلب مننا إعادة ضبط كلمة المرور الخاصة بهذا الحساب
بعد كتابة كلمة المرور الجديدة ومطابقتها ندخل للنظام وبهذا نكون قد شغلنا الدومين
لتعطيل أن تكون كلمة المرور ضرورية وبتعيد معين نذهب إلى Start ومنها إلى All programs ومنها Administrative Tools ونختار الخيار Domain Security Policy لتظهر الشاشة التالية
نختار Account Policies ومنها Password Policy ونلاحظ أن أقل عدد من الحروف لكلمة المرور هو 7 حروف (Minimum Password Length) أيضا أن خاصية تعقيد كلمة المرور مفعلة (Password must meet complexity requirements : Enabled) نقوم بتغير أقل عدد لحروف كلمة المرور إلى 0 وتعطيل خاصية التعقيد وذلك بالضغط مرتين على كلا منهما لتظهر لنا نافذة صغيرة تتيح تغير الإعدادات كما في الصورة التالية :
الأن نعمل Logoff ونسجل الدخول مرة أخرى بحساب ال admininstrator ونقوم بإنشاء مستخدم أخر في الدومين الذي قد قمنا بإنشاءه وليكن إسم المستخدم هو user1 ونتخطى مرحلة كلمة المرور من غير كتابة كلمة المرور
الأن نذهب الأن لتحويل بقية الأجهزة من Workgroup إلى Domain
نضغط بزر الماوس الأيمن على أيكونة My Computer ونختار الخيار Properties ونذهب إلى التاب Computer Name نلاحظ أن الجهاز جزء من Workgroup
نضغط على Change للتحويل إلى Domain ونقوم بكتابة إسم الدومين وهو ALNEELAIN وبعدها نضغط Ok وبعدها تظهر رسالة لكتابة إسم المستخدم وكلمة المرور للدخول إلى الدومين < نكتب في خانة إسم المستخدم user1 ونترك خانة كلمة المرور فارغة
بعدها نلاحظ أن الجهاز أصبح عضوا في الدومين الذي قمنا بتحديده وتظهر رسالة ترحب بك في الدومين
بعد ذلك يجب إعادة تشغيل النظام لتطبيق الإعدادت الجديدة
وبعد تسجيل الدخول نلاحظ تغير شكل شاشة الدخول نضغط على زر Options ليظهر الخيار Lon on to و مقابله قائمة تحتوي على خياري هما ALNEELAIN وPC2(this computer) نكتب في خانة إسم المستخدم user1 ونختار ALNEELAIN ونضغط OK
بعدها يستطيع المستخدم الدخول إلى الدومين بإسم المستخدم user1
بعدها يقوم النظام بتهيئة حساب المستخدم الجديد user1
بعد ذلك يستطيع المستخدم الدخول بإسم المستخدم user1 إلى الدومين من أي جهاز تابع للدومين
وبهذا يكون الجهاز قد تم إدخاله بنجاح إلى الدومين وبنفس الطريقة مع بقية الأجهزة على الشبكة نتبع نفس الخطوات
- يقوم المدير بإنشاء حسابات المستخدمين في الActive Directory في السيرفر .
- نتبع الخطوات السابقة لإدخال كل جهاز إلى الدومين .
وبهذا يكون درسنا قد تم بحمد الله
الدرس طويل ويحتاج إلى تركيز وتطبيق الخطوات بحذر ويعد أهم درس في هذه السلسة وأصعب درس
إلى لقاء في الدروس القادمة إن شاء الله
في الدرس السابق قمنا بتوصيل جهازين من أجهزة الشبكة في Workgroup واحد وقمنا بتسميته NEELAIN-IT-07
علما بأن الجهاز الأول كان يعمل بنظام تشغيل Microsoft Windows 2003 Server والجهاز التاني يعمل بنظام التشغيل Microsoft Windows XP وكما نعلم لن يتم الإستفادة من الخدمات التي يقدمها نظام التشغيل ويندوز سيرفر إلا إذا كانت الشبكة دومين لذلك سوف نقوم في هذا الدرس بتحويل الشبكة من Workgroup الى Domain .
