الدرس الرابع: تحويل جهاز الخادم من Workgroup الى Domain وإنشاء المستخدمين..

الدرس الرابع: تحويل جهاز الخادم من Workgroup الى Domain وإنشاء المستخدمين..

أولا: إنشاء الـDomain.
ثانيا: انضمام المستخدمين الى جهاز الخادم والـDomain.

الاعدادات الرئيسية لعمل Domain:-
· ربط جهاز الخادم على الشبكة.
· إعطاء جهاز الخادم عنوان IP.
· تنفيذ الامر DCpromo من أمر التشغيل (RUN).
· تحديد وضعية المجال Domain كما سنرى لاحقا.

تبدأ عملية إعداد جهاز الخادم وتثبيت الـDomain حسب الخطوات التالية:-
· نقوم بربط جهاز الخادم بالشبكة.
· ندخل إلى اعدادات TCP/IP ونحدد عنوان IP للخادم.
· نقوم بتنفيذ الأمر DCpromo في محث الأوامر أو من خلال قائمة RUN كما في الصورة التالية:-

تظهر نافذة كما في الصورة التالية:-

 

وهي نافذة الترحيب في عملية تحويل الخادم من حالة مجموعة العمل (WORKGROUP) إلى المجال (DOMAIN) من خلال تنصيب الدليل النشط (ACTIVE DIRECTORY) على الخادم.

نضغط على Next فتظهر نافذة كما في الصورة التالية:-

وهي توضح أنه لا يمكن لأنظمة التشغيل Windows 95 وNT4 الاستفادة من المصادر الموجودة على المجال Domain، أي لا يمكن لها أن تنضم إلى المجال لنظام التشغيل ويندوز 2003 سيرفر بأي حال من الأحوال ..

وعند الضغط على Next تظهر نافذة كما في الصورة التالية:-

نلاحظ أنه يوجد خياران وهما:-

الخيار الاول: إنشاء مجال Domain جديد، أي أنه لا يوجد من قبل على جهاز الخادم مجال آخر (وهو الحالة التي نحن في صدد أن نشرحها في درسنا هذا ان شاء الله).
الخيار الثاني: إنشاء مجال (Domain) آخر أو إضافي.

نقوم باختيار الخيار الأول ثم نضغط على Next فتظهر نافذة كما في الصورة التالية:-

نلاحظ أنه يوجد عدة خيارات وهي:-

الخيار الأول: Forest وهو إنشاء مجال (Domain) جديد ويكون الجذر (الأب).
الخيار الثاني: Child وهو إنشاء مجال Domain تابع للجذر ولكن منفصل عنه (الإبن).
الخيار الثالث: Tree وهو تجهيز مجال آخر تابع للجذر وليس منفصل عنه.

نقوم باختيار الخيار الاول ونضغط على Next فتظهر نافذة كما في الصورة التالية:-

نلاحظ أنه يوجد خيارين وهو لتحديد هل هذا الجهاز عبارة عن DNS أم لا.. نقوم باختيار الخيار الأول، حيث أن الـDNS هي من أساسيات تكوين المجال، فنضغط على Next فتظهر نافذة كما في الصورة التالية:-

نلاحظ أننا قمنا بكتابة اسم المجال وهو arabsgate.edu ونلاحظ أيضا كتابة اسم المجال مع الامتداد الخاص به (.edu)..

نتابع تثبيت الدليل النشط بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

توضح أنه تم اعتماد الاسم الافتراضي لاسم المجال NETBIOS بناءاً على ما تم تسميته للمجال، أي تم حجز الإسم (ARABSGATE0) له.

نقوم بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

وهنا توضح امكانية التغيير في اسم الدومين الذي يتم الدخول له عن طريق أجهزة الكمبيوتر المرتبطة في الشبكة والتي عليها اصدارات ويندوز أقل من الويندوز 2003 سيرفر، نغيره إلـــى (ARABSGATE)، ثم نتابع الاعداد بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

توضح أين يتم تخزين قاعدة البيانات الخاصة للدليل النشط على الهارديسك،، فنقوم بقبول الوضع الافتراضي لمسار التخزين ونتابع التنصيب بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

توضح أين يتم تخزين الملفات الاحتياطية للمجال، نقبل بالمسار الافتراضي ونتابع التنصيب ..

نقوم بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

نترك الخيار على ما هو عليه، حيث يخبرنا بأنه سيتم تنصيب السيرفر DNS في أفضل حالاته للإستخدام،،

نقوم بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

لاختيار صلاحيات المستخدمين هنا، حيث نختار الخيار الثاني، وهو يعطي صلاحيات للمستخدمين الذين تم اعتمادهم فقط في قائمة المستخدمين الموجودة في الدليل النشط والذين تم تفعيلهم هناك.

نقوم بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

نقوم بوضع كلمة مرور لعملية الاستعادة (Restore) ونضغط على Next فتظهر نافذة كما في الصورة التالية:-

لاحظ أن بها خلاصة ما تم اختياره من اعدادات مسبقة أثناء عملية تنصيب الدومين، من حيث اسم المجال وأماكن التخزين الاحتياطية …

نقوم بالضغط على Next فتظهر نافذة كما في الصورة التالية:-

تبدأ عملية إنشاء الملفات لإعداد الدليل النشط وبالتالي المجال (Domain) وخلال العملية تظهر نافذة كما في الصورة التالية:-

تطلب منا ادخال قرص النظام لنسخ بعض الملفات الضرورية، وعند الإنتهاء من نسخ الملفات تستأنف مرحلة اعداد المجال والـDNS وعند الانتهاء تظهر نافذة كما في الصورة التالية:-

بالضغط على زر الإنهاء (Finish) فتظهر نافذة تطالبك بإعادة تشغيل الكمبيوتر لتكملة الاعدادات التي تم عملها،، كما في الصورة التالية:-

نقوم بإعادة تشغيل الجهاز……….

بعد إعادة تشغيل الجهاز نقوم بالتأكد من أن المجال (Domain) يعمل بشكل صحيح، نقوم بالدخول إلى خصائص جهاز الكمبيوتر (Properties) ثم الى التبويب (Computer name) كما في الصورة التالية:-

حيث يتضح عندنا أنه تم تحويل مجرى عمل الجهاز، من الوضع الاستقلالي بذاته (WORKSTATION) إلى مجال يضم عدد من الأجهزة المحيطة وفق خطة عمل وقوانين محددة وصلاحيات معطاة لهم (DOMAIN)..

ومقارنة بالصورة التالية والتي تبين وضع النظام في حاة مجموعة عمل ..

بعد تثبيت الـDomain على جهاز الخادم تأتي عملية إضافة المستخدمين والعملية تكون حسب الخطوات التالية:-

الدخول إلى Administrative Tools ثم الضغط على Active Directory users and Computers ،، كما في الصورة التالية :-

فتظهر نافذة كما في الصورة التالية:-

– نلاحظ أنه يوجد عدة أمور نقوم بتعريفها:-

1. الخيار الأول هو اسم المجال Domain.
2. الخيار الثاني مجلد خاص بالمجال غير مستعمل.
3. الخيار الثالث هو وحدة تنظيمية لأسماء أجهزة الحاسوب المتصلة على جهاز الخادم.
4. الخيار الرابع هو المتحكم بالمجال.
5. مجلد خاص بالمجال غير مستعمل.
6. وحدة تنظيمية لأسماء المستخدمين المعرفة على جهاز الخادم.

بالنسبة إلى الوحدة التنظيمية الخاصة بأسماء أجهزة الحاسوب فإننا نلاحظ أنه بمجرد الدخول من جهاز حاسوب عادي باستخدام اسم مستخدم خاص بالمجال فإن أسماء الحاسوب تخزن تلقائيا على جهاز الخادم ولكن بشرط هام وهو يجب أن يكون نظام التشغيل على أجهزة الحاسوب العادية Windows 2000 Pro أو XP، أما إذا كانت أنظمة تشغيل Windows 98 فإنه يجب إضافة أسماء الأجهزة بشكل يدوي على الخادم.

– ننتقل الآن إلى مرحلة إضافة المستخدمين (USERS) إلى المجال الذي قمنا بعمله على الجهاز الخادم ..

بالنسبة إلى الوحدة التنظيمية الخاصة بأسماء المستخدمين (كما في الرقم 6) فإننا نقوم بالضغط عليها بالزر الأيمن للماوس ثم على New ثم على User كما في الصورة التالية:-

على فرض أنك تريد أن تسمي جهازا ما موجود على الشبكة المحلية لديك ،، وتريد أن تضمه إلى المجال،، واخترت له اسما مثل (arabsgate)،، فكما نلاحظ ظهرت نافذة تطلب منا إدخال المعلومات الخاصة بالمستخدم كما في الصورة التالية:-

بعد ذلك نضغط على Next فتظهر نافذة كما في الصورة التالية:-

الصورة السابقة تخص كلمة المرور التي يجب أن يضعها المستخدم على جهازه ليتم الدخول بها إلى المجال،، وفي الويندوز 2003 سيرفر، فإن عملية إضافة كلمة المرور هي من الأمور الأساسية به من حيث تكثيف الحماية،، وتم تحديد شروط كلمة المرور بحيث يجب أن تتكون من أحرف كبيرة وأحرف صغيرة وأرقام ورموز خاصة وطول الكلمة لا يقل عن عشرة رموز، مثل كلمة (PA$$word123) قد أكملت شروط وضع كلمة السر،، ثم الضغط على Finish.

لكن إذا أردنا التقليل من هذه الشروط ، لدرجة أنك غير مطالب بوضع كلمة مرور للمستخدم حتى،، فما عليك سوى الذهاب إلى Administrative Tools ثم إلى Domain Security Policy كما في الصورة التالية :-

ثم نلاحظ في خانة (Account Policy) ومنها إلى (Password Policy) أن شروط كلمة السر محددة هنا بطول الكلمة وشروط كتابتها..

وبإمكانك التعديل عليها كيفما تشاء،، وتجد في الصورة التالية أن الشروط تم تعديلها لتطابق شروط وضع كلمة المرور لويندوز 2000 سيرفر ..

وهكذا نقوم بإدخال أسماء المستخدمين حسب عدد الأجهزة المتوفرة والتي سيتم ضمها إلى جهاز الخادم…

للقيام بتحديد صلاحيات المستخدم نقوم بالضغط على اسم المستخدم بالزر الأيمن للماوس ثم على خصاص فتظهر نافذة كما في الصورة التالية:-

نلاحظ من خلال النافذة أننا دخلنا على قائمة account وتحوي الخيارات التالية:-

– الاختيار الأول هو تحديد ساعات الدخول.
– الاختيار الثاني هو السماح لأجهزة الحاسوب أو السماح لجهاز معين بالدخول والعمل أم لا.
– الاختيار الثالث هو تحديد متى انتهاء الحساب للمستخدم.
– الاختيار الرابع هو صلاحيات المستخدم.

لقد قمنا بإنشاء قائمة من المستخدمين وتطبيق صلاحيات معينة على بعض هؤلاء بطريقة يدوية لذلك نأتي الى ما يسمى بالمجموعات (Groups).

يتم استخدام Groups حتى تحوي مجموعة من أسماء المستخدمين حتى يتم تطبيق صلاحيات معينة مرة واحدة عليهم.

يتم إنشاء الـGroups من خلال الضغط بالزر الأيمن للماوس على اسم المجال Domain ثم إلى New ثم (Organization Unit) وتختصر إلى (OU) فتظهر نافذة كما في الصورة التالية:-

وعندما يتم إنشاء OU يتم الضغط عليها بالزر الايمن للماوس ثم New ثم Group كما في الصورة التالية:-

فتظهر نافذة تطلب ادخال اسم المجموعة (Group) وتحديد نوعيتها وصلاحياتها كما في الصورة التالية:-

بعد ذلك نقوم بإدخال أسماء المستخدمين إلى Group وتكون حسب الخطوات التالية:-

– الضغط على اسم المستخدم مرتين بالماوس.
– الضغط على قائمة Member off.
– ثم الضغط على Add.
– ثم كتابة اسم Group كما في الصورة الآتية:-

بهذا نكون انتهيتا من اعداد المجال Domain وإضافة المستخدمين إلى جهاز الخادم.

===================

– انضمام المستخدم الى جهاز الخادم حتى يكون عضوا وتابعا له:-

حتى يقوم المستخدم بالدخول إلى جهاز الخادم ويكون عضوا فيه، عليه القيام بالخطوات التالية:-

1- تنفيذ الاعدادات الرئيسية المتعلقة بـTCP/IP كاملة وخاصة الـDNS.
2- إضافة جهاز الحاسوب إلى الخادم ويكون كما يلي:-
– بالضغط بالزر الأيمن للماوس على جهاز الكمبيوتر ثم على خصائص (Properties).
– تظهر نافذة فنقوم بالضغط على Computer name ثم على Change فتظهر نافذة كما في الصورة التالية:-

– ثم يطلب منك ادخال اسم المستخدم وكلمة المرور الخاص بالإسم الذي تم إنشاؤه على جهاز الخادم وبعد ذلك يتم اعادة التشغيل للجهاز.

بهذا نكون وصلنا الى نهاية موضوعنا والذي قمنا به بتحويل جهاز الخادم من Workgroup إلى Domain وإنشاء حسابات للمستخدمين حتى يستطيعوا الإنضمام إلى الـDomain.

 

أتمنى لكم التوفيق ،،، وتابعونا في الدرس القادم ..

 

الكاتب geek4arab

geek4arab

مواضيع متعلقة

اترك رداً