دورة ل مايكروسوفت ويندوز سيرفر 2008 الأساسية
صفحة 1 من اصل 1
دورة ل مايكروسوفت ويندوز سيرفر 2008 الأساسية
من طرف ابو رقيه 2010-04-21, 12:32 am
مقدمة عن نظام Windows Server 2008
Server Core
---------------
Understanding
Windows Server 2008 Server Core
فهم الويندوز سيرفر
2008 كور و فهم اهم ميزاته
و سنناقش ان شاء الله في هذا الدرس
كلنا يعلم ان ما ميز الويندوز عن غيره من انظمة التشغيل هو سهولة استعماله
التي تعود لواجهة المستخدم التي تمكن المستخدم من الوصول الى ما يريد بأسرع
وقت و كذلك باقل تكاليف و جهد
و لكن مع ان هذا الامر رائع الا ان واجهة المستخدم لها سلبيات تتمثل فيما
يلي
* استهلاك مصادر الجهاز مثل المعالج و الذاكرة
* تزيد من احتمالية حدوث الاخطاء التي توجب علينا اعادة تشغيل الجهاز
* تزيد من احتمالية اصابة الجهاز بفيروس يؤدي الى تشويه الواجهة
و بسبب هذه الامور جميعها فقد قامت ميكروسوفت باصدار الويندوز سيرفر 2008
بنسخة تعمل بدون واجهة مستخدم و انما تعمل باستقبال الاوامر من المستخدم من
خلال شاشة سوداء تسمى Comman prompt
و هذا ادى الى ما يلي
* وفر على المعالج الكثير من الجهد و كذلك على الذاكرة و الهاردسك
* زاد من شرعة التشغيل و الاغلاق للويندوز
* زاد من سرعة القيام بالعمليات
و لكن ترافق مع هذا الاصدار سيئة واحدة حسب اعتقادي و هي انه لا يشمل جميع
الخدمات التي يقدمها الاصدار العادي من هذه النسخة فاذا اردنا ان نعرف ما
هي الخدمات التي يقدمها فهي كالتالي
Active Directory Lightweight Directory Services
DHCP Server
DNS Server
File Services
Print Services
Streaming Media Services
Internet Information Services
Windows Virtualization
و هذه كما نعرف ليست جميع الخدمات و اعتقد ان ميكروسوفت فعلت هذا حتى لا
يستغني المستخدم عن الاصدار العادي من هذه النسخة فمثلا لا يمكن انزال ال
ISA server او Microsoft Exchange Server الا على الاصدار الكامل
و اذا اردنا ان ندرس حسنات الويندوز سيرفر 2008 كور فهي كالتالي
* * تقليل جهود الصيانة لانك لن تنزل من الخدمات الا ما ستحتاجه و هذا
مشابه لليونيكس و النوفل و هذا سبب ثباتها المميز و الويندوز سيرفر 2008
كور يسعى ليجمع كل ما هو مميز
* * تقليل احتمالية الاختراق لا ن النسخة لا لا تتعامل الا مع الخدمات التي
تقدمها فسيكون من الصعب اختراقها او قد يكون الامر غير مجدي
* * يقلل مدة ادارة السيرفر اذ ان تطبيق الامر بشكل مباشر اسرع من تعريفه
من خلال الواجهة الاعتيادية
* * يقلل حجم المساحة المستخدمة من الهاردسك
و لمعرفة سلبيات النظام فهي
* * لا يمكن الترقية من اي نسخة ويندوز سابقه الى ويندوز 2008 كور عكس
النسخة الكاملة
* * لا يمكن الترقية من النسخة الكور الى النسخة الكاملة و انما يلزم تنزيل
من البداية
اما الاصدارات التي يأتي بها الويندوز هي
Enterprise edition
Datacenter edition
و الفرق بين الثلات هو فرق في بعض الخدمات البسيطة فال Standard edition
به كامل الخدمات و لكن لا يتعامل مع الكلستر
بينما ال Enterprise edition يتعامل مع الكلستر و يحوي جميع الخدمات
الموجودة في ال Standard edition
و الاخير يتميز بالقوة و الثبات و يحتوي على جميع الخدمات ايضا
What’s new in the Server Core installation option ما هو
الجديد في هذه النسخة server roles الخدمات التي يقدمها السيرفر
Benefits of a Server Core installation حسنات و مميزات هذه النسخة
Issues with Server Core installation and upgrading from previous
versions دراسة امكانية الترقية من اضدارات ويندوز قديمة Server Core
versions الاصدارات التي يأتي بها هذا الاصدار من الويندوز
Active Directory Domain Services
Standard edition بسم
الله الرحمن الرحيم
Installing windows
server 2008 core
تنصيب الويندوز سيرفر
2008 كور
يعتبر الويندوز 2008 و الفيستا متشابهان من حيث طريقة الاعداد
(Installation) و في هذا الدرس الثاني من سلسة الدروس سنتعرف على كيفية
انزال الويندوز سيرفر 2008 كور و سنتعرف على المتطلبات و امكانيات الترقية
من نسخ سابقة
و قبل البداية يوجد نسخة من ميكروسوفت تجريبية لهذا المنتج و يمكن تنزيلها
من الرابط التالي
و قد وضعت لنكات اضافية في
المرفقات
نبدأ ان شاء الله بالمتطلبات و الامكانيات التي يقدمها الويندوز سيرفر 2008
كور من حيث استيعاب العتاد
الصورة التالية توضح
فبعد توفر اقل الامكانيات يمكن البداية في عملية التنزيل و يجب ان نفرق
اننا نتحدث ن النسخة
(windows server 23008 core) و ليست النسخة الكاملة راجع الدرس الاول
لنبدأ بعملية تنزيل الويندوز
بعد وضع الاسطوانة في محرك الاقراص و اختيار ن يكون الاقلاع منها تظهر لنا
هذه الشاشة
نكتب الرقم كما في الصورة السابقة و في حال لم يكن لدينا رقم للتسجيل بعد
شاهد الصورة التالية
في الصورة السابقة وصلنا الى نقطة مهمة و هي تقسيم الهاردسك و انشاء قسم
خاص بالويندوز و اذا اردنا ذلك نختار الهاردسك الموجود في القائمة فوق و
نضغط على Driver Options(advanced ) و من هناك سنرى شاشة فيها الخيارات
لعمل بارتشن جديد او عمل فورمات له او حتى حذفه
و في حال كان لدينا هاردسك مشبوك من خلال SCSI Controller فبالضغط على Load
Driver ستتمكن من استعراض الهاردسك او الفلوبي او اي مصدر اخر يحتوي على
نسخة من الدرايفر الخاص بال SCSI Controller
نضغط على New user
بسم الله الرحمن
الرحيم
Configure Time
and Date Settings in Windows 2008 Server Core
تعريف الوقت و
التاريخ على الويندوز سيرفر 2008 كور
و سنتحدث في هذا الدرس عن الامرين التاليين
لنبدأ بالدرس على بركة الله
ان من الامور الاساسية في عالم تكنلوجيا المعلومات و التي يبنى عليها امور
كثيرة هي الوقت و التاريخ و بما اننا نتحدث عن Windows 2008 Server Core
فلا بد من تعريف الوقت و التاريخ بصورة صحيحة لان الوقت اذا كان به خطا فان
الاجهزة لن تتمكن من الاتصال بالسيرفر باستخدام بعض الخدمات فمثلا لو كان
السيرفر Domain Controller و كان الوقت و التاريخ به غير صحيحين فان
الاجهزة لن تستطيع الاتصال به لعمل دخول الى الشبكة مثلا و هناك امور اخرى
لا بد فيها من ضبط الوقت و التاريخ و يجب التنويه هنا الى امر هام و هو ان
كل اجهزة الشبكة او اي جهاز معرف عليه كتعريف افتراضي ان يعمل تناغم للساعة
حسب السيرفر الخاص بالوقت الموجود لدى ميكروسوفت و لكن هذا الامر يحتاج
الى اتصال بالانترنت و في حال لم يكن لدينا انترنت فيجب التعديل بشكل يدوي و
هذا ما سنشرحه لاحقا .
و بما اننا نتحدث عن Windows server 2008 core فيجب ان نتعلم كيف نضبط
الوقت حتى لا تواجهنا مشاكل في الاتصال بين الاجهزة
كما علمنا في دروس سابقة ان الويندوز كور هو فقط اوامر فيجب ان نعرف
الاوامر التى يجب تطبيقها لضبط الوقت
و سنبدأ في الهدف الاول و هو تعديل و ضبط الوقت في بيئة Workgroup
الامر الاول
Configure Time and Date For Workgroup Server تعريف
الوقت و التاريخ للسيرفر في مجموعة العمل Configure Server to synchronize
its clock with the PDC Emulator و هي خاصة ببيئة الدومين
هي تماما كما في الويندوز الكامل اي سنرا واجهة عادية للساعة
و هي من الامور القليلة في Windows 2008 Server Core التى سنراها بواجهة
مستخدم فبعد كتابة الامر و ضغط انتر ستظهر لنا كما في الصورة
و للتعديل في اعدادات الوقت اضغط Change Date and Time
و لتعديل time zone نضغط على كبسة Change Time Zone
و ننتقل الى الهدف الثاني و هو اكثر احترافية اذ نتحدث هنا عن بيئة Domain
و الامر هنا مختلف فلا يجوز ان يكون الاختلاف في الوقت اكثر من 5 دقائق بين
الاجهزة و Domain Controller لان هذا سيسبب مشاكل عظيمة لذلك لا بد من
ادراك امر هام ان كل عضو في الدومين يقوم بعمل تناغم مع ال Domain
Controller او مع اول Domain Controller و يسمى عادة PDC Emulator و هو
المسؤول اولا و اخيرا عن اعداد الوقت في الدومين و امر اخر
امر اخر يوجب علينا ايجاد تناغم في الوقت بين ال Domain controllers ففي
حال كان هناك تناغم في محتويات قاعدة بيانات الدومين المسماه Active
Directory للوصول الى نسخة متشابهة بين ال Domain controllers و كان الوقت
على احد الطرفين خطأ فان الدقة في قاعدة البيانات ستكون مفقودة و هذا سيسبب
مشاكل كثيرة
و لاعداد Windows 2008 Server Core لعمل تناغم مع ال PDC Emulator يجب
تطبيق الامر التالي
مسافة قبل كل /
في الامر السابق فانك قلت لل Windows 2008 Server Core ان يقوم بتحديث
الوقت لديه من الجهاز الاول
في ال Tree و هو ال PDC Emulator و هو DOMHIER اي اعلى جهاز في هرم ال
Treeاو الدومين
و للتوضيح اكثر انظر الصورة التالية
و بعد تعليم الويندوز ان يأخذ اعدادات الوقت من اعلى هرم ال tree و حى لا
ننتظر الى ان تحدث عملية التناغم نكتب الامر التالي لاجبار الويندوز على
التحديث
تعريف الاعدادات العامة لويندوز سيرفر 2008 كور
و يشمل الامور التالية
----------------------------------------------------------------
Managing Windows 2008 Server Core Local Settings adding user to local SAM database اضافة مستخدم جديد
لقاعدة البيانات المحلية To add a user to the local
Administrators group And delete it أضافة و حذف مستخدم معين من مجموعة
الادارة Managing Event viewer التحكم في مراقبة العمليات على الجهاز
Managing services التحكم بالخدمات بشكل كامل process managment التحكم
بالعمليات Configure the paging file تعريف الذاكرة الخيالية Virtul
memory اولا
ليس جديد عليكم هذا العنوان فالمتتبع لنظام الويندوز لن يجد صعوبة في معرفة
مغزاه فالامر يتحدث عن اضافة مستخدم محلي في الويندوز سيرفر 2008 كور و
لاضافة مستخدم جديد نستخدم الامر التالي
adding user to local SAM database اضافة مستخدم جديد
لقاعدة البيانات المحلية
اما بالنسبة لحذف المستخدم فالامر كالتالي
بيئة ال Workgroup اما اذا كان
لدينا Domain فالامر مختلف لان المستخدمين يضافو الى Active Directory
و لكن قد يلزمنا ان نضيف حساب المستخدم في الدومين الى Local
administrators للجهاز العضو في الدومين ليكون لديه القدرة على التحكم
بالجهاز من صلاحيات و غير ذلك و هذا الامر في حال لم نرد ان نحدد للمستخدم
صلاحيات و لعمل ذلك نستعمل الامر التالي
التالي
و الكل يعلرف ال Event viewer و اهميته في مراقبة حالة الجهاز و الاخطاء و
الامور التي تحصل للخدمات و البرامج و الحماية و في الويندوز 2088 كور
سيكون التحكم كله من خلال الاوامر و سيكون الدرس حول اهم الاوامر
الامر الاول و الخاص بعرض اسماء ملفات المراقبة و للتقريب فالثلاث الاساسية
هي System & security & applications
الامر هو
Managing Event viewer التحكم في مراقبة العمليات على
الجهاز
الامر التالي
مثلا الى مكان معين فالامر كالتالي
اما اذا اردنا حذف الاحداث و تخزينها في مكان معين لملف معين فالامر
كالتالي
ثالثا
اولا لا بد من معرفة ما هي ال Services و ما مفهومها في الويندوز بكل
اختصار هي الخدمات التي يقدمها الويندوز فمثلا خدمة الطباعة , ال DHCP ,
DNS و كذلك ...
و لعرض الخدمات الموجودة في الويندوز نكتب اي من الامرين التاليين
الامر الاول
Managing services التحكم بالخدمات بشكل كامل
بالنسبة لتشغيل اي خدمة فاكتب الامر التالي
رابعا
في القسم الرابع سنتحدث عن ادارة العمليات prosees و للتقريب يمكن مشاهدتها
في Task manager
و الامر الذي سنستخدمه لعرض كامل العمليات الشغاله نكتب
التالي
الامر السابق
خامسا
و موضوعها مهم للذين يلكون جهاز بمعدات متواضعة و فكرة الذاكرة الخيالية هي
اقتباس جزء من الهاردسك يقوم فيه المعالج بمعالجة بعض الملفات التابعة
للبرامج الشغالة في الذاكرة الحقيقية
فمثلا لو اننا نستعمل الوورد فعند تشغيل البرنامج لن تحمل كل ملفاته في
الذاكرة لانها ستملأ الذاكرة لذلك تحمل ملفات التشغيل و تقوم ال CPU
بمعالجة باقي الملفات و تحضيرها في حال طلبها البرنامج لزيادة السرعة .
هذه الفكرة باختصار
و للتحكم بحجمها نستعمل الامر التالي
Configure the paging file تعريف الذاكرة الخيالية Virtul
memory
معه
اولا انبه الى انه
تم دمج الدرسين السادس و السابع في هذا الدرس لانهما يتحدثان في نفس المساق
سنتحدث ان شاء الله في هذا الدرس عن الامور التالية
Managing Windows
2008 Server Core through RDP
الاتصال بالسيرفر
2008 كور عن بعد من خلال RDP
Remotely Managing
Windows 2008 Server Core Settings through MMC Snap-ins
التحكم الكامل
بالسيرفر 2008 كور من خلال
MMC Snap-ins
طبعا من النقتطين السابقتين نفهم ان الحديث عن ادارة السيرفر عن بعد في حال
كنا بعيدين عنه و الحديث سيكون عن ادارة السيرفر من خلال RDP و MMC
Snap-ins و نبدأ بأول نقطة
Managing Windows
2008 Server Core through RDP
الاتصال بالسيرفر
2008 كور عن بعد من خلال RDP
لننتقل الى الجانب العملي
اولا يجب ان يكون قد اعد الجهاز بالامور التالية :
لا بد من ان يكون للجهاز IP address
لا بد من ان يكون للجهاز Hostname
لا بد من ان يكون للجهاز Administrator account
لا بد من ان يكون Firewall يسمح بمرور ال RDP
و طبعا الامور الثلاث الاولى تعلمناها في الدروس السابقة و نأتي الى الامر
الرابع
و الذي سنشرحه اليوم
بداية لا بد من تشغيل الخدمة نكتب الامر التالي
ٌRemote Desktop Protocol هو بروتوكول معروف لتمكين
مستخدمي الويندوز من ادارة اجهزتهم عن بعد و سبب وجوده في السيرفر ال 2008
كور هو لتسهيل الادارة على مدراء الشبكات عن بعد و للعلم يجب ان نعرف ان
الويندوز سيرفر 2008 يحتوي على Firewall يستخدم لفلترة كل انواع الTraffic و
منها ال RDP لذلك لا بد من السماح للبروتوكول في الجدار الناري ان يمر من
خلاله .
تمنع اصبحت قيمتها صفر اي غير فعالة و للتأكد و مشاهدة التغيرات بعد تنفيذ
الامر نطبق الامر التالي
فاذا وجدنا القيمة تساوي صفر فيعني ان الامر قد تم و اصبح بإمكاننا العمل
عن بعد و لكن بقي علينا السماح للاتصال من خلال الفيروول و يصبح بعدها
بامكاننا ان نتحكم بالجهاز عن بعد من خلال RDP و لكن هناك امر هام و هو ان
الويندوز سيرفر 2008 يتعامل مع الويندوز فيستا بشكل مختلف عن الويندوز XP
او 2003 فان اردت ان تسمح للويندوز غير الفيستا من الاتصال عن بعد فيجب
الغاء مستوى الحماية القصوى المعرف في الويندوز سيرفر 2008 تلقائيا و
للقيام بذلك نطبق الامر التالي
الفيستا لانه يتعامل مع الفيستا بطريقة خاصة لانهما صمما سيرفر و كلينت
و الان لنأتي الى تعريف قاعدة خاصة في الويندوز فيروول للسماح بالاتصال
بهذا نكون قد سمحنا للخدمة بالعمل و القدرة على الاستجابة للطلبات
و الان نأتي الى كيفية عقد الاتصال من جهاز الزبون و يكون بفتح ال RDP
Client بكتابة الامر
راقب الصور التالية
بهذا ننهي الجزء الاول من الدرس و ننتقل للجزء الثاني
Remotely
Managing Windows 2008 Server Core Settings through MMC Snap-ins
التحكم الكامل
بالسيرفر 2008 كور من خلال
MMC Snap-ins
و الامر هنا اكثر متعة اذ جعلت ميكروسوفت لمن يحبون ال GUI فسحة في بعض
الخدمات فجعلت ادارتها عن طريق ال MMC ممكنة و لكن ليس جميع الخدمات و
لنتعرف اولا على ال MMC هو اختصار ل Microsoft Managment Console و هو
برنامج موجود في الويندوز لادارة السيرفرات من اجهزة الشبكة و في هذا الدرس
سندرس كيفية التعامل معه .
يجب العلم انه لا يتوجب وجود برنامج على السيرفر يجب تشغيلها ليصبح يمكن
ادارته من ال MMC و انما كل ما يلزمنا هو تعريف قاعدة في الفيروول للسماح
بالاتصالات من خلال MMC و للقيام بذلك يجب ان يكون قد عرفنا اعدادات الجهاز
التالية
لا بد من ان يكون للجهاز IP address
لا بد من ان يكون للجهاز Hostname
لا بد من ان يكون للجهاز Administrator account
لا بد من ان يكون Firewall يسمح بمرور ال MMC
فلنسمح لل MMC بالاتصال من خلال الفيروول نكتب الامر التالي
بهذا نكون قد سمحنا للاتصالات من خلال MMC و الان انتهينا من السيرفر نذهب
الى الويندوز الذي نريد التحكم من خلاله بالسيرفر
نكتب في Run الامر التالي
نختار الخيار التالي
و بعدها ستظهر لدينا نافذه فيها كل الخدمات التي تدار من خلال ال MMC شاهد
الصورة
شاهد عدد الخدمات التي يمكن التحكم بها عن بعد فلنختر مثلا Computer
Managment
شاهد
الان ظهرت لنا لوحة ادارة السيرفر يمكنك التحكم بكل شيئ تقريبا
و يجب التنبيه الى نقطة هامة سيتسائل احدكم اذا ما الفائدة من تعلم الاوامر
اذا كنا قادرين على الادارة عن بعد ؟
الجواب هو انك ان لم تفهم كيف تسير الامور خلف ال GUI فانك لن تستطيع حل
المشاكل بسهولة هذا اولا و ثانيا لا بد من تعريف IP , Hostname , Firewall
Rule و هذا كله من خلال الاوامر طبعا
File > Add/Remove Snap-in كما في الصورة التالية
Remotely Managing
Windows 2008 Server Core Firewll
التحكم بالجدار
الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins
Enable Ping Replies
from your Windows 2008 Server Core Server
السماح للجهاز من
استقبال امر البينج و الرد عليه
يتميز الويندوز سيرفر 2008 بقدرة هائلة على الدفاع غن نفسه و على القدرة
على التصدي للهجمات من خلال وسيلة دفاع اولية و هي الويندوز فيروول المتقدم
و ليس كما الاصدار الموجود في الويندوز 2003 و انما هذا الاصدار بقدة افضل
بكثير و تخصيصات اكثر لفلترة الترافيك و سنتعلم في هذا الدرس كيفية التحكم
به من خلال ال MMC .
طبعا في دروس سابقة تعلمنا كيفية التعامل مع الفيروول من خلال الاوامر و
الموضوع سيكون كبير جدا و مرهق ان اضطررنا ان نحفظ كل خدمة لذلك لا بد من
استعمال الادارة عن بعد من خلال واجهة مستخدم لتسريع عملية الادارة
طبعا سنستخدم ال MMC الموجود في الويندوز فيستا او ويندوز سيرفر 2008
للاتصال بسيرفرنا الحالي
طبعا يجب الاخذ بعين الحسبان انه يجب ان نكون قد عرفنا غنوان للجهاز و
عرفنا اسم له و عرفنا حساب و رقم المرور لل Administrator .
اولا
Remotely
Managing Windows 2008 Server Core Firewall
التحكم بالجدار
الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins
لسماح لهذا الامر اولا يجب برمجة الويندوز ان يقبل الادارة عن بعد من خلال
هذا الامر
remotemanagement للا advfirewall المعنيين بالتحكم به عن بعد
راقب الصورة التالية
بهذه السلرعة نكون قد سمحنا بالتحكم بالفيروول عن بعد . الان نذهب الى اي
ويندوز فيستا او 2008 و نشبك على السيرفر راقب الخطوات التالية
لنأتي الى مثال قمنا بالعمل عليه سابقا مثل برنامج ال Remote Desktop فلنرى
كيف يمكن السماح للخدمة من خلال الفيروول شاهد الصورة التالية
بهذا نكون قد اتصلنا بالفيروول و يمكن التحكم بالترافيك القادمة الي
السيرفر و الخارجة منه بعمل قواعد جديدة او تفعيل او تعطيل بعض القواعد
و الان لنأتي الى امر البينج و هو مهم اذ يستخدم في الكثير من حالات فحص و
علاج الشبكات
و ما سنتحدث عنه هو
Enable Ping Replies from your Windows 2008 Server Core
Server
السماح للجهاز من
استقبال امر البينج و الرد عليه في الوضع الطبيعي فالفيروول يمنع ال ping شاهد الصورة
و لن نتحدث من وجهة نظلر ال MMC فقط و انما سنتعلمكيف نسمح له من خلال
الاوامر ايضا
من خلال الاوامر يجب تطبيق الامر التالي
لاحظ الصورة
بعد الامر السابق سيكون الرد موجود من السيرفر .
بسم الله الرحمن
الرحيم
اولا اعتذر عن فترة غيابي التي كانت اضطرارية رغم اني كنت امر على القسم و
لكن لم يكن لدي الوقت لوضع مواضيع و مراقبتها
لقد قسمت الموضوع الى اقسام لكبره و لكثرة المعلومات التي تتحدث عنه و التي
احبببت ان اطرحها في عدة اقسام لتأخذ مجال اكبر
Installing a
server role on a server running Server Core installation
العمل على الخدمات
التي سقدمها السيرفر 2008 كور للشبكة
و يشمل الامور
التالية
Install And
configure the DHCP Server role تعريف خدمة منح العناوين التلقائية للاجهزة
و ادارتها
Install and
configure the DNS Server role تعريف و ادارة خدمة ادارة الاسماء سواء في
الدومين او ال Workgroup
Install Print
Services role and features and manage the printer كيفية التعامل مع
الطابعة و عمل الجهاز كا Print server
Install the Active
Directory Domain Services role ترقية الجهاز ليصبح دومين كونترولر
طبعا من خلال العنوان يبدو واضحا لدينا اننا نتحدث عن الخدمات التي يقدمها
الويندوز سيرفر 2008 كور للشبكة و التي دائما عهدنا ها كخدمات اساسية في اي
شبكة
و لنبدأ بالموضوع الاول و الذي يتحدث عن ال DHCP و كما نعرف فهي خدمة منح
العناوين بشكل تلقائي دون الحاجة الى تعريفها بشكل يدوي على كل جهاز و هو
الموضوع الذي سنكتفي بالحديث عنه اليوم
في الويندوز سيرفر 2008 كور تكون الخدمة موجودة و لكنها غير مفعلة لذلك ان
اردنا تفعيلها فعلينا ان نستخدم الامر التالي
مع الاهتمام بشكل رئيسي في كيفية كتابة الحروف .
بهذا نكون قد شغلنا الخدمة و لكن قد يسأل سائل كيف اعرف انها قد اصبحت
متوفرة فالجواب من خلال الامر التالي
و الان لنأتي الى امر مهم جدا و هو تشغيل الخدمة و هنا سنتحدث عن حالتين
الاولى اذا كان DHCP عضو في الدومين فيجب عمل authorize له في Active
Directory
و يمكن ذلك من خلال netsh المعروفة و يمكن من خلالها التحكم الكامل
بالخدمات دون الحاجة الى واجهة للادارة
نكتب الامر التالي لل authorize
التالي
اضافة Scope و هما سندرس عدة احتمالات
1: اذا اردنا اضافة scope يحتوي على سبنت كاملة نكتب الامر
التالي
اذا اردنا اضافة Scope يحتوي على IP range نكتب الامر التالي
بالارقام لتتضح الفكرة اكثر
و الان اذا اردنا استثناء رينج معين من الارقام نكتب الامر التالي
20 من السكوب
و الان اذا اردنا ان نضيف معلومات او خيارات السكوب و هي الراوتر و ال dns
نكتب الامر التالي لاضافة الراوتر او Gateway
يمنح للاجهزة و يتعرف ال DHCP على هذا الخيار بالرقم 003
الان لاضافة ال DNS نكتب الامر التالي
DNS في حال كان عندنا اكثر من واحد
و اخيرا نأتي الى تفعيل السكوب من خلال الامر التالي
و الان لرؤية التغيرات التي حدثت و معرفة التعريفات الكاملة للDHCP نكتب
الامر التالي
لا تعمل بشكل تلقائي في الويندوز الا بعد السماح لها بذلك من خلاال هذا
الامر
Server Core
---------------
Understanding
Windows Server 2008 Server Core
فهم الويندوز سيرفر
2008 كور و فهم اهم ميزاته
و سنناقش ان شاء الله في هذا الدرس
كلنا يعلم ان ما ميز الويندوز عن غيره من انظمة التشغيل هو سهولة استعماله
التي تعود لواجهة المستخدم التي تمكن المستخدم من الوصول الى ما يريد بأسرع
وقت و كذلك باقل تكاليف و جهد
و لكن مع ان هذا الامر رائع الا ان واجهة المستخدم لها سلبيات تتمثل فيما
يلي
* استهلاك مصادر الجهاز مثل المعالج و الذاكرة
* تزيد من احتمالية حدوث الاخطاء التي توجب علينا اعادة تشغيل الجهاز
* تزيد من احتمالية اصابة الجهاز بفيروس يؤدي الى تشويه الواجهة
و بسبب هذه الامور جميعها فقد قامت ميكروسوفت باصدار الويندوز سيرفر 2008
بنسخة تعمل بدون واجهة مستخدم و انما تعمل باستقبال الاوامر من المستخدم من
خلال شاشة سوداء تسمى Comman prompt
و هذا ادى الى ما يلي
* وفر على المعالج الكثير من الجهد و كذلك على الذاكرة و الهاردسك
* زاد من شرعة التشغيل و الاغلاق للويندوز
* زاد من سرعة القيام بالعمليات
و لكن ترافق مع هذا الاصدار سيئة واحدة حسب اعتقادي و هي انه لا يشمل جميع
الخدمات التي يقدمها الاصدار العادي من هذه النسخة فاذا اردنا ان نعرف ما
هي الخدمات التي يقدمها فهي كالتالي
Active Directory Lightweight Directory Services
DHCP Server
DNS Server
File Services
Print Services
Streaming Media Services
Internet Information Services
Windows Virtualization
و هذه كما نعرف ليست جميع الخدمات و اعتقد ان ميكروسوفت فعلت هذا حتى لا
يستغني المستخدم عن الاصدار العادي من هذه النسخة فمثلا لا يمكن انزال ال
ISA server او Microsoft Exchange Server الا على الاصدار الكامل
و اذا اردنا ان ندرس حسنات الويندوز سيرفر 2008 كور فهي كالتالي
* * تقليل جهود الصيانة لانك لن تنزل من الخدمات الا ما ستحتاجه و هذا
مشابه لليونيكس و النوفل و هذا سبب ثباتها المميز و الويندوز سيرفر 2008
كور يسعى ليجمع كل ما هو مميز
* * تقليل احتمالية الاختراق لا ن النسخة لا لا تتعامل الا مع الخدمات التي
تقدمها فسيكون من الصعب اختراقها او قد يكون الامر غير مجدي
* * يقلل مدة ادارة السيرفر اذ ان تطبيق الامر بشكل مباشر اسرع من تعريفه
من خلال الواجهة الاعتيادية
* * يقلل حجم المساحة المستخدمة من الهاردسك
و لمعرفة سلبيات النظام فهي
* * لا يمكن الترقية من اي نسخة ويندوز سابقه الى ويندوز 2008 كور عكس
النسخة الكاملة
* * لا يمكن الترقية من النسخة الكور الى النسخة الكاملة و انما يلزم تنزيل
من البداية
اما الاصدارات التي يأتي بها الويندوز هي
Enterprise edition
Datacenter edition
و الفرق بين الثلات هو فرق في بعض الخدمات البسيطة فال Standard edition
به كامل الخدمات و لكن لا يتعامل مع الكلستر
بينما ال Enterprise edition يتعامل مع الكلستر و يحوي جميع الخدمات
الموجودة في ال Standard edition
و الاخير يتميز بالقوة و الثبات و يحتوي على جميع الخدمات ايضا
What’s new in the Server Core installation option ما هو
الجديد في هذه النسخة server roles الخدمات التي يقدمها السيرفر
Benefits of a Server Core installation حسنات و مميزات هذه النسخة
Issues with Server Core installation and upgrading from previous
versions دراسة امكانية الترقية من اضدارات ويندوز قديمة Server Core
versions الاصدارات التي يأتي بها هذا الاصدار من الويندوز
Active Directory Domain Services
Standard edition بسم
الله الرحمن الرحيم
Installing windows
server 2008 core
تنصيب الويندوز سيرفر
2008 كور
يعتبر الويندوز 2008 و الفيستا متشابهان من حيث طريقة الاعداد
(Installation) و في هذا الدرس الثاني من سلسة الدروس سنتعرف على كيفية
انزال الويندوز سيرفر 2008 كور و سنتعرف على المتطلبات و امكانيات الترقية
من نسخ سابقة
و قبل البداية يوجد نسخة من ميكروسوفت تجريبية لهذا المنتج و يمكن تنزيلها
من الرابط التالي
و قد وضعت لنكات اضافية في
المرفقات
نبدأ ان شاء الله بالمتطلبات و الامكانيات التي يقدمها الويندوز سيرفر 2008
كور من حيث استيعاب العتاد
الصورة التالية توضح
فبعد توفر اقل الامكانيات يمكن البداية في عملية التنزيل و يجب ان نفرق
اننا نتحدث ن النسخة
(windows server 23008 core) و ليست النسخة الكاملة راجع الدرس الاول
لنبدأ بعملية تنزيل الويندوز
بعد وضع الاسطوانة في محرك الاقراص و اختيار ن يكون الاقلاع منها تظهر لنا
هذه الشاشة
نكتب الرقم كما في الصورة السابقة و في حال لم يكن لدينا رقم للتسجيل بعد
شاهد الصورة التالية
في الصورة السابقة وصلنا الى نقطة مهمة و هي تقسيم الهاردسك و انشاء قسم
خاص بالويندوز و اذا اردنا ذلك نختار الهاردسك الموجود في القائمة فوق و
نضغط على Driver Options(advanced ) و من هناك سنرى شاشة فيها الخيارات
لعمل بارتشن جديد او عمل فورمات له او حتى حذفه
و في حال كان لدينا هاردسك مشبوك من خلال SCSI Controller فبالضغط على Load
Driver ستتمكن من استعراض الهاردسك او الفلوبي او اي مصدر اخر يحتوي على
نسخة من الدرايفر الخاص بال SCSI Controller
نضغط على New user
بسم الله الرحمن
الرحيم
Configure Time
and Date Settings in Windows 2008 Server Core
تعريف الوقت و
التاريخ على الويندوز سيرفر 2008 كور
و سنتحدث في هذا الدرس عن الامرين التاليين
لنبدأ بالدرس على بركة الله
ان من الامور الاساسية في عالم تكنلوجيا المعلومات و التي يبنى عليها امور
كثيرة هي الوقت و التاريخ و بما اننا نتحدث عن Windows 2008 Server Core
فلا بد من تعريف الوقت و التاريخ بصورة صحيحة لان الوقت اذا كان به خطا فان
الاجهزة لن تتمكن من الاتصال بالسيرفر باستخدام بعض الخدمات فمثلا لو كان
السيرفر Domain Controller و كان الوقت و التاريخ به غير صحيحين فان
الاجهزة لن تستطيع الاتصال به لعمل دخول الى الشبكة مثلا و هناك امور اخرى
لا بد فيها من ضبط الوقت و التاريخ و يجب التنويه هنا الى امر هام و هو ان
كل اجهزة الشبكة او اي جهاز معرف عليه كتعريف افتراضي ان يعمل تناغم للساعة
حسب السيرفر الخاص بالوقت الموجود لدى ميكروسوفت و لكن هذا الامر يحتاج
الى اتصال بالانترنت و في حال لم يكن لدينا انترنت فيجب التعديل بشكل يدوي و
هذا ما سنشرحه لاحقا .
و بما اننا نتحدث عن Windows server 2008 core فيجب ان نتعلم كيف نضبط
الوقت حتى لا تواجهنا مشاكل في الاتصال بين الاجهزة
كما علمنا في دروس سابقة ان الويندوز كور هو فقط اوامر فيجب ان نعرف
الاوامر التى يجب تطبيقها لضبط الوقت
و سنبدأ في الهدف الاول و هو تعديل و ضبط الوقت في بيئة Workgroup
الامر الاول
Configure Time and Date For Workgroup Server تعريف
الوقت و التاريخ للسيرفر في مجموعة العمل Configure Server to synchronize
its clock with the PDC Emulator و هي خاصة ببيئة الدومين
كود:
Control timedate.cpl
فهذا الامر يظهر لنا الساعة وControl timedate.cpl
هي تماما كما في الويندوز الكامل اي سنرا واجهة عادية للساعة
و هي من الامور القليلة في Windows 2008 Server Core التى سنراها بواجهة
مستخدم فبعد كتابة الامر و ضغط انتر ستظهر لنا كما في الصورة
و للتعديل في اعدادات الوقت اضغط Change Date and Time
و لتعديل time zone نضغط على كبسة Change Time Zone
و ننتقل الى الهدف الثاني و هو اكثر احترافية اذ نتحدث هنا عن بيئة Domain
و الامر هنا مختلف فلا يجوز ان يكون الاختلاف في الوقت اكثر من 5 دقائق بين
الاجهزة و Domain Controller لان هذا سيسبب مشاكل عظيمة لذلك لا بد من
ادراك امر هام ان كل عضو في الدومين يقوم بعمل تناغم مع ال Domain
Controller او مع اول Domain Controller و يسمى عادة PDC Emulator و هو
المسؤول اولا و اخيرا عن اعداد الوقت في الدومين و امر اخر
امر اخر يوجب علينا ايجاد تناغم في الوقت بين ال Domain controllers ففي
حال كان هناك تناغم في محتويات قاعدة بيانات الدومين المسماه Active
Directory للوصول الى نسخة متشابهة بين ال Domain controllers و كان الوقت
على احد الطرفين خطأ فان الدقة في قاعدة البيانات ستكون مفقودة و هذا سيسبب
مشاكل كثيرة
و لاعداد Windows 2008 Server Core لعمل تناغم مع ال PDC Emulator يجب
تطبيق الامر التالي
كود: w32tm
/config /update /syncfromflags
OMHIER
مع ملاحظة هامة في كتابة الامر بان هناك /config /update /syncfromflags
OMHIER مسافة قبل كل /
في الامر السابق فانك قلت لل Windows 2008 Server Core ان يقوم بتحديث
الوقت لديه من الجهاز الاول
في ال Tree و هو ال PDC Emulator و هو DOMHIER اي اعلى جهاز في هرم ال
Treeاو الدومين
و للتوضيح اكثر انظر الصورة التالية
و بعد تعليم الويندوز ان يأخذ اعدادات الوقت من اعلى هرم ال tree و حى لا
ننتظر الى ان تحدث عملية التناغم نكتب الامر التالي لاجبار الويندوز على
التحديث
كود: w32tm.exe
/resync /nowait
بسم الله الرحمن الرحيم/resync /nowait
تعريف الاعدادات العامة لويندوز سيرفر 2008 كور
و يشمل الامور التالية
----------------------------------------------------------------
Managing Windows 2008 Server Core Local Settings adding user to local SAM database اضافة مستخدم جديد
لقاعدة البيانات المحلية To add a user to the local
Administrators group And delete it أضافة و حذف مستخدم معين من مجموعة
الادارة Managing Event viewer التحكم في مراقبة العمليات على الجهاز
Managing services التحكم بالخدمات بشكل كامل process managment التحكم
بالعمليات Configure the paging file تعريف الذاكرة الخيالية Virtul
memory اولا
ليس جديد عليكم هذا العنوان فالمتتبع لنظام الويندوز لن يجد صعوبة في معرفة
مغزاه فالامر يتحدث عن اضافة مستخدم محلي في الويندوز سيرفر 2008 كور و
لاضافة مستخدم جديد نستخدم الامر التالي
adding user to local SAM database اضافة مستخدم جديد
لقاعدة البيانات المحلية
كود: net
user <user name> <password> /add
مثال توضيحي user <user name> <password> /add
كود: net
user ibrahim 123 /add
مع ملاحظة ان هناك فواصل بين كل مدخل و اخر user ibrahim 123 /add
اما بالنسبة لحذف المستخدم فالامر كالتالي
كود: net
user <user name> /delete
مثال توضيحي user <user name> /delete
كود: net
user ibrahim /delete
بهذا الامر نكون قد كونا مستخدم محلي للعمل على السيرفر فيuser ibrahim /delete
بيئة ال Workgroup اما اذا كان
لدينا Domain فالامر مختلف لان المستخدمين يضافو الى Active Directory
و لكن قد يلزمنا ان نضيف حساب المستخدم في الدومين الى Local
administrators للجهاز العضو في الدومين ليكون لديه القدرة على التحكم
بالجهاز من صلاحيات و غير ذلك و هذا الامر في حال لم نرد ان نحدد للمستخدم
صلاحيات و لعمل ذلك نستعمل الامر التالي
كود: net
localgroup Administrators /add <domain>\<username>
مثال توضيحي localgroup Administrators /add <domain>\<username>
كود: net
localgroup Administrators /add ibrahim.com \ ibrahim
و لحذف المستخدم من المجموعة نكتب الامر localgroup Administrators /add ibrahim.com \ ibrahim
التالي
كود: net
localgroup Administrators /delete <domain\username>
مثال التوضيحيlocalgroup Administrators /delete <domain\username>
كود: net
localgroup Administrators /delete ibrahim.com \ ibrahim
ثانياlocalgroup Administrators /delete ibrahim.com \ ibrahim
و الكل يعلرف ال Event viewer و اهميته في مراقبة حالة الجهاز و الاخطاء و
الامور التي تحصل للخدمات و البرامج و الحماية و في الويندوز 2088 كور
سيكون التحكم كله من خلال الاوامر و سيكون الدرس حول اهم الاوامر
الامر الاول و الخاص بعرض اسماء ملفات المراقبة و للتقريب فالثلاث الاساسية
هي System & security & applications
الامر هو
Managing Event viewer التحكم في مراقبة العمليات على
الجهاز
كود:
wevtutil el
و لعرض محتوى ملف معين بصيغة ملف نصي نكتبwevtutil el
الامر التالي
كود: wevtutil
qe /f:text <log name>
مثال توضيحي qe /f:text <log name>
كود: wevtutil
qe /f:text system
الان اذا اردنا تصدير ملف من ملفات مراقية الاحداث system qe /f:text system
مثلا الى مكان معين فالامر كالتالي
كود: wevtutil
epl System <bath>
مثال توضيحي epl System <bath>
كود: wevtutil
epl System C:\backup\system0506.evtx
حيث ان evtx هو امتداد الملف epl System C:\backup\system0506.evtx
اما اذا اردنا حذف الاحداث و تخزينها في مكان معين لملف معين فالامر
كالتالي
كود: wevtutil
cl Application /bu:<bath>
مثال توضيحي cl Application /bu:<bath>
كود: wevtutil
cl Application /bu:C:\admin\backups\a10306.evtx
cl Application /bu:C:\admin\backups\a10306.evtx
ثالثا
اولا لا بد من معرفة ما هي ال Services و ما مفهومها في الويندوز بكل
اختصار هي الخدمات التي يقدمها الويندوز فمثلا خدمة الطباعة , ال DHCP ,
DNS و كذلك ...
و لعرض الخدمات الموجودة في الويندوز نكتب اي من الامرين التاليين
الامر الاول
Managing services التحكم بالخدمات بشكل كامل
كود:
sc query
او sc query
كود: net
start
اما start
بالنسبة لتشغيل اي خدمة فاكتب الامر التالي
كود: sc
start <service name>
او start <service name>
كود: net
start <service name>
و من اجل ايقاف خدمة معينه نكتب الامر التالي start <service name>
كود: sc
stop <service name>
او stop <service name>
كود: net
stop <service name>
stop <service name>
رابعا
في القسم الرابع سنتحدث عن ادارة العمليات prosees و للتقريب يمكن مشاهدتها
في Task manager
و الامر الذي سنستخدمه لعرض كامل العمليات الشغاله نكتب
كود: tasklist
و لايقاف اي عملية نكتب الامرالتالي
كود: taskkill
/PID <process ID>
و process ID هنا هو رقم PID الذي رأيناه لكل عملية في /PID <process ID>
الامر السابق
خامسا
و موضوعها مهم للذين يلكون جهاز بمعدات متواضعة و فكرة الذاكرة الخيالية هي
اقتباس جزء من الهاردسك يقوم فيه المعالج بمعالجة بعض الملفات التابعة
للبرامج الشغالة في الذاكرة الحقيقية
فمثلا لو اننا نستعمل الوورد فعند تشغيل البرنامج لن تحمل كل ملفاته في
الذاكرة لانها ستملأ الذاكرة لذلك تحمل ملفات التشغيل و تقوم ال CPU
بمعالجة باقي الملفات و تحضيرها في حال طلبها البرنامج لزيادة السرعة .
هذه الفكرة باختصار
و للتحكم بحجمها نستعمل الامر التالي
Configure the paging file تعريف الذاكرة الخيالية Virtul
memory
كود:
wmic pagefileset where
name=”<path/filename>” set
InitialSize=<initialsize>,MaximumSize=<maxsize>
مثال توضيحي wmic pagefileset where
name=”<path/filename>” set
InitialSize=<initialsize>,MaximumSize=<maxsize>
كود: wmic
pagefileset where name="C:\\pagefile.sys" set
InitialSize=2048,MaximumSize=2060
طبعا الملف سيكون بالامتداد .sys ليستطيع النظام التعامل pagefileset where name="C:\\pagefile.sys" set
InitialSize=2048,MaximumSize=2060
معه
بسم
الله الرحمن الرحيم
Configuring
Windows Server 2008 Server Core Basic Networking Settings
التعريفات الاساسية
الخاصة بالشبكات لجعل السيرفر 2008 كور يعمل على الشبكة
و يشمل الامور التالية
change the name of the server التعديل على اسم السيرفر
بعد ان تحدثنا في الدروس السابقة عن الاعدادات العامة للويندوز سيرفر جاء
الوقت لندخل بالاستعمال العملي للويندوز سيرفر 2008 من خلال تعامله مع
الشبكة اي مع الاجهزة الاخرى و لا بد قبل الدخول في الخدمات Rouls ان نتعلم
كيفية اعداد الاعدادات الاولية للبروتوكول الشبكة لتسنا للاجهزة و للسيرفر
الاتصال مع بعضها البعض .
لنبدأ بالنقطة الاولى و هي
فسنتعلم من خلال هذه النقطة كيف نعرف IP و DNS و غيرها
لمعرفة بطاقات الشبكة الموجودة على الجهاز نكتب الامر التالي
كود: Configuring TCP/IP تعريف
اعدادات ال TCP/IP Configuring TCP/IP تعريف اعدادات ال TCP/IP
netsh interface ipv4 show
interfaces سيفيدنا
كثيرا هذا الامر فمن خلاله سنعرف Idx الخاص بكل كرت و هو الذي سيفيدنا في
تعريف كل كرت بالامر فسنرى انه عندما نأتي على تعريف ال IP على كرت معين
سيكون ال Idx من ضمن الامر
شاهد الصورة التالية
و نأتي الى النقطة التالية و هي تعريف الاي بي على الكرت بهذا الامر
كود: netsh
interface ipv4 set address name="<ID>" source=static
address=<StaticIP>
mask=<SubnetMask> gateway=<DefaultGateway> في هذا الامر قمنا بتعريف الكرت الذي يحمل
IDX معين ب IP و Default Gateway و لنعطي مثالا راقب الصورة التالية
و طبعا كما لاحظتم طبقنا امر
كود: ipconfig
/all لمعرفة
الاعدادات الجديدة هل طبقت ام لا و هذا الامر معهود لمن يستخدمون الويندوز
في كل اصداراته
و لكن قد يسأل سائل كيف سأعرف الكرت للحصول على Ip من خلال DHCP الامر سهل
من خلال تطبيق الامر التالي
كود: netsh
interface ipv4 set address name=<idx> source=dhcp بهذا الامر سيبحث الجهاز عن ال DHCP
للحصول على عنوان للشبكة
و لنأتي الى الاعدادات الاخرى و لنبدأ بال DNS فلتعريف الDNS نطبق الامر
التالي
لتعريف الاعدادات بشكل يدوي طبق الامر التالي
كود: netsh
interface ipv4 set dnsserver name=<idx> source=static addr=<DNS
server> index= 1 القيمة
التي بعد ال index ه9ي ترتيب ال DNS فالقيمة 1 يعني انه الاول و في حال
كان لدينا DNS ثاني نكتب Index=2
و لتعريف اعدادات ال DNS من خلال ال DHCP نطبق الامر التالي
كود: netsh
interface ipv4 set dnsserver name=<idx> source=dhcp و نأتي الان الى امر مهم جدا و هو اسم
السيرفر فيجب ان يكون اسم السيرفر متوافق مع متطلبات الشبكة و للتعديل على
الاسم نطبق الامر التالي
كود: netdom
renamecomputer <ComputerName> /NewName:<NewComputerName>
انظر الصورة التالية
في الصورة السابقة اعدنا تسمية الجهاز من win2k8-vm الى NET-DC-01
طبعا سيلزمنا اعادة تشغيل الكمبيوتر و الامر واضح في الصورة السابقة مع
الاخذ بيعن الاعتبار ان القيمة 5 هي عدد الثواني
بسم
الله الرحمن الرحيم
الله الرحمن الرحيم
Configuring
Windows Server 2008 Server Core Basic Networking Settings
التعريفات الاساسية
الخاصة بالشبكات لجعل السيرفر 2008 كور يعمل على الشبكة
و يشمل الامور التالية
change the name of the server التعديل على اسم السيرفر
بعد ان تحدثنا في الدروس السابقة عن الاعدادات العامة للويندوز سيرفر جاء
الوقت لندخل بالاستعمال العملي للويندوز سيرفر 2008 من خلال تعامله مع
الشبكة اي مع الاجهزة الاخرى و لا بد قبل الدخول في الخدمات Rouls ان نتعلم
كيفية اعداد الاعدادات الاولية للبروتوكول الشبكة لتسنا للاجهزة و للسيرفر
الاتصال مع بعضها البعض .
لنبدأ بالنقطة الاولى و هي
فسنتعلم من خلال هذه النقطة كيف نعرف IP و DNS و غيرها
لمعرفة بطاقات الشبكة الموجودة على الجهاز نكتب الامر التالي
كود: Configuring TCP/IP تعريف
اعدادات ال TCP/IP Configuring TCP/IP تعريف اعدادات ال TCP/IP
netsh interface ipv4 show
interfaces سيفيدنا
كثيرا هذا الامر فمن خلاله سنعرف Idx الخاص بكل كرت و هو الذي سيفيدنا في
تعريف كل كرت بالامر فسنرى انه عندما نأتي على تعريف ال IP على كرت معين
سيكون ال Idx من ضمن الامر
شاهد الصورة التالية
و نأتي الى النقطة التالية و هي تعريف الاي بي على الكرت بهذا الامر
كود: netsh
interface ipv4 set address name="<ID>" source=static
address=<StaticIP>
mask=<SubnetMask> gateway=<DefaultGateway> في هذا الامر قمنا بتعريف الكرت الذي يحمل
IDX معين ب IP و Default Gateway و لنعطي مثالا راقب الصورة التالية
و طبعا كما لاحظتم طبقنا امر
كود: ipconfig
/all لمعرفة
الاعدادات الجديدة هل طبقت ام لا و هذا الامر معهود لمن يستخدمون الويندوز
في كل اصداراته
و لكن قد يسأل سائل كيف سأعرف الكرت للحصول على Ip من خلال DHCP الامر سهل
من خلال تطبيق الامر التالي
كود: netsh
interface ipv4 set address name=<idx> source=dhcp بهذا الامر سيبحث الجهاز عن ال DHCP
للحصول على عنوان للشبكة
و لنأتي الى الاعدادات الاخرى و لنبدأ بال DNS فلتعريف الDNS نطبق الامر
التالي
لتعريف الاعدادات بشكل يدوي طبق الامر التالي
كود: netsh
interface ipv4 set dnsserver name=<idx> source=static addr=<DNS
server> index= 1 القيمة
التي بعد ال index ه9ي ترتيب ال DNS فالقيمة 1 يعني انه الاول و في حال
كان لدينا DNS ثاني نكتب Index=2
و لتعريف اعدادات ال DNS من خلال ال DHCP نطبق الامر التالي
كود: netsh
interface ipv4 set dnsserver name=<idx> source=dhcp و نأتي الان الى امر مهم جدا و هو اسم
السيرفر فيجب ان يكون اسم السيرفر متوافق مع متطلبات الشبكة و للتعديل على
الاسم نطبق الامر التالي
كود: netdom
renamecomputer <ComputerName> /NewName:<NewComputerName>
انظر الصورة التالية
في الصورة السابقة اعدنا تسمية الجهاز من win2k8-vm الى NET-DC-01
طبعا سيلزمنا اعادة تشغيل الكمبيوتر و الامر واضح في الصورة السابقة مع
الاخذ بيعن الاعتبار ان القيمة 5 هي عدد الثواني
بسم
الله الرحمن الرحيم
اولا انبه الى انه
تم دمج الدرسين السادس و السابع في هذا الدرس لانهما يتحدثان في نفس المساق
سنتحدث ان شاء الله في هذا الدرس عن الامور التالية
Managing Windows
2008 Server Core through RDP
الاتصال بالسيرفر
2008 كور عن بعد من خلال RDP
Remotely Managing
Windows 2008 Server Core Settings through MMC Snap-ins
التحكم الكامل
بالسيرفر 2008 كور من خلال
MMC Snap-ins
طبعا من النقتطين السابقتين نفهم ان الحديث عن ادارة السيرفر عن بعد في حال
كنا بعيدين عنه و الحديث سيكون عن ادارة السيرفر من خلال RDP و MMC
Snap-ins و نبدأ بأول نقطة
Managing Windows
2008 Server Core through RDP
الاتصال بالسيرفر
2008 كور عن بعد من خلال RDP
لننتقل الى الجانب العملي
اولا يجب ان يكون قد اعد الجهاز بالامور التالية :
لا بد من ان يكون للجهاز IP address
لا بد من ان يكون للجهاز Hostname
لا بد من ان يكون للجهاز Administrator account
لا بد من ان يكون Firewall يسمح بمرور ال RDP
و طبعا الامور الثلاث الاولى تعلمناها في الدروس السابقة و نأتي الى الامر
الرابع
و الذي سنشرحه اليوم
بداية لا بد من تشغيل الخدمة نكتب الامر التالي
ٌRemote Desktop Protocol هو بروتوكول معروف لتمكين
مستخدمي الويندوز من ادارة اجهزتهم عن بعد و سبب وجوده في السيرفر ال 2008
كور هو لتسهيل الادارة على مدراء الشبكات عن بعد و للعلم يجب ان نعرف ان
الويندوز سيرفر 2008 يحتوي على Firewall يستخدم لفلترة كل انواع الTraffic و
منها ال RDP لذلك لا بد من السماح للبروتوكول في الجدار الناري ان يمر من
خلاله .
كود: c******
C:\Windows\System32\Scregedit.wsf /ar 0
للملاحظة القيمة 0 هي تعني ان القاعدة التيC:\Windows\System32\Scregedit.wsf /ar 0
تمنع اصبحت قيمتها صفر اي غير فعالة و للتأكد و مشاهدة التغيرات بعد تنفيذ
الامر نطبق الامر التالي
كود: c******
C:\Windows\System32\Scregedit.wsf /ar /v
شاهد الصورة التالية C:\Windows\System32\Scregedit.wsf /ar /v
فاذا وجدنا القيمة تساوي صفر فيعني ان الامر قد تم و اصبح بإمكاننا العمل
عن بعد و لكن بقي علينا السماح للاتصال من خلال الفيروول و يصبح بعدها
بامكاننا ان نتحكم بالجهاز عن بعد من خلال RDP و لكن هناك امر هام و هو ان
الويندوز سيرفر 2008 يتعامل مع الويندوز فيستا بشكل مختلف عن الويندوز XP
او 2003 فان اردت ان تسمح للويندوز غير الفيستا من الاتصال عن بعد فيجب
الغاء مستوى الحماية القصوى المعرف في الويندوز سيرفر 2008 تلقائيا و
للقيام بذلك نطبق الامر التالي
كود: c******
C:\Windows\System32\Scregedit.wsf /cs 0
هذا طبعا في حال كنا نستخدم ويندوز ما قبل C:\Windows\System32\Scregedit.wsf /cs 0
الفيستا لانه يتعامل مع الفيستا بطريقة خاصة لانهما صمما سيرفر و كلينت
و الان لنأتي الى تعريف قاعدة خاصة في الويندوز فيروول للسماح بالاتصال
كود: netsh
advfirewall firewall set rule group="Remote Desktop" new enable=yes
شاهد الصورة التالية advfirewall firewall set rule group="Remote Desktop" new enable=yes
بهذا نكون قد سمحنا للخدمة بالعمل و القدرة على الاستجابة للطلبات
و الان نأتي الى كيفية عقد الاتصال من جهاز الزبون و يكون بفتح ال RDP
Client بكتابة الامر
كود: mstsc
في ال Run راقب الصور التالية
بهذا ننهي الجزء الاول من الدرس و ننتقل للجزء الثاني
Remotely
Managing Windows 2008 Server Core Settings through MMC Snap-ins
التحكم الكامل
بالسيرفر 2008 كور من خلال
MMC Snap-ins
و الامر هنا اكثر متعة اذ جعلت ميكروسوفت لمن يحبون ال GUI فسحة في بعض
الخدمات فجعلت ادارتها عن طريق ال MMC ممكنة و لكن ليس جميع الخدمات و
لنتعرف اولا على ال MMC هو اختصار ل Microsoft Managment Console و هو
برنامج موجود في الويندوز لادارة السيرفرات من اجهزة الشبكة و في هذا الدرس
سندرس كيفية التعامل معه .
يجب العلم انه لا يتوجب وجود برنامج على السيرفر يجب تشغيلها ليصبح يمكن
ادارته من ال MMC و انما كل ما يلزمنا هو تعريف قاعدة في الفيروول للسماح
بالاتصالات من خلال MMC و للقيام بذلك يجب ان يكون قد عرفنا اعدادات الجهاز
التالية
لا بد من ان يكون للجهاز IP address
لا بد من ان يكون للجهاز Hostname
لا بد من ان يكون للجهاز Administrator account
لا بد من ان يكون Firewall يسمح بمرور ال MMC
فلنسمح لل MMC بالاتصال من خلال الفيروول نكتب الامر التالي
كود: netsh
advfirewall firewall set rule group="Remote Administration" new
enable=yes
advfirewall firewall set rule group="Remote Administration" new
enable=yes
بهذا نكون قد سمحنا للاتصالات من خلال MMC و الان انتهينا من السيرفر نذهب
الى الويندوز الذي نريد التحكم من خلاله بالسيرفر
نكتب في Run الامر التالي
كود: MMC
و بعد ظهور واجهة البرنامج نختار الخيار التالي
و بعدها ستظهر لدينا نافذه فيها كل الخدمات التي تدار من خلال ال MMC شاهد
الصورة
شاهد عدد الخدمات التي يمكن التحكم بها عن بعد فلنختر مثلا Computer
Managment
شاهد
الان ظهرت لنا لوحة ادارة السيرفر يمكنك التحكم بكل شيئ تقريبا
و يجب التنبيه الى نقطة هامة سيتسائل احدكم اذا ما الفائدة من تعلم الاوامر
اذا كنا قادرين على الادارة عن بعد ؟
الجواب هو انك ان لم تفهم كيف تسير الامور خلف ال GUI فانك لن تستطيع حل
المشاكل بسهولة هذا اولا و ثانيا لا بد من تعريف IP , Hostname , Firewall
Rule و هذا كله من خلال الاوامر طبعا
File > Add/Remove Snap-in كما في الصورة التالية
بسم
الله الرحمن الرحيم
الله الرحمن الرحيم
Remotely Managing
Windows 2008 Server Core Firewll
التحكم بالجدار
الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins
Enable Ping Replies
from your Windows 2008 Server Core Server
السماح للجهاز من
استقبال امر البينج و الرد عليه
يتميز الويندوز سيرفر 2008 بقدرة هائلة على الدفاع غن نفسه و على القدرة
على التصدي للهجمات من خلال وسيلة دفاع اولية و هي الويندوز فيروول المتقدم
و ليس كما الاصدار الموجود في الويندوز 2003 و انما هذا الاصدار بقدة افضل
بكثير و تخصيصات اكثر لفلترة الترافيك و سنتعلم في هذا الدرس كيفية التحكم
به من خلال ال MMC .
طبعا في دروس سابقة تعلمنا كيفية التعامل مع الفيروول من خلال الاوامر و
الموضوع سيكون كبير جدا و مرهق ان اضطررنا ان نحفظ كل خدمة لذلك لا بد من
استعمال الادارة عن بعد من خلال واجهة مستخدم لتسريع عملية الادارة
طبعا سنستخدم ال MMC الموجود في الويندوز فيستا او ويندوز سيرفر 2008
للاتصال بسيرفرنا الحالي
طبعا يجب الاخذ بعين الحسبان انه يجب ان نكون قد عرفنا غنوان للجهاز و
عرفنا اسم له و عرفنا حساب و رقم المرور لل Administrator .
اولا
Remotely
Managing Windows 2008 Server Core Firewall
التحكم بالجدار
الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins
لسماح لهذا الامر اولا يجب برمجة الويندوز ان يقبل الادارة عن بعد من خلال
هذا الامر
كود: netsh
advfirewall set currentprofile settings remotemanagement enable
بهذا الامر سمحنا بال advfirewall set currentprofile settings remotemanagement enable
remotemanagement للا advfirewall المعنيين بالتحكم به عن بعد
راقب الصورة التالية
بهذه السلرعة نكون قد سمحنا بالتحكم بالفيروول عن بعد . الان نذهب الى اي
ويندوز فيستا او 2008 و نشبك على السيرفر راقب الخطوات التالية
لنأتي الى مثال قمنا بالعمل عليه سابقا مثل برنامج ال Remote Desktop فلنرى
كيف يمكن السماح للخدمة من خلال الفيروول شاهد الصورة التالية
بهذا نكون قد اتصلنا بالفيروول و يمكن التحكم بالترافيك القادمة الي
السيرفر و الخارجة منه بعمل قواعد جديدة او تفعيل او تعطيل بعض القواعد
و الان لنأتي الى امر البينج و هو مهم اذ يستخدم في الكثير من حالات فحص و
علاج الشبكات
و ما سنتحدث عنه هو
Enable Ping Replies from your Windows 2008 Server Core
Server
السماح للجهاز من
استقبال امر البينج و الرد عليه في الوضع الطبيعي فالفيروول يمنع ال ping شاهد الصورة
و لن نتحدث من وجهة نظلر ال MMC فقط و انما سنتعلمكيف نسمح له من خلال
الاوامر ايضا
من خلال الاوامر يجب تطبيق الامر التالي
كود: netsh
firewall set icmpsetting 8
و الرقم 8 هو رقم بروتوكول ال icmp firewall set icmpsetting 8
لاحظ الصورة
بعد الامر السابق سيكون الرد موجود من السيرفر .
بسم الله الرحمن
الرحيم
اولا اعتذر عن فترة غيابي التي كانت اضطرارية رغم اني كنت امر على القسم و
لكن لم يكن لدي الوقت لوضع مواضيع و مراقبتها
لقد قسمت الموضوع الى اقسام لكبره و لكثرة المعلومات التي تتحدث عنه و التي
احبببت ان اطرحها في عدة اقسام لتأخذ مجال اكبر
Installing a
server role on a server running Server Core installation
العمل على الخدمات
التي سقدمها السيرفر 2008 كور للشبكة
و يشمل الامور
التالية
Install And
configure the DHCP Server role تعريف خدمة منح العناوين التلقائية للاجهزة
و ادارتها
Install and
configure the DNS Server role تعريف و ادارة خدمة ادارة الاسماء سواء في
الدومين او ال Workgroup
Install Print
Services role and features and manage the printer كيفية التعامل مع
الطابعة و عمل الجهاز كا Print server
Install the Active
Directory Domain Services role ترقية الجهاز ليصبح دومين كونترولر
طبعا من خلال العنوان يبدو واضحا لدينا اننا نتحدث عن الخدمات التي يقدمها
الويندوز سيرفر 2008 كور للشبكة و التي دائما عهدنا ها كخدمات اساسية في اي
شبكة
و لنبدأ بالموضوع الاول و الذي يتحدث عن ال DHCP و كما نعرف فهي خدمة منح
العناوين بشكل تلقائي دون الحاجة الى تعريفها بشكل يدوي على كل جهاز و هو
الموضوع الذي سنكتفي بالحديث عنه اليوم
في الويندوز سيرفر 2008 كور تكون الخدمة موجودة و لكنها غير مفعلة لذلك ان
اردنا تفعيلها فعلينا ان نستخدم الامر التالي
كود: start
/w ocsetup DHCPServerCore
/w ocsetup DHCPServerCore
مع الاهتمام بشكل رئيسي في كيفية كتابة الحروف .
بهذا نكون قد شغلنا الخدمة و لكن قد يسأل سائل كيف اعرف انها قد اصبحت
متوفرة فالجواب من خلال الامر التالي
كود: oclist
انظر الصورة التالية و الان لنأتي الى امر مهم جدا و هو تشغيل الخدمة و هنا سنتحدث عن حالتين
الاولى اذا كان DHCP عضو في الدومين فيجب عمل authorize له في Active
Directory
و يمكن ذلك من خلال netsh المعروفة و يمكن من خلالها التحكم الكامل
بالخدمات دون الحاجة الى واجهة للادارة
نكتب الامر التالي لل authorize
كود: Netsh
dhcp add server <server name> server ip
مثال dhcp add server <server name> server ip
كود: Netsh
dhcp add server dc-contoso-01.contoso.com 192.168.1.1
و لالغاء الauthorization نكتب الامر dhcp add server dc-contoso-01.contoso.com 192.168.1.1
التالي
كود: Netsh
dhcp delete server <server name> server ip
و الان نأتي الى الخطوة التالية و هي dhcp delete server <server name> server ip
اضافة Scope و هما سندرس عدة احتمالات
1: اذا اردنا اضافة scope يحتوي على سبنت كاملة نكتب الامر
التالي
كود:
netsh dhcp server <server
ip> add scope <network ID> <subnet mask> <de******ion"
مثال توضيحي netsh dhcp server <server
ip> add scope <network ID> <subnet mask> <de******ion"
كود: netsh
dhcp server 192.168.1.1 add scope 192.168.1.0 255.255.255.0
arabsgate.com
2:dhcp server 192.168.1.1 add scope 192.168.1.0 255.255.255.0
arabsgate.com
اذا اردنا اضافة Scope يحتوي على IP range نكتب الامر التالي
كود: netsh
dhcp server <server ip>
scope <scope name> add iprange 192.168.1.1 192.168.1.254
في الامر السابق وضعت الرينج dhcp server <server ip>
scope <scope name> add iprange 192.168.1.1 192.168.1.254
بالارقام لتتضح الفكرة اكثر
و الان اذا اردنا استثناء رينج معين من الارقام نكتب الامر التالي
كود: netsh
dhcp server <server ip> scope 192.168.1.0
add excluderange 192.168.1.1 192.168.1.20
في الامر السابق اسثنينا الرينج من 1 الى dhcp server <server ip> scope 192.168.1.0
add excluderange 192.168.1.1 192.168.1.20
20 من السكوب
و الان اذا اردنا ان نضيف معلومات او خيارات السكوب و هي الراوتر و ال dns
نكتب الامر التالي لاضافة الراوتر او Gateway
كود: netsh
dhcp server 192.168.1.1 scope 192.168.1.0
set optionvalue 003 IPADDRESS 192.168.1.1
في الامر السابق اضفنا عنوان الراوتر حتلى dhcp server 192.168.1.1 scope 192.168.1.0
set optionvalue 003 IPADDRESS 192.168.1.1
يمنح للاجهزة و يتعرف ال DHCP على هذا الخيار بالرقم 003
الان لاضافة ال DNS نكتب الامر التالي
كود: netsh
dhcp server 192.168.1.1 scope 192.168.1.0
set optionvalue 006 IPADDRESS 192.168.1.1 192.168.1.2
و في هذه الحالة سنمنح الاجهزة جهازين لل dhcp server 192.168.1.1 scope 192.168.1.0
set optionvalue 006 IPADDRESS 192.168.1.1 192.168.1.2
DNS في حال كان عندنا اكثر من واحد
و اخيرا نأتي الى تفعيل السكوب من خلال الامر التالي
كود: netsh
dhcp server 192.168.1.1 scope 192.168.1.0 set state 1
dhcp server 192.168.1.1 scope 192.168.1.0 set state 1
و الان لرؤية التغيرات التي حدثت و معرفة التعريفات الكاملة للDHCP نكتب
الامر التالي
كود: Netsh
dhcp server show scope
و الان نأتي في الختام الى نقطة هامة و هي ان خدمة ال DHCPdhcp server show scope
لا تعمل بشكل تلقائي في الويندوز الا بعد السماح لها بذلك من خلاال هذا
الامر
كود: sc
config dhcpserver start= auto
و لتشغيل الخدمة نكتب الامر التالي config dhcpserver start= auto
كود: net
start dhcpserver
بسم الله الرحمن الرحيم
Install the Active
Directory Domain Services role ترقية الجهاز ليصبح دومين كونترولر
و كما لاحظنا من العنوان فان الحديث عن كيفية تكوين دومين بالويندوز سيرفر
2008 كور و هو امر مهم لتكتمل مهام الويندوز الاساسية في بناء الشبكات اذ
لا يمكن انشاء شبكة لميكروسوفتدون ان يكون الدومين هو الجزء الاهم بها .