بسم الله نبدأ ...
يجب علينا أولا تسطيب الActive directory على السيرفر وهو هنا الجهاز الأول ولتسطيب الActive directory نتبع الخطوات التالية :
أولا من قائمة Start نفتح الRun ونكتب dcpromo :
بعد الضغط على Ok يظهر المعالج الخاص بتسطيب الActive Directory كما في الصورة التالية :
بعدها نضغط على زر Next لتظهر النافذة الثانية من المعالج والي توضح التوافقية مع نظام التشغيل وأنه يجب أن يكون نظام التشغيل في الأجهزة الأخرى ما بعد الإصدارة Windows 95 , نضغط على زر Next للذهاب إلى الخطوة التالية
في هذه الخطوة يوجد خيارين الأول هو إنشاء Domain Controler لدومين جديد والثاني هو إنشاء Domain Controler إضافي لدومين موجود مسبقا , سوف نختار الخيار الأول لأننا لم نقم بإنشاء دومين من قبل وبعده نضغط على Next :
في الخطوة التالية تظهر ثلاثة خيارات ,
الخيار الأول لإنشاء دومين جديد كأول دومين في الشبكة أو إنشاء دومين مستل تماما عن أي دومين أخر مثلا دومين الجامعة.
الخيار الثاني لإنشاء الدومين وجعله دومين فرعي من دومين موجود مسبقا مثلا دومين لإحدى كليات الجامعة أو أحد أقسام كلية محددة.
الخيار الثالث لإنشاء دومين فرعي ولكن مرتبط مباشرة مع الدومين الرئيسي (مثلا دومين لكلية أخرى مع دومين الجامعة) وليس مع دومين فرعي (مثل دومين قسم مع دومين الكلية , ودومين الكلية مربوط مسبقا م دومين الجامعة), إذن نختار الخيار الأول ليكون الدومين الذي نريد إنشاءه هو الدومين الرئيسي :
في الخطوة التالية نحدد هل نريد أن نقوم بتثبيت وإعداد الDNS سيرفر في السيرفر فقط أم في بقية الأجهزة أيضا , نختار الخيار الثاني (في السيرفر فقط) :
بعدها نقوم بتسمية الدومين الذي نريد إنشاءه وهنا سوف نقوم بتسميته alneelain.com ويجب أن يكون الإسم كاملا (مثلا لا يمكن أن نكتب alneelain فقط) بعدها نضغط على Next
بعدها يظهر إسم الدومين الذي سوف يستخدمه المستخدمين الأخرين للدخول الى الدومين وهو هنا ALNEELAIN
بعدها نحدد المسار الذي سوف نحفظ فيه قاعدة البيانات الخاص بال Active Directory بالإضافة إلى ملفات الLog التي تحتوي على إحصائيات الActive Directory المسار الإفتراضي لكلاهما هو C:\WINDOWS\NTDS
نتركه كما هو ونضغط Next
بعدها نحدد مكان الفولدر الذي سوف يحتوي على نسخة من الملفات العامة الخاصة بالدومينات الأخرى المرتبط بهذا الدومين ونجد أن جميع الDomain Controlers في الدومين تمتلك نسخة من هذا الفولدر وهذا الفولدر يسمى SYSVOL والمسار الإفتراضي له هو C:\WINDOWS\SYSVOL نتركه كما هو ونضغط على زر Next
بعدها نحدد توافقية الActive Directory لأنظمة التشغيل السابقة لنظام ويندوز 2000 سيرفر أم يكون متوافق مع نظام تشغيل ويندوز 2000 سيرفر فما فوق , نختار الخيار الثاني ونضغط Next
بعدها نقوم بتحديد كلمة المرور التي يستخدمها المدير لحساب المدير بال Restore mode (سوف نناقشه لاحقا) ,نترك الحقلين فارغين ونضغط Next
في هذه الخطوة يظهر أمامنا ملخص للإعدادت التي قمنا بإختيارها في الخطوات السابقة
بعدها يبدأ معالج الActive Directory بتطبيق الإعدادت السابقة على النظام
بعد الإنتهاء من تطبيق الإعدادات قد يطلب إدخال إسطونة ويندوز 2003 سيرفر لنسخ بعض الملفات الضرورية , نقوم بإدخال الإسطوانة ونضغط OK(في حالة إستخدام الVirtual Machine نذهب للقائمة VM في شاشة الVirtual ونختار الخيار Setting لتظهر شاشة الإعدادت بعدها نذهب إلى CD/DVD (IDE ) ونعمل browse لتحديد مكان ملف سورس الويندوز 2003 سيرفر (.iso) ونضغط Ok بعدها وسوف يتم إدخال الإسطوانة إلى الجهاز الإفتراضي), بعد الإكتمال نسخ الملفات المطلوبة ينتهى المعالج من تثبيت الActive Directory في النظام نضغط على Finish للخروج من المعالج .
بعدها نحتاج لإعادة تشغيل النظام لحفظ الإعدادت
وبهذا نكون قد أكمالنا عملية تثبيت ال Active Directory بنجاح
في الخطوة التالية سوف نقوم بتحويل الشبكة إلى دومين قبل ذلك يجب أن نقوم بإنشاء حساب المدير الذي يمكن من خلاله إنشاء حسابات المستخدمين في الدومين , ولنقوم بذلك نتبع الخطوات التالية :
1- من قائمة Start ثم نذهب إلى All Programs ثم نذهب إلى Administrative Tools ومن ثم نضغط على Active Directory Users and Computers
لتظهر الشاشة كما في الصورة التالية :
بعدها نضغط على إسم الدومين الذي قد قمنا بإنشاءه مسبقا ونضغط بزر الماوس الأيمن على Users ونختار New وبعدها نختار User
تظهر شاشة إعدادات حساب المستخدم الذي نريد إضافته مثل الإسم الأول والإسم الأخير والإسم الذي يستخدمه للدخول وبعده نضغط على Next
بعدها نقوم بإدخال كلمة المرور الخاصة بالمستخدم ومطابقتها ونأشر على الخيارات التي نريدها من الخيارات التالية
- يقوم المستخدم بتغير كلمة المرور عندما يدخل النظام في المرة القادمة .
- لا يستطيع المستخدم تغير كلمة المرور .
- صلاحية كلمة المرور لا تنتهي أبدأ .
- إغلاق الحساب .
نقوم بكتابة الباسويرد وأنا هنا كتبت الباسويرد كالتالي :My Passwo0d ليكون خليط من الأحرف الصغيرة والكبيرة والأرقام وبالطول المناسب , نأشر على الخيار الأول فقط ونضغط على Next
بعدها يتم عرض بعض معلومات الحساب , نضغط على Finish
الأن بعد إنشاء المستخدم يجب إضافته إلى مجموعة الإدارة ليقوم بتأدية الوظائف الإدارية للقيام بذلك نضغط بزر الماوس الأيمن على إسم المستخدم الذي قمنا بإنشاءه في الخطوات السابقة ونختار Properties وبعدها نختار التاب Member Of ونضغط Add
بعد الضغط على Add تظهر الشاشة لإختيار القروب المراد إضافة المستخدم له نقوم بكتابة إسم القروب administrators ونضغط Check name للتأكد من الإسم وبعدها Ok
بعدها نلاحظ أنه تمت إضافة Administrators الى القائمة
وبهذا نكون قد أكملنا هذه الخطوات
والأن نخرج من حساب المدير (Administrator)
ونسجل دخول بالحساب الذي قمنا بإنشاءه وهو mesterit
سيطلب مننا إعادة ضبط كلمة المرور الخاصة بهذا الحساب
بعد كتابة كلمة المرور الجديدة ومطابقتها ندخل للنظام وبهذا نكون قد شغلنا الدومين
لتعطيل أن تكون كلمة المرور ضرورية وبتعيد معين نذهب إلى Start ومنها إلى All programs ومنها Administrative Tools ونختار الخيار Domain Security Policy لتظهر الشاشة التالية
نختار Account Policies ومنها Password Policy ونلاحظ أن أقل عدد من الحروف لكلمة المرور هو 7 حروف (Minimum Password Length) أيضا أن خاصية تعقيد كلمة المرور مفعلة (Password must meet complexity requirements : Enabled) نقوم بتغير أقل عدد لحروف كلمة المرور إلى 0 وتعطيل خاصية التعقيد وذلك بالضغط مرتين على كلا منهما لتظهر لنا نافذة صغيرة تتيح تغير الإعدادات كما في الصورة التالية :
الأن نعمل Logoff ونسجل الدخول مرة أخرى بحساب ال admininstrator ونقوم بإنشاء مستخدم أخر في الدومين الذي قد قمنا بإنشاءه وليكن إسم المستخدم هو user1 ونتخطى مرحلة كلمة المرور من غير كتابة كلمة المرور
الأن نذهب الأن لتحويل بقية الأجهزة من Workgroup إلى Domain
نضغط بزر الماوس الأيمن على أيكونة My Computer ونختار الخيار Properties ونذهب إلى التاب Computer Name نلاحظ أن الجهاز جزء من Workgroup
نضغط على Change للتحويل إلى Domain ونقوم بكتابة إسم الدومين وهو ALNEELAIN وبعدها نضغط Ok وبعدها تظهر رسالة لكتابة إسم المستخدم وكلمة المرور للدخول إلى الدومين < نكتب في خانة إسم المستخدم user1 ونترك خانة كلمة المرور فارغة
بعدها نلاحظ أن الجهاز أصبح عضوا في الدومين الذي قمنا بتحديده وتظهر رسالة ترحب بك في الدومين
بعد ذلك يجب إعادة تشغيل النظام لتطبيق الإعدادت الجديدة
وبعد تسجيل الدخول نلاحظ تغير شكل شاشة الدخول نضغط على زر Options ليظهر الخيار Lon on to و مقابله قائمة تحتوي على خياري هما ALNEELAIN وPC2(this computer) نكتب في خانة إسم المستخدم user1 ونختار ALNEELAIN ونضغط OK
بعدها يستطيع المستخدم الدخول إلى الدومين بإسم المستخدم user1
بعدها يقوم النظام بتهيئة حساب المستخدم الجديد user1
بعد ذلك يستطيع المستخدم الدخول بإسم المستخدم user1 إلى الدومين من أي جهاز تابع للدومين
وبهذا يكون الجهاز قد تم إدخاله بنجاح إلى الدومين وبنفس الطريقة مع بقية الأجهزة على الشبكة نتبع نفس الخطوات
- يقوم المدير بإنشاء حسابات المستخدمين في الActive Directory في السيرفر .
- نتبع الخطوات السابقة لإدخال كل جهاز إلى الدومين .
وبهذا يكون درسنا قد تم بحمد الله
الدرس طويل ويحتاج إلى تركيز وتطبيق الخطوات بحذر ويعد أهم درس في هذه السلسة وأصعب درس
إلى لقاء في الدروس القادمة إن شاء الله
رد: 3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain
تسلم يا بطل
شرح جميل وفي قمة الروعة
اما في مسألة طول الدرس دا راجع لأنك حبيت تلحق الناس الدكتور
وياريت ما تطول مابين الدرس والذي يليه
شرح جميل وفي قمة الروعة
اما في مسألة طول الدرس دا راجع لأنك حبيت تلحق الناس الدكتور
وياريت ما تطول مابين الدرس والذي يليه
Dr.Smsm_07- Admin
- عدد المساهمات : 54
السٌّمعَة : 3
تاريخ التسجيل : 21/10/2011
العمر : 36
رد: 3- تثبيت الActive Directory في السيرفر و تحويل الشبكة من Workgroup إلى Domain
والله درس جميل ومفيد
تسلم الايادى ي مستر
تسلم الايادى ي مستر
enghanna- مشترك جديد
- عدد المساهمات : 2
السٌّمعَة : 0
تاريخ التسجيل : 31/03/2014
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى