* * * منتـــــــديــات * * * شبــــــاب * * * بــــــودة * * *
اهلاومرحبا زائرنا الكريم :
بقلوب ملؤها المحبة وأفئدة تنبض بالمودة وكلمات تبحث عن روح الأخوة نقول لكم أهلا وسهلا بقلوبنا قبل حروفنا بكل سعادة وبكل عزة عندما نكون كتلة مشاعر وأحاسيس عندما يغمرنا الإخلاص والوفاء الغيرة وحب الآخرين عندها فقط نقول لكم أهلا بكم قلماً مميزاً وقلبا ً حاضر هنا حيث القلوب تشابهت طيبة وتلونت فرحاً وأملا ًو توشحت بوشاح الفرح والسرور وهلت بشائر طيور المحبة ترفرف نشوة بقدومكم وتعانقت حروف القوافي ترحيب بعطركم بكل المحبة والمودة نحييكم لتشريفكم لنا ونرحب بكم أجمل ترحيب ممزوج بعبارات الود والأخوة نتمنى لكم إقامة رائعه وممتعه معنا وفي شوق لعذوبة غدير أرائكم لنرتوي منها ورسم أناملكم لنتمتع بإبداعاتكم وجمالها أرق تحية معطره بروح الورد لكم عبر منتديات شباب بودة
أملينا ان تنضم إلينا فنعم الأنيس إن خلوت منتدانا تلهو به إن خانك الأصحاب لا مفشياً سراً أذا استودعته وتفاد منه حكمة وصواب


** فضــاء** ثقــــافـــي ** تـــربـــوي ** فكــــري ** ابداعي **
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
قدرتنا على اسر قلوب الاخرين وكسب محبتهم تمنحنا جانبا كبيرا من المتعة بالحياة
قال رسول الله صلى الله عليه وسلم (كلمتان ثقيلتان في الميزان حبيبتان إلى الرحمن: سبحان الله وبحمده سبحان الله العظيم(
من قال (بسم الله الرحمن الرحيم ولا حول ولا قوة إلا بالله العلي العظيم سبعا)بعد صلاتي الصبح والمغرب كتب من السعداء ولو كان من الأشقياء
مواضيع مماثلة
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» بودة في سطور
الجمعة 14 يوليو 2017 - 16:25 من طرف abdallahmouloud

» جابر بن حيان وعلم الكيمياء
الأحد 18 أكتوبر 2015 - 18:12 من طرف abdallahmouloud

» العدد التصفوي الثاني للمسابقة التنافسية بين المدارس القرآنية (دين ودنيا )
الخميس 20 أغسطس 2015 - 10:25 من طرف abdallahmouloud

» على عتبات سنة جديدة
الإثنين 19 يناير 2015 - 12:16 من طرف abdallahmouloud

» تحرر من قيودك
الإثنين 22 ديسمبر 2014 - 11:23 من طرف abdallahmouloud

» علىى عتبات 2015
الأحد 21 ديسمبر 2014 - 16:36 من طرف abdallahmouloud

» الام مدرسة ادا اعددتها اعددت شعب طيب الاعراق
الخميس 20 نوفمبر 2014 - 12:04 من طرف abdallahmouloud

» تهنئة عيد الاضحى المبارك 2014
الإثنين 6 أكتوبر 2014 - 17:34 من طرف abdallahmouloud

» مراحل التسجيل للحاصلين على شهادة البكالوريا
الإثنين 7 يوليو 2014 - 10:38 من طرف abdallahmouloud

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني

شاطر | 
 

 ادارة الشبكات تحت نظام ويندوز 2003

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
abdallahbouda

avatar

عدد المساهمات : 79
تاريخ التسجيل : 15/06/2010
العمر : 54
الموقع : الجزائر

مُساهمةموضوع: ادارة الشبكات تحت نظام ويندوز 2003    الإثنين 27 ديسمبر 2010 - 23:13







ادارة الشبكات تحت نظام ويندوز 2003 سيرفر
لان معظم الشركات و المقاولات الكبرى تعتمد في ادارة الشبكات على نظام ويندوز سيرفر لانه الادكى والاقوى والاسرع
على سائر الانظمة الاخرى ماعدى نظام لينكس



نبذة عن ويندوز 2003 سيرفر :-

لقد أخذت عائلة ويندوز 2003 سيرفر أفضل تكنولوجيا لغاية الآن من بين أنظمة التشغيل جميعها،، حيث السهولة في النشر (Deploy)، والإدارة (Manage)، والاستخدام (Use). ونتيجة لذلك، ينشأ لك بنية تحتية منتجة كثيرا والتي تساعدك على جعل شبكتك متمكنة وثابتة.

- ويندوز 2003 سيرفر هو تطوير وتحسين لأداء ويندوز 2000 :-

إن ويندوز 2003 سيرفر يشمل كل الوظائف التي يحتاج اليها المستخدم في الأيام الحالية لأداء متطلباته.. هذه الوظائف هي: الأمن (Security)، الأمانة (Reliability)، التيسّر (Availability)، علاوة على ذلك، تم تحسين أداء عمل هذا الويندوز كسيرفر، ليحسن ويدمج بين فوائد ويندوز.نت لعمل الاتصال بين الناس والأنظمة والأجهزة في جميع أنحاء العالم.

- وظائف السيرفر في ويندوز 2003 :-

سيرفر الطباعة والملفات
(File and Print Server).

خدمات الشبكة العالمية وتطبيقاتها
(Web Server and Web application Services).

سيرفر بريدي
(Mail Server).


سيرفر طرفي
(Terminal Server).

سيرفر وهمي واتصال بعدي
(Remote access and VPN Server).

كافة مكونات السيرفر
(Directory Services, DNS, DHCP, WINS).



سيرفر نشر وسائل الاتصال العالمية
(Streaming Media Server).


- مقارنة بين عائلات ويندوز 2003 المختلفة :-

Windows Server 2003, Standard Edition
(الإصدارة الأساسية)


تم تصميم هذه الإصدارة لتلائم احتياجات المستخدم العادي المنزلي والشركات الصغيرة ذات العمل المحدود، ولها الفوائد التالية :-

- تدعم مشاركة الطباعة الملفات.
- حماية أكثر عند الاتصال بالانترنت.
- نشر استعمال حاسوب مركزيّ.


2- Windows Server 2003, Enterprise Edition
:- (إصدارة المشروع) ..


تم إنشائه للمهات الحساسة والخطيرة لعمل السيرفر، وممكن اعتباره التالي في الوظائف :-

منصة الاختيار في التطبيقات ،، ولخدمات نشر مواقع الانترنت ،، والبنية التحتية ،، يعطي اعتمادية عالية جدا ،، ودقة في الأداء ،، ويعطي العمل أعلى قيمه من النتائج الجيدة ..

وله الفوائد التالية :-

8 وظائف كلية في نظام التشغيل السيرفري، ويدعم عدد المعالجات تصل إلى معالجات.


- يدعم ذاكرة تصل إلى 32 جيجا بايت.


-
يدعم أنواع المعالجات ، مثل
(Intel Itanium, AMD, Intel Xeon).

- متوفر بنسخة ذات الدعم 32 بت وأيضا 64 بت.


- Windows Server 2003, Web Edition
:- (إصدارة مواقع الويب) ..


يقوم بخدمات مواقع الانترنت والاستضافة على السيرفر، وله الفوائد

- منصقة وقاعدة لبناء واستضافة خدمات المواقع وصفحات الانترنت وخدمات
المواقع من النوع
(XML).


-
معد ليكون عمله الأولي كسيرفر ويب
IIS 6.0 .



- قاعدة ومنصة للنشر والتطوير في خدمات الويب (XML) والتطبيقات التي تستخدم تقنية
(ASP.NET).
- سهل في النشر والتطوير والادارة.

