[TCP/IP]

الشبكات :

هي عبارة عن ربط بين الحواسيب مع أدوت و برامج مخصصة للعمل الشبكي و ذلك لإتاحة التشارك في ما بينها و تتدفق المعلومات عبر الشبكة على شكل إشارات كهربائية ويتم نقلها كحزم صغيرة من المعلومات بسرعات كبيرة جدا ويجب أن تسافر هذه الحزم بدرجة عالية من الدقة حتى تصل خالية من الاخطاء إلى الهدف المطلوب .

وهناك نوعان من الشبكات :

الأول : يقوم على مبدأ الزبون/المزود client/server
والثاني : على مبدأ الند-للند peer-to-peer.

ففي شبكات الزبون/المزود، يسمى الكمبيوتر المركزي، الذي يوفر البرامج والبيانات لغيره، المزود server، فيما يسمى كل من الكمبيوترات التي تتصل به، الزبون client.

وتتطلب شبكات الزبون/المزود نظام تشغيل شبكي مثل وندوز2000 سيرفر

أما بالنسبة لشبكات الند-للند حيث تعتبر جميع كمبيوترات الشبكة متساوية من حيث الوظيفة التي تؤديها في الشبكة بمعنى أنه لا يوجد كمبيوتر معين تناط به مهام مركزية كالمزود. وتتصل الاجهزة في شبكات الند-للند، مع بعضها بشكل مباشر، بما يمكنها من تبادل المعلومات .

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــ

الشبكات لها أربع انواع مشهورة هي :

1- الشبكات المحلية LANs

2- شبكات إقليمية MANs

3- شبكات المناطق الواسعة WANs

4- الإنترنت

وكل نوع من هذه الانواع له ميزة خاصة ولايصلح أن يحل نوع مكان اخر فشبكة LAN المحلية تتقيد بمكان واحد مثل بناية او بنايات متجاورة وتتميز برخص وتوفر المعدات الازمة لها

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــ

شبكات MAN الإقليمية :

صممت لنقل البيانات عبر مناطق جغرافية شاسعة ولاكنها ما تزال تقع تحت مسمى المحلية وهي تصلح لربط مدينة او مدينتين متجاورة ويستخدم في ربط هذا النوع من الشبكات الألياف البصرية او الوسائل الرقمية فهذه التقنية تقدم سرعات فائقة و شبكات MAN يمكن أن تحتوي على عدد من شبكات LANs وتتميز بالسرعة و الفاعلية ومن عيوبها مكلفة وصيانتها صعبة .

اما شبكات المناطق الواسعة WANs :

فهي تغطي مساحات كبيرة جدا مثل ربط الدول مع بعضها البعض ومن مميزات هذه النوع انها تربط الاف الأجهزة و تنقل كمي&#±575;ت كبيرة من البينات لا تنقل إلا بها ومن عيوبها تحتاج إلى برامج وأجهزة غالية جدا وصعوبة تشغيلها وصيانتها .

لأنترنت :

شبكة الشبكات صممت هذه الشبكة أساسا لأغراض عسكرية بحته أيام الحرب الباردة وظهرت في ذلك الوقت شبكة Arpanet ونمت هذه الشبكة وأصبحت نظام متكامل وبذلك فتح الباب امام أضخم عمل وبناء صممه الإنسان حيث توسعت وإنتشرت وضمت في داخلها كل انواع الشبكات LAN / MAN / WAN وهي سائرة ولا يمكن ان يتنبأ كيف ستكون .

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــ

تصميم الشبكات :

تصميم الشبكة يطلق على الشكل الذي سيكون عليه توصيل الحواسيب مع بعضها البعض وتندرج هذه الاشكال تحت ثلاث مسميات رئسية وهي شبكة الناقل العمومي Network Pus و الشبكة الحلقية Network Ring و الشبكة النجمية Network Star

Network Pus

هي شبكة الناقل الخطي وبنيتها أسهل وأبسط بنية فهي تتألف من كابل وحيد على الشبكة تتصل به كل الأجهزة ويستطيع أي جهاز أن يرسل إلى أي عقدة وتنتقل هذه الرسالة إلى كافة العقد الموجودة على الشبكة ولكن لا يستطيع قرائتها إلا المرسله له ويكون المرسل في هذه الحظة هو المسيطر على الشبكة حتى ينتهي من عملية الإرسال ولمنع التضارب الذي قد ينتج من محاولة إرسال عددة أجهزة في وقت واحد تستخدم الشبكة نوعا من التقنية المستخدمة في شبكات الإثرنت وهي تقنية تعرف بي الوصول المتعدد بتحسس الحامل مع كشف التصادم CSMA/CD والتعريف البسيط لها هو أنه إذا اراد احد الأجهزة أن يرسل رسالة فهو أولا يتحسس الكبل فإذا وجده مشغول ينتظر حتى ينتهي ... ولكن ماذا يحدث إذا أرسل جهازين في نفس الحظه يسقط كلا الاثنين لمدة عشوائية من الزمن ثم إعادة المحاولة ومن المحاسن في شبكة الناقل الخطي أنها سهلة التركيب ورخيصة ومن السلبيات صعوبة تحدد المشكلة على الشبكة كما يؤثر عدد العقد الموجودة على الشبكة على سرعة الأداء .



ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــ

Network Ring

هي شبكة تكون على الشكل الدائري على الأقل من الناحية النظرية حيث تنتقل الإشارات من عقدة إلى أخرى في إتجاه واحد فقط وتتصل كل عقدة مع عقدتين بشكل مباشر عقدة ترسل لها وعقدة تسبقبل منها وهي تشارك بشكل فعال في إرسال أي رسالة عبر الشبكة وفي بعض الحالات تقوم بتقوية الإشارة قبل تمريرها إلى العقدة التالية وهي في هذه الحالة عكس شبكة الناقل الخطي .... وتعتمد الشبكة الحلقية من أجل تجنب التضارب على طريقة تدعى تمرير العلامة وهي ببساطه يوجد علامة تدور في الشبكة وعند رغبة احد العقد بالإرسال ينتظر حتي يمسك بالعلامة ثم يعدل فيها لتكون مشغولة ويرسلها مع الإشارة فبذلك لا يستطيع أي شخص الإرسال في تلك الحظة حتي يتم الإنتهاء من الإرسال ومن محاسن هذا النوع انه أيضا سهل التركيب ورخيص و من سلبياته أنه عند حدوث مشكلة يصعب التحديد وإذا انقطع الكبل تتوقف الشبكة بشكل كامل .



ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــ

Network Star

يعتبر هذا النوع من أفضل الانواع وهو يتميز بوجد موزع مركزي Hup يجتمع فيه الكيابل الخاصة بالاجهزة وممكن أن يكون هذا الموزع فعالا من خلال قيامه بتقوية الإشارات الماره إليه ويمكن كذلك أن يتم توصيل عدد من المجمعات المركزية في الشبكة الواحده ومن اهم حسنات هذا النوع من الشبكات أنه يسهل إضافة أو عزل العقد منه وسهولة تحدد المشكلة اذا حدثت وعزل أي جزء من الشبكة لا يؤثر على باقي الأجزاء .





وللحديث حول هذا المجال بقية .

[ساري بريدة]

[c] باااارك الله فيك أخي TCP ... مشكووووور على هذا الموضوع المتميز حول الشبكات
[/c]
[c] الى الأمام دائماً [/c]
[c] وبإنتظار بقية الشرح [/c]

[TCP/IP]

شكراً لك يا أبو ساري على إهتمامك وتثبيتك للموضوع
ماهذا الى بقليل مما يستحقة هذا المنتدى المعطاء

[TCP/IP]

كيف تنتقل رزم البيانات من خلال الشبكة :

سنتعرف الان على كيفية مرور البيانات من جهاز إلى أخر وهي تشبه الخطوط السريعة بين المدن يوجد سيارات صغيرة وسيارات كبيرة ومن المفترض أن الجميع يستخدم الخط بدون عوائق و الشبكة تستخدم الكبل الرئسي و الكيابل الفرعية بنفس الاسلوب مع إختلاف بسيط وهو .. أي بيانات او رزم تقسم إلى أجزاء صغيرة و ترسل على دفعات متتالية و الحكمة في ذلك لضمان وصول اكبر عدد من الدفعات بشكل سليم وإذا حدث خطاء ما ولم يصل دفعه ما يقوم الجهاز المرسل بإرسال هذه الدفعه فقط وليس كامل البيانات و السبب الثاني قد يكون أحد المستخدمين يريد أن يرسل كمية كبيرة من البيانات و لنفترض 100 M فمن المؤكد أنه سيحجز كامل خطوط الشبكة من أجله و التقسيم يكون موكن من ثلاث أجزاء :

Header >> Data >> Trailer

ــــــــــــــــــــ

Header

هو الجزء الذي يكون به عنوان المرسل وعنوان المستقبل وبه أيضا معلومات تحكم و توقيت لضمان وصول الرزمة بشكل صحيح


Data

ويحتوي هذا الجزء على قطعة البيانات المجزءه من البيانات الكلية ويعتمد حجم الجزء المرسل على نوع الشبكة


Trailer

هذا الجزء مهم جدا لانه يحتوي على معادله رياضية وضعها المرسل فإذا وصلت هذه المعادلة كما هي ذلك يعني أن البيانات الموجودة في قسم Data هي أيضا سليمة تسمى هذه العملية CRC

ــــــــــــــــــــ

( قد نتساءل كيف تتم هذه العملية المعقدة مع كمية كبيرة من البيانات في الشبكات الضخمة يتم كل ذلك في كروت الشبكة الموجودة على كل الاجهزة إذ تقوم هذه الكروت بتحويل الإرسال المتوازي القادم من الجهاز المرسل إلى إرسال تسلسلي بمعنى بت خلفه بت وهكذا و الكرت الموجود في جهاز المستقبل يحول هذا الإرسال التسلسلي إلى إرسال متوازي مرة أخرى حتى يتم فهمه من الكمبيوتر و هي التي تقوم بعنونة الرزم بالعنوان المطلوب وهي التي تنقل الرزم إلى الشبكة وتنظم حجم وسرعة الإرسال و الكرت في الجهة المقابله يحول كل ذلك ويقوم بعزل معلومات العنونة و المعادلة الرياضية لتصفي البيانات الحقيقية فقط )


معايير الشبكة و طبقاتها :

سننتقل الان لنلقي نظرة على المعايير التي يعمل عليها عتاد الشبكة عندما يعمل كل منهما على حدة أو بالاشتراك مع الاخرهي معايير يقوم مصنعوا برامج وعتاد الشبكة باتباع قواعد ودلائل عندما يقومون بتصميم متجاتهم وأكثر هذه القواعد انتشارا هي مجموعة من التوصيات مطورة من قبل المنظمة الدولية للمعايير ISO وتعرف هذه التوصيات باسم النموذج المرجعي لنظام الوصلات المفتوح OSI ما هو هذا النموذج ..... لقد تم بناء النموذج OSI من سبع طبقات بروتوكول كل طبقة مسؤولة عن عمل ما تساعد على تحضير المعلومات من أجل الإرسال وتتفاعل كل طبقة مع جيرانها المباشرين أذ تعرض الطبقة خدمتها ألى الطبقة الموجدة فوقها وتطلب الخدمة من الطبقة التي تحتها .


7- طبقة التطبيق >> Application

6- طبقة التقديم >> Presentation

5- طبقة الجلسة >> Session

4- طبقة النقل >> Transport

3- طبقة الشبكة >> Network

2- طبقة الارتباط >> DataLink

1- الطبقة الفزيائية >> Physical


- كما نلاحظ أن الترتيب في الطبقات من تحت إلى أعلى ورغم أهمية كل طبقة ولكن طبقة 1 Physical أكثرهم اهمية وذلك لأنها هي التي تتفاهم مع وسائط الشبكة بشكل عملي... و عندما يبدأ الحاسوب في التجهيز للإرسال يتعامل مع طبقة رقم 7 فقط ثم كل طبقة تقدم البيانات التي حصلت عليها مع إضافة العمل الذي هي قامت به مثل التنسيق و العنونه و التقسيم وخلافه حتي يصل إلى طبقة 1 Physical فتقوم هذه الطبقة بتحويل البيانات مع الإضافات إلى إرسال تسلسلي وتضعه في وسط النقل الكبل على سبيل المثال وعندما يصل هذا الإرسال إلى الحاسوب الهدف تستقبل البيانات الطبقة 1 Physical وتقوم بعكس العمل الاول وهكذا في كل طبقة حتى يصل الإرسال إلى الطبقة 7 Application فيشاهده المستقبل كما إرسله المرسل .

ــــــــــــــــــــ


ولنتعرف على كل طبقة و ما تقدمه من خدمات من أجل الشبكة :

Application

هي الطبقة التي تزود برامج الشبكة مثل قواعد البيانات و البريد الإلكتروني بإمكانية الوصول إلى الشبكة وهي الطبقة التي تتعامل مع Directory Servies و Active Directory

ــــــــــــــــــــ

Presentation

عملها الأساسي ينحصر في التأكد من أن المعلومات المرسلة في الشبكة تستخدم نفس ترميز الأبجدية و تقوم أيضا بتشفير البيانات وضغطها .

ــــــــــــــــــــ

Session

يشبه عمل هذه الطبقة عمل السكرتير اذا طلب منه المدير أن يقوم بالإتصال باحد الأشخاص فأن وجده حول له الخط ...فهذه الطبقة تقوم بنفس العمل إذ تأسس الإتصال بين الحاسوبين وتقوم بمراقبة هذه الإتصال وكمية البيانات المرسلة وأحيانا تقوم بالتحقق من كلمات المرور عند إنشاء الإتصال .

ــــــــــــــــــــ

Transport

هي الطبقة التي تنقل البيانات وتكون مسؤولة عن تسليمها بشكل سليم خالي من الأخطاء و تقوم بتقسيم المعلومات إلى أجزاء صغيرة وهي أيضا التي تقوم بالتجميع في الجهاز المستقبل وهي المسؤوله عن إشعار الإستلام من الحاسوب المستقبل بأن الشحنه تم إستلامها بدون أخطاء .

ــــــــــــــــــــ

Network

تقوم هذه الطبقة بأختيار أفضل الطرق التي يتوجه منها الإرسال وذلك حسب حركة المرور في الشبكة Traffic Load وتقوم أيضا بي التوجيه إلى العنوان الصحيح أذ يوجد في هذه الطبقة بروتوكول IP

ــــــــــــــــــــ

Data Link

تقوم هذه الطبقة بتنسيق الرزم المقدمه لطبقه Physical و التحكم في التتفق الحاصل للبيانات و إعادة إرسال البيانات التي تتعرض لتلف .

ــــــــــــــــــــ

Physical

هي الطبقة المسؤولة كما ذكرنا سابقا عن تحويل البيانان القادمه من الحاسوب على شكل متوازي إلى شكل تسلسلي وتضع هذه البيانات على الكبل أو سط النقل وتشتمل هذه الطبقة على مجموعة من التوصيات المعتبرة في الارقام و الحروف منها توصية من أجل شبكات الإثرنت 802.3 و توصية من أجل شبكات توكن رنيغ IEEE 802.5

[TCP/IP]

(( شبكات الويندوز 2000 :a ))

- كما تعلمون صمم هذا النظام ليكون النظام الخاص بالشبكات بعد ويندوز NT4.0 وهو نظام كبير وعميق ومتتطور لدرجة كبيرة ، ويمكن من خلاله تصميم وإدارة شبكة كبيرة وصغيرة على حد سواء ، ويدعم كل الخدمات الشبكية المعروفة .

- وقد تم اصدار ثلاث أنواع من الملقمات في الـ2000 وهي :

Server 2000

- ويندوز2000الملقم هو المثالي للشبكات الصغير والمتوسطة الحجم لنشر ملقمات الملفات والبرامج والطباعة والاتصالات ويدعم عدد 4 معالجات و 4 غيغابايت من الذاكرة المادية .

ــــــــــــــــــــــــــــ

Advanced Server 2000

- فيه كل مميزات الملقم2000 ويزيد عليه بدعمه لعدد 8 معالجات وإمكانية الإستفادة من الذاكرة فهو مثالي لقواعد البيانات في الاعمال المكثفة .

ــــــــــــــــــــــــــــ

Datacenter Server 2000

- ملقم مركز البيانات وهو متخصص جداً للشركات الضخمة وهو مثالي لمزودي خدمات الانترنت ISP ويدعم حتى 32 معالج .

ــــــــــــــــــــــــــــ

المتطلبات الظرورية للتثبيت :

1- معالج بنتيوم 32 بت بسرعة 133 ميغاهرتز حد أدنا .

2- مقطع على القرص الصلب يحتوى على الأقل 700 مغابايت ، وتنصح شركة مايكروسوفت بي 2 غيغابايت .

3- الذاكرة تكون على الاقل 64 ميغابايت للتشبيك مع جهاز واحد إلى خمسة كحد أقصى ، ويجب أن تكبر الذاكرة مع كل زيادة في عدد العملاء على الشبكة .

4- شاشة تكون قادرة على عرض 480*640

ــــــــــــــــــــــــــــ

هناك ثلاث طرق لتثبيت وهي :

1- عن طريق أقرص الإعداد ( أقراص الاعداد تأتي مع قرص الويندوز2000 وهي اربع اقراص وهي خصيصاً للكمبيوتر الذي لا يشغل الدوس ولا يدعم الاستنهاض من القرص المضغوط)

2- قرص مضغوط .

3- من خلال الشبكة .



سنقوم في هذا التمرين بتثبيت من خلال قرص مضغوط ، وإذا كان ميزة الاستنهاض من القرص المضغوط معطلة في جهازك يمكنك تأهيلها من البايوس ،، وخلال التثبيت إذا طلب منك إعادة التشغيل أخرج القرص المضغوط من المشغل وإلا سيعاد التثبيت من جديد .

1- أدخل القرص المضغوط في محرك الاقراص المضغوطة

2- أعد تشغيل الكمبيوتر ( وتكون قد عدلت في البايوس للإستنهاض من القرص المضغوط)

3- عند بداية التشغيل ستشاهد شاشة الترحيب Welcome to Setup ويتم في هذه المرحلة فحص الكمبيوتر وتحميل سلطة ويندوز 2000 التنفيذية ، ويحمل الطبقة HAL والخطوط و سائقي الباص والمعلومات الخاصة بدعم الاجهزة

4- بعد ذلك يعرض برنامج التثبيت شاشة اتفاقية الترخيص مرر إلى اسفل بإستخدام المفتاح Page Down ثم أضغط على المفتاح F8 وذلك لقبولك للأتفاقية .

5- في هذه الخطوة تختار المساحة الحرة التي تريد التثبيت عليها ، ويمكنك في هذه المرحلة حذف مقطع موجود أو إنشاء مقطع جديد . أختر المساحة التي تريد ثم اضغط على المفتاح انتر.

6- الآن سيطلب منك أن تختار نظام الملفات ،، وتنصح بشدة شركة مايكروسوفت بإختيار نظام الملفات NTFS ،، لذلك انتقي الخيار Format the partition using the NTFS file system هذا الخيار سيقوم بتهيئة المقطع بالتنسيق NTFS ،، ثم اضغط انتر .

7- ستستغرق عملية الفورمات بضع دقائق ثم يقوم برنامج التثبيت بنسخ الملفات الضرورية ، ثم ستشاهد شريط احمر يتحرك وذلك للإستعداد لمعاودة التشغيل ، في هذة المرحلة اخرج القرص المضغوط من محرك الاقراص .

8- بعد إعادة التشغيل ستشاهد شاشة الويندوز 2000 سيرفر ثم سيطلب منك أن تدخل القرص المضغوط مرة آخرى ثم تظهر شاشة الترحيب انقر Next ، ويضبط برنامج التثبيت في هذه المرحلة سائقي الاجهزة لدعم الاجهزة الموجودة وتكوين أذونات الملفات والمجلدات في هذه المرحلة ستومض الشاشة مرة واحدة وذلك أمر طبيعي لا تخف .

9- تاتي صفحة الاعدادات الاقليمية اختر لغة النظام ثم Next .

10- أكتب اسمك واسم المؤسسة ثم Next .

11- شاشة المفتاح الخاص بالويندوز اكتب المفتاح الخاص بك ثم Next

12- يعرض شاشة صيغ التراخيص Lecensing Modes ،، وهي تتكون من خيارين per server و per seat ،، والمعنى لها الـ per server هو عدد محدود من المقاعد ( الرخص ) التي إشتريتها فإذا كنت اشتريت سبعة رخص تكتب في الخانة الفارغة رقم 7 ،، و الـper seat عدد مفتوح.

13- هنا شاشة إسم الكمبيوتر وكلمة المرور ، ستجد اسم مؤسستك في مكان إسم الكمبيوتر غيره إذا احببت ، وفي كلمة المرور اكتب كلمة مركبة من احرف صغيرة وكبيرة وإشارات ، وفي خانة Confirm password أعد كتابة كلمة المرور .

14- يعرض برنامج التثبيت مكونات ويندوز ، يمكنك التعديل بعد ذلك من إضافة/إزالةالبرامج في لوحة التحكم اضغط Next .

15- هنا إذا وجد برنامج التثبيت جهاز مودم يعرض نافذة Dialing Information معلومات الطلب الهاتفي، اضغط Next .

16- تظهر شاشة صفحة التاريخ والوقت اختر التاريخ والوقت والمنطقة الزمنية الصحيحة ثم Next .

17- هنا في هذه المرحلة تكون إعدادات الشبكة ، Networking Settings تأكد من أختيارك الخيارTypical Settings ثم Next .

18- من هذه الشاشة Workgroups or Computer Domain ستجد أن الخيار NO هو المنتقى اتركه كما هو ،، سنقوم بتأهيل الملقم لاحقاً

19- الآن سيقوم برنامج الاعداد بثبيت المكونات كما إخترتها وستسغرق عدة دقائق

20- بعد ذلك عندما تشاهد نافذة Completing the Windows 2000 Setup اخرج القرص المضغوط من محرك الاقراص وانقر Finish .

ـــــــــــــــــــــــــــ

- الآن وبعد أن اكملت عملية التثبيت بنجاح يتبقى عليك أن تقوم بعملية ترقية الملقم ليكون Domain Controller

- عندما تجعل الملقم Domain Controller في الويندوز2000 ذلك يعني أنك تقوم بثبيت مجموعة من الخدمات التي لا يمكن أن يكون الملقم Domain Controller بدونها منه

- Dynamic Host Configuration Protocol DHCP

- Domain Name Service DNS

- Active Directory

- وسنستخدم المعالج Windows 2000 Configure Your Server للقيام بهذه العملية.

1- سجل الدخول على الملقم كـ administrator

2- عندمات تشاهد شاشة الـ Windows 2000 Configure Your Server أشر على This is the only server in my network ،، ثم Next

3- اضغط Next حتى ترقي الملقم إلى domain controller .

4- ستفتح لك شاشة بها الخيار الأول What do you want to name your domain page اكتب الأسم الذي تريد وليكن مثلاً NOR .



5- على نفس الشاشة من الخيار الثاني Domain name أكتب com ، ثم اضغط Next .

6- اضغط Next حتى يبدأ المعالج بالعمل وسيطلب منك القرص المضغوط للويندوز2000 ، وعندما ينتهي المعالج يعاد تشغيل الكمبيوتر

- لآن تمت العملية بنجاح وتم تثبيت الخدمات DNS, DHCP, Active Directory وستجد القيم الإفتراضية للخدمات السابقة كما يلي :

10.0.0.3-10.0.0.254 DHCP Scope
127.0.0.1 Preferred DNS Server
10.10.1.1 IP address
255.0.0.0 Subnet mask

-تستطيع أن تغير هذه القيم بكل سهولة حسب الحاجة لديك ، واصبح لديك اسم الدومين NOR.COM ،، وحتى تدخل عميل جديد على هذا الميدان ( Domain )

ــــــــــــــــــــــــــ

- سنقوم الآن بعمل وحدات تنظيمية Organizational Units وذلك لتسهيل إدارة الشبكة

1- انقر Start ثم Programs ثم Administrative Tools ثم Active Directory Users and Computers

2- ستشاهد كل محتويات الـ Active Directory انقر على NOR.COM بالزر الايمن ثم اختر New ثم Organizational Unit



3- في النافذة من خانة النص اكتب أسم للوحدة التنظيمية وليكن Marketing ثم ok

4- كرر الخطوات 3 و 2 أنشئ وحدة تنظمية بأسم User10

- الآن لديك الوحدات التنظيمية ،، تستطيع أن تكون في كل وحدة عدد من المستخدمين ، والمجموعات والوحدات التنظيمية الآخرى ، وتستطيع أن تعطي حق الإدارة للوحدة التنظيمية لأحد المستخدمين.

ـــــــــــــــــــــــــــ

- إنشاء مستخدم جديد

المستخدم الجديد يمكن أن يكون في الوحدة التنظيمية الافتارضية Users أو في الوحدات التنظيمية التي أنشأناها من قبل ، ، سنقوم في هذا الإجراء بوضع مستخدم جديد في الوحدة التنظيمية Marketing .

1- افتح الأداة Active Directory Users And Computers تحت الشجرة nor.com حدد فيها الوحدة التنظيمية Marketing .

2- بالزر الأيمن على الوحدة التنظيمة ثم اختر New ثم Uesrs



3- في خانة first name أكتب الاسم الاول للمستخدم ، وهو مطلوب

4- وفي خانة الـ last name أكتب الكنية التعريفية ، مطلوب أيضاً ويعرض الويندوز هذه المعلومات في دليل الوحدة التنظيمية

5- وفي خانة User logon name أكتب أسماُ فريداً للمستخدم في الدليل ويكون هو الإسم الذي يدخل به

6- اضغط على Next من نافذة الـ Password حدد المتطلبات الظرورية لكلمة المرور الخاصة بالمستخدم الجديد ،،، الخيار User Must Change Password At Next Logon هو عندما تريد أن يكون المستخدم هو المسؤول عن كلمة المرور وهو الوحيد الذي يعرفها ، حيث يكتبها عند أول استخدام ،،، والخيار User Cannot Change Password يستخدم عندما تريد التحكم في كلمات المرور ،، او عند استخدام اكثر من شخص لنفس الحساب ،،، والخيار Password Never Expires يستخدم عندما لا تريد لكلمة المرور أن تتغير وهذا الخيار يتخطى مستويات الأمن الخاصة بكلمة المرور .

7- انقر زر Finish وتكون كونت أول مستخدم في الوحدة التنظيمية المبيعات

[راشد الراشد]

تسلم وجزاك الله الف خير
والله ينور طريقك
والله مدري وش اقولك بعد ايه تذكرت الله يزوجك بنت الحلال ويزوجك الحور العين

الواحد يقف احترام وتقدير حق هذا الشرح

[TCP/IP]

جزاك الله خير على هذا الكلام

[TCP/IP]

- لإدخال كمبيوتر بنظام ويندوز2000 بروفيشنال إلى دومين يعمل على نظام ويندوز2000 سيرفر نقوم بالأتي :

- اولا يجب التأكد من البروتوكول الموجود على جهاز السيرفرالمستخدم في الشبكةأنه موجود أيضاً على جهاز المستخدم المراد إدخاله ضمن الدومين إذا كان البروتوكول غير موجود عليك بتثبيته وتتأكد أنه يعمل بشكل صحيح

- ثم نضغط بالزر الايمن على My Computer ثم نختارProperties ستشاهد النافذة التالية



- كما نلاحظ أن الجهاز الأن ضمن مجموعة عمل WORKGROUP ولتغير هذه الخاصية ونحول الجهاز إلى عميل ضمن دومين نضغط على زر Properties ثم سنشاهد النافذة التالية



- نعلم على الخيار Domain ثم نكتب اسم الدومين وكما في المثال الدومين اسمه Nor نكتبه اسم فقط من غير com ثم نضغط على OK

ثم ستظهر الشاشة التاليه



- أكتب اسم الشخص المصرح له بالتصرف في إدارة الدومين مثل ال Administrator وتكتب كلمة المرور ثم OK ، ستأخذ بعض الوقت حتى يتمكن السيرفر الذي تريد الدخول ضمنه أن المعلومات المقدمه صحيحة و أن هذا الجهاز له حساب مسجل على السيرفر إذا كان من قام بهذه العملية غير مدير النظام الAdministrator

إذا نجحت العملية سنشاهد شاشة الترحيب هذه :



- سيطلب منك إعادة التشغيل لتفعيل التغيرات الجديدة



كما نشاهد الشاشة قد تغيرت و اصبح الجهاز ضمن الدومين nor.com أو حسب الإسم الذي تعطيه

ـــــــــــــــــــــــــ

- وعند مشاركة الميدان تكون المحطة المشتركة محكومة بقوانين الميدان التي يضعها مدير النظام حسب حاجة المهمة التي من أجلها إنشأت الشبكة ومن القواعد العامة الواجب الإلتزام بها من جميع إعضاء الميدان مايلي:

- عدم التحايل على الصلاحيات

- عدم محاولة الدخول إلى مجلدات النظام في الملقم

- إذا اعطاك مدير النظام صلاحية الإدارة فيجب أن تتبع نفس السياسة العامة

- عدم إستخدام الميدان (الشبكة) في مغامرات خارجة عن القانون

- يجب مراعاة حجم الضقط على الشبكة والتقليل منه قدر الإمكان

- النهي عن تبادل كلمات المرور بين الأعضاء

- عدم الإفصاح عن مكونات وأنضمة وهيكل الشبكة للغرباء

- إخبار مدير الشبكة أو من ينوب عنه عن أي خلل في أمن النظام


- على شبكة الملقم يوجد الكثير من الطرق التي تسهل الوصول لموارد الشبكة للمستخدمين ، وهي تكون من واجبات المدير لتعريف بها ونشرها قدر الامستطاع . ومن الخطوات التي تسهل الوصول إلى مجلد مشترك على الشبكة هو صنع خارطة للوصول إليه مباشرة بدون إستخدام الخطوات الروتينية الموجودة في Network Place . ويوجد عدد من الطرق لذالك ومن اشهرها

1- استـــخدام الأمر تشغـــيلRun



2- الطريقة الثانية هي عندما تصل إلى المجلد المتشارك بالطريقة العادية من على اسم المجلد قم بسحبه بالزر الأيمن ثم اختر أنشاء إختصار على سطح المكتب

3- والثالثة هي صنع خارطة للمجلد من Network Place وذالك كما يلي

- افتح الـ wizard ستقابلك النافذة التالية أكتب مسار المجلد أو استخدم الزر Browse



- إذا استخدمت الـ Browse للوصول إلى المجلد ستشاهد النافذة التالية حدد ماتريد من المجلدات



- النافذة التالية تخبرك أن إختيارك ممكن الوصول إليه بخارطة الشبكة انقر الزرNEXT



- الآن يطلب منك أن تسمي هذا الإجراء ويمكن أن تسميه بنفس الاسم أو غيره حسب الرغبـــة



ـــــــــــــــــــــــــــــــــــ



(( التسجيل على الويندوز2000 ))

- عند تشغيل الويندوز2000 يستقبلك إطار الترحيب والذي يوجهك إلى ضغط Delete+Alt+Ctrl وإذا فعلت ذلك سيظهر مربع الحوار الذي يوجهك إلى إدخال اسم وكلمة مرور المستخدم

User Name : لإدخال اسم المستخدم الذي يجب أن يكون فريد ، وإذا كان الدخول سيكون على ميدان يجب أن يكون هذا الاسم مسجل على متحكم الميدان

Password : لإدخال كلمة المرور ، ويمكن أن يكون خالياً إذا جعل مدير النظام المستخدم بدون كلمة المرور ، وكلمات المرور حساسة لحالة الاحرف

Log On To : تحدد من هنا الميدان الذي تم تسجيل المستخدم عليه وستجد كل متحكمات الميدان إذا كان هناك أكثر من واحد

Log On Using Dial-Up Connection check box هذا الخيار يسمح للمستخدم الوصول للميدان بإستخدام خط الهاتف

Shutdown : لإيقاف الجهاز ، ويكون غير متاح على الويندوز سيرفر لعدم تمكين غير المصرح لهم بإيقاف تشغيل الجهاز

Options : يؤهل أو يلغي Log On Using Dial-Up Connection check box.

- وعند كتابة المعلومات المطلوبة تبدأ عملية التحقق من الصحة التي يقوم بها الويندوز 2000 ، وتختلف هذه الإجراءت في حالتين وهي

1- طلب الدخول على جهاز محلي

2- طلب الدخول على ميدان (دومين)

وخطوات طلب الدخول محلي تكون كما يلي :

- عند كتابة اسم المستخدم وكلمة المرور تحول إلى النظام الفرعي للأمن Local Security Authority LSA

- بعد ذلك يقوم النظام الفرعي للأمن (LSA) بإرسال المعلومات المقدمة إلى قاعدة معلومات أمن المستخدم Security Accounts Manager SAM وذلك لتحقق من إن المعلومات المقدمه موجودة ضمن قاعدة البيانات

- بعد مطابقة المعلومات وكانت صالحة للدخول يقوم النظام الفرعي للأمن بإصدار تصريح دخول تسمى علامة الوصول access token ويكون موجود في هذه العلامة كل المعلومات الخاصة بالمستخدم ، وكل الصلاحيات والمهام التي يستطيع القيام بها

- إذا كانت المعلومات المقدمه غير صحيحة يتم رفض الدخول

(( قاعدة معلومات الأمن المحلية SAM موجودة في المسارالتالي systemroot%system32%config ))

وعند طلب الدخول إلى ميدان Domain

- بعد كتابة اسم المستخدم وكلمة المرور وتحديد الخيار طلب الدخول ضمن ميدان محدد يقوم إرسال هذه المعلومات إلى النظام الفرعي للأمن المحلي LSA

- ثم يقوم النظام الفرعي للأمن بإرسال هذه المعومات إلى متحكم الميدان

- يقوم متحكم الميدان بإرسال البيانات إلى قاعدة بيانات الأمن الخاصة بالميدان

- إذا كانت المعلومات المقدمه صالحة يتم اصدار تصريح الدخول access token من متحكم الميدان

- وإذا كانت المعلومات غير صالحة يتم رفض الدخول

(( قاعدة أمن البيانات الموجودة في متحكم ميدان ويندوز2000 تكون موجودة في الدليل النشط على المسار التالي windir%NTDS%ntds.dit ))

ـــــــــــــــــــــــــ

- أعداد التكوين العام

يتيح ويندوز 2000 تكوين سياسات منفردة (كل محطة عمل على حدة) وسياسات مجموعات للمستخدمين وهي مجموعة من إعدادات التكوين العام وربط هذا الإعداد مع مواقع أو ميادين أو وحدات تنظيمية ، وذلك لتحديد البرامج المتاحة بالنسبة للمستخدمين والأيقونات التي تظهر على سطح المكتب وخيارات قائمة Start وكثير من الخيارات المفيدة لمدير الشبكة وتنظيم المستخدمين ، ويكون كل ذلك بإستخدام Group Policy وهي إداة يمكن إنشائها من الطرفية MMC



- ولإنشاء Group Policy جديدة اتبع التالي

1- من Start اختر Run ثم اكتب MMC ثم انتر ، على شريط القائمة للطرفية MMC أنقر Console ثم انقر Add/Remove Snap-In



2- من النافذة الجديدة انقر على Add

3- من مربع الحوار انقر على الخيار Group Policy ثم انقر Add



4- في مربع الحوار Select Group Policy Object تأكد من أن Local Computer يظهر في المربع Group Policy Object

5- انقر Finish ثم انقر Close على مربع الحوار Add Standalone Snap-In

6- وفي مربع الحوار الاخير Add/Remove Snap-In انقر OK

- تصبح الأداة الجديدة Group Policy من أجل المحطة المحلية متاحة الآن



كما تشاهد على المثال رقم 1 هي الاداة الجديدة التي أنشأنها، على الرقم 2 تحدد الجهة التي تريد أن تنفذ سياسات المجوعة عليها ، والرقم 3 تجد كثير من الامكنيات الرائعة التي من الممكن أن تحدد كثير من الخصائص والصلاحيات على المحطة محلياً

وبعد أن تنتهي من وضع الخطة المناسبة لك أحفظ هذه الوظيفة بالاسم الذي ترغب به مثلاً NOR وستجد هذه الاداة قد اصبحت ضمن Administrative Tools



وتستطيع التغير والتبديل على سياسات المجموعة متى مادعت الحاجة لذلك


- لإنشاء الوظيفة Group Policy من أجل خدمات الـ Active Directory

1- افتح Active Directory Users and Computers

2- في الشجرة انقر على الموقع الذي تريد بالزر الايمن ثم انقر علىProperties

3- ثم انقر على Group Policy ثم انقر لتحدد في الائحة Group Policy Object Links لتحدد كائن موجود انقر على Edit ولتنشاء كائن جديد انقر على New ثم انقر عل Edit

4- تصبح الوظيفة Group Policy متاحة الآن من أجل الموقع

[TCP/IP]

(( المجموعات - Groups ))

- المجموعات في تنظيم المستخدمين مع صلاحياتهم على شبكة ويندوز2000 لها أهمية وميزات متعددة ، مثلاً لو كان لديك طابعة و 200 عميل على الشبكة وتريد أن يصل إلى هذه الطابعة من خلال الشبكة عدد 150 عميل فقط من الطبيعي ستضيع كثير من الوقت عند وضع الصلاحيات لكل عميل لوحده ، وبدلاً من ذلك تكون مجموعة لها حق الوصول إلى هذه الطابعة ثم تضيف150 عميل إليها .

- والمجموعات لها ثلاث أنواع :

1- المجموعات الميدانية المحلية - Domain Local Groups

2- المجموعات العمومية - Global Groups

3- المجموعات العالمية - Universal Groups


- وكل نوع من هذه الأنواع له ميزة تميزة وإستخدام خاص يكون ذا فائدة معه فالنوع الأول من المجموعات وهو المحلي ( نقصد بالمحلي في الميدان الواحد فكل مجموعة تكون على ميدان وتعطى صفة الـ Local تكون محلية في هذا الميدان ) . يستخدم هذا النوع لوضع الأذونات على موارد الشبكة مثل الطابعات ، ولهذه المجموعة ميزتين وهي :

1- يمكنك إضافة أي عميل من أي ميدان موجود على الشبكة

2- وصول للموارد المتاحة للمجموعة التي فقط على نفس الميدان



- المجموعات العمومية تستخدم لتنظيم المستخدمين على كامل الشبكة الذين يحتاجون لصلاحيات متشابه وتتميز بميزتين مهمه وهي :

1- المستخدمن الموجودين على الميدان الذي تنشئ فيه هذه المجموعة هم فقط المسوح لهم الإنضمام لها

2- يمكن الوصول إلى الموارد في أي ميدان

- كما تلاحظ أن المجموعتين المحلية و العمومية متعاكسة الأهداف لذلك عند التخطيط لوضع النوعين معاً على الشبكة يعطي مرونة أكثر في التنظيم ، وسهولة في الإدارة


- المجموعة الثالثة وهي العالمية ولا تكون موجدة إلا إذا كان الويندوز 2000 كامل المميزات يعني Native mode ، ويحتاج إلى التحويل إلى هذه الصيغه إذا أردت تكوين هذه المجموعة ، وتتميز بما يلي :

1- إضافة العملاء من أي ميدان

2- الوصول إلى الموارد في أي ميدان

ــــــــــــــــــــــــــــــــ

(( التخطيط للمجموعات ))


- حتى يكون عملك في إنشاء المجموعات ذا فائدة وقليل الأخطاء لابد من التخطيط قبل إنشاء المجموعات ، يجب أن تحدد 7 خطوات مهمة وهي:

1- عدد المجموعات

2- مدى المجموعات

3- نوع المجموعات

4- مكان إنشاء المجموعات

6- الهدف من المجموعات

7- الصلاحيات المسندة

8- أعضاء هذه المجموعة

ـــــــــــــــــــــــ

(( كلمات المرور ))

- يتضمن أمان الكمبيوتر استخدام كلمات مرور معقدة لتسجيل الدخول إلى شبكة الاتصال وإلى حساب Administrator على الكمبيوتر الخاص بك



- لجعل كلمة مرور قوية، يجب :

* أن يكون طولها سبعة أحرف على الأقل. بسبب الطريقة التي يتم فيها تشفير كلمات المرور، فإن أكثر كلمات المرور أماناً تكون بطول سبعة أحرف أو 14 حرفاً.

*أن تحتوي على أحرف من كل من المجموعات الثلاث التالية :


الأحرف (أحرف كبيرة وأحرف صغيرة) >>> A, B, C... (و a, b, c...)

الأرقام >>> 0, 1, 2, 3, 4, 5, 6, 7, 8, 9

الرموز (كافة الرموز المختلفة عن الأرقام والأحرف) >>> ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /


*أن يكون فيها على الأقل حرف رمز واحد في الموضع الثاني حتى السادس .

* تكون مختلفة كثيراً عن كلمات المرور السابقة.

* لا تتضمن اسمك أو اسم المستخدم.

* لا تكون كلمة شائعة أو اسماً شائعاً.


- يمكن أن تكون كلمة المرور الارتباط الأضعف في نظام أمان الكمبيوتر. تكون كلمات المرور القوية هامة على اعتبار أن أدوات اكتشاف كلمات المرور مستمرة في التحسن وعلى اعتبار أن أجهزة الكمبيوتر المستخدمة لاكتشافها أصبحت أكثر فعالية من ذي قبل. أصبح بالإمكان الآن كسر كلمات مرور الشبكة في ساعات بعد أن كان ذلك يستغرق أسابيع .


- يمكن أن يصل طول كلمات المرور الخاصة بـ Windows إلى 127 حرفاً. لكن، إذا كنت تستخدم Windows 2000على شبكة اتصال لديها أيضاً أجهزة كمبيوتر تستخدم Windows 95 أو Windows 98، فخذ بعين الاعتبار استخدام كلمات المرور التي لا يزيد طولها عن 14 حرفاً. يعتمد Windows 95 و Windows 98 كلمات المرور التي يصل طولها إلى 14 حرفاً. إذا كانت كلمة المرور الخاصة بك أطول، فربما لن تكون قادراً على تسجيل الدخول إلى شبكة الاتصال من أجهزة الكمبيوتر

ـــــــــــــــــــــــــ

عند إنشاء مستخدم على الميدان ( الدومين ) يجب أن تحدد سياسة كلمة المرور مع هذا المستخدم .

1- حدد إذا كان المستخدم يستطيع التحكم في كلمة المرور

2- هل تخولة لتغير الكلمة مع أول دخول على الميدان

3- استخدم كلمات صعبة وغير موجودة في القواميس

4- حدد عدد حروف كلمة المرور ، ويجب أن لا تكون أقل من 7 أحرف

5- شكل الكلمة من جميع الفئات حروف صغيرة ، كبيرة ، رموز ، أعداد


- وعند إنشاء مستخدم جديد تشاهد ضمن التسجيل مربع حوار خصائص كلمة المرور مثل المثال التالي :-





Password >>> كلمة المرور التي تتأكد من هوية المستخدم ، وعند وضع كلمات مرور قوية تؤمن شروط أمنية أحسن ،، ويمكن ترك جميع الخيارات بدون إدخال

Confirm Password >>> تأكيد كلمة المرور وهذا الخيار يكون إجباري عند وضع كلمة مرور في الخيار الأول

User Must Change Password At Next Logon >>> هذا الخيار يعطي خصوصية للمستخدم وذلك بجعله يختار كلمة مروره بنفسه عند أول دخول للدومين ، فإذا عينت له كلمة مرور في هذه المرحلة واخترت هذا الخيار يجب عليه عند أول دخول كتابة الرقم الذي تعطيه له ثم يظهر له مربع حوار يطلب منه إدخال كلمة مرور جديد خاصة به

User Cannot Change Password >>> من أجل التحكم في كلمات المرور من قبل المدير فقط ،، ويستخدم هذا الخيار أيضاً عند وجود حساب يستخدمه أكثر من شخص

Password Never Expires >>> كلمة المرور لا تتغير أبداً ،، وهذا الخيار يتغلب على كثير من سياسات الأمن الخاصة بكلمة المرور وغير منصوح به للمستخدمين

Account Is Disabled >>> يمنع إستخدام الحساب في الوقت الراهن ،، من أجل موظف في إجازة مثلاً

ــــــــــــــــــــــــــــ

(( نصائح لكل أعضاء الشبكة ))

1- لا تكتب أبداً كلمة المرور الخاصة بك (على ورقة مثلاً).

2- لا تشارك كلمة المرور الخاصة بك مع أي شخص آخر.

3- لا تستخدم كلمة المرور الخاصة بتسجيل دخولك إلى شبكة الاتصال لأي غرض آخر.

4- استخدم كلمات مرور مختلفة لتسجيل دخولك إلى شبكة الاتصال وإلى حساب المسؤول على الكمبيوتر الخاص بك.

5- غيّر كلمة المرور إلى شبكة الاتصال كل 30 إلى 60 يوماً أو كما هو مطلوب في البيئة الخاصة بك.

6- غيّر كلمة المرور مباشرةً إذا أعتقدت أنه تم اكتشافها.

ملاحضة : كن على حذر في أستخدام حفظ كلمات المرور في جهاز الكمبيوتر مثل مربعات الحوار التي تطلب حفظ كلمة المرور دائماً اطلب عدم الحفظ

[شعبوط]

تسسسسسسسسسسلم والله

الله يجزاك خير ويجعله بموازين حسناتك


تسلم والله ياروعه ....


أشكرك من أعماق قلبي ........