بريدة ستي - مشاهدة لمشاركة منفردة - مفهوم الشبكات ( networks ) وأقسامها وخصائصها

TCP/IP · 23-09-2002, 09:41 AM

- لإدخال كمبيوتر بنظام ويندوز2000 بروفيشنال إلى دومين يعمل على نظام ويندوز2000 سيرفر نقوم بالأتي :

- اولا يجب التأكد من البروتوكول الموجود على جهاز السيرفرالمستخدم في الشبكةأنه موجود أيضاً على جهاز المستخدم المراد إدخاله ضمن الدومين إذا كان البروتوكول غير موجود عليك بتثبيته وتتأكد أنه يعمل بشكل صحيح

- ثم نضغط بالزر الايمن على My Computer ثم نختارProperties ستشاهد النافذة التالية

- كما نلاحظ أن الجهاز الأن ضمن مجموعة عمل WORKGROUP ولتغير هذه الخاصية ونحول الجهاز إلى عميل ضمن دومين نضغط على زر Properties ثم سنشاهد النافذة التالية

- نعلم على الخيار Domain ثم نكتب اسم الدومين وكما في المثال الدومين اسمه Nor نكتبه اسم فقط من غير com ثم نضغط على OK

ثم ستظهر الشاشة التاليه

- أكتب اسم الشخص المصرح له بالتصرف في إدارة الدومين مثل ال Administrator وتكتب كلمة المرور ثم OK ، ستأخذ بعض الوقت حتى يتمكن السيرفر الذي تريد الدخول ضمنه أن المعلومات المقدمه صحيحة و أن هذا الجهاز له حساب مسجل على السيرفر إذا كان من قام بهذه العملية غير مدير النظام الAdministrator

إذا نجحت العملية سنشاهد شاشة الترحيب هذه :

- سيطلب منك إعادة التشغيل لتفعيل التغيرات الجديدة

كما نشاهد الشاشة قد تغيرت و اصبح الجهاز ضمن الدومين nor.com أو حسب الإسم الذي تعطيه

ـــــــــــــــــــــــــ

- وعند مشاركة الميدان تكون المحطة المشتركة محكومة بقوانين الميدان التي يضعها مدير النظام حسب حاجة المهمة التي من أجلها إنشأت الشبكة ومن القواعد العامة الواجب الإلتزام بها من جميع إعضاء الميدان مايلي:

- عدم التحايل على الصلاحيات

- عدم محاولة الدخول إلى مجلدات النظام في الملقم

- إذا اعطاك مدير النظام صلاحية الإدارة فيجب أن تتبع نفس السياسة العامة

- عدم إستخدام الميدان (الشبكة) في مغامرات خارجة عن القانون

- يجب مراعاة حجم الضقط على الشبكة والتقليل منه قدر الإمكان

- النهي عن تبادل كلمات المرور بين الأعضاء

- عدم الإفصاح عن مكونات وأنضمة وهيكل الشبكة للغرباء

- إخبار مدير الشبكة أو من ينوب عنه عن أي خلل في أمن النظام

- على شبكة الملقم يوجد الكثير من الطرق التي تسهل الوصول لموارد الشبكة للمستخدمين ، وهي تكون من واجبات المدير لتعريف بها ونشرها قدر الامستطاع . ومن الخطوات التي تسهل الوصول إلى مجلد مشترك على الشبكة هو صنع خارطة للوصول إليه مباشرة بدون إستخدام الخطوات الروتينية الموجودة في Network Place . ويوجد عدد من الطرق لذالك ومن اشهرها

1- استـــخدام الأمر تشغـــيلRun

2- الطريقة الثانية هي عندما تصل إلى المجلد المتشارك بالطريقة العادية من على اسم المجلد قم بسحبه بالزر الأيمن ثم اختر أنشاء إختصار على سطح المكتب

3- والثالثة هي صنع خارطة للمجلد من Network Place وذالك كما يلي

- افتح الـ wizard ستقابلك النافذة التالية أكتب مسار المجلد أو استخدم الزر Browse

- إذا استخدمت الـ Browse للوصول إلى المجلد ستشاهد النافذة التالية حدد ماتريد من المجلدات

- النافذة التالية تخبرك أن إختيارك ممكن الوصول إليه بخارطة الشبكة انقر الزرNEXT

- الآن يطلب منك أن تسمي هذا الإجراء ويمكن أن تسميه بنفس الاسم أو غيره حسب الرغبـــة

ـــــــــــــــــــــــــــــــــــ

(( التسجيل على الويندوز2000 ))

- عند تشغيل الويندوز2000 يستقبلك إطار الترحيب والذي يوجهك إلى ضغط Delete+Alt+Ctrl وإذا فعلت ذلك سيظهر مربع الحوار الذي يوجهك إلى إدخال اسم وكلمة مرور المستخدم

User Name : لإدخال اسم المستخدم الذي يجب أن يكون فريد ، وإذا كان الدخول سيكون على ميدان يجب أن يكون هذا الاسم مسجل على متحكم الميدان

Password : لإدخال كلمة المرور ، ويمكن أن يكون خالياً إذا جعل مدير النظام المستخدم بدون كلمة المرور ، وكلمات المرور حساسة لحالة الاحرف

Log On To : تحدد من هنا الميدان الذي تم تسجيل المستخدم عليه وستجد كل متحكمات الميدان إذا كان هناك أكثر من واحد

Log On Using Dial-Up Connection check box هذا الخيار يسمح للمستخدم الوصول للميدان بإستخدام خط الهاتف

Shutdown : لإيقاف الجهاز ، ويكون غير متاح على الويندوز سيرفر لعدم تمكين غير المصرح لهم بإيقاف تشغيل الجهاز

Options : يؤهل أو يلغي Log On Using Dial-Up Connection check box.

- وعند كتابة المعلومات المطلوبة تبدأ عملية التحقق من الصحة التي يقوم بها الويندوز 2000 ، وتختلف هذه الإجراءت في حالتين وهي

1- طلب الدخول على جهاز محلي

2- طلب الدخول على ميدان (دومين)

وخطوات طلب الدخول محلي تكون كما يلي :

- عند كتابة اسم المستخدم وكلمة المرور تحول إلى النظام الفرعي للأمن Local Security Authority LSA

- بعد ذلك يقوم النظام الفرعي للأمن (LSA) بإرسال المعلومات المقدمة إلى قاعدة معلومات أمن المستخدم Security Accounts Manager SAM وذلك لتحقق من إن المعلومات المقدمه موجودة ضمن قاعدة البيانات

- بعد مطابقة المعلومات وكانت صالحة للدخول يقوم النظام الفرعي للأمن بإصدار تصريح دخول تسمى علامة الوصول access token ويكون موجود في هذه العلامة كل المعلومات الخاصة بالمستخدم ، وكل الصلاحيات والمهام التي يستطيع القيام بها

- إذا كانت المعلومات المقدمه غير صحيحة يتم رفض الدخول

(( قاعدة معلومات الأمن المحلية SAM موجودة في المسارالتالي systemroot%system32%config ))

وعند طلب الدخول إلى ميدان Domain

- بعد كتابة اسم المستخدم وكلمة المرور وتحديد الخيار طلب الدخول ضمن ميدان محدد يقوم إرسال هذه المعلومات إلى النظام الفرعي للأمن المحلي LSA

- ثم يقوم النظام الفرعي للأمن بإرسال هذه المعومات إلى متحكم الميدان

- يقوم متحكم الميدان بإرسال البيانات إلى قاعدة بيانات الأمن الخاصة بالميدان

- إذا كانت المعلومات المقدمه صالحة يتم اصدار تصريح الدخول access token من متحكم الميدان

- وإذا كانت المعلومات غير صالحة يتم رفض الدخول

(( قاعدة أمن البيانات الموجودة في متحكم ميدان ويندوز2000 تكون موجودة في الدليل النشط على المسار التالي windir%NTDS%ntds.dit ))

ـــــــــــــــــــــــــ

- أعداد التكوين العام

يتيح ويندوز 2000 تكوين سياسات منفردة (كل محطة عمل على حدة) وسياسات مجموعات للمستخدمين وهي مجموعة من إعدادات التكوين العام وربط هذا الإعداد مع مواقع أو ميادين أو وحدات تنظيمية ، وذلك لتحديد البرامج المتاحة بالنسبة للمستخدمين والأيقونات التي تظهر على سطح المكتب وخيارات قائمة Start وكثير من الخيارات المفيدة لمدير الشبكة وتنظيم المستخدمين ، ويكون كل ذلك بإستخدام Group Policy وهي إداة يمكن إنشائها من الطرفية MMC

- ولإنشاء Group Policy جديدة اتبع التالي

1- من Start اختر Run ثم اكتب MMC ثم انتر ، على شريط القائمة للطرفية MMC أنقر Console ثم انقر Add/Remove Snap-In

2- من النافذة الجديدة انقر على Add

3- من مربع الحوار انقر على الخيار Group Policy ثم انقر Add

4- في مربع الحوار Select Group Policy Object تأكد من أن Local Computer يظهر في المربع Group Policy Object

5- انقر Finish ثم انقر Close على مربع الحوار Add Standalone Snap-In

6- وفي مربع الحوار الاخير Add/Remove Snap-In انقر OK

- تصبح الأداة الجديدة Group Policy من أجل المحطة المحلية متاحة الآن

كما تشاهد على المثال رقم 1 هي الاداة الجديدة التي أنشأنها، على الرقم 2 تحدد الجهة التي تريد أن تنفذ سياسات المجوعة عليها ، والرقم 3 تجد كثير من الامكنيات الرائعة التي من الممكن أن تحدد كثير من الخصائص والصلاحيات على المحطة محلياً

وبعد أن تنتهي من وضع الخطة المناسبة لك أحفظ هذه الوظيفة بالاسم الذي ترغب به مثلاً NOR وستجد هذه الاداة قد اصبحت ضمن Administrative Tools

وتستطيع التغير والتبديل على سياسات المجموعة متى مادعت الحاجة لذلك

- لإنشاء الوظيفة Group Policy من أجل خدمات الـ Active Directory

1- افتح Active Directory Users and Computers

2- في الشجرة انقر على الموقع الذي تريد بالزر الايمن ثم انقر علىProperties

3- ثم انقر على Group Policy ثم انقر لتحدد في الائحة Group Policy Object Links لتحدد كائن موجود انقر على Edit ولتنشاء كائن جديد انقر على New ثم انقر عل Edit

4- تصبح الوظيفة Group Policy متاحة الآن من أجل الموقع

23-09-2002, 09:41 AM	#8
TCP/IP عـضـو تاريخ التسجيل: Jun 2002 البلد: in المشاركات: 9	4 - لإدخال كمبيوتر بنظام ويندوز2000 بروفيشنال إلى دومين يعمل على نظام ويندوز2000 سيرفر نقوم بالأتي : - اولا يجب التأكد من البروتوكول الموجود على جهاز السيرفرالمستخدم في الشبكةأنه موجود أيضاً على جهاز المستخدم المراد إدخاله ضمن الدومين إذا كان البروتوكول غير موجود عليك بتثبيته وتتأكد أنه يعمل بشكل صحيح - ثم نضغط بالزر الايمن على My Computer ثم نختارProperties ستشاهد النافذة التالية - كما نلاحظ أن الجهاز الأن ضمن مجموعة عمل WORKGROUP ولتغير هذه الخاصية ونحول الجهاز إلى عميل ضمن دومين نضغط على زر Properties ثم سنشاهد النافذة التالية - نعلم على الخيار Domain ثم نكتب اسم الدومين وكما في المثال الدومين اسمه Nor نكتبه اسم فقط من غير com ثم نضغط على OK ثم ستظهر الشاشة التاليه - أكتب اسم الشخص المصرح له بالتصرف في إدارة الدومين مثل ال Administrator وتكتب كلمة المرور ثم OK ، ستأخذ بعض الوقت حتى يتمكن السيرفر الذي تريد الدخول ضمنه أن المعلومات المقدمه صحيحة و أن هذا الجهاز له حساب مسجل على السيرفر إذا كان من قام بهذه العملية غير مدير النظام الAdministrator إذا نجحت العملية سنشاهد شاشة الترحيب هذه : - سيطلب منك إعادة التشغيل لتفعيل التغيرات الجديدة كما نشاهد الشاشة قد تغيرت و اصبح الجهاز ضمن الدومين nor.com أو حسب الإسم الذي تعطيه ـــــــــــــــــــــــــ - وعند مشاركة الميدان تكون المحطة المشتركة محكومة بقوانين الميدان التي يضعها مدير النظام حسب حاجة المهمة التي من أجلها إنشأت الشبكة ومن القواعد العامة الواجب الإلتزام بها من جميع إعضاء الميدان مايلي: - عدم التحايل على الصلاحيات - عدم محاولة الدخول إلى مجلدات النظام في الملقم - إذا اعطاك مدير النظام صلاحية الإدارة فيجب أن تتبع نفس السياسة العامة - عدم إستخدام الميدان (الشبكة) في مغامرات خارجة عن القانون - يجب مراعاة حجم الضقط على الشبكة والتقليل منه قدر الإمكان - النهي عن تبادل كلمات المرور بين الأعضاء - عدم الإفصاح عن مكونات وأنضمة وهيكل الشبكة للغرباء - إخبار مدير الشبكة أو من ينوب عنه عن أي خلل في أمن النظام - على شبكة الملقم يوجد الكثير من الطرق التي تسهل الوصول لموارد الشبكة للمستخدمين ، وهي تكون من واجبات المدير لتعريف بها ونشرها قدر الامستطاع . ومن الخطوات التي تسهل الوصول إلى مجلد مشترك على الشبكة هو صنع خارطة للوصول إليه مباشرة بدون إستخدام الخطوات الروتينية الموجودة في Network Place . ويوجد عدد من الطرق لذالك ومن اشهرها 1- استـــخدام الأمر تشغـــيلRun 2- الطريقة الثانية هي عندما تصل إلى المجلد المتشارك بالطريقة العادية من على اسم المجلد قم بسحبه بالزر الأيمن ثم اختر أنشاء إختصار على سطح المكتب 3- والثالثة هي صنع خارطة للمجلد من Network Place وذالك كما يلي - افتح الـ wizard ستقابلك النافذة التالية أكتب مسار المجلد أو استخدم الزر Browse - إذا استخدمت الـ Browse للوصول إلى المجلد ستشاهد النافذة التالية حدد ماتريد من المجلدات - النافذة التالية تخبرك أن إختيارك ممكن الوصول إليه بخارطة الشبكة انقر الزرNEXT - الآن يطلب منك أن تسمي هذا الإجراء ويمكن أن تسميه بنفس الاسم أو غيره حسب الرغبـــة ـــــــــــــــــــــــــــــــــــ (( التسجيل على الويندوز2000 )) - عند تشغيل الويندوز2000 يستقبلك إطار الترحيب والذي يوجهك إلى ضغط Delete+Alt+Ctrl وإذا فعلت ذلك سيظهر مربع الحوار الذي يوجهك إلى إدخال اسم وكلمة مرور المستخدم User Name : لإدخال اسم المستخدم الذي يجب أن يكون فريد ، وإذا كان الدخول سيكون على ميدان يجب أن يكون هذا الاسم مسجل على متحكم الميدان Password : لإدخال كلمة المرور ، ويمكن أن يكون خالياً إذا جعل مدير النظام المستخدم بدون كلمة المرور ، وكلمات المرور حساسة لحالة الاحرف Log On To : تحدد من هنا الميدان الذي تم تسجيل المستخدم عليه وستجد كل متحكمات الميدان إذا كان هناك أكثر من واحد Log On Using Dial-Up Connection check box هذا الخيار يسمح للمستخدم الوصول للميدان بإستخدام خط الهاتف Shutdown : لإيقاف الجهاز ، ويكون غير متاح على الويندوز سيرفر لعدم تمكين غير المصرح لهم بإيقاف تشغيل الجهاز Options : يؤهل أو يلغي Log On Using Dial-Up Connection check box. - وعند كتابة المعلومات المطلوبة تبدأ عملية التحقق من الصحة التي يقوم بها الويندوز 2000 ، وتختلف هذه الإجراءت في حالتين وهي 1- طلب الدخول على جهاز محلي 2- طلب الدخول على ميدان (دومين) وخطوات طلب الدخول محلي تكون كما يلي : - عند كتابة اسم المستخدم وكلمة المرور تحول إلى النظام الفرعي للأمن Local Security Authority LSA - بعد ذلك يقوم النظام الفرعي للأمن (LSA) بإرسال المعلومات المقدمة إلى قاعدة معلومات أمن المستخدم Security Accounts Manager SAM وذلك لتحقق من إن المعلومات المقدمه موجودة ضمن قاعدة البيانات - بعد مطابقة المعلومات وكانت صالحة للدخول يقوم النظام الفرعي للأمن بإصدار تصريح دخول تسمى علامة الوصول access token ويكون موجود في هذه العلامة كل المعلومات الخاصة بالمستخدم ، وكل الصلاحيات والمهام التي يستطيع القيام بها - إذا كانت المعلومات المقدمه غير صحيحة يتم رفض الدخول (( قاعدة معلومات الأمن المحلية SAM موجودة في المسارالتالي systemroot%system32%config )) وعند طلب الدخول إلى ميدان Domain - بعد كتابة اسم المستخدم وكلمة المرور وتحديد الخيار طلب الدخول ضمن ميدان محدد يقوم إرسال هذه المعلومات إلى النظام الفرعي للأمن المحلي LSA - ثم يقوم النظام الفرعي للأمن بإرسال هذه المعومات إلى متحكم الميدان - يقوم متحكم الميدان بإرسال البيانات إلى قاعدة بيانات الأمن الخاصة بالميدان - إذا كانت المعلومات المقدمه صالحة يتم اصدار تصريح الدخول access token من متحكم الميدان - وإذا كانت المعلومات غير صالحة يتم رفض الدخول (( قاعدة أمن البيانات الموجودة في متحكم ميدان ويندوز2000 تكون موجودة في الدليل النشط على المسار التالي windir%NTDS%ntds.dit )) ـــــــــــــــــــــــــ - أعداد التكوين العام يتيح ويندوز 2000 تكوين سياسات منفردة (كل محطة عمل على حدة) وسياسات مجموعات للمستخدمين وهي مجموعة من إعدادات التكوين العام وربط هذا الإعداد مع مواقع أو ميادين أو وحدات تنظيمية ، وذلك لتحديد البرامج المتاحة بالنسبة للمستخدمين والأيقونات التي تظهر على سطح المكتب وخيارات قائمة Start وكثير من الخيارات المفيدة لمدير الشبكة وتنظيم المستخدمين ، ويكون كل ذلك بإستخدام Group Policy وهي إداة يمكن إنشائها من الطرفية MMC - ولإنشاء Group Policy جديدة اتبع التالي 1- من Start اختر Run ثم اكتب MMC ثم انتر ، على شريط القائمة للطرفية MMC أنقر Console ثم انقر Add/Remove Snap-In 2- من النافذة الجديدة انقر على Add 3- من مربع الحوار انقر على الخيار Group Policy ثم انقر Add 4- في مربع الحوار Select Group Policy Object تأكد من أن Local Computer يظهر في المربع Group Policy Object 5- انقر Finish ثم انقر Close على مربع الحوار Add Standalone Snap-In 6- وفي مربع الحوار الاخير Add/Remove Snap-In انقر OK - تصبح الأداة الجديدة Group Policy من أجل المحطة المحلية متاحة الآن كما تشاهد على المثال رقم 1 هي الاداة الجديدة التي أنشأنها، على الرقم 2 تحدد الجهة التي تريد أن تنفذ سياسات المجوعة عليها ، والرقم 3 تجد كثير من الامكنيات الرائعة التي من الممكن أن تحدد كثير من الخصائص والصلاحيات على المحطة محلياً وبعد أن تنتهي من وضع الخطة المناسبة لك أحفظ هذه الوظيفة بالاسم الذي ترغب به مثلاً NOR وستجد هذه الاداة قد اصبحت ضمن Administrative Tools وتستطيع التغير والتبديل على سياسات المجموعة متى مادعت الحاجة لذلك - لإنشاء الوظيفة Group Policy من أجل خدمات الـ Active Directory 1- افتح Active Directory Users and Computers 2- في الشجرة انقر على الموقع الذي تريد بالزر الايمن ثم انقر علىProperties 3- ثم انقر على Group Policy ثم انقر لتحدد في الائحة Group Policy Object Links لتحدد كائن موجود انقر على Edit ولتنشاء كائن جديد انقر على New ثم انقر عل Edit 4- تصبح الوظيفة Group Policy متاحة الآن من أجل الموقع