لندخل في الموضوع طبعا الكل يعرف اننا اذا اردنا تحويل اي نسخة سيرفر الى
دومين كنترولر يجب كتابة الامر التالي
كود: dcpromo
و الامر مشابه هنا و لكن لاننا لا
نتحدث عن واجهة مستخدم فالموضوع يختلف بعض الشيء و يكمن هذا الاختلاف في
اننا يجب ان نحضر ملف يحتوي على الاجوبة التي تطلبها عملية الترقية و هو ما
يسمى بال Answer file و سندرس عدة حالات و سنعطي امثلة عن ملفات حسب
الحالة المطلوبة
لنبدأ بتحضير الملف الذي سيحتوي على اجابة الاسئلة و سأعطي عدة نماذج
لملفات جاهزة و يعدل عليها حسب الحالة الموجودة لدينا
الحالة الاولى
لعمل دومين جديدة و فورست جديدة نستخدم الملف التالي مع التعديل حسب الطلب
كود بلغة HTML: InstallDNS=yes
NewDomain=forest
NewDomainDNSName=<The fully qualified Domain
Name System (DNS) name>
DomainNetBiosName=<By default, the first label
of the fully qualified DNS name>
SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=<The forest functional level
number>
DomainLevel=<The domain functional level
number>
DatabasePath="<The path of a folder on a local
volume>"
LogPath="<The path of a folder on a local
volume>"
RebootOnCompletion=yes
SYSVOLPath="<The path of a folder on a local
volume>"
SafeModeAdminPassword=<The password for an
offline administrator account> مع الاخذ بعين الاعتبار الامور التالية
2 = Windows Server 2003
3 = Windows Server 2008
و الامر نفسه ينطبق على مستوى الفورست و الان لنأخذ الملف السابق و نعدله
حسب ما نزيد
كود بلغة HTML: DomainLevel و هي
المقصود بها مستوى الدومين او الفورست و يقاس مستواها بنوع الويندوز
الموجود على الدومين كونترولر و سيكون الرقم كالتالي 0 = Windows
2000 Server native mode [DCINSTALL]
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=arabsgate.com
DomainNetBiosName=arabsgate
SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=2
DomainLevel=2
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
RebootOnCompletion=yes
SYSVOLPath=%systemroot%\SYSVOL
SafeModeAdminPassword=P@$$w0rd و هكذا نكون قد انشأنا دومين جديدة اسمها Arabsgate.comفي
فورست جديدة و شجرة جديدة و كذلك امرنا بتعريف خدمة ال DNS على نفس السيرفر
و الان لنأتي الى حالة ثانية
لعمل دومين تكون جزء من دومين رئيسية نستخدم الصياغة التالية للملف
كود بلغة HTML: [DCINSTALL]
ParentDomainDNSName=<Fully qualified DNS name
of parent domain>
UserName=<The administrative account in the
parent domain>
UserDomain=<The name of the domain of the user
account>
Password=<The password for the user account>
Specify * to prompt the user for credentials during the installation.
NewDomain=child
ChildName=<The single-label DNS name of the new
domain>
SiteName=<The name of the AD DS site in which
this domain controller will reside> This site must be created
in advance in the Dssites.msc snap-in.
DomainNetBiosName=<The first label of the fully
qualified DNS name>
ReplicaOrNewDomain=domain
DomainLevel=<The domain functional level
number> This value cannot be less than the current value of
the forest functional level.
DatabasePath="[color:adb2=#
start dhcpserver
بسم الله الرحمن الرحيم
Install the Active
Directory Domain Services role ترقية الجهاز ليصبح دومين كونترولر
و كما لاحظنا من العنوان فان الحديث عن كيفية تكوين دومين بالويندوز سيرفر
2008 كور و هو امر مهم لتكتمل مهام الويندوز الاساسية في بناء الشبكات اذ
لا يمكن انشاء شبكة لميكروسوفتدون ان يكون الدومين هو الجزء الاهم بها .
لندخل في الموضوع طبعا الكل يعرف اننا اذا اردنا تحويل اي نسخة سيرفر الى
دومين كنترولر يجب كتابة الامر التالي
كود: dcpromo
و الامر مشابه هنا و لكن لاننا لا
نتحدث عن واجهة مستخدم فالموضوع يختلف بعض الشيء و يكمن هذا الاختلاف في
اننا يجب ان نحضر ملف يحتوي على الاجوبة التي تطلبها عملية الترقية و هو ما
يسمى بال Answer file و سندرس عدة حالات و سنعطي امثلة عن ملفات حسب
الحالة المطلوبة
لنبدأ بتحضير الملف الذي سيحتوي على اجابة الاسئلة و سأعطي عدة نماذج
لملفات جاهزة و يعدل عليها حسب الحالة الموجودة لدينا
الحالة الاولى
لعمل دومين جديدة و فورست جديدة نستخدم الملف التالي مع التعديل حسب الطلب
كود بلغة HTML: InstallDNS=yes
NewDomain=forest
NewDomainDNSName=<The fully qualified Domain
Name System (DNS) name>
DomainNetBiosName=<By default, the first label
of the fully qualified DNS name>
SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=<The forest functional level
number>
DomainLevel=<The domain functional level
number>
DatabasePath="<The path of a folder on a local
volume>"
LogPath="<The path of a folder on a local
volume>"
RebootOnCompletion=yes
SYSVOLPath="<The path of a folder on a local
volume>"
SafeModeAdminPassword=<The password for an
offline administrator account> مع الاخذ بعين الاعتبار الامور التالية
2 = Windows Server 2003
3 = Windows Server 2008
و الامر نفسه ينطبق على مستوى الفورست و الان لنأخذ الملف السابق و نعدله
حسب ما نزيد
كود بلغة HTML: DomainLevel و هي
المقصود بها مستوى الدومين او الفورست و يقاس مستواها بنوع الويندوز
الموجود على الدومين كونترولر و سيكون الرقم كالتالي 0 = Windows
2000 Server native mode [DCINSTALL]
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=arabsgate.com
DomainNetBiosName=arabsgate
SiteName=<Default-First-Site-Name>
ReplicaOrNewDomain=domain
ForestLevel=2
DomainLevel=2
DatabasePath=%systemroot%\NTDS
LogPath=%systemroot%\NTDS
RebootOnCompletion=yes
SYSVOLPath=%systemroot%\SYSVOL
SafeModeAdminPassword=P@$$w0rd و هكذا نكون قد انشأنا دومين جديدة اسمها Arabsgate.comفي
فورست جديدة و شجرة جديدة و كذلك امرنا بتعريف خدمة ال DNS على نفس السيرفر
و الان لنأتي الى حالة ثانية
لعمل دومين تكون جزء من دومين رئيسية نستخدم الصياغة التالية للملف
كود بلغة HTML: [DCINSTALL]
ParentDomainDNSName=<Fully qualified DNS name
of parent domain>
UserName=<The administrative account in the
parent domain>
UserDomain=<The name of the domain of the user
account>
Password=<The password for the user account>
Specify * to prompt the user for credentials during the installation.
NewDomain=child
ChildName=<The single-label DNS name of the new
domain>
SiteName=<The name of the AD DS site in which
this domain controller will reside> This site must be created
in advance in the Dssites.msc snap-in.
DomainNetBiosName=<The first label of the fully
qualified DNS name>
ReplicaOrNewDomain=domain
DomainLevel=<The domain functional level
number> This value cannot be less than the current value of
the forest functional level.
DatabasePath="[color:adb2=#
ابو رقيه- نائب المدير
- عدد المساهمات : 752
تاريخ التسجيل : 09/03/2010
العمر : 36
الموقع : https://free4fen.yoo7.com -
مواضيع مماثلة» كتاب شرح إعداد domain controller فى ويندوز سيرفر 2008 / مميز
» شرح برنامج فوز سيرفر 2008
» اقوى الدورات لى وندوز سيرفر 2008 + Exchange Server 2007 +شروحات اخرى
» دورة مياه عجيبة
» حصريا كتاب عن دورة الهاكينغ الاخلاقي أو ceh +امتحان خاص به
» شرح برنامج فوز سيرفر 2008
» اقوى الدورات لى وندوز سيرفر 2008 + Exchange Server 2007 +شروحات اخرى
» دورة مياه عجيبة
» حصريا كتاب عن دورة الهاكينغ الاخلاقي أو ceh +امتحان خاص به
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى