منتديات فرى فور فن
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، كما يشرفنا أن تقوم بالتسجيل إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب بزيارته.

دورة ل مايكروسوفت ويندوز سيرفر 2008 الأساسية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

default دورة ل مايكروسوفت ويندوز سيرفر 2008 الأساسية

مُساهمة من طرف ابو رقيه في 2010-04-21, 12:32 am

مقدمة عن نظام Windows Server 2008
Server Core
---------------



Understanding
Windows Server 2008 Server Core
فهم الويندوز سيرفر
2008 كور و فهم اهم ميزاته

و سنناقش ان شاء الله في هذا الدرس











كلنا يعلم ان ما ميز الويندوز عن غيره من انظمة التشغيل هو سهولة استعماله
التي تعود لواجهة المستخدم التي تمكن المستخدم من الوصول الى ما يريد بأسرع
وقت و كذلك باقل تكاليف و جهد
و لكن مع ان هذا الامر رائع الا ان واجهة المستخدم لها سلبيات تتمثل فيما
يلي

* استهلاك مصادر الجهاز مثل المعالج و الذاكرة
* تزيد من احتمالية حدوث الاخطاء التي توجب علينا اعادة تشغيل الجهاز
* تزيد من احتمالية اصابة الجهاز بفيروس يؤدي الى تشويه الواجهة

و بسبب هذه الامور جميعها فقد قامت ميكروسوفت باصدار الويندوز سيرفر 2008
بنسخة تعمل بدون واجهة مستخدم و انما تعمل باستقبال الاوامر من المستخدم من
خلال شاشة سوداء تسمى Comman prompt



و هذا ادى الى ما يلي

* وفر على المعالج الكثير من الجهد و كذلك على الذاكرة و الهاردسك
* زاد من شرعة التشغيل و الاغلاق للويندوز
* زاد من سرعة القيام بالعمليات

و لكن ترافق مع هذا الاصدار سيئة واحدة حسب اعتقادي و هي انه لا يشمل جميع
الخدمات التي يقدمها الاصدار العادي من هذه النسخة فاذا اردنا ان نعرف ما
هي الخدمات التي يقدمها فهي كالتالي


Active Directory Lightweight Directory Services
DHCP Server
DNS Server
File Services
Print Services
Streaming Media Services
Internet Information Services
Windows Virtualization

و هذه كما نعرف ليست جميع الخدمات و اعتقد ان ميكروسوفت فعلت هذا حتى لا
يستغني المستخدم عن الاصدار العادي من هذه النسخة فمثلا لا يمكن انزال ال
ISA server او Microsoft Exchange Server الا على الاصدار الكامل

و اذا اردنا ان ندرس حسنات الويندوز سيرفر 2008 كور فهي كالتالي

* * تقليل جهود الصيانة لانك لن تنزل من الخدمات الا ما ستحتاجه و هذا
مشابه لليونيكس و النوفل و هذا سبب ثباتها المميز و الويندوز سيرفر 2008
كور يسعى ليجمع كل ما هو مميز

* * تقليل احتمالية الاختراق لا ن النسخة لا لا تتعامل الا مع الخدمات التي
تقدمها فسيكون من الصعب اختراقها او قد يكون الامر غير مجدي

* * يقلل مدة ادارة السيرفر اذ ان تطبيق الامر بشكل مباشر اسرع من تعريفه
من خلال الواجهة الاعتيادية

* * يقلل حجم المساحة المستخدمة من الهاردسك

و لمعرفة سلبيات النظام فهي

* * لا يمكن الترقية من اي نسخة ويندوز سابقه الى ويندوز 2008 كور عكس
النسخة الكاملة

* * لا يمكن الترقية من النسخة الكور الى النسخة الكاملة و انما يلزم تنزيل
من البداية

اما الاصدارات التي يأتي بها الويندوز هي


Enterprise edition
Datacenter edition

و الفرق بين الثلات هو فرق في بعض الخدمات البسيطة فال Standard edition
به كامل الخدمات و لكن لا يتعامل مع الكلستر

بينما ال Enterprise edition يتعامل مع الكلستر و يحوي جميع الخدمات
الموجودة في ال Standard edition

و الاخير يتميز بالقوة و الثبات و يحتوي على جميع الخدمات ايضا
What’s new in the Server Core installation option ما هو
الجديد في هذه النسخة server roles الخدمات التي يقدمها السيرفر
Benefits of a Server Core installation حسنات و مميزات هذه النسخة
Issues with Server Core installation and upgrading from previous
versions دراسة امكانية الترقية من اضدارات ويندوز قديمة Server Core
versions الاصدارات التي يأتي بها هذا الاصدار من الويندوز
Active Directory Domain Services
Standard edition
بسم
الله الرحمن الرحيم

Installing windows
server 2008 core
تنصيب الويندوز سيرفر
2008 كور

يعتبر الويندوز 2008 و الفيستا متشابهان من حيث طريقة الاعداد
(Installation) و في هذا الدرس الثاني من سلسة الدروس سنتعرف على كيفية
انزال الويندوز سيرفر 2008 كور و سنتعرف على المتطلبات و امكانيات الترقية
من نسخ سابقة

و قبل البداية يوجد نسخة من ميكروسوفت تجريبية لهذا المنتج و يمكن تنزيلها
من الرابط التالي

كود: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و قد وضعت لنكات اضافية في
المرفقات

نبدأ ان شاء الله بالمتطلبات و الامكانيات التي يقدمها الويندوز سيرفر 2008
كور من حيث استيعاب العتاد

الصورة التالية توضح



فبعد توفر اقل الامكانيات يمكن البداية في عملية التنزيل و يجب ان نفرق
اننا نتحدث ن النسخة
(windows server 23008 core) و ليست النسخة الكاملة راجع الدرس الاول

لنبدأ بعملية تنزيل الويندوز

بعد وضع الاسطوانة في محرك الاقراص و اختيار ن يكون الاقلاع منها تظهر لنا
هذه الشاشة









نكتب الرقم كما في الصورة السابقة و في حال لم يكن لدينا رقم للتسجيل بعد
شاهد الصورة التالية













في الصورة السابقة وصلنا الى نقطة مهمة و هي تقسيم الهاردسك و انشاء قسم
خاص بالويندوز و اذا اردنا ذلك نختار الهاردسك الموجود في القائمة فوق و
نضغط على Driver Options(advanced ) و من هناك سنرى شاشة فيها الخيارات
لعمل بارتشن جديد او عمل فورمات له او حتى حذفه

و في حال كان لدينا هاردسك مشبوك من خلال SCSI Controller فبالضغط على Load
Driver ستتمكن من استعراض الهاردسك او الفلوبي او اي مصدر اخر يحتوي على
نسخة من الدرايفر الخاص بال SCSI Controller








نضغط على New user



















بسم الله الرحمن
الرحيم


Configure Time
and Date Settings in Windows 2008 Server Core
تعريف الوقت و
التاريخ على الويندوز سيرفر 2008 كور


و سنتحدث في هذا الدرس عن الامرين التاليين







لنبدأ بالدرس على بركة الله

ان من الامور الاساسية في عالم تكنلوجيا المعلومات و التي يبنى عليها امور
كثيرة هي الوقت و التاريخ و بما اننا نتحدث عن Windows 2008 Server Core
فلا بد من تعريف الوقت و التاريخ بصورة صحيحة لان الوقت اذا كان به خطا فان
الاجهزة لن تتمكن من الاتصال بالسيرفر باستخدام بعض الخدمات فمثلا لو كان
السيرفر Domain Controller و كان الوقت و التاريخ به غير صحيحين فان
الاجهزة لن تستطيع الاتصال به لعمل دخول الى الشبكة مثلا و هناك امور اخرى
لا بد فيها من ضبط الوقت و التاريخ و يجب التنويه هنا الى امر هام و هو ان
كل اجهزة الشبكة او اي جهاز معرف عليه كتعريف افتراضي ان يعمل تناغم للساعة
حسب السيرفر الخاص بالوقت الموجود لدى ميكروسوفت و لكن هذا الامر يحتاج
الى اتصال بالانترنت و في حال لم يكن لدينا انترنت فيجب التعديل بشكل يدوي و
هذا ما سنشرحه لاحقا .

و بما اننا نتحدث عن Windows server 2008 core فيجب ان نتعلم كيف نضبط
الوقت حتى لا تواجهنا مشاكل في الاتصال بين الاجهزة

كما علمنا في دروس سابقة ان الويندوز كور هو فقط اوامر فيجب ان نعرف
الاوامر التى يجب تطبيقها لضبط الوقت

و سنبدأ في الهدف الاول و هو تعديل و ضبط الوقت في بيئة Workgroup

الامر الاول

Configure Time and Date For Workgroup Server تعريف
الوقت و التاريخ للسيرفر في مجموعة العمل Configure Server to synchronize
its clock with the PDC Emulator و هي خاصة ببيئة الدومين
كود:
Control timedate.cpl
فهذا الامر يظهر لنا الساعة و
هي تماما كما في الويندوز الكامل اي سنرا واجهة عادية للساعة
و هي من الامور القليلة في Windows 2008 Server Core التى سنراها بواجهة
مستخدم فبعد كتابة الامر و ضغط انتر ستظهر لنا كما في الصورة



و للتعديل في اعدادات الوقت اضغط Change Date and Time



و لتعديل time zone نضغط على كبسة Change Time Zone




و ننتقل الى الهدف الثاني و هو اكثر احترافية اذ نتحدث هنا عن بيئة Domain
و الامر هنا مختلف فلا يجوز ان يكون الاختلاف في الوقت اكثر من 5 دقائق بين
الاجهزة و Domain Controller لان هذا سيسبب مشاكل عظيمة لذلك لا بد من
ادراك امر هام ان كل عضو في الدومين يقوم بعمل تناغم مع ال Domain
Controller او مع اول Domain Controller و يسمى عادة PDC Emulator و هو
المسؤول اولا و اخيرا عن اعداد الوقت في الدومين و امر اخر
امر اخر يوجب علينا ايجاد تناغم في الوقت بين ال Domain controllers ففي
حال كان هناك تناغم في محتويات قاعدة بيانات الدومين المسماه Active
Directory للوصول الى نسخة متشابهة بين ال Domain controllers و كان الوقت
على احد الطرفين خطأ فان الدقة في قاعدة البيانات ستكون مفقودة و هذا سيسبب
مشاكل كثيرة
و لاعداد Windows 2008 Server Core لعمل تناغم مع ال PDC Emulator يجب
تطبيق الامر التالي

كود: w32tm
/config /update /syncfromflagsOMHIER
مع ملاحظة هامة في كتابة الامر بان هناك
مسافة قبل كل /

في الامر السابق فانك قلت لل Windows 2008 Server Core ان يقوم بتحديث
الوقت لديه من الجهاز الاول
في ال Tree و هو ال PDC Emulator و هو DOMHIER اي اعلى جهاز في هرم ال
Treeاو الدومين

و للتوضيح اكثر انظر الصورة التالية




و بعد تعليم الويندوز ان يأخذ اعدادات الوقت من اعلى هرم ال tree و حى لا
ننتظر الى ان تحدث عملية التناغم نكتب الامر التالي لاجبار الويندوز على
التحديث

كود: w32tm.exe
/resync /nowait
بسم الله الرحمن الرحيم


تعريف الاعدادات العامة لويندوز سيرفر 2008 كور

و يشمل الامور التالية

----------------------------------------------------------------
Managing Windows 2008 Server Core Local Settings adding user to local SAM database اضافة مستخدم جديد
لقاعدة البيانات المحلية
To add a user to the local
Administrators group And delete it أضافة و حذف مستخدم معين من مجموعة
الادارة Managing Event viewer التحكم في مراقبة العمليات على الجهاز
Managing services التحكم بالخدمات بشكل كامل process managment التحكم
بالعمليات Configure the paging file تعريف الذاكرة الخيالية Virtul
memory اولا



ليس جديد عليكم هذا العنوان فالمتتبع لنظام الويندوز لن يجد صعوبة في معرفة
مغزاه فالامر يتحدث عن اضافة مستخدم محلي في الويندوز سيرفر 2008 كور و
لاضافة مستخدم جديد نستخدم الامر التالي

adding user to local SAM database اضافة مستخدم جديد
لقاعدة البيانات المحلية
كود: net
user <user name> <password> /add
مثال توضيحي

كود: net
user ibrahim 123 /add
مع ملاحظة ان هناك فواصل بين كل مدخل و اخر

اما بالنسبة لحذف المستخدم فالامر كالتالي

كود: net
user <user name> /delete
مثال توضيحي

كود: net
user ibrahim /delete
بهذا الامر نكون قد كونا مستخدم محلي للعمل على السيرفر في
بيئة ال Workgroup اما اذا كان
لدينا Domain فالامر مختلف لان المستخدمين يضافو الى Active Directory
و لكن قد يلزمنا ان نضيف حساب المستخدم في الدومين الى Local
administrators للجهاز العضو في الدومين ليكون لديه القدرة على التحكم
بالجهاز من صلاحيات و غير ذلك و هذا الامر في حال لم نرد ان نحدد للمستخدم
صلاحيات و لعمل ذلك نستعمل الامر التالي

كود: net
localgroup Administrators /add <domain>\<username>

مثال توضيحي

كود: net
localgroup Administrators /add ibrahim.com \ ibrahim
و لحذف المستخدم من المجموعة نكتب الامر
التالي
كود: net
localgroup Administrators /delete <domain\username>

مثال التوضيحي

كود: net
localgroup Administrators /delete ibrahim.com \ ibrahim
ثانيا



و الكل يعلرف ال Event viewer و اهميته في مراقبة حالة الجهاز و الاخطاء و
الامور التي تحصل للخدمات و البرامج و الحماية و في الويندوز 2088 كور
سيكون التحكم كله من خلال الاوامر و سيكون الدرس حول اهم الاوامر

الامر الاول و الخاص بعرض اسماء ملفات المراقبة و للتقريب فالثلاث الاساسية
هي System & security & applications
الامر هو
Managing Event viewer التحكم في مراقبة العمليات على
الجهاز
كود:
wevtutil el
و لعرض محتوى ملف معين بصيغة ملف نصي نكتب
الامر التالي


كود: wevtutil
qe /f:text <log name>
مثال توضيحي

كود: wevtutil
qe /f:text system
الان اذا اردنا تصدير ملف من ملفات مراقية الاحداث system
مثلا الى مكان معين فالامر كالتالي

كود: wevtutil
epl System <bath>
مثال توضيحي

كود: wevtutil
epl System C:\backup\system0506.evtx
حيث ان evtx هو امتداد الملف

اما اذا اردنا حذف الاحداث و تخزينها في مكان معين لملف معين فالامر
كالتالي

كود: wevtutil
cl Application /bu:<bath>
مثال توضيحي

كود: wevtutil
cl Application /bu:C:\admin\backups\a10306.evtx

ثالثا



اولا لا بد من معرفة ما هي ال Services و ما مفهومها في الويندوز بكل
اختصار هي الخدمات التي يقدمها الويندوز فمثلا خدمة الطباعة , ال DHCP ,
DNS و كذلك ...

و لعرض الخدمات الموجودة في الويندوز نكتب اي من الامرين التاليين

الامر الاول

Managing services التحكم بالخدمات بشكل كامل
كود:
sc query
او

كود: net
start
اما
بالنسبة لتشغيل اي خدمة فاكتب الامر التالي

كود: sc
start <service name>
او
كود: net
start <service name>
و من اجل ايقاف خدمة معينه نكتب الامر التالي

كود: sc
stop <service name>
او
كود: net
stop <service name>

رابعا

في القسم الرابع سنتحدث عن ادارة العمليات prosees و للتقريب يمكن مشاهدتها
في Task manager
و الامر الذي سنستخدمه لعرض كامل العمليات الشغاله نكتب

كود: tasklist
و لايقاف اي عملية نكتب الامر
التالي

كود: taskkill
/PID <process ID>
و process ID هنا هو رقم PID الذي رأيناه لكل عملية في
الامر السابق

خامسا



و موضوعها مهم للذين يلكون جهاز بمعدات متواضعة و فكرة الذاكرة الخيالية هي
اقتباس جزء من الهاردسك يقوم فيه المعالج بمعالجة بعض الملفات التابعة
للبرامج الشغالة في الذاكرة الحقيقية
فمثلا لو اننا نستعمل الوورد فعند تشغيل البرنامج لن تحمل كل ملفاته في
الذاكرة لانها ستملأ الذاكرة لذلك تحمل ملفات التشغيل و تقوم ال CPU
بمعالجة باقي الملفات و تحضيرها في حال طلبها البرنامج لزيادة السرعة .
هذه الفكرة باختصار
و للتحكم بحجمها نستعمل الامر التالي

Configure the paging file تعريف الذاكرة الخيالية Virtul
memory
كود:
wmic pagefileset where
name=”<path/filename>” set
InitialSize=<initialsize>,MaximumSize=<maxsize>

مثال توضيحي

كود: wmic
pagefileset where name="C:\\pagefile.sys" set
InitialSize=2048,MaximumSize=2060
طبعا الملف سيكون بالامتداد .sys ليستطيع النظام التعامل
معه
بسم
الله الرحمن الرحيم





Configuring
Windows Server 2008 Server Core Basic Networking Settings
التعريفات الاساسية
الخاصة بالشبكات لجعل السيرفر 2008 كور يعمل على الشبكة

و يشمل الامور التالية



change the name of the server التعديل على اسم السيرفر


بعد ان تحدثنا في الدروس السابقة عن الاعدادات العامة للويندوز سيرفر جاء
الوقت لندخل بالاستعمال العملي للويندوز سيرفر 2008 من خلال تعامله مع
الشبكة اي مع الاجهزة الاخرى و لا بد قبل الدخول في الخدمات Rouls ان نتعلم
كيفية اعداد الاعدادات الاولية للبروتوكول الشبكة لتسنا للاجهزة و للسيرفر
الاتصال مع بعضها البعض .

لنبدأ بالنقطة الاولى و هي



فسنتعلم من خلال هذه النقطة كيف نعرف IP و DNS و غيرها

لمعرفة بطاقات الشبكة الموجودة على الجهاز نكتب الامر التالي

كود:
Configuring TCP/IP تعريف
اعدادات ال TCP/IP
Configuring TCP/IP تعريف اعدادات ال TCP/IP
netsh interface ipv4 show
interfaces
سيفيدنا
كثيرا هذا الامر فمن خلاله سنعرف Idx الخاص بكل كرت و هو الذي سيفيدنا في
تعريف كل كرت بالامر فسنرى انه عندما نأتي على تعريف ال IP على كرت معين
سيكون ال Idx من ضمن الامر
شاهد الصورة التالية


و نأتي الى النقطة التالية و هي تعريف الاي بي على الكرت بهذا الامر

كود:
netsh
interface ipv4 set address name="<ID>" source=static
address=<StaticIP>

mask=<SubnetMask> gateway=<DefaultGateway>
في هذا الامر قمنا بتعريف الكرت الذي يحمل
IDX معين ب IP و Default Gateway و لنعطي مثالا راقب الصورة التالية



و طبعا كما لاحظتم طبقنا امر
كود:
ipconfig
/all
لمعرفة
الاعدادات الجديدة هل طبقت ام لا و هذا الامر معهود لمن يستخدمون الويندوز
في كل اصداراته
و لكن قد يسأل سائل كيف سأعرف الكرت للحصول على Ip من خلال DHCP الامر سهل
من خلال تطبيق الامر التالي

كود:
netsh
interface ipv4 set address name=<idx> source=dhcp
بهذا الامر سيبحث الجهاز عن ال DHCP
للحصول على عنوان للشبكة

و لنأتي الى الاعدادات الاخرى و لنبدأ بال DNS فلتعريف الDNS نطبق الامر
التالي

لتعريف الاعدادات بشكل يدوي طبق الامر التالي

كود:
netsh
interface ipv4 set dnsserver name=<idx> source=static addr=<DNS
server> index= 1
القيمة
التي بعد ال index ه9ي ترتيب ال DNS فالقيمة 1 يعني انه الاول و في حال
كان لدينا DNS ثاني نكتب Index=2

و لتعريف اعدادات ال DNS من خلال ال DHCP نطبق الامر التالي

كود:
netsh
interface ipv4 set dnsserver name=<idx> source=dhcp
و نأتي الان الى امر مهم جدا و هو اسم
السيرفر فيجب ان يكون اسم السيرفر متوافق مع متطلبات الشبكة و للتعديل على
الاسم نطبق الامر التالي

كود:
netdom
renamecomputer <ComputerName> /NewName:<NewComputerName>

انظر الصورة التالية



في الصورة السابقة اعدنا تسمية الجهاز من win2k8-vm الى NET-DC-01
طبعا سيلزمنا اعادة تشغيل الكمبيوتر و الامر واضح في الصورة السابقة مع
الاخذ بيعن الاعتبار ان القيمة 5 هي عدد الثواني


بسم
الله الرحمن الرحيم



اولا انبه الى انه
تم دمج الدرسين السادس و السابع في هذا الدرس لانهما يتحدثان في نفس المساق


سنتحدث ان شاء الله في هذا الدرس عن الامور التالية


Managing Windows
2008 Server Core through RDP
الاتصال بالسيرفر
2008 كور عن بعد من خلال RDP

Remotely Managing
Windows 2008 Server Core Settings through MMC Snap-ins
التحكم الكامل
بالسيرفر 2008 كور من خلال
MMC Snap-ins

طبعا من النقتطين السابقتين نفهم ان الحديث عن ادارة السيرفر عن بعد في حال
كنا بعيدين عنه و الحديث سيكون عن ادارة السيرفر من خلال RDP و MMC
Snap-ins و نبدأ بأول نقطة

Managing Windows
2008 Server Core through RDP

الاتصال بالسيرفر
2008 كور عن بعد من خلال RDP





لننتقل الى الجانب العملي

اولا يجب ان يكون قد اعد الجهاز بالامور التالية :

لا بد من ان يكون للجهاز IP address
لا بد من ان يكون للجهاز Hostname
لا بد من ان يكون للجهاز Administrator account
لا بد من ان يكون Firewall يسمح بمرور ال RDP

و طبعا الامور الثلاث الاولى تعلمناها في الدروس السابقة و نأتي الى الامر
الرابع
و الذي سنشرحه اليوم

بداية لا بد من تشغيل الخدمة نكتب الامر التالي

ٌRemote Desktop Protocol هو بروتوكول معروف لتمكين
مستخدمي الويندوز من ادارة اجهزتهم عن بعد و سبب وجوده في السيرفر ال 2008
كور هو لتسهيل الادارة على مدراء الشبكات عن بعد و للعلم يجب ان نعرف ان
الويندوز سيرفر 2008 يحتوي على Firewall يستخدم لفلترة كل انواع الTraffic و
منها ال RDP لذلك لا بد من السماح للبروتوكول في الجدار الناري ان يمر من
خلاله .
كود: c******
C:\Windows\System32\Scregedit.wsf /ar 0
للملاحظة القيمة 0 هي تعني ان القاعدة التي
تمنع اصبحت قيمتها صفر اي غير فعالة و للتأكد و مشاهدة التغيرات بعد تنفيذ
الامر نطبق الامر التالي

كود: c******
C:\Windows\System32\Scregedit.wsf /ar /v
شاهد الصورة التالية



فاذا وجدنا القيمة تساوي صفر فيعني ان الامر قد تم و اصبح بإمكاننا العمل
عن بعد و لكن بقي علينا السماح للاتصال من خلال الفيروول و يصبح بعدها
بامكاننا ان نتحكم بالجهاز عن بعد من خلال RDP و لكن هناك امر هام و هو ان
الويندوز سيرفر 2008 يتعامل مع الويندوز فيستا بشكل مختلف عن الويندوز XP
او 2003 فان اردت ان تسمح للويندوز غير الفيستا من الاتصال عن بعد فيجب
الغاء مستوى الحماية القصوى المعرف في الويندوز سيرفر 2008 تلقائيا و
للقيام بذلك نطبق الامر التالي

كود: c******
C:\Windows\System32\Scregedit.wsf /cs 0
هذا طبعا في حال كنا نستخدم ويندوز ما قبل
الفيستا لانه يتعامل مع الفيستا بطريقة خاصة لانهما صمما سيرفر و كلينت

و الان لنأتي الى تعريف قاعدة خاصة في الويندوز فيروول للسماح بالاتصال

كود: netsh
advfirewall firewall set rule group="Remote Desktop" new enable=yes

شاهد الصورة التالية



بهذا نكون قد سمحنا للخدمة بالعمل و القدرة على الاستجابة للطلبات

و الان نأتي الى كيفية عقد الاتصال من جهاز الزبون و يكون بفتح ال RDP
Client بكتابة الامر
كود: mstsc
في ال Run

راقب الصور التالية







بهذا ننهي الجزء الاول من الدرس و ننتقل للجزء الثاني

Remotely
Managing Windows 2008 Server Core Settings through MMC Snap-ins

التحكم الكامل
بالسيرفر 2008 كور من خلال

MMC Snap-ins

و الامر هنا اكثر متعة اذ جعلت ميكروسوفت لمن يحبون ال GUI فسحة في بعض
الخدمات فجعلت ادارتها عن طريق ال MMC ممكنة و لكن ليس جميع الخدمات و
لنتعرف اولا على ال MMC هو اختصار ل Microsoft Managment Console و هو
برنامج موجود في الويندوز لادارة السيرفرات من اجهزة الشبكة و في هذا الدرس
سندرس كيفية التعامل معه .
يجب العلم انه لا يتوجب وجود برنامج على السيرفر يجب تشغيلها ليصبح يمكن
ادارته من ال MMC و انما كل ما يلزمنا هو تعريف قاعدة في الفيروول للسماح
بالاتصالات من خلال MMC و للقيام بذلك يجب ان يكون قد عرفنا اعدادات الجهاز
التالية

لا بد من ان يكون للجهاز IP address
لا بد من ان يكون للجهاز Hostname
لا بد من ان يكون للجهاز Administrator account
لا بد من ان يكون Firewall يسمح بمرور ال MMC

فلنسمح لل MMC بالاتصال من خلال الفيروول نكتب الامر التالي

كود: netsh
advfirewall firewall set rule group="Remote Administration" new
enable=yes


بهذا نكون قد سمحنا للاتصالات من خلال MMC و الان انتهينا من السيرفر نذهب
الى الويندوز الذي نريد التحكم من خلاله بالسيرفر

نكتب في Run الامر التالي
كود: MMC
و بعد ظهور واجهة البرنامج
نختار الخيار التالي




و بعدها ستظهر لدينا نافذه فيها كل الخدمات التي تدار من خلال ال MMC شاهد
الصورة




شاهد عدد الخدمات التي يمكن التحكم بها عن بعد فلنختر مثلا Computer
Managment

شاهد




الان ظهرت لنا لوحة ادارة السيرفر يمكنك التحكم بكل شيئ تقريبا




و يجب التنبيه الى نقطة هامة سيتسائل احدكم اذا ما الفائدة من تعلم الاوامر
اذا كنا قادرين على الادارة عن بعد ؟
الجواب هو انك ان لم تفهم كيف تسير الامور خلف ال GUI فانك لن تستطيع حل
المشاكل بسهولة هذا اولا و ثانيا لا بد من تعريف IP , Hostname , Firewall
Rule و هذا كله من خلال الاوامر طبعا

File > Add/Remove Snap-in كما في الصورة التالية
بسم
الله الرحمن الرحيم



Remotely Managing
Windows 2008 Server Core Firewll
التحكم بالجدار
الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins
Enable Ping Replies
from your Windows 2008 Server Core Server
السماح للجهاز من
استقبال امر البينج و الرد عليه

يتميز الويندوز سيرفر 2008 بقدرة هائلة على الدفاع غن نفسه و على القدرة
على التصدي للهجمات من خلال وسيلة دفاع اولية و هي الويندوز فيروول المتقدم
و ليس كما الاصدار الموجود في الويندوز 2003 و انما هذا الاصدار بقدة افضل
بكثير و تخصيصات اكثر لفلترة الترافيك و سنتعلم في هذا الدرس كيفية التحكم
به من خلال ال MMC .

طبعا في دروس سابقة تعلمنا كيفية التعامل مع الفيروول من خلال الاوامر و
الموضوع سيكون كبير جدا و مرهق ان اضطررنا ان نحفظ كل خدمة لذلك لا بد من
استعمال الادارة عن بعد من خلال واجهة مستخدم لتسريع عملية الادارة

طبعا سنستخدم ال MMC الموجود في الويندوز فيستا او ويندوز سيرفر 2008
للاتصال بسيرفرنا الحالي

طبعا يجب الاخذ بعين الحسبان انه يجب ان نكون قد عرفنا غنوان للجهاز و
عرفنا اسم له و عرفنا حساب و رقم المرور لل Administrator .

اولا


Remotely
Managing Windows 2008 Server Core Firewall

التحكم بالجدار
الناري للسيرفر 2008 كور عن بعد من خلال

MMC Snap-ins


لسماح لهذا الامر اولا يجب برمجة الويندوز ان يقبل الادارة عن بعد من خلال
هذا الامر

كود: netsh
advfirewall set currentprofile settings remotemanagement enable

بهذا الامر سمحنا بال
remotemanagement للا advfirewall المعنيين بالتحكم به عن بعد

راقب الصورة التالية



بهذه السلرعة نكون قد سمحنا بالتحكم بالفيروول عن بعد . الان نذهب الى اي
ويندوز فيستا او 2008 و نشبك على السيرفر راقب الخطوات التالية














لنأتي الى مثال قمنا بالعمل عليه سابقا مثل برنامج ال Remote Desktop فلنرى
كيف يمكن السماح للخدمة من خلال الفيروول شاهد الصورة التالية



بهذا نكون قد اتصلنا بالفيروول و يمكن التحكم بالترافيك القادمة الي
السيرفر و الخارجة منه بعمل قواعد جديدة او تفعيل او تعطيل بعض القواعد

و الان لنأتي الى امر البينج و هو مهم اذ يستخدم في الكثير من حالات فحص و
علاج الشبكات
و ما سنتحدث عنه هو

Enable Ping Replies from your Windows 2008 Server Core
Server

السماح للجهاز من
استقبال امر البينج و الرد عليه
في الوضع الطبيعي فالفيروول يمنع ال ping شاهد الصورة



و لن نتحدث من وجهة نظلر ال MMC فقط و انما سنتعلمكيف نسمح له من خلال
الاوامر ايضا

من خلال الاوامر يجب تطبيق الامر التالي

كود: netsh
firewall set icmpsetting 8
و الرقم 8 هو رقم بروتوكول ال icmp

لاحظ الصورة




بعد الامر السابق سيكون الرد موجود من السيرفر .
بسم الله الرحمن
الرحيم


اولا اعتذر عن فترة غيابي التي كانت اضطرارية رغم اني كنت امر على القسم و
لكن لم يكن لدي الوقت لوضع مواضيع و مراقبتها


لقد قسمت الموضوع الى اقسام لكبره و لكثرة المعلومات التي تتحدث عنه و التي
احبببت ان اطرحها في عدة اقسام لتأخذ مجال اكبر


Installing a
server role on a server running Server Core installation

العمل على الخدمات
التي سقدمها السيرفر 2008 كور للشبكة


و يشمل الامور
التالية


Install And
configure the DHCP Server role تعريف خدمة منح العناوين التلقائية للاجهزة
و ادارتها


Install and
configure the DNS Server role تعريف و ادارة خدمة ادارة الاسماء سواء في
الدومين او ال Workgroup


Install Print
Services role and features and manage the printer كيفية التعامل مع
الطابعة و عمل الجهاز كا Print server


Install the Active
Directory Domain Services role ترقية الجهاز ليصبح دومين كونترولر



طبعا من خلال العنوان يبدو واضحا لدينا اننا نتحدث عن الخدمات التي يقدمها
الويندوز سيرفر 2008 كور للشبكة و التي دائما عهدنا ها كخدمات اساسية في اي
شبكة

و لنبدأ بالموضوع الاول و الذي يتحدث عن ال DHCP و كما نعرف فهي خدمة منح
العناوين بشكل تلقائي دون الحاجة الى تعريفها بشكل يدوي على كل جهاز و هو
الموضوع الذي سنكتفي بالحديث عنه اليوم

في الويندوز سيرفر 2008 كور تكون الخدمة موجودة و لكنها غير مفعلة لذلك ان
اردنا تفعيلها فعلينا ان نستخدم الامر التالي

كود: start
/w ocsetup DHCPServerCore


مع الاهتمام بشكل رئيسي في كيفية كتابة الحروف .
بهذا نكون قد شغلنا الخدمة و لكن قد يسأل سائل كيف اعرف انها قد اصبحت
متوفرة فالجواب من خلال الامر التالي

كود: oclist
انظر الصورة التالية



و الان لنأتي الى امر مهم جدا و هو تشغيل الخدمة و هنا سنتحدث عن حالتين
الاولى اذا كان DHCP عضو في الدومين فيجب عمل authorize له في Active
Directory
و يمكن ذلك من خلال netsh المعروفة و يمكن من خلالها التحكم الكامل
بالخدمات دون الحاجة الى واجهة للادارة

نكتب الامر التالي لل authorize

كود: Netsh
dhcp add server <server name> server ip
مثال

كود: Netsh
dhcp add server dc-contoso-01.contoso.com 192.168.1.1
و لالغاء الauthorization نكتب الامر
التالي

كود: Netsh
dhcp delete server <server name> server ip
و الان نأتي الى الخطوة التالية و هي
اضافة Scope و هما سندرس عدة احتمالات


1: اذا اردنا اضافة scope يحتوي على سبنت كاملة نكتب الامر
التالي
كود:
netsh dhcp server <server
ip> add scope <network ID> <subnet mask> <de******ion"

مثال توضيحي

كود: netsh
dhcp server 192.168.1.1 add scope 192.168.1.0 255.255.255.0
arabsgate.com
2:
اذا اردنا اضافة Scope يحتوي على IP range نكتب الامر التالي

كود: netsh
dhcp server <server ip>
scope <scope name> add iprange 192.168.1.1 192.168.1.254

في الامر السابق وضعت الرينج
بالارقام لتتضح الفكرة اكثر

و الان اذا اردنا استثناء رينج معين من الارقام نكتب الامر التالي

كود: netsh
dhcp server <server ip> scope 192.168.1.0
add excluderange 192.168.1.1 192.168.1.20
في الامر السابق اسثنينا الرينج من 1 الى
20 من السكوب


و الان اذا اردنا ان نضيف معلومات او خيارات السكوب و هي الراوتر و ال dns
نكتب الامر التالي لاضافة الراوتر او Gateway

كود: netsh
dhcp server 192.168.1.1 scope 192.168.1.0
set optionvalue 003 IPADDRESS 192.168.1.1
في الامر السابق اضفنا عنوان الراوتر حتلى
يمنح للاجهزة و يتعرف ال DHCP على هذا الخيار بالرقم 003

الان لاضافة ال DNS نكتب الامر التالي

كود: netsh
dhcp server 192.168.1.1 scope 192.168.1.0
set optionvalue 006 IPADDRESS 192.168.1.1 192.168.1.2
و في هذه الحالة سنمنح الاجهزة جهازين لل
DNS في حال كان عندنا اكثر من واحد

و اخيرا نأتي الى تفعيل السكوب من خلال الامر التالي

كود: netsh
dhcp server 192.168.1.1 scope 192.168.1.0 set state 1

و الان لرؤية التغيرات التي حدثت و معرفة التعريفات الكاملة للDHCP نكتب
الامر التالي

كود: Netsh
dhcp server show scope
و الان نأتي في الختام الى نقطة هامة و هي ان خدمة ال DHCP
لا تعمل بشكل تلقائي في الويندوز الا بعد السماح لها بذلك من خلاال هذا
الامر

كود: sc
config dhcpserver start= auto
و لتشغيل الخدمة نكتب الامر التالي

كود: net
start dhcpserver


بسم الله الرحمن الرحيم

Install the Active
Directory Domain Services role ترقية الجهاز ليصبح دومين كونترولر

و كما لاحظنا من العنوان فان الحديث عن كيفية تكوين دومين بالويندوز سيرفر
2008 كور و هو امر مهم لتكتمل مهام الويندوز الاساسية في بناء الشبكات اذ
لا يمكن انشاء شبكة لميكروسوفتدون ان يكون الدومين هو الجزء الاهم بها .

لندخل في الموضوع طبعا الكل يعرف اننا اذا اردنا تحويل اي نسخة سيرفر الى
دومين كنترولر يجب كتابة الامر التالي

كود:
dcpromo
و الامر مشابه هنا و لكن لاننا لا
نتحدث عن واجهة مستخدم فالموضوع يختلف بعض الشيء و يكمن هذا الاختلاف في
اننا يجب ان نحضر ملف يحتوي على الاجوبة التي تطلبها عملية الترقية و هو ما
يسمى بال Answer file و سندرس عدة حالات و سنعطي امثلة عن ملفات حسب
الحالة المطلوبة
لنبدأ بتحضير الملف الذي سيحتوي على اجابة الاسئلة و سأعطي عدة نماذج
لملفات جاهزة و يعدل عليها حسب الحالة الموجودة لدينا

الحالة الاولى

لعمل دومين جديدة و فورست جديدة نستخدم الملف التالي مع التعديل حسب الطلب

كود بلغة HTML:
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=<The fully qualified Domain
Name System (DNS) name>

DomainNetBiosName=<By default, the first label
of the fully qualified DNS name>

SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=<The forest functional level
number>

DomainLevel=<The domain functional level
number>

DatabasePath="<The path of a folder on a local
volume>
"
LogPath="<The path of a folder on a local
volume>
"
RebootOnCompletion=yes
SYSVOLPath="<The path of a folder on a local
volume>
"
SafeModeAdminPassword=<The password for an
offline administrator account>
مع الاخذ بعين الاعتبار الامور التالية



2 = Windows Server 2003
3 = Windows Server 2008

و الامر نفسه ينطبق على مستوى الفورست و الان لنأخذ الملف السابق و نعدله
حسب ما نزيد

كود بلغة HTML:
DomainLevel و هي
المقصود بها مستوى الدومين او الفورست و يقاس مستواها بنوع الويندوز
الموجود على الدومين كونترولر و سيكون الرقم كالتالي
0 = Windows
2000 Server native mode [DCINSTALL]

InstallDNS=yes
NewDomain=forest
NewDomainDNSName=arabsgate.com
DomainNetBiosName=arabsgate
SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=2
DomainLevel=2
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
RebootOnCompletion=yes
SYSVOLPath=%systemroot%\SYSVOL
SafeModeAdminPassword=P@$$w0rd
و هكذا نكون قد انشأنا دومين جديدة اسمها Arabsgate.comفي
فورست جديدة و شجرة جديدة و كذلك امرنا بتعريف خدمة ال DNS على نفس السيرفر


و الان لنأتي الى حالة ثانية

لعمل دومين تكون جزء من دومين رئيسية نستخدم الصياغة التالية للملف

كود بلغة HTML:
[DCINSTALL]

ParentDomainDNSName=<Fully qualified DNS name
of parent domain>

UserName=<The administrative account in the
parent domain>

UserDomain=<The name of the domain of the user
account>

Password=<The password for the user account>
Specify * to prompt the user for credentials during the installation.
NewDomain=child
ChildName=<The single-label DNS name of the new
domain>

SiteName=<The name of the AD DS site in which
this domain controller will reside>
This site must be created
in advance in the Dssites.msc snap-in.
DomainNetBiosName=<The first label of the fully
qualified DNS name>

ReplicaOrNewDomain=domain
DomainLevel=<The domain functional level
number>
This value cannot be less than the current value of
the forest functional level.
DatabasePath="[color:adb2=#

_________________

avatar
ابو رقيه
نائب المدير
نائب المدير

عدد المساهمات : 752
تاريخ التسجيل : 09/03/2010
العمر : 29
الموقع : http://free4fen.yoo7.com

http://free4fen.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى