Scribd Logo
Upload

Welcome to Scribd!

  • Server

    Uploaded by

    Eng. Ahmad ELsamak
    26 views4 pages

    Original Title

    server

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    26 views4 pages

    Server

    Uploaded by

    Eng. Ahmad ELsamak

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    ‫الفرق بين ‪ work group‬و ال ‪:Domain‬‬

    ‫‪:Workgroup‬‬
    ‫و تكون جميع االجهزة على نفس المستوى من الصالحيات ‪ .‬أي اليكون هناك ‪server‬و ‪ Client ..‬وبالتالي‬
    ‫فال يتوفر لدى مدير الشبكة التحكم والسيطرة الكاملة على أجهزة الشبكة ومستخدميها& ‪ ...‬حيث أن كل جهاز‬
    ‫ٌ‬
    ‫يستطع مدير الشبكة التعامل مع جهاز من االجهزة اال اذا توفرت& لديه بيانات الدخول‬ ‫مستقل بمستخدميه‪ .‬وال‬
    ‫اليه والمخزنة على الجهاز نفسه ‪.‬‬
    ‫‪:Domain‬‬
    ‫حيث يكون هناك جهازسيرفير& يتم تنصيب الـ ‪Active Directory‬عليه ‪ ..‬هذا الجهاز يتحكم في جميع‬
    ‫صالحيات االجهزة ومستخدميها على الشبكة‪ .‬وتكون صالحيات مدير الشبكة مسيطرة على جميع االجهزة‬
    ‫فيها‪ ..‬وهذا يزيد معامل االمان والحماية داخل الشبكة ويوفر& سهولة في التعامل مع الموارد& داخلها ‪ ..‬وٌأضا‬
    ‫يسهل التعامل بين االجهزة ومستخدميها داخل الشبكة‪.‬‬

    ‫ما هو ‪:Active Directory‬‬


    ‫ٌ‬
    ‫تستطع من خالله عمل‬ ‫هو عبارة عن قاعدة بيانات لكل موارد الشبكة والخدمات والمستخدمي‪ &،‬بحيث أنك‬
    ‫تحكم مركزي بكل هذه االجزاء في الشبكة والتحكم بالصالحيات& ‪.‬‬

    ‫مميزات ‪:Active Directory‬‬


    ‫كل اليوزرات والباسوردات في بيئة الدومين مخزنة في ‪Active Directory‬‬ ‫‪-1‬‬
    ‫في بيئة الدومين يكون التحكم بكل شيئ مركزيا& بواسطة ‪AD‬‬ ‫‪-2‬‬
    ‫‪ SSO‬دخول لمرة واحدة فقط حيث يتطلب على اليوزر& ادخال اليوزر& نيم والباسورد الخاص بجهازه‬ ‫‪-3‬‬
    ‫مرة واحدة فقط ومن ثم اعطاء هذا اليوزر& كل الصالحيات الممنوحة له من قبل ‪.AD‬‬
    ‫هو عملية تنظيمة وادارية بحتة‪.‬‬ ‫‪-4‬‬

    ‫متطلبات تنزيل ‪ Active Directory‬على السيرفير‪:‬‬


    ‫ان يكون لسيرفر ‪Static IP‬‬ ‫‪-1‬‬
    ‫‪ DNS‬للسيرفر& يكون هو نفسه ‪ IP‬السيرفر او نكتب ‪127.0.0.1‬‬ ‫‪-2‬‬
    ‫الباسورد& تكون معقدة‬ ‫‪-3‬‬
    ‫كرت الشبكة يكون ‪Enable‬‬ ‫‪-4‬‬
    ‫‪:NTDS‬‬
    ‫هو عبارة عن ‪ DB‬التي يتم فيها حفظ كل المعلومات الخاصة ب ‪ Active Directory‬من يوزرات‬
    ‫و ‪ OU’S‬وباسوردات ومجموعات ‪....‬الخ‬
    ‫وهو موجود في المسار االتي ‪C:\Windows\NTDS‬‬

    ‫‪:SAM File‬‬
    ‫هو ملف يوجد داخل بيئة ‪ windows‬يتم فيه تخزين جميع المستخدمين وكالمات المرور‬
    ‫وهو موجود في المسار االتي ‪C:\Windows\System32\config\SAM‬‬

    ‫‪:SYSVOL‬‬
    ‫اي بوليسي& ‪ GPO‬تطبق على اجهزة الدومين يتم حفظها في مجلد ‪ SYSVOL‬والموجود& في المسار&‬
    ‫‪C:\Windows\SYSVOL‬‬

    ‫‪:SID‬‬
    ‫هو عبارة عن رقم يعطيه ‪ AD‬الي عنصر او ‪ Object‬موجود في ‪ domain‬وال يتغير هذا الرقم&‬
    ‫ويكون فريد ‪.‬‬

    ‫‪:Group Policy‬‬
    ‫هي عبارة عن سياسات تقوم بها لكي تقييد اليوزر الموجود& على ‪ domain‬اي تتيح التحكم على‬
    ‫مستوى المستخدمين واالجهزة كافة‪.‬‬

    ‫كيفية تطبيق ‪ Group Policy‬على الكاليبنت باحدى الحاالت االتية ‪:‬‬


    ‫‪ -1‬كتابة االمر ‪gpupdate /force‬‬
    ‫‪ -2‬انتظار من ‪ 120-90‬دقيقة‬
    ‫‪ -3‬اعادة تشغيل اجهزة الكالينت‬

    ‫امثلة عن التطبيقات التي تقدمها ‪Group Policy:‬‬


    ‫منع المستخدمين من استخدام اعدادات كرت الشبكة‬ ‫‪-1‬‬
    ‫منع المستخدمين من استخدام ‪run ,cmd‬‬ ‫‪-2‬‬
    ‫منع المستخدمين من التعامل لوحة التحكم‬ ‫‪-3‬‬
    ‫منع المستخدمين من استخدام ‪ usb,cd-rom‬الخ‬ ‫‪-4‬‬
    ‫الفرق بين ‪ computer configuration‬و ‪ user configuration‬في ‪group policy‬‬
    ‫‪ :Computer configuration‬هي عبارة عن السياسات التي سوف يتم تطبيقها على مستوى‬
    ‫الكمبيوتر& ككل‪.‬‬
    ‫‪ :User configuration‬هي عبارة عن السياسات التي سوف يتم تطبيقها على مستوى اليوزر‪&.‬‬

    ‫الفرق بين ‪ Forward lookup‬و ‪ reverse Lookup‬في ‪:DNS‬‬


    ‫‪ :Forward lookup‬هو عبارة ن الوضع الطبيعي& لعمل ‪ DNS‬وهو البحث عن عنوان ‪ IP‬لنطاق‬
    ‫معلوم‪.‬‬
    ‫‪ Reverse Lookup :‬في هذه لحالة يكون معلوم ‪ IP‬والمطلوب& هو ايجاد النطاق الخاص به‪.‬‬

    ‫أهم السجالت التي تحويها ‪: DNS Zones‬‬


    ‫‪SOA‬‬ ‫‪-1‬‬
    ‫‪A‬‬ ‫‪-2‬‬
    ‫‪NS‬‬ ‫‪-3‬‬
    ‫‪CNAME‬‬ ‫‪-4‬‬
    ‫‪MX‬‬ ‫‪-5‬‬
    ‫‪PTR‬‬ ‫‪-6‬‬
    ‫‪SRV‬‬ ‫‪-7‬‬

    ‫انواع الجروبات ‪ ))groups‬الموجودة في ‪:AD‬‬


    ‫‪ :Security‬اليوزرات التي هي اعضاء في هذه الجروب سيكون لهم الحق باعطائهم صالحيات‬ ‫‪-1‬‬
    ‫على فولدر او مجلد معين‪.‬‬
    ‫‪ distribution:‬تستخدم& فقط مع االيمالت في ‪ exchange server‬فقط‬ ‫‪-2‬‬
    ‫النسخ االحتياطي وانواعه‪:‬‬
    ‫النسخ االحتياطي هو ان يكون لديك نسخة احتياطية محتفظ بها بحيث يمكن استرجاعها في حالة حدوث‬
    ‫مشكلة سواء في ضياع البيانات او تلف نظام التشغيل ‪.‬‬
    ‫النسخ االحتياطي الكامل (‪: )full backup‬‬ ‫‪-1‬‬
    ‫كل الملفات الموجودة في المصدر& المراد حفظه ( قرص‪ ،‬مجلد ‪ )....‬تدخل في عملية النسخ‬
    ‫االحتياطي‪.‬‬
    ‫النسخ االحتياطي التزايدي (‪: )Incremental Backup‬‬ ‫‪-2‬‬
    ‫فقط الملفات التي حدث عليها تغيير منذ اخر عملية نسخ كاملة هي التي يجري عليها النسخ‬
    ‫االاحتياطي‪.‬‬
    ‫النسخ االحتياطي التفاضلي (‪: )Differential Backup‬‬ ‫‪-3‬‬
    ‫في هذا النوع فقط الملفات التي حدث عليها تغيير& من اخر عملية نسخ ( كاملة أو جزئي ) تدخل في‬
    ‫عملية النسخ االحتياطي‪&.‬‬

    ‫‪:Hyper-V‬‬
    ‫هو تمكين المستخدم& من انشاء اكثر من حاسوب افتراضي& ( ‪ ) virtual Machine‬على نفس‬
    ‫الجهاز في نفس الوقت وهو خاص بشركة مايكروسوفت وهو يهدف لتوفير& الكثير من الهاروير‪&.‬‬

    You might also like