================
والكثير من الخدمات والوظائف والفوائد التي تقدمها كل اصدارة من ويندوز 2003 سيرفر ،، والتي لا مجال لنا لذكرها وحصرها الآن ..

والجدول التالي يوضح متطلبات نظام التشغيل ويندوز 2003 سيرفر باصداراته المختلفة ..














طريقة تنصيب ويندوز 2003 سيرفر ..

بسم الله الرحمن الرحيم

عملية تنصيب ويندوز 2003 سيرفر ،، أقرب ما تكون إلى عملية تنصيب ويندوز 2000 سيرفر تماما ،، كما ستلاحظون في صور تنصيب الويندوز في هذا الدرس إن شاء الله ..

وهناك عدة حالات لكيفية تنصيب ويندوز 2003 سيرفر ،، وأنا سأفترض أن عملية التنصيب ستكون على جهاز جديد، ولا يوجد عليه نظام آخر سابقاً .. وأنك ستقوم بتنصيبه من سيدي ويندوز 2003 سيرفر داعماً لعملية الإقلاع (Booting CD) ..

والحالات الأخرى من التنصيب لويندوز 2003 سيرفر هي أن يكون كنظام ثاني مع نظام ويندوز آخر على نفس الجهاز ،، أو أن تتم ترقية إحدى الأنظمة الأقدم منه إلى نظام ويندوز 2003 سيرفر ،، ولكن طبعا الترقية (Upgrade) لا تجوز على ويندوز 95 أو ويندوز 98 أو ويندوز ميلينيوم ،، فقط تتم الترقية من ويندوز XP أو 2000 ،، مع العلم أننا نرجح عملية التنصيب الحرة
(New Installation) لويندوز 2003 سيرفر …



وقبل البدء بعملية التنصيب للويندوز 2003 سيرفر ،، يجب عليك معرفة

تخصيص جزء خاص من الهارديسك لتنصيب الويندوز عليه، بحيث أنك ستقوم بتهيئته على نظام الملفات NTFS،،
تحديد ما إذا كنت تريد العمل على مجموعة عمل (Work Group)، أو مجال
(Domain).

تعيين اسم خاص للجهاز، وليكن من الدارجات مثل (Server, Main, PC1,…)، وأيضا تحديد اسم المجال لاحقا، وهو إما اسم يدل على مؤسستك أو محلك التجاري، أو اسمك الخاص ..
وتبدأ معك الآن المرحلة الأولى من عملية التنصيب، وقبلها يجب أن تهيئ إعدادات البيوس (BIOS) لعملية الإقلاع الأولي (First Booting)، بحيث تختار هل سيكون من الديسكات (Floppy)، أو من السيدي درايف (CD-ROM)
عند وضع سيدي ويندوز 2003 سيرفر والذي يحتوي على ميزة الإقلاع، وبعد أن كنت قد أعددت البيوس للإقلاع الأولي من السيدي،، قم بتشغيل الكمبيوتر، ثم ضع نسخة الويندوز 2003 سيرفر في السيدي درايف، وبعد ذلك ستأتي عندك الصورة التالية:-




وهي تخبرك بأن تقوم بالضغط على أي مفتاح حتى يتم الاقلاع من السيدي ..
وبالفعل قم بالضغط على أي مفتاح من لوحة المفاتيح، وبعدها ستأتي لك الصورة التالية:-



وتشير إلى أن الإعداد للتنصيب يقوم بعمل فحص لمحتويات الكمبيوتر من قطع

(Hardware)..

وبعد قليل ستأتي مباشرة الصورة التالية:-




وهي التحضير الأولي لعملية الإعداد للويندوز 2003 سيرفر،، الرجاء الانتظار لحين الانتهاء من هذا التحضير …..

وبعد ذلك تبدأ المرحلة الأولى من التنصيب،، وفيها 3 خيارات (إما البدء بتنصيب الويندوز 2003 سيرفر الآن، وعندها يجب الضغط على مفتاح ENTER ،، أو تصليح نسخة الويندوز 2003 سيرفر من الأخطاء، أي استخدام خاصية (Recovery Console)، وعندها يجب الضغط على المفتاح (R)،، أو الخروج من الاعداد نهائيا (Quit Setup)، وذلك بالضغط على المفتاح (F3) كما في الصورة التالية:-













































































تنصيب
Ad و Dns و Dhcp


على السيرفر

طريقة تنصيب الـ Active Directory و DNS و DHCP على السيرفر الذي قمنا بتنصيبه قبل قليل ،، الطريقة سهلة جداً وويندوز 2003 يقدمها لنا بطريقة سلسة وجميله ،، لنبدأ الآن باتباع الشرح ،، أولاً نتأكد بأن كرت الشبكة موصل بصورة صحيحة وأن الكابل أيضاً موصل ،، بعد ذلك نذهب الى My Network Places و نضغط عليها كليك يمين ونختار خصائص Proberties ستظهر هذه الشاشة نضغط على






نقوم بوضع الآيبيات بالشاشة ونتأكد بأننا وضعناها
ثم نضغط
OK

تحميل وإعداد نظام الـ
DNS
اتبع الخطوات التالية
1-Start --- 2-Control Panel --- 3-Add/Remove Programs

بعد ذلك أكمل مع الصور





























































تمت علمية الإعدادات بنجاح .............

**********************************

عمل الإعدادات اللازمة لتحويل الجهاز إلى
Domain Controller
وتركيب
Active Directory

أتبع الخطوات
Start--------Run--------
ثم أكتب

dcpromo


ثم أضغط موافق، تابع مع الصور

















4




تمت عملية تحويل الجهاز إلى دومين على الشبكة بنجاح

******************

-إنشاء وحدة تنظيمية








- إنشاء مستخدم جديد










تم الإنتهاء من إنشاء مستخدم جديد

كلمة المرور التي يجب أن يضعها المستخدم على جهازه ليتم الدخول بها إلى المجال،، وفي الويندوز 2003 سيرفر، فإن عملية إضافة كلمة المرور هي من الأمور الأساسية به من حيث تكثيف الحماية،، وتم تحديد شروط كلمة المرور بحيث يجب أن تتكون من أحرف كبيرة وأحرف صغيرة وأرقام ورموز خاصة وطول الكلمة لا يقل عن عشرة رموز، مثل كلمة (PA$$word123) قد أكملت شروط وضع كلمة السر،، ثم الضغط على
Finish.



ثم نلاحظ في خانة (Account Policy) ومنها إلى (Password Policy) أن شروط كلمة السر محددة هنا بطول الكلمة وشروط كتابتها..

وبإمكانك التعديل عليها كيفما تشاء،، وتجد في الصورة التالية أن الشروط تم تعديلها لتطابق شروط وضع كلمة المرور لويندوز 2000 سيرفر





وهكذا نقوم بإدخال أسماء المستخدمين حسب عدد الأجهزة المتوفرة والتي سيتم ضمها إلى جهاز الخادم...

للقيام بتحديد صلاحيات المستخدم نقوم بالضغط على اسم المستخدم بالزر الأيمن للماوس ثم على خصاص فتظهر نافذة كما في الصورة التالية:-




نلاحظ من خلال النافذة أننا دخلنا على قائمة account وتحوي الخيارات التالية:-

- الاختيار الأول هو تحديد ساعات الدخول.
- الاختيار الثاني هو السماح لأجهزة الحاسوب أو السماح لجهاز معين بالدخول والعمل أم لا.
- الاختيار الثالث هو تحديد متى انتهاء الحساب للمستخدم.
- الاختيار الرابع هو صلاحيات المستخدم.
انضمام المستخدم الى جهاز الخادم حتى يكون عضوا وتابعا له:-

حتى يقوم المستخدم بالدخول إلى جهاز الخادم ويكون عضوا فيه، عليه القيام بالخطوات التالية:-

1- تنفيذ الاعدادات الرئيسية المتعلقة بـTCP/IP كاملة وخاصة الـDNS.
2- إضافة جهاز الحاسوب إلى الخادم ويكون كما يلي:-
- بالضغط بالزر الأيمن للماوس على جهاز الكمبيوتر ثم على خصائص (Properties).
- تظهر نافذة فنقوم بالضغط على Computer name ثم على Change فتظهر نافذة كما في الصورة التالية:-




ثم يطلب منك ادخال اسم المستخدم وكلمة المرور الخاص بالإسم الذي تم إنشاؤه على جهاز الخادم وبعد ذلك يتم اعادة التشغيل للجهاز.
بهذا نكون وصلنا الى نهاية موضوعنا والذي قمنا به بتحويل جهاز الخادم من Workgroup إلى Domain وإنشاء حسابات للمستخدمين حتى يستطيعوا الإنضمام إلى الـDomain.


تنصيب
Dhcp

بتثبيت ال DHCP على الويندوز وذلك كما يلي:

1-نذهب إلى لوحة التحكم control panel ثم أزاله أضافه برامج add remove program ثم إلى مكونات الويندوز windows component فيظهر لنا المربع التالي



ختار Networking Services ثم نختار details فتظهر لنا الشاشة التالية و نختار منها ال DNS و ال DHCP
كما في ألصوره ثم نكبس على موافق ok و ندخل القرص الخاص بالويندوز 2003



انتهينا من الخطوة الأولى و المهمة و يفضل أعاده التشغيل للجهاز
إنشاء ال Scope
أولا ما هو ال scope : هو مجموعه من العناوين IP addresses الموجودة في
سيرفر ال DHCP حيث يحصل كل جهاز على ألشبكه client على عنوانه Ip address منه, أي انه يقوم بتوزيع العناوين على المستخدمين
ثانيا نضبط ال ip الخاص بالسيرفر إلى 192.168.X.X حيث X قيمه مقبول هاما قيم 192 و 168 فهي لكي نضمن أن الاتصال
بالانترنت سيتم توزيعه على الاجهزه الأخرى إذا وجد الانترنت ام رغبنا بإضافته فيما بعد
لإنشاء ال scope نفتح ال DHCP فتظهر الشاشة التالية و بها الإعدادات التي قمنا بها سابقا



نضغط بزر الفأرة الأيمن و نختار new scope فتظهر لنا الصفحة الأولى من المعالج كما في ألصوره





فيها :
ندخل ال start ip address و ال end Ip address و هما بداية و نهاية العناوين على ألشبكه أ
ي أن العناوين ستبدأ من 192.168.0.1 إلى 192.168.0.254 , و عددها 253 عنوان
نضغط التالي next فتظهر الشاشة التالية



نحدد منها العناوين التي سوف يتم استثنائها أي التي لن يقوم ال scope بتوزيعها لأنها محجوزة مثل عنوان ال router
نقوم بإدخال هذه العناوين و نضغط على add و عند الانتهاء نضغط على التالي next فتظهر لنا الصفحة التالية من المعالج



منها نحدد ألمده الزمنية بالدقائق و الساعات و الأيام التي سيحتفظ بها كل جهاز على ألشبكه
بعنوانه Client ip address نحدد ألمده التي نريدها و نضغط التالي next فتظهر لنا الشاشة التالية من المعالج



إذا كان لاتصال عبر الانترنت يتم بواسطة router فندخل عنوانه هنا ثم نضغط على التالي next فتظهر الصفحة التالية من المعالج



هنا ندخل اسم السيرفر و ال ip address الخاص به و الذي قمنا بضبطه في بداية الجزء الثالث و
نضغط على ADD و عند الانتهاء نضغط على التالي next فتظهر الشاشة التالية من المعالج



نختار الخيار الأول حتى يتم تفعيل ال scope ونضغط على التالي next ثم إنهاء finish و نعيد التشغيل
و هكذا نكون انتهينا من إعداد شبكه server-client على شبكه محليه LAN مكونه من مجموعه من الاجهزه client









لغي الباسورد الصعبة في الأكتف دايركتوري

























شرح كيفية التحكم بالمستخدمين من حيث الصلاحيات المعطاة لهم من خلال السيرفر ..

مقدمة حول صلاحيات win2k3 :.تكمن الصلاحيات في win2k3 على تهيئة القرص الصلب بنظام الملفات NTFS ، الذي يمكنك بإعطاء الحماية والصلاحيات لكل من حسابات المستخدمين User Account أو المجموعات Groups أو على الكمبيوترات Computers على مصادر الشبكة .


مبدأ عمل الصلاحيات :.

يخزن نظام NTFS قائمة تحكم للوصول [ access control list (ACL) ] إلى كل مجلد وملف مخزن في القرص الصلب الذي هيئ بنظام ملفات NTFS ، الـ ACL تحتوي على قائمة بجميع حسابات المستخدمين و المجموعات و الكمبيوترات التي تمنحك الوصول إلى المجلدات أو الملفات ونوعية هذا الوصول ايضاً.

للتوضيح أكثر :.

عند طلب مستخدم للوصول إلى مجلد أو ملف معين ، فان الـ ACL يجب أن تحتوي على متدخلات حسابات المستخدمين و المجموعات أو الكمبيوترات .. وتسمى هذه المدخلات بـ access control entry (ACE) ، المدخلات يجب أن تحدد نوعية الوصول للمستخدم الذي طلب فتح مجلد أو ملف وهل له الصلاحية بفتحه أو منعه ، يعني إذا لم ننشأ ACE داخل ACL فان ويندوز 2003 سوف يمنع المستخدم من الوصول إلى المصدر سواء كان مجلد أو ملف ، انظر الصور .




اذونات الـNTFS :.


في وحدات التخزين NTFS علىwin2k3 ، يمكنك ضبط الصلاحيات على المجلدات و الملفات و الطابعات و على وحدات التخزين وهذه المسميات يطلق علها اسم الكائنات Objects ، وسنتطرق بشرح كامل عن كل ما سبق .


اذونات المجلدات و الملفات :.

يمكنك تطبيق اذونات على المجلدات و الملفات بتنفيذ الخطوط التالية:.
من مستكشف ويندوز ، انقر بزر الفارة اليمن على المجلد أو الملف الذي تريد العمل معه .
من القائمة المختصرة، اختر Properties، ثم من مربع الحوار اختار علامة التبويب Security.
من اللائحة Name ، اختر المستخدم أو المجموعة و الكمبيوتر الذي تريد تطبيق الاذونات عليه ، إذا كانت الاذونات خافتة فهذا يعني أنها مورثة من كائن أب (( سنتكل عن هذه الخاصية لاحقاً ))
ستلاحظ في ويندوز 2003 سيرفر انه لا وجود للعضو Everyone ، الذي يمنح تحكم كامل بالملفات و المجلدات ، فلزيادة الأمان حذف هذا العضو وتركزت الإدارة على
Administrators .




فهم أذونات الملفات و المجلدات :.

الاذونات الأساسية التي يمكنك تعينها للمجلدات و الملفات ملخصة بالجدول التالى




ملاحظة مهمة :.

كلما عملت مع صلاحيات المجلدات و الملفات يجب أن تتذكر ما يلي :.
Read هو الإذن الوحيد المطلوب لتشغيل النصوص ، الإذن Execute غير مهم.
إعطاء الإذن بالكتابة في ملف ولكن بعدم حذفه لا يمنع المستخدم من حذف محتويات الملف.
إذا اخذ مستخدم تحكم كامل على مجلد، سيتمكن من حذف الملفات الموجودة داخل هذا المجلد بغض النظر عن الإذن المعطى له على الملفات.

- الاذونات الخاصة بالمجلدات :

سنشرح الاذونات الخاصة المستعملة في المجلدات ونسبها إلى الاذونات الأساسية


ملاحظة مهمة :.

عندما تضبط الاذونات للمجلدات الآباء (( سنتطرق بشرح هذه المجلدات لاحقاً )) يمكنك إجبار كل الملفات و المجلدات الفرعية ضمن المجلد على وراثة الاذونات ، وذالك بوضع إشارة أمام Reset permissions on child objects and enable propagation of inheritable permissions .
عندما تنشأ ملفات في المجلدات ، سترث تلك الملفات بعض إعدادات اذونات ، و إعدادات هذه الاذونات تظهر كالاذونات الافتراضية للملفات

- الاذونات الخاصة بالملفات :

الاذونات الخاصة المستعملة لإنشاء الاذونات الأساسية للملفات باستعمالك إعدادات الاذونات المتقدمة ، يمكنك تعيين تلك الاذونات فردياً إذا لزم الأمر . وفي الجدول التالي نوضح التناسق بين الاذونات الأساسية و الخاصة .


ملاحظة مهمة :.

1- إذا لم يتم منح Allow أو منع Deny إذن ما بالتحديد، سيمنع ذلك الإذن عن المستخدم.
2- الأعمال التي يستطيع المستخدمين تنفيذها ترتكز على مجموع كل الاذونات المعينة للمستخدم وكل المجموعات التي يكون المستخدم عضوا بها . مثلاً: إذ كان المستخدم User1 يملك الإذن Read وكان عضو بالمجموعة Group B التي تملك الإذن Write، سيملك User1 الإذن Read & Write. وإذا كانت المجموعة Dragon بدورها عضو بمجموعة Administrators التي تملك الإذن Full Control سيملك SAM تحكما كاملا على الملف

- معلومة يجب أن تتذكرها و تأخذها بعين الاعتبار :.

? صلاحية ( إذن ) المنع Deny تطغى على كل الصلاحيات، مثلاً : إذ كان المستخدم User1 يملك الإذن Deny write وكان عضو بالمجموعة Group B التي تملك الإذن Change ، سيملك User1 الإذن بالمنع من الوصول إلى المجلدات و الملفات. ( انظر الصورة )



ضبط اذونات الملفات و المجلدات :.لضبط اذونات الملفات
و المجلدات ،

نفذ الخطوات التالية :

1- بزر الفارة الأيمن على المجلد أو الملف الذي تريد تطبيق الاذونات عليه واختر Properties .
2- من مربع حوار الخصائص اختر التبويب Security (( كما في الشكل 01 )) .
3- المستخدمين أو المجموعات الذين يملكون وصولاً إلى الملف أو المجلد من قبل سيكونون مذكورين في اللائحة Name ، يمكنك تغيير اذونات أولئك المستخدمين و المجموعات بتنفيذ ما يلي :
• اختر المستخدم أو المجموعة الذي تريد تغيير صلاحياته.
• استعمل اللائحة Permissions لمنع أو منح اذونات الوصول .


ملاحظة : الاذونات المورثة مظللة ،إذا كنت تريد تخطي إذن مورث فأختر الإذن المعاكس له .

- ضبط صلاحيات الوصول لمستخدمين أو مجموعات أو كمبيوترات إضافية، انقر على الزر Add سيعرض مربع الحوار

? في اللائحة Enter the object…… ادخل اسم المستخدم أو المجموعة أو الكمبيوتر الذي تريد أن تطبق عليه الاذونات.
? إذا تم العثور على تطابق واحد ، يتم تحديث مربع الحوار و سيتم تسطير الإدخال.
? إذا لم يتم العثور على تطابق تكون إما كتبت جزاً من الاسم غير صحيح انك تعمل مع مكان غير صحيح، عدل الاسم وحاول مرة أخرى أو انقر على Location لانتقاء مكان جديد.

ملاحظة : الزر Location يتيح لك الوصول إلى أسماء حسابات من Domain آخر، ولكن لا تستطيع الوصول إلى موارد هذا الدومين إلا إذا كانت هناك ثقة بين الدومينين.

? إذا تم العثور على عدة تطابقات، انتق الاسم ( الأسماء ) الذين تريد استعماله ثم OK.
? لإضافة مستخدمين أو مجموعات أو كمبيوترات إضافية، اكتب فاصلة منقوطة ( ; ) ثم كرر هذه الخطوة.





? لاختيار نوع الكائن الذي تريد تطبيق الصلاحيات عليه اضغط على Object Type… .
? إذا كان هناك عدة أماكن Domain لاختيار كائن اضغط على Location لانتقاء مكان جديد New Domain.

? اضغط على Find Now لبحث لك عن كل الكائنات الموجودة على الـDomain ، ثم ما عليك إلا أن تختار الكائن وتضيفه إلى اللائحة Name .
5- من اللائحة Name اختر المستخدم أو المجموعة أو الكمبيوتر الذي تريد ضبط الاذونات عليه . ثم استعمل الحقول في الـ Permission لمنع أو منح الاذونات، ثم كرر العملة مع كائنات أخرى
.
6- انقر OK عندما تنتهي .

قوانين نسخ Copy نقل (قص) Move الملفات و المجلدات :.

عندما تنسخ أو تنقل الملفات أو المجلدات ، الاذونات يمكن أن تتغير طريقة نقل الكائنات ، الشئ الذي على مدير الشبكة أن يفهمه هو ما الذي سوف يتغير في اذونات الملفات أو المجلدات بعد نقلها أو نسخها .

## نسخ Copy المجلدات و الملفات :.

عندما تنسخ ملف أو مجلد من مجلد إلى مجلد أخر، أو من قسم إلى قسم آخر ( مثلاً.. من القسم C: إلى D: ) فان اذونات هذه الملفات أو المجلدات يمكن أن تتغير ، سنشرح اثر هذا النسخ على الملفات و المجلدات .

I. عندما تنسخ ملف أو مجلد من خلال قسم NTFS واحد ، فان الملف أو المجلد سوف يرث اذونات المجلد الذي انتقل إليه



عندما تنسخ ملف أو مجلد بين أقسام NTFS فان الملف أو المجلد سوف يأخذ صلاحيات المجلد الذي انتقل إليه



عندما تنسخ ملف أو مجلد إلى قسم نظام ملفاته غير NTFS ( مثل FAT أو FAT32 ) فان الملف أو المجلد سوف يخسر جمع الصلاحيات التي كانت عليه



قص Move المجلدات و الملفات :.

عندما تنقل (تقص) ملف أو مجلد من مجلد إلى مجلد أخر ، أو من قسم إلى قسم آخر فان اذونات هذه الملفات أو المجلدات يمكن أن تتغير ، سنشرح اثر هذا التنقل على الملفات و المجلدات

I. عندما تنقل ملف أو مجلد من خلال قسم NTFS واحد، فان الملف أو المجلد سوف يرث الصلاحيات الأصلة و لا بتغير بها شي.




ضبط اذونات الطابعة :.

الطابعات الشبكية هي احد المواد المشتركة ،وبالتالي يمكنك ضبط اذونات الوصول لها .
1- استعمل خصائص الطابعة التي تريد أن تضبط تكوينها لضبط اذونات الوصول .
2- افتح مربع الحوار ثم اختار علامة التبويب Security.



اختر المستخدم الذي تريد تطبيق الاذونات عليه ، وإذا لم يكن موجود في اللائحة اضغط على Add وأضف كائن جديد (لزيادة معلومات راجع ضبط اذونات الملفات و المجلدات
فهم اذونات الوصول إلى الطابعة :.


الاذونات الأساسية التي يمكن منحها أو منعها للطابعات هي Print (طباعة) و Manage ********s (إدارة المستندات) و Manage Printers (إدارة الطابعات) ، سوف اشرح قدرات كل من هذه الصلاحيات



اذونات الوصول لـ Removable Storage




ملاحظة مهمة :.

الاذونات التي تنطبق على نظام Removable Storage لا تنطبق على الملفات التي تكون مخزنة في الوسائط، أي لا تزال اذونات الوصول NTFS تنطبق على الملفات دون تأثير بصلاحيات Removable Storage .

ضبط اذونات Removable Storage :.


في البدء تكون Removable Storage مضبوطة لكي يديرها نظام التشغيل وأعضاء Administrators وBackup Operators ، يمنح المستخدمون العاديون وصولاً محدوداً فقط وهذا يكون ضرورياً عندما يعملون مع Removable Storage و مع Remote Storage لكن فقط أعضاء Administrators وBackup Operators يملكون الاذونات الضرورية لنسخ الملفات احتياطياً واستعادتها في الكمبيوترات، لذا حتى لو منحت شخا ما تحكما قد لا يستطيع نسخ الملفات احتياطياً أو استعادتها .


ولضبط هذه الصلاحيات قم بتنفيذ الخطوات التالية :.

1- بزر الفأرة الأيمن على My Computer واختر Manage .
2- من مربع حوار Computer Management انقر باليمين على العنصر الذي تريد العمل معه واختر Properties .








المستخدمين أو المجموعات التي يمكنها الوصول إلى العنصر مذكورة في اللائحة Group or user name غير الاذونات باستخدام Permissions for…. لمنح أو منع اذونات الوصول لإضافة مستخدم أو مجموعة في اللائحة اضغط على Add وأضف كائن جديد











التعامل مع الجروب بوليسي
Gpo



كثير منا يستفسر عن نظام الجروب وليسي ،، وما فائدته ،، طبعاً هو موضوع طويل ويحتاج الى شرح وافي لتغطيته ،، ولكن في درسنا هذا سنفرض موضوع ونقوم بحله ،، مثلاً ،، نفرض أننا نريد ان نضع بروكسي خاص للمستخدمين الموجودين داخل المجموعة Sales بحيث كل المستخدمين الموجودين في المبيعات لهم بروكسي معين أجباري يتم التصفح من خلاله ،،، الطريقة نتبع التالي ،، أولاً نحمل هذا البرنامج او الاداة على


السيرفر ثم نقوم بالتحميل بتنصيبها عليه
السيرفر ثم نقوم بالتحميل بتنصيبها عليه

كود:
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]


























شرح التام لعملية تنصيب عن بعد
Remote Installation Services (RIS)

ملاحظة

لقد تم وضع هدا الموضوع في هدا المنتدى الكريم لكن مع الاسف تم حدف الصور من طرف مركز تحميل الصور و لهدا لقد وضعته من جديد بطريقتي

ايضا لقد تم شرح عن نظام ويندوز 2000 سيرفر لكنه متشابه تمام متل ويندوز 2003 سيرفر

************************************************** ****************


تعتبر خدمات التنصيب عن بعد Remote Installation Services (RIS) إحدى المكونات الاختيارية لنظام التشغيل ويندوزServer 2000 ، حيث تستطيع باستخدامها تنصيب ويندوز 2000 professional على عدة أجهزة أو محطات عمل Workstations من خلال الشبكة.

يتطلب الجهاز الزبون الذي سيتم تنصيب ويندوز 2000 عليه عن بعد إحدى المكونات التالية:

1- Network adapter يدعم الإقلاع عن بعد Pre-Boot Execution Environment دون الحاجة لقرص إقلاع.

2- موائم شبكي اعتيادي + قرص إقلاع للتنصيب عن بعد.
في الحالة الأولى عليك إعداد بيوس Bios الجهاز بحيث يكون جهاز الإقلاع الابتدائي primary boot device هو بطاقة الشبكة أي أن الجهاز سيبحث أولا عن بطاقة الشبكة و يجري الإقلاع منها، هذا في الجهاز الزبون أما في الServer فسيكون عليك في Active Directory أن تمنح حساب المستخدم الذي سيقلع من الجهاز الزبون حقوق الولوج كمهمة دفعية Log on as a batch job، كما لا تنسى أن تسمح للمستخدمين على الأجهزة الزبائن أن ينشئوا حسابات لأجهزتهم في المجال الذي سينضمون .
أما في الحالة الثانية و هي إن كان الجهاز الزبون يمتلك موائم شبكي اعتيادي لا يدعم الإقلاع، فإنك ستحتاج الى قرص إقلاع للتنصيب عن بعد، لإنشاء هذا القرص عليك تشغيل Windows 2000 Remote Boot Disk Generator و الملف التشغيلي له هو rbfg.exe و تجده في المجلد التالي في المحرك الذي يحتوي على ملفات التنصيب عن بعد:
\remoteinstall\admin\i386
و كما في الحالة الأولى لا تنس إعطاء المستخدم الحقوق الللازمة.
يمكن RIS server بأنه Server أي متحكم بالمجال domain controller أو أي Server عضو في مجال يعتمد ويندوز 2000 و مهمته احتواء الملفات التشغيلية اللازمة لإجراء التنصيب على الأجهزة الزبائن clients عن بعد.

من المستحسن أن يتمتع Server RIS بالمواصفات التالية:

معالج بينتيوم II 200 أو أعلى (بينتيوم 133 كحد أدنى) و ذاكرة تتراوح بين 128 ميجابايت و 4 جيجابايت و يفضل أن لا تقل عن 256 ميجابايت، بالإضافة الى بطاقة شبكية سرعتها 10 ميجابت في الثانية و يفضل 100 ميجابت في الثانية.

تعتمد خدمات التنصيب عن بعد على ملف image يتم تحميله عبر الشبكة و يقوم بإقلاع أجهزة الزبائن، و يجب أن تعلم أنه لا يمكن أن تقوم بتنصيب ملف image على نفس القسم من القرص الصلب الذي تم تنصيب ويندوز Server 2000 عليه أي أنه يجب أن يكون منصبا على قسم مستقل كما يجب أن يكون نظام الملفات في هذا القسم NTFS.

قبل أن تتمكن من استخدام خدمات التنصيب عن بعد RIS على شبكتك أنت بحاجة أولاً لإعداد الخدمات الشبكية التالية:

DNS Server. -1
DHCP Server. -2
Active Directory. -3

عند استخدامك لخدمات RIS لتنصيب ويندوز 2000 ، فإن الجهاز الزبون يحصل على عنوان IP من Server DHCP و يستخدمه لإيجاد Server DNS و من ثم يعثر على المتحكم بالمجال في الشبكة و يستخدم LDAP لإيجاد Server RIS، و بمجرد عثور الجهاز الزبون على Se
LDAP لإيجاد Server RIS، و بمجرد عثور الجهاز الزبون على Server RIS فإنه يستخدم بروتوكول الإقلاع عن بعد remote boot protocol للاتصال بServer RIS و تحميل ملفات الإقلاع bootstrap image منه.

تقوم ملفات الإقلاع bootstrap image بنسخ ملفات التنصيب الى القرص المحلي في الجهاز الزبون حيث يجرى فيما بعد تنصيب تلقائي للويندوز 2000 عليه ثم يعاد التشغيل تلقائيا و يكون ويندوز 2000 جاهزا للعمل.

عندما تقوم بتنصيب خدمات RIS على الويندوز Server 2000 فإنه يتم تفعيل الخدمات التالية:

Boot Information Negotiations Layer (BINL). -1

Trivial File Transfer Protocol Daemon (TFTPD). -2

Single Instance Store (SIS). -3


حيث تقوم الخدمة الأولى بالاستماع الى طلبات الزبائن عبر الشبكة و تقوم بالتأكد من أن جهاز الزبون مسجل في Active Directory و أنه قد تسلم الملفات الصحيحة من RIS Server .
أما الخدمة الثانية فتقوم بتفعيل RIS Server ليقوم بتحميل الملفات الضرورية لإجراء التنصيب عن بعد الى جهاز الزبون.
بينما تقوم الخدمة الثالثة بالتأكد من عدم تكرار ملفات التنصيب في حال إعداد أكثر من صورة للتنصيب عن بعد و ذلك لتقليل المساحة المستهلكة من قبل ملفات التنصيب.
ننتقل الآن لمرحلة الشرح المدعم بالصور ، و نبدأ بشرح كيفية تنصيب و إعداد خدمات التنصيب عن بعد RIS.
يمكن إضافة خدمات التنصيب عن بعد أثناء تنصيب ويندوزServer 2000 Server عند الوصول الى مرحلة اختيار المكونات الإضافية كما في الصورة التالية:





أما إذا أردت تنصيب هذه الخدمات فيما بعد فتستطيع ذلك بالتوجه في ويندوز Server 2000 الى لوحة التحكم Control Panel ثم إضافة /إزالة البرامج Add/Remove Programs ثم اختر إضافة/ إزالة مكونات ويندوز Add/Remove Windows Components كما في الصورة التالية:





و هناك اختر إضافة Remote Installation Services كما في الصورة التالية:




و سيتم تنصيب خدمات RIS على جهازك و سيطلب منك الويندوز إعادة تشغيل الجهاز.

بعد إعادة التشغيل ستظهر الصورة التالية التي تخبرك بضرورة إعداد المكونات التي تم إضافتها الى الويندوز 2000 Server




اضغط على Finish Setup ثم اضغط على Configure أمام Configure Remote Installation Services في إضافة/ إزالة البرامج كما في الصورة التالية:












حيث يختار الويندوز تلقائيا المحرك و المجلد الذي سيتم نسخ ملفات التنصيب عن بعد فيه، و ما عليك سوى أن
تضغط على

Next






اختر Respond to client computers requesting service لكي تسمح للServer بالاستجابة لطلبات التنصيب عن بعد من قبل أجهزة الزبائن. اضغط Next و ستظهر الصورة التالية:







حيث تعرض وصفا و نص مساعدة يتم عرضه للمستخدمين أثناء التنصيب عن بعد، و تستطيع تغييره عن أحببت، ثم تضغط على Next لتظهر الصورة التالية التي تعرض ملخصا للإعدادات:


























الآن بقي عليك أن تقلع جهاز الزبون من قرص الإقلاع الذي أعددته و بعد الإقلاع ستظهر الصورة التالية:



و بعد التعرف على الشبكة سيطلب منك إعادة تشغيل الجهاز، و ستظهر الصورة التالية بعد إعادة التشغيل:

























شرح الطريقة الصحيحة لتنصيب برنامج
ISA SERVER 2000
على ويندوز
2003
سيرفر
، مع
متطلبات ذلك التنصيب


خطوات تثبيت ISA SERVER على Windows Server 2003

سوف تحتاج الى مايلي حتى نبدأ..

- نسخة من برنامج
ISA Server 2000.rar

سوف تحتاج إلى تحميل ثلاثه ملفات من موقع ميكروسوفت وهي على التوالي


كود:
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
كود:
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
-f25e6e4790bc/isahf255.exe
كود:
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
ممكن تحميل وتنصيب الاصدار الثاني من التحديث الخاص للآيزا

كود:
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
نبدأ الأن في تثبيت ISA SERVER 2002 ،، وسوف يكون الشرح شامل وكامل بإذن الله تعالى ويخص الشرح الاتصال بالانترنت عن طريق الاتصال العادي (دايل أب أو ADSL) كارسال، واتصال الساتلايت كاستقبال ..

ومن وجهه نظري الشخصيه وحسب تجربتي فأنا أنصح أن تقوم بتثبيت الأيزا على نسخة الويندوز Windows server 2003 Enterprise ..

واترككم مع الصور لشرح طريقة التثبيت ..

عند بداية التثبيت سوف تظهر لنا هذه النافذه نختار continue للإستمرار ..



















في الصورة التاليه نحدد حجم الكاش الذي سوف يستخدمه ISA SERVER ،،
وبالنسبه لي أفضل 300 ميجا بايت ..


















في نهاية الأمر، سوف تظهر لك هذه النافذه التي سوف تخبرك بأنه لم يستطع تشغيل خدمه أو أكثر في بداية تشغيل الايزا ...

لا تقلق من هذه الرساله والسبب هو أنه يجب أن نقوم بتثبيت الثلاثه الملفات التي قمنا بتحميلها من موقع ميكروسوفت السابقة الذكر بالروابط الأعلاه ..




المرحله الثانيه :-

تثبيت التحديثات للبرنامج isa server الخاصه بالويندوز 2003 سيرفر






تثبيت التحديث HotFix isahf255




تثبيت التحديث
ISA Server Feature Pack 1




إعداد وتجهيز ISA SERVER ..
الجزء الأول


























انتهينا من الإضافه وسوف تجدهم أمامك كما هو بالصورة



الجزء الثاني























الجزء الثالث -- القسم الأول
..

هذا الجزء خاص للذين يملكون اتصال عبر الساتلايت فقط (BroadBand)، بحيث يكون استقبال الانترنت عن طريقه ، أما الارسال فيتم عن طريق كما ذكرنا الاتصال عن طريق الهاتف ..
هناك خدمتين شائعتين للاتصال عبر الستلايت ....

الخدمه الأولى وهي SMS

إذا كنت تمتلك هذه الخدمه يجب عليك القيام بالاعدادات التالية في الآيزا ..

افتح الايزا واذهب الى Network configuration .. كما هو موضح بالصورة ..














انتهينا من إضافه الرول الجديد وبقي أمامنا أن نعطيه الاعدادات اللازمة ..

سوف نجد أمامنا الرول الجديد المسمى SMS نضغط عليه ضغطتين ،،







في الخانة server and array نضع البروكسي الخاص بالشركه التي أنت اشتركت ستلايت لديها، مثلا أنا أعطتني الشركه البروكسي 80.84.128.146
وفي خانه البورت port نضع البورت التي أعطتك الشركه،، مثلا أنا أعطتني الشركة البورت 4028 الخاص بالبروكسي ..




الجزء الثالث --- القسم الثاني


اذا كنت تمتلك خدمة ساتلايت من النوع VPN ..

فلا يوجد أي تعديلات أو إضافات في الآيزا ،، لأن الاعدادات القياسيه فيه مجهزة للتعامل مع VPN ..
ولكن يوجد تعديل على الاتصال العادي dialup والاتصال VPN ..


- بالنسبه للاتصال العادي dialup ..
اذهب إلى الإتصال العادي واختار Properies

ثم اختار التبويب networking ثم اختار settings ..

بعد ذلك تظهر لك هذه النافذة، تأكد منها أن الخيارات عندك كما بالصورة التالية خاصه الخيار الثالث ..




بالنسبه للاتصال الـ VPN ..

في اتصال الستلايت VPN اتبع نفس الخطوات مثل الاتصال العادي ولما توصل الى الخيار settings

تاكد ان الخيارات تكون مثل الصورة خاصه الخيار الثالث




وهكذا نكون بحمد الله تعالى انتهينا من التثبيت والاعداد كاملا ،، وأصبح الجهاز السيرفر لديك جاهز على أكمل وجه إن شاء الله ..


- الجزء الرابع :

تثبيت الفايرول الخاص بالآيزا على أجهزة الشبكه ..

بالذهاب إلى أي جهاز مربوط مع الجهاز الرئيسي (السيرفر) في الشبكة المحلية والتي نريد توزيع الانترنت له من خلال هذا السيرفر ،،



اذهب من قائمه start واختار run ..

















انتهت عمليه التثبيت والحمد لله بالنسبة للفايروول على جهاز الزبون أو الكلاينت ..

الآن لو نظرنا إلى شريط الأدوات لوجدنا أيقونه البرنامج موجودة ..







اكتب اسم الجهاز الرئيسي لديك إذا لم يكن موجود من قبل ،، ثم اضغط ok ..
الآن توجد بعض الاعدادات التي يجب عملها في خيارات الانترنت (Internet options) ..
نذهب إلى خيارات الانترنت في متصفح الاكسبلورر ،، كما في الصورة ..








تأكد من الخيارات كما بالصورة السابقه ،، فهي تكون كذلك عند تنصيب الفايروول على جهاز الكلاينت ،، ولا تنسى بأن كلمة SERVER تعني اسم الجهاز السيرفر ،، وليس شرط أن يكون الاسم هكذا ..

في خانه Address اكتب اسم الجهاز الرئيسي لديك ..

في خانه الـ Port ضع الرقم 8080

الأن الجهاز جاهز للعمل دون أي مشاكل .... وسوف يكون مرتبط بالجهاز السيرفر ...


ملاحظات عامه :-

1- المجلد mspclnt هو مجلد موجود ضمن برنامج isa server في الجهاز الرئيسي وإذا ذهبت إلى مجلد isa server في الجهاز الرئيسي فسوف تجد المجلد mspclnt وهو في حالة مشاركة sharing وهذا يحدث تلقائيا دون تدخل منك.

2- إذا كنت لا تريد التثبيت عن طريق الدخول من أجهزه الشبكه إلى السيرفر فإنك تستطيع نسخ المجلد السابق mspclnt إلى كل أجهزة الشبكه ثم تثبيته هناك ووضع الاعدادات كما وضحنا وكلا الطريقتين تؤدي نفس الغرض.

تم بحمدالله وعونه ،،













الدرس التاسع: "IIS"


مقدمة:-


عند القيام بتصميم المواقع الالكترونية فانه يتم تخزينها على خادم خاص يسمى خادم الويب Web Server وهو عبارة عن اداة موجودة داخل انظمة التشغيل الحديثة مثل Windows 2000/XP/2003 وتكمن أهمية هذا الخادم في السيطرة على المواقع الالكترونية والتحكم بمحتوياتها وزيادة الأمان فيها، أن الـ IIS اختيار مثالي لمن يريد أن يستخدم نظام Windows وتقنيات شركة مايكروسوفت.

تعاريف خاصة بخادم معلومات الانترنت:-

• Web Server: هو الجهاز الذي يقوم بتقديم الخدمات داخل الانترنت من استضافة صفحات الى خدمات البريد الالكتروني وغيرهأ.

• Internet Information Service ( IIS ): هو البرنامج الذي يوفر خدمات الانترنت داخل خادم الشبكة.

حتى نقوم بنشر المواقع الالكترونية نقوم بتخصيص خادم ويب Web Server يتميز بمواصفات ليس بالعالية ولكن يجب ان تكون سرعتها عالية.

ميزات خاصية IIS:-


• يعتبر جزء من نظام التشغيل Windows.
• سهولة الاستخدام بشكل رهيب.
• الدعم الفني القوي.
• ادارة وتنظيم كامل بالموقع الالكتروني.
• الحماية والامان التي توفره هذه الخاصية بدعم من برنامج Tool Lockdown.

تعتبر خاصية الـIIS برنامج خادم Server الافتراضي لنظام التشغيل Windows من شركة مايكروسوفت، واعتمادا على إحصائيات التي اجريت خصيصا لهذا البرنامج فانه يستخدم في 29% من مواقع الإنترنت وهو يأتي مجاني مرفقا مع نظام التشغيل Windows 2000، ولا يعمل على أي نظام تشغيل آخر غير نظام Windows.

ارتباطه القوي مع نظام Windows وعملهما معا بنظام جعله سهل الاستخدام والتحكم وجعله يخرج بنتائج ممتازة بعد الاختبار، فإذا كنت تريد برنامج خادم Server سهل الاستخدام يعتمد على تقنيات مايكروسوفت مثل ( ASP - COMT - Studio Visual ) وبقيمة رخيصة نسبيا سيكون IIS اختيارك المناسب.

يمكن تثبيت خادم معلومات الإنترنت IIS حتى يكون عمله بصورة سليمة، فقبل الشروع بتثبيت خادم معلومات الإنترنت، عليك أولاً تثبيت بروتوكول Windows TCP/IP وأدوات الربط النفعية Connectivity Utilities، كما ينبغي عليك التأكد من أنك قد قمت بتثبيت جميع ملفات التصحيح الأمنية Security Patches.

يعدInternet Information Services (IIS) خادم ويب كامل الخصائص والذي يقوم بتمكين تطبيقات الويب وخدمات الويب XML، تم إعادة بناء هيكل (IIS) باستخدام نموذج عمليات متسامح مع الأخطاء، ويقوم بتعزيز الكفاءة بشكل كبير لمواقع الويب والتطبيقات.

الشبكة الداخلية وخاصية IIS:-

عند تصميم وعمل شبكة داخلية ضمن مؤسسة مثلا فانه يمكن القيام بتجهيز خادم ويب خاص بنشر الموقع الالكتروني وعند ذلك يمكن وصف سهولة عمل إنترانت داخلية ضمن الشبكة ونشر موقعك على الشبكة.

في الشبكات المتوسطة والكبيرة تكون هناك حاجة أحياناً لعمل أنترنت داخلية وتسمى إنترانت بحيث يمكن الإتصال بالجهات ذات المسؤولية من جميع مستخدمين الشبكة بطريقة إصدار التقارير وقراءة الوائح وتحديث البرامج والإطلاع على آخر المستجدات، وتكون مفصولة عن العالم الخارجي، يستطيع كل مستخدم في الشبكة عمل موقع خاص له إذا مكنه من ذلك مدير الشبكة وهو أمر نادر الحدوث ويكون عوضاً عنه لكل قسم موقع خاص يكون على خادم الويب أو يكون علي أحد أجهزة القسم، وبعد ذلك يكون بمقدور كل مستخدم الوصول لهذا الموقع بالمستعرض الخاص به كما سنرى لاحقا.

المتطلبات الضرورية لعمل شبكة داخلية وتجهيز خادم الويب:-
• تثبيت البروتوكول TCP/IP.
• تثبيت Internet Information Sevices IIS.

عند تثبيت نظام Windows Server 2003 تثبيت نظيف يكون برنامج الـIIS بشكل افتراضي مثبت، حيث تعبر نسخة هذا البرنامج ضمن نظام Windows Server 2003 من احد النسخ على الاطلاق حيث قامت شركة مايكروسوفت وهي صاحبة هذا النظام بتطوير النسخة واضافة خصائص وميزات لم تكن موجودة من قبل وتم دمجها مع نظام التشغيل، ويمكن إضافة إو إزالة الـ IIS من إضافة و إزالة البرامج في لوحة التحكم.

أول خطوة يجب القيام بها هي تصميم الموقع الالكتروني وما يحتوي من صفحات الذي ترغب في نشرة على الإنترانت في شبكتك، نقوم بتصميم الموقع ثم نحفظه على القرص الصلب، عند تثبيت الـIIS يتم إنشاء دليل إفتراضي اذافة الى اننا سنصنع دليل جديد

خطوات تجهيز خادم الويب:-
قما لاحظنا قبل ان يجب تجهيز عدة متطلبات حتى نصل الى خادم ويب مثالي وللقيام بذلك نقوم بالخطوات التالية:-

• نضغط على ابدا Start
ثم على لوحة التحكم Control Panel فتفتح نافذة جديد.

• نضغط على ايقونة
Add Or Remove Programs فتفتح نافذة جديدة.

نضغط على ايقونة

Add/Remove Windows Components

كما في الصورة التالية:-












سيتكون لديك فولدر جديد بهذا الاسم
D:\Inetpub
على القسم المثبت عليه النظام كما في الصورة في التالية:-










ويمكن تصنيف وتعريف الدلائل كمايلي:-
• دليل FTP Site: والذي يمكنك من انشاء مواقع FTP والتي يستطيع المستخدمون ايداع وتحميل ملفات منها.
• دليل Application Pools: دليل خاص بانشاء البرامج المستعملة من قبل المستخدمين وهي من الدلائل الجديدة في برنامج IIS.
• دليل Web Site: وهو دليل انشاء وتثبيت خادم الويب بحيث يتم تبيت الصفحة الالكترونية في هذا الدليل ويتم استعراضها من قبل المستخدمين.
• دليل Web Services Extensions: وهو ليل يمكنك من انشاء وادارة مواقع الويب باستعمال ادوات تطوير شركة مايكروسوفت.
• دليل Default SMTP Virtual Server: وهو دليل خاص يزود دعما لبروتوكول ارسال البريد البسيط الذي تستعمله مختلف البرامج لارسال رسائل البريد الالكتروني.
• دليل Default NNTP Virtual Server: وهو دليل يزود دعما لبروتوكول ارسال الاخبار عبر الشبكة وادارة مستخدمي الشبكة.

بعد تشغيل الـ IIS ستظهر لك هذه الشاشة السابقة والتي ترى فيها اسم جهاز الحاسوب وهذه النافذة مثل المستكشف حيث أن الجهة اليمين تظهر الدليل الفرعي لما تختاره من اليمين، طبعا قم بالضغط على اسم الحاسوب او الجذر مرتين.

سنقوم من خلال برنامج IIS بشرح وتوضيح اهم خاصيتين وهما:-
• خاصية WEB Site.
• خاصية FTP Site.

خاصية او دليل Web Site:-
تعتبر هذه الخاصية من اهم خواص برنامج IIS في نظام Windows 2003 Server حيث بامكانها تحويل جهاز الحاسوب الى خادم WEB SERVER، وفعليا يوجد طريقتين لتجهيز ونشر خادم الويب وهما:-

اولا: خاصية Default Web Site:-

من خلال نافذة IIS سترى دليلا فرعيا هو Web Sites انقر عليه مرتين بالفأرة ستجد أنه قد ظهر لك Default Web Sites وطبعا هؤلاء المواقع التي تكون في الدليل الفرعي للـ Default Web Sites لم تأت من فراغ وإنما يجب أن تضع جميع أعمالك التي تود تجريبها عن طريق الخادم في محرك الأقراص الصلبة / ثم تختار منه المجلد Inetpub ثم تختار المجلد wwwroot والذي يمثل دليل الخادم وبالتالي تظهر كل المجلدات للمواقع التي تصممها به وعن اختيار أي مجلد أو موقع من جهة اليمين سيفتح لك المجلد كأنك في المستكشف تماما.



ثم تقوم باختيار الملف الذي تود تشغيله.

حتى تقوم بتجهيز خادم الويب يجب القيام بالخطوات التالية:-
• نضغط مرتين بالزر الايمن لماوس علىDefault فتظهر نافذة الخصائص كما في الصورة التالية



يتم نشر الموقع الالكتروني بواسطة خاصية IIS حسب الخطوات التالية:-
• سنقوم بعمل دليل جديد.
• في الجهة اليمين حيث توجد الدلائل الاربع أنقر بالزر الأيمن في مكان فارغ ثم أختر New ثمweb site ستظهر نافذة الترحيب ثم تابع.










من خلال التثبيت الافتراضي للـIIS يتم وضع خصائص افتراضية لكل الخصائص، ولكن قد تكون قادراً على خلق قيمة مختلفة وذلك بإجراء تعديلات على الإعدادات الافتراضية من أجل أداء أفضل وأمان محسن

من الخصائص التي يجب التفكير بها وتجريبها هي الموجودة في خانة Performance والخانة Directory Security و يمكنك أن تحدد في نافذة Performance نطاق البث الذي يسمى خنق نطاق البث وتحدد كذلك الطاقة المستخدمة من المعالج لإدارة موقع الوب، ومن نافذة Directory Security تحدد مستوى الأمان للدخول إلى الموقع ويمكن تحديد عدد المسوح لهم بالدخول أو بالمنع من الدخول، ويمكن كذلك تفويض مستخدم أو مجموعة لتقوم بعملية الإدارة، وكثير من الخصائص المفيدة.

إستعراض الموقع الالكتروني:-

الآن من أي مستعرض على الشبكة يمكن إستعراض الموقع الجديد ويكون ذلك بكتابة المسار التالي في خانة العنوان [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] فإذا كان أسم الجهاز الموجود عليه IIS هو arabsgate ويكون الملف الاساسي الموجود في الدليل arabsgate هو index.htm سنكتب العنوان التالي:-

ويمكن كذلك كتابة العنوان التالي

[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]

إضافة موقع للدليل :-

قد تكون تفكر بوضع الموقع الرئيسي للشركة في الدليل arabsgate وبعد ذلك تريد وضع مواقع مختلفه للأقسام ضمن هذا الدليل حتى يكون أسهل للتذكر ويكون كل المواقع مخزنة في مكان واحد وهو خادم الويب، والطريقة تكون كما يلي:-
• صمم الموقع الجديد وخزن هذه الملفات في القرص الصلب.

• من Administrative Tools ثم الضغطInternet Information Services (IIS) Manager فتظهر نافذة برنامج IIS.


حدد الدليل

ثم
بالزر الأيمن وأختر
كما في الصورة التالية
:-


تظهر نافذة تطلب ادخال اسم للموقع وسيكون هو الاسم الذي سيكتب في خانة العنوان وليكن أسماً معبراً عن أختصاص الموقع وليكن Center كما في الصورة التالية






ثم تظهر نافذة تحديد الصلاحيات أتركها كما هي ثم تابع.
• أنتهى العمل أنقر Finish.

تمت المهمة الآن تجد الدليل الجديد center ضمن الدليل arabsgate.

إستعراض موقع Center:-

لإستعراض موقع center الذي خزن في الخادم
ضمن الدليل
كما يلي-:
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]

الدليل الجديد center يرث كل خصائص الدليل الأب arabsgate ولكن يمكن أن تحدد له خصائص خاصة به.

خاصية FTP Site:-

سنقوم الان بإعداد خادم FTP في2003 Server Windows حيث سنقدم شرحاً توضيحياً مفصلاً لكيفية تثبيت وتكوين خادم File Transfer Protocol FTP للوصول المجهول.
لأن FTP يستند إلى Microsoft Internet Information Services IIS، يجب تثبيت IIS وFTP Service على الحاسوب.

تكوين FTP Service:-

لتكوين FTP Service لتثبيت للسماح بالاتصالات المجهولة فقط، اتبع الخطوات التالية:-


• قم بتشغيل Internet Information Services Manager.
• قم بتوسيع Server name وهو اسم الخادم.
• قم بتوسيع FTP Sites.

• انقر بزر الماوس الأيمن فوق Default FTP Site، ثم انقر فوق Properties كما يلي:-







نلاحظ ان النافذة ومتطلباتها نفس ما ذكر سابقا في
Default Web Site
وبالتالي من
السهولة تشكيل
FTP Web Site.

استعراض موقع خادم FTP:-
للدخول الى المجلد نكتب في المستعرض مايلي:-
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]

إدارة محتوى خادم الويب Web Server:-
يستطيع برنامج IIS القيام بمجموعة من المهام والتي تمكنه من ادارة محتوى الخادم وما يحتويه من مواقع، لذلك فان برنامج IIS يحتوي أدوات كل منها تختص في مجال معين والتي يمكن التعرف عليها في الصورة التالية

:-


من اهم هذه الخصائص مايلي:-

• خاصية Performance:-

من خلال هذه الخاصية يتم تحديد كمية الـ
Bandwidth

للموقع الالكترونية التي سيتخدمها وكذلك عدد الاتصالات التي ستستعرض الموقع الالكتروني.

• خاصية Directory Security:-
تعتبر هذه الخاصية من اهم الخواص لانها المسؤولة عن تأمين الحماية للموقع الالكترونية وتحديد المستخدمين ا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ادارة الشبكات تحت نظام ويندوز 2003
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» دايفد فيا
» حمل العاب الفيفا من هنا ولكن ديمو

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
* * * منتـــــــديــات * * * شبــــــاب * * * بــــــودة * * * :: منتدى الحاسوب-
انتقل الى: