.

‫) المطبق على جميع األجهزة‬GPO( ‫يمكنك فرض التوقيع عن طريق إنشاء كائن نهج المجموعة‬

From the graphical application ‘Local Group Policy Editor’, SMB

signing can also be enabled. In the application, navigate
to Computer > Windows Settings > Local Policies > Security Options.
Then change the value of the policies below to Enabled. After this
the system needs to be restarted.

 Microsoft network client: Digitally sign communication

(always)
 Microsoft network client: Digitally sign communication (if
server agrees)
 Microsoft network server: Digitally sign communication
(always)
 Microsoft network server: Digitally sign communication (if
client agrees)
‫‪23-Active Directory Backup Recommendations‬‬
‫يجب أن تكون استعادة ‪ Active Directory‬من نسخة احتياطية هي خيارك األخير لالسترداد‪.‬‬
‫يجب أن يكون لديك وحدات تحكم مجال متعددة‪ .‬سيسمح هذا بفشل وحدة تحكم مجال واحدة مع االستمرار في‬
‫توفير االسترداد الكامل بدون نسخة احتياطية‪.‬‬
‫للتوسع في ما ورد أعاله‪ ،‬ال تعتمد على وحدات تحكم متعددة كمصدر وحيد لالسترداد‪ .‬يجب عليك بالتأكيد‬
‫االستمرار في عمل نسخة احتياطية من ‪ .Active Directory‬يمكن أن تفشل جميع وحدات التحكم بالمجال‪،‬‬
‫وقد يحدث تلف في قاعدة البيانات‪ ،‬وقد تؤدي الفيروسات أو برامج الفدية أو بعض الكوارث األخرى إلى‬
‫القضاء على جميع وحدات التحكم بالمجال‪ .‬في هذه الحالة‪ ،‬سوف تحتاج إلى استعادته من نسخة احتياطية‪ .‬كما‬
‫أن النسخ االحتياطي لـ ‪ Active Directory‬مجاني‪ ،‬لذا ال يوجد سبب لعدم القيام بذلك‪.‬‬
‫يجب عليك تمكين ‪ ،Active Directory Recycle Bin‬فهذا سيمنحك القدرة على استعادة الكائنات المحذوفة دون‬
‫الحاجة إلى نسخة احتياطية‪.‬‬
‫قم بتوثيق بيئة ‪ Active Directory‬وسياسة النسخ االحتياطي وخطط التعافي من الكوارث‪.‬‬
‫قم بعمل نسخة احتياطية من ‪ Active Directory‬يومًيا على األقل‪ ،‬إذا كانت لديك بيئة كبيرة تحتوي على‬
‫الكثير من التغييرات‪ ،‬ففكر في إجراء نسخ احتياطي مرتين يومًيا‪.‬‬
‫سيتم شرح ذلك أكثر خالل هذا ‪ Active Directory.‬تأكد من أن لديك نسخة احتياطية خارج الموقع من‬
‫‪.‬الدليل‬