Guid To Microsoft® Servers - شرح عملي باللغة العربية (unlocked-Smallpdf)

Guide To Microsoft Servers
malajmi.27@outlook.com
@malajmi25
https://www.facebook.com/malajmi.26
‫ﻣﺤﻤﺪ ﺧﻤﻴﺲ اﻟﻌﺠﻤﻲ‬

‫‪Guide To Microsoft Servers‬‬
‫حقوق الطبع والتوزيع‬
‫©حقوق الطبع والتوزيع محفوظة ‪.٢٠١٤ -‬‬

‫جميع حقوق الطبع والتوزيع محفوظة‪ .‬وال يجوز نسخ وطباعة‪ ،‬أو إعادة كتابة محتويات الكتاب دون‬
‫إذن مسبق من املؤلف‪.‬‬
‫يحتوي الكتاب عىل بعض العالمات التجارية املسجلة‪ ،‬وجميع هذه العالمات هي ملك ألصحابها‪.‬‬
‫‪ISBN-13: 978-99969-1-192-7‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢‬‬

‫كلمة المؤلف‬
‫بعد جهد متواصل إستمر ملا يقارب السنة‪ ،‬أضع بني أيديكم أخويت وزماليئ الطلبة هذا الكتاب الذي بذلت كل ما بوسعي ليكون‬
‫الكتاب األول الذي يتحدث حول ‪ Microsoft Servers‬باللغة العربية والذي يغطي الجانب العميل بنسبة أكرب من الجانب‬
‫النظري‪ ،‬وذلك ألين أؤمن بأن الطالب العريب يحتاج إىل الجانب العميل بشكر أكرب‪ .‬وقد جاءت فكرة هذا الكتاب ملساعدة الطالب‬
‫العريب عىل فهم أنظمة الشبكة وإدارتها عن طريق تثبيت أنظمة التشغيل اإلفرتاضية التي تساعده عىل التعامل مع ‪Microsoft‬‬
‫‪.Servers‬‬
‫يشتمل كتاب ‪ Guide to Microsoft Servers‬عىل أربع وحدات ‪:‬‬

‫• الوحدة األوىل ‪.Windows Server 2012 :‬‬
‫• الوحدة الثانية ‪.Microsoft Exchange Server 2013 :‬‬
‫• الوحدة الثالثة ‪.Microsoft System Center Configuration Manager 2012 :‬‬
‫• الوحدة الرابعة ‪.Microsoft System Center Operational Manager 2012 :‬‬
‫وتغطي كل وحدة جانباً معيناً من األنظمة التي من خاللها ميكننا إدارة الشبكة والتحكم بها‪ .‬ولكل نظام وظائف معينة تختلف‬
‫مفصل‪ .‬لقد تم تأليف هذا الكتاب ليتناسب مع طالب الجامعات والكليات‬
‫عن غريه من األنظمة والتي سوف نتعرف عليها بشكل ّ‬
‫لذلك سوف يالحظ القارئ الكريم بأن الكتاب يحتوي عىل كثري من الكلامت ليست باللغة العربية‪.‬‬
‫أخويت وزماليئ الطلبة‪ ،‬إن طالب تقنية املعلومات يجب أن يدرك متاماً بأن التقنية يف تطور مستمر وبشكل كبري جدا ً‪ ،‬لذلك يجب‬
‫عىل كل طالب أن يعتاد عىل ما يسمى بـ التعليم الذايت‪ .‬وال ينتظر حتى يأيت شخص ويلقنة املعلومة‪ .‬فجميع مصادر التعليم‬
‫أصبحت متوفرة بشكل كبري جدا ً (كتب مطبوعة‪ ،‬كتب إلكرتونية‪ ،‬املنتديات‪ ،‬محركات البحث‪ ،‬مقاالت‪ ،‬وغريها)‪ .‬أوجه لكم هذه‬
‫يوم من األيام كنت طالباً‪ ،‬وأدركت بأين ميكن أن أتعلم الكثري من خالل الشبكة العاملية (‪ )Internet‬والكتب التي‬‫النصيحة ألين يف ٍ‬
‫ترشح الجانب العميل‪ .‬يف ختام حديثي أسأل الله تعاىل أن يكون قد وفقني لخدمة مجتمعي العريب‪ .‬وليعذرين القارىء العزيز إن‬
‫خطئ وأُصيب‪.‬‬‫الحظ وجود أي أخطاء‪ ،‬فأنا يف النهاية إنسان أُ ِ‬
‫تقبلوا فائق اإلحرتام والتقدير‬

‫املؤلف‪.‬‬
‫‪٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫فريق العمل‬
‫• مراجعة املحتوى ‪ :‬م‪ .‬وائل شوكت‬

‫يعد واحدا ً من أهم متخصيص تقنية املعلومات يف كلية الرشق األوسط يف سلطنة عامن‪ ،‬له‪ ١٠‬سنوات من الخربة يف مجال تقنية‬
‫املعلومات و الدعم الفني للشبكات و املناصب االستشارية يف عدد من الرشكات املحلية و العاملية و املختصة بأنظمة ‪،Microsoft‬‬
‫و صنع البنية التحتية املعلوماتية و الدعم والتدريب‪ ،‬إىل جانب وضع أنظمة التواصل و اسرتاتيجيات تأمني الشبكات‪ .‬حاصل عىل‬
‫عدد من الدورات يف مجاالت متعددة يف تقنية املعلومات و شهادات ‪ Microsoft‬إلدارة الشبكات‪.‬‬
‫• املراجعة اللغوية ‪ :‬د‪ .‬ربيع بانوري‬

‫حصل د‪ .‬ربيع البنوري عىل شهادة الدكتوراه يف علوم املعلومات‪ .‬عمل صحفي محرر بجريدة الصباح بتونس عام ‪ ،١٩٧٩‬ومسؤول‬
‫عن قسم اإلعالم مبركز التوثيق القومي بتونس‪ ،‬وغريها من املناصب‪ .‬يعمل حالياً أستاذ مساعد مبركز دراسات الوثائق واملحفوظات‬
‫بكلية الرشق األوسط يف سلطنة عامن‪.‬‬
‫• املراجعة األكادميية ‪ :‬د‪ .‬محمد العاين‬

‫حصل د‪ .‬محمد منذر العاين عىل شهادة الدكتوراه من جامعة النهرين يف العام ‪ .٢٠٠٧‬عمل يف مجال الشبكات ألكرث من عرشة‬
‫سنوات و عمل يف أكادمييات سيسيكو ملدة مثانية سنوات‪ .‬حصل عىل عدة شهادات من رشكات مختلفة منها ‪Microsoft‬‬
‫‪ ،،CompTIA ،Cisco‬و رشكات أخرى‪ .‬له العديد من البحوث املنشورة حول العامل و كتاب حول الشبكات نُرش يف العام ‪.٢٠١٢‬‬
‫يعمل اآلن أستاذا مشاركاً يف قسم الحوسبة يف كلية الرشق األوسط يف سلطنة ُعامن‪ .‬عمل قبل ذلك يف العراق و األردن و السودان‬
‫و البحرين يف جامعات و رشكات مختلفة‪.‬‬
‫• تصميم غالف الكتاب‬

‫‪ -‬املصممة ‪ :‬جوخة الحارثية‪.‬‬
‫‪ -‬املصمم ‪Ritesh Rajendra :‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٤‬‬

‫فهرس المحتويات‬
‫‪Chapter 1‬‬
‫‪Windows Server 2012‬‬
‫• تثبيت ‪ Windows Server 2012‬بإستخدام برامج األنظمة اإلفرتاضية‪١٣....................................................‬‬
‫• ‪١٣..............................................................................................................................VMware Workstation‬‬
‫• ‪١٧........................................................................................................................................VMware Fusion‬‬
‫• ‪٢٠.................................................................................................................Install Windows Server 2012‬‬
‫• اإلعدادات األساسية لـ ‪٢٤...........................................................................................Windows Server 2012‬‬
‫• تثبيت الـ ‪٢٩..........................................................................................................Active Directory‬‬
‫• تثبيت إعدادات الـ ‪٣١........................................................................................................................Domain‬‬
‫• إنشاء ‪٣٣....................................................................................................Additional Domain Controller‬‬
‫• إضافة األجهزة للنطاق (‪٣٥................................................................................................................)Domain‬‬
‫• إعدادات حسابات املستخدمني‪٣٨......................................................................................................................‬‬
‫• إلغاء وتفعيل حساب املستخدم‪٤٠.....................................................................................................................‬‬
‫• حذف الحساب‪٤١.............................................................................................................................................‬‬
‫• إعادة تعيني كلمة املرور‪٤٢................................................................................................................................‬‬
‫• تفعيل خاصية ‪٤٢.........................................................................................................Account Lockout‬‬
‫• خصائص حساب املستخدم‪٤٣.......................................................................................................................‬‬
‫• البحث عن إسم مستخدم‪٤٤.........................................................................................................................‬‬
‫• إعداد املجموعات‪٤٦............................................................................................................................................‬‬
‫• إنشاء املجموعات‪٤٦......................................................................................................................................‬‬
‫• إضافة املستخدمني للمجموعات‪٤٧...............................................................................................................‬‬
‫• حذف املجموعات‪٤٨.....................................................................................................................................‬‬
‫• إضافة الـ ‪٤٨................................................................................................................Organizational Units‬‬
‫• إنشاء ‪٤٩......................................................................................................................Organizational Unit‬‬
‫• حذف الـ ‪٤٩..................................................................................................................Organizational Unit‬‬
‫• ‪٥٠.....................................................................................................................................Delegate Control‬‬
‫‪٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

٥٣..................................................................................................................Admin Package Tools ‫• تثبيت‬

٥٤.........................................................................................‫ عىل املستخدمني‬Delegation ‫• تطبيق صالحيات الـ‬
٥٦............................................................................Delegation Control ‫• إضافة وتغيري الصالحيات عن طريق‬
٥٧............................................................................Group Policy Management ‫• إدارة الصالحيات بواسطة‬
٥٧.....................................................................................................................Group Policy Object ‫• إضافة‬
٥٨......................................................................................................................Group Policy Object ‫• حذف‬
٥٩..............................................................................................................................Group Policy Objects •
٥٩..............................................................................................................................................Filters WMI •
٥٩............................................................................................................................................Starter GPOs •
٥٩..........................................................................................................................Group Policy Modeling •
٦٠.............................................................................................................................Group Policy Results •
٦٠..................................................................................................................................‫• إضافة سياسات جديدة‬
٦٨...............................................................................................................................DHCP Server ‫• إعداد الـ‬
٦٨.............................................................................................................................DHCP Server ‫• تثبيت الـ‬
٦٨...............................................................................................................................................Scope ‫• إضافة‬
٧٠.......................................................................................DHCP ‫• إضافة عنوان الشبكة لألجهزة عن طريق الـ‬
٧١.........................................................................................................................DHCP Server ‫• خصائص الـ‬
٧٤........................................................................................................................................Files and Folders •
٧٤........................................................................................................................‫• مشاركة املجلدات عرب الشبكة‬
٧٤...............................................................................................................Shared Folders ‫• كيفية الوصول للـ‬
٧٦..............................................................................................................................‫• مشاركة املجلدات املخفية‬
٧٦................................................................................................................................Map Network Drive •
٧٧...................................................................................................‫ ألكرث من مستخدم‬Network Drive ‫• اضافة‬
٧٨.......................................................................................................................................................Quota •
٨٠...........................................................................................................‫• إعداد الطابعات ومشاركتها عرب الشبكة‬
٨٠...................................................................................................................‫ و طابعات الشبكة‬Print Server •
٨٠...................................................................................................................................‫• إعداد طابعات الشبكة‬
٨١..............................................................................................................................Network Printer ‫• إنشاء‬
٨٤.........................................................................................................................................‫• صالحيات الطباعة‬
٨٦...................................................................................................................Terminal Services ‫• إستخدام الـ‬
٨٦......................................................................................................................................Remote Desktop •
٨٦........................................................................................................................Remote Desktop ‫• إعدادات‬
٨٧..........................................................................................................................Terminal Services ‫• تثبيت‬
٨٨...........................................................................................................................RemoteApp ‫• إضافة برامج‬
٨٩..................................................................................................................RemoteApp ‫• صالحيات استخدام‬
Guide to Microsoft® Servers ٦

٩١..........................................................................‫ يف تثبيت أنظمة التشغيل اإلفرتاضية‬Hyper-V ‫• إستخدام الـ‬

٩١....................................................................................................................................................Hyper-V •
٩٢..........................................................................................................................Virtual Switch Manager •
٩٥...........................................................................................................................................................‫• التامرين‬
Chapter 2
Microsoft Exchange Server 2013
١٠٣..................................................................................................... Microsoft Exchange Server 2013 •
١٠٣........................................................................................................................................‫• متطلبات التثبيت‬
١٠٤..............................................................................................Microsoft Exchange Server 2013 ‫• تثبيت‬
١٠٦.................................................................................................................Groups ‫ و الـ‬Mailbox ‫• إدارة الـ‬
١٠٦.........................................................................................................................................Mailbox ‫• إضافة‬
١٠٨.............................................................................................................................‫• خصائص الربيد اإللكرتوين‬
١٠٩...............................................................................................................‫• إعداد الربيد اإللكرتوين للمستخدم‬
١٠٩...............................................................................................................Microsoft Outlook 2013 •
١١٠..........................................................................................................................Outlook Web App •
١١١.......................................................................................................................................‫• إنشاء املجموعات‬
١١٤.............................................................................................................................Room Mailbox ‫• إنشاء‬
١١٦..........................................................................................................................................Contact ‫• إنشاء‬
١١٦...........................................................................................................................Mail contact ‫• إنشاء‬
١١٧................................................................................................................................Mail user ‫• إنشاء‬
١١٨......................................................................................................................................Shared Mailbox •
١٢٠.............................................................................................................................................Migration •
١٢١.............................................................................................Permissions ‫• إعداد الصالحيات بإستخدام الـ‬
١٢١..........................................................................................................................................Admin Roles •
١٢٤................................................................................................................................................User roles •
١٢٤..................................................................................................................Outlook Web App policies •
١٢٤....................................................................................................................Compliance Management •
١٢٥...............................................................................................................In-Place eDiscovery & Hold •
١٢٧...................................................................................................................................................Audting •
١٢٨.............................................................................................................................Data loss prevention •
١٣٠..................................................................................................Retention policies & Retention tags •
١٣١..........................................................................................................................................Journal rules •
٧ Guide to Microsoft® Servers

١٣٤.......................................................................................Protection ‫• حامية الربيد اإللكرتوين عن طريق الـ‬

١٣٥...................................................................................................................................................Mail Flow •
١٣٥......................................................................................................................................Delivery Report •
١٣٦..................................................................................................................................Accepted Domain •
١٣٨.......................................................................................................................Public Folders ‫• إستخدام الـ‬
١٤٠........................................................................................................................Public Folder ‫• خصائص الـ‬
١٤١........................................................................................................Exchange Server 2013 ‫• إعدادات الـ‬
١٤٢.................................................................................................................................................DataBase •
١٤٣................................................................................................................................Virtual Directories •
١٤٥..............................................................................................................................................Certificates •
١٤٩.........................................................................................................................................................‫• التامرين‬
Chapter 3
Microsoft System Center Configuration Manager 2012
١٥٦...............................................................................................................................SCCM 2012 ‫• متطلبات‬
١٥٧.................................................................................................Assessment and Deploying Kit ‫• تثبيت‬
١٥٨.........................................................................................................................SQL Server 2012 ‫• تثبيت‬
١٦١.......................................................Microsoft System Center Configuration Manager 2012 ‫• تثبيت‬
١٦٥.......................................................................................................................................WSUS ‫• تثبيت الـ‬
١٧١.....................................................................................................................Configure ADCI ‫• إعداد الـ‬
١٧٤....................................................................................................................Discovery ‫• إستخدام خاصية الـ‬
١٧٦.............................................................................................................................SCCM Client ‫• تثبيت الـ‬
١٨٠..........................................................................................................................Device Collection ‫• إنشاء‬
١٨٣................................................................................................Software Update Point ‫• إعدادات الـ‬
١٩٦...........................................................................System Center 2012 Endpoint Protection ‫• إعداد‬
٢٠١...............................................................................................................Antimalware Policay ‫• إستخدام‬
٢٠٤........................................................................................................Monitoring ‫• إستخدام خاصية املراقبة‬
٢٠٥....................................................................................................................................Reports ‫• إستخدام الـ‬
٢٠٩.....................................................................................................Remote Desktop ‫• إستخدام الـ‬
٢١٢....................................................................................................)Deploying Softwares( ‫• تثبيت الربامج‬
٢١٦......................................................................)Deploying Operating System( ‫• تثبيت أنظمة التشغيل‬
٢١٦.......................................................................................................................................PXE ‫• إعدادات الـ‬
٢٢٠..........................................................................................................Operating System Images ‫• إضافة‬
٢٢٢........................................................................................................Operating System Installer ‫• إضافة‬
٢٢٣...............................................................................................................................Task Sequince ‫• إضافة‬
Guide to Microsoft® Servers ٨
٢٢٧.............................................................................................................................Task Sequince ‫• نرش الـ‬

٢٢٩......................................................................................................‫• تثبيت نظام التشغيل عن طريق الشبكة‬
٢٣٠...................................................................................................................SCCM 2012 Console ‫• تثبيت‬
٢٣١.............................................................................................................‫• إضافة الصالحيات للمستخدمني‬
٢٣٥.........................................................................................................................................................‫• التامرين‬
Chapter 4
Microsoft System Center Operational Manager 2012
٢٤٣.......................................................................................................................SCOM 2012 ‫• متطلبات تثبيت‬
٢٤٣........................................................Microsoft System Center Operational Manager 2012 ‫• تثبيت‬
٢٤٨...............................................................................................Configure and discover the Computers •
٢٥١.....................................................................................................)Monitoring( ‫• مراقبة أجهزة الشبكة‬
٢٥٢..............................................................................................................................................Alert View •
٢٥٣.......................................................................................................................................Diagram View •
٢٥٤.................................................................................................................................Performance View •
٢٥٤.....................................................................................................................................Health Explorer •
٢٥٥.................................................................................................Distributed Application ‫• إستخدام الـ‬
٢٦٢.................................................................................................................Management Packs ‫• إضافة الـ‬
٢٦٦......................................................................................................................................Services ‫• مراقبة الـ‬
٢٦٩........................................................................................E-mail Notification ‫• إضافة التنبيهات بواسطة‬
٢٧٨.................................................................................................................SCOM 2012 Console ‫• تثبيت‬
٢٨٠...................................................................................................................................................User Role •
٢٨١................................................................................................................................................Operator •
٢٨٣....................................................................................................................................................Author •
٢٨٥................................................................................................................................User Role Groups •
٢٨٧.........................................................................................................................................................‫• التامرين‬
٢٩٢............................................................................................................................................‫• املصادر واملراجع‬
٩ Guide to Microsoft® Servers

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬
‫ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ ‪:‬‬

‫‪Windows Server 2012‬‬ ‫تثبيت ‪.Windows Server 2012‬‬
‫كيفية تثبيت ‪.Active Directory‬‬
‫ماهو الـ "‪."Additional Domain Controller‬‬

‫األﻫﺪاف المتوﻗعة ‪:‬‬
‫كيفية التعامل مع حسابات املستخدمني‬
‫• معرفة كيفية تثبيت ‪ Windows Server 2012‬وماهي‬ ‫واملجموعات‪.‬‬
‫املتطلبات التي يجب توفرها لتثبيته‪.‬‬
‫ماهي الـ "‪.Organizational Unit‬‬
‫• معرفة كيفية تثبيت الـ "‪ "Domain Controller‬وإضافة أجهزة‬
‫الشبكة إليه‪.‬‬ ‫كيفية إعداد الـ "‪."DHCP‬‬
‫• إنشاء حسابات املستخدمني واملجموعات‪.‬‬
‫• معرفة التعامل مع الـ "‪ "OU‬وكيفية إضافة "‪"Group Policy‬‬ ‫‪.Group Policy Management‬‬
‫لكل منها‪.‬‬ ‫مشاركة املجلدات عرب الشبكة‪.‬‬
‫• معرفة كيفية إعطاء الصالحيات للمستخدمني للتحكم بالـ‬
‫"‪."Active Directory‬‬ ‫إعداد وإدارة طابعات الشبكة‪.‬‬
‫• إعداد الـ "‪ "DHCP‬لتوزيع عناوين الشبكة بشكل تلقايئ‪.‬‬
‫‪.Terminal Services‬‬
‫• مشاركة مصادر الشبكة بني املستخدمني‪.‬‬
‫• كيفية إستخدام الـ "‪."Terminal Services‬‬ ‫كيفية إعداد الـ "‪ "Hyper-V‬وتثبيت أنظمة‬
‫• تثبيت أنظمة التشغيل اإلفرتاضية بإستخدام الـ "‪."Hyper-V‬‬ ‫التشغيل اإلفرتاضية‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٠‬‬
‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬
‫‪Windows Server 2012‬‬
‫المحتويات‬
‫• تثبيت ‪ Windows Server 2012‬بإستخدام برامج األنظمة اإلفرتاضية‪١٣.......................................................................‬‬

‫• اإلعدادت األساسية لـ ‪٢٤......................................................................................................Windows Server 2012‬‬
‫• تثبيت الـ ‪٢٩.................................................................................................................................Active Directory‬‬
‫• إنشاء ‪٣٣..............................................................................................................Additional Domain Controller‬‬
‫• إعدادات حسابات املستخدمني‪٣٨................................................................................................................................‬‬
‫• إعداد املجموعات‪٤٦...................................................................................................................................................‬‬
‫• إضافة الـ ‪٤٨..........................................................................................................................Organizational Units‬‬
‫• إدارة الصالحيات بواسطة ‪٥٧.......................................................................................Group Policy Management‬‬
‫• إعداد الـ "‪٦٨...................................................................................................................................."DHCP Server‬‬
‫• مشاركة املجلدات عرب الشبكة‪٧٤.................................................................................................................................‬‬
‫• إعداد الطابعات ومشاركتها عرب الشبكة‪٨٠...................................................................................................................‬‬
‫• إستخدام الـ "‪٨٦........................................................................................................................"Terminal Services‬‬
‫• إستخدام الـ "‪ "Hyper-V‬يف تثبيت أنظمة التشغيل اإلفرتاضية‪٩١..................................................................................‬‬
‫• التامرين‪٩٥................................................................................................................................................................‬‬
‫‪١١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫الفصل األول‬
: ‫ بإستخدام برامج األنظمة اإلفرتاضية‬Windows Server 2012 ‫• تثبيت‬

.VMware Workstation •
.VMware Fusion •
Guide to Microsoft® Servers ١٢

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Install Windows Server 2012‬‬
‫تثبيت ‪Windows Server 2012‬‬

‫قبل تثبيت ‪ ،Windows Server 2012‬يجب أن نتعرف عىل اإلصدارات الخاصه به‪ ،‬وما هي املتطلبات التي يجب توفرها لتثبيت‬
‫‪ .Windows Server 2012‬يف الجدول التايل سوف نوضح ماهي الفروقات املوجودة بني اإلصدارات الخاصة بالـ‬
‫‪: Windows Server 2012‬‬
‫الوصف‬ ‫اإلصدار‬
‫‪65 Socket - Up to 4 TeraByte‬‬ ‫‪Windows Server 2012 Stander edition‬‬
‫‪Processor Cores - Up to 4 TeraByte 640‬‬ ‫‪Windows Server 2012 Datacenter edition‬‬
‫مالحظة ‪:‬‬
‫توجد إصدارات أخرى مل نشأ أن نذكرها لقلة إستخدامها‪ .‬للمزيد من املعلومات ‪:‬‬
‫‪http://blogs.technet.com/b/ieitpro/archive/2012/10/08/windows-server-2012-editions.aspx -‬‬
‫‪http://en.wikipedia.org/wiki/Windows_Server_2012 -‬‬
‫وقبل إختيار أي إصدار يجب أن نكون عىل دراية مبا تحتاجه املؤسسة وماهي طبيعة العمل فيها‪ ،‬وهذا األمر يتم من خالل دراسة يتم‬
‫عملها قبل البدء يف عملية التثبيت‪ ،‬حتى يتم تفادي األخطاء التي ميكن أن تحدث يف ما بعد‪.‬‬
‫لتثبيت ‪ Windows Server 2012‬سوف نحتاج لـ ‪:‬‬
‫‪512 - Ram -‬‬
‫‪1.4 GHz 64bit - Processor -‬‬
‫‪32GB HDD -‬‬
‫ويجب أن نالحظ بأن املتطلبات املذكورة‪ ،‬هي أقل املتطلبات لتثبيت ‪ .Windows Server 2012‬لذلك ال ميكن أن تستخدم هذه املواصفات‬
‫يف األنظمة الحقيقة‪.‬‬
‫للمزيد من املعلومات ‪http://technet.microsoft.com/en-us/library/jj134246.aspx :‬‬
‫للبدء يف عملية التنصيب‪ ،‬يجب أن تتوفر لدينا نسخة ‪ Windows Server 2012‬إما عىل اسطوانة ‪ DVD‬أو نسخة ‪ . iso‬ونستطيع تحميل‬
‫النسخة التجريبية من موقع رشكة ‪ Microsoft‬من الرابط التايل ‪:‬‬
‫‪http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33‬‬
‫طرق تثبيت ‪ Windows Server 2012‬بإستخدام ‪:‬‬

‫‪ : VMware Workstation -١‬النسخة الخاصة بأنظمة الويندوز‪.‬‬
‫‪ : VMware Fusion -٢‬النسخة الخاصة بأنظمة ‪.Mac‬‬
‫أوالً ‪VMware Workstation :‬‬

‫يعد برنامج ‪ VMware Workstation‬من أهم الربامج التي تستخدم يف تثبيت األنظمة اإلفرتاضية‪ .‬والذي يتيح لنا تجربة األنظمة‪ ،‬قبل‬
‫البدء يف تثبيتها بشكل حقيقي‪ .‬وهذا األمر يساعدنا كثريا ً يف تفادي املشكالت‪ ،‬فمثالً إذا أرادت أي مؤسسة تجربة بعض األنظمة كنظام‬
‫‪ ،Windows Server 2012‬فمن الطبيعي أن يتم تثبيته أوالً عىل برامج األنظمة اإلفرتاضية‪ ،‬وذلك لتجنب حدوث أي مشكلة عىل الشبكة‪.‬‬
‫ويستخدم هذا النوع من الربامج يف املؤسسات التعليمية بشكل أكرب‪ .‬حيث يقوم الطالب بإستخدامه يف مشاريعهم والبحوث العلمية‬
‫املتعلقة بالشبكات وكيفية بنائها‪ .‬يف ما ييل سوف نبني كيفية تثبيت ‪ Windows Server 2012‬بإستخدام ‪.VMware Workstation‬‬
‫‪١٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نقوم بتشغيل برنامج ‪ VMware Workstation‬كام نشاهد يف الشكل ‪.١-١‬‬

‫‪ -‬نضغط عىل ‪.Create a New Virtual Machine‬‬
‫‪ -‬نضغط عىل الخيار ‪.Typical‬‬
‫شكل ‪ ١-١‬برنامج ‪.VMware Workstation‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ،٢-١‬ميكننا تثبيت ‪ Windows Server 2012‬بطرق مختلفة‪ .‬فيمكن تثبيته عن طريق الـ "‪ "DVD‬أو نسخة "‪."ISO‬‬
‫شكل ‪ ٢-١‬تحديد ملف التثبيت‪.‬‬

‫‪ -‬بعد ذلك‪ ،‬سوف يقوم معالج تثبيت النسخة اإلفرتاضية بالسؤال عن مفتاح تفعيل النسخة (‪ ،)Activation Key‬يجب أن نتجاهل هذه‬
‫الخطوة‪ ،‬حيث أننا سوف نقوم بإستخدام النسخة تجريبية (‪ ١٦٠‬يوم)‪.‬‬
‫‪ -‬نحدد املساحة التخزينية (‪ ،)Hard Disk Drive‬الخاصة بالنظام اإلفرتايض كام نالحظ يف الشكل ‪.٣-١‬‬
‫عند تحديد املساحة التخزينية الخاصة بالنظام اإلفرتايض‪ ،‬فإن هذه املساحة سوف تؤخذ من املساحة الحقيقة املوجودة عىل النظام‬
‫الحقيقي ولكن ليس بشكل كامل‪ .‬فمثالً لو كان لدينا عىل الجهاز الحقيقي ‪ .GigaByte ٥٠٠‬وقمنا بإضافة ‪ GigaByte ٢٠٠‬للنظام‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤‬‬

‫اإلفرتايض‪ ،‬فإن النظام اإلفرتايض لن يأخذ ‪ GigaByte ٢٠٠‬بشكل كامل من املساحة الحقيقة‪ ،‬وإمنا كلام وضعنا مجموعة من امللفات‬
‫والبيانات عىل النظام اإلفرتايض؛ سوف يتم أخذ هذه املساحة من النظام الحقيقي‪ ،‬ولن نستطيع أن نضع أي ملفات يزيد حجمها عن ‪٢٠٠‬‬
‫‪ GigaByte‬يف النظام اإلفرتايض‪.‬‬
‫شكل ‪ ٣-١‬تحديد املساحة التخزينية (‪ )Hard Disk Drive‬للنظام اإلفرتايض‪.‬‬
‫شكل ‪ ٤-١‬تحديد الذاكرة العشوائية (‪ )RAM‬للنظام اإلفرتايض‪.‬‬

‫‪ -‬نحدد الذاكرة العشوائية (‪ )RAM‬للنظام اإلفرتايض‪ .‬ويجب أن نراعي متطلبات التثبيت التي يجب توفرها لتثبيت النظام اإلفرتايض‪ ،‬وكذلك‬
‫الربامج التي سوف نقوم بتثبيتها عليه‪ .‬فعىل سبيل املثال‪،‬؛ إذا أردنا تثبيت ‪ Windows Server 2012‬يجب أن يتوفر لدينا ‪.MegaByte ٥١٢‬‬
‫وكام ذكرنا سابقاً ال ميكن أن نستخدم هذه املواصفات يف األنظمة الحقيقية‪ ،‬ألن ما يتم ذكره يف متطلبات التثبيت‪ ،‬هي الخصائص التي‬
‫يجب توفرها لثتبيت النظام فقط‪ .‬ويف األنظمة والشبكات الحقيقية نحتاج ملواصفات أعىل‪ ،‬ليتوافق مع إحتياجات املؤسسة‪.‬‬
‫‪١٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نحدد الـ ‪ Network Adapter‬للنظام اإلفرتايض كام نشاهد يف الشكل السابق‪ .‬وكام نالحظ فإن لدينا مجموعة من الخيارات ‪:‬‬
‫‪ : NAT -‬ويعني توصيل النظام اإلفرتايض بالشبكة الخارجية (اإلنرتنت)‪.‬‬
‫‪ : Host-only -‬ونستخدم هذا الخيار لتوصيل كل األنظمة اإلفرتاضية بشبكة خاصة‪ .‬وهذا ما سوف نقوم به يف جميع األنظمة التي سوف‬
‫نقوم بتثبيتها‪.‬‬
‫‪ -‬بعد تحديد خصائص النظام اإلفرتايض‪ ،‬نقوم بتشغيل النظام عن طريق الضغط عىل ‪ .Power on this virtual machine‬ثم نتبع‬
‫خطوات التثبيت‪.‬‬
‫شكل ‪ ٥-١‬تحديد الـ ‪ Network Adapter‬الخاص بالنظام اإلفرتايض‪.‬‬
‫شكل ‪ ٦-١‬إضافة نظام وهمي جديد‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٦‬‬

‫ثانياً ‪VMware Fusion :‬‬

‫يف ما ييل‪ ،‬سوف نبني كيفية إستخدام برنامج ‪ ،VMware Fusion‬والذي سوف يساعدنا يف تثبيت ‪ Windows Server 2012‬وغريه‬
‫من األنظمة التي سوف نحتاج إليها يف إعداد شبكة وهمية متاكملة تساعدنا يف التعرف عىل كيفية التعامل معها‪ .‬بعد أن نقوم بتثبيت‬
‫‪ VMware Fusion‬وتشغيله‪ ،‬سوف نتعرف عىل كيفية تثبيت ‪.Windows Server 2012‬‬
‫الخطوات ‪:‬‬
‫‪ -‬قم بتشغيل برنامج ‪.VMware Fusion‬‬
‫‪ -‬ثم إتبع الخطوات التالية ‪:‬‬
‫شكل ‪ ٧-١‬إضافة نظام وهمي جديد‪.‬‬
‫شكل ‪ ٨-١‬إختيار ملف التثبيت "‪ ."ISO.‬بدالً من الـ ‪.CD‬‬
‫‪ -‬نقوم بإختيار "‪ ."Continue without disc‬وسوف نستخدم نسخة "‪ "ISO‬لتثبيت ‪ Windows Server 2012‬بدالً من الـ ‪.DVD‬‬
‫‪١٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٩-١‬إختيار ملف التثبيت "‪."ISO.‬‬
‫‪ -‬نحدد ملف التثبيت "‪ ."ISO‬ميكننا تحميل هذه النسخة من الرابط التايل ‪:‬‬
‫‪http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33‬‬
‫‪ -‬وكام أرشنا سابقاً‪ ،‬ميكننا تثبيت ‪ Windows Server 2012‬عن طريق الـ ‪ .DVD‬ولكن لسهولة اإلستخدام ولتثبيت األنظمة اإلفرتاضية‪،‬‬
‫ننصح دامئاً بإستخدام نسخة "‪."ISO‬‬
‫‪ -‬الحظ يف الشكل ‪ ١٠-١‬إعدادات النظام اإلفرتايض‪ ،‬ميكننا تغيري اإلعدادات بحيث تتوافق مع متطلبات التثبيت‪ ،‬فمثالً ميكننا زيادة حجم الـ‬
‫‪ ،RAM‬وكذلك رسعة املعالج‪ ،‬و مشاركة املجلدات ما بني النظام الحقيقي والنظام اإلفرتايض‪ .‬كام ميكننا إضافة الطابعات و ‪Network Card‬‬
‫وغريها من الخصائص التي يتيحها لنا ‪.VMwaer Fusion‬‬
‫شكل ‪ ١٠-١‬إعدادات النظام اإلفرتايض‪.‬‬
‫يوجد العديد من الربامج األخرى التي تساعدنا عىل تثبيت األنظمة اإلفرتاضية‪ ،‬ومن هذه الربامج ‪:‬‬
‫‪.https://www.virtualbox.org/wiki/Downloads : VirtualBox -‬‬
‫‪.http://www.microsoft.com/en-us/download/details.aspx?id=4580 : Virtual PC -‬‬
‫‪( .http://www.parallels.com : Parallels -‬نسخة خاصة ألنظمة الـ ‪.)Mac‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٨‬‬

‫‪ -‬كام نشاهد يف الشكل ‪ ١١-١‬ميكن تغيري رسعة املعالج وكذلك تغيري الذاكرة العشوائية "‪ "RAM‬ويجب أن نالحظ عند زيادة رسعة املعالج‬
‫و الـ "‪ "RAM‬يف النظام اإلفرتايض‪ ،‬فهذا يعني بأن النظام الحقيقي سوف يقوم مبشاركة املصادر‪ .‬فمثالً لو إفرتضنا أن لدينا جهاز يحتوي‬
‫عىل ‪ GigaByte ٨‬من الذاكرة العشوائية‪ ،‬وأردنا تثبيت ‪ Windows Server 2012‬وأضفنا له ‪ GegaByte ١‬كـ "‪ ،"RAM‬فإن املساحة التي‬
‫أضفناها للـ ‪ Windows Server 2012‬سوف تؤخذ من الذاكرة العشوائية الحقيقية‪ .‬وكذلك بالنسبة لرسعة املعالج‪ .‬لذلك يجب أن نراعي‬
‫قبل تثبيت أي نظام‪ ،‬خصائص الجهاز الذي سوف نقوم بتثبيت األنظمة اإلفرتاضية عليه‪.‬‬
‫شكل ‪ ١١-١‬تغيري رسعة املعالج و الذاكرة العشوائية "‪."RAM‬‬
‫‪ -‬من خالل الشكل ‪ ١٢-١‬نالحظ بإنه ميكننا إضافة النظام اإلفرتايض لشبكة خاصة "‪ "Private to my Mac‬ويف هذه الحالة لن يستطيع‬
‫النظام اإلفرتايض الوصول لإلنرتنت‪ .‬وميكننا إستخدام هذا الخيار‪ ،‬إذا أردنا أن توصيل مجموعة من األنظمه اإلفرتاضية يف شبكة خاصة دون‬
‫الحاجة للوصول لإلنرتنت أو الشبكة الخارجية‪.‬‬
‫‪ -‬ويف حالة أننا أردنا توصيل النظام اإلفرتايض بالشبكة الخارجية أو اإلنرتنت‪ ،‬فيجب أن نقوم بإختيار "‪."Share with my Mac‬‬
‫شكل ‪ ١٢-١‬تغيري إعدادات الشبكة‪.‬‬
‫مالحظة‪:‬‬
‫ميكننا إضافة النظام اإلفرتايض لشبكة خاصة لربطه بأنظمة وهمية أخرى عن طريق الخيار "‪ "Private to my Mac‬وإذا أردنا توصيله‬
‫بالشبكة الخارجية "اإلنرتنت"‪ ،‬يجب علينا أن نضيف "‪ "Network Adapter‬آخر‪ ،‬وذلك عن طريق الضغط عىل "‪ "Add Device‬كام نالحظ‬
‫يف الشكل ‪ ١٢-١‬ثم نقوم بإختيار "‪ ."Share with my Mac‬وبذلك ميكننا توصيل النظام اإلفرتايض للشبكة الخاصة وكذلك للشبكة الخارجية‬
‫"اإلنرتنت"‪.‬‬
‫‪١٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫يف املثال التايل سوف نقوم بتثبيت ‪ Windows Server 2012‬بإستخدام ‪ .VMware Fusion‬نقوم بتحديد ملف التثبيت (‪ ،)ISO‬ثم نتبع‬
‫الخطوات التالية ‪:‬‬
‫شكل ‪ ١٣-١‬بدء عملية التثبيت‪.‬‬

‫‪ -‬بعد أن نقوم بإختيار ملف التثبيت (‪ )ISO‬وتشغيل النظام اإلفرتايض‪ ،‬نقوم بإختيار اللغة (‪ ،)English‬والتوقيت ‪ ،‬ولغة الطباعة‪ .‬ويفضل‬
‫أن ال نغري هذه اإلعدادات مطلقا‪ .‬بعد أن نضغط عىل ‪ Next‬نضغط ‪ Install now‬لبدء عملية التثبيت‪.‬‬
‫‪ -‬نقوم بإختيار نظام التشغيل املناسب ثم نضغط عىل ‪.Next‬‬
‫هناك عدة أنواع من أنظمة التشغيل ‪ ،Windows Server 2012‬ولكل نوع خصائص معينة تختلف عن غريها من األنظمة‪ ،‬كام أرشنا سابقاً‪.‬‬
‫للمزيد من املعلومات ‪http://en.wikipedia.org/wiki/Windows_Server_2012 :‬‬
‫شكل ‪ ١٤-١‬إختيار نوع نظام التشغيل‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٠‬‬

‫‪ -‬يف الشكل ‪ ١٥-١‬نقوم بإختيار أحد خيارات التثبيت ‪:‬‬

‫• ‪ :Upgrade‬وتعني أننا نريد ترقية نسخة قدمية من ‪ Windows Server‬لنسخة حديثة‪.‬‬
‫• ‪ : Custom‬وتعني تثبيت ‪ Windows Server‬وتحديد ‪ Partition‬خاص له‪.‬‬
‫هناك العديد من الخطوات التي يجب أن نقوم بها إذا أردنا القيام بعملية الرتقية من نسخة قدمية لنسخة أحدث‪ .‬للمزيد من املعلومات‬
‫يرجى مراجعة الرابط التايل ‪http://technet.microsoft.com/en-us/library/jj134039.aspx :‬‬
‫شكل ‪ ١٥-١‬نقوم بإختيار نوع التثبيت‪.‬‬

‫‪ -‬سوف يقوم املعالج بتحديد القسم الخاص لتثبيت ملفات النظام (‪ )Partition‬كام نشاهد يف الشكل ‪ ،١٦-١‬يف املثال الحايل سوف نقوم‬
‫بإستخدام "‪ "Partition‬واحد فقط‪.‬‬
‫‪ -‬نضغط عىل ‪ Next‬للبدء يف عملية التثبيت‪.‬‬
‫شكل ‪ ١٦-١‬تحديد الـ " ‪ " Partition‬الخاص مللفات النظام‪.‬‬
‫‪٢١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ١٧-١‬بدء عملية التثبيت‪.‬‬

‫‪ -‬عند الوصول لهذه املرحلة نكون قد أنهينا املراحل األخرية من تثبيت ‪ . Windows Server 2012‬وسوف يقوم الجهاز بإعادة تشغيل‬
‫للنظام بشكل تلقايئ كام يف الشكل ‪( ١٨-١‬ميكن إعادة تشغيل الجهاز بشكل يدوي عن طريق الضغط عىل "‪. "Restart now‬‬
‫شكل ‪ ١٨-١‬إعادة تشغيل النظام بشكل تلقايئ بعد اإلنتهاء من عملية التثبيت‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٢‬‬

‫شكل ‪ ١٩-١‬إعدادات إسم املستخدم وكلمة املرور‪.‬‬

‫‪ -‬يف الشكل السابق نالحظ أن إسم املستخدم ال ميكن تغيريه (‪ .)Administrator‬بينام ميكن تغيري كلمة املرور‪ ،‬والتي يجب أن تكون (كلمة‬
‫مرور مشددة)‪ ،‬وتحتوي عىل حروف وأرقام ورموز‪ .‬وال يقترص هذا النوع من كلامت املرور فقط عىل مدير النظام‪ ،‬بل أيضا عىل جميع‬
‫املستخدمني‪ .‬وسوف نالحظ عند كتابة كلمة مرور بسيطة‪ ،‬سوف يظهر لنا "خطأ" كام يف الشكل ‪.٢٠-١‬‬
‫شكل ‪ ٢٠-١‬يجب أن تكون كلمة املرور مشددة‪.‬‬
‫‪٢٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Basic Settings‬‬
‫شكل ‪ ٢١-١‬لتسجيل الدخول نضغط ‪ Ctrl+Alt+Insert‬وادخال كلمة املرور‪.‬‬

‫بعد اإلنتهاء من تعيني كلمة املرور الخاصة مبدير الشبكة‪ ،‬نضغط عىل ‪ Ctrl+Alt+Delete‬لتسجيل الدخول‪ .‬ويجب أن نالحظ أننا نستخدم‬
‫برنامج ‪ VMware‬وهذا يعني أن نظام التشغيل هو نظام إفرتايض‪ ،‬لذلك ال ميكن أن نستخدم ‪ Ctrl+Alt+Delete‬يف هذه الحالة‪ .‬ولكن‬
‫ميكن أن نضغط ‪ Ctrl+Alt+Ins‬اذا كنا نستخدم ‪ ،VMware Workstation‬ونضغط ‪ Cmd+Alt+Delete‬إذا كنا نستخدم ‪VMware‬‬
‫‪ .Fusion‬وبذلك نكون قد أنهينا مرحلة التثبيت بنجاح‪.‬‬
‫اإلعدادات األساسية لـ ‪Windows Server 2012‬‬

‫بعد اإلنتهاء من عملية التثبيت‪ ،‬علينا أن ندرك متاماً بأن هناك مجموعة من اإلعدادات التي يجب القيام بها حتى يعمل النظام بشكل جيد‬
‫دون حدوث أي خطأ عىل مستوى الشبكة‪ .‬ومن هذه اإلعدادات ‪:‬‬
‫‪ -١‬تغيري إسم الجهاز ‪ :‬عند تثبيت ‪ ،Windows Server 2012‬سوف نالحظ بأن إسم الجهاز يتكون من حروف وأرقام وال يحمل أي معناً‬
‫يدل عليه‪ .‬يف معظم املؤسسات يتم تحديد أسامء أنظمة الشبكة بناءا ً عىل وظيفتها والعمل الذي تقوم به‪ ،‬كام سوف نالحظ الحقاً‪.‬‬
‫‪ -٢‬تغيري عنوان الشبكة ‪ :‬يعترب عنوان الشبكة هو العامل الرئييس يف التحكم يف عملية اإلتصال مابني أنظمة وأجهزة الشبكة‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٤‬‬

Chapter 1 : Installing and Configuring Windows Server 2012 Basic Settings
IP Address ‫تغيري عنوان الـ‬
: ‫ إتبع الخطوات التالية‬،‫لتغيري عنوان الشبكة‬

.Open Network and Sharing Center ‫ نضغط عىل عالمة إتصال الشبكة بالزر األمين ثم نختار‬-
.IP Address ‫ تغيري إعدادات الـ‬٢٢-١ ‫شكل‬

.Change Addapter Setting -
.Properties ‫" ثم نختار‬Ethernet" ‫ نضغط بالزر األمين عىل‬-
.‫ خصائص الشبكة‬٢٣-١ ‫شكل‬

.Properties ‫ ثم نضغط‬،Internet Protocol Version 4 (TCIP/IPv4( ‫ نحدد عىل‬-
.٢٤-١ ‫ نقوم بتعيني عناوين الشبكة كام يف الشكل‬-
٢٥ Guide to Microsoft® Servers

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Basic Settings‬‬
‫شكل ‪ ٢٤-١‬تغيري خصائص وإعدادات ‪. IPv4‬‬

‫كام نالحظ بأن عنوان الشبكة الخاص بالـ ‪ Domain Controller‬هو نفس العنوان الخاص بالـ ‪ ،DNS server‬ألنه هو املتحكم الرئييس‪.‬‬
‫وكذلك أيضاً ‪ Alternate DNS server‬فهذا هو العنوان الخاص بالـ ‪ Additional Domain Controller‬كام سوف نتعرف عىل ذلك يف ما‬
‫بعد‪.‬‬
‫إعادة تسمية الجهاز‬

‫إلعادة تسمية الجهاز إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نضغط بالزر اإلمين عىل ‪ Computer‬ثم نضغط عىل ‪.Properties‬‬
‫شكل ‪ ٢٥-١‬قامئة ابدأ يف ‪. Windows Server 2012‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ٢٦-١‬فإن إسم الجهاز هو ‪ .WIN-7T24IKTC5S‬ونتيجة لذلك فإنه من الخطأ أن يكون لديك يف الشبكة جهاز‬
‫بهذا اإلسم‪ .‬وال ننىس أن هذا الجهاز هو "‪ ،"Domain Controller‬والذي سوف نتعرف عليه بشكل مفصل يف الفصل "الثاين"‪.‬‬
‫‪ -‬نضغط عىل ‪.Change Settings‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٦‬‬

Chapter 1 : Installing and Configuring Windows Server 2012 Basic Settings
.DC1 ‫ ونقوم بتغيري إسم الجهاز لـ‬،Change ‫ اضغط عىل‬-

.‫ أعد تشغيل الجهاز‬-
.‫ خصائص الجهاز‬٢٦-١ ‫شكل‬
٢٧ Guide to Microsoft® Servers

‫الفصل الثاني‬
.Active Directory ‫• تثبيت الـ‬

.Domain ‫• تثبيت إعدادات الـ‬
.Additional Domain Controller ‫• إضافة‬
.)Domain( ‫• إضافة األجهزة للنطاق‬
Guide to Microsoft® Servers ٢٨

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Install Domain Controller‬‬
‫‪Active Directory‬‬
‫دامئا ما نالحظ عندما نلتحق بأحد الجامعات أو الكليات أو حتى عندما نحصل عىل وظيفة ما‪ ،‬ونحاول تسجيل الدخول ألحد األجهزه‬
‫املوجودة‪ ،‬فإن الجهاز يطلب إسم املستخدم وكلمة املرور‪ .‬فبدونها ال ميكننا تسجيل الدخول للجهاز‪ .‬وقد يتسائل البعض كيف ميكنني‬
‫الحصول عىل إسم املستخدم وكلمة املرور ؟‬
‫لإلجابة عن هذا السؤال سوف نتعرف عىل الـ ‪ Active Directory‬وما هي فائدته وكيف ميكننا التعامل معه بالطريقة الصحيحة‪.‬‬
‫ما هو الـ ‪ Active Directory Users and Computer‬؟‬

‫يعترب الـ ‪ Active Directory‬هو مركز وقاعدة البيانات املعلوماتية الخاصة باملستخدمني‪ ،‬واألجهزة املرتبطة بالـ ‪ ،Domain‬وهو العامل‬
‫األسايس يف عمليات التحقق من إسم املستخدم وكلمة املرور الخاصه بهم‪ .‬وسوف نتعرف يف الدروس القادمة عىل الخصائص األخرى‬
‫والجوأنب األساسية التي يتحكم فيها الـ‪.Active Directory‬‬
‫تثبيت ‪Active Directory‬‬

‫لتثبيت ‪ Active Directory‬سوف نحتاج لعمل الكثري من الخطوات‪ .‬الحظ معي أن طريقة التثبيت يف ‪ Windows Server 2012‬هي‬
‫مختلفه قليال عن النسخ السابقة من ‪ .Windows Server‬لذلك سوف يكون الرشح بشكل مفصل‪.‬‬
‫شكل ‪.Server Manager ٢٧-١‬‬

‫‪ -‬نذهب لـ ‪.Server Manager‬‬
‫‪ -‬نضغط عىل ‪.Add roles and features‬‬
‫‪.Instalation Role based or Feature based -‬‬
‫‪٢٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نختار ‪ ،DC1‬ثم نضغط عىل ‪.Next‬‬

‫‪ -‬نحدد ‪ .Active Directory Domain Services‬كام يف الشكل ‪.٢٩-١‬‬
‫‪ -‬نضغط عىل ‪.Add features‬‬
‫‪ -‬نحدد الـ ‪.DNS‬‬
‫‪.Install -‬‬
‫شكل ‪ ٢٨-١‬إختيار الـ ‪ DC1‬لتثبيت ‪ AD‬عليه‪.‬‬
‫شكل ‪ ٢٩-١‬نحدد ‪ AD‬و ‪ DNS‬لتثبيت الـ ‪.Domain‬‬

‫ـ بعد تثبيت االدوات املطلوبة‪ ،‬نكون قد أنهينا املرحلة األوىل من إعداد الـ ‪ .Domain‬ولكن مل نتهي بعد من اإلعدادات الخاصه به والتي‬
‫يجب أن ت ُدرس بشكل دقيق وضمن خطة اعدت من قبل لتفادي أي أخطاء قد تقع يف ما بعد‪.‬‬
‫ـ يجب أن نحدد إسامً معيناً للـ ‪ ،Domain‬ويجب أن يكون مقرتناً بإسم املؤسسة‪ ،‬فمثال يف املثال الحايل سوف نستخدم إسم "‪"MEC‬‬
‫ليكون إسم الـ ‪.Domain‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٣٠‬‬

‫تثبيت إعدادات الـ ‪Domain‬‬

‫‪ -‬نضغط عىل ‪ AD DS‬كام نالحظ يف الشكل ‪.٣٠-١‬‬
‫شكل ‪ ٣٠-١‬نضغط ‪ AD DS‬لتثبيت الـ ‪.Domain‬‬

‫‪ -‬كام نالحظ أن هناك بعض اإلعدادات التي يجب تثبيتها كام يف الشكل ‪ .٣١-١‬ولتثبيت هذه اإلعدادات نضغط عىل ‪.More‬‬
‫شكل ‪ ٣١-١‬تثبيت إعدادات الـ ‪.Active Directory‬‬

‫‪ -‬كام نالحظ يف الشكل التايل سوف نقوم برتقية ‪ DC1‬ليصبح ‪ ،Domain Controller‬وهذا يعني أن الجهاز الذي نعمل عليه حالياً سوف‬
‫يكون هو املتحكم يف " النطاق أو املجال " أو ما يسمى بالـ ‪ .Domain‬وكل االجهزة التي سوف ترتبط بـ "‪ "Domain‬سوف تكون تحت‬
‫تحكم وسيطرة الـ ‪ ،Domain Controller‬كام أرشنا سابقا‪.‬‬
‫شكل ‪ ٣٢-١‬تحويل الـ ‪ DC1‬ليصبح ‪.Domain Controller‬‬
‫‪٣١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نأيت لإلعدادات األكرث األهمية‪ ،‬والتي تحتاج لتخطيط مسبق وتركيز عايل اثناء إعدادها‪ ،‬ألنها ترتبط بإسم املؤسسة‪ ،‬فمثل ما ذكرنا سابقاً‬
‫أنه يجب أن يكون إسم الـ ‪ Domain‬هو مطابق إلسم املؤسسة‪ .‬فمثالً ال ميكن أن يكون إسم الـ ‪ Domain‬مسجالً بإسم رشكة‪ ،‬بينام نحن‬
‫نعمل يف وزارة حكومية‪ .‬وال ميكن إختيار أي إسم ليكون إسامً للـ ‪ Domain‬لدينا‪ ،‬ألن اإلسم تبنى عليه أمور كثرية يف ما بعد‪ ،‬والتي سوف‬
‫نتطرق اليها أن شاء الله تعاىل يف الدروس القادمة‪.‬‬
‫‪ -‬سوف نقوم بإنشاء الـ ‪ Domain‬وإختيار اإلسم املناسب له‪ .‬وسوف نتعرف عىل كل الخيارات املوجودة والتي من خاللها سوف نتمكن من‬
‫تكوين النطاق الخاص باملؤسسة التي نعمل لديها‪.‬‬
‫‪ -‬نقوم بإختيار ‪.Add a new forest‬‬
‫‪ -‬ونختار "‪ "mec.com‬كإسم للنطاق كام يف الشكل ‪ ،٣٣-١‬بعد ذلك نختار ‪ Functional Level‬ليتناسب مع ‪.Windows Server 2008‬‬
‫‪ -‬نكتب كلمة الرس الخاصة بالـ ‪ .Restore Mode‬ثم نحدد ‪ NetBios‬للنطاق‪ ،‬والذي سوف يكون ‪.MEC‬‬
‫شكل ‪ ٣٣-١‬إختيار ‪ mec.com‬ليكون إسامً للنطاق‪.‬‬
‫شكل ‪ ٣٤-١‬إختيار املستوى ليتناسب مع ‪.Windows Server 2008‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٣٢‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Install Additional Domain Controller‬‬
‫‪ -‬تحديد مكان تثبيت امللفات‪ ،‬وال ينصح أبدا ً بتغيري هذه اإلعدادات‪.‬‬
‫‪ -‬بعد مراجعة امللخص الخاص باإلعدادات التي قمت بإختيارها سوف يقوم معالج التثبيت بفحص الجهاز للتأكد من إمكانية تثبيت‬
‫‪ Active Directory‬عليه‪ ،‬بعد ذلك نضغط عىل ‪.Install‬‬
‫‪ -‬سوف يقوم الجهاز بإعادة التشغيل‪ ،‬وبذلك نكون قد إنتهينا من تثبيت ‪ AD‬و إعداد النطاق بالشكل املطلوب‪.‬‬
‫‪ -‬عند تسجيل الدخول للنظام‪ ،‬نالحظ ظهور إسم النطاق أوال‪ ،‬وبعد ذلك إسم املستخدم كام يف الشكل ‪.٣٥-١‬‬
‫شكل ‪ ٣٥-١‬تسجيل الدخول بعد تثبيت الـ ‪.Domain‬‬
‫إنشاء ‪Additional Domain Controller‬‬

‫إن من أهم الرضوريات التي يجب توفرها يف أي مؤسسة‪ ،‬هو إستمرارية العمل وعدم توقفه‪ ،‬وذلك ألن توقف العمل ال يكون يف صالح‬
‫املؤسسة وال املستخدمني‪ .‬ومبا أننا نتعامل مع أجهزة إلكرتونية وأنظمة‪ ،‬فقد يطرأ عليها بعض الخلل يف أي لحظة‪ ،‬مام يسبب توقف أو‬
‫تأخري العمل‪.‬‬
‫وكام ذكرنا سابقا فإن الـ ‪ Domain‬هو املسيطر واملتحكم الرئييس يف الشبكة ويف املستخدمني وأجهزتهم‪ .‬ولكن ماذا لو حدث خطأ أو تم‬
‫قطع الكهرباء عنه ؟‪ .‬سوف يتوقف العمل بشكل كامل‪ ،‬ولن يستطيع املستخدمون من إستخدام مصادر الشبكة‪ ،‬كاملجلدات والطابعات‪.‬‬
‫لذلك يجب أن يكون لدينا بديل‪ ،‬يقوم بوظائف الـ ‪ Domain‬الرئييس وله نفس الخصائص ونفس اإلعدادات‪ ،‬وهذا ما يسمى بـ‬
‫‪.Additional Domain Controller‬‬
‫‪ -‬نقوم بتثبيت ‪ Windows Server 2012‬ونضيف الخصائص التالية ‪:‬‬
‫‪ -‬عنوان الشبكة ‪10.1.1.20 :‬‬
‫‪ -‬إسم الجهاز ‪DC2 :‬‬
‫ـ بعد تثبيت ‪ ،Windows Server 2012‬نذهب لـ ‪.Server Manager‬‬
‫ـ ونضيف نفس الخيارات التي استخدمناها إلنشاء ‪ Domain‬جديد‪.‬‬
‫‪.Active Directory Domain Services -‬‬
‫‪.DNS -‬‬
‫‪٣٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫ـ نختار ‪.Add a domain controller to an existing domain‬‬

‫ـ نحدد الـ ‪ Domain‬الرئييس الذي سوف نأخذ البيانات منه كام يف الشكل ‪ ،)DC1( ٣٦-١‬وهذا يعني بأن ‪ Addtional DC‬سوف يكون‬
‫نسخة مطابقة متاماً للـ ‪ Domain‬الرئييس مبا يحتويه من ملفات وبيانات‪ ،‬وهذا ما يسمى بـ ‪.Replication‬‬
‫ـ ونختار اإلعدادات االفرتاضية يف الشكل ‪ ٣٧-١‬ونضيف كلمة املرور الخاصة بالـ ‪.DSRM‬‬
‫للمزيد من املعلومات حول ‪ ،Additional Domain‬اضغط الرابط التايل ‪http://technet.microsoft.com/en-us/library/:‬‬

‫‪cc738032)v=ws.10(.aspx‬‬
‫شكل ‪ ٣٦-١‬إضافة ‪.Additional Domain‬‬
‫شكل ‪ ٣٧-١‬نختار نفس اإلعدادات وتضيف كلمة املرور الخاصة بـ ‪.DSRM‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٣٤‬‬

‫شكل ‪ ٣٨-١‬نحدد الـ ‪ Domain‬الذي نريد اخذ نسخة مطابقة منه‪.‬‬

‫ـ بعد ذلك‪ ،‬لو حدث أي عطل أو إنقطاع للكهرباء للـ ‪ Domain‬الرئييس (‪ ،)DC1‬فإن ذلك لن يؤثر عىل الشبكة بشكل كبري‪،‬‬
‫وسوف يستطيع املستخدمني من إستخدام مصادر الشبكة‪ ،‬وتسجيل الدخول‪ ،‬دون اإلحساس بأن هناك عطل قد حصل‪.‬‬
‫إضافة األجهزة للنطاق (‪)Domain‬‬

‫ليك يتم التحكم بشكل كامل عىل األجهزة املوجودة يف الشبكة‪ ،‬البد من إضافتها للنطاق‪ ،‬وهذه العملية هي ما تسمى بـ‬
‫‪ .Client and Server‬وتعني أن مجموعة من األجهزة يتم توصيلها بجهاز واحد‪ ،‬يعترب املركز الرئييس يف التحكم باألجهزة (‪Domain‬‬
‫‪ .)Controller‬فعند إضافة األجهزة للنطاق‪ ،‬ميكن للمستخدمني الذين متت إضافتهم للـ ‪ ،Active Directory Users and Computer‬من‬
‫تسجيل الدخول‪ ،‬وإستخدام مصادر الشبكة بحسب الصالحيات املعطاه لهم‪.‬‬
‫إلضافه األجهزة للنطاق‪ ،‬نتبع الخطوات التالية ‪:‬‬
‫‪ -‬نقوم بتغيري عنوان الشبكة ليكون ‪ ،10.1.1.30‬ويجب أن نحدد عنوان الشبكة الخاص بالـ "‪ "DNS‬والذي سوف يكون عنوان الشبكة‬
‫الخاص بالـ "‪."Domain Controller‬‬
‫‪ -‬نختار ‪ PC info‬كام يف الشكل ‪.٣٩-١‬‬
‫‪.Change settings -‬‬
‫‪.Change -‬‬
‫‪ -‬بعد ذلك نختار اإلسم املناسب للجهاز (يفضل أن يكون إسم الجهاز هو نفس إسم املستخدم الذي سوف يستخدمه‪ ،‬وهذا يعتمد عىل‬
‫سياسة تسمية األجهزة يف املؤسسة)‪ .‬يف هذا املثال سوف نقوم بتعيني "‪ "malajmi‬إسامً للجهاز‪ .‬ثم نضيف إسم النطاق‬
‫"‪."mec.com‬‬
‫‪ -‬بعد ذلك يجب إدخال إسم مدير الشبكة‪ ،‬وكلمة املرور كام نالحظ يف الشكل ‪.٤٠-١‬‬
‫‪ -‬نعيد تشغيل الجهاز‪.‬‬
‫‪٣٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٣٩-١‬إضافة املستخدمني للمجموعة‪.‬‬
‫شكل ‪ ٤٠-١‬إدخال حساب مدير الشبكة إلضافة الجهاز للـ "‪."Domain‬‬
‫ميكن لكل شخص ميتلك حساب عىل الـ ‪ ،AD‬إضافة ‪ ١٠‬أجهزة للـ ‪ .Domain‬وبطبيعة الحال يجب عىل مدير الشبكة تغيري هذه السياسات‪،‬‬
‫حتى ال يتيح الفرصة ألي شخص من إضافة أي جهاز‪ .‬وسوف نبني كيفية التعامل مع هذه السياسات الحقاً إن شاء اللّه تعاىل‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٣٦‬‬

‫الفصل الثالث‬
‫• إعدادات حسابات املستخدمني‪.‬‬

‫• إعداد املجموعات‪.‬‬
‫• إضافة الـ ‪.Organizational Units‬‬
‫• إدارة الصالحيات بواسطة ‪.Group Policy Management‬‬
‫• إعداد الـ "‪."DHCP Server‬‬
‫‪٣٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Users and Groups‬‬
‫حسابات املستخدمني‬
‫ال ميكن ألي شخص الدخول لألجهزة املوجودة يف الشبكة دون أن يكون له حساب مستخدم قد تم عمله من قبل مدير الشبكة عىل الـ‬
‫‪ .Active Directory‬فعند إضافة مستخدم جديد عىل الـ ‪ AD‬هناك مجموعة من الخيارات التي يتيحها لنا ‪Windows Server 2012‬‬
‫للتعامل مع هذه الحسابات‪ .‬مثالً ميكننا كتابة جميع البيانات الخاصة باملستخدم‪ .‬وهذه البيانات هي التي سوف تظهر للمستخدم أثناء‬
‫تسجيل الدخول‪ .‬ميكننا إنشاء مستخدم جديد بأكرث من طريقة‪ .‬يف املثال التايل‪ ،‬سنرشح طريقة إنشاء الحساب بواسطة الـ ‪.AD‬‬
‫ـ نذهب للـ ‪ Active Directory Users and Computers‬كام يف الشكل ‪.٤١-١‬‬
‫ـ نحدد بالزر األمين ونختار مستخدم جديد كام يف الشكل ‪.٤٢-١‬‬
‫شكل ‪ ٤١-١‬الحسابات املوجودة يف الـ ‪.Active Directory Users and Computers‬‬
‫شكل ‪ ٤٢-١‬إضافة مستخدم جديد‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٣٨‬‬

‫ـ يجب أن تكون املعلومات املسجلة للمستخدم صحيحة ودقيقة‪ ،‬حتى نستطيع التعرف عىل هوية صاحب الحساب‪.‬‬
‫‪ : User logon name -‬يف هذه الخانة نحدد إسم املستخدم الذي سوف يستخدم لعملية تسجيل الدخول‪.‬‬
‫ـ ندخل كلمة املرور الخاصة‪ ،‬وكام نالحظ ظهور خطأ شكل ‪ ،٤٤-١‬يف حالة إختيار كلمة مرور تحتوي عىل حروف أو أرقام فقط‪ .‬وقد أرشنا‬
‫سابقا عند تثبيت ‪ ،Windows Server 2012‬وكتابة كلمة املرور الخاصة بالـ ‪ ،Administrator‬بأن كلمة املرور يجب أن تحتوي عىل‬
‫حروف وأرقام ورموز‪ .‬وهذه مجموعة من القوانني يفرضها نظام التشغيل عىل مدير الشبكة‪ ،‬ولكن ميكن تغيريها لتتناسب مع بيئة املؤسسة‬
‫والعمل كام سرنى يف ما بعد‪.‬‬
‫شكل ‪ ٤٣-١‬إضافة بيانات املستخدم الجديد‪.‬‬
‫شكل ‪ ٤٤-١‬يجب أن تكون كلمة املرور ضمن الرشوط والقوانني التي يحددها نظام‬
‫التشغيل‪.‬‬
‫ومن ضمن الخيارات التي تظهر عند إنشاء مستخدم جديد بعد كتابة بياناته وإختيار كلمة املرور كام يف الشكل ‪: ٤٥-١‬‬
‫• ‪ : User must change password at next login‬ويعني أن املستخدم لن يستطيع الدخول ألجهزة الشبكة دون تغيري كلمة املرور‪.‬‬
‫وهذه خاصية تتيح للمستخدم تغيري كلمة املرور بحيث ال يستطيع حتى مدير الشبكة معرفة كلمة املرور‪.‬‬
‫• ‪ : User cannot change password‬وتعني أن املستخدم ال يستطيع تغيري كلمة املرور‪ .‬وهذا الخيار يحدد حسب طبيعة عمل املؤسسة‬
‫والسياسات التي تفرضها‪.‬‬
‫• ‪ : Password never expires‬قليال ما نالحظ إستخدام املؤسسات سياسة إنتهاء فرتة صالحية كلمة املرور‪ .‬ويحدد ذلك بناءا ً عىل طبيعة‬
‫العمل فيها‪ ،‬فبعض املؤسسات تحدد أياماً معينه لكلمة املرور وبعدها ال ميكن إستخدام نفس كلمة املرور‪ ،‬ويصبح املستخدم مجربا ً عىل‬
‫تغيريها بعد فرته زمنية يحددها مدير الشبكة‪ .‬وهذا األمر متعلق بحامية املستخدم وطبيعة عمله‪ ( .‬العمر االفرتايض لكلمة املرور هو ‪٤٢‬‬
‫يوم )‪.‬‬
‫• ‪ : Account is disabled‬وهذا الخيار هو قليل اإلستخدام‪ ،‬ويعني أن مدير الشبكة قام بإنشاء حساب جديد ولكن ال يريد تفعليه‪ ،‬بل‬
‫يريده مقفالً الحد االسباب‪.‬‬
‫‪٣٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Users and Groups‬‬
‫شكل ‪ ٤٥-١‬تعيني كلمة مرور الخاصة بحساب املستخدم‪.‬‬

‫‪ -‬يتيح لنا ‪ Windows Server 2012‬خاصية إضافة مجموعة كبرية من املستخدمني يف نفس الوقت‪ .‬فمثال لو اردنا إنشاء ‪ ١٠٠٠‬مستخدم‪،‬‬
‫فسوف يكون من الصعب عىل مدير الشبكة إنشاء هذه الحسابات يف وقت قصري‪ .‬فقد يحتاج إىل عدة أسابيع إلنشائها‪ .‬لذلك يتم إستخدام‬
‫طريقة الـ ‪ Scripts‬بدال من الطريقة التقليدية التي تتم يف الـ ‪.Directory Active‬‬
‫هناك أيضاً عدة طرق وهي مختلفة‪ ،‬فالبعض يستخدم "‪ "CSVDE" ،"DSADD‬و طريقة "‪ ."DLVDE‬ولكل طريقة خصائص تختلف عن‬
‫غريها‪.‬‬
‫للمزيد من املعلومات‪ ،‬إنظر الرابط ‪http://technet.microsoft.com/en-us/library/cc731279.aspx :‬‬
‫إلغاء وتفعيل حساب املستخدم‬

‫يف بعض األحيان يتم إلغاء تفعيل الحساب ألسباب معينه قد تتعلق بالحامية‪ .‬ففي بعض املؤسسات يتم إلغاء تفعيل حساب املستخدم إذا‬
‫كان يف إجازة ولن يرجع للعمل لفرتة طويلة‪ ،‬أو أن املستخدم قد ترك العمل يف املؤسسة‪ .‬وميكن أيضاً إلغاء تفعيل الحساب الجديد الذي تم‬
‫إنشائه دون أن يحدد من هو املستخدم الذي سوف يستخدمه‪ .‬وميكن إلغاء وتفعيل الحساب عن طريق ايجاد إسم املستخدم‪ ،‬ونختار بالزر‬
‫األمين ‪ Disable Account‬كام يف الشكل ‪ ٤٦-١‬وإذا أردنا تفعيل الحساب‪ ،‬نضغط عىل ‪.Enable‬‬
‫شكل ‪ ٤٦-١‬إلغاء حساب املستخدم‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٤٠‬‬

‫حذف الحساب‬
‫يجب أن نكون حذرين عند حذف أي حساب‪ ،‬وذلك ألن حذف الحساب يعني حذف كل الصالحيات التي ميتلكها‪ ،‬ويُحذف أيضاً من‬
‫املجموعات التي أُضيف إليها‪ .‬لذلك يجب التأكد متاماً من أن الحساب لن يستخدم نهائياً حتى وأن كان يف املستقبل‪.‬‬
‫لحذف الحساب إتبع الخطوات التالية ‪:‬‬
‫ـ نذهب للـ ‪.Active Directory Users and Computers‬‬
‫ـ نحدد مكان وجود الحساب‪.‬‬
‫ـ نضغط بالزر األمين عىل إسم املستخدم كام يف الشكل ‪ ،٤٧-١‬ونختار "‪ "Delete‬ونقوم بتأكيد الحذف كام يف الشكل ‪.٤٨-١‬‬
‫شكل ‪ ٤٧-١‬حذف حساب املستخدم بعد التأكد من عدم الحاجه إليه‪.‬‬
‫شكل ‪ ٤٨-١‬تأكيد حذف الحساب‪.‬‬
‫‪٤١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫إعادة تعيني كلمة املرور‬

‫كام ذكرنا سابقاً‪ ،‬فإن كلمة املرور يجب أن تحتوي عىل حروف وأرقام وكذلك رموز‪ ،‬وذلك حتى ال يتم رسقة كلمة املرور من قبل أشخاص‬
‫آخرين‪ .‬لذلك فإن كلمة املرور التي تتكون من حروف وأرقام ورموز‪ ،‬يصعب تخمينها أو حفضها من قبل أشخاص آخرين من جانب آخر‬
‫نالحظ أن كلامت املرور املشددة قد يتم نسيانها من قبل املستخدم‪ ،‬وهذا أمر أفضل من أن يتم إختيار كلمة مرور بسيطة ‪.‬‬
‫إلعادة تعيني كلمة املرور‪ ،‬إتبع الخطوات التالية ‪:‬‬
‫ـ نحدد إسم املستخدم بالزر األمين‪.‬‬
‫ـ ‪.Reset Password‬‬
‫ـ تعيني كلمة مرور جديدة كام يف الشكل ‪.٤٩-١‬‬
‫شكل ‪ ٤٩-١‬إعادة تعيني كلمة املرور للمستخدم‪.‬‬
‫تفعيل خاصية ‪Account Lockout‬‬

‫وهي خاصية يتم تفعيلها عن طريق سياسات وقوانني يفرضها نظام املؤسسة‪ .‬وتعني أنه يف حالة قيام شخص آخر مبحاولة إخرتاق كلمة‬
‫مرور حساب آخر‪ ،‬فإن الحساب سوف يتم إيقافه‪ ،‬ولن يستطيع بعد ذلك املستخدم من تسجيل الدخول إال بالتحدث مع مدير الشبكة‪.‬‬
‫وميكن ملدير الشبكة أن يفعل الحساب من جديد عن طريق إعادة تعيني كلمة املرور "يف حالة أن املستخدم قد نيس كلمة املرور"‪ .‬الحظ يف‬
‫الشكل ‪ ٥٠-١‬كيف يتم إلغاء الحساب يف حالة ادخال كلمة املرور بشكل خاطئ لعدة مرات‪.‬‬
‫‪Other user‬‬
‫‪The referenced account is currently locked‬‬
‫‪out and may not be looged on to.‬‬
‫شكل ‪ ٥٠-١‬إلغاء الحساب بشكل تلقايئ عند ادخال كلمة املرور بشكل خاطئ‪ .‬ويتم‬
‫تحديد عدد املرات لقفل الحساب بشكل تلقايئ عن طريق مدير الشبكة بواسطة‬
‫‪ ،Group Policy Management‬كام سوف نرى الحقا‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٤٢‬‬

‫شكل ‪ ٥١-١‬إلغاء قفل الحساب من قبل مدير الشبكة‪.‬‬

‫كام ميكن ملدير الشبكة أيضاً إلغاء قفل الحساب عن طريق خصائص املستخدم ثم ‪ Account‬وبعد ذلك نحدد خيار ‪،Unlock account‬‬
‫شكل ‪.٥١-١‬‬
‫خصائص حساب املستخدم‬
‫يف الجدول التايل سوف نوضح بعض الخصائص واإلعدادت الخاصة بكل مستخدم ‪:‬‬
‫الوظيفة‬ ‫الخاصية‬
‫عرض ملخص عن بيانات صاحب الحساب‪ ،‬عنوان الربيد اإللكرتوين‪،‬‬
‫‪General‬‬
‫وغريها‪.‬‬
‫عرض معلومات الحساب‪ ،‬مدة صالحية الحساب‪ ،‬الساعات املسموح بها‬
‫‪Account‬‬
‫إلستخدام الحساب‪ ،‬واألجهزة التي ميكن أن يستخدمها صاحب الحساب‪.‬‬
‫املجموعات التي ينتمي إليها الحساب‪.‬‬ ‫‪Member Of‬‬
‫هناك العديد من اإلعدادات يف خصائص الحساب‪ ،‬مل نشأ أن نذكرها جميعاً‪ .‬للمزيد من املعلومات ‪:‬‬
‫‪http://technet.microsoft.com/en-us/library/cc754661.aspx‬‬
‫‪٤٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫البحث عن إسم مستخدم‬

‫عندما نعمل يف الشبكات الصغرية‪ ،‬فإنه من السهل ايجاد أي مستخدم يف الـ ‪ .AD‬ولكن عندما يكون األمر متعلق باملؤسسات الضخمة التي‬
‫تحتوي عىل عدد كبري جدا ً من املستخدمني‪ ،‬فإنه من الصعوبة جدا ً ايجاد أي حساب‪ .‬لذلك يوفر لنا ‪ Windows Server 2012‬خاصية‬
‫البحث عن املستخدمني‪ ،‬األجهزة أو حتى الطابعات وغريها‪ .‬لتسهيل الحصول عىل أي حساب بشكل رسيع‪.‬‬
‫ـ للبحث عن حساب املستخدم‪ ،‬نذهب للـ ‪،Active Directory Users and Computers‬‬
‫ـ ونضغط عىل زر البحث ‪:‬‬
‫ـ نقوم بكتابة إسم الحساب املراد البحث عنه يف "‪ "Name‬ونضغط عىل "‪ "Find Now‬كام يف الشكل ‪.٥٢-١‬‬
‫شكل ‪ ٥٢-١‬البحث عن حساب‪ ،‬جهاز‪ ،‬والطابعات وغريها‪.‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ،٥٣-١‬فإنه ميكن تغيري خصائص البحث بحيث ميكننا البحث عن األجهزة‪ ،‬الطابعات وغريها من الخصائص التي‬
‫تسهل عملية البحث‪.‬‬
‫شكل ‪ ٥٣-١‬تغيري خصائص البحث‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٤٤‬‬

‫وذلك لعرض بعض األجهزة أو حسابات املستخدمني‪ .‬فمثالً ميكننا عرض حسابات‬ ‫‪ -‬ميكننا أيضاً القيام بعملية التصفية (‪)Filter‬‬
‫املستخدمني فقط عىل الـ ‪ Active Directory Users and Computers‬دون عرض األجهزة كام نالحظ يف الشكل ‪.٥٤-١‬‬
‫شكل ‪ ٥٤-١‬عرض حسابات املستخدمني فقط‪.‬‬

‫‪ -‬يتيح لنا الـ ‪ AD‬خاصية أخرى لعرض الحسابات‪ ،‬فعند إختيار "‪ ،"Create custom filter‬ميكننا البحث عن الحسابات (مستخدمني‪ ،‬أجهزة‪،‬‬
‫وغريها)‪ ،‬التي تبدأ بحرف معني أو إسم معني وهكذا‪.‬‬
‫‪ -‬كام ميكن إستخدام خاصية ‪ ،LDAB Query‬والتي تتيح لنا خيارات متقدمة لعرض الحسابات‪ .‬فمثالً ميكننا عرض حسابات املتسخدمني‬
‫التي تم إلغائها‪ ،‬أو الحسابات غري النشطة منذ فرتة زمنية محددة‪.‬‬
‫شكل ‪ ٥٥-١‬البحث املتقدم‪.‬‬
‫عند تخصيص عرض الحسابات عىل الـ ‪ ،Active Directory Users and Computers‬لن تستطيع عرض جميع الحسابات املوجودة‪ ،‬لذلك‬
‫ال يتم إستخدام هذه الخيارات إال يف حالة البحث عن حسابات معينة‪.‬‬
‫للمزيد من املعلومات ‪.http://technet.microsoft.com/en-us/library/aa996205)v=exchg.65(.aspx :‬‬
‫‪٤٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫املجموعات‬
‫هي عبارة عن وعاء يحتوي عىل مجموعة من حسابات املستخدمني‪ ،‬األجهزة املتصلة بالشبكة‪ ،‬أو حتى مجموعات أخرى أيضاً‪ ،‬إلعطاء‬
‫الصالحيات ملجموعة من املستخدمني دفعة واحدة‪ ،‬وذلك عن طريق إنشاء مجموعة يف الـ ‪ AD‬وإضافة جميع املستخدمني لهذه املجموعة‪.‬‬
‫يف الجدول التايل سوف نوضح أنواع املجموعات وكيف ميكن االستفادة من كل مجموعة ‪:‬‬
‫‪Distribution‬‬ ‫‪Security‬‬
‫تستخدم إلرسال الربيد اإللكرتوين فقط‪ .‬فعىل سبيل املثال لو‬ ‫يستخدم هذا النوع من املجموعات يف إعطاء الصالحيات‬
‫أنشأنا مجموعة خاصة باإلدارة‪ ،‬وأردنا ارسال بريد لكل من يف‬ ‫ملجموعة من املستخدمني عىل امللفات ومصادر الشبكة‪ .‬وميكن‬
‫هذه املجموعة‪ .‬فالبد أن يكون نوع املجوعة هو ‪.Distribution‬‬ ‫إستخدامه أيضاً يف إرسال الربيد اإللكرتوين‪ ،‬إال أنه قد يتسبب‬
‫وسوف نتعرف عىل هذا األمر بشكل مفصل يف الجزء الخاص بالـ‬ ‫يف تأخري توصيل الربيد االكرتوين‪ .‬وذلك ألن الـ ‪ AD‬سوف‬
‫‪.Exchange Server‬‬ ‫يقوم مبراجعة املستخدمني الذين ينتمون للمجموعة وماهي‬
‫الصالحيات املخصصة لهم‪ .‬لذلك ال ينصح أبدا ً يف إستخدام هذا‬
‫النوع من املجموعات يف الربيد االكرتوين‪.‬‬
‫‪Group Scope‬‬
‫‪Global‬‬ ‫‪Domain Local‬‬ ‫‪Universal‬‬

‫ميكن إضافة املستخدمني من‬ ‫ميكن إضافة املستخدمني‬ ‫ميكن إضافة املستخدمني‬
‫النطاق الذي تم إنشاء املجموعة‬ ‫من النطاق الذي تم إنشاء‬ ‫من النطاق الذي تم إنشاء‬
‫فيه فقط‪ .‬وال ميكن إضافة‬ ‫املجموع فيه وكذلك من أي‬ ‫املجموع فيه وكذلك من‬
‫‪Members‬‬ ‫مستخدمني من أي نطاق آخر‬ ‫نطاق داخل الـ ‪.Forest‬‬ ‫أي نطاق داخل الـ ‪.Forest‬‬
‫حتى وإن كان يف نفس الـ‬ ‫وكذلك أي نطاق يف ‪Forest‬‬
‫‪.Forest‬‬ ‫آخر‪ ،‬رشط أن يكون بينهم ثقة‬
‫(‪.)Trust‬‬
‫ميكن ألعضاء املجموعة إستخدام‬ ‫ميكن ألعضاء املجموعة إستخدام‬ ‫ميكن ألعضاء املجموعة إستخدام‬
‫مصادر الشبكة يف داخل النطاق الذي‬ ‫مصادر الشبكة يف داخل النطاق‬ ‫مصادر الشبكة يف داخل النطاق‬
‫‪Resources‬‬
‫أنشأت فيه املجموعة ويف نطاق آخر‬ ‫الذي أنشأت فيه املجموعة ومن أي الذي أنشأت فيه املجموعة فقط‪.‬‬
‫أيضاً بينهم ‪.trust‬‬ ‫نطاق اخر بينهم ‪.trust‬‬
‫إنشاء املجموعات‬
‫بعد أن تعرفنا عىل أنواع املجموعات وماهي فائدتها‪ ،‬سوف نتعرف عىل كيفية إنشاء مجموعة جديدة وعىل الخصائص املحددة لكل نوع‬
‫من أنواع املجموعات‪.‬‬
‫إلنشاء مجموعة جديدة إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب للـ ‪.Active Directory‬‬
‫‪.Users -‬‬
‫‪ -‬إتبع الخطوات كام يف الشكل ‪.٥٦-١‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٤٦‬‬

‫شكل ‪ ٥٦-١‬إضافة مجموعة جديدة عن طريق الـ ‪.Active directory‬‬

‫‪ -‬نختار إسامً مناسباً للمجموعة (يجب أن يكون اإلسم مالمئاً لطبيعة عمل املستخدمني الذين سوف يتم إضافتهم للمجموعة فيام بعد)‪ .‬ثم‬
‫نقوم بتحديد نوع املجموعة‪.‬‬
‫شكل ‪ ٥٧-١‬إختيار إسم للمجموعة وتحديد نوعها‪.‬‬
‫إضافة املستخدمني للمجموعات‬

‫‪ -‬نقوم بإضافة املستخدمني للمجموعة كام يف الشكل ‪ ٥٨-١‬بالضغط عىل ‪ Add‬يف الخيار "‪ "Members‬والبحث عن إسم املستخدم الذي‬
‫نريد إضافته‪ .‬وبعدها ميكننا أن نقوم بإعطاء الصالحيات لهذه املجموعة‪.‬‬
‫‪ -‬ولو أردنا إضافة مجموعة ملجموعة أخرى‪ ،‬ميكننا ذلك عن طريق ‪.Member Of‬‬
‫‪٤٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٥٨-١‬إضافة حسابات املستخدمني للمجموعة‪.‬‬

‫ـ وميكننا أيضاً إضافة أجهزة الشبكة للمجموعات عن طريق تغيري الـ ‪ ،Object Types‬وإضافة األجهزة من ضمن قامئة البحث‪.‬‬
‫حذف املجموعات‬
‫عندما نتحدث عن حذف املجموعات‪ ،‬فإن األمر هو نفسه عند حذف أي مستخدم‪ ،‬إال أن األمر قد يختلف قليالً‪ .‬إن حذف أي مجموعة من‬
‫املجوعات يعني حذف الصالحيات املعطاه للمستخدمني الذين ينتمون لهذه املجموعة‪ .‬لذلك عىل مدير الشبكة أن يكون حذرا ً متاماً ومدركاً‬
‫للمشكلة التي قد تقع يف حالة حذف أي مجموعة عن طريق الخطأ‪ .‬لذلك عند حذف املجموعة‪ ،‬يجب التأكد متاماً من أن هذه املجموعة مل‬
‫تعد لها أي أهمية ويجب أن تحذف‪.‬‬
‫لحذف أي مجموعة من املجموعات إتبع الخطوات التالية‪:‬‬
‫ـ نحدد مكان وجود املجموعة‪ ،‬نضغط بالزر األمين ثم نقوم بحذفها‪.‬‬
‫‪Organizational Unit‬‬
‫هي عبارة عن مجموعات تنظيمية تضاف يف الـ ‪ AD‬لتنظيمه وإعطاء الصالحيات لكل قسم من االقسام املوجودة يف املؤسسة‪ .‬ميكننا إضافة‬
‫حسابات املستخدمني‪ ،‬أجهزة الحاسوب‪ ،‬الطابعات‪ ،‬مجموعات‪ ،‬أو حتى ‪ OU‬أخرى‪.‬‬
‫لو أردنا إعطاء مجموعة من الصالحيات لبعض املستخدمني يف الشبكة‪ ،‬دون املستخدمني اآلخرين فإن ‪ OU‬هي أفضل طريقة لذلك‪ .‬فعىل‬
‫سبيل املثال‪ ،‬ميكننا إعطاء صالحيات للموظفني‪ ،‬وصالحيات مختلفة متاماً لرؤساء األقسام‪ ،‬وهكذا‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٤٨‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Organizational Units‬‬
‫إنشاء ‪Organizational Unit‬‬

‫إلنشاء ‪ OU‬إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب للـ ‪.Active Directory Users and Computers‬‬
‫‪ -‬نضغط بالزر األمين عىل إسم النطاق ونختار ‪ New‬وبعد ذلك ‪.Organizational Unit‬‬
‫‪ -‬نختار اإلسم املناسب للـ ‪. OU‬‬
‫شكل ‪ ٥٩-١‬إنشاء ‪.Organizational Unit‬‬

‫نالحظ أن الـ ‪ OU‬التي تم إنشاؤها هي محمية من الحذف‪ ،‬كام نالحظ يف الشكل ‪ ،٦٠-١‬وهذا أمر رضوري جدا لحامية املستخدمني أو‬
‫املجموعات املوجودة يف الـ ‪.OU‬‬
‫شكل ‪ ٦٠-١‬ال ميكن حذف ‪ OU‬اذا كانت محمية من الحذف‪.‬‬
‫حذف الـ ‪Organizational Unit‬‬

‫يجب أن نعي متاماً أن حذف أي ‪ ،OU‬قد يتسبب يف فقدان بيانات املستخدمني وحساباتهم والصالحيات املسموحه لهم‪ ،‬لذلك ال يجب أن‬
‫نقوم بحذف أي ‪ OU‬إىل بعد التأكد التام من عدم نفعها‪ ،‬وأنها ال تحتوي عىل أي مجموعات أو مستخدمني‪ .‬لحذف ‪ OU‬إتبع الخطوات‬
‫التالية ‪:‬‬
‫‪.View -‬‬
‫‪.Advanced Features -‬‬
‫‪ -‬نضغط عىل خصائص الـ ‪ OU‬املراد حذفها‪.‬‬
‫‪.Object -‬‬
‫‪ -‬نقوم بإلغاء تحديد الحامية من الحذف كام يف الشكل ‪.٦١-١‬‬
‫‪٤٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Delegate Control‬‬
‫شكل ‪ ٦١-١‬إلغاء تحديد الحامية لحذف الـ ‪.OU‬‬

‫وتكمن الفائدة الحقيقية من الـ ‪ ،OU‬يف إعطاء الصالحيات ملجموعة من املستخدمني‪ ،‬تختلف متاماً عن مستخدمني آخرين كام أرشنا‬
‫سابقاً‪ .‬كام سوف نرى يف الدروس الخاصة بـ ‪ Group Policy Management‬والذي يحتوي عىل مجموعة كبرية جدا ً من السياسات التي‬
‫يستخدمها مدير الشبكة ليفرضها عىل املستخدمني‪ .‬وكام ذكرنا سابقاً بأن السياسات والقوانني تختلف من مؤسسة الخرى بحسب طبيعة‬
‫عمل املؤسسة‪.‬‬
‫‪Delegate Control‬‬
‫لنفرتض أننا نعمل يف مؤسسة تحتوي عىل عدد كبري جدا ً من املستخدمني‪ ،‬فهل سيكون األمر سهالً إلدارة كل هؤالء املستخدمني من قبل‬
‫مدير الشبكة ؟‪.‬‬
‫يجب أن نعلم بأن املؤسسات الكبرية يتم تقسيمها بشكل متناسق‪ ،‬فمثالً يجب أن يكون ملدير الشبكة فريق عمل يساعدة يف إدارة الشبكة‬
‫ضمن صالحيات محددة يتم إعطائهم إياها‪ ،‬عىل حسب الخربات واملهارات التي ميتلكونها‪ .‬ومن ضمن هذه الصالحيات‬
‫"إنشاء مستخدم جديد "‪ " ،‬إعادة تعيني كلمة املرور" وغريها الكثري‪.‬‬
‫يف املثال التايل‪ ،‬سنقوم بإنشاء ‪ ،OU‬ونسميها "‪ ،"IT Support‬وسوف نقوم أيضاً بإنشاء مجموعة من املستخدمني يف‬
‫"‪ ،" IT Support‬كفريق عمل مساعد ملدير الشبكة‪ ،‬وإعطائهم صالحيات مختلفة عن بعضهم البعض حتى يتم فهم املوضوع بشكل أفضل‬
‫كام هو موضح يف الجدول ‪:‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٥٠‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Delegate Control‬‬
‫الصالحيات‬ ‫املستخدم‬
‫إنشاء املستخدمني‬ ‫‪M-admin‬‬
‫حذف املستخدمني‬ ‫‪Ali-admin‬‬
‫إعادة تعيني كلمة املرور‬ ‫‪Said-admin‬‬
‫إلعطاء الصالحيات بواسطة ‪ Delegate Control‬إتبع الخطوات التالية ‪:‬‬

‫ـ نذهب لـ ‪.Active Directory Users and Computer‬‬
‫ـ نضغط بالزر األمين عىل ‪.IT Support‬‬
‫ـ نختار‪.Delegate Control‬‬
‫شكل ‪ ٦٢-١‬معالج إعدادات ‪.Delegation Control‬‬

‫ـ نقوم بإختيار املستخدم إلعطائه الصالحيات بالضغط عىل ‪.Add‬‬
‫ـ نقوم بإختيار ‪.Create a custom task to delegate‬‬
‫شكل ‪ ٦٣-١‬تحديد الصالحيات بشكل مخصص‪.‬‬
‫‪٥١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Delegate Control‬‬
‫ال ميكننا إستخدام‪ ،delete, and manage user accounts ,Create ,‬وذلك ألن هذا الخيار ال يتيح لنا إنشاء مستخدم فقط‪ ،‬بل يعطي‬
‫الصالحيات بحذف املستخدمني كذلك‪.‬‬
‫ـ نحدد الخيارات كام يف الشكل ‪ ٦٤-١‬و ‪.٦٥-١‬‬
‫شكل ‪ ٦٤-١‬مجموعة من الصالحيات األكرث إستخداما‪.‬‬
‫شكل ‪ ٦٥-١‬تحديد صالحية إنشاء مستخدم فقط‪.‬‬
‫عند إضافة ‪ OU‬وتطبيق صالحيات ‪ Delegation Control‬عليها‪ ،‬فإن هذه الصالحيات سوف تنطبق فقط عىل الـ ‪ OU‬املحددة‪ ،‬فمثالً يف‬
‫املثال السابق كل من ( ‪ ) m-admin, ali-admin, said-admin‬ال ميكنهم تطبيق الصالحيات املوكلة لهم يف بقية الـ ‪ .OUs‬وذلك ألن‬
‫مدير الشبكة حدد لهم فقط ‪ OU‬معينة لتطبيق صالحياتهم‪.‬‬
‫وميكن ملدير الشبكة إعطاء الصالحيات لفريقه املساعد لتطبيقها عىل مستوى النطاق بشكل كامل وليس فقط ‪ OU‬محددة‪ ،‬وذلك عن‬
‫طريق التحديد عىل إسم النطاق بالزر األمين ثم إختيار ‪ Delegation Control‬وإتباع نفس الخطوات‪.‬‬
‫ويجب أن نالحظ أن مستوى الصالحيات مختلف عن الصالحيات نفسها‪ .‬فالصالحيات هي ما أرشنا إليه سابقا من إنشاء وحذف املستخدمني‬
‫أو إعادة تعيني كلمة املرور وغريها‪ .‬أما مستوى الصالحيات فيعني امكانية املساعدين من تطبيق صالحياتهم عىل ‪ OU‬محددة أو عىل‬
‫مستوى النطاق بشكل كامل‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٥٢‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Admin Package Tools‬‬
‫تثبيت ‪Admin Package Tools‬‬

‫بعد إعطاء الصالحيات لبعض املستخدمني بإستخدام ‪ ،Active Directory Users and Computers‬قد يتسائل البعض عن كيفية تطبيق‬
‫هذه الصالحيات وكيفية التعامل معها‪ .‬فالنظام العادي ال يحتوي عىل ‪ .Active Directory Users and Computers‬وبطبيعة الحال‬
‫ال ميكن ملدير الشبكة إعطاء الصالحيات ملساعديه بالدخول لجهاز الـ ‪ ،DC‬وذلك ألن هذا الجهاز يعترب املتحكم الرئييس بالشبكة بشكل‬
‫كامل‪ ،‬فأي خطأ بسيط قد يؤدي إىل إيقاف عمل الشبكة‪ ،‬وهذا األمر ال ينبغي أن يحدث أبدا ً‪ .‬لذلك قامت رشكة ‪ Microsoft‬بعمل حزمة‬
‫من األدوات التي تتيح للفريق املساعد ملدير الشبكة بالتحكم باملستخدمني عن طريق هذه األدوات التي يتم تثبيتها عىل األجهزة الخاصة‬
‫بهم‪ .‬وتوجد نسخ مختلفة من هذه األدوات‪ ،‬فهناك نسخ خاصة بـ ‪ ،Windows 7‬وكذلك لـ ‪ Windows 8‬وللنواتني ‪ ٣٢‬بت‪ ٦٤ ،‬بت‪ .‬وميكن‬
‫تحميل حزمة األدوات من الرابط التايل ‪:‬‬
‫‪Windows 7 : http://www.microsoft.com/en-us/download/details.aspx?id=7887 -‬‬
‫‪Windows 8 : http://www.microsoft.com/en-us/download/details.aspx?id=28972 -‬‬
‫لثبيت هذه األدوات إتبع الخطوات التالية ‪:‬‬
‫ـ نذهب ألحد أجهزة املستخدمني املساعدين ملدير الشبكة‪ ،‬ونسجل الدخول بإستخدام الحساب الخاص مبدير الجهاز ‪ ،Local Admin‬أو‬
‫حتى مدير الشبكة‪.‬‬
‫ـ نقوم بتثبيت حزمة األدوات‪.‬‬
‫‪ -‬بعد إنتهاء التثبيت نذهب للوحة التحكم‪.‬‬
‫ـ ‪.Programs and Features‬‬
‫ـ ‪.Turn Windows features on or off‬‬
‫ـ نقوم بتحدد الخيارات املطلوبة كام يف الشكل ‪.٦٦-١‬‬
‫شكل ‪ ٦٦-١‬إختيار األدوات املطلوبة للتحكم بالـ ‪Active Directory Users and‬‬
‫‪.Computers‬‬
‫‪ -‬من لوحة التحكم أو قامئة إبدا نختار ‪.Administration Tools‬‬
‫‪ -‬ونقوم بإختيار ‪.Active Directory Users and Computers‬‬
‫‪٥٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Active Directory Delegation‬‬
‫تطبيق صالحيات الـ ‪ Delegation‬عىل املستخدمني‬

‫الصالحيات‬ ‫املستخدم‬
‫إنشاء املستخدمني‬ ‫‪M-admin‬‬
‫حذف املستخدمني‬ ‫‪Ali-admin‬‬
‫إعادة تعيني كلمة املرور‬ ‫‪Said-admin‬‬
‫كام نالحظ من الجدول السابق‪ ،‬فإن لكل مستخدم صالحيات تختلف عن غريه من املستخدمني‪ .‬وسوف نقوم بتطبيق هذه الصالحيات لكل‬
‫املستخدمني املساعدين ملدير الشبكة‪.‬‬
‫‪ -١‬نقوم بتسجيل الدخول بـ ‪.M-admin‬‬

‫ـ ‪.Active Directory Users and Computers‬‬
‫ـ نضغط بالزر األمين عىل ‪ ،IT Support‬والحظ أنه ال يوجد أي خيار إال إنشاء مستخدم جديد كام يف الشكل ‪.٦٧-١‬‬
‫شكل ‪ ٦٧-١‬تطبيق الصالحيات املعطاه للمستخدم ‪.M-admin‬‬

‫وعند محاولة حذف أي مستخدم من ‪ IT Support‬فإن املستخدم ال ميلك أي صالحيات لذلك كام نرى يف الشكل ‪.٦٨-١‬‬
‫شكل ‪ ٦٨-١‬ال ميكن لـ ‪ M_admin‬حذف أي مستخدم ألنه ال ميلك الصالحيات لفعل‬

‫ذلك‪.‬‬
‫‪ -٢‬نقوم بتسجيل الدخول بـ ‪Ali-admin‬‬
‫ـ ‪.Active Directoy Users and Computers‬‬
‫ـ نحدد أحد املستخدمني املوجودين فـ ‪ IT Support‬وبالزر األمين نحاول حذف املستخدم‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٥٤‬‬

‫ـ وعند محالة املستخدم "‪ "Ali-admin‬إنشاء حساب حساب جديد أو إعادة كلمة املرور ألي مستخدم‪ ،‬ال يستطيع إنشاء مستخدم جديد‬
‫أو إعادة تعيني كلمة املرور ألي مستخدم‪ .‬بينام ميكنه حذف أي مستخدم ينتمي للـ "‪."IT Support‬‬
‫شكل ‪ ٦٩-١‬ال توجد أي صالحيات بإنشاء أي مستخدم‪.‬‬
‫‪٣‬ـ نقوم بتسجيل الدخول بـ ‪.Said-admin‬‬

‫ـ ‪Active Directory Users and Computers‬‬
‫ـ نحدد بالزر األمين عىل أحد املستخدمني يف الـ ‪ ،IT Support‬إعادة تعيني كلمة املرور‪.‬‬
‫ـ نالحظ بأن ‪ Said-admin‬لديه الصالحيات الخاصة بإعادة تعيني كلمة املرور شكل ‪.٧٠-١‬‬
‫شكل ‪ ٧٠-١‬إعادة تعيني كلمة املرور‪.‬‬
‫فإذا ً‪ ،‬كام الحظنا‪ ،‬بأنه ميكن ملدير الشبكة إعطاء الصالحيات للفريق املساعد له‪ ،‬وقد تختلف هذه الصالحيات من شخص آلخر‪ ،‬كل عىل‬
‫حسب خرباته ومهامهه وطبيعة عمله يف املؤسسة‪ .‬ففي بعض املؤسسات ال يعطى فريق الدعم الفني الكثري من الصالحيات‪ ،‬وهذا يعتمد‬
‫عىل قوانني املؤسسة والسياسات التي تتبعها من أجل سالمة بياناتها وحفضها من أي خطر قد يؤدي إىل فقدان هذه البيانات‪.‬‬
‫‪٥٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫إضافة وتغيري الصالحيات عن طريق ‪Delegation Control‬‬

‫ميكن ملدير الشبكة القيام بتعديل الصالحيات للفريق املساعد له‪ .‬لتعديل الصالحيات‪ ،‬إتبع الخطوات التالية ‪:‬‬
‫ـ ‪.View Advanced Features‬‬
‫ـ نذهب لخصائص ‪.IT Support‬‬
‫ـ ‪Advanced‬‬
‫ـ نحدد إسم املستخدم ‪ m-admin‬ونختار ‪ Edit‬كام يف الشكل ‪.٧١-١‬‬
‫ـ بعد ذلك نقوم بحذف \ إضافة الصالحيات التي نريد تطبيقها عىل املستخدم‪.‬‬
‫شكل ‪ ٧١-١‬تغيري الصالحيات الخاصة بـ ‪.Delegation Control‬‬
‫شكل ‪ ٧٢-١‬جميع الصالحيات الخاصة بالتحكم بالـ "‪."Active Directory‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٥٦‬‬

‫إعداد الصالحيات بواسطة ‪Group Policy Management‬‬

‫ذكرنا سابقا بأنه عند تثبيت النطاق‪ ،‬وإضافة أجهزة املستخدمني إليه‪ ،‬سوف يصبح هو املتحكم الرئييس يف كل األجهزة‪ ،‬عن طريق فرض‬
‫مجموعة من الصالحيات والقوانني عىل املستخدمني‪ ،‬وهذا ما نسميه بالسياسات أو ‪ .Group Policy‬فهي نقطة التحكم املركزية لتطبيق‬
‫جميع اإلعدادات والقوانني‪ ،‬كل عىل حسب الصالحيات الخاصه به‪ ،‬دفعة واحدة بدالً من تطبيقها بشكل يدوي عىل كل األجهزة‪.‬‬
‫نالحظ يف الشكل ‪ ٧٣-١‬بأن جميع الـ ‪ OUs‬التي قمنا بإنشائها‪ ،‬تكون موجودة يف الـ ‪ Group Policy‬الذي يتيح لنا إضافة صالحيات محددة‬
‫لكل ‪.OU‬‬
‫شكل ‪ ٧٣-١‬ال توجد أي صالحيات بإنشاء أي مستخدم‪.‬‬
‫كام نالحظ هناك مجموعة من السياسات والقوانني التي تكون موجودة بشكل إفرتايض ‪:‬‬
‫ـ ‪ : Default Domain Policy‬وهي القوانني االفرتاضية الخاصة بكل األجهزة واملستخدمني املضافني للنطاق‪.‬‬
‫ـ ‪ : Default Domain Controller Policy‬وهي القوانني الخاصة بالـ ‪.Domain Controllers‬‬
‫إضافة ‪Group Policy Object‬‬

‫سوف نقوم بإضافة سياسات وقوانني لـ ‪ ،IT Support‬وكام أرشنا سابقاً‪ ،‬فإن هذه القوانني سوف تطبق فقط عىل املستخدمني الذين متت‬
‫إضافتهم للـ ‪ ،IT Support‬أما باقي املستخدمني فقد تكون لهم سياسات مختلفة متاماً‪ ،‬فكل ‪ OU‬لها قوانني معينه يحددها مدير الشبكة‬
‫وطبيعة العمل يف املؤسسة‪.‬‬
‫إلضافة ‪ GPO‬إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب لقامئة الربامج ثم نضغط عىل ‪.Group Policy Management‬‬
‫ـ نحدد بالزر األمين عىل ‪.IT Support‬‬
‫ـ ‪ . Great a GPO in this domain and link it here‬كام يف الشكل ‪.٧٤-١‬‬
‫‪٥٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Group Policy Management‬‬
‫شكل ‪ ٧٤-١‬إضافة ‪ GPO‬لتطبيق مجموعة من السياسات والقوانني‪.‬‬
‫شكل ‪ ٧٥-١‬إعادة تسمية ‪ ،GPO‬ويفضل أن يكون اإلسم مقارباً لطبيعة القوانني التي‬
‫سوف ينشأها مدير الشبكة‪.‬‬
‫ـ نقوم بتسمية الـ ‪ GPO‬التي قمنا بإنشائها كام نرى يف الشكل ‪ ،٧٥-١‬بعد ذلك نضغط بالزر األمين ونختار ‪.Edit‬‬
‫ـ سوف نالحظ وجود سياسات وقوانني خاصة باألجهزة وأخرى للمستخدمني‪ .‬ويجب أن نالحظ أن هنالك فرق كبري بينهم‪ .‬فالقوانني‬
‫املتعلقة باألجهزة هي تنطبق فقط عىل األجهزة‪ ،‬وليس للمستخدم أي عالقة بها‪ ،‬وكذلك بالنسبة للقوانني املتعلقة باملستخدم‪.‬‬
‫حذف ‪Group Policy Object‬‬

‫إن حذف أي ‪ GPO‬قد يتسبب بحذف كل القوانني والسياسات املفروضه عىل املستخدمني‪ ،‬أو األجهزة‪ ،‬لذلك يجب التأكد متاماً من أن الـ‬
‫‪ GPO‬مل يعد لها أي حاجة وميكن اإلستغناء عنها‪.‬‬
‫لحذف ‪ GPO‬إتبع الخطوت التالية ‪:‬‬
‫ـ نحدد الـ ‪ GPO‬املراد حذفها بالزر األمين ثم نختار ‪ Delete‬ونأكد الحذف‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٥٨‬‬

‫‪Group Policy Objects‬‬

‫وتحتوي عىل كل ‪ GPOs‬التي تم إنشائها‪ .‬وميكن ملدير الشبكة الرجوع إليها مرة أخرى‪ ،‬عند حذف أي ‪ GPO‬عن طريق الخطأ‪ .‬كام ميكن‬
‫ملدير الشبكة إنشاء ‪ GPO‬جديدة وإضافتها ألي ‪ OU‬تم إنشائها مسبقاً‪ ،‬وذلك عن طريق إختيار ‪.Link an Existing GPO‬‬
‫‪Filters WMI‬‬
‫هي عبارة عن مجموعة من اإلعدادات لتصفية السياسات والقوانني امل ُط َّبقة سواءا ً كانت عىل األجهزة أو املستخدمني‪ .‬فعىل سبيل املثال؛ لو‬
‫أردنا تطبيق مجموعة من القوانني عىل األجهزة‪ ،‬فبامكاننا تحديد أي نوع من األنظمة نريد لتطبيق هذه القوانني‪ ،‬فيمكن تطبيق القوانني‬
‫عىل األجهزة التي تستخدم نظام ‪ Windows 7‬دون سواها‪ ،‬وهكذا‪ .‬وميكننا تطبيق ‪ WMI Filters‬عن طريق الخطوات التالية ‪:‬‬
‫ـ نضغط بالزر األمين عىل ‪ ،WMI Filters‬ونختار ‪.New‬‬
‫ـ نحدد إسامً للـ ‪.Filters IWM‬‬
‫ـ ‪.Add‬‬
‫ـ ثم نظيف ‪ ،Query‬وميكننا الحصول عىل بعض األمثلة لهذه اإلعدادات من الرابط التايل ‪:‬‬
‫‪http://technet.microsoft.com/en-us/library/cc779036(v=ws.10).aspx‬‬
‫ـ بعد ذلك نحدد ‪ GPO‬التي تم إنشاؤها كام نالحظ يف الشكل ‪.٧٦-١‬‬
‫شكل ‪ ٧٦-١‬إختيار ‪ ،WMI Filters‬لتصفية القوانني والسياسات ‪.‬‬
‫‪Starter GPOs‬‬
‫خاصية يوفرها لنا ‪ Windows Server 2012‬تحتوى عىل مجموعة من السياسات اإلفرتاضية‪ .‬وميكن ملدير الشبكة أن يستعملها لتطبيق‬
‫بعض القوانني‪ .‬كام ميكن إنشاء ‪ GPOs‬إلعدادها‪ ،‬وإستخدامها يف وقت آخر‪.‬‬
‫‪Group Policy Modeling‬‬

‫وتستخدم ملعرفة القوانني والسياسات املحددة ملستخدم معني أو جهاز ولكن عن طريق تحديد نطاق مختلف‪ ،‬اذا كان لدينا اكرث من نطاق‪.‬‬
‫‪٥٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Group Policy Management‬‬
‫للمزيد من املعلومات ‪http://technet.microsoft.com/en-us/library/cc753298.aspx :‬‬
‫‪Group Policy Results‬‬

‫وتستخدم ملعرفة القوانني والسياسات املحددة ملستخدم معني أو جهاز‪.‬‬
‫إضافة سياسات جديدة‬
‫كام ذكرنا سابقاً بأن ‪ Windows Server 2012‬يحتوي عىل مجموعة من السياسات التي تفرض عىل املستخدمني مجموعة من القوانني‪ .‬يف‬
‫املثال التايل‪ ،‬سوف نضيف بعض السياسات والقوانني حتى تتضح فكرة عمل ‪ Group Policy Management‬بشكل أفضل‪ .‬لقد أرشنا سابقاً‬
‫عندما تحدثنا عن كلمة املرور املشددة التي يفرضها ‪ Windows Server 2012‬عىل املستخدمني‪ ،‬وأوضحنا بأن هذه السياسة ميكن تغيريها‬
‫من خالل ‪ .Group Policy Management‬يف هذا املثال سوف نبني كيف نجعل كلمة املرور دون قيود أو سياسات‪ ،‬حتى يستطيع مدير‬
‫الشبكة تعيني كلامت مرور بسيطة (ال ينصح بذلك أبدا ً)‪ .‬إلضافة وتعديل السياسات الخاصة بكلمة املرور‪ ،‬إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب لـ ‪.Group Policy Management‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ Default Group Policy‬ونختار ‪.Edit‬‬
‫شكل ‪ ٧٧-١‬تعديل الـ "‪."Group Policy‬‬

‫‪.Computer Configuration -‬‬
‫‪.Policies -‬‬
‫‪.Windows Settings -‬‬
‫‪.Security Settings -‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٦٠‬‬

‫‪.Account Policies -‬‬

‫‪.Password Policy -‬‬
‫‪ -‬ثم نقوم بتغيري اإلعدادات كام يف الشكل ‪ .٧٨-١‬وبذلك ميكن للمستخدمني تعيني كلامت مرور بسيطة (حروف أو أرقام فقط)‪ .‬وكام ذكرنا‬
‫ال ينصح أبدا ً بإستخدام كلامت املرور التي تتكون من أرقام فقط أو حروف‪ ،‬وذلك ألن مستوى الحامية يف أي مؤسسة يجب أن يكون عايل‬
‫جدا ً‪ ،‬حتى ال يتم تخمني كلامت املرور أو رسقتها من قبل أشخاص غري مخولني بإستخدام شبكة املؤسسة‪.‬‬
‫شكل ‪ ٧٨-١‬تعديل الـ "‪ "Policy‬الخاصة بكلمة املرور‪.‬‬

‫يف املثال الثاين سوف نبني بعض القوانني والسياسات املتعلقة بالرسائل الرتحيبية (ميكن أن تكون رسالة تحذيرية)‪ .‬فكام نالحظ يف الشكل‬
‫‪ ،٧٩-١‬ميكن ملدير الشبكة تعيني رسالة ترحيبية للمستخدمني‪ ،‬وهذه الرسالة تظهر قبل تسجيل الدخول ألحد أجهزة املؤسسة‪.‬‬
‫شكل ‪ ٧٩-١‬ظهور الرسالة الرتحيبية للمستخدم عند محاولة تسجيل الدخول‪.‬‬

‫إلعداد الرسالة الرتحيبية إتبع الخطوات التالية ‪:‬‬
‫‪.Computer Configuration -‬‬
‫‪.Windows Settings -‬‬
‫‪.Security Settings -‬‬
‫‪.Local Policies -‬‬
‫‪.Security Options -‬‬
‫‪٦١‬‬ ‫‪Guide to Microsoft® Servers‬‬

Chapter 1 : Installing and Configuring Windows Server 2012 Group Policy Management
: ‫ ثم بعد ذلك نبحث عن‬-

.‫ عنوان الرسالة‬: Interactive logon: Message title for users attempting to log on -١
.‫ نص الرسالة‬: Interactive logon: Message text for users attempting to log on -٢
.‫ تحديد عنوان الرسالة الرتحيبية‬٨٠-١ ‫شكل‬
.‫ نص الرسالة الرتحيبية‬٨١-١ ‫شكل‬
Guide to Microsoft® Servers ٦٢

‫سوف يتم تطبيق هذه القوانني والسياسات عىل جميع أجهزة الشبكة التي تم إضافتها للـ ‪ .Domain‬وذلك ألننا قمنا بتغيري إعدادات‬
‫"‪ ."Default Domain Policy‬ولكن كيف ميكننا تعيني مجموعة من السياسات ملجموعة من املستخدمني‪ ،‬وسياسات أخرى ملستخدمني‬
‫آخرين ؟‪.‬‬
‫يف املثال الثالث‪ ،‬سوف نقوم بتعيني مجموعة من السياسات ملجموعة من املوظفني‪ ،‬وكذلك سياسات أخرى ملستخدمني آخرين‪ .‬للقيام بذلك‬
‫يجب أن نقوم بإنشاء ‪ Organizational Units‬وإضافة مجموعة من املستخدمني لكل ‪.OU‬‬
‫‪ -‬أوال‪:‬‬
‫‪ -‬نقوم بإنشاء ‪ OUs‬عىل الشكل التايل‪:‬‬
‫‪ : IT Support -‬وتحتوي عىل املستخدمني ‪.)m-admin, t-admin, s-admin( :‬‬
‫‪ : HR -‬وتحتوي عىل املستخدمني ‪.)Harith, Rekha, Talal( :‬‬
‫‪ -‬سوف نستخدم حساب واحد فقط من كل ‪.OU‬‬
‫‪ -‬بعد إنشاء الـ ‪ OU‬نقوم بإضافة الحسابات إليها‪.‬‬
‫‪ -‬ثانيا‪:‬‬
‫‪ -‬سوف نالحظ وجود جميع الـ ‪ OUs‬التي قمنا بإنشائها عىل الـ ‪.Active Directory‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ IT Support‬ونختار "‪ ."Create a GPO in this domain and link it here‬ونكرر العملية نفسها‬
‫للـ ‪.HR‬‬
‫‪ -‬نضيف إسامً مناسباً لكل ‪.Group Policy Object‬‬
‫‪ -‬سوف نقوم بتطبيق بعض السياسات عىل املستخدمني الذين ينتمون لـ ‪ ،IT Support‬وسياسات أخرى عىل املستخدمني الذين ينتمون‬
‫لـ ‪ .HR‬كام هو موضح يف الجدول التايل ‪:‬‬
‫السياسات والقوانني‬ ‫‪Organizational Unit‬‬

‫حذف "‪ "Run‬من القامئة‬ ‫‪IT Support‬‬
‫حذف "‪ "Help Menu‬من القامئة‬ ‫‪HR‬‬
‫أوالً ‪.IT Support :‬‬
‫‪ -‬نضيف ‪ Group Policy Object‬لـ ‪ IT Support‬كام يف الشكل ‪.٨٢-١‬‬
‫‪ -‬نحدد إسامً مناسباً للـ ‪.GPO‬‬
‫‪٦٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

.‫ لتطبيق مجموعة من السياسات والقوانني‬GPO ‫ إضافة‬٨٢-١ ‫شكل‬
‫ ويفضل أن يكون اإلسم مقاربا لطبيعة القوانني التي‬،GPO ‫ إعادة تسمية‬٨٣-١ ‫شكل‬
.‫سوف ينشأها مدير الشبكة‬
IT ‫ الخاصة بالـ‬GPO ‫ وذلك بالضغط بالزر األمين عىل الـ‬IT Support ‫ نقوم بتعديل القوانني والسياسات الخاصة بالـ‬-
.Edit ‫ ثم‬Support
.User Configuration -
.Policies -
.Administrative Templates -
.Start Menu and Taskbar -
.٨٤-١ ‫ كام نالحظ يف الشكل‬،Remove Run menu from Start Menu -
.٨٥-١ ‫" كام نشاهد يف الشكل‬Enable" ‫ ثم نختار‬،‫ بشكل مزدوج‬Remove Run menu from Start Menu ‫ نضغط عىل‬-
Guide to Microsoft® Servers ٦٤

‫شكل ‪ ٨٤-١‬الـ "‪ "Policy‬الخاصة بالـ "‪."Run‬‬
‫شكل ‪ ٨٥-١‬إزالة الـ "‪ "Run‬من القامئة‪.‬‬
‫ليك يتم تطبيق السياسات عىل املستخدمني‪ ،‬يجب أن نقوم بإعادة تشغيل األجهزة‪ .‬وميكن تطبيق السياسات أيضاً عن طريق األمر التايل ‪:‬‬
‫"‪ "gpupdate /force‬كام نالحظ يف الشكل ‪.٨٦-١‬‬
‫‪٦٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٨٦-١‬تحديث الـ "‪ ،"Policy‬وذلك لتطبيق السياسات التي قمنا بها‪.‬‬
‫بعد اإلنتهاء من تطبيق بعض السياسات والقوانني الخاصة باملستخدمني الذين ينتمون للـ ‪ ،IT Support‬سوف نقوم بتسجيل الدخول‬
‫بإستخدام الحساب "‪."m-admin‬‬
‫لقد بينا يف ما سبق أننا سوف نقوم بحذف الـ "‪ "Run‬عن املستخدمني الذين ينتمون لـ "‪ "IT Support‬فقط‪ .‬وبالتايل فإن املستخدمني‬
‫اآلخرين ميكنهم إستخدام أداة الـ "‪ ."Run‬وكذلك بالنسبة للقوانني والسياسات األخرى‪ .‬فعند إنشاء ‪ OU‬جديدة وإضافة بعض السياسات‬
‫لها‪ ،‬فإن ذلك يعني بأن السياسات التي تم تطبيقها هي فقط للمستخدمني الذين ينتمون للـ ‪ OU‬فقط وليس لجميع املستخدمني‪ .‬للتأكد‬
‫من السياسات التي قمنا بها‪ ،‬إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نقوم بتسجيل الدخول بإستخدام الحساب "‪ "m-admin‬كام نشاهد يف الشكل ‪.٨٧-١‬‬
‫شكل ‪ ٨٧-١‬تسجيل الدخول بإستخدام الحساب "‪."m-admin‬‬

‫‪ -‬نحاول تشغيل "‪ "Run‬وذلك بالضغط عىل "‪."Ctrl + R‬‬
‫‪ -‬الحظ يف الشكل ‪ ٨٨-١‬الخطأ الذي يظهر عند محاولة تشغيل "‪."Run‬‬
‫شكل ‪ ٨٨-١‬ال ميكن تشغيل الـ "‪ "Run‬بسبب السياسات التي قمنا بعملها‪.‬‬
‫ثانيا‪.HR :‬‬
‫‪ -‬نضيف ‪ Group Policy Object‬لـ ‪.HR‬‬
‫‪ -‬نحدد إسامً مناسباً للـ ‪.GPO‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٦٦‬‬

.Edit ‫ ثم‬HR ‫ الخاصة بالـ‬GPO ‫ وذلك بالضغط بالزر األمين عىل الـ‬HR ‫ نقوم بتعديل القوانني والسياسات الخاصة بالـ‬-
.User Configuration -
.Policies -
.Administrative Templates -
.Start Menu and Taskbar -
."Enable" ‫ ونختار‬،"Remove Help menu from Start Menu" ‫ نضغط بشكل مزدوج عىل‬-
."gpupdate /force" ‫ ثم نكرر األمر‬-
."Help menu" ‫ حذف الـ‬٨٩-١ ‫شكل‬

."Harith" ‫ نقوم بتسجيل الدخول بإستخدام الحساب‬-
.Help and Support ‫ ال توجد خاصية‬٩٠-١ ‫ كام نالحظ يف الشكل‬-
.‫" بسبب السياسات التي قمنا بعملها‬Help and Support" ‫ حذف خاصية الـ‬٩٠-١ ‫شكل‬
٦٧ Guide to Microsoft® Servers

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪DHCP Server‬‬
‫‪DHCP Server‬‬
‫لقد أرشنا يف الفصل السابق إىل كيفية تغيري عنوان الشبكة لألجهزة ليك يتم التواصل يف ما بينها‪ .‬ولكن ماذا لو كان لدينا مجموعة كبرية‬
‫جدا ً من األجهزة ؟‪ .‬سوف يكون من الصعب حقاً عىل مدير الشبكة تعيني عناوين الشبكة لكل جهاز يف مؤسسة تحتوي عىل عدد كبري من‬
‫األجهزة‪ .‬لذلك وفرت رشكة ‪ Microsoft‬ما يسمى بـ ‪ .Dynamic Host Configuration Protocol‬والذي يساعد يف عملية توزيع عناوين‬
‫الشبكة ألجهزة املستخدمني بشكل تلقايئ‪ ،‬وهذا األمر يساعد كثريا ً يف توفري الوقت والجهد‪.‬‬
‫تثبيت الـ "‪"DHCP Server‬‬

‫لتثبيت الـ ‪ DHCP‬إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب للـ ‪.Server Manager‬‬
‫‪ -‬ونضيف ‪.Role‬‬
‫‪ -‬نحدد عىل ‪.DHCP Server‬‬
‫‪ -‬عند إنتهاء التثبيت‪ ،‬نذهب لقامئة الربامج ونختار ‪ ،DHCP‬وذلك لتعيني اإلعدادات الخاصة بعناوين الشبكة كام نشاهد يف الشكل ‪.٩١-١‬‬
‫شكل ‪ ٩١-١‬إعدادات الـ ‪.DHCP‬‬
‫إضافة ‪Scope‬‬
‫عند تثبيت الـ ‪ ،DHCP Server‬يجب أن نحدد ماهي العنوانني التي سوف تستخدمها األجهزة‪ .‬وكام ذكرنا سابقاً يجب أن يتم تحديد‬
‫العناوين التي سوف توزع لألجهزة عن طريق الـ ‪ ،DHCP‬قبل البدء يف عملية التثبيت‪ .‬يف املثال التايل سوف نحدد مجموعة من العناوين‬
‫التي سوف توزع لألجهزة والتي سوف تبدأ من ‪ ،10.1.1.254 - 10.1.1.10‬وهذا ما يسمى‬
‫بالـ " ‪." Scope‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٦٨‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪DHCP Server‬‬
‫إلضافة ‪ Scope‬جديد‪ ،‬إتبع الخطوات التالية ‪:‬‬

‫‪ -‬نضغط بالزر األمين عىل ‪.IPv4‬‬
‫‪.New Scope -‬‬
‫‪ -‬نضيف إسم للـ ‪.Scope‬‬
‫‪ -‬نضيف عناوين الشبكة كام يف الشكل ‪.٩٢-١‬‬
‫‪ -‬ميكن تحديد عناوين الشبكة بناءا ً عىل عدد األجهزة املوجودة يف املؤسسة‪ .‬العناوين املحددة يف هذا املثال هيه عناوين إفرتاضية فقط‪.‬‬
‫شكل ‪ ٩٢-١‬إضافة ‪ Range‬لعناوين الشبكة‪.‬‬
‫‪ -‬ويجب أن نستثني مجموعة من عناوين الشبكة التي سوف نحتاج إلدخالها بشكل يدوي‪ ،‬كالعناوين الخاصة بالطابعات وبعض أجهزة‬
‫الشبكة‪ ،‬كام يف الشكل ‪.٩٣-١‬‬
‫شكل ‪ ٩٣-١‬إستثناء بعض عناوين الشبكة‪.‬‬

‫‪ -‬نضيف عنوان الشبكة الخاص بالـ (‪.Router (Default Gateway‬‬
‫‪ -‬نحدد عنوان الشبكة الخاصة بالـ ‪ DNS Server‬كام نالحظ يف الشكل ‪.٩٤-١‬‬
‫‪٦٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪DHCP Server‬‬
‫شكل ‪ ٩٤-١‬إضافة العناوين الخاصه بالـ ‪ DNS‬و الـ ‪.Alternate DNS‬‬
‫إضافة عنوان الشبكة لألجهزة عن طريق الـ ‪DHCP‬‬

‫نالحظ يف الشكل ‪ ٩٥-١‬كيفية تعيني عنوان الشبكة بشكل تلقايئ لألجهزة‪ .‬وهذا هو اإلختيار اإلفرتايض دامئاً‪.‬‬
‫شكل ‪ ٩٥-١‬تحديد عنوان الشبكة بشكل تلقايئ‪.‬‬
‫ليك يتمكن أي جهاز يف الشبكة من الحصول عىل عنوان الشبكة‪ ،‬يجب أن مير بعدة مراحل‪ .‬للمزيد من املعلومات أنظر الرابط‬
‫التايل ‪http://technet.microsoft.com/en-us/library/cc780760)WS.10(.aspx#w2k3tr_dhcp_how_rnmn :‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٧٠‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪DHCP Server‬‬
‫‪ -‬ملعرفة عنوان الشبكة الخاص بالجهاز‪ ،‬نضغط بالزر األمين عىل محول الشبكة ونختار ‪ Status‬ثم ‪ .Details‬وكام نالحظ يف الشكل ‪،٩٦-١‬‬
‫بأن الجهاز قد حصل عيل عنوان الشبكة ‪ ،10.1.1.21‬رغم أننا حددنا العناوين الخاصة باألجهزة التي تبدأ من ‪ ،10.1.1.10‬ولكننا استثنينا‬
‫العناوين التي حددناها ألجهزة أخرى " ‪." 10.1.1.20 - 10.1.1.10‬‬
‫شكل ‪ ٩٦-١‬تحديد عنوان الشبكة بشكل تلقايئ‪.‬‬
‫خصائص الـ ‪DHCP Server‬‬
‫يف الجدول التايل‪ ،‬سوف نوضح ماهي خصائص الـ ‪ DHCP‬شكل ‪.٩٧-١‬‬
‫الوظيفة‬ ‫الخاصية‬
‫تحتوي عىل العناوين التي تم تحديدها لألجهزة (‪ ،)Range‬والعناوين التي تم‬
‫‪Address Pool‬‬
‫استثناؤها‪.‬‬
‫تحتوي عىل أسامء األجهزة وما هو عنوان الشبكة الخاصة بها‪.‬‬ ‫‪Address Leases‬‬
‫وميكن من خالله إعطاء عنوان الشبكة عن طريق تحديد الـ ‪.MAC Address‬‬ ‫‪Reservations‬‬
‫ويحتوي عىل عنوان الشبكة الخاص بالـ ‪ DNS Server‬و الـ ‪.Router‬‬ ‫‪Scope Options‬‬
‫السامح \ حظر بعض األجهزة من إستخدام العناوين التي يقدمها الـ ‪،DHCP‬‬
‫‪Allow / Deny‬‬
‫وذلك عن طريق الـ ‪.MAC Address‬‬
‫للمزيد من املعلومات ‪ ،‬أنظر الرابط التايل ‪http://technet.microsoft.com/en-us/library/jj200226.aspx :‬‬
‫‪٧١‬‬ ‫‪Guide to Microsoft® Servers‬‬

Chapter 1 : Installing and Configuring Windows Server 2012 DHCP Server
.DHCP Server ‫ خصائص الـ‬٩٧-١ ‫شكل‬
Guide to Microsoft® Servers ٧٢

‫الفصل الرابع‬
‫• مشاركة املجلدات عرب الشبكة‪.‬‬

‫• إعداد الطابعات ومشاركتها عرب الشبكة‪.‬‬
‫• إستخدام الـ "‪."Terminal Services‬‬
‫• إستخدام الـ "‪ "Hyper-V‬يف تثبيت أنظمة التشغيل اإلفرتاضية‪.‬‬
‫‪٧٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Sharing Folders‬‬
‫‪Files and Folders‬‬

‫تحتوي املجلدات وامللفات عىل بيانات خاصة باملؤسسة وأفرادها‪ ،‬وغالباً ما يتم توفري الكثري من الصالحيات للمجلدات‪ ،‬وذلك من‬
‫أجل حاميتها وعدم إستخدامها من قبل األشخاص غري املرصح لهم بذلك‪ .‬نالحظ يف املؤسسات الكبرية والتي تحتوي عىل عدد كبري من‬
‫املستخدمني‪ ،‬أنه يتم تحديد ‪ File Server‬خاص لتخزين امللفات واملجلدات‪ ،‬مع اإلحتفاظ بنسخة إحتياطية لها‪.‬‬
‫مشاركة املجلدات‬
‫عند عمل مجموعة من املجلدات‪ ،‬يجب أن نراعي كيفية وصول املستخدمني لهذه املجلدات‪ ،‬ومن لديه الصالحيات للدخول لهذه املجلدات‪.‬‬
‫فعند إنشاء مجلدات للمستخدمني عىل الـ ‪ ،File Server‬يجب أن تكون ‪ ،Shared Folders‬مبعنى أنه ميكن للمستخدمني الوصول لهذه‬
‫املجلدات عن طريق الشبكة‪.‬‬
‫الحظ يف الشكل ‪ ،٩٨-١‬كيفية عمل ‪ ،Sharing Folder‬بعد إنشاء مجلد جديد‪.‬‬
‫ـ نضغط بالزر األمين‪ ،‬ثم نختار خصائص املجلد‪.‬‬
‫ـ ‪.Sharing‬‬
‫ـ ‪.Advanced Sharing‬‬
‫ـ ‪.Share this folder‬‬
‫ـ ‪.Permissions‬‬
‫ـ بعد ذلك نقوم بتحديد األشخاص إلعطائهم الصالحيات للوصول لهذا املجلد‪.‬‬
‫شكل ‪ ٩٨-١‬مشاركة املجلد‪ ،‬للوصول إليه عن طريق الشبكة‪.‬‬
‫كيفية الوصول للـ ‪Shared Folders‬‬

‫ميكن للمستخدمني الوصول للمجلدات التي متت مشاركتها يف الشبكة بعدة طرق‪ ،‬وسوف نتعرف عىل هذه الطرق بشكل مفصل‪ .‬ومن‬
‫هذه الطرق‪ ،‬تحديد مكان املجلد‪ ،‬كام نشاهد يف الشكل ‪ .٩٩-١‬وكام ذكرنا سابقاً‪ ،‬فإنه من األفضل تعيني ‪ File Server‬خاص ملشاركة‬
‫امللفات‪ ،‬وخاصة يف املؤسسات التي تحتوي عىل عدد كبري من املستخدمني‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٧٤‬‬

‫شكل ‪ ٩٩-١‬تعيني مكان الـ ‪ Shared Folder‬عن طريق خصائص املجلد‪.‬‬
‫‪ -‬بعد معرفة مكان املجلد الذي متت مشاركته مع املستخدمني‪ ،‬سوف نقوم بتجربة الدخول للمجلد عن طريق أحد األجهزة‪.‬‬
‫ـ نقوم بتسجيل الدخول ونذهب للـ ‪ Run‬ونكتب مسار املجلد كام نشاهد يف الشكل ‪.١٠٠-١‬‬
‫شكل ‪ ١٠٠-١‬تحديد مسار املجلد‪.‬‬
‫ـ يجب التأكد من أن املستخدم لديه الصالحيات للدخول للمجلد‪ ،‬وبعد ذلك ميكننا التحكم بامللفات‪ ،‬عىل حسب الصالحيات التي‬
‫يحددها مدير الشبكة والتي تقتضيها طبيعة العمل‪ .‬وميكن تحديد صالحيات ملستخدم معني تختلف عن الصالحيات التي لدى غريه من‬
‫املستخدمني‪ .‬يف الجدول التايل سوف نوضح ماهي الفروقات بني الخيارات املوجودة لتطبيق الصالحيات ‪:‬‬
‫الوصف‬ ‫صالحيات املجلدات املشارك بها‬

‫يتملك كامل الصالحيات الخاصة بامللجد وامللفات التي يحتويها‪ ،‬كام يستطيع تغيري الصالحيات أيضاً‪.‬‬ ‫‪Full Control‬‬
‫ميكن للمستخدم إنشاء املجلدات وحذفها‪ ،‬إنشاء امللفات وتغيري محتواها‪.‬‬ ‫‪Change‬‬
‫ميكن للمستخدم مشاهدة املجلدات وامللفات‪.‬‬ ‫‪Read‬‬
‫‪٧٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫مشاركة املجلدات املخفية‬

‫ميكن ملدير الشبكة مشاركة املجلدات املخفية‪ ،‬بحيث ال ميكن للمستخدمني غري املرصح لهم مبشاهدة هذه املجلدات‪ ،‬وحتى لو متكنوا من‬
‫معرفة مسار املجلد‪ ،‬وذلك ألن مدير الشبكة قد حدد الصالحيات ألشخاص محددين فقط‪.‬‬
‫ملشاركة املجلدات املخفية‪ ،‬إتبع الخطوات التالية ‪:‬‬
‫ـ نقوم بإنشاء مجلد جديد‪ ،‬ونختار مشاركة املجلد‪.‬‬
‫ـ عند إسم املجلد‪ ،‬نضيف عالمة "‪ "$‬إلخفائه كام يف الشكل ‪.١٠١-١‬‬
‫ـ نحدد الصالحيات للمستخدمني‪.‬‬
‫شكل ‪ ١٠١-١‬مشاركة املجلدات املخفية‪.‬‬

‫ـ للوصول للمجلدات املخفية يجب كتابة مسار امللف مع إضافة عالمة "‪ "$‬شكل ‪ .١٠٢-١‬ويجب أن نالحظ أن املجلد ال ميكن الدخول إليه‪،‬‬
‫إال من ِقبَل املستخدمني املرصح لهم بذلك‪.‬‬
‫شكل ‪ ١٠٢-١‬تحديد مسار املجلدات املخفية التي متت مشاركتها‪.‬‬
‫‪Map Network Drive‬‬

‫قد تكون الطريقة السابقة يف الوصول للملفات املشارك بها عرب الشبكة‪ ،‬غري مجدية لبعض املستخدمني يف املؤسسة‪ .‬فيجب عىل مدير‬
‫الشبكة أن يضع يف الحسبان بأن هناك مجموعة من املستخدمني ال يعلمون ماهي امللفات املشارك بها عرب الشبكة‪ ،‬وكيفية الوصول إليها‪،‬‬
‫لذلك سوف نبني الطرق األخرى التي تسهل عملية الوصول لهذه امللفات‪.‬‬
‫ميكننا إستخدام ‪ Map network Drive‬عن طريق الخطوات التالية ‪:‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٧٦‬‬
‫ـ نقوم بتسجيل الدخول ألحد أجهزة املستخدمني‪.‬‬

‫ـ ‪.My Computer‬‬
‫ـ ‪.Computer‬‬
‫ـ ‪.Map network drive‬‬
‫ـ ونحدد مكان امللجد الذي متت مشاركتة كام نالحظ يف الشكل ‪.١٠٣-١‬‬
‫‪ -‬بعد ذلك سوف يستطيع املستخدم الدخول للمجلد الذي متت مشاركته كام نالحظ يف الشكل ‪.١٠٤-١‬‬
‫شكل ‪ ١٠٣-١‬إضافة اختصار للمجلد الذي متت مشاركته‪.‬‬
‫شكل ‪ ١٠٤-١‬وجود اإلختصار للمجلد الذي متت مشاركته عىل جهاز املستخدم‪.‬‬
‫إضافة ‪ Network Drive‬ألكرث من مستخدم‬

‫لقد قمنا يف الطريقة السابقة بإنشاء إختصار للمجلد الذي متت مشاركته ملستخدم واحد فقط‪ ،‬ولكن ماذا لو أردنا إضافته ملجموعة كبرية‬
‫من املستخدمني ؟‬
‫ميكننا إضافة ما يسمى بـ ‪ Home folder‬لكل املستخدمني عن طريق ‪ ،AD‬لتسهيل وترسيع عملية إنشاء اإلختصار دفعة واحدة‪ .‬إلنشاء‬
‫اختصار للمجلدات املشارك بها إتبع الخطوات التالية ‪:‬‬
‫‪٧٧‬‬ ‫‪Guide to Microsoft® Servers‬‬


‫ـ نحدد املستخدمني‪( ،‬وميكن إنشاء اإلختصار ملستخدم واحد فقط)‪.‬‬
‫ـ ‪.Profile‬‬
‫ـ ‪.Home folder‬‬
‫ـ ‪.Connect‬‬
‫ـ ميكننا إختيار أي حرف نريد‪ ،‬ونحدد مكان املجلد الذي متت مشاركته كام نالحظ يف الشكل ‪.١٠٥-١‬‬
‫ـ نضيف "‪ "%username%‬بعد تحديد مكان املجلد عىل الشبكة‪ ،‬وتعني بأن كل مستخدم سوف يحدد إسمه بشكل تلقايئ‪ ،‬ولن يرى أي‬
‫مستخدم مجلدات املستخدم اآلخر‪ ،‬بإستثناء مدير الشبكة‪.‬‬
‫ـ نقوم بتسجيل الدخول بإستخدام أحد أجهزة املستخدمني‪ ،‬ثم نذهب لـ "‪ "Computer‬كام يف الشكل ‪ .١٠٤-١‬سوف نالحظ وجود الـ‬
‫"‪."Network Drive‬‬
‫شكل ‪ ١٠٥-١‬تحديد مكان املجلد الذي متت مشاركته ملجموعة من املستخدمني‪.‬‬
‫‪Quota‬‬
‫عند إنشاء مجلد والقيام مبشاركته بواسطة الشبكة‪ ،‬نالحظ بأن املستخدم يستطيع أن يخزن كل امللفات التي يريدها يف هذا املجلد (إذا كان‬
‫لديه الصالحيات)‪ ،‬وهذا األمر قد يجعل القرص الصلب ميتلئ يف مدة قصرية‪ ،‬لذلك يجب عىل مدير الشبكة أن يفرض بعض القوانني التي‬
‫تجعل املستخدم ميتلك مساحة تخزينية محددة لتخزين امللفات الخاصة به‪ .‬وميكن تخصيص مساحات تخزينية تختلف من مستخدم آلخر‬
‫بواسطة ما يسمى بالـ ‪.Quota‬‬
‫سوف نتعرف يف املثال التايل عىل كيفية تطبيق الـ ‪ ،Quota‬وكيفية تعيني املساحات التخزينة املختلفة لكل مستخدم‪.‬‬
‫ـ نضغط بالزر األمين عىل القرص الصلب (‪ ،)C drive‬أو غريه من الـ ‪.Partitions‬‬
‫ـ ‪.Quota‬‬
‫ـ ‪.Enable quota management‬‬
‫ـ ‪.Deny disk space to users exceeding quota limit‬‬
‫ـ ‪ ،Quota Entries‬ويستخدم هذا الخيار لتحديد املساحات التخزينية لكل مستخدم‪.‬‬
‫ـ نختار ‪New Quota Entry‬‬
‫ـ نحدد إسم املستخدم‪ ،‬ونختار املساحة التخزينية الخاصة به‪ ،‬كام يف الشكل ‪.١٠٦-١‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٧٨‬‬
‫شكل ‪ ١٠٦-١‬تحديد مساحة تخزينية للمستخدم ‪.M-admin‬‬

‫ـ ويجب أن نالحظ بأن باقي املستخدمني سوف يستخدمون املساحة التخزينية بشكل كامل‪ ،‬ولذلك يجب أن نحدد مساحة تخزينية لباقي‬
‫املستخدمني‪ ،‬كام نالحظ يف الشكل ‪.١٠٧-١‬‬
‫شكل ‪ ١٠٧-١‬تعيني املساحة التخزينية لباقي املستخدمني‪.‬‬
‫‪٧٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫‪Sharing Printer and Print Server‬‬
‫‪ Print Server‬و طابعات الشبكة‬

‫تعترب الطابعات أحد املصادر الرئيسية التي من أجلها يتم إنشاء الشبكات‪ ،‬فلو إفرتضنا أن هنالك أحد املؤسسات التي ال يوجد بها أي نوع‬
‫من أنواع الشبكات‪ ،‬ولديهم مجموعة كبرية من املوظفني يحتاجون لوجود عدد من الطابعات التي تساعدهم يف عملهم‪ ،‬ففي هذه الحالة‬
‫يجب عىل املؤسسة توفري العديد من الطابعات‪ ،‬وهذا األمر قد يكون مكلفاً من الناحية املادية‪ .‬ولكن يف املؤسسات التي تحتوي عىل شبكة‬
‫تربط األجهزة مع بعضها البعض‪ ،‬يكون األمر مختلفاً متاماً‪ .‬فيمكن للمؤسسة أن توفر طابعة واحدة أو أكرث ملجموعة كبرية من املوظفني‪،‬‬
‫ويتم مشاركة هذه الطابعة للجميع‪ .‬وبذلك ميكن لجميع املوظفني إستخدام هذه الطابعة‪.‬‬
‫عند إستخدام ‪ Print Server‬يصبح بإمكاننا تثبيت الطابعات ومشاركتها عرب الشبكة للمستخدمني‪ ،‬مام يساعد عىل التحكم الكامل يف‬
‫الطابعات واستالم أي تنبيهات حول هذه الطابعات‪ ،‬وكذلك إضافتها للـ ‪ AD‬لسهولة البحث عنها أيضاً‪ .‬يف ما ييل سوف نتعرف عىل كيفية‬
‫إنشاء طابعات الشبكة‪ ،‬وإعطاء الصالحيات بإستخدامها‪ ،‬وماهي خصائصها‪.‬‬
‫إعداد طابعات الشبكة‬

‫كام أرشنا سابقا‪ ،‬فإن للـ ‪ Print Server‬فائدة كبرية جدا ً‪ ،‬وخاصة يف املؤسسات الكبرية التي تحتوي عىل عدد كبري من املوظفني‪ .‬فهو نقطة‬
‫مركزية تساعد يف التحكم يف الطابعات‪ ،‬وإستقبال أوامر الطباعة التي يرسلها املستخدمني‪.‬‬
‫لتثبيت ‪ Print Server‬إتبع الخطوات التالية ‪:‬‬
‫ـ نقوم بتثبيت ‪ Windows Server 2012‬وإضافته للنطاق‪ ،‬وليكن إسمه "‪."printsvr‬‬
‫ـ نذهب لـ ‪.Server Manager‬‬
‫‪.Add Roles and Features -‬‬
‫ـ نضيف ‪.Print and Document Services‬‬
‫ـ نقوم بإنهاء اإلعدادات بالضغط عىل ‪.Next‬‬
‫‪ -‬ميكننا بعد ذلك التحكم بطابعات الشكبة كام نالحظ يف الشكل ‪.١٠٨-١‬‬
‫شكل ‪ ١٠٨-١‬التحكم بالطابعات عن طريق ‪.Print Server‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٨٠‬‬

‫إنشاء ‪Network Printer‬‬

‫إلنشاء طابعة جديدة ومشاركتها عرب الشبكة‪ ،‬إتبع الخطوات التالية ‪:‬‬
‫ـ نذهب لـ ‪.Print Management‬‬
‫ـ ‪.Print Servers, printsvr‬‬
‫ـ ‪.Printers‬‬
‫ـ نضغط بالزر األمين ونختار ‪ Add Printer‬كام يف الشكل ‪.١٠٩-١‬‬
‫شكل ‪ ١٠٩-١‬إضافة طابعة جديدة‪.‬‬
‫ـ بعد ذلك سوف نقوم بإعداد الطابعة عىل النحو التايل ‪:‬‬
‫شكل ‪ ١١٠-١‬تثبيت الطابعة عن طريق تحديد عنوان الشبكة‪.‬‬
‫ـ نحدد عنوان الشبكة الخاص بالطابعة‪ ،‬ويجب أن نقوم بذلك عىل الطابعة أوال‪.‬‬
‫ـ سوف يقوم املعالج بالبحث عن منفذ عنوان الشبكة‪ ،‬وقد يستغرق هذا األمر اقل من دقيقة‪.‬‬
‫ـ نحدد الخيارات اإلفرتاضية كام يف الشكل ‪ ،١١٢-١‬ثم نضغط ‪.Next‬‬
‫‪٨١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ١١١-١‬تحديد عنوان الشبكة الخاص بالطابعة‪.‬‬
‫شكل ‪ ١١٢-١‬إختيار اإلعدادات اإلفرتاضية للتعرف عىل الطابعة‪.‬‬
‫ـ إختيار برنامج الطابعة‪ ،‬ودامئا ما يكون مرفقا معها‪ ،‬أو نقوم بتحميله من موقع الرشكة املصنعة للطابعة‪.‬‬
‫ـ ولكن ألننا نعمل يف النظام اإلفرتايض‪ ،‬فسوف نقوم بتثبيت طابعات إفرتاضية أيضاً وتثبيت الربامج الخاصة بها‪ ،‬التي يتيحها ‪Windows‬‬
‫‪ Server 2012‬كام نالحظ يف الشكل ‪.١١٥-١‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٨٢‬‬

‫الشكل ‪ ١١٥-١‬تحديد الربنامج املشغل للطابعة‪.‬‬
‫ـ بعد ذلك نحدد إسم الطابعات‪ ،‬كام نالحظ يف الشكل ‪.١١٣-١‬‬
‫شكل ‪ ١١٣-١‬تحديد بيانات الطابعة‪.‬‬
‫‪ -‬بعد القيام بتثبيت الطابعة ومشاركتها عرب الشبكة‪ ،‬يستطيع املستخدم الوصول إليها‪ ،‬وإضافتها لجهازه‪،‬‬
‫ـ الحظ يف الشكل ‪ ١١٤-١‬كيفية الدخول للطابعات التي متت مشاركتها عرب الشبكة‪ ،‬عن طريق الـ "‪."Run‬‬
‫‪ -‬ثم نقوم بكتابة "‪."\\printsvr‬‬
‫‪ -‬سوف نالحظ وجود الطابعة التي قمنا بإضافتها ومشاركتها عرب الشبكة‪ ،‬كام نشاهد يف الشكل ‪.١١٥-١‬‬
‫‪ -‬نضغط بالزر األمين عىل الطابعة ونختار ‪.Connect‬‬
‫شكل ‪ ١١٤-١‬الدخول عىل "‪."printsvr‬‬
‫‪٨٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪١‬ـ ‪ ١١٥‬إضافة الطابعة لجهاز املستخدم‪.‬‬
‫صالحيات الطباعة‬
‫يتيح لنا ‪ Print Server‬مجموعة من الصالحيات التي تفرض بعض القيود إلستخدام الطابعة‪ ،‬فالطابعة التي متت مشاركتها عرب الشبكة‬
‫هي مختلفة متاماً عن الطابعة التي تم توصيلها لجهاز املستخدم‪ .‬فطابعات الشبكة تستخدم من قبل مجموعة من املستخدمني‪ ،‬وأي تغيري‬
‫يف إعداداتها قد يرض هؤالء املستخدمني‪ .‬يف الجدول التايل سوف نبني ماهي الصالحيات التي يعطيها مدير الشبكة للمستخدمني إلستخدام‬
‫الطابعة ‪:‬‬
‫الوظيفة‬ ‫الصالحيات‬
‫السامح للمستخدمني بالطباعة فقط‪.‬‬ ‫‪Print‬‬
‫إعطاء الصالحيات للمستخدم‪ ،‬لتعديل اإلعدادات الخاصة بالطابعة‪،‬‬
‫‪Manage this printer‬‬
‫وتحديث الربامج املشغله لها‪.‬‬
‫إعطاء الصالحيات للمستخدم لتحرير وإيقاف أوامر الطباعة التي أرسلها‬
‫‪Manage documents‬‬
‫املستخدمون اآلخرون‪.‬‬
‫كام ميكن ملدير الشبكة أيضاً تحديد أوقات توفر الطابعة والطباعة عليها‪ .‬ففي بعض املؤسسات يخصص وقت معني للطباعة‪ ،‬وال ميكن‬
‫للمستخدمني الطباعة إال يف األوقات املحددة‪ .‬الحظ يف الشكل ‪ ١١٩-١‬كيفية تحديد أوقات الطباعة‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٨٤‬‬

‫شكل ‪ ١١٦-١‬تحديد أوقات إستخدام الطابعة‪.‬‬
‫اإليقاف املؤقت وإعادة أوامر الطباعة‪.‬‬

‫ميكن ملدير الشبكة إيقاف األوامر التي تم إرسالها للطابعة وذلك عن طريق تحديد الطابعة بالزر األمين ثم إختيار ‪Open Printer‬‬
‫‪ ،Queue‬كام نالحظ يف الشكل ‪ ،١١٧-١‬ثم ‪ ،Pause‬وميكن إعادة أوامر الطباعة بالضغط عىل ‪.Restart‬‬
‫شكل ‪ ١١٧-١‬إيقاف أمر الطباعة‪.‬‬
‫إلغاء امللفات املطبوعة‬

‫كام ميكن أيضاً ملدير الشبكة إلغاء أوامر الطباعة التي تم إرسالها للطابعة كام نالحظ يف الشكل السابق‪ ،‬وذلك عن طريق إختيار ‪.Cancel‬‬
‫‪٨٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Terminal Services‬‬
‫‪Terminal Services‬‬
‫يعد الـ ‪ Terminal Services‬من أهم الرضوريات التي تساعد مدير الشبكة عىل إدارة األنظمة يف املؤسسة عن بعد‪ ،‬وذلك لتسهيل العمل‬
‫حتى وإن كان يف مكان بعيد عنها‪ .‬وميكن إستخدام الـ ‪ Terminal Services‬كذلك يف تشغيل الربامج املثبته عليه‪.‬‬
‫سوف نتعرف عىل كيفية اإلتصال عن بعد‪ ،‬وماهي اإلعدادات التي يجب عملها لتطبيق الـ ‪.Terminal Services‬‬
‫يف البداية‪ ،‬سوف نقوم بتثبيت ‪ .Windows Server 2012‬بعد ذلك نضيف ما ييل ‪:‬‬
‫‪ -‬إسم الجهاز ‪TS :‬‬
‫‪ -‬عنوان الشبكة ‪10.1.1.40 :‬‬
‫‪Remote Desktop‬‬
‫يف البداية سوف نتعرف عىل الـ "‪ "Remote Desktop‬وهي خاصية لإلتصال عن بعد بجهاز آخر‪ .‬فمثالً لو أراد مدير الشبكة اإلتصال‬
‫بأحد األجهزة إلضافة بعض التعديالت‪ ،‬ميكنه ذلك عن طريق اإلتصال عن بعد‪ .‬وقد وفرت رشكة ‪ Microsoft‬يف أنظمة ‪ Windows‬برنامج‬
‫‪ Remote Desktop Connection‬والذي يساعد يف خاصية اإلتصال باألجهزة عن بعد كام نالحظ يف الشكل ‪.١١٨-١‬‬
‫شكل ‪ ١١٨-١‬برنامج ‪ Remote Desktop Connection‬لإلتصال باألجهزة عن بعد‪.‬‬
‫إعدادات ‪Remote Desktop‬‬
‫للسامح للمستخدمني باإلتصال بأحد األجهزة إتبع الخطوات التالية ‪:‬‬

‫‪ -‬نذهب لخصائص الجهاز‪.‬‬
‫‪.Remote Settings -‬‬
‫‪ Allow remote connection to this computer -‬وينصح دامئا بإختيار ‪Allow connection only from computers running‬‬
‫‪ .Remote Desktop with Network Level Authentication‬إذا كنا نستخدم ‪.Windows 7 or 8‬‬
‫ويجب أن نالحظ بأن ‪ Windows XP‬ال يدعم خاصية ‪.Network Level Authentication‬‬
‫‪ -‬نحدد املستخدمني املرصح لهم باإلتصال بالجهاز عن بعد كام يف الشكل ‪.١١٩-١‬‬
‫‪ -‬نذهب للـ ‪ ،Run‬ونكتب " ‪ " mstsc‬وهو اختصار لربنامج ‪.RDC‬‬
‫‪ -‬نحدد إسم الجهاز الذي نريد اإلتصال به‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٨٦‬‬

‫شكل ‪ ١١٩-١‬تحديد املستخدمني لإلتصال عن بعد‪.‬‬
‫تثبيت ‪Terminal Services‬‬

‫وهي خاصية ميكن من خاللها اإلتصال باألجهزة عن بعد‪ ،‬وتشغيل الربامج املثبته عليها‪ .‬وميكن أيضاً من خالل الـ "‪"Terminal Services‬‬
‫إستخدام أنظمة التشغيل واإلتصال بها عن بعد‪.‬‬
‫لتثبيت ‪ Terminal Services‬إتبع الخطوات التالية ‪:‬‬
‫‪.Add roles and features -‬‬
‫‪.Remote Desktop Services installation -‬‬
‫‪ -‬ونختار ‪.Quick Start‬‬
‫‪ ،Session-based desktop deployment -‬ونضيف هذا اإلختيار اذا كنا نريد أن يقوم املستخدمون باإلتصال بأجهزة حقيقية وليست‬
‫وهمية‪.‬‬
‫‪ -‬نحدد ‪ ts.mec.com‬ليكون هو املتحكم بالـ ‪.Terminal Services‬‬
‫‪.Deploy -‬‬
‫‪ -‬اثناء عملية التثبيت‪ ،‬سوف يقوم الجهاز بإعادة التشغيل‪ ،‬ويجب إعادة تسجيل الدخول إلكامل عملية التثبيت‪.‬‬
‫ـ بعد إنتهاء التثبيت كام يف الشكل ‪ ،١٢٠-١‬يجب أن نقوم بإعادة تشغيل الجهاز‪.‬‬
‫‪٨٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ١٢٠-١‬إنتهاء تثبيت ‪.Terminal Services‬‬
‫‪ -‬بعد إعادة التشغيل‪ ،‬نذهب للمتصفح ‪ https://ts.mec.com/rdweb :‬وهو العنوان الخاص بالـ ‪ .Terminal Services‬والذي يتيح لنا‬
‫الدخول ملجموعة من الربامج املثبته عليه‪ .‬ويستطيع املستخدم أن يستخدم هذه الربامج عن بعد دون تثبيتها عىل جهازه‪.‬‬
‫شكل ‪ ١٢١-١‬تسجيل الدخول لإلتصال بالربامج وإستخدامها عن بعد‪.‬‬
‫عند تسجيل الدخول سوف نالحظ وجود مجموعة من الربامج إلستخدامها عن بعد‪ .‬وميكن ملدير الشبكة إضافة برامج أخرى للتتناسب مع‬
‫احتياجات املستخدمني‪.‬‬
‫إضافة برامج ‪RemoteApp‬‬

‫ميكن ملدير الشبكة إضافة الربامج التي يحتاجها املستخدمون للتعامل معها عن بعد‪ .‬كام ميكنه أيضاً تحديد الربامج لكل مستخدم ولكل‬
‫مجموعة‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٨٨‬‬

‫إلضافة برامج أخرى للـ ‪ ،RemoteApp‬إتبع الخطوات التالية ‪:‬‬

‫‪.Remote Desktop Services -‬‬
‫‪.QuicksessionCollection -‬‬
‫‪ -‬الحظ يف الشكل ‪ ،١٢٢-١‬والشكل ‪ ١٢٣-١‬كيفية إضافة الربامج‪.‬‬
‫شكل ‪ ١٢٢-١‬إضافة الربامج للـ ‪.RemoteApp‬‬
‫شكل ‪ ١٢٣-١‬تحديد الربامج إلضافتها يف الـ ‪.RemoteApp‬‬
‫صالحيات إستخدام ‪RemoteApp‬‬

‫ميكن ملدير الشبكة إعطاء الصالحيات لبعض املستخدمني دون اآلخرين بإستخدام الربامج عن بعد‪ ،‬وذلك عن طريق خصائص كل برنامج‬
‫متت إضافته يف قامئة الربامج كام نالحظ يف الشكل ‪.١٢٤-١‬‬
‫بعد ذلك يتم تحديد املجموعات واملستخدمني املرصح لهم بإستخدام الربنامج املحدد كام يف الشكل ‪.١٢٥-١‬‬
‫‪٨٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

Chapter 1 : Installing and Configuring Windows Server 2012 Terminal Services
.RemoteApp ‫ خصائص الربامج املضافة لقامئة الـ‬١٢٤-١ ‫شكل‬
.‫ إضافة املستخدمني واملجموعات إلستخدام الربامج عن بعد‬١٢٥-١ ‫شكل‬
Guide to Microsoft® Servers ٩٠

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Hyper-V‬‬
‫‪Hyper-V‬‬
‫لقد تحدثنا سابقاً حول أنظمة التشغيل اإلفرتاضية وماهي الربامج التي ميكن إستخدامها يف عملية التثبيت‪ ،‬وأرشنا إىل أنه ميكن تثبيت هذا‬
‫النوع من أنظمة التشغيل لتجربة بعض الربامج وأنظمة الشبكة‪ .‬ومن هذه األدوات املستخدمة لتثبيت أنظمة التشغيل اإلفرتاضية هو "‬
‫‪ ."Hyper-V‬وهو عبارة عن "‪ "Role‬يتم تثبيتها يف ‪ Windows Server 2012‬كام سوف نرى‪ .‬لتثبيت "‪ "Hyper-V‬إتبع الخطوات التالية ‪:‬‬
‫‪ -‬نحدد عىل "‪ "Hyper-V‬كام نالحظ يف الشكل ‪.١٢٦-١‬‬
‫‪ -‬نضغط عىل ‪ Next‬دون تغري اإلعدادت‪ ،‬ثم نقوم بإعادة تشغيل الجهاز‪.‬‬
‫شكل ‪ ١٢٦-١‬تثبيت الـ "‪."Hyper-V‬‬

‫‪ -‬يحتوي الـ "‪ "Hyper-V‬عىل مجموعة من الخصائص كام نالحظ يف الشكل ‪ .١٢٧-١‬وسوف نتعرف عىل بعض هذه الخصائص كام سوف‬
‫نرى‪.‬‬
‫‪ -‬سوف نقوم بإنشاء نظام وهمي جديد وذلك بالضغط عىل "‪ "New‬ثم "‪."New Virtual Machine‬‬
‫شكل ‪" ١٢٧-١‬إعدادات وخصائص الـ "‪."Hyper-V‬‬
‫‪٩١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ١٢٨-١‬سوف يقوم املعالج بإضافة بيانات وخصائص نظام التشغيل اإلفرتايض‪.‬‬
‫‪ -‬نحدد الـ "‪ "RAM‬التي نريد إستخدامها‪.‬‬
‫‪ -‬ثم نحدد املساحة التخزينية (‪ )HDD‬لنظام التشغيل‪.‬‬
‫‪ -‬بعد ذلك نحدد الطريقة املستخدمة للتثبيت (‪ .)DVD, ISO‬وميكننا تجاهل عملية التثبيت‪ ،‬وسوف يقوم املعالج بوضع اإلعدادت فقط‪.‬‬
‫شكل ‪ ١٢٨-١‬البيانات الخاصة بالنظام اإلفرتايض الجديد‪.‬‬
‫‪Virtual Switch Manager‬‬
‫‪ -‬بعد اإلنتهاء من اإلعدادات الخاصة بنظام التشغيل‪ ،‬نضغط عىل "‪ "Virtual Switch Manager‬كام نالحظ يف الشكل ‪.١٢٩-١‬‬
‫شكل ‪ ١٢٩-١‬إعدادات محوالت الشبكة‪.‬‬

‫‪ -‬سوف نالحظ بأن هناك ثالثة أنواع من الـ "‪ ."Network Adapter‬ولكل نوع خصائص مختلفة عن اآلخر سوق نبينها يف الجدول التايل ‪:‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٩٢‬‬

‫‪External‬‬ ‫‪Internal‬‬ ‫‪Private‬‬

‫يسمح هذا الخيار باإلتصال بالشبكات‬ ‫ميكن من خالل هذا الخيار عمل إتصال مابني ميكن من خالل هذا الخيار عمل إتصال ما‬
‫الخارجية "‪."Internet‬‬ ‫بني الجهاز الحقيقي واألنظمة اإلفرتاضية‬ ‫األنظمة اإلفرتاضية فقط‪.‬‬
‫‪ -‬إلضافة "‪ "Network Adapter‬نحدد عىل النوع الذي نريده‪ ،‬ثم نضغط "‪."Add‬‬
‫‪ -‬سوف نقوم يف املثال الحايل بإنشاء الـ "‪ "Network Adapters‬التالية (‪.)Internal, Private‬‬
‫‪ -‬بعد ذلك نضغط عىل ‪ OK‬إلنهاء اإلعدادات‪.‬‬
‫‪ -‬نحدد عىل نظام التشغيل اإلفرتايض كام نالحظ يف الشكل ‪ ١٣٠-١‬ثم نضغط "‪ ."Settings‬يجب أن نتأكد بأن نظام التشغيل ال يعمل‪ ،‬وذلك‬
‫ألنه ال ميكن تغيري اإلعدادت أثناء عمل النظام‪.‬‬
‫شكل ‪ ١٣٠-١‬اإلعدادت الخاصة بالنظام اإلفرتايض‪.‬‬

‫‪ -‬نضغط عىل "‪ ،"Add Hardware‬ثم "‪ "Network Adapter‬ثم نضغط عىل "‪."Add‬‬
‫شكل ‪ ١٣١-١‬إضافة محول شبكة جديد‪.‬‬
‫‪٩٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬من قامئة الـ "‪ "Virtual Switch‬نختار "‪ ،"Internal‬ثم نكرر العملية إلضافة "‪."Private‬‬
‫‪ -‬بعد ذلك نضغط عىل ‪ OK‬إلنهاء اإلعدادات‪.‬‬
‫‪ -‬بعد ذلك نضغط بالزر األمين عىل نظام التشغيل ونختار "‪."Connect‬‬
‫شكل ‪ ١٣٢-١‬إختيار نوع الشبكة يف النظام اإلفرتايض‪.‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ١٣٣-١‬هناك مجموعة من الخيارات التي ميكن من خاللها التحكم بنظام التشغيل اإلفرتايض‪ .‬ولكل خيار خاصية‬
‫معينة يقوم بها كام هو موضح يف الشكل‪.‬‬
‫شكل ‪ ١٣٣-١‬خيارات تشغيل وإيقاف النظام اإلفرتايض‪.‬‬

‫‪ -‬بعد أن نقوم بتشغيل نظام التشغيل‪ ،‬يجب أن نتأكد من تغيري عناوين الشبكة حتى يتم اإلتصال ما بني األنظمة اإلفرتاضية والجهاز‬
‫الحقيقي‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٩٤‬‬

Lab 1:
Windows Server 2012
٩٥ Guide to Microsoft® Servers

‫‪Chapter 1 : Installing and Configuring Windows Server 2012‬‬ ‫ ‬ ‫‪Lab - 1‬‬
‫مترين ‪ : ١-١‬تنصيب ‪Windows Server 2012‬‬

‫‪ -١‬قبل البدء يف عملية تنصيب ‪ ،Windows Server 2012‬تأكد من توفر جميع متطلبات التثبيت‪.‬‬
‫‪ -٢‬إستخدم برنامج ‪ VMware Workstation‬لتنصيب نظام التشغيل‪.‬‬
‫‪ -٣‬تأكد من إستخدام "‪."Host Only‬‬
‫‪ -٤‬قم بتحميل نسخة(‪.Windows Server 2012 (iso‬‬
‫‪ -٥‬قم بتثبيت ‪.Windows Server 2012 DataCenter‬‬
‫‪ -٦‬أعد تسمية الجهاز لـ "‪."dc1‬‬
‫‪ -٧‬أضف عناوين الشبكة التالية ‪:‬‬
‫‪IP address‬‬ ‫‪Subnet Mask‬‬ ‫‪DNS Server‬‬

‫‪192.168.1.10‬‬ ‫‪255.255.255.0‬‬ ‫‪192.168.1.10‬‬
‫‪ -٨‬أعد تشغيل الجهاز‪.‬‬
‫أكتب مالحظاتك‪:‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫مترين ‪ : ٢-١‬تثبيت الـ ‪Active Directory‬‬

‫‪ -١‬قم بإضافة الـ "‪ "Roles‬و الـ "‪ "Features‬التي ميكن من خاللها تثبيت الـ ‪.AD‬‬
‫‪ -٢‬يجب أن يكون إسم الـ "‪ "Domain‬هو "‪."mec.com‬‬
‫‪ -٣‬قم بإنشاء "‪ ،"Additional Domain‬والذي يحمل اإلسم "‪."DC2‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٩٦‬‬
‫مترين ‪ : ٣-١‬إنشاء الحسابات واملجموعات‬

‫‪ -١‬قم بإنشاء الحسابات التالية ‪:‬‬
‫‪.Nassir -‬‬
‫‪.Salim -‬‬
‫‪.Noor -‬‬
‫‪.Asif -‬‬
‫‪ -٢‬قم بإنشاء مجموعة بإسم "‪ ،"HR‬ومجموعة أخرى بإسم "‪."IT Admin‬‬
‫‪ -٣‬أضف الحساب "‪ "Asif‬للمجموعة "‪ ،"IT Admin‬والحسابات الباقية للمجموعة "‪."HR‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫مترين ‪ : ٤-١‬إعداد الـ "‪ "Group Policy‬و الـ "‪"OU‬‬

‫‪ -١‬قم بإنشاء مجموعة من الـ "‪ "OUs‬عىل النحو التايل ‪:‬‬
‫‪.HR Users -‬‬
‫‪.IT -‬‬
‫‪ -٢‬بعد ذلك أضف املستخدمني الذي ينتمون للمجموعة "‪ "HR‬للـ "‪ "HR Users‬واملستخدمني الذين ينتمون للمجموعة "‪ "IT Admin‬للـ‬
‫"‪."IT‬‬
‫‪ -٣‬أضف مجموعة من السياسات لكل "‪( "OU‬يجب أن تكون السياسات والصالحيات مختلفة)‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪٩٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫مترين ‪ : ٥-١‬إعداد الـ "‪."DHCP Server‬‬

‫‪ -١‬أضف الـ "‪ "Roles‬التي تسمح بتثبيت الـ "‪."DHCP Server‬‬
‫‪ -٢‬قم بإعداد الـ "‪ "DHCP‬ليوزع عناوين الشبكة "‪."192.168.1.5 - 192.168.1.100‬‬
‫‪ -٣‬يجب إعداد عنوان الشبكة الخاصة بالـ "‪ "Domain Controller‬والذي سوف يكون ‪192.168.1.10‬‬
‫‪ -٤‬سجل الدخول ألحد أجهزة املستخدمني والحظ ماهو عنوان الشبكة الذي حصل عليه‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫مترين ‪ : ٦-١‬مشاركة املجلدات عرب الشبكة‬

‫‪ -١‬قم بإنشاء مجلد بإسم "‪ "Users Files‬ثم قم مبشاركته بواسطة الشبكة‪.‬‬
‫‪ -٢‬أضف الحساب "‪ "m-admin‬لرؤية محتويات املجلد والتعديل عليها‪.‬‬
‫‪ -٣‬أضف مجلد آخر بإسم "‪ ،"Profiles‬ليكون املجلد الخاص بالـ "‪."User Profile‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٩٨‬‬

‫مترين ‪ : ٧-١‬إعداد الطابعات ومشاركتها عرب الشبكة‬

‫‪ -١‬قم بتثبيت الـ "‪."Print Server‬‬
‫‪ -٢‬أضف مجموعة من الطابعات‪ ،‬ثم قم مبشاركتها عرب الشبكة‪.‬‬
‫‪ -٣‬أضف صالحيات الطباعة للمستخدمني كام ييل ‪:‬‬
‫‪ : m-admin -‬تعديل اإلعدادت الخاصة بالطباعة‪.‬‬
‫‪ : ali-admin -‬تحرير وإيقاف أوامر الطابعة‪.‬‬
‫‪ -‬جميع املستخدمني ‪ :‬صالحيات الطباعة فقط‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫مترين ‪ : ٨-١‬إستخدام الـ "‪Hyper-V‬‬

‫‪ -١‬قم بإنشاء نظام وهمي جديد‪ ،‬ثم أضف نسخة نظام التشغيل‪.‬‬
‫‪ -٢‬تأكد من إعدادات املعالج‪ ،‬و "‪."RAM‬‬
‫‪ -٣‬قبل البدء يف تنصيب نظام التشغيل‪ ،‬أضف اإلعدادات التي تسمح لنظام التشغيل اإلفرتايض باإلتصال بالنظام الحقيقي‪.‬‬
‫‪ -٤‬قم بتشغيل نظام التشغيل اإلفرتايض للبدء يف تنصيبه‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪٩٩‬‬ ‫‪Guide to Microsoft® Servers‬‬
‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬
‫‪Chapter 2‬‬ ‫ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ ‪:‬‬
‫‪Microsoft Exchange Server 2013‬‬ ‫تثبيت ‪.Microsoft Exchange Server 2013‬‬
‫إنشاء عناوين الربيد اإللكرتوين واملجموعات‪.‬‬
‫كيفية التعامل مع ‪:‬‬

‫األﻫﺪاف المتوﻗعة ‪:‬‬ ‫‪.Room Mailbox -‬‬
‫‪.Contacts -‬‬
‫• معرفة كيفية تثبيت ‪Microsoft Exchange Server 2013‬‬ ‫كيفية إستخدام "‪."Shared Mailbox‬‬
‫وماهي املتطلبات التي يجب توفرها لتثبيته‪.‬‬
‫إضافة الصالحيات لبعض املستخدمني للتحكم‬
‫• معرفة كيفية إضافة عناوين الربيد اإللكرتوين واملجموعات‪.‬‬ ‫بـ ‪ ،Exchange Admin Center‬و ‪Outlook Web‬‬
‫• كيفية إضافة الصالحيات لبعض املستخدمني للتحكم بالـ‬ ‫‪.Access‬‬
‫‪.Microsoft Exchange Server 2013‬‬
‫• التعامل مع تقارير رسائل الربيد اإللكرتوين ومراقبة محتوايات‬ ‫مراقبة رسائل الربيد اإللكرتوين وإعداد التقارير‬
‫وإرسالها ملدير الشبكة‪.‬‬
‫الربيد املرسل‪.‬‬
‫• التعامل مع قواعد البيانات الخاصة بعناوين املستخدمني‪.‬‬ ‫كيفية إستخدام الـ "‪."Public Folders‬‬
‫التحكم يف قواعد البيانات "‪."DataBase‬‬
‫إصدار الشهادات املوثوقة للـ ‪.Exchange Server‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٠٠‬‬

Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Chapter 2
١٠٤.......................................................................................................Microsoft Exchange Server 2013 ‫• تثبيت‬

١٠٦...................................................................................................................."Groups" ‫" و الـ‬Mailbox" ‫• إدارة الـ‬
١٢١....................................................................................................."Permissions" ‫• إعداد الصالحيات بإستخدام الـ‬
١٢٤..............................................................................................................................Compliance Management •
١٣٤..............................................................................................."Protection" ‫• حامية الربيد اإللكرتوين عن طريق الـ‬
١٣٥.........................................................................................................................................................Mail Flow •
١٣٨............................................................................................................................."Public Folders" ‫• إستخدام الـ‬
١٤١..............................................................................................................."Exchange Server 2013" ‫• إعدادات الـ‬
١٤٩..............................................................................................................................................................‫• التامرين‬
١٠١ Guide to Microsoft® Servers

.Microsoft Exchange Server 2013 ‫• تثبيت‬

."Groups" ‫" و الـ‬Mailbox" ‫• إدارة الـ‬
."Permissions" ‫• إعداد الصالحيات بإستخدام الـ‬
.Compliance Management •
Guide to Microsoft® Servers ١٠٢

Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013 Install Exchange Server 2013
Microsoft Exchange Server 2013 ‫حول‬
،‫ من أهم األنظمة التي البد من وجودها يف املؤسسات التي تعتمد عىل الربيد اإللكرتوين يف عمليات التواصل‬Exchange Server ‫يعترب الـ‬
‫ من أشهر‬Microsoft Exchange Server ‫ ويعد‬.‫وذلك لسهولة التواصل عرب الربيد اإلكرتوين بني موظفي املؤسسة وبني غريها من املؤسسات‬
‫ سنتعرف عىل كيفية التعامل مع الـ‬،‫ يف هذه الوحدة‬.‫األنظمة التي تساعد يف إدارة الربيد اإللكرتين والتحكم يف خصائص وصالحيات كل بريد‬
.‫ وماهي املتطلبات التي يجب توفرها ليك يعمل بشكل صحيح‬،Microsoft Exchange Server 2013
‫متطلبات التثبيت‬
Hardware : ً‫أوال‬
‫ وكام بينا سابقاً بأن هذه املواصفات هي أقل‬،Microsoft Exchange Server 2013 ‫سوف نحتاج لتوفر املواصفات التالية لتثبيت‬
.‫ والميكن إستخدامها يف األنظمة الحقيقية‬،‫املواصفات لعملية التثبيت‬
x64 Intel Processor : ‫ املعالج‬- Processor -
8GB : ‫ الذاكرة العشوائية‬- Ram -
.30GB ‫ مساحة تخزينية ال تقل عن‬: HDD -
http://technet.microsoft.com/en-us/library/aa996719)v=exchg.150(.aspx : ‫للمزيد من املعلومات‬
Software : ً‫ثانيا‬
: ‫ سوف نحتاج لتثبيت بعض الربامج‬،Microsoft Exchange Server 2013 ‫ليك نستطيع تثبيت‬
.Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit -١
http://www.microsoft.com/en-us/download/details.aspx?id=34992
.Microsoft Office 2010 Filter Pack 64 bit -٢
.Microsoft Office 2010 Filter Pack SP1 64 bit -٣
Features and Roles : ً‫ثالثا‬

Web Server -
.Common HTTP Features -
.Default Document -
.Directory Browsing -
.HTTP Errors -
.Static Content -
.HTTP Redirection -
.Health and Diagnostics -
.HTTP Loggin -
.Loggon Tools -
.Request Monitor -
١٠٣ Guide to Microsoft® Servers
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013 Install Exchange Server 2013
.Tracing -
.Performance -
.Static Content Compression -
.Dynamic Content Compression -
.Security -
.Request Filtering -
.Basic Authentication -
.Windows Authentication -
Microsoft Exchange Server 2013 ‫تثبيت‬

‫" والذي‬exchsvr" ‫ ونقوم بإعادة تسميته لـ‬Windows Server 2012 ‫ سوف نقوم بتثبيت‬،Microsoft Exchange Server 2013 ‫لتثبيت‬
."mec.com" ‫ بعد ذلك نضيفه للنطاق‬،" 10.1.1.11 " ‫سوف يستخدم العنوان‬
: ‫مالحظة‬
http://technet.microsoft.com/en-us/evalcenter/hh973395. : ‫ من الرابط التايل‬Microsoft Exchange Server 2013 ‫ميكن تحميل‬
aspx
: ‫خطوات التثبيت‬
."Setup" ‫ نقوم بتشغيل ملف‬،‫ وإستخراج امللفات‬Microsoft Exchange Server 2013 ‫ بعد تنزيل الـ‬-
‫ كام‬،"Microsoft Exchange Server 2013" ‫ إذا أردنا تجاهل التحديثات الخاصة بالـ‬،Dont't check for update right now ‫ نختار‬-
‫ ثم نضغط‬١-٢ ‫ كام نالحظ يف الشكل‬Connect to the Internet and check for updates ‫ميكن البحث عن التحديثات عن طريق إختيار‬
.Next
.‫ وتثبيتها‬Microsoft Exchange Server 2013 ‫ البحث عن التحديثات الخاصة بالـ‬١-٢ ‫شكل‬
Guide to Microsoft® Servers ١٠٤

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Install Exchange Server 2013‬‬
‫‪ -‬ننتظر حتى إنتهاء عملية النسخ امللفات‪.‬‬

‫‪ -‬بعد قراءة املقدمة التعريفية للـ ‪ ،Exchange Server 2013‬يجب أن نوافق عىل إتفاقية اإلستخدام‪.‬‬
‫‪ -‬نختار ‪ ،Use Recomanded Settings‬كام نالحظ يف الشكل ‪.٢-٢‬‬
‫شكل ‪ ٢-٢‬اختيار اإلعدادات اإلفرتاضية لعملية التثبيت‪.‬‬
‫‪ -‬نحدد جميع الخيارات كام يف الشكل ‪.٣-٢‬‬

‫‪ -‬نحدد إسم املؤسسة كام نالحظ يف الشكل ‪.٤-٢‬‬
‫شكل ‪ ٣-٢‬نقوم بتحديد الـ ‪ Server Role‬التي نريد تثبيتها‪.‬‬
‫‪١٠٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Create Mailboxes‬‬
‫شكل ‪ ٤-٢‬نحدد إسم املؤسسة‪.‬‬
‫‪ -‬نقوم بتفعيل ‪.Malware Protection‬‬

‫‪ -‬سوف يقوم معالج التثبيت بفحص جميع اإلعدادات التي يجب تثبيتها‪ ،‬للتأكد من إمكانية تثبيت الـ ‪Microsoft Exchange Server‬‬
‫‪ .2013‬وعند اإلنتهاء نضغط عىل ‪ .Install‬سوف تستغرق عملية التثبيت حوايل ‪ ١٥‬دقيقة‪ ،‬بعد ذلك نكون قد أنهينا اإلعدادات الخاصة‬
‫بتثبيت الـ ‪.Microsoft Exchange Server 2013‬‬
‫كل ما ذكرناه من متطلبات لتثبيت ‪ ،Microsoft Exchange Server 2013‬هي أقل املتطلبات التي يجب توفرها إلمتام عملية التثبيت‬
‫فقط‪ .‬وكام ذكرنا سابقاً‪ ،‬الميكن إستخدام هذه املواصفات يف األنظمة الحقيقية‪ .‬للمزيد من املعلومات التي يجب توفرها لتثبيت‬
‫‪ Microsoft Exchange Server 2013‬راجع الرابط التايل ‪:‬‬
‫‪.http://technet.microsoft.com/en-us/library/aa996719)v=exchg.150(.aspx‬‬
‫إضافة ‪Mailbox‬‬
‫سوف نالحظ يف اإلصدار الجديد من ‪ Microsoft Exchange Server 2013‬عدم وجود وحدة التحكم الخاصة بالربيد اإللكرتوين‪ ،‬أو ما‬
‫تسمى بالـ "‪ ."Console‬لذلك سوف نستخدم املتصفح للتحكم بالربيد اإللكرتوين وجميع اإلعدادات الخاصة به‪ .‬وهذه خاصية تساعد مدير‬
‫الشبكة يف التحكم بالـ ‪ Microsoft Exchange Server 2013‬من أي مكان‪.‬‬
‫إلضافة ‪ Mailbox‬جديد إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب للمتصفح ونكتب العنوان التايل ‪ ،https://exchsvr.mec.com/ecp :‬للدخول لصفحة "‪."Exchange Admin Center‬‬
‫‪ -‬نحدد إسم املستخدم وكلمة املرور الخاصة مبدير الشبكة كام نشاهد يف الشكل ‪.٥-٢‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٠٦‬‬

‫شكل ‪ ٥-٢‬نقوم بتحديد عنوان النطاق \ وحساب مدير الشبكة‪.‬‬
‫‪ -‬نختار اإلعدادات الخاصة باللغة والوقت ونختار ‪.Save‬‬

‫‪ -‬نضغط عىل ‪.Recipients‬‬
‫‪ -‬ثم نضيف ‪ User mailbox‬كام يف الشكل ‪.٦-٢‬‬
‫شكل ‪ ٦-٢‬إضافة بريد إلكرتوين جديد‪.‬‬
‫عند الدخول لصفحة "‪ "Exchange Admin Center‬من أي جهاز آخر‪ ،‬فإننا نالحظ ظهور تحذير يفيد بأن هذه الصفحة ليست آمنه‬
‫(‪ .)Certification Error‬وسوف نتعرف الحقاً عىل كيفية جعل الصفحة آمنه دون ظهور أي رسائل تحذيرية‪.‬‬
‫‪١٠٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٧-٢‬تحديد طريقة إنشاء الربيد اإللكرتوين‪.‬‬
‫ميكن إنشاء بريد إلكرتوين للمستخدمني بعدة طريق ‪:‬‬

‫• ‪ : Existing user‬ونستخدم هذا اإلختيار إذا أردنا إنشاء ‪ Mailbox‬ملستخدم تم إنشاءه مسبقاً يف الـ ‪ ،AD‬لكنه ال يتملك بريد إلكرتوين‬
‫خاص به‪ ،‬وعندما نضغط عىل ‪ ،Browse‬سوف نالحظ ظهور جميع املستخدمني الذين ال ميلكون ‪ Mailbox‬خاص بهم‪.‬‬
‫• ‪ : New user‬وهذا يعني بأننا سوف نقوم بإنشاء ‪ Mailbox‬ملستخدم جديد مل يكن موجودا ً مسبقاً عىل الـ ‪ ،AD‬وسوف يضاف بشكل‬
‫تلقايئ للـ ‪.AD‬‬
‫‪ -‬نقوم بكتابة بيانات املستخدم‪ ،‬وإضافته للـ ‪ OU‬والتي تم إنشاءها سابقاً‪.‬‬
‫‪ -‬بعد إضافة ‪ ،Mailbox‬وتحديد قاعدة البيانات اإلفرتاضية‪ ،‬نضغط عىل ‪ Save‬لحفظ اإلعدادات‪.‬‬
‫‪ -‬وبذلك يصبح للمستخدم بريده الخاص‪ ،‬الذي ميكن من خالله إرسال وإستالم الربيد إلكرتوين‪ ،‬ولكن كيف ذلك ؟‬
‫‪ -‬ميكن للمستخدم إرسال وإستالم الربيد اإللكرتوين بواسطة ‪:‬‬
‫• ‪ : Microsoft Outlook‬وهو من الربامج التي تأيت مع حزمة ‪.Microsoft Office‬‬
‫• ‪ : Outlook Web App‬وهذه خاصية يتيحها الـ ‪ Exchange Server‬للدخول للربيد اإللكرتوين عن طريق املتصفح‪ ،‬بإستخدام العنوان‬
‫التايل ‪.https://exchsvr.mec.com/owa :‬‬
‫خصائص الربيد اإللكرتوين‬
‫بعد إنشاء الربيد اإللكرتوين للمستخدم‪ ،‬ميكننا التحكم يف بعض الخصائص اإلضافية‪ .‬يف الجدول التايل سوف نوضح كيفية إضافة ‪ /‬تعديل‬
‫خصائص الربيد اإللكرتوين للمستخدم‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٠٨‬‬

‫الوظيفة‬ ‫الخصائص‬
‫تغيري بعض بيانات املستخدم (اإلسم‪ ،‬تغيري كلمة املرور عند الدخول التايل‪،‬‬
‫‪General‬‬
‫تحديد قاعدة البيانات‪... ،OU ،‬إلخ)‪.‬‬
‫تحديد املساحة املسموح بها لتخزين الربيد اإللكرتوين‪ ،‬ظهور التنبيه عند‬
‫الوصول ملساحه معينه‪ ،‬املساحة املسموح بها لإلرسال واإلستالم‪...‬إلخ‪ .‬وكام‬ ‫‪Mailbox Usage‬‬
‫نالحظ بأن املساحة اإلفرتاضية هي ‪.GB ٢‬‬
‫تغيري املعلومات الخاصة باملستخدم ( رقم الهاتف‪ ،‬مكان اإلقامة‪ ،‬رقم‬
‫‪Contact Information‬‬
‫الفاكس‪ ،‬رقم هاتف العمل‪..‬إلخ)‪.‬‬
‫تحديد بيانات العمل الخاصة باملستخدم (القسم‪ ،‬إسم الرشكة‪ ،‬إسم املدير‬
‫‪Organization‬‬
‫املبارش‪..‬إلخ)‪.‬‬
‫إضافة عنوان بريد إلكرتوين شخيص للمستخدم‪.‬‬ ‫‪Email Address‬‬
‫وهي لتحديد بعض الصالحيات الخاصة بعنوان املستخدم‪.‬‬ ‫‪Mailbox Features‬‬

‫تحديد املجموعة التي ينتمي إليها عنوان املستخدم‪.‬‬ ‫‪Member Of‬‬
‫إضافة رسالة تنبيهية للمستخدمني اآلخرين عند محاولة اإلرسال للعنوان‬
‫‪MailTip‬‬
‫املحدد‪.‬‬
‫تحديد الصالحيات الخاصة ببعض املستخدمني إلرسال الربيد اإللكرتوين عن‬
‫طريق عنوان املستخدم املحدد‪ ،‬ويستخدم هذا األمر عند إنشاء ‪Shared‬‬ ‫‪Mailbox Delegation‬‬
‫‪.Mailbox‬‬
‫للمزيد من املعلومات ‪http://technet.microsoft.com/en-us/library/bb123809.aspx :‬‬
‫إعداد الربيد اإللكرتوين للمستخدم‬
‫كام أرشنا سابقاً فإن املستخدم يستطيع الدخول لربيده اإللكرتوين الخاص بواسطة برنامج ‪ Microsoft Outlook‬و ‪.Outlook Web Access‬‬
‫ويف املثال التايل‪ ،‬سوف نقوم برشح الطريقتني‪.‬‬
‫أوال ‪ :‬بواسطة ‪: Microsoft Outlook 2013‬‬

‫‪ -‬نقوم بتسجيل الدخول بواسطة أحد املستخدمني وليكن" ‪."m-admin‬‬
‫‪ -‬نشغل برنامج ‪.Microsoft Outlook 2013‬‬
‫‪ -‬سوف يقوم معالج إعداد الربيد اإللكرتوين بالتعرف عىل الربيد بشكل تلقايئ‪.‬‬
‫‪ -‬الحظ يف الشكل ‪ ٨-٢‬كيفية إعداد الربيد اإللكرتوين الخاص باملستخدمني‪.‬‬
‫‪١٠٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٨-٢‬إعداد الربيد اإللكرتوين للمستخدمني بإستخدام ‪.Microsoft Outlook 2013‬‬
‫‪ -‬بعد تحديد الربيد اإللكرتوين نضغط ‪ Next‬و نتجاهل شهادة الحامية ونختار ‪( ،Yes‬سوف نتعرض ملسألة شهادة الحامية وكيفية إنشائها يف‬
‫الدروس القادمة)‪.‬‬
‫‪ -‬بذلك نكون قد أنهينا إعداد الربيد اإللكرتوين لـ "‪."m-admin‬‬
‫ثانياً ‪ :‬بواسطة ‪: Outlook Web App‬‬

‫‪ -‬نذهب للمتصفح ونُدخل العنوان التايل ‪https://exchsvr.mec.com/owa :‬‬
‫‪ -‬نقوم بتسجيل الدخول بإستخدام الحساب "‪."m-admin‬‬
‫‪ -‬نحدد اللغة املفضلة والوقت‪ ،‬ونضغط ‪ Save‬لحفظ اإلعدادات‪.‬‬
‫‪ -‬الحظ يف الشكل ‪ ٩-٢‬كيفية متابعة الربيد اإللكرتوين للمستخدم‪.‬‬
‫شكل ‪ ٩-٢‬متابعة الربيد اإللكرتوين عن طريق ‪.OWA‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١١٠‬‬

‫إنشاء املجموعات‬
‫ميكن ملدير الشبكة من إنشاء املجموعات‪ ،‬والتي ميكن من خاللها إضافة مجموعة من املستخدمني إلرسال الربيد اإللكرتوين إليهم دفعة‬
‫واحدة‪ .‬وكام أرشنا سابقاً فإن هناك عدة أنواع من املجموعات‪ .‬يف املثال التايل سوف نقوم بإنشاء مجموعة جديدة وإضافة املستخدمني‬
‫لهذه املجموعة‪ ،‬وسوف نبني كيفية إرسال الربيد اإللكرتوين ألعضاء املجموعة دفعة واحدة‪ .‬الحظ يف الشكل ‪ ١١-٢ ،١٠-٢‬كيفية إنشاء‬
‫مجموعة خاصة بالربيد اإللكرتوين‪.‬‬
‫شكل ‪ ١٠-٢‬إنشاء املجموعات إلضافة عناوين الربيد اإللكرتوين إليها‪.‬‬
‫شكل ‪ ١١-٢‬تحديد بيانات وخصائص املجموعة‪.‬‬
‫‪١١١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬يجب أن نضيف مدير املجموعة واألعضاء كام نالحظ يف الشكل السابق والشكل ‪ ،١٢-٢‬وذلك عن طريق الضغط عىل "‪."+‬‬
‫شكل ‪ ١٢-٢‬إضافة أعضاء املجموعة‪.‬‬
‫‪ -‬بعد ذلك نقوم بتعديل خصائص املجموعة كام نالحظ يف الشكل ‪.١٣-٢‬‬
‫شكل ‪ ١٣-٢‬تعديل خيارات املجموعة‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١١٢‬‬

‫‪ -‬نالحظ يف الشكل التايل‪ ،‬بأننا حددنا الخيار الذي يسمح لألفراد الذين ينتمون للمؤسسة فقط بإرسال الربيد اإللكرتوين للمجموعة‪ ،‬وبالتايل‬
‫فإن هذه املجموعة لن تستلم أي بريد من العناوين التي ال تنتمي للمؤسسة‪.‬‬
‫‪ -‬ثم نضيف املستخدمني الذين لديهم صالحيات اإلرسال لهذه املجموعة‪.‬‬
‫‪1‬‬
‫‪2‬‬
‫شكل ‪ ١٤-٢‬إضافة الصالحيات للمستخدمني للتمكن من اإلرسال للمجموعة‪.‬‬
‫‪ -‬كام نشاهد يف الشكل ‪ ،١٥-٢‬عند محاولة أحد املستخدمني الذين ليس لديهم الصالحيات التي تتيح لهم اإلرسال لهذه املجموعة؛ فأن‬
‫املستخدم سوف يالحظ ظهور رسالة تنبيهية "‪ ."You don't have permission to send to : All User‬وإن تجاهل املستخدم الرسالة‬
‫التنبيهية‪ ،‬وقام بإرسال الربيد اإللكرتوين للمجموعة؛ فإن الـ ‪ ،Exchange Server‬سوف يقوم بإرسال رد تلقايئ يبني للمستخدم بأن الرسالة‬
‫التي أرسلها مل تصل للمجموعة‪ ،‬كام نالحظ يف الشكل ‪.١٦-٢‬‬
‫شكل ‪ ١٥-٢‬ظهور تنبيه للمستخدم‪ ،‬إذا كان ال ميلك صالحيات اإلرسال للمجموعة‪.‬‬
‫‪١١٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Room Mailbox‬‬
‫شكل ‪ ١٦-٢‬تقرير عن عدم إستالم املجموعة الرسالة التي أرسلها املستخدم‪.‬‬
‫إنشاء ‪Room Mailbox‬‬
‫ميكن ملدير الشبكة من إنشاء بريد إلكرتوين خاص بغرف اإلجتامعات‪ ،‬والتي يجب أن يتم حجزها مسبقاً‪ .‬يتيح لنا ‪Microsoft Exchange‬‬
‫‪ Server 2013‬هذا الخيار‪ ،‬والذي يساعد يف عملية التنظيم‪ .‬فمثالً لو تم حجز غرفة اإلجتامعات‪ ،‬أو أي غرفة يف املؤسسة‪ ،‬وأراد شخص آخر‬
‫حجز نفس الغرفة يف نفس الوقت‪ ،‬فإنه لن يستطيع ذلك بسبب التعارض الذي سوف يحدث‪ ،‬وألن الغرفة قد تم حجزها من قبل شخص‬
‫آخر‪ .‬الحظ يف الشكل ‪ ١٧-٢‬كيفية إنشاء ‪.Room Mailbox‬‬
‫شكل ‪ ١٧-٢‬إنشاء ‪ ،Room Mailbox‬والتي تسخدم غالباً لقاعات اإلجتامع‪.‬‬
‫‪ -‬بعد ذلك نقوم بتسمية الغرفة‪ ،‬وتعيني الربيد اإللكرتوين الخاص بها‪ .‬ويجب أن نحدد الخيار الذي يسمح ملدير الشبكة فقط مباملوافقة عىل‬
‫الحجز أو تعيني شخص آخر "‪ "Select delegates who can accept or decline booking requests‬كام نالحظ يف الشكل ‪.١٨-٢‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١١٤‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Room Mailbox‬‬
‫شكل ‪ ١٨-٢‬خصائص الـ ‪.Room Mailbox‬‬

‫‪ -‬لتحديد اإلجتامع عن طريق برنامج ‪ Microsoft Outlook 2013‬إتّبع الخطوات التالية ‪:‬‬
‫‪ -‬نقوم بتشغيل برنامج ‪.Outlook 2013‬‬
‫‪ ،New Items -‬ثم نضغط عىل ‪.Meeting‬‬
‫‪ -‬نقوم بتحديد اإلجتامع‪ ،‬واملكان‪ ،‬واألفراد املدعوين لإلجتامع كام نالحظ يف الشكل ‪.١٩-٢‬‬
‫شكل ‪ ١٩-٢‬إنشاء إجتامع جديد وتحديد ‪ Meeting Room 1‬مكاناً لهذا اإلجتامع‪.‬‬
‫‪١١٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Contacts‬‬
‫‪ -‬سوف تصل رسالة اإلجتامع ملدير الشبكة‪ ،‬أو الشخص الذي تم تعيينه لهذا األمر‪ ،‬ويستطيع املوافقة أو الرفض‪.‬‬
‫‪ -‬ونالحظ يف حالة قيام شخص آخر بحجز نفس الغرفة ويف نفس الوقت‪ ،‬فإنه وبشكل تلقايئ يتم رفض الحجز بسبب التعارض يف الوقت‪،‬‬
‫وذلك ألن الغرفة قد تم حجزها مسبقاً من قبل شخص آخر‪ ،‬كام نالحظ يف الشكل ‪.٢٠-٢‬‬
‫شكل ‪ ٢٠-٢‬وجود تعارض يف حالة إختيار مكان اإلجتامع يف نفس الوقت‪.‬‬

‫وكذلك بالنسبة لـ ‪ ،Equipment Mailbox‬فهو خاص بحجز األدوات (شاشة عرض‪ ،‬طابعة‪ ،‬أجهزه أخرى)‪.‬‬
‫إنشاء ‪Contact‬‬
‫وهي عناوين ألشخاص مهمني للمؤسسة‪ ،‬لكنهم ال ينتمون إليها‪ .‬وذلك للتواصل معهم عند الحاجة‪ .‬يف الجدول التايل سوف نوضح أنواع الـ‬
‫‪ Contacts‬التي ميكن إنشاءها‪.‬‬
‫‪Mail user‬‬ ‫‪Mial contact‬‬
‫إنشاء عنوان الربيد اإللكرتوين لشخص ال ينتمي إنشاء عنوان الربيد اإللكرتوين لشخص ال ينتمي للمؤسسة ولكن له حساب يستطيع‬
‫الدخول به عىل شبكة املؤسسة‪.‬‬ ‫للمؤسسة‪.‬‬
‫أوال ‪ :‬إنشاء ‪Mail contact‬‬
‫شكل ‪ ٢١-٢‬إنشاء ‪ Mail Contact‬جديد‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١١٦‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Contacts‬‬
‫شكل ‪ ٢٢-٢‬تحديد البيانات الخاصة بالـ ‪.Mail contact‬‬

‫ثانيا ‪ :‬إنشاء ‪Mail user‬‬
‫ويستخدم هذا النوع غالباً للرشكات التي تقدم بعض الدعم للمؤسسات األخرى‪ ،‬فمثالً يتم إنشاء ‪ Mail user‬ملوظف من رشكة ‪،test.com‬‬
‫وذلك إلجراء بعض الصيانة يف ‪ ،mec.com‬وعند ذلك يستطيع املوظف الدخول لشبكة ‪ MEC‬عىل حسب الصالحيات املخصصة له‪ .‬ويجب‬
‫أن نالحظ بأن الربيد اإللكرتوين يجب أن ال يكون تابعاً ملؤسسة ‪ MEC‬ألنه ال ينتمي إليها‪.‬‬
‫الحظ يف الشكل ‪ ٢٣-٢‬كيفية إنشاء ‪ Mail user‬وهي عملية مشابهه إلنشاء مستخدم جديد يف الـ ‪.AD‬‬
‫شكل ‪ ٢٣-٢‬إنشاء ‪ Mail User‬جديد‪.‬‬
‫‪١١٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Shared Mailbox‬‬
‫شكل ‪ ٢٤-٢‬تحديد بيانات الـ ‪.Mail user‬‬
‫‪Shared Mailbox‬‬
‫يستخدم هذا النوع من الربيد اإللكرتوين إلرسال بريد إلكرتوين نيابة عن بعض األقسام يف املؤسسة‪ ،‬فمثال ميكن إنشاء ‪Shared Mailbox‬‬
‫بإسم "‪ ،"ITdepartment@mec.com‬وبذلك ميكن ملدير قسم تقنية املعلومات أن يرسل الربيد اإللكرتوين بإسم قسم تقنية املعلومات‪.‬‬
‫ويجب أن نالحظ بأن هذا الربيد ال يحتوي عىل حساب عىل الـ ‪ ،AD‬بل يستطيع مدير القسم (أو الشخص املخول بذلك) عن طريق‬
‫‪ Microsoft Outlook 2013‬أن يرسل بإستخدام هذا العنوان‪ ،‬ويستخدم فقط إلرسال الربيد اإللكرتوين دون اإلستالم‪.‬‬
‫إلنشاء ‪ Shared Mailbox‬إت ّبع الخطوات التالية ‪:‬‬
‫‪-‬نذهب لـ "‪ ،"https://exchsvr.mec.com/ecp‬ثم نقوم بتسجيل الدخول‪.‬‬
‫‪ -‬نضغط عىل ‪.Recipient‬‬
‫‪ -‬ثم ‪.Shared‬‬
‫‪ -‬ثم نضغط عىل "‪ "+‬إلضافة ‪.Shared Mailbox‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ،٢٥-٢‬نقوم بكتابة بيانات العنوان ونضيف صالحيات اإلستخدام‪.‬‬
‫‪ -‬نضيف للمستخدم "‪ "m-admin‬صالحية "‪."Send As‬‬
‫‪Full Access‬‬ ‫‪Send As‬‬

‫ميتلك جميع الصالحيات الخاصة بـ ‪.Shared Mailbox‬‬ ‫ميتلك صالحيات اإلرسال بإستخدام ‪.Shared Mailbox‬‬
‫للمزيد من املعلومات ‪http://technet.microsoft.com/en-us/library/jj150570.aspx :‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١١٨‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Shared Mailbox‬‬
‫شكل ‪ ٢٥-٢‬إنشاء ‪ Shared mailbox‬جديد‪.‬‬

‫‪ -‬بعد تحديد الصالحيات‪ ،‬سوف نستخدم الحساب "‪ "m-admin‬لتسجيل الدخول‪.‬‬
‫‪ -‬نذهب لـ ‪ ،Microsoft Outlook 2013‬ونقوم بإنشاء رسالة جديدة‪.‬‬
‫‪ -‬نضغط عىل "‪ "From‬كام نالحظ يف الشكل ‪ ،٢٦-٢‬إلظهار الخيار الذي يتيح لنا اإلرسال من عنوان آخر (يكون مخفياً بشكل تلقايئ)‪ ،‬ثم‬
‫نضغط عىل "‪ ،"Other Email Address‬ثم نضيف العنوان الذي نريد أن نرسل من خالله (‪.)HR@mec.com‬‬
‫‪ -‬نضغط مره أخرى عىل "‪ "From‬ثم نحدد "‪."HR@mec.com‬‬
‫شكل ‪ ٢٦-٢‬إرسال الربيد اإللكرتوين عن طريق "‪."Shared Mailbox‬‬
‫‪١١٩ Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫ ‬ ‫‪Migration‬‬
‫‪Migration‬‬
‫وهي خاصية لنقل الربيد اإللكرتوين من قاعدة بيانات ألخرى‪ .‬مثالً ميكن إنشاء أكرث من قاعدة بيانات‪ ،‬ولكل منها مساحة تخزينية تختلف‬
‫عن األخرى‪ ،‬وبذلك نستطيع زيادة حجم الربيد اإللكرتوين للمستخدمني إذا احتاج األمر إىل ذلك‪ .‬يف الجدول التايل سوف نبني أنواع نقل‬
‫العناوين ‪:‬‬
‫‪Move to this forest‬‬ ‫‪Move to a different database‬‬

‫نقل العناوين التي ال تنتمي للمؤسسة كعناوين ‪.Contact - Mail user‬‬ ‫نقل العناوين من قاعدة بيانات ألخرى‪.‬‬
‫شكل ‪ ٢٧-٢‬نقل العناوين لقاعدة بيانات أخرى تم إنشائها مسبقاً‪.‬‬
‫شكل ‪ ٢٨-٢‬تحديد خصائص عملية النقل‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٢٠‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫ ‬ ‫‪Permissions‬‬
‫‪ -‬نقوم بتحديد العناوين التي نريد نقلها لقاعدة بيانات أخرى‪.‬‬

‫‪ -‬نحدد إسامً لعملية النقل‪ ،‬ثم نقوم بإختيار قاعدة البيانات الجديدة كام نالحظ يف الشكل ‪.٢٨-١‬‬
‫‪ -‬سوف يقوم ‪ Microsoft Exchange Server 2013‬بعملية النقل‪ ،‬وإرسال رسالة تنبيه تحتوي عىل تقرير حول عملية النقل‪ ،‬لذلك يجب‬
‫تحديد األشخاص إلستالم التقرير كام يف الشكل ‪.٢٩-٢‬‬
‫شكل ‪ ٢٩-٢‬يجب تحديد عنوان معني إلستالم التقرير حول عملية النقل‪.‬‬
‫‪Permissions‬‬
‫يف هذا الجزء سوف نتحدث عن كيفية إعطاء الصالحيات لبعض املستخدمني للتحكم بالـ ‪ .Microsoft Exchange Server 2013‬ميكن‬
‫ملدير الشبكة عن طريق هذه الصالحيات أن يعني فريق عمل مساعد للتحكم بالـ ‪ Exchange Server‬كام هو الحال يف الـ ‪Active‬‬
‫‪ ،Directory‬مع إعطاء الصالحيات املناسبة‪ .‬وكام سوف نرى فإن ‪ Microsoft Exchange Server 2013‬يحتوي عىل العديد من‬
‫املجموعات‪ ،‬ولكل مجموعة وظيفة معينة وصالحيات كثرية‪ ،‬لذلك سوف نقوم بتطبيق بعض الصالحيات فقط‪ .‬يف الجدول التايل سوف نبني‬
‫ماهي أنواع الصالحيات التي ميكن تطبيقها ‪:‬‬
‫‪Outlook Web App policies‬‬ ‫‪User roles‬‬ ‫‪Admin roles‬‬

‫وهي الصالحيات التي ميكن من خاللها التحكم‬ ‫ويحتوي عىل العديد من املجموعات ولكل وتحتوي عىل الصالحيات التي ميكن‬
‫باألدوات التي يستخدمها املستخدم عند تسجيل‬ ‫إعطائها للمستخدم‪ ،‬لتعديل بعض‬ ‫مجموعة صالحيات محددة إلدارة الـ‬
‫الدخول للـ ‪.Outlook Web App‬‬ ‫‪ .Microsoft Exchange Server 2013‬خصائص عنوان الربيد اإللكرتوين‬
‫الخاص به‪.‬‬
‫أوالً ‪Admin Roles :‬‬

‫كام أرشنا سابقاً‪ ،‬ميكن ملدير الشبكة تعيني مجموعة من األفراد ملساعدته يف إدارة الـ ‪ .Microsoft Exchange Server 2013‬لذلك يجب‬
‫أن يحدد الصالحيات التي سوف يتعامل بها الفريق املساعد إلدارة الـ ‪ .Exchange Server‬وكام نالحظ يف الشكل ‪ ٣٠-٢‬وجود مجموعات‬
‫تم إنشائها بشكل تلقايئ وتحتوي عىل مجموعة من الصالحيات‪ .‬لذلك سوف نقوم بإنشاء مجموعة جديدة وإضافة بعض الصالحيات لبعض‬
‫املستخدمني‪.‬‬
‫‪١٢١‬‬ ‫‪Guide to Microsoft® Servers‬‬
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013 Permissions
Microsoft Exchange Server ‫ تحديد الصالحيات لكل مجموعة من املجموعات التي تدير الـ‬٣٠-٢ ‫شكل‬
.2013
: ‫إلنشاء مجموعة جديدة إت ّبع الخطوات التالية‬
https://exchsvr.mec.com/ecp : ‫ نقوم بتسجيل الدخول لـ‬-
.Permissions -
.Admin roles -
."+" ‫ نضيف مجموعة جديدة عن طريق الضغط عىل‬-
.Exchange Server ‫ إضافة مجموعة جديدة إلدارة الـ‬٣١-٢ ‫شكل‬
Guide to Microsoft® Servers ١٢٢

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫ ‬ ‫‪Permissions‬‬
‫‪ -‬نحدد إسم املجموعة‪.‬‬

‫‪ -‬نضيف الصالحيات الخاصة باملجموعة كام نالحظ يف الشكل ‪.٣٢-٢‬‬
‫‪ -‬نضيف أعضاء املجموعة‪.‬‬
‫شكل ‪ ٣٢-٢‬إضافة الصالحيات الخاصة باملجموعة التي قمنا بإنشائها‪.‬‬
‫‪ -‬ميكن إضافة مجموعة كبرية من الصالحيات للمستخدم‪ ،‬كام نالحظ يف الشكل السابق‪ .‬يف هذا املثال سوف نعطي املستخدم "‪"m-admin‬‬
‫صالحية إضافة بريد إلكرتوين جديد فقط‪ ،‬لذلك لن يستطيع إستخدام األدوات األخرى املوجودة يف الـ ‪Microsoft Exchange Server‬‬
‫‪.2013‬‬
‫‪ -‬نقوم بتسجيل الدخول للـ "‪ "Exchange Admin Center‬بإستخدام الحساب "‪."m-admin‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ،٣٣-٢‬فإن املستخدم "‪ "m-admin‬ال ميلك جميع الصالحيات للتحكم بالـ ‪.Microsoft Exchange Server 2013‬‬
‫شكل ‪ ٣٣-٢‬الصالحيات املحددة للمستخدم "‪."m-admin‬‬
‫‪١٢٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Comliance Management‬‬
‫ثانياً ‪User roles :‬‬

‫كام أرشنا سابقاً‪ ،‬ميكن إعطاء الصالحيات للمستخدم لتغيري بعض إعدادات الربيد اإللكرتوين الخاص به‪ .‬نالحظ دامئاً بأن‬
‫الـ ‪ Microsoft Exchange Server 2013‬يقوم بإنشاء مجموعة من الصالحيات اإلفرتاضية‪ ،‬كام يف الشكل ‪ .٣٤-٢‬كام يتيح لنا إمكانية إنشاء‬
‫صالحيات أخرى أيضاً‪ ،‬لتحديد ما تفرضه سياسات املؤسسة من قوانني عىل املستخدمني‪.‬‬
‫شكل ‪ ٣٤-٢‬القوانني اإلفرتاضية التي ميكن من خاللها إعطاء الصالحيات للمستخدمني لتغيري بعض اإلعدادات‬
‫الخاصه بربيده اإللكرتوين‪.‬‬
‫إلعطاء الصالحيات للمستخدم إت ّبع الخطوات التالية ‪:‬‬

‫‪ -‬نقوم بتسجيل الدخول لـ ‪.https://exchsvr.mec.com/ecp :‬‬
‫‪.Permissions -‬‬
‫‪.User roles -‬‬
‫‪ -‬نضغط عىل ‪ ،‬ثم نقوم بإضافة \ حذف الصالحيات‪ ،‬ثم نضغظ عىل حفظ‪.‬‬
‫ثالثاً ‪Outlook Web App policies :‬‬

‫وتتيح لنا التحكم بخصائص الـ ‪ .Outlook Web App‬وهي الطريقة الثانية التي يستطيع من خاللها املستخدم من إرسال وإستالم الربيد‬
‫اإللكرتوين‪ ،‬التي أرشنا إليها سابقاً‪ .‬ميكن من خالل الصالحيات الخاصة بإستخدام ‪ ،Outlook Web App‬فرض مجموعة من القوانني عىل‬
‫املستخدمني‪ ،‬وذلك بحسب طبيعة عمل املؤسسة والرشوط التي تحددها‪ .‬والتي سوف نتحدث عنها بشكل مفصل يف الفصل الثاين‪.‬‬
‫‪Compliance Management‬‬
‫وهي خاصية للبحث وإنشاء التقارير حول عناوين الربيد اإللكرتوين‪ ،‬وماهي اإلعدادات التي تم إجرائها خالل فرتة محددة من الوقت‪ .‬يف‬
‫الجدول التايل سوف نبني اإلعدادات الخاصة بـالـ ‪.Compliance Management‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٢٤‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Compliance Management‬‬
‫‪In-Place eDiscovery & Hold‬‬ ‫يساعد يف عملية البحث عن بعض الكلامت يف عناوين الربيد اإللكرتوين‪ ،‬وميكن‬
‫البحث يف كافة عناوين الربيد اإللكرتوين‪.‬‬
‫‪Audting‬‬ ‫وتسخدم ملراقبة التغيريات واإلعدادات التي قام بها مدير الشبكة‪ ،‬ومن له‬
‫الصالحية بإدارة الـ ‪.Microsoft Exchange Server 2013‬‬
‫‪Data loss prevention‬‬ ‫ميكن إستخدام ‪ DLP‬عندما نريد وضع القوانني لبعض الحاالت‪ .‬مثالً إذا أرسل‬
‫املستخدم بريدا ً يتضمن بعض الكلامت؛ يصل إليه تنبيه بعدم إستخدام هذه‬
‫الكلامت وهكذا‪.‬‬
‫‪Retention policies & Retention tags‬‬ ‫تستخدم لتعيني وقت محدد لحذف رسائل الربيد اإللكرتوين أو إرسالها لألرشيف‬
‫بشكل تلقايئ بعد فرتة زمنية محددة‪.‬‬
‫‪Journal rules‬‬ ‫ميكن من خاللها متابعة ما يتم إرساله من قبل املستخدم‪ ،‬وإرسال رسالة تنبيه‬
‫ملدير الشبكة أو الشخص املخول‪ ،‬تتضمن إسم املرسل‪ ،‬الرسالة‪ ،‬والشخص املرسل‬
‫إليه‪.‬‬
‫شكل ‪ ٣٥-٢‬تحديد الكلامت املراد البحث عنها‪ ،‬والعناوين التي قامت بإرسال هذه الكلامت‪.‬‬
‫يف ما ييل سوف نتحدث عن كل خاصية بشكل مفصل‪.‬‬

‫أوالً ‪In-Place eDiscovery & Hold :‬‬
‫كام أرشنا سابقاً‪ ،‬فإنه ميكن ملدير الشبكة البحث يف الربيد اإللكرتوين الخاص باملستخدمني عن طريق تحديد بعض الكلامت للبحث عنها‪.‬‬
‫وميكن البحث يف أي بريد يتم تحديده وكذلك يف جميع العناوين‪.‬‬
‫يف املثال التايل سوف نقوم بالبحث يف بريد املستخدمني الذين أرسلوا كلمة "‪."test‬‬
‫‪ -‬نقوم بتسجيل الدخول لـ ‪https://exchsvr.mec.com/ecp :‬‬
‫‪.Compliance Management -‬‬
‫‪.In-Place eDiscovery & Hold -‬‬
‫‪ -‬نضغط عىل "‪."+‬‬
‫‪١٢٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٣٦-٢‬إنشاء بحث جديد يف رسائل الربيد اإللكرتوين‪.‬‬
‫‪ -‬نضيف إسم للـ ‪In-Place eDiscovery & Hold‬‬

‫‪ -‬نقوم بتحديد جميع عناوين الربيد اإللكرتوين‪ ،‬وميكننا أيضاً تحديد بعض العناوين فقط‪ ،‬كام نالحظ يف الشكل ‪.٣٦-2‬‬
‫‪ -‬نحدد الكلمة املراد البحث عنها والتاريخ كام يف الشكل ‪.٣٧-2‬‬
‫شكل ‪ ٣٧-٢‬تحديد الكلامت املراد البحث عنها‪ ،‬والعناوين التي قامت بإرسال هذه الكلامت‪.‬‬
‫‪ -‬بعد ذلك نقوم بإنهاء اإلعدادات وحفظها‪.‬‬

‫‪ -‬الحظ يف الشكل ‪ ٣٨-٢‬و ‪ ٣٩-٢‬كيفية عرض نتائج البحث‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٢٦‬‬

‫شكل ‪ ٣٨-٢‬طريقة عرض نتائج البحث‪.‬‬
‫شكل ‪ ٣٩-٢‬عرض تقرير البحث وجميع العناوين التي قامت بإرسال كلمة "‪."test‬‬
‫‪ -‬وكام نشاهد يف الشكل السابق‪ ،‬ظهور جميع رسائل الربيد اإللكرتوين التي تحتوي عىل كلمة "‪."test‬‬
‫ثانياً ‪Audting :‬‬

‫وتحتوي عىل مجموعة من خصائص البحث التي تساعد مدير الشبكة يف إدارة ومراقبة الـ ‪ .Microsoft Exchange Server 2013‬فكام‬
‫بينا سابقاً‪ ،‬بأن مدير الشبكة يستطيع أن مينح بعض الصالحيات للفريق املساعد له يف إدارة النظام والشبكة‪ ،‬ومن خالل الـ ‪Audting‬‬
‫ميكن ملدير الشبكة مراقبة ما يقوم به الفريق املساعد من تغريات عىل الـ ‪ .Exchange Server‬يف الجدول التايل سوف نتعرف عىل هذه‬
‫الخصائص وما هي فائدتها‪.‬‬
‫‪١٢٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٤٠-٢‬خصائص الـ ‪.Auditing‬‬

‫‪Run a non-owner mailbox access report‬‬ ‫مراقبة األشخاص الذين قاموا بالدخول لعناوين الربيد األخرى‬
‫‪Run an administrator role group report‬‬ ‫مراقبة التغيريات التي قام بها مدير الشبكة إلعطاء الصالحيات ملستخدمني‬
‫آخرين‬
‫‪Run an in-place discovery & hold report‬‬ ‫مراقبة تقارير البحث التي تم إنشاؤها يف ‪In-Place discovery & hold‬‬
‫‪Run a per-mailbox litigation hold report‬‬ ‫تستخدم لإلحتفاظ برسائل الربيد اإللكرتوين (املرسلة واملستلمة) من قبل‬
‫أشخاص معينني أو جميع رسائل الربيد اإللكرتوين لفرتة زمنية محددة‬
‫وإعداد التقارير الخاصة بهذه الرسائل‪ .‬تستخدم غالباً يف املسائل القانونية‪.‬‬
‫‪Export mailbox audit logs‬‬ ‫إرسال تقرير حول األشخاص الذين قاموا بالدخول لعناوين أخرى‬
‫‪Export the administrator audit log‬‬ ‫إرسال تقرير حول التغيريات التي قام بها مدير الشبكة إلعطاء الصالحيات‬
‫ملستخدمني آخرين‬
‫ثالثا ‪Data loss prevention :‬‬

‫وهي خاصية تسخدم للتنبية لبعض الحاالت أو ما يسمى بـ (‪ ،)Conditions and Cases‬التي ميكن تحديدها من قبل مدير الشبكة أو‬
‫من له الصالحية للقيام بذلك‪ .‬فمثالً ميكن تحديد الحالة التالية ‪ :‬لو أرسل املستخدم "‪ "m-admin‬رسالة جديدة‪ ،‬وكان عنوان هذه الرسالة‬
‫"‪"manager‬؛ يتم إرسال تنبيه ملدير الشبكة‪ ،‬أو أي عنوان يتم تحديده‪.‬‬
‫يف املثال التايل سوف نوضح كيفية التعامل مع ‪.Data loss prevention‬‬
‫إلنشاء ‪ DLP Policy‬إت ّبع الخطوات التالية ‪:‬‬
‫‪.Data loss prevention -‬‬
‫‪ -‬نقوم بالضغط عىل "‪ "+‬ثم نختار ‪.New custom DLP policy‬‬
‫‪ -‬نحدد إسم للـ ‪.DLP‬‬
‫‪ -‬نقوم بحفظ اإلعدادات بالضغط عىل ‪.Save‬‬
‫ونختار ‪.rules‬‬ ‫‪ -‬نضغط عىل‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٢٨‬‬
‫إنشاء قوانني جديدة للـ ‪.Data loss prevention‬‬ ‫شكل ‪٤١-٢‬‬

‫‪ -‬نضغط عىل "‪ "+‬ونختار ‪.Create a new rule‬‬
‫‪ -‬نضيف الحاالت التالية ‪ :‬إذا أرسل أي مستخدم رسالة‪ ،‬وكان عنوان الرسالة "‪"hi‬؛ يتم تنبيه املرسل بإنه ال يسمح بإستخدام هذه الكلمة يف‬
‫عنوان الرسالة كام نشاهد يف الشكل التايل‪.‬‬
‫شكل ‪ ٤٢-٢‬تحديد نوع التنبية للمستخدم عند إرسال رسالة جديدة تتضمن العنوان "‪."hi‬‬
‫‪ -‬نقوم بتحديد تاريخ عمل هذه القوانني‪ ،‬وكذلك تاريخ التوقف‪.‬‬
‫‪ -‬بعد ذلك نقوم بحفظ اإلعدادات عن طريق الضغط عىل ‪.Save‬‬
‫‪ -‬الحظ يف الشكل ‪ ٤٣-٢‬مل يتم توصيل الرسالة وذلك ألن عنوان الرسالة كان "‪."hi‬‬
‫‪١٢٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٤٣-٢‬يتم إرسال التنبيه بشكل تلقايئ‪.‬‬
‫رابعاً ‪Retention policies & Retention tags :‬‬

‫وهي عبارة عن مدة زمنية يتم تحديدها من قبل مدير الشبكة لتحديد صالحية رسائل الربيد اإللكرتوين الخاص باملستخدمني‪ ،‬وبعد ذلك‬
‫يتم حذفها أو إرسالها لالرشيف بشكل تلقايئ‪ .‬لتحديد مدة زمنية لحذف الربيد اإللكرتوين أو إرساله لإلرشيف إت ّبع الخطوات التالية ‪:‬‬
‫‪.Retention tags -‬‬
‫‪ -‬نضغط عىل "‪ "+‬وذلك إلضافة ‪ retention tags‬ونختار ‪ .applied automatically to entire mailbox‬وذلك لتحديد كافة املجلدات‬
‫املوجودة يف عنوان الربيد اإللكرتوين للمستخدم‪.‬‬
‫‪ -‬نقوم بإختيار الحذف أو النقل لألرشيف كام نشاهد يف الشكل ‪ ،٤٤-٢‬واملدة الزمنية لبقاء رسائل الربيد اإللكرتوين‪.‬‬
‫شكل ‪ ٤٤-٢‬تحديد املدة الزمنية إلرسال رسائل الربيد اإللكرتوين لألرشيف‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٣٠‬‬

‫‪ -‬بعد ذلك نذهب لـ ‪ ،Retention policies‬ونختار ‪ retention tags‬التي قمنا بإنشائها كام نالحظ يف الشكل ‪.٤٦-٢‬‬
‫شكل ‪ ٤٥-٢‬إختيار "‪ "retention tags‬التي قمنا بإنشائها‪.‬‬

‫خامساً ‪Journal rules :‬‬
‫وميكن من خاللها تتبع كافة رسائل الربيد اإللكرتوين‪ ،‬من خالل إرسال رسالة تنبيه ملدير الشبكة‪ ،‬تحتوي عىل املرسل‪ ،‬الرسالة‪ ،‬والشخص‬
‫املرسل إليه‪ .‬كام ميكن متابعة الربيد اإللكرتوين الخاص مبستخدم واحد فقط‪ .‬يف املثال التايل سوف نقوم مبتابعة الربيد اإللكرتوين الخاص بـ‬
‫"‪ "ali-admin‬وإرسال التنبيه ملدير الشبكة‪ .‬للقيام بذلك إتّبع الخطوات التالية ‪:‬‬
‫‪ Compliance Management -‬ثم ‪.Journal rules‬‬
‫‪ -‬نحدد عنوان املستخدم املراد متابعته (‪ ،)ali-admin‬وكافة الرسائل املرسلة إىل داخل وخارج املؤسسة‪ ،‬وعنوان الربيد اإللكرتوين الخاص‬
‫مبدير الشبكة إلستالم تقارير اإلرسال‪ ،‬كام نالحظ يف الشكل ‪.٤٦-٢‬‬
‫شكل ‪ ٤٦-٢‬تحديد عناوين الربيد اإللكرتوين املراد متابعتها‪.‬‬
‫‪١٣١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬بعد ذلك سوف نالحظ بأن أي رسالة يرسلها "‪ ،"ali-admin‬سوف يتم إرسال تقرير ملدير الشبكة حول محتوى الرسالة‪ ،‬املرسل إليه‪ ،‬كام‬
‫نشاهد يف الشكل ‪.٤٧-٢‬‬
‫‪ -‬وميكن مشاهدة املحتوى بالضغط عىل عنوان الرسالة "‪."thanks for your help‬‬
‫شكل ‪ ٤٧-٢‬تقرير حول ما أرسله املستخدم "‪."ali-admin‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٣٢‬‬

."Protection" ‫• حامية الربيد اإللكرتوين عن طريق الـ‬

.Mail Flow •
."Public Folders" ‫• إستخدام الـ‬
."Exchange Server" ‫• إعدادات الـ‬
١٣٣ Guide to Microsoft® Servers

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Protection‬‬
‫‪Protection - Malware Filter‬‬
‫إن من أكرث األمور التي تهدد ملفات املؤسسة ونظام الحامية لديها‪ ،‬هي ملفات التجسس والتي تجمع بيانات املؤسسة عن طريق اإلنتشار‬
‫يف الشبكة‪ ،‬وإرسال املعلومات ألشخاص آخرين‪ ،‬وكذلك الربامج املرضة التي تسبب الكثري من األرضار لألجهزة (‪ .)Viruses‬لذلك يوفر لنا‬
‫‪ Microsoft Exchange Server 2013‬خاصية الحامية عن طريق بعض الخيارات املتوفرة فـ ‪ ،Maleware Filter‬والتي بدورها تقوم‬
‫بحذف أي بريد يتضمن بعض املرفقات التي تحتوي عىل ملفات قد تكون مرضه‪ .‬كام ميكن تثبيت بعض الربامج التي تساعد يف حامية الربيد‬
‫اإللكرتوين الخاص باملستخدمني‪.‬‬
‫يف املثال التايل سوف نقوم ببعض اإلعدادات التي تساعد عىل حامية الربيد اإللكرتوين الخاص باملستخدمني يف املؤسسة‪.‬‬
‫‪.Protection -‬‬
‫‪.Malware Filter -‬‬
‫‪ -‬نقوم بالضغط عىل تحرير "‪ ،"Edit‬ثم "‪."Settings‬‬
‫‪ -‬نحدد الخيارات كام يف الشكل ‪.٤٨-٢‬‬
‫‪ -‬نحدد عنوان الربيد اإللكرتوين الخاص مبدير الشبكة‪ ،‬وذلك إلرسال رسالة تنبيه له‪.‬‬
‫‪ -‬نالحظ يف الشكل السابق بأننا قمنا بإختيار "حذف املرفقات من الربيد الذي قد يحتوي عىل ملفات مرضة‪ .‬لذلك عند محاولة أي شخص‬
‫إرسال بريد إلكرتوين يحتوي عىل مرفقات قد تكون مرضة‪ ،‬كملفات التجسس؛ سوف يقوم ‪ Exchange Server‬بحذف املرفقات بشكل‬
‫تلقايئ‪ .‬وميكننا حذف الربيد الربيد اإللكرتوين أيضاً بشكل كامل عن طريق تحديد الخيار "‪ ،"Delete the entire message‬وسوف يتم‬
‫إرسال رسالة تنبيهية ملدير الشبكة حول الربيد اإللكرتوين وما يحتويه من مرفقات مرضه‪.‬‬
‫شكل ‪ ٤٨-٢‬اإلعدادات الخاصة بالـ ‪.Malware Filter‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٣٤‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Mail Flow‬‬
‫‪Mail Flow‬‬
‫سوف نتعرف عىل كيفية إدارة الربيد اإللكرتوين وماهي املراحل التي يجب أن متر بها الرسالة لتصل‪ ،‬وماهو العنوان اإلفرتايض لجميع‬
‫املستخدمني (‪ ،)username@mec.com‬وسوف نالحظ بأن بعض الخصائص مكررة وبنفس الوظيفة‪ .‬يف الجدول التايل سوف نبني ماهي‬
‫الخصائص التي ميكن إستخدامها إلدارة عناوين الربيد اإللكرتوين ‪:‬‬
‫‪Rules‬‬ ‫وهي خاصية تسخدم للتنبية لبعض الحاالت أو ما يسمى بـ (‪Conditions and‬‬
‫‪ .)Cases‬كام أرشنا إليها سابقاً‪."Data loss prevention" ،‬‬
‫‪Delivery Report‬‬ ‫تستخدم إلنشاء تقرير يحتوي عىل تفاصيل حول الربيد الذي تم إرساله وإستالمه من‬
‫قبل مستخدمني يتم تحديدهم‪.‬‬
‫‪Accepted Domain‬‬ ‫يجب أن نضيف النطاق املوثوق‪ ،‬للقيام بتغيري العنوان اإلفرتايض "‪."@mec.com‬‬
‫‪Email Address Policies‬‬ ‫وهي خاصية لتغيري العنوان اإلفرتايض "‪ "@mec.com‬واستبداله بعنوان آخر تم إنشاؤه‬
‫مسبقاً‪.‬‬
‫‪Receive Connectors‬‬ ‫اإلعدادات الخاصة بإستالم الربيد اإللكرتوين عرب الشبكة‪.‬‬
‫‪Send Connectors‬‬ ‫اإلعدادات الخاصة بإرسال الربيد اإللكرتوين عرب الشبكة‪.‬‬
‫أوال ‪Delivery Report :‬‬

‫كام أرشنا يف الجدول السابق‪ ،‬ميكننا إستخدام ‪ ،Delivery Report‬وذلك إذا أراد مدير الشبكة متابعة تقرير حول وصول الربيد اإللكرتوين‬
‫املرسل من قبل مستخدم ومستلم يتم تحديدهم كام نرى يف الشكل ‪ .٤٩-٢‬نضغط بشكل مزدوج عىل الرسالة التي نريد ملشاهدة تقرير‬
‫اإلستالم‪.‬‬
‫شكل ‪ ٤٩-٢‬متابعة تقرير الربيد اإللكرتوين الذي تم إرساله بني املستخدمني الذين يتم تحديدهم‪.‬‬
‫‪١٣٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Mail Flow‬‬
‫وكام نالحظ يف الشكل ‪ ٥٠-٢‬تقرير اإلستالم‪.‬‬
‫شكل ‪ ٥٠-٢‬تقرير اإلستالم للربيد الذي تم إرساله من قبل "‪ "ali-admin‬لـ "‪."m-admin‬‬
‫ثانياً ‪Accepted Domain :‬‬
‫تستخدم هذه الخاصية إذا أردنا إنشاء عنوان إفرتايض آخر للمستخدمني الذين ينتمون للمؤسسة‪ .‬فكام نعلم بأن عنوان الربيد اإللكرتوين‬
‫اإلفرتايض لجميع املستخدمني هو " ‪ ."username@mec.com‬ميكننا تغيري هذا العنوان بحسب التغيريات التي قد تحدث يف املؤسسة‪.‬‬
‫للمزيد من املعلومات ‪http://technet.microsoft.com/en-us/library/bb124423.aspx :‬‬
‫يف املثال التايل سوف نقوم بإنشاء عنوان إفرتايض آخر للمستخدمني‪ ،‬للقيام بذلك إت ّبع الخطوات التالية ‪:‬‬
‫‪.Mail Flow -‬‬
‫‪.Accepted Domain -‬‬
‫‪ -‬ونضغط عىل "‪."+‬‬
‫‪ -‬نحدد إسم النطاق كام يف الشكل ‪.٥١-٢‬‬
‫‪ -‬نذهب لـ ‪.Email Address Policies‬‬
‫‪ -‬ونضغط عىل "‪."+‬‬
‫‪ -‬نحدد إسم للـ ‪.Policy name‬‬
‫‪ -‬ونضغط أيضاً عىل "‪."+‬‬
‫‪ -‬ونختار العنوان اإلفرتايض الذي أنشأناه "‪ ،"mec.edu.com‬عن طريق تحديد "‪."Make this the default domain‬‬
‫‪.More options -‬‬
‫‪ -‬نختار ‪ enter a custom address type‬والذي سوف يكون "‪."SMTP‬‬
‫‪ -‬ثم نحدد ما هو العنوان اإلفرتايض الجديد "‪."@mec.edu.com‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٣٦‬‬
‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Mail Flow‬‬
‫شكل ‪ ٥١-٢‬تحديد العنوان "‪ "@mec.edu.com‬كعنوان إفرتايض للربيد اإللكرتوين‪.‬‬
‫شكل ‪ ٥٢-٢‬تحديد العنوان اإلفرتايض الجديد للمستخدمني‪.‬‬

‫‪ -‬وكام نشاهد يف الشكل ‪ ٥٣-٢‬فإن عنوان الربيد اإللكرتوين ملدير الشبكة قد تغري لـ "‪ ،"Adminisrator@mec.edu.com‬وكذلك لبقية‬
‫املستخدمني‪.‬‬
‫‪١٣٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Public Folder‬‬
‫شكل ‪ ٥٣-٢‬تغيري العنوان اإلفرتايض للمستخدمني لـ "‪."username@mec.edu.com‬‬

‫‪Public Folder‬‬
‫وهي خاصية تشبه متاماً "‪ ،"Sharing Folder‬ميكن من خاللها نرش امللفات ملجموعة من املستخدمني حسب الصالحيات املخصصة لهم‪،‬‬
‫ومشاركة التقويم واملالحظات كذلك‪ .‬وميكن أيضاً إستخدام "‪ "Public Folder‬يف معالجة بعض املشاكل التي قد تواجه املستخدم‪ ،‬وذلك عن‬
‫طريق إرسال املشكلة وتقديم الحلول من قبل الدعم الفني‪ .‬إلنشاء ‪ Public Folder‬إت ّبع الخطوات التالية ‪:‬‬
‫‪.Public Folders -‬‬
‫‪ ،Public folders mailbox -‬ثم نقوم بالضغط عىل "‪ ."+‬ونضيف املعلومات كام يف الشكل ‪.٥٤-٢‬‬
‫‪ -‬ثم نضغط عىل ‪ Save‬لحفظ اإلعدادات‪.‬‬
‫شكل ‪ ٥٤-٢‬إنشاء ‪ Public Folder‬جديد‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٣٨‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Public Folder‬‬
‫‪.Public Folders -‬‬

‫‪ -‬نقوم بالضغط عىل "‪ ."+‬ونحدد إسم للـ ‪ ،Public folder‬والذي سوف يكون "‪."IT‬‬
‫‪ -‬ثم نضغط عىل ‪ Save‬لحفظ اإلعدادات‪.‬‬
‫‪ -‬نضغط ‪ ،Manage‬إلضافة الصالحيات إلستخدام الـ ‪ Public Folder‬الذي تم إنشاؤه‪.‬‬
‫‪ -‬سوف نالحظ مجموعة من الصالحيات املختلفة‪ ،‬والتي سوف نبني بعضها يف الجدول التايل ‪:‬‬
‫‪Owner‬‬ ‫يستطيع تغيري الصالحيات‪ ،‬إنشاء املجلدات‪ ،‬حذف وتعديل محتويات املجلدات‪ ،‬وإنشاء‬
‫املجلدات الفرعية‪.‬‬
‫‪Publishing Editor‬‬ ‫إنشاء املجلدات‪ ،‬حذف وتعديل محتويات املجلدات‪.‬‬
‫‪Editor‬‬ ‫قراءة محتويات املجلدات‪ ،‬حذف وتعديل املجلدات‪.‬‬
‫‪Publishing Auther‬‬ ‫قراءة‪ ،‬تعديل‪ ،‬وحذف املواضيع التي أضافها املستخدمون‪ ،‬وإنشاء املجلدات الفرعية‪.‬‬
‫‪Reviewer‬‬ ‫قراءة فقط‪.‬‬
‫شكل ‪ ٥٥-٢‬إضافة صالحيات إستخدام الـ ‪.Publuc Folder‬‬

‫‪ -‬نالحظ يف الشكل ‪ ٥٦-٢‬كيفية إضافة ونرش ملف أو مقال جديد‪.‬‬
‫‪ -‬ميكن إضافة مجلدات أخرى للمجلد "‪ "IT‬وذلك عن طريق الضغط بالزر األمين عىل املجلد وإختيار مجلد جديد‪ .‬كام ميكن إختيار التقويم‬
‫بدل املجلد ملشاركة مستخدمني آخرين فيه‪.‬‬
‫‪ -‬عند نرش مقال أو ملف جديد‪ ،‬فإن جميع األعضاء الذين متت إضافتهم إلستخدام الـ ‪ ،Public Folder‬سوف يرون ما تم نرشه من ملفات‪،‬‬
‫وميكنهم التعامل مع هذه امللفات كل عىل حسب الصالحيات املخصصة له‪.‬‬
‫‪١٣٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Public Folder‬‬
‫شكل ‪ ٥٦-٢‬نرش مقال جديد يف الـ ‪ Public Folder‬الذي تم إنشاؤه‪.‬‬
‫خصائص الـ ‪Public Folder‬‬

‫‪ ،‬كام ميكن تفعيل الربيد اإللكرتوين الخاص بالـ ‪ Public Folder‬كام‬ ‫ميكن التحكم بخصائص الـ ‪ Public Folder‬وذلك عن طريق الزر‬
‫نالحظ يف الشكل التايل‪.‬‬
‫شكل ‪ ٥٧-٢‬تفعيل عنوان الربيد اإللكرتوين الخاص بالـ ‪.Public Folder‬‬

‫تتيح لنا خصائص الـ ‪ Public Folder‬إضافة بعض القوانني عليه‪ .‬فيمكن تحديد املساحة التخزينية الخاصة به‪ ،‬واملساحة الخاصة بكل ملف‬
‫يتم نرشه‪ .‬كام ميكن تحديد الصالحيات إلرسال رسالة للربيد الخاص بالـ ‪ Public Folder‬كام نالحظ يف الشكل ‪.٥٨-٢‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤٠‬‬

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫‪Exchange Server Settings‬‬
‫شكل ‪ ٥٨-٢‬تحديد صالحيات الربيد اإللكرتوين الخاص بالـ ‪.Public Folder‬‬
‫إعدادات الـ ‪Exchange Server 2013‬‬

‫سوف نتعرف عىل كيفية إدارة ‪ Microsoft Exchange Server 2013‬من عدة جوانب‪ .‬يف الجدول التايل سوف نبني مجموعة من‬
‫الخصائص التي ميكن من خاللها إدارة ‪.Microsoft Exchange Server 2013‬‬
‫‪DataBase‬‬ ‫للتحكم بقواعد البيانات املستخدمة لتخزين الربيد اإللكرتوين الخاص‬

‫باملستخدمني‪ ،‬واملجموعات التي يتم إنشاؤها‪.‬‬
‫‪DataBase availability groups‬‬ ‫يستخدم هذا الخيار إلنشاء قواعد بيانات إحتياطية يف أكرث من ‪Microsoft‬‬
‫‪ Exchange Server 2013‬تحتوي عىل نفس البيانات‪ ،‬وذلك حتى ال ينقطع‬
‫العمل يف حالة حدوث أي خطأ لقاعدة البيانات‪.‬‬
‫‪Virtual directories‬‬ ‫لتحديد الروابط التي من خاللها نستطيع التحكم بالـ ‪Microsoft Exchange‬‬
‫‪ Server 2013‬من خالل املتصفح‪.‬‬
‫‪Certificates‬‬ ‫تستخدم إلنشاء الشهادات املوثوقة الخاصة بالـ ‪Microsoft Exchange Server‬‬
‫‪.2013‬‬
‫‪١٤١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫أوال ‪DataBase :‬‬

‫ميكن إنشاء أكرث من قاعدة بيانات‪ ،‬وذلك لتجنب أي مشكلة قد تحدث إلحدى قواعد البيانات‪ .‬وميكن من خالل إنشاء قواعد بيانات‬
‫مختلفة‪ ،‬تحديد حجم الربيد اإللكرتوين للعناوين‪ .‬يف املثال التايل سوف نقوم بإنشاء أكرث من قاعدة بيانات وإضافة عناوين الربيد اإللكرتوين‬
‫إليها‪ ،‬وبعد ذلك سنقوم بتحديد املساحة التخزينة لكل قاعدة بيانات‪ .‬للقيام بذلك إتّبع الخطوات التالية ‪:‬‬
‫‪.Servers -‬‬
‫‪.Databases -‬‬
‫‪ -‬نقوم بالضغط عىل "‪."+‬‬
‫‪ -‬ننشئ قاعدة بيانات جديدة (‪ )HOD‬كام نالحظ يف الشكل التايل‪.‬‬
‫شكل ‪ ٥٩-٢‬إنشاء قاعدة بيانات جديدة‪.‬‬

‫‪ -‬ثم نقوم بحفظ اإلعدادات عن طريق الضغط عىل ‪.Save‬‬
‫‪ -‬نقوم بإنشاء عنوان جديد‪ ،‬ثم نضيفه لقاعدة البيانات التي تم إنشاءها "‪."HOD‬‬
‫‪ -‬بعد ذلك نقوم بتحديد مساحة تخزينية لقاعدة البيانات‪ ،‬والتي سوف يتم تحديدها بشكل تلقايئ لكل العناوين التي تنتمي لقاعدة‬
‫البيانات كام نالحظ يف الشكل ‪.٦٠-٢‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤٢‬‬

‫شكل ‪ ٦٠-٢‬تحديد املساحة التخزينية الخاصة بالعناوين التي تنتمي لقاعدة البيانات "‪."HOD‬‬
‫ثانياً ‪Virtual Directories :‬‬

‫كام أرشنا يف الجدول السابق‪ ،‬ميكن ملدير الشبكة التحكم بالروابط والصفحات التي من خاللها نستطيع التحكم بالـ ‪Microsoft Exchange‬‬
‫‪ Server 2013‬عن طريق املتصفح‪ ،‬وإضافة الصالحيات الخاصة بهذه الصفحات‪ .‬الحظ يف الشكل ‪ ٦١-٢‬كيفية التحكم بالصفحة الخاصة‬
‫بتسجيل الدخول للربيد اإللكرتوين عن طريق ‪.Outlook Web App‬‬
‫شكل ‪ ٦١-٢‬خصائص الـ ‪.Outlook Web App‬‬
‫‪١٤٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫وميكن تحديد إعدادات الدخول عن طريق "‪ ،"authentication‬والتي نستطيع من خاللها تحديد طريقة التسجيل‪ .‬عىل سبيل املثال ميكن‬
‫تحديد النطاق "‪ "mec.com‬بشكل تلقايئ دون أن يقوم املستخدم بكتابته‪ ،‬فيكتفي بكتابة إسم املستخدم وكلمة املرور فقط‪.‬‬
‫شكل ‪ ٦٢-٢‬تحديد طريقة تسجيل الدخول للـ ‪.Outlook Web APP‬‬

‫كام ميكن تحديد الخيارات التي ميكن أن تتوفر للمستخدم عند تسجيل الدخول للربيد اإللكرتوين بواسطة ‪ ،Outlook Web App‬كام‬
‫نشاهد يف الشكل ‪.٦٣-٢‬‬
‫شكل ‪ ٦٣-٢‬تحديد الخيارات التي ميكن أن تتوفر للمستخدم عند تسجيل الدخول بواسطة ‪.Outlook Web App‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤٤‬‬

‫ثالثاً ‪Certificates :‬‬

‫تعترب الشهادات املوثوقة من أهم النقاط اإلساسية التي يجب إعدادها عند تثبيت ‪ ،Microsoft Exchange Server 2013‬وذلك لتوفري‬
‫الحامية الكاملة ملا يتم إرسالة وإستالمه‪ .‬وسوف نالحظ عند محاولة إعداد الربيد اإللكرتوين للمستخدم بإستعامل ‪ Outlook 2013‬ظهور‬
‫رسالة تفيد بوجود خطأ يف الشهادة كام أرشنا لذلك عند إعداد الربيد اإللكرتوين للمستخدم‪ .‬وكذلك عند محاولة الدخول للربيد اإللكرتوين‬
‫عن طريق ‪.Outllook Web App‬‬
‫يف املثال التايل‪ ،‬سوف نبني كيفية إعداد الشهادات املوثوقة عن طريق ‪.Active Directory Certificate Services‬‬
‫إلضافة شهادة موثوقة للـ ‪ Microsoft Exchange Server 2013‬إت ّبع الخطوات التالية ‪:‬‬
‫‪.Servers -‬‬
‫‪.Certificates -‬‬
‫‪ -‬نقوم بالضغط عىل "‪ ،"+‬سيقوم املعالج بإعداد طلب الشهادة كام نالحظ يف الشكل التايل‪.‬‬
‫شكل ‪ ٦٤-٢‬إنشاء شهادة جديدة للـ ‪.Microsoft Exchange Server 2013‬‬

‫‪ -‬نقوم بإختيار إسم مناسب للشهادة‪.‬‬
‫‪ -‬نحدد الـ ‪ Exchange Server‬كمقدم طلب لهذه الشهادة‪.‬‬
‫‪ -‬بعد ذلك نقوم بإضافة النطاق الذي نريد تطبيق الشهادة املوثوقة عليه كام نالحظ يف الشكل ‪.٦٥-٢‬‬
‫‪ -‬نقوم بكتابة املعلومات الخاصة باملؤسسة‪.‬‬
‫‪ -‬نحدد مكان تخزين طلب الشهادة كام نالحظ يف الشكل ‪.٦٦-٢‬‬
‫‪ -‬وبذلك نكون قد إنتهينا من املرحلة األوىل من إعداد طلب الشهادة‪.‬‬
‫يف املرحلة التالية‪ ،‬يجب تثبيت ‪ ،Active Directory Certificate Services‬للمزيد من املعلومات‪ ،‬انظر الرابط التايل ‪:‬‬
‫‪http://technet.microsoft.com/en-us/library/cc772393)v=ws.10(.aspx‬‬
‫ويجب ان نالحظ بأن الشهادات يتم رشاؤها من بعض املواقع املتخصصة يف هذا الجانب (‪ .)Certification Authority‬ولكن يف هذا املثال‬
‫سوف نقوم بإنشاء شهادة للـ ‪ Microsoft Exchange Server 2013‬لإلستخدام الداخيل فقط‪ ،‬لذلك عند محاولة املستخدمني الدخول‬
‫للربيد اإللكرتوين من خارج املؤسسة عن طريق اإلنرتنت؛ فإن الشهادة التي تم إنشاؤها لن تكون لها أية فائدة‪.‬‬
‫‪١٤٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٦٥-٢‬تطبيق الشهادة عىل النطاق املحدد‪.‬‬
‫شكل ‪ ٦٦-٢‬نقوم بحفظ طلب الشهادة يف أحد املجلدات‪.‬‬

‫‪ -‬يف املرحلة التالية سنقوم بتفعيل الشهادة ليك يتم تثبيتها يف الـ ‪ .Exchange Server‬للقيام بذلك إتّبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب لـ ‪.Certifications Authority‬‬
‫‪ -‬إت ّبع الخطوات املشار إليها يف األشكال التالية ‪:‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤٦‬‬

‫شكل ‪ ٦٧-٢‬املوافقة عىل طلب الشهادة‪.‬‬

‫‪ -‬نقوم بتحديد مكان الشهادة "‪."\\dc1\cert\exch.req‬‬
‫‪ -‬بعد ذلك نذهب للمجلد "‪ "Pending Requests‬كام نشاهد يف الشكل التايل‪ ،‬ونحدد بالزر األمين عىل الشهادة التي قمنا بإنشائها ونختار‬
‫‪.All Tasks - Issue‬‬
‫شكل ‪ ٦٨-٢‬تفعيل طلب الشهادة‪.‬‬
‫‪ -‬نقوم بحفظ الشهادة لتفعيلها عىل الـ ‪ ،Microsoft Exchange Server 2013‬والتي تم حفضها يف املجلد "‪."Issued Certificates‬‬
‫‪ -‬نحدد بالزر األمين عىل الشهادة ونختار ‪ ،All Task - Export Binary Data‬ونقوم بحفظ الشهادة بإسم "‪."exch.cer‬‬
‫‪ -‬وبذلك نكون قد أنهينا هذه املرحلة‪.‬‬
‫‪١٤٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٦٩-٢‬تفعيل الشهادة عىل الـ ‪.Microsoft Exchange Server 2013‬‬

‫‪ -‬يف املرحلة األخرية‪ ،‬نقوم بتفعيل الشهادة يف الـ ‪.Microsoft Exchange Server 2013‬‬
‫‪ -‬نضغط عىل "‪ ،"Complete‬ونقوم بحفظ الشهادة كام نالحظ يف الشكل التايل‪.‬‬
‫شكل ‪ ٧٠-٢‬حفظ الشهادة بعد تفعيلها‪.‬‬
‫‪ -‬نضغط عىل ‪ ،services‬ثم نضيف الخدمات التي نريد ان تقوم الشهادة بحاميتها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤٨‬‬

Lab 2:
١٤٩ Guide to Microsoft® Servers

‫‪Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013‬‬ ‫ ‬ ‫‪Lab - 2‬‬
‫التمرين ‪ : ١-٢‬تثبيت ‪Microsoft Exchange Server 2013‬‬

‫‪ -١‬قم بتثبيت ‪ Windows Server 2012‬وإعادة تسمية الجهاز لـ "‪."exchsvr‬‬
‫‪ -‬أضف عناوين الشبكة التالية ‪:‬‬

‫‪192.168.1.11‬‬ ‫‪255.255.255.0‬‬ ‫‪192.168.1.10‬‬
‫‪ -‬أضف "‪ "exchsvr‬للنطاق "‪."lab.local‬‬

‫‪ -‬أعد تشغيل الجهاز‪.‬‬
‫‪ -٢‬يجب التأكد من توفر جميع متطلبات التي سوف تحتاجها لتثبيت "‪."Microsoft Exchange Server 2013‬‬
‫‪ -٣‬بعد التأكد من توفر جميع املتطلبات‪ ،‬قم بثبيت ‪.Microsoft Exchange Server 2013‬‬
‫‪ -٤‬قم بإنشاء الحسابات التالية عىل الـ ‪ Active Directory‬كام هو مبني يف الجدول التايل ‪:‬‬
‫كلمة املرور‬ ‫إسم املستخدم‬

‫‪P@ss1358‬‬ ‫‪Thomas‬‬
‫‪P@ssword_58‬‬ ‫‪Wael‬‬
‫‪Pass@rd_25‬‬ ‫‪Said‬‬
‫‪ -٥‬أضف لكل مستخدم عنوان بريد إلكرتوين خاص به‪.‬‬

‫‪ -٦‬أضف الحسابات التالية عن ‪: Exchange Server‬‬
‫كلمة املرور‬ ‫إسم املستخدم‬

‫‪Password_591‬‬ ‫‪Yasir‬‬
‫‪P@word_189‬‬ ‫‪Jassim‬‬
‫‪P@word_Rosh‬‬ ‫‪Roshan‬‬
‫‪ -٧‬قم بتثبيت "‪ "Windows 7‬وأضف ماييل ‪:‬‬

‫‪ -‬إسم الجهاز ‪.Thomas :‬‬
‫‪ -‬أضف عناوين الشبكة كام ييل ‪:‬‬

‫‪192.168.1.12‬‬ ‫‪255.255.255.0‬‬ ‫‪192.168.1.10‬‬
‫‪ -‬أضف الجهاز للنطاق "‪."lab.local‬‬

‫‪ -٨‬قم بتسجيل الدخول بإستخدام حساب مدير الشبكة‪ ،‬ثم ثبت برنامج "‪."Microsoft Outlook 2013‬‬
‫‪ -٩‬كرر عملية تسجيل الدخول بإستخدام الحساب "‪ ."Thomas‬وإعداد الربيد اإللكرتوين الخاص به‪.‬‬
‫‪ -١٠‬أرسل رسالة (‪ )test mail‬ملدير الشبكة‪.‬‬
‫‪ -١١‬إذهب للمتصفح وأدخل الرابط التايل ‪.https://exchsvr.lab.local/owa :‬‬
‫‪ -١٢‬إستخدم حساب مدير لتسجيل الدخول‪.‬‬
‫‪ -١٣‬تأكد من إحتواء صندوق الوارد "‪ "Inbox‬عىل رسالة جديدة من املستخدم "‪."Thomas‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٥٠‬‬

‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٢-٢‬إنشاء املجموعات‬
‫‪ -١‬قم بإنشاء مجموعة جديدة "‪ ،"Distribution Group‬وأضف البيانات التالية ‪:‬‬
‫‪ -‬إسم املجموعة ‪.Managers :‬‬
‫‪ -‬أضف للمجموعة كل من ‪.Yasir, Wael, Said :‬‬
‫‪ -‬إجعل مدير الشبكة هو املتحكم باملجموعة (‪.)Owner‬‬
‫‪ -٢‬قم بتسجيل الدخول بإستخدام الحساب "‪ ،"Thomas‬ثم أرسل رسالة جديدة للعنوان ‪.managers@lab.local :‬‬
‫‪ -٣‬إستخدم أحد الحسابات التي تنتمي للمجموعة لتتأكد من وجود الرسالة التي قام "‪ "Thomas‬بإرسالها‪.‬‬
‫‪ -٤‬أضف مجموعة أخرى بإسم "‪ ،"AllStaff‬ثم أضف جميع الحسابات لها‪.‬‬
‫‪ -٥‬قم بتحديد "‪ "Yasir‬و "‪ "Said‬فقط كأشخاص مخ ّولني بإرسال بريد إلكرتوين للمجموعة "‪."AllStaff‬‬
‫‪....................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪١٥١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫التمرين ‪ : ٣-٢‬إنشاء "‪"Shared Mailbox‬‬

‫‪ -١‬قم بإنشاء "‪ "shared Mailbox‬وإضافة اإلسم "‪."IT‬‬
‫‪ -٢‬أضف ملدير الشبكة الصالحيات الكاملة (‪ ،)Full Access‬وأضف "‪ "Said‬و "‪ "Thomas‬كأشخاص مخولني لإلرسال من العنوان التايل ‪:‬‬
‫‪.IT@lab.local‬‬
‫‪ -٣‬قم بتسجيل الدخول بإستخدام الحساب "‪ ،"Said‬ثم أرسل رسالة جديدة للمجموعة "‪ "Managers‬بإستخدام العنوان ‪:‬‬
‫‪.IT@lab.local‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٤-٢‬إضافة الصالحيات إلستخدام ‪Microsoft Exchange Server 2013‬‬

‫‪ -١‬أضف "‪ "admin rule‬جديدة بإسم "‪."IT Team‬‬
‫‪ -٢‬أضف الحساب "‪ "Thomas‬و "‪ "Said‬وحدد الصالحيات التي تتيح لهم إنشاء عناوين الربيد اإللكرتوين للمستخدمني‪.‬‬
‫‪ -٣‬بعد ذلك قم بتسجيل الدخول لـ ‪ Exchange Admin Center‬عن طريق الرابط التايل ‪ https://exchsvr.lab.local/ecp :‬واستخدم‬
‫الحساب "‪ "Said‬لتتأكد من الصالحيات التي قمت بإضافتها‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٥٢‬‬
‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬
‫‪Microsoft System Center‬‬ ‫تثبيت ‪Microsoft System Center‬‬

‫‪Configuration Manager 2012‬‬ ‫‪.Configuration Manager 2012‬‬
‫إكتشاف األجهزة وتثبيت ‪.SCCM Client‬‬

‫‪.SCCM Endpoint Protection 2012‬‬
‫كيفية إستخدام الـ "‪ • ."Remote Connection‬معرفة كيفية تثبيت ‪Microsoft System Center Operational‬‬
‫‪ Manager 2012‬وماهي املتطلبات التي يجب توفرها لتثبيته‪.‬‬
‫تثبيت التحديثات الخاصة بأجهزة املستخدمني عن • إكتشاف أجهزة الشبكة وتنظيمها‪.‬‬
‫طريق "‪."Software Update Point‬‬
‫• تثبيت التحديثات والربامج الخاصة بأجهزة املستخدمني عن طريق‬
‫‪.SCCM 2012‬‬ ‫تثبيت الربامج وأنظمة التشغيل عن طريق‬
‫• تثبيت أنظمة التشغيل عن طريق ‪SCCM 2012‬‬ ‫‪.SCCM 2012‬‬
‫• معرفة إستخدام برنامج الحامية ‪EndPoint Protection‬‬
‫إضافة الصالحيات إلستخدام الـ ‪.SCCM‬‬
‫‪ System Center 2012‬وذلك لحامية أجهزة الشبكة من أي برامج‬
‫مرضة‪.‬‬
‫• كيفية إرسال التنبيهات بواسطة الربيد اإللكرتوين‪.‬‬
‫• معرفة اإلعدادات الخاصة بإضافة الصالحيات إلستعامل ‪SCCM‬‬
‫‪ 2012‬عن طريق الـ ‪.Console‬‬
‫‪١٥٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

Chapter 3 : Microsoft System Center Configuration Manager 2012
Chapter 3
Microsoft System Center Configuration
Manager 2012
١٦١............................................................... Microsoft System Center Configuration Manager 2012 ‫• تثبيت‬

١٧٤........................................................................................................................."Discovery" ‫• إستخدام خاصية الـ‬
١٧٦................................................................................................................................."SCCM Client" ‫• تثبيت الـ‬
١٨٠.............................................................................................................................."Device Collections" ‫• إنشاء‬
١٨٣.............................................................................................................."Software Update Point" ‫• إعدادات الـ‬
١٩٦......................................................................................"System Center 2012 Endpoint Protection" ‫• إعداد‬
٢٠١......................................................................................................................."Antimalware Policy" ‫• إستخدام‬
٢٠٤...............................................................................................................)Monitoring( ‫• إستخدام خاصية املراقبة‬
٢٠٥........................................................................................................................................"Reports" ‫• إستخدام الـ‬
٢٠٩............................................................................................................................."Remote Desktop" ‫• إستخدام‬
٢١٢..............................................................................................................)Deploying Softwares( ‫• تثبيت الربامج‬
٢١٦..................................................................................)Deploying Operating System( ‫• تثبيت أنظمة التشغيل‬
٢٣٠........................................................................................................................."SCCM 2012 Console" ‫• تثبيت‬
٢٣١..............................................................................................................)User Permissions( ‫• إضافة الصالحيات‬
٢٣٥..............................................................................................................................................................‫• التامرين‬
Guide to Microsoft® Servers ١٥٤

.SCCM 2012 ‫• متطلبات تثبيت‬
."Discovery" ‫• إستخدام خاصية الـ‬
."SCCM Client" ‫• تثبيت الـ‬
."Device Collections" ‫• إنشاء‬
."Software Update Point" ‫• إعدادات الـ‬
١٥٥ Guide to Microsoft® Servers

Chapter 3 : Microsoft System Center Configuration Manager 2012 Install SCCM 2012
Microsoft System Center Configuration Manager 2012
‫ والتي سوف تساعدنا عىل التحكم باألجهزة املوجودة‬،SCCM 2012 ‫ سوف نتعرف عىل بعض الخصائص التي يوفرها‬،‫يف هذه الوحدة‬
‫ كام ميكن من خالل الـ‬.‫ وكذلك تثبيت الربامج والتحديثات الخاصة بها عن بعد‬،‫ واإلتصال بها وتقديم الدعم الكامل للمستخدم‬،‫بالشبكة‬
.‫ إعداد التقارير ومراقبة الحامية الخاصة باألجهزة عن طريق التحديثات الخاصة بها‬SCCM 2012
.‫ وما هي املتطلبات التي نحتاجها لعملية التثبيت‬SCCM 2012 ‫يف البداية سوف نتعلم كيفية تثبيت وإعداد الـ‬
: Hardware
.4-Core Processor : ‫ املعالج‬-
.‫ مستخدم‬٥٠٠٠٠ ‫إذا كانت املؤسسة تحتوي عىل‬ 16GB - Ram : ‫ الذاكرة العشوائية‬-
.8-Core Processor : ‫ املعالج‬-

.‫ مستخدم‬١٠٠٠٠٠ ‫إذا كانت املؤسسة تحتوي عىل‬ 30GB - Ram : ‫ الذاكرة العشوائية‬-
:Roles
Web Server -
: Features •
.NET Framework 3.5 -
.Background Intelligent Transfer Services -
.Remote Differential Compression -
.Windows Deploying Services -
: Web Server Role Services •
: Application Development -
Application -
.ASP.Net -
.ASP -
.ISAP Filter -
: Security -
.Basic Authentication -
.Windows Authentication -
..URL Autherization -
.IP and Domain Restrictions -
: Management Tools -
.IIS Management Scripts and Tools -
.IIS 6 Management Compatibility -
.IIS 6 Metabase Compatibility -
.Management Services -
Guide to Microsoft® Servers ١٥٦
: Software
: ‫ سوف نحتاج لتثبيت ماييل‬،SCCM 2012 ‫ليك نستطيع تثبيت‬
.Assessment and Deploying Kit -١
.SQL Server 2012 -٢
Assessment and Deploying Kit ‫ تثبيت‬: ً‫أوال‬

: ‫ إتّبع الخطوات التالية‬Assessment adn Deploying Kit ‫لتثبيت‬
: ‫ من الرابط التايل‬Assessment and Deploying Kit ‫ نقوم بتحميل‬-
.‫ نقوم بتشغيل ملف التثبيت‬-
.)‫ نحدد مكان تثبيت امللفات (ال ينصح بتغيري مكان التثبيت‬-
.Assessment adn Deploying Kit ‫ تثبيت‬١-٣ ‫شكل‬
.‫ للبدء يف عملية التثبيت‬Install ‫ ثم نضغط عىل‬،‫ نحدد الخيارات كام يف الشكل التايل‬-
.‫ تحديد خيارات التثبيت‬٢-٣ ‫شكل‬
١٥٧ Guide to Microsoft® Servers

SQL Server 2012 ‫ تثبيت‬: ً‫ثانيا‬

: ‫ إت ّبع الخطوات التالية‬SQL Server 2012 ‫لتثبيت‬
http://technet.microsoft.com/ar-SA/evalcenter/hh225126 : ‫ نقوم بتحميل النسخة التجريبية من الرابط التايل‬-
.٣-٣‫ … كام نالحظ يف الشكل‬New SQL ‫ ثم‬Installation ‫ ثم نضغط عىل‬،"Setup" ‫ نضغط عىل ملف التثبيت‬-
.SQL Server 2012 ‫ معالج تثبيت‬٣-٣ ‫شكل‬

.OK ‫ وعند اإلنتهاء نضغط عىل‬،‫ سوف يقوم املعالج مبراجعة متطلبات التثبيت‬-
.‫ ثم نوافق عىل إتفاقية اإلستخدام‬،‫ ونختار النسخة التجريبية‬،Install ‫ نضغط‬-
: ‫ ونحدد الخصائص التي نريد تثبيتها كام ييل‬،SQL Server Feature Installation ‫ نختار‬-
.DataBase Engine Services •
.SQL Server Replication -
..Full Text and Semantic Extractions -
.Analysis Services •
.Reporting Services - Native •
Management Tools - Basic •
.Management Tools - Complete -
.SQL Server 2012 ‫ خيارات التثبيت الخاصة بالـ‬٤-٣ ‫شكل‬
Guide to Microsoft® Servers ١٥٨

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Install SCCM 2012‬‬
‫‪ -‬يجب أن نالحظ باننا ال نحتاج إلضافة جميع الخصائص‪.‬‬

‫‪ -‬نقوم بإختيار إسم للـ "‪ ،"instance‬كام نالحظ يف الشكل ‪.٥-٣‬‬
‫شكل ‪ ٥-٣‬تحديد إسم للـ ‪.Instance‬‬
‫‪ -‬بعد ذلك سنقوم بإضافة الحسابات التي من خاللها سيتم إدارة الـ ‪.SQL Server‬‬
‫‪ -‬نختار "‪ "System‬لجميع الخدمات ‪ ،‬كام نالحظ يف الشكل ‪.٦-٣‬‬
‫شكل ‪ ٦-٣‬تحديد الحساب الخاص بالتحكم بالـ ‪.SQL Server 2012‬‬
‫‪ -‬نقوم بإضافة الحسابات التي سوف تدير الـ ‪ ،SQL Server‬والذي سوف يكون "‪ ."mec\administrator‬بعد ذلك نضغط ‪.Next‬‬
‫‪.Install and configure -‬‬
‫‪ -‬سوف يقوم املعالج مبراجعة جميع اإلعدادات الخاصة بالتثبيت‪ ،‬ثم عرض امللخص الخاص باإلعدادات التي قمنا بإختيارها‪ ،‬ثم نضغط‬
‫‪ Install‬لتثبيت ‪ .SQL Server 2012‬وعادة ما تستغرق عملية التثبيت حوايل ‪ ١٥-١٠‬دقيقة‪.‬‬
‫‪١٥٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬بعد اإلنتهاء من تثبيت ‪ ،SQL Server 2012‬نذهب لـ "‪"SQL Server Management Studio‬‬
‫‪ -‬نقوم باإلتصال بقاعدة البيانات "‪ "SCMSVR/SCMSVR‬بالضغط عىل "‪."Connect‬‬
‫‪ -‬نضغط بالزر األمين عىل "(‪ "SCMSVR/SCMSVR (SQL Server‬ثم نختار ‪ Properties‬كام نالحظ يف الشكل ‪.٧-٣‬‬
‫‪ -‬نضغط عىل ‪ Memory‬ونغري القيم كام يف الشكل ‪( ٨-٣‬القيم املحددة هي قيم إفرتاضية‪ ،‬وميكن تحديد قيم أخرى)‪.‬‬
‫شكل ‪ ٧-٣‬خصائص قاعدة البيانات "‪."SCMSVR‬‬
‫شكل ‪ ٨-٣‬تغيري خصائص الـ ‪.Memory‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٦٠‬‬

‫تثبيت ‪Microsoft System Center Configuration Manager 2012‬‬
‫بعد تثبيت جميع املتطلبات التي نحتاجها لتثبيت ‪ ،SCCM 2012‬سوف نبني كيفية إعداد وتثبيت ‪.SCCM 2012‬‬
‫لتثبيت ‪ SCCM 2012‬إتّبع الخطوات التالية ‪:‬‬
‫‪ -‬نقوم بتحميل ‪ SCCM 2012‬من الرابط التايل ‪http://technet.microsoft.com/en-US/evalcenter/dn205297.aspx :‬‬
‫يجب أن نالحظ بأن ‪ SCOM 2012‬يأيت ضمن الحزمة الخاصة بـ "‪ "Cloud‬لذلك لن نحتاج إال لتحميل "_‪SC2012_SP1_RTM_SCCM‬‬
‫‪."SCEP.exe‬‬
‫‪ -‬نقوم بإستخراج ملفات التثبيت‪ ،‬وبعدها سوف نالحظ ظهور معالج التثبيت بشكل تلقايئ‪.‬‬
‫‪ -‬نضغط ‪.Install‬‬
‫‪ -‬سوف يقوم املعالج بعرض املعلومات حول املتطلبات التي يجب توفرها لتثبيت ‪ SCCM 2012‬كام نالحظ يف الشكل ‪.١٠-٣‬‬
‫شكل ‪ ٩-٣‬معالج تثبيت ‪.SCCM 2012‬‬
‫شكل ‪ ١٠-٣‬بعض التعليامت الخاصة بالـ ‪.SCCM 2012‬‬
‫‪١٦١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نختار ‪.Install a Configuration Manager Primary site‬‬

‫‪ -‬نقوم بتثبيت النسخة التجريبية (‪ ١٨٠‬يوم)‪ ،‬ثم نوافق عىل إتفاقية اإلستخدام وكذلك املوافقة عىل الربامج التي سوف يتم تنزيلها يف ما‬
‫بعد‪.‬‬
‫‪ -‬نقوم بتحميل التحديثات الخاصة بـ ‪( SCCM 2012‬ميكن تحديد امللفات بشكل يدوي إذا تم تحميلها مسبقاً)‪.‬‬
‫‪ -‬نختار اللغة الخاصة بالـ ‪ ،SCCM 2012‬والتي سوف تكون ‪.English‬‬
‫‪ -‬نقوم بإختيار "‪ "Site code‬والذي سوف يكون "‪ ."MEC‬وكذلك "‪ "Site name‬والذي سوف يكون "‪."MEC - Muscat‬‬
‫شكل ‪ ١١-٣‬تحديد بيانات الـ ‪.Site‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ١٢-٣‬ميكننا تحديد ما إذا كنا نريد تثبيت ‪ SCCM 2012‬بجانب ‪ SCCM‬آخر‪ ،‬أو يكون مستقالً بذاته‪ .‬مبعنى أنه‬
‫ميكننا إضافة أكرث من ‪ ،SCCM‬وكل واحد منهم يلعب دورا ً مختلفاً عن اآلخر‪.‬‬
‫‪ -‬يف هذا املثال سوف نقوم بتثبيت ‪ SCCM 2012‬ليكون مستقالً بذاته‪ .‬لذلك سوف نختار ‪Install the primary site as a stand-alone‬‬
‫‪.site‬‬
‫شكل ‪ ١٢-٣‬تحديد الخيار "‪ "Primary Site‬ليكون الـ ‪ SCCM‬غري مرتبط بـ ‪ SCCM‬آخر‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٦٢‬‬

‫‪ -‬نحدد معلومات قاعدة البيانات‪ .‬ويجب أن نحدد ‪ SQL Server‬والـ ‪ ،Instance name‬والتي قمنا بتثبيتها مسبقاً‪.‬‬
‫‪ -‬نحدد قاعدة البيانات التي تم تثبيتها "‪."SCMSVR‬‬
‫شكل ‪ ١٣-٣‬تحديد الـ "‪."Instance‬‬
‫نالحظ عند تحديد قاعدة البيانات التي قمنا بإنشائها سابقاً "‪ ،"SCMSVR‬ظهور خطأ كام نالحظ يف الشكل ‪ .١٤-٣‬والذي يوضح لنا بأن الـ‬
‫‪ SCCM‬غري قادر عىل اإلتصال بقاعدة البيانات "‪ ."SCMSVR‬وبذلك لن نتمكن من تثبيت ‪ SCCM 2012‬قبل معالجته‪.‬‬
‫شكل ‪ ١٤-٣‬مشكلة اإلتصال مع قاعدة البيانات‪.‬‬
‫ملعالجة مشكلة اإلتصال مع قاعدة البيانات إت ّبع الخطوات التالية‪:‬‬

‫‪ -‬نذهب لـ ‪.SQL Configuration Manager‬‬
‫‪ -‬نضغط عىل ‪.Server Network Configuration‬‬
‫‪.Protocols for SCMSVR -‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ TCP/IP‬ونختار ‪.Properties‬‬
‫‪ -‬نقوم بحذف ‪ TCP Dynamic Ports‬كام يف الشكل ‪.١٥-٣‬‬
‫‪ -‬ثم نذهب لـ ‪.SQL Server Services‬‬
‫‪ -‬نقوم بإعادة تشغيل الـ ‪ Services‬الخاصة بقاعدة البيانات كام نالحظ يف الشكل ‪.١٦-٣‬‬
‫‪١٦٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

.SQL Server ‫ املتعلقة بالـ‬TCP/IP ‫ خصائص الـ‬١٥-٣ ‫شكل‬
.SQL Server ‫ الخاصة بالـ‬Services ‫ إعادة تشغيل الـ‬١٦ -٣ ‫شكل‬
."SCMSVR" ‫ بعد ذلك نذهب ملعالج التثبيت مرة أخرى ونحاول اإلتصال بقاعدة البيانات‬-
Guide to Microsoft® Servers ١٦٤

‫‪ -‬نحدد النقطة املركزية لتثبيت الـ ‪ SCCM 2012‬والتي سوف تكون "‪."scmsvr.mec.com‬‬
‫‪ -‬نحدد الخيار "‪."Configure the comunication method on each site system role‬‬
‫‪ -‬نختار خيارات التثبيت كام نالحظ يف الشكل ‪.١٧-٣‬‬
‫‪ -‬نضغط ‪.Next‬‬
‫‪ -‬سوف يقوم املعالج بفحص متطلبات التثبيت‪.‬‬
‫شكل ‪ ١٧-٣‬تحديد الـ ‪ Management Poing‬و الـ ‪.Distribution Point‬‬
‫‪ -‬نالحظ بأنه ال يزال هناك بعض املتطلبات‪ ،‬التي ميكننا تجاهلها والبدء يف عملية التثبيت وذلك بالضغط عىل "‪ ."Begin Install‬لكن قبل‬
‫البدء يف عملية التثبيت سوف نقوم مبعالجة املتطلبات الناقصة‪ ،‬وذلك تفادياً ألي مشكلة قد تقع فيام بعد‪.‬‬
‫شكل ‪ ١٨-٣‬معالج فحص متطلبات التثبيت الخاصة بالـ ‪.SCCM 2012‬‬
‫أوالً ‪WSUS SDK on site server :‬‬

‫يساعدنا ‪ Windows Server Update Services‬يف عملية التحديثات‪ .‬فيمكن من خالله تحميل التحديثات الخاصة بأجهزة‬
‫املستخدمني عليه وبعد ذلك يتم تثبيت هذه التحديثات عىل أجهزة الشبكة من خالله‪ .‬فمثالً ميكننا تحميل التحديثات الخاصة‬
‫بأجهزة املستخدمني التي تستعمل نظام ‪ ،Windows 7‬ثم من خالل الـ ‪ WSUS‬ميكننا تثبيت هذه‬
‫‪١٦٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Install WSUS‬‬
‫التحديثات عىل جميع األجهزة التي تستخدم نظام ‪ .Windows 7‬وهذا األمر يساعدنا كثريا ً يف تجميع التحديثات يف نقطة واحدة‬
‫(‪ )WSUS‬وبذلك تسهل عملية تثبيت التحديثات والتحكم بها‪ ،‬دون الحاجة للقيام بتحميل التحديثات عىل كل األجهزة بشكل‬
‫يدوي‪ .‬لتثبيت الـ ‪ WSUS‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نختار "‪ "Windows Server Update Services‬كام نالحظ يف الشكل ‪.١٩-٣‬‬
‫‪ -‬ثم نضغط عىل ‪ Add Features‬لتثبيت بعض األدوات التي يحتاجها الـ ‪.WSUS‬‬
‫شكل ‪ ١٩-٣‬تثبيت الـ ‪.WSUS‬‬
‫شكل ‪ ٢٠-٣‬تثبيت الـ ‪ Features‬الخاصة بالـ ‪.WSUS‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٦٦‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Install WSUS‬‬
‫‪ -‬نحدد الـ ‪ Roles‬الخاصة بالـ ‪ WSUS‬كام نالحظ يف الشكل ‪.21-3‬‬

‫‪ -‬نذهب للقرص "‪ ،"C‬ثم نقوم بإنشاء مجلد جديد بإسم "‪."wsus‬‬
‫‪ -‬نقوم مبشاركة املجلد عرب الشبكة (للمزيد من املعلومات حول مشاركة املجلدات‪ ،‬إرجع للوحدة األوىل ‪ -‬مشاركة املجلدات)‪.‬‬
‫حيث أنه يتم حفظ التحديثات التي تم تحميلها يف هذا املجلد‪ ،‬ويجب أن تتم مشاركته عن طريق الشبكة حتى تستطيع جميع‬
‫األجهزة الوصول إليه وأخذ التحديثات الخاصه بها‪.‬‬
‫‪ -‬نحدد مسار املجلد الذي متت مشاركته "‪ "scmsvr\wsus‬كام نالحظ يف الشكل ‪.22-3‬‬
‫‪ -‬ثم نقوم بإنهاء اإلعدادات بالضغط عىل ‪.Next‬‬
‫شكل ‪ ٢١-٣‬تثبيت الـ ‪ Services‬الخاصة بالـ ‪.WSUS‬‬
‫شكل ‪ ٢٢-٣‬تحديد مكان تخزين ملفات التحديثات عىل الشبكة‪.‬‬
‫‪١٦٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Configure WSUS‬‬
‫‪ -‬بعد اإلنتهاء من إضافة الـ ‪ Role‬الخاصة بالـ ‪ ،WSUS‬نذهب لقامئة الربامج‪ .‬سوف نالحظ وجود "‪Windows Server Update‬‬
‫‪."Services‬‬
‫‪ -‬عند تشغيل الـ ‪ ،WSUS‬سوف نالحظ بأن هناك بعض اإلعدادات التي يجب القيام بها كام نالحظ يف الشكل ‪ 23-3‬و ‪.24-3‬‬
‫‪ -‬نحدد مكان حفظ التحديثات (سوف يتم تحديده بشكل تلقايئ)‪.‬‬
‫‪ -‬نضغط عىل ‪ ،Run‬وننتظر حتى اإلنتهاء من هذه اإلعدادات‪.‬‬
‫‪ -‬بعد ذلك سوف نالحظ ظهور معالج اإلعدادات الخاصة بالـ ‪.WSUS‬‬
‫‪ -‬نضغط عىل ‪ Next‬للبدء يف عملية إعداد الـ ‪.WSUS‬‬
‫شكل ‪ ٢٣-٣‬بدء اإلعدادات الخاصة بالـ ‪.WSUS‬‬
‫شكل ‪ ٢٤-٣‬معالج اإلعدادت املتعلقة بالـ ‪.WSUS‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٦٨‬‬

‫‪ -‬نحدد الخيار "‪ "Synchronize from Microsoft Update‬وذلك لتحميل التحديثات من رشكة ‪.Microsoft‬‬
‫‪ -‬نتجاهل اإلعدادت الخاصة بالـ "‪."Proxy Server‬‬
‫‪ -‬ثم نضغط عىل "‪."Start Connection‬‬
‫‪ -‬وننتظر بعض الوقت لحني اإلنتهاء من تحميل بعض املعلومات حول التحديثات‪.‬‬
‫‪ -‬بعد ذلك نحدد اللغة "‪."English‬‬
‫شكل ‪ ٢٥-٣‬تحديد الخيار الذي يسمح بتحميل التحديثات من ‪.Microsoft Update‬‬
‫شكل ‪ ٢٦-٣‬البدء يف تحميل التحديثات‪.‬‬
‫‪ -‬نحدد املنتجات الخاصة برشكة ‪ ،Microsoft‬والتي نريد أن نقوم تحميل التحديثات الخاصة بها (سوف نتجاهل هذه الخطوة يف‬
‫الوقت الحايل‪ ،‬لذلك لن نقوم بتحديد أي منتج)‪.‬‬
‫‪ -‬يجب أن نالحط عند تحميل التحديثات الخاصة برشكة ‪ ،Microsoft‬بأن هذه املنتجات قد تم تثبيتها يف املؤسسة‪ .‬فمثالً ال ميكننا‬
‫تحميل التحديثات الخاصة بـ ‪ Windows XP‬إذا كنا ال نستخدم هذا النظام يف أي جهاز من أجهزة املستخدمني‪ ،‬وذلك ألن هذه‬
‫التحديثات لن يتم تثبيتها عىل أي جهاز‪.‬‬
‫‪١٦٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نحدد نوع التحديثات التي نريدها‪ .‬فكام نالحظ يف الشكل ‪ 27-3‬هنالك بعض التحديثات الخاصة بالحامية وغريها (بإمكاننا‬
‫تحديد جميع الخيارات إذا تطلب األمر ذلك)‪ ،‬وسوف نتجاهل هذا األمر أيضاً يف الوقت الحايل‪ ،‬ولن نقوم بإختيار أي نوع‪.‬‬
‫‪ -‬نالحظ يف الشكل ‪ 28-3‬بأنه ميكننا تعيني وقت معني لتحميل التحديثات‪ .‬يف املثال الحايل‪ ،‬سوف نقوم بإختيار "‪Synchronize‬‬
‫‪."Manually‬‬
‫‪ -‬بعد ذلك نقوم بإنهاء اإلعدادت بالضغط عىل ‪.Finish‬‬
‫شكل ‪ ٢٧-٣‬تحديد نوع التحديثات‪.‬‬
‫شكل ‪ ٢٨-٣‬خصائص الوقت لتحميل التحديثات من ‪.Microsoft Update‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٧٠‬‬

Chapter 3 : Microsoft System Center Configuration Manager 2012 Configure ADCI
Verify site server permission to publish to Active Directory : ً‫ثانيا‬

.)Active Directory ‫ (يتم تثبيت هذه الخاصية مع الـ‬ADSI Edit ‫ نذهب لـ‬-
.Connect to ‫ ثم‬ADSI Edit ‫ نضغط بالزر األمين عىل‬-
.Ok ‫ نضغط عىل‬-
.ADSI Edit ٢٩-٣ ‫شكل‬
.Object ‫ ونختار‬،New ‫ ثم‬30-3 ‫ كام نالحظ يف الشكل‬System ‫ نضغط بالزر األمين عىل‬-
."System Management" ‫ ثم نحدد إسامً معيناً وليكن‬،"Container" ‫ نختار‬-
.‫ جديد‬Object ‫ إضافة‬٣٠-٣ ‫شكل‬
١٧١ Guide to Microsoft® Servers

Chapter 3 : Microsoft System Center Configuration Manager 2012 Configure ADCI
.Properties ‫" ونختار‬System Management" ‫ نضغط بالزر األمين عىل‬-
.‫ الذي قمنا بإنشاءه‬Container ‫ خصائص الـ‬٣١-٣ ‫شكل‬
.٣٢-٣ ‫) كام نالحظ يف الشكل‬Full control( ‫" ثم نضيف جميع الصالحيات‬SCMSVR" ‫" إلضافة‬Add" ‫ نضغط عىل‬-
.Advanced ‫ نضغط عىل‬-
‫" إلعطائه الصالحيات للتحكم ببعض خصائص‬SCMSVR" ‫ إضافة الجهاز‬٣٢-٣ ‫شكل‬

.Active Directory ‫الـ‬
Guide to Microsoft® Servers ١٧٢

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Configure ADCI‬‬
‫‪ -‬نحدد عىل ‪ SCMSVR‬ثم نضغط ‪.Edit‬‬

‫‪ -‬من قامئة "‪ "Applied to‬نختار ‪ .This object and all descendant objects‬كام نالحظ يف الشكل ‪.٣٣-٣‬‬
‫‪ -‬بعد ذلك نذهب ملعالج تثبيت ‪ SCCM 2012‬ونضغط عىل ‪ Run Check‬للتأكد من توفر جميع متطلبات التثبيت‪.‬‬
‫‪ -‬وبعد التأكد من توفر جميع متطلبات التثبيت‪ ،‬نضغط عىل ‪ Begin Install‬للبدء يف عملية التثبيت‪.‬‬
‫شكل ‪ ٣٣-٣‬تحديد مستوى الصالحيات للـ "‪."SCMSVR‬‬
‫شكل ‪ ٣٤-٣‬عملية تثبيت ‪.SCCM 2012‬‬
‫‪١٧٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Discovery‬‬
‫إستخدام خاصية الـ "‪"Discovery‬‬
‫وهي خاصية للبحث عن جميع األجهزة‪ ،‬املجموعات‪ ،‬وحسابات املستخدمني املوجودة عىل الشبكة‪ ،‬والتي ميكن إكتشافها والبحث عنها عن‬
‫طريق "‪ ."Discovery Methods‬والتي سوف تساعدنا يف إدارة األجهزة واإلتصال بها عن بعد وكذلك تثبيت الربامج والتحديثات الخاصة بها‬
‫عن بعد‪ .‬كام نالحظ يف الشكل ‪ ٣٥-٣‬الخيارات التي سوف نستخدمها يف عملية اإلكتشاف والبحث‪ ،‬والتي ميكن تفعيلها عن طريق الضغط‬
‫بالزر األمين عىل كل خاصية ثم نضغط عىل ‪.Properties‬‬
‫شكل ‪ ٣٥-٣‬تفعيل خصائص إكتشاف أجهزة الشبكة وحسابات املستخدمني وغريها‪.‬‬
‫يف الجدول التايل‪ ،‬سوف نبني ماهي الفروقات بني خيارات اإلكتشاف‪ .‬وكام نالحظ بأنه ميكن إستخدام بعض طرق اإلكتشاف األخرى‪.‬‬
‫‪Active Directory Forest Discovery‬‬ ‫تستخدم إذا كان لدينا أكرث من شبكة أو أكرث من موقع "‪."Sites‬‬
‫‪Active Directory Group Discovery‬‬ ‫تستخدم للبحث عن جميع املجموعات التي متت إضافتها عىل الـ‬
‫‪Active Directory Users and Computers‬‬
‫‪Active Directory System Discovery‬‬ ‫تستخدم للبحث عن األجهزة التي متت إضافتها للنطاق‬
‫‪Active Directory User Discovery‬‬ ‫ميكن من خالل هذه الخاصية البحث عن حسابات املستخدمني الذين‬
‫متت إضافتهم عىل الـ ‪Active Directory Users and Computers‬‬
‫‪Network Discovery‬‬ ‫إكتشاف األجهزة عن طريق عنوان الشبكة (‪ ،)IP‬وميكن تحديد مجموعة‬
‫من العناوين "‪."Range‬‬
‫يف املثال التايل سوف نبني كيفية البحث عن حسابات املستخدمني املوجودة عىل الـ ‪.Active Directory‬‬
‫‪ -‬نقوم بتشغل ‪.SCCM 2012‬‬
‫‪ -‬نذهب لـ ‪.Administration‬‬
‫‪.Overview - Hierarchy Configuration -‬‬
‫‪.Discovery Methods -‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ ،Active Directory User Discovery‬ونختار خصائص‪ ،‬وكام نشاهد يف الشكل ‪ ٣٦-٣‬كيفية تفعيل خاصية‬
‫البحث‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٧٤‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Discovery‬‬
‫شكل ‪ ٣٦-٣‬تفعيل خاصية إكتشاف حسابات املستخدمني‪.‬‬
‫‪ ،‬ثم ‪ Browse‬كام نشاهد يف الشكل ‪.٣٧-٣‬‬ ‫‪ -‬نضغط عىل الشكل‬

‫‪ -‬بعد ذلك نقوم بإنهاء اإلعدادات بالضغط عىل ‪.OK‬‬
‫‪ -‬نطبق نفس الخطوات إلضافة أجهزة املستخدمني واملجموعات‪.‬‬
‫شكل ‪ ٣٧-٣‬تحديد الـ "‪ "Domain‬إلضافة جميع الحسابات التي متت إضافتها إليه‪.‬‬
‫‪ -‬بعد ذلك نذهب لـ ‪.Assets and Compliance‬‬

‫‪.User Collections -‬‬
‫‪ -‬سوف نالحظ وجود جميع الحسابات التي متت إضافتها للـ ‪.Active Directory‬‬
‫‪١٧٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Install SCCM Client‬‬
‫تثبيت الـ ‪SCCM Client‬‬

‫وهي خاصية تتيح لنا تثبيت ‪ SCCM Client‬والذي يساعدنا يف التحكم يف جميع األجهزة كام سوف نرى الحقاً‪ .‬فهو يز ّود الـ "‪"SCCM‬‬
‫ببعض املعلومات حول الجهاز‪ ،‬وكذلك من خالله يستطيع جهاز املستخدم اإلتصال بالـ "‪ "SCCM‬وإستخدام املصادر التي يقوم الـ‬
‫"‪ "SCCM‬بإرسالها ألجهزة الشبكة‪ .‬لتثبيت ‪ SCCM Client‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ ،Site -‬ثم ‪.Settings‬‬
‫‪ ،Client Installation Settings -‬ثم نضغط عىل ‪.Client Push Installation‬‬
‫‪ -‬تستخدم هذه اإلعدادات‪ ،‬إذا أردنا تثبيت ‪ SCCM 2012 Client‬بشكل تلقايئ لألجهزة التي متت إضافتها للنطاق‪.‬‬
‫شكل ‪ ٣٨-٣‬إعدادت تثبيت ‪.SCCM Client‬‬
‫شكل ‪ ٣٩-٣‬خيارات تثبيت ‪ SCCM Client‬عىل أجهزة الشبكة‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٧٦‬‬

‫‪ -‬كام نالحظ يف الشكل السابق‪ ،‬نقوم بتحديد نوعية األجهزة املوجوة عىل الشبكة‪.‬‬
‫‪ -‬نضيف الحساب الخاص بعملية تثبيت ‪ ،SCCM 2012 Client‬كام نالحظ يف الشكل التايل‪( ،‬ال يجب أن يكون الحساب املستخدم هو‬
‫حساب مدير الشبكة)‪.‬‬
‫شكل ‪ ٤٠-٣‬الحساب املستخدم يف تثبيت ‪.SCCM Client‬‬
‫‪ -‬بعد ذلك نذهب لـ ‪.Assets and Compliance‬‬

‫‪ -‬نحدد بالزر األمين عىل الجهاز الذي نريد تثبيت ‪ SCCM 2012 Client‬عليه ثم نضغط عىل "‪."Install Client‬‬
‫‪ -‬سوف نالحظ ظهور معالج التثبيت‪.‬‬
‫‪ -‬نحدد جميع الخيارات التي تساعد يف تثبيت ‪ SCCM 2012 Client‬كام نشاهد يف الشكل التايل‪.‬‬
‫شكل ‪ ٤١-٣‬تحديد خيارات تثبيت ‪.SCCM Client‬‬
‫‪١٧٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نذهب لـ ‪( Task Manager‬الجهاز الذي قمنا بتثبيت الـ "‪ "SCCM Client‬عليه)‪ ،‬وسوف نالحظ وجود "‪ "ccmsetup.exe‬وهذا يعني‬
‫أن عملية التثبيت تجري بشكل صحيح كام نالحظ يف الشكل ‪.٤٢-٣‬‬
‫‪ -‬عند إنتهاء عملية التثبيت سوف يختفي "‪ "ccmsetup.exe‬وسوف نالحظ ظهور "‪."ccmexec‬‬
‫شكل ‪ ٤٢-٣‬متابعة عملية تثبيت ‪.SCCM Client‬‬
‫‪ -‬للتأكد من إنتهاء عملية تثبيت ‪ ،SCCM 2012 client‬نذهب لـ لوحة التحكم‪.‬‬

‫‪ -‬سوف نالحظ وجود "‪ ،"Configuration Manager‬وهذا يعني أن عملية التثبيت متت بنجاح‪ .‬وبذلك ميكن للـ ‪ SCCM‬التحكم بأجهزة‬
‫الشبكة عن طريق ‪.SCCM client‬‬
‫شكل ‪.Configuration Manager Client ٤٣-٣‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٧٨‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ٤٤-٣‬ميكننا معرفة األجهزة التي تم تثبيت الـ ‪ SCCM client‬عليها‪.‬‬
‫‪ -‬وكذلك ميكننا متابعة حالة األجهزة كام نالحظ يف الشكل ‪ ٤٥-٣‬عن طريق ‪.Client Activities‬‬
‫شكل ‪ ٤٤-٣‬األجهزة التي تم تثبيت ‪ SCCM Client‬عليها‪.‬‬
‫شكل ‪ ٤٥-٣‬مراقبة حالة األجهزة التي تم تثبيت ‪ SCCM Client‬عليها‪.‬‬
‫‪١٧٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Device Cooection‬‬
‫إنشاء ‪Device Collection‬‬
‫يساعدنا ‪ SCCM 2012‬عىل تنظيم األجهزة املوجودة يف الشبكة مام يس ّهل إدارتها بشكل أكرب‪ .‬فمثالً ميكننا تنظيم األجهزة بناءا ً عىل‬
‫األنظمة التي تستخدمها (‪ )Windows 8, Windows 7‬أو عىل حسب األقسام املوجودة يف املؤسسة‪ .‬يف املثال التايل سوف نقوم بإنشاء‬
‫مجموعة جديدة "‪ "Domain Controller‬وسوف نضيف الـ "‪ "DC1‬لهذه املجموعة‪ .‬إلضافة مجموعة جديدة لألجهزة إت ّبع الخطوات‬
‫التالية ‪:‬‬
‫‪ -‬نذهب لـ ‪.Assets and Compliance‬‬
‫‪ ،.Device Collections -‬ثم نضغط عىل ‪ Create‬ثم نضغط عىل "‪ "Create Device Collection‬كام نالحظ يف الشكل ‪.٤٦-٣‬‬
‫‪ -‬نحدد إسامً معيناً للمجموعة (‪ ،)Domain Controller‬بعد ذلك نضغط عىل ‪ Browse‬ثم نضيف "‪."All Systems‬‬
‫شكل ‪ ٤٦-٣‬إنشاء املجموعات التي ميكن إضافة أجهزة الشبكة إليها‪.‬‬
‫شكل ‪ ٤٧-٣‬بيانات املجموعة‪.‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪١٨٠‬‬
‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Device Cooection‬‬
‫‪ -‬بعد ذلك نذهب لـ ‪.Devices‬‬

‫‪ -‬نضغط بالزر األمين عىل "‪ "DC1‬ثم ‪ Add Selected Items‬ونختار "‪."Add Selected Items to Existing Device Collection‬‬
‫كام نالحظ يف الشكل ‪.٤٨-٣‬‬
‫‪ -‬نحدد املجموعة التي قمنا بإنشائها كام نالحظ يف الشكل ‪ ٤٩-٣‬وذلك إلضافة "‪ "DC1‬لهذه املجموعة‪.‬‬
‫شكل ‪ ٤٨-٣‬إضافة األجهزة للمجموعات التي تم إنشاؤها‪.‬‬
‫شكل ‪ ٤٩-٣‬إضافة الـ ‪ DC1‬للمجموعة ‪.Domain Controller‬‬
‫ميكننا أيضاً إضافة بعض املجموعات الخاصة بحسابات املستخدمني‪ ،‬وإضافة هذه الحسابات لهذه املجموعات‪ .‬وكام أرشنا سابقاً بأن هذا‬
‫األمر يساعد كثريا ً يف عملية التنظيم وسهولة الوصول لألجهزة ولحسابات املستخدمني‪.‬‬
‫‪١٨١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Software Update Point‬‬
‫)‪Software Update Point (SUP‬‬
‫وهي خاصية لتنزيل التحديثات الخاصة بالربامج ومنتجات رشكة مايكروسوفت‪ ،‬ونستطيع من خالل ‪ SCCM 2012‬تثبيت هذه التحديثات‬
‫عىل األجهزة التي تم البحث عنها عن طريق ‪ .Discovery Methods‬لتنزيل التحديثات وتثبيتها عىل األجهزة إتّبع الخطوات التالية ‪:‬‬
‫‪ -‬نضغط بالزر األمين عىل "‪ "Servers ans Site System Roles‬ثم نختار "‪."Add Site System Roles‬‬
‫شكل ‪ ٥٠-٣‬إضافة ‪ Site System Role‬جديدة‪.‬‬
‫‪ -‬نقوم بإختيار "‪ "scmsvr.mec.com‬كنقطة للتحكم بهذه التحديثات‪.‬‬
‫شكل ‪ ٥١-٣‬تحديد الـ ‪ Site Server‬الذي سوف يستخدم الـ ‪.Role‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٨٢‬‬

‫‪ -‬بعد ذلك نختار "‪."Software update point‬‬
‫شكل ‪ ٥٢-٣‬تحديد الـ ‪.Software Update Point‬‬
‫‪ -‬نتجاهل اإلعدادات الخاصة بـ "‪."Proxy Server‬‬

‫‪ -‬كام أرشنا سابقاً‪ ،‬إذا أردنا تنزيل التحديثات الخاصة مبنتجات رشكة مايكروسوفت‪ ،‬فإننا يجب أن نستخدم "‪ ."WSUS‬ولكن يف‬
‫هذا املثال سوف نقوم بإختيار ‪ SCCM 2012‬كنقطة مركزية لتنزيل التحديثات كام نالحظ يف الشكل ‪.٥٣-٣‬‬
‫شكل ‪ ٥٣-٣‬تحديد الـ ‪ SCCM‬للتحكم بتحميل التحديثات‪.‬‬
‫‪١٨٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نحدد ‪ Microsoft update‬كنقطة مركزية لتنزيل التحديثات كام نالحظ يف الشكل ‪.٥٤-٣‬‬
‫‪ -‬نقوم بتحديد تنزيل التحديثات بشكل تلقايئ وبشكل يومي‪ .‬كام ميكن إختيار تنزيل التحديثات أيضاً بشكل إسبوعي‪.‬‬
‫‪ -‬نحدد وقت معني لحذف التحديثات التي تتوفر لها نسخ أحدث‪.‬‬
‫شكل ‪ ٥٤-٣‬تحميل التحديثات بشكل يومي‪.‬‬
‫شكل ‪ ٥٥-٣‬تحديد وقت معني لحذف التحديثات التي تتوفر لها نسخ أحدث‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٨٤‬‬

‫‪ -‬نحدد التحديثات التي نريد تحميلها‪ ،‬فمثالً ميكننا تنزيل التحديثات الرضورية فقط‪ ،‬وميكن أيضاً تنزيل التحديثات الخاصة بالحامية‪،‬‬
‫وهكذا‪.‬‬
‫شكل ‪ ٥٦-٣‬إختيار نوع التحديثات‪.‬‬

‫‪ -‬نحدد الربامج التي نريد تنزيل التحديثات الخاصة بها‪ ،‬وكام نالحظ يف الشكل ‪ ٥٧-٣‬فإن جميع الربامج هي خاصة برشكة‬
‫‪ .Microsoft‬وسوف نقوم بإختيار التحديثات الخاصة بـ ‪.Windows Server 2012‬‬
‫‪ -‬نقوم بإختيار اللغة اإلنجليزية‪.‬‬
‫‪ -‬بعد ذلك سوف يقوم املعالج بعرض ملخص لإلعدادات التي تم إختيارها‪.‬‬
‫شكل ‪ ٥٧-٣‬تحديد املنتجات التي نريد تحميل التحديثات الخاصة بها‪.‬‬
‫‪١٨٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نذهب لـ ‪.System Library‬‬

‫‪ All Software Updates -‬ثم نختار ‪ Synchronize Software Updates‬كام يف الشكل ‪.٥٨-٣‬‬
‫‪ -‬سوف يقوم ‪ SCCM 2012‬بتحديد التحديثات املتوفرة للربامج التي تم تحديدها مسبقاً‪ ،‬ويجب أن نالحظ بأن هذه التحديثات تحتاج أن‬
‫نقوم بتنزيلها بشكل يدوي‪ ،‬وميكن تنزيلها بشكل تلقايئ أيضاً‪.‬‬
‫شكل ‪ ٥٨-٣‬إسترياد التحديثات املتوفرة‪.‬‬
‫‪ -‬بعد تحديد التحديثات‪ ،‬سوف نقوم بتحميلها وتثبيتها عىل أجهزة الشبكة‪.‬‬
‫‪ -‬نقوم بإختيار التحديثات التي نريد تنزيلها‪ ،‬ونختار ‪ Download‬كام نالحظ يف الشكل ‪.٥٩-٣‬‬
‫شكل ‪ ٥٩-٣‬تحديد التحديثات التي نريد تحميلها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٨٦‬‬

‫‪ -‬نقوم بإنشاء الـ "‪ "Deployment Package‬كام نالحظ يف الشكل ‪.٦٠-٣‬‬

‫‪ -‬نحدد مكان حفظ التحديثات والذي سوف يكون "‪ ،"\\scmsvr\wsus‬ثم نضغط عىل ‪.Next‬‬
‫‪ -‬نضغط عىل ‪ Add‬ونختار ‪ Existing Distribution Point‬والتي تعترب النقطة املركزية التي سوف تستخدم لعملية تثبيت التحديثات‬
‫ألجهزة املستخدمني (‪.)scmsvr.mec.com‬‬
‫‪ -‬نحدد عىل ‪ SCMSVR.MEC.COM‬كام نالحظ يف الشكل ‪.٦١-٣‬‬
‫شكل ‪ ٦٠-٣‬إنشاء ‪ Deployment Package‬جديدة وتحديد مسار التحديثات عىل الشبكة‪.‬‬
‫شكل ‪ ٦١-٣‬تحديد الـ "‪."Distribution Points‬‬
‫‪١٨٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

Chapter 3 : Microsoft System Center Configuration Manager 2012 Software Update Point
.٦٢-٣ ‫ نحدد الخيارات كام نالحظ يف الشكل‬-

."Download software updates from the Internet" ‫ ثم نختار‬-
.Distribution Point ‫ تحديد األولوية للـ‬٦٢-٣ ‫شكل‬
.‫ تحميل التحديثات من اإلنرتنت‬٦٣-٣ ‫شكل‬
Guide to Microsoft® Servers ١٨٨

‫‪ -‬سوف يقوم املعالج بعرض ملخص للخيارات التي قمنا بتحديدها كام نالحظ يف الشكل ‪.٦٤-٣‬‬
‫‪ -‬بعد ذلك نضغط ‪ Next‬للبدء يف مرحلة تحميل التحديثات كام نالحظ يف الشكل ‪.٦٥-٣‬‬
‫شكل ‪ ٦٤-٣‬عرض ملخص حول الخيارات واإلعدادت التي قمنا بها‪.‬‬
‫شكل ‪ ٦٥-٢‬عملية تحميل التحديثات‪.‬‬
‫‪١٨٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬بعد اإلنتهاء من تحميل التحديثات الخاصة بـ ‪ ،Windows Server 2012‬سوف نقوم بتثبيت هذه التحديثات عىل األجهزة التي تستخدم‬
‫نظام ‪.Windows Server 2012‬‬
‫‪ -‬لتثبيت التحديثات إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نحدد التحديثات التي نريد تثبيتها كام نالحظ يف الشكل ‪.٦٦-٣‬‬
‫‪ -‬ثم نضغط بالزر األمين ونختار ‪.Deploy‬‬
‫‪ -‬نضغط عىل ‪ Browse‬ثم نختار املجموعة "‪( ،"All Systems‬ميكننا تحديد مجموعات أخرى أيضاً)‪.‬‬
‫شكل ‪ ٦٦-٣‬نرش التحديثات لألجهزة الخاصة بـ ‪.Windows Server 2012‬‬
‫شكل ‪ ٦٧-٣‬تحديد املجموعة التي سوف يتم إرسال التحديثات لها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٩٠‬‬

‫‪ -‬نالحظ من خالل الشكل ‪ ٦٨-٣‬بأنه ميكن إعداد الوقت الذي من خالله سوف يقوم الـ "‪ "SCCM‬بإسترياد التحديثات وتثبيتها‪ .‬وميكن أيضاً‬
‫تحديد الوقت الزمني لهذه التحديثات (‪ ،UTC‬أو الوقت الذي تم إعداده عىل جهاز املستخدم)‪.‬‬
‫‪ -‬نحدد الفرتة ال ّزمنية لتثبيت التحديثات بشكل تلقايئ (‪ ،)Deadline‬يف حالة أن التحديثات مل يتم تثبيتها‪.‬‬
‫شكل ‪ ٦٨-٣‬إعدادات الوقت الخاصة بتثبيت التحديثات‪.‬‬
‫‪ -‬نحدد خيارات التنبيهات التي سوف تظهر للمستخدم‪.‬‬

‫‪ -‬عند وصول التحديثات ملرحلة "‪ "Deadline‬ميكن تحديد ما إذا كنا نريد تثبيت التحديثات بشكل تلقايئ‪ ،‬وإعادة تشغيل األجهزة بعد‬
‫اإلنتهاء من تثبيت التحديثات إذا تطلب األمر ذلك‪ .‬ويجب أن نالحظ بأن إعادة التشغيل "‪ "Servers‬قد يؤدي إىل توقف بعض أنظمة‬
‫الشبكة‪ ،‬لذلك سوف نقوم بإختيار "‪ "Workstations‬فقط‪.‬‬
‫شكل ‪ ٦٩-٣‬اإلعدادت الخاصة بتثبيت التحديثات عىل جهاز املستخدم‪.‬‬
‫‪١٩١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ٧٠-٣‬ميكن تفعيل خاصية التنبيهات يف حالة تعرض الـ ‪ SCCM‬لضعف يف األداء أثناء تثبيت التحديثات‪.‬‬
‫‪ -‬ميكننا أيضاً إرسال التنبيهات من خالل "‪( "System Center Operational Manager‬للمزيد من املعلومات راجع الوحدة الرابعة)‪.‬‬
‫‪ -‬نحدد الخيارات كام نالحظ يف الشكل ‪.٧١-٣‬‬
‫شكل ‪ ٧٠-٣‬تفعيل خاصية التنبيهات أثناء تثبيت التحديثات‪.‬‬
‫شكل ‪ ٧١-٣‬خصائص تحميل التحديثات‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٩٢‬‬

‫‪ -‬نضغط عىل ‪ Browse‬ونختار الـ "‪ "Deployment Package‬التي قمنا بإنشائها سابقاً كام نالحظ يف الشكل ‪.٧٢-٣‬‬
‫‪ -‬نحدد الخيار الذي يسمح لنا بتحميل التحديثات من اإلنرتنت كام نالحظ يف الشكل ‪( ٧٣-٣‬ميكن تحديد مكان إسترياد التحديثات من أي‬
‫مجلد متت مشاركته عرب الشبكة ويحتوي عىل التحديثات)‪.‬‬
‫شكل ‪ ٧٢-٣‬نحدد الـ ‪.Deployment Package‬‬
‫شكل ‪ ٧٣-٣‬تحميل التحديثات من اإلنرتنت‪.‬‬
‫‪١٩٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬سوف يقوم املعالج بإرسال التحديثات التي قمنا بتحديدها ألجهزة املستخدمني (‪.)All Systems‬‬
‫‪ -‬الحظ يف الشكل ‪ ٧٥-٣‬كيفية معرفة التحديثات التي تم تحميلها وتثبيتها عىل أجهزة املستخدمني‪.‬‬
‫شكل ‪ ٧٤-٣‬عملية تحميل التحديثات‪.‬‬
‫شكل ‪ ٧٥-٣‬التحديثات التي تم تحديثها وإرسالها ألجهزة املستخدمني لتثبيتها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٩٤‬‬

."System Center 2012 Endpoint Protection" ‫• إعداد‬

."Antimalware Policy" ‫• إستخدام‬
.)Monitoring( ‫• إستخدام خاصية املراقبة‬
."Reports" ‫• إستخدام الـ‬
١٩٥ Guide to Microsoft® Servers

Chapter 3 : Microsoft System Center Configuration Manager 2012 Endpoint Protection
System Center 2012 Endpoint Protection ‫إعداد‬
‫ أو أي‬Malware ‫ من أهم الخصائص التي ميكن من خاللها حامية األجهزة من ملفات التجسس والـ‬Endpoint Protection ‫تعترب خاصية‬
‫ لتفعيل خاصية‬.Microsoft ‫ كام ميكن تنزيل التحديثات الخاصة بربامج الحامية التابعة لرشكة‬.‫برامج أو ملفات قد ترض بأجهزة الشبكة‬
: ‫ إتّبع الخطوات التالية‬Endpoint Protection
.Adminstration ‫ نذهب لـ‬-
.٧٦-٣ ‫ جديدة كام نالحظ يف الشكل‬Role ‫ ثم نضيف‬،Site Configuration -
.Endpoint Protection Point ‫ نختار‬-
.‫" جديدة‬Role" ‫ إضافة‬٧٦-3 ‫شكل‬
."Endpoint Protection Point" ‫ إضافة‬٧٧-٣ ‫شكل‬
Guide to Microsoft® Servers ١٩٦

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Endpoint Protection‬‬
‫‪ -‬بعد ذلك نذهب لـ ‪.Client Settings‬‬

‫‪ -‬نضغط بالزر األمين عىل اإلعدادات اإلفرتاضية ونختار خصائص‪ ،‬كام نالحظ يف الشكل ‪.٧٨-٣‬‬
‫‪ -‬الحظ يف الشكل ‪ ٧٩-٣‬كيفية تغيري اإلعدادات الخاصة بـ ‪.Endpoint Protection‬‬
‫شكل ‪ ٧٨-٣‬خصائص الـ "‪."Client Settings‬‬
‫‪ -‬نقوم بإختيار "‪ "True‬لجميع الخيارات‪.‬‬
‫شكل ‪ ٧٩-٣‬اإلعدادات الخاصة بـالـ "‪."Endpoint Protectopn‬‬
‫‪ -‬بعد ذلك نضيف تنبيهات الربيد اإللكرتوين‪ ،‬والتي تساعد عىل إرسال تقارير للربيد اإللكرتوين الذي يتم تحديده‪ .‬وتحتوي هذه التقارير عىل‬
‫املخاطر التي تهدد حامية األجهزة‪ .‬والتي تساعد مدير الشبكة يف إيجاد حلول رسيعة يف حالة حدوث أخطاء أثناء تثبيت تحديثات الحامية‪،‬‬
‫أو تعرض أجهزة الشبكة ألحد الربامج املرضة‪.‬‬
‫‪ -‬الحظ يف الشكل التايل كيفية تفعيل خاصية التنبيه عن طريق الربيد اإللكرتوين‪.‬‬
‫‪١٩٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٨٠-3‬إرسال التنبيهات بواسطة الربيد اإللكرتوين‪.‬‬
‫‪ -‬نحدد "‪ "exchsvr.mec.com‬إلرسال الربيد اإللكرتوين كام نالحظ يف الشكل ‪.٨١-٣‬‬

‫‪ -‬ثم نضيف الربيد اإللكرتوين الخاص بالـ ‪ SCCM 2012‬والذي متت إضافته سابقاً عن طريق ‪Microsoft Exchange Server‬‬
‫"‪."sccm@mec.com‬‬
‫‪ -‬نضغط عىل ‪.Test SMTP Server‬‬
‫شكل ‪ ٨١-3‬إعدادات إرسال التنبيهات بواسطة الربيد اإللكرتوين‪.‬‬
‫‪ -‬ثم نضيف الربيد اإللكرتوين الذي نريد إرسال التقارير له "‪ "administrator@mec.com‬ثم نضغط ‪ ،Send test email‬كام نالحظ يف‬
‫الشكل ‪.٨٢-٣‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪١٩٨‬‬

‫شكل ‪ ٨٢-٣‬إرسال بريد إلكرتوين تجريبي للتأكد من إعدادات إرسال التنبيهات عن طريق‬
‫الربيد اإللكرتوين‪.‬‬
‫‪ -‬نالحظ يف الشكل ‪ ٨٣-٣‬الربيد اإللكرتوين الذي قام بإرساله ‪.SCCM 2012‬‬
‫‪ -‬بعد ذلك سوف يقوم ‪ SCCM 2012‬بإرسال التنبيهات ملدير الشبكة عن طريق الربيد اإللكرتوين‪ ،‬وذلك إلشعاره بأي مشكلة قد تحدث‪.‬‬
‫شكل ‪ ٨٣-٣‬إستالم الربيد اإللكرتوين الذي قام الـ ‪ SCCM‬بإرسالة‪.‬‬
‫‪١٩٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬لتحديد الخيارات املتعلقة بإرسال التنبيهات ملدير الشبكة‪ ،‬نذهب لـ ‪Device Collections‬‬
‫‪ -‬نضغط عىل ‪ All Systems‬ثم نختار ‪ Properties‬كام نشاهد يف الشكل ‪.٨٤-٣‬‬
‫شكل ‪ ٨٤-٣‬خصائص املجموعة "‪."All Systems‬‬
‫‪ -‬نضيف الخيارات املتعلقة بإرسال التنبيهات كام نالحظ يف الشكل ‪ ٨٥-٣‬فمثالً عند إكتشاف أي برامج ضارة "‪ "Malware‬سوف يتم إرسال‬
‫رسالة تنبيهية ملدير الشبكة‪ ،‬وهذا يساعد كثريا ً يف حامية الشبكة من أي برامج ضارة‪.‬‬
‫شكل ‪ ٨٥-٣‬خيارات التنبيهات الخاصة باملجموعة "‪."All Systems‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٠٠‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Antimalware Policy‬‬
‫إستخدام ‪Antimalware Policy‬‬
‫تعترب خاصية الحامية من أهم الخصائص التي يجب توفرها يف جميع األنظمة‪ ،‬لذلك يوفر لنا ‪ SCCM 2012‬خاصية ‪Antimalware‬‬
‫‪ Policy‬والتي ميكن من خاللها تحديد مجموعة من اإلعدادات الخاصة بربنامج الحامية ‪.System Center 2012 Endpoint Protection‬‬
‫مثالً ميكننا تعيني أوقات التحديث للربنامج‪ ،‬وتحديد الوقت للبحث عن الربامج الضارة (‪ ،)Scan‬كام ميكن تحديد اإلجراءات التي ميكن‬
‫إتخاذها عند إكتشاف أي برامج ضاره‪.‬‬
‫يف املثال التايل‪ ،‬سوف نتعرف عىل بعض الخصائص واإلعدادات الخاصة بـ ‪.Antimalware Policy‬‬
‫‪.Antimalware Policy -‬‬
‫‪ -‬سوف نالحظ وجود اإلعدادات اإلفرتاضية والتي تم إنشاؤها بشكل تلقايئ‪ .‬وميكننا أيضاً إنشاء إعدادات أخرى‪.‬‬
‫‪ -‬نضغط بالزر األمين عىل اإلعدادات اإلفرتاضية ونختار ‪ Properties‬كام نالحظ يف الشكل ‪.٨٦-٣‬‬
‫شكل ‪ ٨٦-٣‬خصائص الـ "‪."Antimaleware Policy‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ٨٧-٣‬ميكن تحديد أوقات الـ "‪ "Scan‬عىل أجهزة املستخدمني‪ ،‬وبعض الخصائص األخرى والتي ميكن من خاللها‬
‫التحكم بالـ ‪.System Center 2012 Endpoint Protection‬‬
‫‪٢٠١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٨٧-٣‬اإلعدادات الخاصة بفحص أجهزة الشبكة‪.‬‬
‫‪ -‬عند إنشاء "‪ ،"EndPoint Protection Role‬يتم تثبيت "‪ "System Center 2012 EndPoint Protection‬بشكل تلقايئ عىل جميع‬
‫األجهزة التي تم إكتشافها‪ .‬وهو برنامج يعمل كـ مكافح للربامج الضارة بجميع أنواعها‪ ،‬والتي قد تتعرض إليها أجهزة الشبكة‪ .‬وهذا يساعد‬
‫كثريا ً يف حامية األجهزة والبيانات التي تحتويها‪.‬‬
‫‪ -‬ميكننا التحكم بجميع خصائص "‪ "System Center 2012 EndPoint Protection‬من خالل ‪ ،SCCM 2012‬والذي يوفر لنا مجموعة من‬
‫الخيارات والخصائص التي تساعدنا يف التحكم به كام نالحظ يف الشكل ‪.٨٩-٣‬‬
‫شكل ‪ ٨٨-٣‬اإلعدادات الخاصة بالـ ‪.System Center 2012 Endpoint Protection‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٠٢‬‬

‫‪ -‬ميكننا متابعة ومراقبة جميع األجهزة التي تم تثبيت "‪ "System Center 2012 EndPoint Protection‬بها‪ .‬كام نالحظ يف الشكل ‪٨٩-٣‬‬
‫ميكننا معرفة األجهزة السليمة‪ ،‬واألجهزة التي تحتوي عىل بعض املشكالت مثل إكتشاف برامج ضارة‪ ،‬أو مل يتم تحديث برنامج الحامية منذ‬
‫مدة طويلة‪.‬‬
‫شكل ‪ ٨٩-٣‬متابعة حالة برنامج الحامية "‪ "Endpoint Protection‬عىل أجهزة الشبكة‪.‬‬
‫‪ -‬كذلك ميكننا فحص حالة األجهزة والبحث عن أي برامج ضارة من خالل ‪.SCCM 2012‬‬
‫‪ -‬الحظ يف الشكل ‪ ٩٠-٣‬كيف ميكننا جعل برنامج الحامية "‪ "EndPoint Protection‬يفحص الجهاز "‪."DC1‬‬
‫شكل ‪ ٩٠-٣‬فحص شامل (‪ )Full Scan‬للجهاز "‪ "DC1‬عن طريق الـ ‪.SCCM 2012‬‬
‫‪٢٠٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Monitoring‬‬
‫إستخدام خاصية املراقبة ‪Monitoring‬‬
‫تحتوي خاصية الـ "‪ "Monitoring‬عىل مجموعة من اإلعدادات التي ميكن من خاللها الحصول عىل التقارير والتنبيهات حول أجهزة الشبكة‪.‬‬
‫فمن خالل التنبيهات ميكننا معرفة األخطاء التي حدثت للـ "‪ "SCCM‬والتي تساعدنا كثريا ً يف البحث عن الحلول قبل وقوع أي خطأ يف‬
‫أنظمة الشبكة قد يؤثر عىل أدائها‪ .‬نالحظ يف الشكل ‪ ٩١-٣‬مجموعة من التنبيهات والتي ميكن من خاللها تحديد نوع املشكلة التي قد‬
‫حدثت‪.‬‬
‫شكل ‪ ٩١-٣‬عرض جميع التنبيهات‪.‬‬
‫كذلك ميكننا إستخدام "‪ "Queries‬كام نالحظ يف الشكل ‪ .٩٢-٣‬وتعرب خاصية "‪ "Queries‬نوعاً من أنواع التقارير الجاهزة التي ميكن من‬
‫خاللها معرفة املجموعات التي تنتمي إليها األجهزة‪ .‬مثالً من خالل الشكل ‪ ٩٢-٣‬ميكننا معرفة األجهزة التي تنتمي إىل "‪"All Systems‬‬
‫وكذلك "‪ "All Client Systems‬وغريها من املجموعات‪ ،‬وميكننا إضافة "‪ "Queries‬أخرى أيضاً عن طريق "‪ "Create Queries‬والتي‬
‫تساعدنا يف إضافة خيارات أخرى مختلفة‪.‬‬
‫شكل ‪ ٩٢-٢‬جميع الـ "‪ "Queries‬التي تم إنشاؤها بشكل تلقايئ‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٠٤‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Reporting‬‬
‫إستخدام الـ ‪Reports‬‬
‫تساعد التقارير مدير الشبكة عىل معرفة ما تم إعداده عىل ‪ SCCM 2012‬والتي يستطيع الرجوع إليها يف حالة حدوث أي مشكلة‪ .‬وميكن‬
‫من خالل التقارير معرفة حالة األجهزة املوجودة يف الشبكة والذي يؤدي إىل التفاعل الرسيع مع األخطاء واملشكالت التي قد تحدث لهذه‬
‫األجهزة‪ .‬يف املثال التايل‪ ،‬سوف نتعرف عىل كيفية إعداد التقارير والتعامل معها‪.‬‬
‫لتثبيت وإعداد التقارير إت ّبع الخطوات التالية ‪:‬‬
‫‪.Site Configuration -‬‬
‫‪.Servers and Site System Roles -‬‬
‫‪ -‬نضيف ‪ Role‬جديدة‪.‬‬
‫‪ -‬نختار ‪ Reporting services point‬كام نالحظ يف الشكل ‪.٩٣-٣‬‬
‫‪ -‬يجب أن نتأكد بأن اإلتصال مع قاعدة البيانات يعمل بشكل جيد وكذلك بالنسبة لـ ‪.Reporting Services server instance‬‬
‫شكل ‪ ٩٣-٣‬إضافة الـ ‪ Role‬الخاصة بالـ ‪.Reporting‬‬
‫‪٢٠٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Reporting‬‬
‫شكل ‪ ٩٤-٣‬اإلعدادات الخاصة بالتقارير‪.‬‬
‫‪ -‬بعد ذلك نذهب لـ ‪.Monitoring‬‬

‫‪.Reports -‬‬
‫‪ -‬سوف نالحظ وجود بعض التقارير اإلفرتاضية التي ينشئها ‪ ،SCCM 2012‬والتي ميكن من خاللها معرفة بعض اإلعدادات التي قمنا بها‬
‫سابقاً كام نشاهد يف الشكل ‪.٩٥-٣‬‬
‫شكل ‪ ٩٥-٣‬التقارير التي تم إنشاؤها بشكل تلقايئ‪.‬‬
‫‪ -‬يف هذا املثال سوف نختار التقرير الذي يبني حالة األجهزة‪ .‬وكام نشاهد يف الشكل السابق‪ ،‬ميكننا أيضاً إنشاء التقارير وتحديد الخصائص‬
‫التي نريد عرضها يف التقرير‪.‬‬
‫‪ -‬نالحظ يف الشكل ‪ ٩٦-٣‬حالة نشاط األجهزة التي تم إكتشافها وتثبيت ‪ SCCM 2012 Client‬عليها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٠٦‬‬

Chapter 3 : Microsoft System Center Configuration Manager 2012 Reporting
.‫ تقرير حول حالة األجهزة التي تم إكتشافها‬٩٦-٣ ‫شكل‬
٢٠٧ Guide to Microsoft® Servers

‫الفصل الثالث‬
."Remote Desktop" ‫• إستخدام الـ‬

.)Deploying Softwares( ‫• تثبيت الربامج‬
.)Deploying Operating System( ‫• تثبيت أنظمة التشغيل‬
.)User Permissions( ‫• إضافة الصالحيات‬
.SCCM 2012 Console ‫• تثبيت‬
Guide to Microsoft® Servers ٢٠٨

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Remote Desktop‬‬
‫إستخدام الـ ‪Remote Desktop‬‬

‫تعد خاصية اإلتصال للمساعدة عن بعد من الخصائص الرئيسية التي يقدمها ‪ SCCM 2012‬والتي ميكن من خاللها مساعدة املستخدم يف‬
‫حالة حدوث أي مشكلة عىل جهازه‪ .‬وهذا األمر يوفر كثريا ً من الوقت عىل مدير الشبكة وفريق الدعم الفني‪ .‬فيمكن تثبيت الربامج التي‬
‫يحتاجها املستخدم (إذا كان ال ميلك صالحيات التثبيت) عن طريق ‪ ،SCCM 2012‬ومساعدته يف حل املشكالت التي قد تواجهه‪ ،‬وبذلك‬
‫نخترص الكثري من الوقت والجهد‪ .‬ويجب أن نالحظ بأن اإلتصال عن بعد ألحد أجهزة املستخدمني يجب أن يكون ضمن صالحيات محددة‪.‬‬
‫مثالً عند إستخدام خاصية املساعدة عن بعد "‪ "Remote Assistance‬يجب أن نراعي خصوصيات املستخدمني‪ ،‬وذلك عن طريق تنبيه‬
‫املستخدم بأن مدير الشبكة أو أحد أفراد الدعم الفني‪ ،‬يريد اإلتصال بجهازه عن بعد‪ ،‬وميكن للمستخدم يف هذه الحالة أن يوافق عىل ذلك‬
‫أو يرفض كام سوف نالحظ (يعتمد ذلك عىل سياسة املؤسسة)‪ .‬لتفعيل خاصية اإلتصال عن بعد‪ ،‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب أوالً لـ ‪ ،Group Policy Management‬وذلك لتعديل بعض السياسات والقوانني الخاصة باإلتصال عن بعد‪.‬‬
‫‪.Computer Configuration - Administrative Templates - System - Remote Assistance -‬‬
‫‪ -‬ثم نقوم بتفعيل خاصية ‪ Configure Offer Remote Assistance‬كام نالحظ يف الشكل التايل‪.‬‬
‫شكل ‪.Remote Assistance Policy ٩٧-٣‬‬
‫‪ -‬لتطبيق السياسات التي تم تعديلها‪ ،‬نذهب لـ "‪ "Run‬ونكتب "‪ ."cmd‬ثم نضيف األمر "‪ ،"gpupdate /force‬دون الحاجه إلعادة تشغيل‬
‫الجهاز‪.‬‬
‫‪.Client Settings -‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ Default Client Settings‬ثم ‪ Properties‬كام نالحظ يف الشكل ‪.٩٨-٣‬‬
‫‪ -‬من قامئة الخصائص‪ ،‬نختار ‪.Remote Tools‬‬
‫‪ ،Configure -‬ثم نضيف ‪.Domain‬‬
‫‪ -‬نقوم بإضافة األشخاص الذين ميكنهم اإلتصال عن بعد عن طريق ‪.Set Viewers‬‬
‫‪٢٠٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٩٨-٣‬خصائص الـ "‪."Client Settings‬‬
‫شكل ‪ ٩٩-٣‬اإلعدادات الخاصة بالـ "‪."Remote Connection‬‬
‫‪ -‬يجب أن نتأكد بأن مدير الشبكة أو األشخاص املخولني بإستخدام اإلتصال عن بعد‪ ،‬لديهم صالحيات ‪.Full Control‬‬
‫‪.Devices -‬‬
‫‪ -‬نحدد بالزر األمين عىل الجهاز الذي نريد اإلتصال به عن بعد‪ ،‬ونختار ‪ Start - Remote Assistance‬كم نالحظ يف الشكل ‪.١٠٠-٣‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢١٠‬‬

‫شكل ‪ ١٠٠-٣‬اإلتصال بأحد أجهزة الشبكة عن طريق الـ "‪."Remote Assistance‬‬
‫‪ -‬بعد ذلك سوف تظهر رسالة للمستخدم تفيد بأن مدير الشبكة يريد اإلتصال بجهازه عن بعد‪ ،‬كام نالحظ يف الشكل ‪ .١٠١-٣‬وميكن‬
‫للمستخدم السامح ملدير الشبكة باإلتصال بجهازه وميكنه الرفض أيضاً‪.‬‬
‫‪ -‬عند موافقة املستخدم عىل طلب اإلتصال عن بعد‪ ،‬سوف يتمكن مدير الشبكة من مشاهدة جهاز املستخدم فقط دون التحكم به‪ ،‬وإذا‬
‫أراد التحكم بجهاز املستخدم‪ ،‬يجب أن يضغط "‪ "Request Control‬كام نشاهد يف الشكل ‪ ،١٠٢-٣‬وبعد ذلك سوف تظهر رسالة تنبيهية‬
‫أخرى للمستخدم‪ ،‬وميكن للمستخدم أن يوافق أو يرفض ‪.‬‬
‫شكل ‪ ١٠١-٣‬رسالة إعطاء املوافقة ملدير الشبكة باإلتصال بالجهاز عن بعد‪.‬‬
‫‪٢١١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Deploying Software‬‬
‫شكل ‪ ١٠٢-٣‬طلب إذن التحكم بجهاز املستخدم عن بعد‪.‬‬
‫تثبيت الربامج ‪Deploying Software -‬‬
‫ميكن تثبيت الربامج للمستخدم عن بعد بواسطة ‪ SCCM 2012‬بإستخدام "‪ ."Deploying Software‬وتساعدنا هذه الخاصية يف تثبيت‬
‫الربامج الرضورية بشكل تلقايئ‪ ،‬دون الحاجة لتثبيتها بشكل يدوي عىل كل جهاز يتم إضافته للنطاق‪ .‬إلعداد وتثبيت الربامج عن طريق‬
‫‪ SCCM 2012‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب لـ ‪.Software Library‬‬
‫‪.Application Management -‬‬
‫شكل ‪ ١٠٣-٣‬إضافة برنامج (‪ )Application‬لتثبيته من خالل الـ ‪.SCCM‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢١٢‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Deploying Software‬‬
‫‪ -‬نضغط عىل "‪ "Browse‬ثم نحدد مكان ملف التثبيت‪.‬‬
‫يجب أن تكون الربامج التي نريد تثبيتها من خالل الـ ‪ ،SCCM‬يف مجلد متت مشاركته عرب الشبكة‪.‬‬
‫‪ -‬كام نالحظ يف الشكل السابق‪ ،‬يجب أن تكون صيغة ملف التثبيت "‪( ."msi‬ميكن إسخدام ‪ .exe‬و ‪.).bat‬‬
‫شكل ‪ ١٠٤-٣‬تحديد مكان الربنامج عىل الشبكة‪.‬‬
‫‪ -‬نحدد بيانات الربنامج الذي نريد تثبيته كام نالحظ يف الشكل ‪.١٠٥-٣‬‬
‫شكل ‪ ١٠٥-٣‬تحديد بعض املعلومات حول الربنامج‪.‬‬
‫‪٢١٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬بعد ذلك نذهب لـ ‪.Software Library‬‬

‫‪ -‬نحدد الربنامج الذي نريد تثبيته‪ ،‬ثم نضغط عىل ‪ Deployment‬ثم ‪.Deploy‬‬
‫‪ -‬نحدد ماهي املجموعات (‪ )Collection‬التي نريد تثبيت الربامج عليها‪ ،‬ومبا أننا نريد تثبيت الربنامج عىل جميع األجهزة‪ ،‬سوف نقوم‬
‫بإختيار املجموعة "‪ "All System‬كام نالحظ يف الشكل ‪.١٠٧-٣‬‬
‫شكل ‪ ١٠٦-٣‬نرش الربنامج من خالل الـ ‪.SCCM‬‬
‫شكل ‪ ١٠٧-٣‬إختيار املجموعة "‪ "All Systems‬التي سوف يتم تثبيت الربنامج عليها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢١٤‬‬

‫‪ -‬نحدد الـ ‪ Distribution Point‬كام نالحظ يف الشكل ‪ ١٠٨-٣‬والتي تعترب النقطة املركزية التي من خاللها سوف تقوم أجهزة الشبكة‬
‫باإلتصال بها‪.‬‬
‫‪ -‬نالحظ يف الشكل ‪ ١٠٩-٣‬بأن لدينا مجموعة من الخيارات حول الربنامج الذي نريد تثبيته‪ .‬فيمكننا عن طريق الخيار "‪ "Action‬تحديد‬
‫ما إذا كنا نريد تثبيت الربنامج (‪ )Install‬أو إلغاء تثبيته (‪ )Uninstall‬يف حالة تم تثبيته مسبقاً‪ .‬وكذلك بالنسبة للخيار "‪ "Purpose‬ميكننا‬
‫تحديد ما إذا كنا نريد تثبيت الربنامج بشكل إجباري عىل أجهزة املستخدمني "‪ "Required‬أو يكون متوفرا ً للمستخدم "‪ "Available‬ويقوم‬
‫هو بنفسه بتثبيت الربنامج‪.‬‬
‫‪ -‬يف املثال الحايل‪ ،‬سوف نقوم بإختيار اإلعدادات كام نالحظ يف الشكل ‪.١٠٩-٣‬‬
‫شكل ‪ ١٠٨-٣‬تحديد الـ "‪."Distribution Point‬‬
‫شكل ‪ ١٠٩-٣‬تحديد خصائص تثبيت الربنامج‪.‬‬
‫‪٢١٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Deploying Operating System‬‬
‫‪ -‬بعد ذلك نذهب لقامئة الربامج ونبحث عن املجلد "‪ ،"System Center‬سوف نالحظ وجود "‪ "Software Center‬والذي يبني لنا جميع‬
‫الربامج والتحديثات التي يتم تثبيتها من خالل ‪.SCCM‬‬
‫شكل ‪ ١١٠-٣‬مرحلة تثبيت الربنامج يف الـ "‪."Software Center‬‬
‫تثبيت أنظمة التشغيل ‪Deploying Operating System -‬‬

‫لقد أرشنا سابقاً بأنه ميكن تثبيت التحديثات ألجهزة الشبكة من خالل الـ ‪ ،SCCM 2012‬ولقد بينا أيضاً بأنه ميكن تثبيت أنظمة التشغيل‬
‫من خالله دون الحاجة إلستخدام (‪ CD, DVD‬أو حتى ‪ .)USB‬يف املثال الحايل سوف نبني كيفية تثبيت ‪ Windows 7‬من خالل ‪SCCM‬‬
‫‪ ،2012‬وسوف نالحظ بأن هناك الكثري من اإلعدادات التي يجب القيام بها‪ .‬لذلك يجب إتباع الخطوات بشكل دقيق‪.‬‬
‫لتثبيت أنظمة التشغيل عن طريق ‪ SCCM 2012‬إت ّبع الخطوات التالية ‪:‬‬
‫الخطوة األوىل ‪ :‬إعدادات الـ "‪"PXE‬‬
‫‪.Distribution Point -‬‬
‫‪ -‬نحدد عىل "‪ "SCMSVR.MEC.COM‬ثم نضغط عىل "‪."Properties‬‬
‫شكل ‪ ١١١-٣‬خصائص الـ "‪."Distribution Point‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢١٦‬‬

‫‪ -‬نضغط عىل "‪ "PXE‬ونتأكد من أن اإلعدادات يجب أن تكون كام يف الشكل ‪.١١٢-٣‬‬
‫‪ -‬ميكننا تعيني كملة املرور لتثبيت نظام التشغيل وذلك عن طريق تحديد الخيار "‪."Require a password when computer use PXE‬‬
‫نحدد كلمة املرور والتي سوف تكون "‪ ."Passw0rD‬وسوف يقوم معالج التثبيت بطلب كلمة املرور كام سوف نرى الحقاً‪.‬‬
‫‪ -‬ثم نذهب لـ ‪ ،Sites‬نضغط بالزر األمين عىل "‪ ،"MEC - MEC - Muscat‬ثم ‪ ،Configure Site Components‬بعد ذلك نضغط عىل‬
‫‪.Software Distribution‬‬
‫‪ -‬نضغط عىل ‪.Network Access Account‬‬
‫‪ -‬نحدد الخيار "‪ ,"Specify the account that accesses network location‬ثم نضغط عىل "‪ "Set‬ثم "‪.New Account‬‬
‫‪ -‬نضيف حساب مدير الشبكة كام نالحظ يف الشكل ‪.١١٣-٣‬‬
‫شكل ‪ ١١٢-٣‬إعدادات "‪."PXE‬‬
‫شكل ‪ ١١٣-٣‬إضافة حساب مدير الشبكة للدخول ملصادر الشبكة‪.‬‬
‫‪٢١٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

Chapter 3 : Microsoft System Center Configuration Manager 2012 Deploying Operating System
http://technet.microsoft.com/en-us/magazine/2008.07. : ‫" انظر الرابط التايل‬PXE" ‫للمزيد من املعلومات حول الـ‬

desktopfiles.aspx
: ‫مالحظة‬
‫ لذلك يجب إستخراج امللفات ووضعها يف مجلد متت‬."iso" ‫ سوف نالحظ بأن امللف الذي تم تحميلة هو بصيغة‬Winodws 7 ‫عند تحميل‬
.‫مشاركته بواسطة الشبكة‬
.Software Library ‫ بعد ذلك نذهب لـ‬-

.Creat Package from Definition ‫ ثم نضغط عىل‬،Package -
.١١٥-٣ ‫ نحدد الخيارات كام يف الشكل‬-
."Package from Definition" ‫ إضافة‬١١٤-٣ ‫شكل‬
.‫" والتي تم إنشاؤها بشكل إفرتايض‬Package Definition" ‫ تحديد الـ‬١١٥-٣ ‫شكل‬
Guide to Microsoft® Servers ٢١٨

."Always obtain source files from a source folder " ‫ نحدد الخيار‬-
.‫ نحدد مكان حفظ ملفات نظام التشغيل‬-
."\\scmsvr\wsus\Windows7" ‫ بأننا قمنا بحفظ ملفات نظام التشغيل يف املسار التايل‬١١٧-٣ ‫ كام نالحظ يف الشكل‬-
."Package Source Files" ‫ إعدادات الـ‬١١٦-٣ ‫شكل‬
."Package Source" ‫ تحديد مكان الـ‬١١٧-٣ ‫شكل‬
٢١٩ Guide to Microsoft® Servers

Operating System Images ‫ إضافة‬: ‫الخطوة الثانية‬

.Software Library ‫ نذهب لـ‬-
.‫" وذلك لتحديد ملفات تثبيت النظام‬Add Operating System Image" ‫ ثم نضغط عىل‬،Operating System Images -
.١١٩-٣ ‫ كام نالحظ يف الشكل‬."Install.wim" ‫ نحدد مسار ملف التثبيت‬-
."Operating System Image" ‫ إنشاء‬١١٨-٣ ‫شكل‬
."Wim" ‫ تحديد مكان ملف‬١١٩-٣ ‫شكل‬
Guide to Microsoft® Servers ٢٢٠

‫‪ -‬سوف يقوم املعالج بتحديد نسخة نظام التشغيل بشكل تلقايئ‪ .‬بعد ذلك نضغط عىل ‪ Next‬إلنهاء اإلعدادات‪.‬‬
‫‪ -‬نحدد عىل النسخة التي قمنا بإنشائها ونضغط عىل "‪ "Deployment‬ثم "‪."Distribution Point‬‬
‫‪ -‬نضغط عىل "‪ "Add‬ونضيف الـ "‪ "Distribution Point‬كام نالحظ يف الشكل ‪.١٢١-٣‬‬
‫‪ -‬نضغط عىل ‪ Next‬إلنهاء اإلعدادات‪ .‬وبذلك نكون قد إنتهينا من املرحلة الثانية‪.‬‬
‫شكل ‪ ١٢٠-٣‬إعداد نقطة التوزيع (‪ )Ditribution Point‬للـ "‪."Operating System Image‬‬
‫شكل ‪ ١٢١-٣‬إضافة الـ "‪."Distribution Point‬‬
‫‪٢٢١‬‬ ‫‪Guide to Microsoft® Servers‬‬

Operating System Installer ‫ إضافة‬: ‫املرحلة الثالثة‬

.Software Library ‫ نذهب لـ‬-
."Add Operating System Installer" ‫ ثم نضغط عىل‬،Operating System Installer -
.‫ نحدد مسار ملفات النظام الذي نريد تثبيته‬-
.)..‫ اإلصدار‬،‫ نكتب البيانات الخاصة بالنظام (إسم النظام‬-
.Deistribution Point ‫ ثم‬Deployment ‫ ثم نضغط عىل‬.١٢٣-١ ‫" كام نالحظ يف الشكل‬Windows 7" ‫ نضغط عىل‬-
."SCMSVR.MEC.COM" ‫ والتي سوف تكون‬Distribution Point ‫ نحدد الـ‬-
."Operating System Installer" ‫ إنشاء‬١٢٢-٣ ‫شكل‬
."Operating System Installer" ‫) للـ‬Detribution Point( ‫ إعداد نقطة التوزيع‬١٢٣-٣ ‫شكل‬
Guide to Microsoft® Servers ٢٢٢

‫‪ -‬بعد ذلك نذهب لـ ‪.Monitoring‬‬

‫‪ ،Distribution Status -‬ثم نضغط عىل "‪ "Content Status‬كام نالحظ يف الشكل ‪.١٢٤-٣‬‬
‫‪ -‬يجب أن نتأكد من أن نظام التشغيل جاهز للتثبيت وتم تحديد امللفات الخاصة به‪ .‬فكام نشاهد يف الشكل ‪ ١٢٤-٣‬عندما نضغط عىل‬
‫"‪ "Windows 7‬سوف نالحظ بأن العملية ال زالت يف مرحلة "‪ "In Progress‬وحتى نستطيع تثبيت النظام‪ ،‬يجب أن يكون يف مرحلة‬
‫"‪ ."Success‬لذلك يجب أن ننتظر إىل حني أن يتم إعداد وتجهيز نظام التشغيل‪.‬‬
‫شكل ‪ ١٢٤-٣‬التأكد من إعدادات نظام التشغيل‪.‬‬
‫املرحلة الرابعة ‪ :‬إضافة ‪Task Sequence‬‬

‫يف هذه املرحلة سوف نقوم بإعداد الـ "‪ "Task Sequence‬والذي سوف يقوم بدوره مبراحل التثبيت‪.‬‬
‫‪ ،Task Sequence -‬ثم نضغط عىل ‪.Create Task Sequence‬‬
‫شكل ‪ ١٢٥-٣‬إنشاء "‪."Task Sequince‬‬
‫‪٢٢٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نقوم بتحديد الخيار "‪ "Build and capture a reference operating system‬وذلك لتثبيت ‪ Windows 7‬وأخذ نسخه منه ميكننا‬
‫إستخدامها فيام بعد‪.‬‬
‫‪ -‬نحدد الخيارات الخاصة بالـ "‪ "Task Sequence‬كام نالحظ يف الشكل ‪.١٢٧-٣‬‬
‫‪ -‬نضغط عىل ‪ Browse‬لتحديد الـ ‪.Boot Image‬‬
‫‪ -‬سوف نالحظ نسختني من الـ ‪ Boot Image‬ميكننا تحديد أي منها بناءا ً عىل نوعية نظام التشغيل الذي سوف نقوم بتثبيته‬
‫(‪٣٢‬بت‪٦٤ ,‬بت)‪.‬‬
‫شكل ‪ ١٢٦-٣‬خيار تثبيت نظام التشغيل وأخذ نسخة منه بعد تثبيته‪.‬‬
‫شكل ‪ ١٢٧-٢‬تحديد الـ "‪."Boot Image‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٢٤‬‬

‫‪ -‬نضغط عىل ‪ Browse‬لتحديد الـ "‪ "Image‬التي قمنا بإنشائها سابقاً‪.‬‬

‫‪ -‬ثم نحدد النسخة الخاصة بنظام التشغيل (‪.)..Home Basic, Professional, Ultimate‬‬
‫شكل ‪ ١٢٨-٣‬تحديد نسخة نظام التشغيل‪.‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ١٢٩-٣‬ميكننا إضافة نظام التشغيل للـ "‪ "Domain‬مبارشة بشكل تلقايئ‪.‬‬
‫‪ -‬نحدد الـ "‪"Domain‬‬
‫‪ -‬نحدد الـ "‪ "OU‬التي سوف يكون الجهاز موجودا ً فيها‪.‬‬
‫‪ -‬نضيف حساب مدير الشبكة أو أي حساب آخر ميلك الصالحيات إلضافة األجهزة للـ "‪."Domain‬‬
‫شكل ‪ ١٢٩-٣‬خيارات إضافة نظام التشغيل للـ "‪ "Domain‬بعد تثبيته‪.‬‬
‫‪٢٢٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نضغط عىل ‪ Browse‬ونقوم بإختيار الـ "‪ "Package‬التي قمنا بإنشائها سابقاً‪.‬‬
‫شكل ‪ ١٣٠-٣‬إختيار الـ "‪ "Package‬التي قمنا بإنشائها سابقاً‪.‬‬
‫‪ -‬نحدد ما إذا كنا نريد تثبيت التحديثات التي قمنا بتحميلها عن طريق الـ "‪ ."SUP‬يف املثال الحايل‪ ،‬سوف نتجاهل التحديثات ونحدد‬
‫الخيار "‪."Do not install any software update‬‬
‫‪ -‬نحدد الربامج التي نريد تثبيتها مع نظام التشغيل‪ .‬وسوف نتجاهل هذا الخيار أيضاً يف الوقت الحايل‪.‬‬
‫‪ -‬بعد ذلك نضيف بعض املعلومات الخاصة بنظام التشغيل‪.‬‬
‫شكل ‪ ١٣١-٣‬خيارات تثبيت التحديثات‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٢٦‬‬

‫‪ -‬نضغط عىل ‪ Browse‬وذلك لتحديد مكان النسخة التي سوف يقوم الـ ‪ SCCM‬بأخذها بعد تثبيت ‪ .Windows 7‬وكام أرشنا سابقاً ميكننا‬
‫إستخدام هذه النسخة يف ما بعد لتثبيتها‪.‬‬
‫شكل ‪ ١٣٢-٣‬تحديد مكان النسخة التي سوف يقوم الـ ‪ SCCM‬بنسخها بعد تثبيت نظام التشغيل‪.‬‬
‫املرحلة الخامسة ‪ :‬نرش الـ "‪"Task Sequence‬‬

‫يف هذه املرحلة‪ ،‬سوف نقوم بتطبيق جميع اإلعدادات التي قمنا بها‪.‬‬
‫‪.Task Sequence -‬‬
‫‪ -‬نحدد عىل "‪ "Build Windows 7 - SCCM 2012‬ثم نضغط عىل "‪ "Deployment‬وبعد ذلك "‪."Deploy‬‬
‫شكل ‪ ١٣٣-٣‬نرش الـ "‪ "Task Sequence‬عىل املجموعات‪.‬‬
‫‪٢٢٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نضغط عىل ‪ Browse‬لتحديد املجموعة (‪ )All System‬التي ميكن أن تثبت نظام التشغيل الذي نريد تثبيته‪.‬‬
‫عند تحديد املجموعة "‪ "All Systems‬ميكن لجميع األجهزة رؤية نظام التشغيل الذي نريد تثبيته وذلك عن طريق‬
‫"‪."Software Center‬‬
‫شكل ‪ ١٣٤-٣‬تحديد املجموعة "‪ "all Systems‬التي سوف يقوم الـ ‪ SCCM‬بنرش الـ "‪Task‬‬
‫‪ "Sequince‬عليها‪.‬‬
‫‪ -‬نحدد الخيارات كام يف الشكل ‪.١٣٥-٣‬‬
‫شكل ‪ ١٣٥-٣‬تحديد خيارات النرش‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٢٨‬‬

‫املرحلة السادسة ‪ :‬تثبيت نظام التشغيل عن طريق الشبكة‬

‫بعد اإلنتهاء من اإلعدادات الخاصة بتثبيت أنظمة التشغيل من خالل الـ ‪ ،SCCM 2012‬سوف نقوم بإنشاء نظام وهمي جديد عن طريق‬
‫"‪ ."Hyper-V‬ويجب أن نتأكد من عدم إستخدام الـ "‪( "CD, DVD, ISO‬للمزيد من املعلومات حول إستخدام الـ "‪ "Hyper-V‬راجع‬
‫الوحدة األوىل)‪.‬‬
‫‪ -‬عند تشغيل النظام الوهمي سوف يحاول تثبيت نظام التشغيل من خالل الشبكة‪ .‬لذلك يجب أن نضغط عىل "‪ "F12‬املوجودة يف لوحة‬
‫املفاتيح‪.‬‬
‫يجب التأكد من أن النظام الوهمي قادر عىل الحصول عىل عنوان الشبكة "‪ "IP Address‬بواسطة الـ "‪ "DHCP‬وذلك لإلتصال‬
‫بالـ ‪.SCCM‬‬
‫شكل ‪ ١٣٦-٣‬اإلتصال بالـ ‪ SCCM‬لتثبيت نظام التشغيل‪.‬‬

‫‪ -‬عند حصول النظام الوهمي عىل عنوان للشبكة‪ ،‬سوف يقوم باإلتصال بالـ ‪ SCCM‬وذلك لتثبيت نظام التشغيل ‪ Windows 7‬عن‬
‫طريقه‪.‬‬
‫‪ -‬نالحظ يف الشكل ‪ ١٣٧-٣‬بأن املعالج يطلب كلمة املرور (‪ )Passw0rD‬لتثبيت ‪.Windows 7‬‬
‫شكل ‪ ١٣٧-٢‬إدخال كلمة املرور لتثبيت نظام التشغيل‪.‬‬
‫‪٢٢٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Install SCCM 2012 Concol‬‬
‫‪ -‬بعد إدخال كلمة املرور نحدد الـ "‪ "Task Sequence‬الذي قمنا بإعداده سابقاً كام نالحظ يف الشكل ‪.١٣٨-٣‬‬
‫‪ -‬نضغط عىل ‪ Next‬للبدء يف عملية التثبيت‪.‬‬
‫‪ -‬بعد اإلنتهاء من عملية التثبيت‪ ،‬سوف يقوم املعالج بأخذ نسخة من النظام وحفظها إلستخدامها يف وقت الحق كام أرشنا سابقاً‪.‬‬
‫شكل ‪ ١٣٨-٣‬تحديد الـ "‪ "Task Sequence‬الذي قمنا بإنشاءه‪.‬‬
‫شكل ‪ ١٣٩-٣‬عملية تثبيت نظام التشغيل عن طريق الـ ‪.SCCM‬‬
‫تثبيت ‪SCCM 2012 Console‬‬
‫لقد بينا سابقاً بأنه ميكن ملدير الشبكة إعطاء بعض املستخدمني الصالحيات إلستخدام أنظمة الشبكة عن طريق وحدة التحكم (‪،)Console‬‬
‫والتي من خاللها سوف يقوم املستخدم باإلتصال بالنقطة املركزية للـ ‪ SCCM‬والتي سوف تكون‬
‫"‪."scmsvr.mec.com‬‬
‫ميكننا تثبيت ‪ SCCM Console‬عن طريق معالج التثبيت كام نالحظ يف الشكل ‪.١٤٠-٣‬‬
‫لتثبيت ‪ ،SCCM Console‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نضغط عىل ‪.Install Configuration Manager Console‬‬
‫‪ -‬نحدد النقطة املركزية (‪ )Site Server‬والتي سوف تكون "‪."scmsvr.mec.com‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٣٠‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫‪Install SCCM 2012 Concol‬‬
‫شكل ‪ ١٤٠-٣‬معالج تثبيت ‪.SCCM 2012‬‬
‫‪ -‬بعد اإلنتهاء من عملية التثبيت‪ ،‬سوف نالحظ ظهور "‪ "Configuration Manager Console‬يف قامئة الربامج‪.‬‬
‫‪ -‬نقوم بتسجيل الدخول بإستخدام الحساب "‪."m-admin‬‬
‫‪ -‬ثم نشغل "‪."Configuration Manager Console‬‬
‫‪ -‬الحظ يف الشكل ‪ ١٤١-٣‬ظهور خطأ يفيد بأنه الميكن اإلتصال بالنقطة املركزية "‪ ."scmsvr.mec.com‬وذلك ألن من أحد األسباب التي‬
‫متنع املستخدم من عدم اإلتصال بـ "‪ ،"scmsvr.mec.com‬هي أن املستخدم ال ميلك الصالحيات الكافية لذلك‪.‬‬
‫شكل ‪ ١٤١-٣‬خطأ يف اإلتصال بالـ ‪ SCCM‬بإستخدام "‪."SCCM Console‬‬
‫إضافة الصالحيات للمستخدمني‬

‫يتيح لنا ‪ SCCM 2012‬خاصية إضافة الصالحيات للمستخدمني وذلك للتحكم بالـ ‪ SCCM 2012‬عن طريق وحدة التحكم "‪ ."Console‬يف‬
‫املثال التايل‪ ،‬سوف نقوم بإعطاء الصالحيات املتعلقة بإستخدام الـ "‪ "Remote Connection‬للمستخدم "‪."m-admin‬‬
‫‪٢٣١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪User Permissions‬‬
‫‪.Security -‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ Administrative Users‬ونختار ‪.Add User or Group‬‬
‫شكل ‪ ١٤٢-٣‬إضافة مستخدم جديد للتحكم بالـ ‪.SCCM‬‬
‫‪ -‬نضغط عىل ‪.Browse‬‬

‫‪ -‬نضيف املستخدم "‪( "m-admin‬ميكننا أيضاً إضافة املجموعات بدالً من إضافة املستخدمني)‪.‬‬
‫‪ -‬ثم نضغط عىل ‪ Add‬إلضافة الصالحيات للمستخدم‪.‬‬
‫شكل ‪ ١٤٣-٣‬تحديد حسابات املستخدمني للتحكم بالـ ‪.SCCM‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٣٢‬‬

Chapter 3 : Microsoft System Center Configuration Manager 2012 User Permissions
.OK ‫ ثم نضغط‬،Remote Tools Operator ‫ نختار‬،‫ من قامئة الصالحيات‬-

Device Collections, Users and Groups( ‫" من إستخدامها‬m-admin" ‫ نحدد األدوات والخيارات التي ميكن للمستخدم‬-
.‫) وغريها‬Collections
.‫ تحديد الصالحيات للمستخدمني‬١٤٤-٣ ‫شكل‬
.SCCM ‫ إسم املستخدم والصالحيات التي لديه للتحكم بالـ‬١٤٥-٣ ‫شكل‬
٢٣٣ Guide to Microsoft® Servers

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪User Permissions‬‬
‫‪ -‬نسجل الدخول بإستخدام الحساب "‪."m-admin‬‬

‫‪ -‬نقوم بتشغيل ‪.Configuration Manager Console‬‬
‫‪ -‬عند تشغيل ‪ SCCM Console‬بإستخدام الحساب "‪ ،"m-admin‬نالحظ بأنه ال تتوفر جميع الخيارات والخصائص املتعلقة بالـ ‪SCCM‬‬
‫كل عىل حسب مهامه يف العمل‪.‬‬
‫‪ ،2012‬وإمنا فقط الصالحيات التي تم تحديدها له‪ .‬وميكننا إضافة أكرث من مستخدم بصالحيات مختلفة‪ٌ ،‬‬
‫شكل ‪ ١٤٦-٣‬الخيارات املتوفرة للمستخدم "‪."m-admin‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٣٤‬‬

Lab 3:
Microsoft System Center
Configuration Manager 2012
٢٣٥ Guide to Microsoft® Servers

‫‪Chapter 3 : Microsoft System Center Configuration Manager 2012‬‬ ‫ ‬ ‫‪Lab - 3‬‬
‫التمرين ‪ : ١-٣‬تثبيت ‪SCOM 2012‬‬

‫‪ -١‬قم بتثبيت ‪ Windows Server 2012‬وإعادة تسمية الجهاز لـ "‪."scmsvr‬‬
‫‪ -‬أضف عناوين الشبكة التالية ‪:‬‬

‫‪192.168.1.12‬‬ ‫‪255.255.255.0‬‬ ‫‪192.168.1.10‬‬
‫‪ - ٢‬أضف "‪ "scmsvr‬للنطاق "‪."lab.local‬‬

‫‪ - ٣‬أعد تشغيل الجهاز‪.‬‬
‫‪ -٤‬يجب التأكد من توفر جميع املتطلبات التي سوف تحتاجها لتثبيت "‪."SCCM 2012‬‬
‫‪ -٥‬بعد ذلك قم بتثبيت ‪.SQL Server 2012‬‬
‫‪ -٦‬إخرت إسامً مناسباً للـ ‪.Database‬‬
‫‪ -٧‬بعد التأكد من توفر جميع املتطلبات‪ ،‬قم بتثبيت ‪.SCCM 2012‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٢-٣‬إكتشاف أجهزة الشبكة‪ ،‬املستخدمني‪ ،‬واملجموعات‬

‫‪ -١‬قم بإكتشاف أجهزة الشبكة‪ ،‬املستخدمني‪ ،‬واملجموعات‪.‬‬
‫‪ -٢‬بعد إكتشاف أجهزة الشبكة‪ ،‬أضف بعض املجموعات "‪ ،"Collection‬بناءا ً عىل نظام التشغيل‪ ،‬ثم أضف كل جهاز عىل حسب نظام‬
‫التشغيل الخاص به‪.‬‬
‫‪ -٣‬تأكد من تثبيت ‪ SCCM Agent‬عن طريق لوحة التحكم يف أجهزة املستخدمني‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٣٦‬‬
‫التمرين ‪ : ٣-٣‬تثبيت التحديثات بإستخدام "‪"SUP‬‬

‫‪ -١‬بعد التأكد من إعدادات الـ ‪ ،WSUS‬أضف الـ ‪ Role‬الخاصة بالـ ‪.SUP‬‬
‫‪ -٢‬إخرت تحميل التحديثات الخاصة بالحامية (‪.)Security Updates‬‬
‫‪ -٣‬ثم أضف التحديثات الخاصة بـ ‪ Windows Server 2012‬و ‪.Windows 8‬‬
‫‪ -٤‬قم بتحميل التحديثات التي تم إستريادها‪ ،‬وتثبيتها عىل املجموعة (‪.)All Desktop and Server Clients‬‬
‫‪ -٥‬حدد وقتاً معيناً لتثبيت التحديثات بشكل تلقايئ عن طريق "‪."Automatic Deploying‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٤-٣‬إضافة الـ "‪"Endpoint Protection‬‬

‫‪ -١‬أضف الـ ‪ Role‬الخاصة بالـ ‪.Endpoint Protection‬‬
‫‪ -٢‬أضف اإلعدادات الخاصة بالـ ‪ Endpoint Protection‬عن طريق ‪.Client Settings‬‬
‫‪ -٣‬بعد التأكد من تثبيت برنامج الحامية عىل جميع األجهزة التي تم إكتشافها‪ ،‬قم بإعداد التنبيهات عن طريق الربيد اإللكرتوين‪.‬‬
‫‪ -٤‬قم مبراقبة األجهزة والتأكد من عدم إحتوائها عىل أي برامج ضارة‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪٢٣٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫التمرين ‪ : ٥-٣‬إستخدام الـ "‪"Remote Connection‬‬

‫‪ -١‬إلستخدام الـ ‪ ،Remote Connection‬قم بتغيري اإلعدادات الخاصة بالـ ‪ Remote Conection‬بحيث يتم تنبيه املستخدم عند محاولة‬
‫اإلتصال بجهازه عن بعد‪.‬‬
‫‪ -٢‬قم باإلتصال بجهاز "‪ "DC1‬بإستخدام "‪ "Remote Assistance‬ثم كرر العملية بإستخدام "‪ "Remote Desktop‬ماذا تالحظ ؟‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٦-٣‬تثبيت الربامج بإستخدام‬

‫‪ -١‬لتثبيت الربامج عن طريق ‪ ،SCCM 2012‬قم بإنشاء مجلد بإسم "‪ "Softwares‬ومشاركته عرب الشبكة‪.‬‬
‫‪ -٢‬أضف بعض الربامج التي تريد تثبيتها للمجلد‪.‬‬
‫‪ -٣‬قم بتثبيت أحد الربامج عىل املجموعة "‪"All Desktop and Server Clients‬‬
‫‪ -٤‬أضف بعض الربامج األخرى للمجموعة "‪ "All Desktop and Server Clients‬بحيث تكون متوفرة للمستخدم‪ ،‬وهو بدوره سوف يقوم‬
‫بتثبيتها‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٣٨‬‬

‫التمرين ‪ : ٧-٣‬تثبيت أنظمة التشغيل‬

‫‪ -١‬قم بتحميل ‪ Windows 8 32-bit‬من الرابط التايل ‪.http://msdn.microsoft.com/en-us/evalcenter/jj554510.aspx :‬‬
‫‪ -٢‬أضف اإلعدادات الخاصة بتثبيت أنظمة التشغيل عن طريق ‪.SCCM 2012‬‬
‫‪ -٣‬بعد اإلنتهاء من اإلعدادت‪ ،‬قم بإنشاء نظام وهمي جديد عن طريق "‪."Hyper-V‬‬
‫‪ -٤‬قم بالضغط عىل "‪ "F12‬يف لوحة املفاتيح للبدء يف عملية الـ "‪ "Boot‬من خالل الشبكة‪.‬‬
‫‪ -٥‬تأكد من حصول النظام الوهمي عىل عنوان الشبكة عن طريق الـ "‪."DHCP‬‬
‫‪ -٦‬بعد ذلك تأكد من تثبيت ‪ Windows 8‬عىل النظام الوهمي الذي قمت بإنشائه وإضافته للـ "‪."Domain‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪٢٣٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬
‫‪Microsoft System Center‬‬ ‫تثبيت ‪Microsoft System Center‬‬
‫‪Operational Manager 2012‬‬

‫‪.Operational Manager 2012‬‬
‫مراقبة حالة أنظمة الشبكة‪.‬‬
‫إرسال التنبيهات عن طريق الربيد اإللكرتوين‪.‬‬

‫إستخدام الـ "‪."Distributed Application‬‬
‫• معرفة كيفية تثبيت ‪Microsoft System Center‬‬
‫كيفية إستخدام "‪."Management Package‬‬
‫‪ Configuration Manager 2012‬وماهي املتطلبات التي يجب‬
‫توفرها لتثبيته‪.‬‬ ‫مراقبة الـ "‪."Services‬‬
‫• كيفية متابعة حالة أنظمة الشبكة والتعامل مع املشكلة وطريقة‬
‫إيجاد الحلول املناسبة لها‪.‬‬ ‫التعامل مع "‪."SCOM 2012 Console‬‬
‫• إعدادات الربيد اإللكرتوين إلرسال التنبيهات‪.‬‬ ‫اإلعدادات الخاصة بالـ "‪."User Role‬‬
‫• كيفية مراقبة األنظمة والخدمات التي تقدمها عن طريق‬
‫‪ Managament Pack‬ومراقبة الـ ‪ Services‬بشكل يدوي‪.‬‬
‫• التعامل مع ‪ User Role‬واملجموعات الخاصة بها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٤٠‬‬

Chapter 4 : Microsoft System Center Operational Manager 2012
Chapter 4
Microsoft System Center Operational
Manager 2012
٢٤٣....................................................................Microsoft System Center Operational Manager 2012 ‫• تثبيت‬

٢٤٨......................................................................................................Configure and discover the Computers •
٢٥١...................................................................................................................)Monitoring( ‫• مراقبة أجهزة الشبكة‬
٢٥٥..........................................................................................................."Distributed Application" ‫• إستخدام الـ‬
٢٦٢......................................................................................................................."Management Packs" ‫• إضافة الـ‬
٢٦٦.........................................................................................................................................."Services" ‫• مراقبة الـ‬
٢٦٩...................................................................................................E-mail Notification ‫• إضافة التنبيهات بواسطة‬
٢٧٨........................................................................................................................ SCOM 2012 Console ‫• تثبيت‬
٢٨٠.........................................................................................................................................................User Role •
٢٨٧..............................................................................................................................................................‫• التامرين‬
٢٤١ Guide to Microsoft® Servers

.SCOM 2012 ‫• متطلبات تثبيت‬

.Microsoft System Center Operational Manager 2012 ‫• تثبيت‬
.Configure and discover the Computers •
.)Monitoring( ‫• مراقبة أجهزة الشبكة‬
."Distributed Application" ‫• إستخدام الـ‬
Guide to Microsoft® Servers ٢٤٢

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Install SCOM 2012‬‬
‫تثبيت ‪Microsoft System Operational Manager 2012‬‬

‫يعترب ‪ System Center Operational Manager 2012‬من األنظمة املهمة التي تحتاجها املؤسسات‪ ،‬وذلك من أجل مراقبة األنظمة‬
‫األخرى املوجودة يف الشبكة‪ ،‬فمن خالل ‪ SCOM 2012‬ميكننا مراقبة جميع أنظمة الشبكة‪ ،‬ومعالجة املشكالت قبل حدوثها‪ ،‬من خالل‬
‫التنبيهات التي يرسلها ‪ SCOM 2012‬ملدير الشبكة أو لفريق تقنية املعلومات‪ ،‬وبذلك نستطيع تجنب وقوع املشكالت التي تؤدي إىل‬
‫توقف عمل الشبكة أو بطئ يف أدائها‪.‬‬
‫سوف نتعرف يف هذه الوحدة عىل مجموعة من خصائص ‪ System Center Operstion Manager 2012‬وسوف نبني ماهي الفائدة التي‬
‫ميكن تحقيقها من تثبيت ‪ SCOM 2012‬وإضافته ألنظمة الشبكة‪.‬‬
‫قبل البدء يف عملية التثبيت‪ ،‬سوف نحتاج ملعرفة املتطلبات التي يجب توفرها إلمتام عملية التثبيت بنجاح‪.‬‬
‫أوالً ‪Hardware :‬‬

‫‪ -‬املعالج ‪.2-Core Processor :‬‬
‫‪ -‬الذاكرة العشوائية ‪.4GB - Ram :‬‬
‫ثانياً ‪Software :‬‬

‫ليك نستطيع تثبيت ‪ ،SCOM 2012‬سوف نحتاج لتثبيت ‪:‬‬
‫‪: Microsoft Report Viewer -‬‬
‫‪http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=6442‬‬
‫‪: SQL Server 2012 -‬‬
‫‪http://www.microsoft.com/betaexperience/pd/SQL2012EvalCTA/enus/default.aspx‬‬
‫للمزيد من املعلومات حول تثبيت ‪ SQL Server 2012‬راجع "الوحدة الثالثة"‪.‬‬
‫ثالثاً ‪Features and Roles :‬‬

‫‪Web Server -‬‬
‫‪.Health and Diagnostics -‬‬
‫‪.Request Monitor -‬‬
‫‪.Windows Authentication -‬‬
‫‪.Application Development -‬‬
‫‪.ASP.Net 4.3 -‬‬
‫‪.ISAP Extensions -‬‬
‫‪.ISAP Filters -‬‬
‫لتثبيت ‪ ،SCOM 2012‬سوف نحتاج لتثبيت "‪ ".Net Framework 3.5‬ولن نستطيع تثبيت هذه الخاصية يف ‪Windows Server 2012‬‬
‫إال عن طريق "األوامر ‪ ."Command Line -‬لتثبيت "‪ ،".Net Framework 3.5‬نذهب لـ ‪ Command Prompet‬ثم نكتب األمر التايل ‪:‬‬
‫"‪."dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess‬‬
‫‪٢٤٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫ملعرفة املتطلبات التي يجب توفرها لتثبيت ‪ ،System Center Operational Manager 2012‬انظر الرابط التايل ‪:‬‬
‫‪http://technet.microsoft.com/en-us/library/jj656654.aspx‬‬
‫يجب أن تتوفر جميع املتطلبات إلكتامل عملية التثبيت بنجاح‪ .‬املعلومات الواردة يف الرابط السابق تحتوي عىل املتطلبات التي يجب‬
‫توفرها قبل تثبيت ‪.SCOM 2012‬‬
‫بعد التأكد من توفر جميع املتطلبات سوف نتعرف عىل كيفية تثبيت ‪ .System Center Operational Manager 2012‬لتثبيت ‪SCOM‬‬
‫‪ 2012‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نقوم بتحميل ‪ SCOM 2012‬من الرابط التايل ‪:‬‬
‫‪http://technet.microsoft.com/en-US/evalcenter/hh667640.aspx?wt.mc_id=TEC_105_1_33‬‬
‫يجب أن نالحظ بأن ‪ SCOM 2012‬يأيت ضمن الحزمة الخاصة بـ "‪ "Cloud‬لذلك لن نحتاج إال لتحميل "_‪SC2012_SP1_SCOM‬‬
‫‪."EN.exe‬‬
‫‪ -‬بعد إكتامل التحميل‪ ،‬نقوم بتشغيل امللف "‪."Setup‬‬

‫‪ -‬سوف نالحظ ظهور معالج التثبيت‪ ،‬نضغط عىل ‪ Install‬للبدء يف عملية التثبيت‪.‬‬
‫‪ -‬نقوم بإختيار الخيارات كام نالحظ يف الشكل ‪ ١-٤‬والتي سوف نوضح ماهي فائدتها الحقاً‪.‬‬
‫‪ -‬نحدد مسار التثبيت (ال ينصح أبدا ً بتغيري املسار)‪.‬‬
‫‪ -‬سوف يقوم املعالج بفحص املتطلبات التي يجب توفرها لتثبيت ‪ .System Center Operational Manager 2012‬ويجب أن‬
‫نالحظ بأننا نستخدم أقل املتطلبات التي تساعدنا يف عملية التثبيت‪ ،‬وإدارة عدد قليل جدا ً من األجهزة‪ .‬ولكن يف الواقع يجب أن تتوفر‬
‫لدينا مواصفات عالية جدا ً تساعدنا عىل إدارة عدد كبري من األجهزة‪ ،‬وخصوصاً إذا إستخدمنا ‪ SCOM 2012‬يف املؤسسات الكبرية التي‬
‫تحتوي عىل عدد كبري جدا ً من األجهزة‪.‬‬
‫شكل ‪ ١-٤‬خيارات التثبيت‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٤٤‬‬

‫‪ -‬نحدد الـ "‪ "Management Group‬كام نالحظ يف الشكل ‪.٢-٤‬‬

‫‪ -‬نوافق عىل إتفاقية اإلستخدام‪.‬‬
‫‪ -‬نحدد "‪ "server name\instance name‬كام نالحظ يف الشكل ‪( ٣-٤‬يف هذا املثال سوف نستخدم قاعدة البيانات التي أنشأناها لتثبيت‬
‫الـ "‪ ."SCCM 2012‬بعد ذلك سوف يقوم املعالج بإنشاء قواعد البيانات الخاصة بـ ‪.SCOM 2012‬‬
‫شكل ‪ ٢-٤‬تحديد الـ ‪ Management Group‬والتي سوف تكون " ‪."scmsvr‬‬
‫‪ -‬سوف يقوم املعالج بتحديد الـ "‪ "Instance‬التي تم إنشائها كنقطة ملعرفة قاعدة البيانات‪.‬‬
‫‪ -‬نكرر نفس اإلعدادات لـ ‪.Warehouse Database‬‬
‫‪ -‬نحدد الـ "‪ - "Default Web site‬العنوان اإلفرتايض (‪ )http://scmsvr.mec.com/operational‬كام نالحظ يف الشكل ‪ ،٤-٤‬والذي من‬
‫خالله سوف نتمكن من الدخول للـ ‪ SCOM 2012‬عن طريق املتصفح‪.‬‬
‫شكل ‪ ٣-٤‬تحديد قاعدة البيانات التي تم إنشائها‪.‬‬
‫‪٢٤٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٤-٤‬تحديد املوقع اإلفرتايض للتحكم بالـ ‪ SCOM‬عم طريق املتصفح‪.‬‬
‫‪ -‬نحدد طريقة التحقق من حساب املستخدم عن محاولة اإلتصال بالـ "‪ "SCCM‬عن طريق املتصفح‪ .‬وكام نالحظ بأن لدينا طريقتني‬
‫للتحقق من حساب املستخدم‪ ،‬سوف نبينهام يف الجدول التايل ‪:‬‬
‫‪Mixed Authentication‬‬ ‫تستخدم يف حالة التحقق من حساب املستخدم‪ ،‬لتسجيل الدخول من أحد أجهزة‬
‫املؤسسة‪ .‬ونستخدم هذا الخيار إذا أردنا إستخدام نفس الحساب لتسجيل الدخول‬
‫ولتشغيل ‪ SCOM 2012‬من خالل املتصفح‪.‬‬
‫‪Network Authentication‬‬ ‫تستخدم يف حالة التحقق من حساب املستخدم إذا كان خارج املؤسسة‪.‬‬
‫شكل ‪ ٥-٤‬تحديد طريقة التحقق من الحساب عند إستخدام الـ ‪ SCOM‬عن طريق املتصفح‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٤٦‬‬

‫إذا قمنا بإختيار "‪ "Mixed Authentication‬سوف يتعرف املتصفح بشكل تلقايئ عىل الحساب عن طريق التحقق من الحساب املستخدم‬
‫لتسجيل الدخول للجهاز‪ .‬أما يف حالة إختيار "‪ ،"Network Authentication‬فهذا يعني أن املتصفح لن يستطيع التحقق من الحساب‬
‫املستخدم لتسجيل الدخول بشكل تلقايئ‪ ،‬وذلك ألن املستخدم متصل بالـ ‪ Web Console‬من خارج املؤسسة‪.‬‬
‫‪ -‬نضيف الحسابات التي سوف نستخدمها للتحكم بالـ ‪ .SCOM 2012‬وسوف نستخدم يف املثال التايل‪ ،‬الحساب الخاص مبدير الشبكة‪.‬‬
‫‪ -‬نحدد خيار إستخدام التحديثات الخاصة بـ ‪.Microsoft‬‬
‫‪ -‬بعد ذلك سيقوم معالج التثبيت بعرض ملخص لإلعدادات التي قمت بإختيارها‪ ،‬ثم نضغط عىل ‪ Install‬لبدء عملية التثبيت‪.‬‬
‫شكل ‪ ٦-٤‬إستخدام الحسابات الخاصة بالتحكم بالـ ‪.SCOM‬‬
‫شكل ‪ ٧-٤‬بدء مرحلة التثبيت‪.‬‬
‫‪٢٤٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Configure and discover the Computers‬‬
‫‪Configure and discover the Computers‬‬
‫سنبي‬
‫بعد اإلنتهاء من مرحلة تثبيت ‪ ،System Center Operational Manager 2012‬سوف نتعرف عىل بعض الخصائص التي من خاللها ّ‬
‫الفائدة الرئيسية للـ ‪ .SCOM 2012‬فقد أرشنا سابقاً يف الوحدة الثالثة عندما تحدثنا عن خاصية البحث وإكتشاف أجهزة الشبكة‪ ،‬إىل أنه‬
‫من خالل التعرف عىل أجهزة الشبكة ميكن التحكم بها وإدارتها من خالل ما يسمى بـ "‪ ."Agent‬يف هذه الوحدة سنكرر نفس األمر ولكن‬
‫بطريقة مختلفة‪ ،‬وسوف نقوم بإكتشاف األجهزة وتثبيت ‪ .SCOM 2012 Agent‬للقيام بإعداد وإكتشاف األجهزة‪ ،‬إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نقوم بتشغيل ‪.SCOM 2012‬‬
‫‪ -‬نضغط عىل ‪ Configure computers and devices to manage‬كام نالحظ يف الشكل ‪.٨-٤‬‬
‫شكل ‪ ٨-٤‬إكتشاف أجهزة الشبكة‪.‬‬

‫‪ -‬نضغط عىل "‪."Windows computers‬‬
‫شكل ‪ ٩-٤‬معالج البحث عن أجهزة الشبكة التي تستخدم أنظمة "‪."Windows‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٤٨‬‬

‫‪ -‬كام نالحظ يف الشكل السابق‪ ،‬ميكننا البحث عن األجهزة بعدة طرق مختلفة‪ .‬وسوف نستخدم معالج اإلستكشاف للبحث عن األجهزة‬
‫التي تستخدم أنظمة الـ ‪ ،Windows‬وهذا يعني بأنه ميكننا إكتشاف األجهزة التي ال تعمل بنظام ‪ Windows‬أيضاً‪.‬‬
‫‪ Advanced discovery -‬ثم نقوم بتحديد نوعية األجهزة التي نريد إكتشافها كام نشاهد يف الشكل ‪ .١٠-٤‬ميكننا البحث فقط عن أجهزة‬
‫الـ ‪ Server‬أو الـ ‪ ،Client‬وميكن البحث عنهام معاً‪ .‬ويف هذه الحالة سوف يقوم ‪ SCOM 2012‬مبراقبة جميع األجهزة املوجودة يف الشبكة‪.‬‬
‫‪ ،Scan Active Directory -‬ثم نضغط عىل ‪.Configure‬‬
‫‪ -‬نحدد "‪ "Domain‬الذي سوف يقوم "‪ "SCOM‬بعملية البحث فيه (‪.)mec.com‬‬
‫شكل ‪ ١٠-٤‬إختيار نوعية األجهزة التي نريد إكتشافها‪.‬‬
‫‪1‬‬
‫‪2‬‬
‫شكل ‪ ١١-٤‬تحديد الـ ‪ Domain‬للبحث عن األجهزة‪.‬‬
‫‪٢٤٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نقوم بإختيار حساب مدير الشبكة للقيام بعملية البحث عن أجهزة الشبكة كام نشاهد يف الشكل ‪( ،١٢-٤‬ميكن إستخدام حساب آخر‬
‫لديه مجموعة من الصالحيات للبحث عن أجهزة الشبكة)‪ .‬ثم نقوم بالضغط عىل ‪ Discover‬ليقوم املعالج بعملية البحث‪.‬‬
‫‪ -‬بعد اإلنتهاء من عملية البحث وإكتشاف أجهزة الشبكة‪ ،‬سوف يقوم املعالج بعرض جميع األجهزة التي تم إكتشافها كام نالحظ يف الشكل‬
‫‪.١٣-٤‬‬
‫‪ -‬نقوم بإنهاء املعالج بالضغط عىل ‪.Finish‬‬
‫‪ -‬بعد ذلك سوف يقوم الـ "‪ "SCOM‬بتثبيت "‪ "SCOM Agent‬بشكل تلقايئ لألجهزة التي يتم إكتشافها‪.‬‬
‫شكل ‪ ١٢-٤‬تحديد حساب مدير الشبكة للبحث عن أجهزة الشبكة وتثبيت ‪.SCOM Agent‬‬
‫شكل ‪ ١٣-٤‬األجهزة التي تم إكتشافها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٥٠‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫ ‬ ‫‪Monitoring‬‬
‫مراقبة أجهزة الشبكة ‪Monitoring‬‬
‫خاصية املراقبة هي إحدى املهام األساسية التي يقوم بها ‪ .SCOM 2012‬فمن خالله ميكننا معرفة املشكالت التي قد تحدث ألنظمة‬
‫الشبكة‪ ،‬فمثالً ميكننا مراقبة جميع األنظمة التي تتحكم بالشبكة كـ (‪ ،)Domain Controller, Print Server‬وغريها من األنظمة‪ .‬كام‬
‫ميكننا مراقبة أجهزة املستخدمني كام أرشنا سابقاً‪ .‬فعند حدوث أي مشكلة أو حتى قبل حدوثها‪ ،‬يقوم ‪ SCOM 2012‬بإرسال مجموعة من‬
‫التنبيهات التي تتضمن نوع املشكلة‪ ،‬وسبب املشكلة‪ ،‬والحل املناسب لهذه املشكلة‪ ،‬باإلضافة لبعض الراوبط التي قد يحتاجها مدير الشبكة‬
‫والتي تحتوي عىل مزيد من املعلومات اإلضافية حول املشكلة‪ .‬وميكن أيضاً من خالل خاصية املراقبة‪ ،‬متابعة حالة األجهزة واألنظمة وإرسال‬
‫التنبيهات عند حدوث أي خطأ فيها‪ .‬للتعرف عىل كيفية مراقبة األجهزة إتّبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب لـ ‪ Monitoring‬كام نالحظ يف الشكل ‪ ،١٤-٤‬ثم نضغط عىل ‪ Active Alerts‬كام نالحظ يف الشكل ‪ ،١٥-٤‬سوف يتم عرض آخر‬
‫التنبيهات واملشكالت التي قد تكون حدثت يف األجهزة التي تم إكتشافها‪.‬‬
‫شكل ‪ ١٤-٤‬جميع الخيارات والخصائص املتعلقة بالـ ‪.Monitoring‬‬
‫شكل ‪ ١٥-٤‬عرض التنبيهات الحالية التي تم إكتشافها‪.‬‬
‫‪٢٥١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Monitoring‬‬
‫‪ -‬الحظ يف الشكل ‪ ١٦-٤‬كيفية متابعة التنبيهات التي حدثت لـ "‪."SCMSVR‬‬

‫‪ -‬بعد ذلك سوف يقوم املعالج بعرض جميع التنبيهات كام نشاهد يف الشكل ‪.١٧-٤‬‬
‫ميكننا عرض حالة األجهزة بأكرث من طريقة‪ .‬كام نشاهد يف الشكل ‪ ،١٦-٤‬قمنا بعرض التنبيهات التي حدثت لـ "‪ "SCMSVR‬عن طريق‬
‫إختيار "‪ ."Alert View‬وميكننا أيضاً عرض حالة األجهزة بواسطة املخطط التوضيحي كام يف الشكل ‪ ١٩-٤‬وذلك عن طريق إختيار‬
‫"‪ "Diagram View‬وهكذا‪.‬‬
‫أوال‪Alert View :‬‬

‫ميكننا من خالل "‪ "Alert View‬عرض التنبيهات حول حالة أجهزة الشبكة‪ ،‬وكام نالحظ يف الشكل ‪ ١٧-٤‬فإن "‪ "SCOM‬يعطينا تقريرا ً حول‬
‫املشكلة وأسبابها وما هي الحلول املناسبة ملعالجة املشكلة كام نالحظ يف الشكل ‪.١٨-٤‬‬
‫شكل ‪ ١٦-٤‬خيارات عرض التنبيهات‪.‬‬
‫شكل ‪ ١٧-٤‬عرض التنبيهات بإستخدام ‪.Alert View‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٥٢‬‬

‫شكل ‪ ١٨-٤‬عرض ملخص التنبيه مع الحل املناسب للمشكلة‪.‬‬
‫ثانياً‪Diagram View :‬‬

‫يتيح لنا ‪ SCOM 2012‬خاصية الـ "‪ "Diagram View‬والتي ميكن من خاللها معرفة حالة األجهزة مع التوضيح باألشكال‪ ،‬ويف حالة وجود‬
‫أي مشكلة يف األنظمة؛ فإنه ميكننا تحديد مكانها عن طريق الضغط عىل "‪."+‬‬
‫شكل ‪ ١٩-٤‬عرض حالة األجهزة بواسطة ‪.Diagram View‬‬
‫‪٢٥٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫ثالثاً‪Performance View :‬‬

‫تعترب مراقبة أداء األجهزة إحدى املهام الرئيسية أيضاً التي يقوم بها "‪ "SCOM 2012‬والتي تساعدنا يف تجنب الكثري من املشكالت‪ .‬ففي‬
‫بعض األحيان قد يكون أحد أنظمة الشبكة يستخدم مساحة كبرية من املعالج والذاكرة العشوائية "‪ "RAM‬وهذا األمر قد يسبب يف توقف‬
‫عمل هذا النظام‪ .‬الحظ يف الشكل ‪ ٢٠-٤‬كيفية متابعة حالة أداء األنظمة عن طريق تحديد بعض الخيارات التي من خاللها سوف يقوم‬
‫"‪ "SCOM 2012‬بعرضها لنا‪.‬‬
‫شكل ‪ ٢٠-٤‬عرض التنبيهات بواسطة ‪.Performance View‬‬
‫رابعاً‪Health Explorer :‬‬

‫ومفصل ‪ .‬كام نشاهد يف الشكل ‪ ٢١-٤‬نستطيع معرفة حالة آداء‬
‫ّ‬ ‫ميكن من خالل "‪ "Health Explorer‬معرفة حالة األنظمة بشكل دقيق‬
‫األجهزة وما هي املشكالت التي حدثت لها‪ ،‬مع تحديد مكان املشكلة بدقة لتسهيل حلها بشكل أرسع‪ .‬كذلك ميكننا معرفة أسباب املشكلة‬
‫وماهي الحلول املناسبة لها‪.‬‬
‫‪1‬‬ ‫‪2‬‬
‫شكل ‪ ٢١-٤‬عرض التنبيهات بواسطة ‪.Health Explorer‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٥٤‬‬

Chapter 4 : Microsoft System Center Operational Manager 2012 Distributed Application
Distributed Application ‫إستخدام الـ‬
‫ بحيث يتم إختيار‬،‫" بشكل يدوي‬Diagram View" ‫" يف إعداد التنبيهات وعرضها بواسطة‬Distributed Applicattion" ‫تساعدنا خاصية‬
."Distributed Applicattion" ‫ يف املثال التايل سوف نبني كيفية إعداد‬.‫األنظمة وتحديد الخيارات املراد مراقبتها‬
.Authering ‫ نذهب لـ‬-
.Create a new distributed application ‫ ثم نختار‬Distributed Applicattion ‫ نضغط بالزر األمين عىل‬-
.Distributed Application ‫ إنشاء‬٢٢-٤ ‫شكل‬
.‫ نضيف البيانات كام يف الشكل التايل‬-
1 2
.Distributed Application ‫ املعلومات الخاصة بـ‬٢٣-٤ ‫شكل‬
٢٥٥ Guide to Microsoft® Servers

.Add Components ‫ نضغط عىل‬-
.‫" التي من خاللها ميكننا إضافة األجهزة ومراقبتها‬Components" ‫ إضافة‬٢٤-٤ ‫شكل‬

.All Object ‫ نختار‬-
.‫ إضافة جميع الخصائص‬٢٥-٤ ‫شكل‬
Guide to Microsoft® Servers ٢٥٦

.‫ مرة أخرى‬Add Components ‫ نضغط عىل‬-

.Object of the following type ‫ نختار‬-
.Hardware Component ‫ نحدد‬-
.Hardware ‫ إضافة الخيارات املتعلقة بالـ‬٢٦-٤ ‫شكل‬
.‫ ملراقبة جميع الخصائص املوجودة به‬dc1 ‫ إضافة‬٢٧-٤ ‫شكل‬
.٢٧-٤ ‫" كام نالحظ يف الشكل‬Monitor DC1" ‫" لـ‬dc1.mec.com" ‫ نقوم بسحب‬-
"Creat Relationship" ‫ نضغط عىل‬-
."Monitoring DC1" ‫" و‬Hardware" ‫ نوصل بني‬-
.‫" لتنضيم الشكل‬Relayout" ‫ نضغط عىل‬-
٢٥٧ Guide to Microsoft® Servers

."Save" ‫ بعد ذلك نقوم بحفظ التصميم بالضغط عىل‬-
.‫ حفظ اإلعدادات‬٢٨-٤ ‫شكل‬
.Monitoring ‫ نذهب لـ‬-

.Diagram View ‫ وبعد ذلك‬،New ‫ ثم نختار‬،٢٩-٤ ‫ كام نالحظ يف الشكل‬Monitoring ‫ نضغط بالزر األمين عىل‬-
.‫ التي قمنا بإنشائها‬Distributed Application ‫ إضافة الـ‬٢٩-٤ ‫شكل‬
Guide to Microsoft® Servers ٢٥٨

.‫ الذي قمنا بإنشاءه‬Diagram ‫ نحدد الـ‬-

.‫" الذي أنشأناه‬Monitoring DC1" ‫ نقوم بالبحث عن‬-
.‫ الذي قمنا بإنشاءه‬Diagram ‫ تحديد الـ‬٣٠-٤ ‫شكل‬
."Monitoring DC1" ‫ إضافة‬٣١-٤ ‫شكل‬
٢٥٩ Guide to Microsoft® Servers

‫" لتحديد طريقة عرض الـ‬Distributed Application Dynamic Diagram View" ‫ ثم نختار‬،"Choose from template" ‫ ثم نختار‬-
.‫ اإلفرتاضية‬Diagram
.‫ الذي أنشأناه‬Diagram ‫ تحديد طريقة عرض الـ‬٣٢-٤ ‫شكل‬
‫ سوف يقوم بعرض‬Diagram ‫ فإن الـ‬٣٣-٤ ‫ وكام نشاهد يف الشكل‬."Monitoring" ‫" يف قامئة الـ‬Monitoring DC1" ‫ سوف نالحظ ظهور‬-
.‫ عن طريق الخيارات التي حددناها‬DC1 ‫حالة الجهاز‬
.Monitoring DC1 ‫ الخاص بـ‬Diagram ‫ عرض الـ‬٣٣-٤ ‫شكل‬
Guide to Microsoft® Servers ٢٦٠

."Management Packs" ‫• إضافة الـ‬

."Services" ‫• مراقبة‬
.E-mail Notification ‫• إضافة التنبيهات بواسطة‬
.SCOM 2012 Consol ‫• تثبيت‬
.User Role •
٢٦١ Guide to Microsoft® Servers

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫ ‬ ‫‪Management Packs‬‬
‫إضافة الـ ‪Management Packs‬‬
‫لقد أرشنا سابقاً بأنه ميكننا من خالل ‪ SCOM 2012‬مراقبة أنظمة الشبكة والتعرف عىل املشكالت التي قد تحدث لهذه األنظمة‪ .‬فمثالً‬
‫عند مراقبة "‪ ،"Exchange Server‬ميكن للـ ‪ SCOM‬معرفة جميع الخدمات (‪ )Services‬التي يحتاجها ‪ Exchange Server‬ليك يعمل‬
‫بشكل صحيح‪ ،‬وذلك عن طريق ما يسمى بـ "‪ ."Management Packs‬بحيث لو كان ‪ Exchange Server‬يعمل بشكل صحيح‪ ،‬ولكن‬
‫إحدى الـ ‪ Services‬ال تعمل‪ ،‬سوف يتعرف الـ ‪ SCOM‬عىل ذلك‪ .‬يف املثال التايل‪ ،‬سوف نبني كيفية إستخدام الـ ‪.Management Packs‬‬
‫‪.Devices Management -‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ Management Packs‬ثم نختار ‪.Download Management Packs‬‬
‫‪ -‬نضغط ‪ Add‬كام يف الشكل ‪ ٣٥-٤‬ثم نختار ‪.Add from catalog‬‬
‫شكل ‪ ٣٤-٤‬إضافة الـ ‪.Management Packs‬‬
‫شكل ‪ ٣٥-٤‬تحميل الـ ‪.Management Packs‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٦٢‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Management Packs‬‬
‫‪ -‬نقوم بإختيار ‪.All Management packs in the catalog‬‬

‫‪ -‬نضغط عىل ‪.Search‬‬
‫شكل ‪ ٣٦-٤‬البحث عن الـ ‪ Management Packs‬التي نريد إستريادها‪.‬‬

‫‪ -‬كام نالحظ يف الشكل ‪ ،٣٧-٤‬سوف يقوم املعالج بإسترياد جميع الـ ‪ Management Packs‬املتوفرة‪ .‬نقوم بإختيار ما نحتاج منها فقط‪ ،‬ثم‬
‫نضغط عىل ‪.Add‬‬
‫ال تتوفر جميع الـ ‪ Management Packs‬التي نحتاج لتثبيتها‪ .‬لذلك يتيح لنا ‪ SCOM 2012‬مراقبة الـ ‪ Services‬بشكل يدوي كام سوف‬
‫نبني الحقاً‪.‬‬
‫شكل ‪ ٣٧-٤‬إختيار الـ ‪ Management Packs‬التي نحتاجها‪.‬‬
‫‪٢٦٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬سوف يقوم املعالج بإسترياد جميع الـ ‪ Management Packs‬التي قمنا بإختيارها‪.‬‬
‫‪ -‬نضغط عىل ‪ ،Install‬لتثبيت الـ ‪.Management Packs‬‬
‫شكل ‪ ٣٨-٤‬إسترياد جميع الـ ‪ Management Packs‬التي قمنا بتحديدها‪.‬‬

‫يتيح لنا ‪ SCOM 2012‬خاصية تحميل الـ ‪ ،Management Packs‬وتثبيتها بشكل يدوي‪ .‬مام يساعد يف تحديد ماهي األنظمة والخدمات‬
‫التي نحتاج ملراقبتها‪.‬‬
‫يف املثال التايل‪ ،‬سوف نقوم بالتعرف عىل كيفية تحميل الـ ‪ Management Packs‬الخاصة بـ "‪."Windows Server 2012 DHCP‬‬
‫‪ -‬نذهب للرابط التايل ‪http://www.microsoft.com/en-us/download/details.aspx?id=39062 :‬‬
‫‪ -‬ثم نقوم بتثبيت امللف الذي حملناه من الرابط السابق‪.‬‬
‫‪ -‬نذهب لـ ‪ ،Administration‬ثم ‪.Device Management‬‬
‫‪ -‬نضغط بال ّزر األمين عىل ‪ Management Packs‬ونختار "‪."Import Management Packs‬‬
‫شكل ‪ ٣٩-٤‬إسترياد الـ ‪.Management Packs‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٦٤‬‬

‫‪ -‬نضغط عىل ‪ ،Add‬ثم ‪.Add from disk‬‬

‫‪ -‬نحدد مكان امللفات الـ ‪ Management Packs‬التي قمنا بتثبيتها (\‪C:\Program Files (x86)\System Center Management Packs‬‬
‫‪ )SC Management Pack for DHCP 2012 R2‬ونختار جميع امللفات‪.‬‬
‫شكل ‪ ٤٠-٤‬تثبيت الـ ‪ Managment Packs‬بشكل يدوي‪.‬‬
‫‪ -‬نضغط عىل ‪ Install‬لتثبيت الـ ‪ Management Packs‬الخاصة بـ "‪."Windows Server DHCP 2012‬‬
‫‪ -‬بعد ذلك سوف يقوم ‪ SCOM 2012‬مبراقبة الـ "‪ "DHCP Server‬بشكل تلقايئ والتعرف عىل املشكالت التي قد تحدث له‪ ،‬وعرض‬
‫التنبيهات عند حدوث أي خطأ‪ .‬وسوف نالحظ وجود مجموعة من املجلدات الخاصة بـ "‪ "DHCP Server‬يف قامئة الـ ‪ Monitoring‬والتي‬
‫تحتوي أيضاً عىل مجموعة من الخيارات التي تساعدنا يف مراقبة الخيارات التي يقدمها لنا الـ‬
‫"‪."DHCP Server‬‬
‫شكل ‪ ٤١-٤‬إسترياد الـ ‪ Management Packs‬التي قمنا بإختيارها‪.‬‬
‫‪٢٦٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Monitor Services‬‬
‫مراقبة الـ ‪Services‬‬
‫لقد ب ّينا سابقاً بأنه قد ال تتوفر جميع الـ ‪ Management Packs‬التي نحتاجها ملراقبة الـ ‪ .Services‬لذلك يتيج لنا ‪ SCOM 2012‬خاصية‬
‫مراقبة الـ ‪ Services‬بشكل يدوي‪ .‬فهناك مجموعة من الـ ‪ Services‬التي تعمل يف بعض األنظمة‪ ،‬اليوجد لها ‪ Management Packs‬خاص‬
‫بها‪ .‬يف املثال التايل‪ ،‬سوف نتعرف عىل كيفية مراقبة "‪ "File Replication Services‬والتي تعمل عىل "‪."dc1.mec.com‬‬
‫‪ -‬نذهب لـ ‪ Authoring‬ونضغط بالزر األمين عىل ‪ Windows Services‬ثم نختار ‪.Add monitoring wizard‬‬
‫‪ -‬نختار ‪ Windows Services‬كام نالحظ يف الشكل ‪.٤٣-٤‬‬
‫شكل ‪ ٤٢-٤‬إضافة معالج املراقبة‪.‬‬
‫شكل ‪ ٤٣-٤‬إختيار "‪ "Windows Services‬ملراقبة إحدى الـ ‪ Services‬التي تعمل يف بعض األنظمة‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٦٦‬‬

‫‪ -‬نحدد إسامً معيناً للـ ‪ ،Service‬ثم نختار "‪ Default Management Packs‬كام نالحظ يف الشكل ‪.٤٤-٤‬‬
‫شكل ‪ ٤٤-٤‬إضافة البيانات الخاصة بالـ ‪.Services‬‬
‫‪ -‬نحدد إسامً معيناً للـ ‪.Service‬‬

‫‪ -‬ثم نحدد "‪ "Target Group‬ليكون "‪."All Windows Computers‬‬
‫‪ -‬نحدد الجهاز الذي نريد مراقبة الـ ‪ Service‬الذي يعمل عليه (‪.)dc1.mec.com‬‬
‫‪ -‬نختار الـ ‪ Service‬التي نريد مراقبتها‪.‬‬
‫شكل ‪ ٤٥-٤‬إختيار الـ ‪ Service‬التي نريد مراقبتها‪ ،‬والجهاز الذي يحتوي عىل هذه الـ ‪.Service‬‬
‫‪٢٦٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫ميكننا متابعة األداء الخاص بالـ ‪ Services‬أيضاً‪ .‬يف هذا املثال سوف نتجاهل مراقبة األداء‪ ،‬ونركز فقط عىل عمل الـ ‪ .Service‬بعد اإلنتهاء‬
‫من اإلعدادات‪ ،‬سوف نقوم بإيقاف "‪ "File Replication Services‬للتأكد من اإلعدادات التي قمنا بها‪.‬‬
‫‪ -‬نذهب لـ ‪.DC1‬‬
‫‪ -‬نضغط "‪ "Ctrl + R‬لتشغيل الـ "‪."Run‬‬
‫‪ -‬ثم نكتب "‪"services.msc‬‬
‫‪ -‬نبحث عن "‪."File Replication Services‬‬
‫‪ -‬نضغط بالزر األمين ونختار "‪ "Stop‬كام نالحظ يف الشكل ‪.٤٦-٤‬‬
‫شكل ‪ ٤٦-٤‬إيقاف تشغيل الـ ‪ Service‬املحددة‪.‬‬
‫‪ -‬الحظ يف الشكل ‪ ٤٧-٤‬ظهور تنبيه يفيد بأن هناك مشكلة متعلقة بـ "‪ ."File Replication Services‬وميكننا عرض تقرير املشكلة‬
‫والحلول املناسبة لها عن طريق ‪.Alert View‬‬
‫شكل ‪ ٤٧-٤‬عرض التنبيهات الخاصة بـ ‪.File Replication Service‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٦٨‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪E-mail Notification‬‬
‫إضافة التنبيهات بواسطة ‪E-mail Notification‬‬
‫لقد تحدثنا يف الوحدة السابقة عن التنبيهات التي يتم إرسالها بإستخدام الربيد اإللكرتوين‪ ،‬والتي تساعد مدير الشبكة عىل حل املشكالت‬
‫بشكل رسيع قبل أن تؤثر عىل أنظمة الشبكة األخرى‪ .‬يف هذه الوحدة سوف نتعرف أيضاً عىل كيفية إرسال التنبيهات عن طريق ‪System‬‬
‫‪ ،Center Operational Manager 2012‬وسوف نبني كيف تساعد التنبيهات التي يتم إرسالها عن طريق الربيد اإللكرتوين مدير الشبكة يف‬
‫إتخاذ اإلجراءات بشكل رسيع‪ .‬إلضافة التنبيهات بواسطة الربيد اإللكرتوين إت ّبع الخطوات التالية ‪:‬‬
‫‪ -‬نذهب لـ ‪ ،Administration‬ثم ضغط بالزر األمين عىل ‪ ،Notifications‬ثم ‪ ،New channel‬ثم (‪ ،E-Mail (SMTP‬وبعد ذلك سوف‬
‫نالحظ ظهور معالج اإلعدادات الخاصة بإرسال التنبيهات عن طريق الربيد اإللكرتوين كام نالحظ يف الشكل ‪.٤٨-٤‬‬
‫شكل ‪ ٤٨-٤‬إعدادات الربيد اإللكرتوين إلرسال االتنبيهات من خالله‪.‬‬
‫شكل ‪ ٤٩-٤‬معالج اإلعدادات الخاصة بإرسال التنبيهات بواسطة الربيد اإللكرتوين‪.‬‬
‫‪٢٦٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نقوم بإضافة الـ ‪ Exchange Server‬كـ ‪ ،SMTP server‬وذلك بالضغط عىل ‪ ،Add‬كام نالحظ يف الشكل ‪.٥٠-٤‬‬
‫‪ -‬بعد ذلك سوف يقوم املعالج بحفظ اإلعدادات التي تم إختيارها كام نشاهد يف الشكل ‪.٥١-٤‬‬
‫شكل ‪ ٥٠-٤‬إضافة بيانات الـ ‪.Exchange Server‬‬
‫شكل ‪ ٥١-٤‬حفظ اإلعدادات‪.‬‬
‫‪ -‬يف املرحلة التالية سوف نقوم بإعداد الربيد اإللكرتوين الخاص بالـ ‪ SCOM 2012‬والذي سوف يتم من خالله إرسال التنبيهات ملدير‬
‫الشبكة أو لفريق تقنية املعلومات‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٧٠‬‬

‫‪ -‬نذهب لخصائص الـ ‪ Channel‬التي قمنا بإنشائها "‪ ،"SMTP Channel‬كام نالحظ يف الشكل ‪.٥٢-٤‬‬
‫‪ -‬سوف نالحظ ظهور إعدادات الـ ‪ Exchange Server‬التي قمنا بإنشائها سابقاً‪.‬‬
‫‪ -‬نظيف عنوان الربيد اإللكرتوين الخاص بـ ‪ SCOM 2012‬والذي يجب إنشائها عن طريق ‪.Exchange Server‬‬
‫يجب أن نقوم بإنشاء بريد إلكرتوين خاص بالـ "‪ "SCOM‬ليك يتم من خالله إرسال التنبيهات ملدير الشبكة عرب الربيد اإللكرتوين‪ .‬كام يجب‬
‫التأكد من عمل الـ "‪ "Exchange Server‬بشكل جيد‪ ،‬حتى يتم إرسال التنبيهات دون حدوث أية مشاكل‪.‬‬
‫شكل ‪ ٥٢-٤‬خصائص الـ ‪ channel‬التي قمنا بإنشائها‪.‬‬
‫شكل ‪ ٥٣-٤‬إضافة عنوان الربيد اإللكرتوين الخاص بالـ ‪.SCOM‬‬
‫‪٢٧١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬كام نالحظ يف الشكل التايل‪ ،‬يقوم املعالج بتوضيح اإلعدادات اإلفرتاضية لطريقة عرض الربيد اإللكرتوين عند إرساله ملدير الشبكة‪.‬‬
‫‪ -‬بعد ذلك نذهب لـ ‪ Subscribers‬كام نالحظ يف الشكل ‪.٥٤-٤‬‬
‫شكل ‪ ٥٤-٤‬الطريقة اإلفرتاضية لعرض التنبيهات‪.‬‬
‫‪ -‬نضغط بالزر األمين عىل ‪ Subscribers‬ونختار ‪.New subscriber‬‬

‫‪ -‬نظيف الحساب الخاص مبدير الشبكة‪ ،‬كام نالحظ يف الشكل ‪،٥٦-٤‬‬
‫شكل ‪ ٥٥-٤‬إعدادات إضافة املستخدمني إلستالم التنبيهات بواسط الربيد اإللكرتوين‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٧٢‬‬

‫شكل ‪ ٥٦-٤‬إضافة حساب مدير الشبكة إلستالم التنبيهات‪.‬‬
‫‪ -‬نقوم بإختيار "‪ "Always send notifications‬وذلك حتى يتم إرسال التنبيهات يف جميع األوقات ملدير الشبكة‪.‬‬
‫ميكننا تحديد أوقات معينه إلرسال التنبيهات‪ ،‬وذلك عن طريق "‪ "Notify only during the specified times‬وال ينصح أبدا ً بإستخدام‬
‫هذه الطريقة‪ ،‬وذلك ألن التنبيهات التي يتم إرسالها قد تحتوي عىل تنبيه ملشكلة قد تحدث أو حدثت بالفعل‪ ،‬لذلك يفضّ ل إرسال‬
‫التنبيهات بشكل دائم‪.‬‬
‫شكل ‪ ٥٧-٤‬تحديد أوقات إرسال التنبيهات‪.‬‬
‫‪٢٧٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نحدد إسامً لوصف العنوان‪.‬‬

‫‪ -‬نضيف عنوان الربيد اإللكرتوين الخاص مبدير الشبكة "‪ ،"administrator@mec.com‬وكام أرشنا سابقاً ميكننا إضافة عناوين أخرى‪.‬‬
‫‪ -‬نقوم بإختيار "‪ "Always send notifications‬مرة أخرى‪.‬‬
‫‪ -‬بعد ذلك نقوم بإنها املعالج بالضغط عىل ‪.Finish‬‬
‫شكل ‪ ٥٨-٤‬إضافة إسامً معيناً لوصف العناوين‪.‬‬
‫شكل ‪ ٥٩-٤‬إضافة عنوان الربيد اإللكرتوين ملدير الشبكة إلستالم التنبيهات‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٧٤‬‬

‫شكل ‪ ٦٠-٤‬إنهاء اإلعدادات‪.‬‬
‫‪ -‬بعد اإلنتهاء من مرحلة إعداد الـ "‪ ،"Subscriber‬سوف ننتقل للمرحلة األخرية وهي مرحلة إعداد "‪ "Subscription‬كام نالحظ يف الشكل‬
‫‪ ،٦١-٤‬وذلك لتحديد ماهي التنبيهات التي نريد من الـ ‪ SCOM‬إرسالها‪.‬‬
‫شكل ‪ ٦١-٤‬إضافة الـ ‪.Subecription‬‬
‫‪٢٧٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نقوم بإختيار إسم للـ "‪ "Subscription name‬كام نالحظ يف الشكل ‪.٦٢-٤‬‬
‫‪ -‬بعد ذلك نحدد ماهي التنبيهات التي نريد ‪ SCOM 2012‬إرسالها كام نالحظ يف الشكل ‪.٦٣-٤‬‬
‫‪ -‬نضيف عنوان الربيد اإللكرتوين الخاص مبدير الشبكة إلرسال التنبيهات إليه‪.‬‬
‫ميكننا إضافة عناوين أخرى كام أرشنا سابقاً إلستالم التنبيهات التي يقوم ‪ SCOM 2012‬بإرسالها‪ ،‬وغالباً ما نقوم بإضافة عناوين الربيد‬
‫اإللكرتوين الخاصة بفريق تقنية املعلومات‪.‬‬
‫شكل ‪ ٦٢-٤‬إضافة البيانات الخاصة بالـ ‪.Subscription‬‬
‫شكل ‪ ٦٣-٤‬تحديد التنبيهات التي نريد إرسالها‪.‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٧٦‬‬

‫شكل ‪ ٦٤-٤‬إضافة العناونني التي نريد إرسال التنبيهات لها‪.‬‬
‫‪ -‬نضيف " ‪ "Channel‬التي قمنا بإنشائها سابقاً كام نالحظ يف الشكل ‪.٦٥-٤‬‬
‫‪ -‬نحدد خيار إرسال التنبيهات بشكل مبارش "‪."Send notification without delay‬‬
‫شكل ‪ ٦٥-٤‬تحديد الـ ‪ channel‬التي قمنا بإنشائها سابقاً‪.‬‬
‫‪٢٧٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Install SCOM 2012 Console‬‬
‫‪ -‬بعد اإلنتهاء من اإلعدادات الخاصة بإرسال التنبيهات بواسطة الربيد اإللكرتوين‪ ،‬سوف نالحظ بأن ‪ SCOM 2012‬سوف يبدأ بإرسال‬
‫التنبيهات للربيد اإللكرتوين الخاص مبدير الشبكة كام نالحظ يف الشكل ‪.٦٦-٤‬‬
‫شكل ‪ ٦٦-٤‬إرسال التنبيهات من خالل الربيد اإللكرتوين‪.‬‬
‫تثبيت ‪.SCOM 2012 Console‬‬
‫لقد أرشنا سابقاً بأنه ميكن ملدير الشبكة إعطاء بعض الصالحيات لفريق الدعم الفني‪ ،‬وذلك للتحكم يف بعض أنظمة املؤسسة ٌ‬
‫كل عىل‬
‫حسب الصالحيات التي يتم تحديدها لهم‪ .‬يف املثال التايل سوف نبني كيفية تثبيت وحدة التحكم "‪ "Console‬وذلك للتحكم بالـ "‪2012‬‬
‫‪."SCOM‬‬
‫‪ -‬نضغط عىل ‪ ،Install‬ثم نحدد الخيار "‪."Operations Console‬‬
‫شكل ‪ ٦٧-٤‬تثبيت ‪.SCOM 2012 Console‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٧٨‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Install SCOM 2012 Console‬‬
‫‪ -‬سوف يقوم املعالج بفحص جميع متطلبات التثبيت‪ ،‬والتي ال تحتاج ملواصفات عالية‪.‬‬
‫‪ -‬بعد ذلك نضغط عىل ‪ Install‬كام نالحظ يف الشكل ‪.٦٩-٤‬‬
‫شكل ‪ ٦٨-٤‬فحص متطلبات التثبيت‪.‬‬
‫شكل ‪ ٦٩-٤‬تحديد مكان التثبيت اإلفرتايض‪.‬‬
‫‪ -‬بعد اإلنتهاء من مرحلة التثبيت‪ ،‬سوف نالحظ وجود "‪ "SCOM Console‬يف قامئة الربامج‪.‬‬
‫‪ -‬نقوم بتشغيل الـ "‪."Console‬‬
‫‪ -‬نحدد "‪ "Server name‬كام نالحظ يف الشكل ‪ ٧١-٤‬والذي سوف يكون "‪ ،"scmsvr.mec.com‬ثم نضغط عىل ‪.Connect‬‬
‫‪٢٧٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪User Roles‬‬
‫ال ميكن ألي شخص اإلتصال بـ "‪ "SCOM Server‬إال إذا كان لديه الصالحيات للقيام بذلك‪ .‬وسوف نتعرف عىل كيفية إعطاء الصالحيات‬
‫للمستخدمني من خالل "‪."User Role‬‬
‫شكل ‪ ٧٠-٤‬اإلنتهاء من مرحلة التثبيت‪.‬‬
‫شكل ‪ ٧١-٤‬تحديد "‪ "scmsvr.mec.com‬لإلتصال بالـ ‪.SCOM Server‬‬
‫‪User Role‬‬
‫لقد بينا سابقاً كيفية إعطاء الصالحيات لبعض املستخدمني للتحكم بأنظمة الشبكة‪ ،‬وأرشنا إىل أنه ميكن ملدير الشبكة إعطاء صالحيات‬
‫مختلفة لكل مستخدم‪ .‬يوفر لنا "‪ "SCOM 2012‬خاصية إضافة الصالحيات للمستخدمني وذلك عن طريق‬
‫"‪ "User Role‬والتي ميكن من خاللها إضافة املستخدمني لبعض املجموعات التي تم إنشائها بشكل تلقايئ‪ ،‬وتحتوي كل مجموعة من هذه‬
‫املجموعات عىل صالحيات مختلفة عن األخرى‪ .‬يف األمثلة التالية‪ ،‬سوف نتعرف عىل الفروقات بني بعض املجموعات (‪.)Operator, Auther‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٨٠‬‬

‫أوالً ‪Operator :‬‬

‫سوف نبني يف املثال التايل كيفية إعطاء املستخدمني الصالحيات الخاصة باملجموعة "‪."Operator‬‬
‫‪ -‬نضغط بالزر األمين‪ ،‬ثم ‪ ،New User Role‬ونختار ‪.Operator‬‬
‫‪ -‬نحدد إسامً معيناً للـ ‪ User Role‬كام نالحظ يف الشكل ‪ ٧٣-٤‬بالضغط عىل ‪ ،Add‬ثم نضيف حساب املستخدم (‪ )op-scom‬الذي نريد أن‬
‫نضيفه للمجموعة (يجب أن نقوم بإنشاء الحساب أوالً عىل الـ "‪.)"Active Directory‬‬
‫‪ -‬ميكننا معرفة الصالحيات املخصصة للمجموعة "‪ "Operator‬عن طريق "‪."Profile Description‬‬
‫شكل ‪ ٧٢-٤‬إعدادات إضافة املستخدمني للمجموعة "‪."Operator‬‬
‫شكل ‪ ٧٣-٤‬إضافة املستخدم "‪ "op-scom‬للمجموعة "‪."Operator‬‬
‫‪٢٨١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نحدد جميع الخيارات الخاصة بالـ "‪ ،"scmsvr‬وكذلك بالنسبة للـ "‪ "Task‬عن طريق إختيار "‪."All task are automatically approved‬‬
‫‪ -‬نحدد الخيارات الخاصة مبراقبة حالة األجهزة (‪ .)Monitoring‬يف هذا املثال سوف نسمح للمستخدم "‪ "op-scom‬مبراقبة "‪Active‬‬
‫‪ "Alert‬و "‪ "Windows Computers‬فقط كام نالحظ يف الشكل ‪.٧٤-٤‬‬
‫‪ -‬سوف يقوم املعالج بعد ذلك بعرض ملخص لجميع الخيارات التي قمنا بإختيارها‪.‬‬
‫‪ -‬الحظ يف الشكل ‪ ٧٥-٤‬عند إستخدام الـ ‪ SCOM‬من قبل املستخدم "‪ ،"op-scom‬بأن الخيارات التي حددناها له‪ ،‬هي فقط التي تظهر‪.‬‬
‫شكل ‪ ٧٤-٤‬تحديد الخصائص التي ميكن للمستخدم "‪ "op-scom‬مراقبتها‪.‬‬
‫شكل ‪ ٧٥-٤‬الخصائص والصالحيات التي تم تحديدها للمستخدم "‪."op-scom‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٨٢‬‬

‫ثانياً ‪Author :‬‬

‫يف املثال الثاين‪ ،‬سوف نبني كيفية إعطاء املستخدمني الصالحيات الخاصة باملجموعة "‪."Author‬‬
‫‪ -‬نظغط بالزر األمين‪ ،‬ثم ‪ ،New User Role‬ونختار ‪.Auther‬‬
‫‪ -‬نحدد إسامً معيناً للـ ‪ User Role‬كام نالحظ يف الشكل ‪ ،٧٧-٤‬ثم نضيف حساب املستخدم (‪ )au-scom‬الذي نريد أن نضيفه للمجموعة‪.‬‬
‫‪ -‬ميكننا معرفة الصالحيات املخصصة للمجموعة "‪ "Author‬عن طريق "‪."Profile Description‬‬
‫شكل ‪ ٧٦-٤‬إعدادات إضافة املستخدمني للمجموعة "‪."Author‬‬
‫شكل ‪ ٧٧-٤‬إضافة املستخدم "‪ "au-scom‬للمجموعة "‪."Author‬‬
‫‪٢٨٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نحدد ماهي الـ "‪ "Management Packs‬التي ميكن للمستخدم إستخدامها كام نالحظ يف الشكل ‪.٧٨-٤‬‬
‫‪ -‬نحدد جميع الخيارات الخاصة بالـ "‪ ،"scmsvr‬وكذلك بالنسبة للـ "‪ "Task‬عن طريق إختيار "‪."All task are automatically approved‬‬
‫‪ -‬نحدد الخيارات الخاصة مبراقبة حالة األجهزة (‪ .)Monitoring‬يف هذا املثال سوف نسمح للمستخدم "‪ "au-scom‬مبراقبة جميع الخيارات‬
‫املوجودة يف الـ "‪ ،"Monitoring‬كام نالحظ يف الشكل ‪٧٩-٤‬‬
‫‪ -‬سوف يقوم املعالج بعد ذلك بعرض ملخص لجميع الخيارات التي قمنا بإختيارها‪.‬‬
‫شكل ‪ ٧٨-٤‬تحديد الـ ‪ Management Packs‬التي ميكن للمستخدم "‪ "au-scom‬من إستخدامها‪.‬‬
‫شكل ‪ ٧٩-٤‬تحديد الخصائص التي ميكن للمستخدم "‪ "au-scom‬مراقبتها‪.‬‬
‫‪ -‬الحظ يف الشكل ‪ ٨٠-٤‬عند إستخدام الـ ‪ SCOM‬من قبل املستخدم "‪ ،"au-scom‬سوف نالحظ بأن املستخدم لديه جميع الصالحيات‬
‫الخاصة بالـ "‪ ،"Authoring‬وكذلك جميع الصالحيات الخاصة بالـ "‪."Monitoring‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٨٤‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪User Role Groups‬‬
‫شكل ‪ ٨٠-٤‬الخصائص والصالحيات التي تم تحديدها للمستخدم "‪."au-scom‬‬
‫‪User Role Groups‬‬
‫لقد أرشنا سابقاً‪ ،‬إىل أن الـ ‪ SCOM‬يحتوي عىل بعض املجموعات التي لها خصائصها وصالحياتها املختلفة عن بعضها البعض‪ .‬يف املثال التايل‬
‫سوف نعطي املستخدم "‪ "scom-admin‬جميع الصالحيات التي ميتلكها مدير الشبكة (‪.)Administrator‬‬
‫‪.Devices Management -‬‬
‫‪.User Roles -‬‬
‫‪ -‬نضغط بالزر األمين عىل "‪ ،"Operations Manager Administrators‬ثم نختار "‪."Properties‬‬
‫شكل ‪ ٨١-٤‬إضافة املستخدمني للمجموعات الخاصة بالـ ‪.User Roles‬‬
‫‪٢٨٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪User Role Groups‬‬
‫‪ -‬نضغط عىل ‪.Add‬‬

‫‪ -‬نضيف الحساب "‪."scom-admin‬‬
‫‪ -‬كام نالحظ يف الشكل ‪ ٨٣-٤‬فإن املستخدم "‪ "scom-admin‬لديه جميع الصالحيات التي يستطيع من خاللها التحكم بالـ ‪ SCOM‬بشكل‬
‫كامل‪.‬‬
‫شكل ‪ ٨٢-٤‬إضافة املستخدم "‪ "scom-admin‬للمجموعة ""‪Operations Manager‬‬

‫‪."Administrator‬‬
‫شكل ‪ ٨٣-٤‬الخصائص والصالحيات التي تم تحديدها للمستخدم "‪."scom-admin‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٨٦‬‬

Lab 4:
Microsoft System Center Operational
Manager 2012
٢٨٧ Guide to Microsoft® Servers

‫‪Chapter 4 : Microsoft System Center Operational Manager 2012‬‬ ‫‪Lab - 4‬‬
‫التمرين ‪ : ١-٤‬إعدادات تثبيت ‪SCOM 2012‬‬

‫‪ -١‬قم بتثبيت ‪ Windows Server 2012‬وإعادة تسمية الجهاز لـ "‪."scomsvr‬‬
‫‪ -‬أضف عنوان الشبكة التايل ‪:‬‬

‫‪192.168.1.13‬‬ ‫‪255.255.255.0‬‬ ‫‪192.168.1.10‬‬
‫‪ -‬أضف "‪ "scomsvr‬للنطاق "‪."lab.local‬‬

‫‪ -‬أعد تشغيل الجهاز‪.‬‬
‫‪ -٢‬يجب التأكد من توفر جميع متطلبات التي سوف تحتاجها لتثبيت "‪."SCOM 2012‬‬
‫‪ -٣‬بعد التأكد من توفر جميع املتطلبات‪ ،‬قم بثبيت "‪."SCOM 2012‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٢-٤‬إكتشاف أجهزة الشبكة‬

‫‪ -١‬قم بإكتشاف أنظمة الشبكة (‪ )Windows Computers‬التي لديك وذلك عن طريق ‪.Discovery Wizard‬‬
‫‪ -٢‬تابع حالة األجهزة وماهي املشكالت التي قد تواجهك وكيفية إيجاد الحلول املناسبة لها عن طريق أدوات العرض ( ‪)Alert View‬‬
‫وغريها‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٨٨‬‬
‫التمرين ‪ : ٣-٤‬إرسال التنبيهات بواسطة الربيد اإللكرتوين‬

‫‪ -١‬إلرسال التنبيهات بواسطة الربيد اإللكرتوين‪ ،‬تأكد من أن "‪ "Exchange Server‬يعمل بشكل صحيح‪ ،‬ثم أضف بريدا ً إلكرتونياً خاص بالـ‬
‫‪ ،SCOM‬وليكن "‪."scomalert@mec.com‬‬
‫‪ -٢‬اذهب للـ ‪ SCOM‬بعد ذلك وأضف اإلعدادات الخاصة بإرسال التنبيهات بواسطة الربيد اإللكرتوين‪.‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫التمرين ‪ : ٤-٤‬مراقبة الـ "‪"Services‬‬

‫‪ -١‬ملراقبة حالة األنظمة والخدمات (‪ )Services‬التي تقدمها‪ ،‬قم بتحميل الـ "‪ "Management Packs‬الخاصة بالـ "‪Windows Server‬‬
‫‪ ،"2012‬ثم أضف امللفات التي قمت بتحميلها للـ ‪ SCOM‬عن طريق "‪."Import Management Packs‬‬
‫‪ -٢‬قم مبراقبة الـ ‪ Services‬الخاصة بالطباعة (‪ )Print Spooler‬املوجودة يف "‪."DC1‬‬
‫‪ -٣‬للتأكد من اإلعدادات‪ ،‬قم بإيقاف (‪ )Print Spooler‬ملدة ‪ ٥‬دقائق‪ ،‬ثم تحقق من التنبيهات التي سوف يرسلها الـ ‪.SCOM‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪................................................................................................................................................................‬‬
‫‪٢٨٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫التمرين ‪ : ٥-٤‬إضافة الـ "‪"User Roles‬‬

‫‪ -١‬قم بإنشاء الحسابات التالية ‪:‬‬
‫‪.scom-admin -‬‬
‫‪.op-scom -‬‬
‫‪.au-scom-‬‬
‫‪ -٢‬سجل الدخول ألحد أجهزة املستخدمني بإستخدام الحساب الخاص مبدير الشبكة‪ ،‬ثم قم بتثبيت ‪.SCOM Console‬‬
‫‪ -٣‬أضف "‪ "op-scom‬للمجموعة "‪."Operator‬‬
‫‪ -٤‬بعد ذلك سجل الدخول بإستخدام الحساب "‪."op-scom‬‬
‫‪ -٥‬أضف الحساب "‪ "au-scom‬للمجموعة "‪."Auther‬‬
‫‪ -٦‬قم بتسجيل الدخول بإستخدام الحساب "‪."au-scom‬‬
‫‪ -٧‬أضف الحساب "‪ "scom-admin‬للمجموعة "‪."Administrators‬‬
‫‪....................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪......................................................................................................................................................‬‬
‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٩٠‬‬

٢٩١ Guide to Microsoft® Servers

‫المصادر والمراجع‬
• Zacker. C (2013). Exam Ref (70-410): Installing And Configuring Windows Server 2012. Microsoft
Press.
• Thomas. O (2013). Training Guide: Administering Windows Server 2012. Microsoft Press.
• Morimoto. R, Noel. M, Yardeni G, Abbate. A, Crowley. E (2012). Microsoft® Exchange Server 2013.
USA. Sams Publishing.
• Russel. C, Crawford. S (2008). Windows Server® 2008. USA. Microsoft Press
• Moore. S, Ricks. B (2013). System Center 2012 Service Pack 1 (SP1) - Operational Manager
Documentation. Microsoft Corporation (E-Book).
• Moore. S, Ricks. B (2013). Getting Started with System Center 2012 Operational Manager
• Moore. S, Ricks. B (2013). System Requirements for System Center 2012 Operational Manager
• Plue. A (2012). Microsoft System Center 2012 Endpoint Protection Cookbook. UK. Packt
Publishing.
Guide to Microsoft® Servers ٢٩٢

‫مت بحمد الله‬
Guide to Microsoft® Servers

Guid To Microsoft® Servers - شرح عملي باللغة العربية (unlocked-Smallpdf)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guid To Microsoft® Servers - شرح عملي باللغة العربية (unlocked-Smallpdf)

Uploaded by

Copyright:

Available Formats

Guide To Microsoft Servers

‫ﻣﺤﻤﺪ ﺧﻤﻴﺲ اﻟﻌﺠﻤﻲ‬

‫حقوق الطبع والتوزيع‬

‫©حقوق الطبع والتوزيع محفوظة ‪.٢٠١٤ -‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪٢‬‬

‫يشتمل كتاب ‪ Guide to Microsoft Servers‬عىل أربع وحدات ‪:‬‬

‫تقبلوا فائق اإلحرتام والتقدير‬

‫‪٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫• مراجعة املحتوى ‪ :‬م‪ .‬وائل شوكت‬

‫• املراجعة اللغوية ‪ :‬د‪ .‬ربيع بانوري‬

‫• املراجعة األكادميية ‪ :‬د‪ .‬محمد العاين‬

‫• تصميم غالف الكتاب‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪٤‬‬

‫‪٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

٥٣..................................................................................................................Admin Package Tools ‫• تثبيت‬

Guide to Microsoft® Servers ٦

٩١..........................................................................‫ يف تثبيت أنظمة التشغيل اإلفرتاضية‬Hyper-V ‫• إستخدام الـ‬

٧ Guide to Microsoft® Servers

١٣٤.......................................................................................Protection ‫• حامية الربيد اإللكرتوين عن طريق الـ‬

٢٢٧.............................................................................................................................Task Sequince ‫• نرش الـ‬

٩ Guide to Microsoft® Servers

‫ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ ‪:‬‬

‫كيفية تثبيت ‪.Active Directory‬‬

‫ماهو الـ "‪."Additional Domain Controller‬‬

‫• تثبيت ‪ Windows Server 2012‬بإستخدام برامج األنظمة اإلفرتاضية‪١٣.......................................................................‬‬

‫‪١١‬‬ ‫‪Guide to Microsoft® Servers‬‬

: ‫ بإستخدام برامج األنظمة اإلفرتاضية‬Windows Server 2012 ‫• تثبيت‬

Guide to Microsoft® Servers ١٢

‫تثبيت ‪Windows Server 2012‬‬

‫للمزيد من املعلومات ‪http://technet.microsoft.com/en-us/library/jj134246.aspx :‬‬

‫طرق تثبيت ‪ Windows Server 2012‬بإستخدام ‪:‬‬

‫أوالً ‪VMware Workstation :‬‬

‫‪١٣‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫‪ -‬نقوم بتشغيل برنامج ‪ VMware Workstation‬كام نشاهد يف الشكل ‪.١-١‬‬

‫شكل ‪ ١-١‬برنامج ‪.VMware Workstation‬‬

‫شكل ‪ ٢-١‬تحديد ملف التثبيت‪.‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪١٤‬‬

‫شكل ‪ ٣-١‬تحديد املساحة التخزينية (‪ )Hard Disk Drive‬للنظام اإلفرتايض‪.‬‬

‫شكل ‪ ٤-١‬تحديد الذاكرة العشوائية (‪ )RAM‬للنظام اإلفرتايض‪.‬‬

‫‪١٥‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٥-١‬تحديد الـ ‪ Network Adapter‬الخاص بالنظام اإلفرتايض‪.‬‬

‫شكل ‪ ٦-١‬إضافة نظام وهمي جديد‪.‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪١٦‬‬

‫ثانياً ‪VMware Fusion :‬‬

‫شكل ‪ ٧-١‬إضافة نظام وهمي جديد‪.‬‬

‫شكل ‪ ٨-١‬إختيار ملف التثبيت "‪ ."ISO.‬بدالً من الـ ‪.CD‬‬

‫‪١٧‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ٩-١‬إختيار ملف التثبيت "‪."ISO.‬‬

‫شكل ‪ ١٠-١‬إعدادات النظام اإلفرتايض‪.‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪١٨‬‬

‫شكل ‪ ١١-١‬تغيري رسعة املعالج و الذاكرة العشوائية "‪."RAM‬‬

‫شكل ‪ ١٢-١‬تغيري إعدادات الشبكة‪.‬‬

‫‪١٩‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ١٣-١‬بدء عملية التثبيت‪.‬‬

‫شكل ‪ ١٤-١‬إختيار نوع نظام التشغيل‪.‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٠‬‬

‫‪ -‬يف الشكل ‪ ١٥-١‬نقوم بإختيار أحد خيارات التثبيت ‪:‬‬

‫شكل ‪ ١٥-١‬نقوم بإختيار نوع التثبيت‪.‬‬

‫شكل ‪ ١٦-١‬تحديد الـ " ‪ " Partition‬الخاص مللفات النظام‪.‬‬

‫‪٢١‬‬ ‫‪Guide to Microsoft® Servers‬‬

‫شكل ‪ ١٧-١‬بدء عملية التثبيت‪.‬‬

‫‪Guide to Microsoft® Servers‬‬ ‫‪٢٢‬‬

‫شكل ‪ ١٩-١‬إعدادات إسم املستخدم وكلمة املرور‪.‬‬