More Related Content
Similar to Windows server
Similar to Windows server (20)
More from Riadh Briki (20)
Windows server
- 1. 1
اإلهــــــــداء
علنوىي ًالذي أصاتذتي إىل
حب علنتين اليت الذات ٌوىكزا التضحية رمش احلبيبة أمي مقدمتَه ويف
اليعين التواضع ٌوأ ،اهلنة صغز التعين القياعة ٌأ وعلنتين الياس
.الذلأضاء ىرباس ٌكا تعليني..و و تزبييت يف عنزة أفيى الذي والدي إىل
..دروبي
تبخل مل و الضزاء و الضزاء يف معي وقفت اليت سوجيت إىلعليا
.بيصيحتَا....األفضل إىل حياتي جمزى غريت اليت و
لكل إٍــداءشخـصاألصتـفادة و للتعله يضعـي..
ًم لكل إٍــداءعلنيـيُعلي مـأىا اىل أصل ٌأ صاعدىي و ًاحزفـ..
لكل إٍــداءمضتخـدويضعي عزبيليصبحمطور..
الكتاب ٍذا أقدو
- 2. 2
محتوٌاتالكتاب
1.تثثيتانَٕذٔس
2.أَشاءDomain in Windows server 2008 R2
3.:واعداد األتصال اعداداتwindows clusterسيرفر ويندوز في8002
4.عهى انتعذيمgpانيٕسر يع ّانًعايه فى نهتسٓيم
5.انتحكى ٔحذج ٔاستعًال تثثيتGroup Policy Management Console
فيWindows Server 2008
6.االحتياطي انُسخانُٓج نكائُات ٔاالستعادجGroup Policy Objects :
- 3. 3
سٌرفر وندوز أوال:تثبٌتٕٓٓ2
انـ بإػذاد عُقٕو انًٕضٕع ْزا ٗفwindows server 2008 ..
ٌٕيك ٌأ األفضم ٍي ٌٕٔعيكّب خٓبص نذيكcore 2 due processorيغ2ٗف ساو خيدب
ْٕ نذيك انخشغيم َظبو ٌأ ّزبنxpٗف ْٕٔ انخشغيم َظبو ٌأ زبنتwin vistaحسخبج3
ساو خيدب.
ٗػه ٔعُؼخًذ3خًيؼٓى طبؼب عيشفشاثvirtual machinesال ْٕ ٌٕعيك أزذْىdomain
controller
انـ عيكَٕب ٍاآلخشي ٔclusterانـ ْٕ يب يؼشف ال ًٍٔنclusterبؼذ فيًب رنك عُششذ.
انـ نخثبيجwin Server 2008بفخر قىانـ ٍي ٔازذةvirtual machinesانـ يغبس بخؼذيم قى ٔ
cdنيشيش فيٓبانـ يهف ٗإنisoببنـ انخبصwindows server 2008ببنـ ٔأcd romنك انخبص
كُج إراانخبص قشصك عخغخخذو.
انخبنيت انشبشت نك عخظٓش انخُصيب بذء ػُذ:
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض565×555ٔزدًٓب8
كيهٕببيج.
ٍػ ْٗ انخُصيب بشَبيح أعئهت أٔلٗػه ببنُقش حببغ ٔ اإلَدهيضيت فإخخش انهغتNext
- 4. 4
كم ٗػه ٍنك يٕخٕدة ٌٕحك ال أَٓب انًفشٔض شبشت ِْز طبؼبأَقش زبلinstall nowنبذايت
انخُصيب
- 5. 5
أخخشكخش بالػ ٕأب ُْب ٔطبؼب حُصيبٓب حشيذ ٗانخ انُغختأخخبس يُتEnterprise full
installation
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض577×602ٔزدًٓب118
كيهٕببيج.
- 6. 6
إضغظ ٔ يبيكشٔعٕفج إحفبقيت ٗػه ٔافقٗػهNext
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض801×601ٔزدًٓب116
كيهٕببيج.
- 7. 7
ْٕ انخبنيت انشبشت ٗف انًخبذ انخيبسcustomانخُصيب نًخببؼت ّػهي إضغظ
ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةانششيظْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض576×578ٔزدًٓب121
كيهٕببيج.
- 8. 8
نيغخضيف إخخيبسة انًشاد انقشص إخخشفقظ ٔازذ قشص نذيك ٌكب ٌإ حُضػح ٔال انخشغيم َظبو
إضغظ ثىNext
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةبسدًٓب انصٕسة نؼشضْي األصهيت انصٕسة ابؼبد .األصهي577×600ٔزدًٓب116
كيهٕببيج.
- 9. 9
عٕف ٔ انخُصيب بشَبيح بذايت ٖحش ُْٔبٌاآل ٍي عبػت َصف ٗإن عبػت سبغ ٍي يأخز.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض577×577ٔزدًٓب105
كيهٕببيج.
- 10. 11
دخٕل يًكُك ٗزخ انغش كهًت غيش ٌاآل ٔانـwindows server 2008يشة الٔل
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض577×577ٔزدًٓب53
كيهٕببيج.
- 11. 11
انخُصيب إكخًبل بؼذ نك حظٓش شبشت أٔلْٗاألٔنيت اإلػذاداث شبشت
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض864×556ٔزدًٓب100
كيهٕببيج.
- 12. 12
ٗػه إضغظset time zoneانشبشت ٍيإضغظ ٔ انخٕقيج يُطقت إػذاداث نضبظ انغببقت
ٗػهchange time zone
- 13. 13
غيشٗػه إضغظ ثى انخٕقيج يُطقتok
ٗػه إضغظprovide computer name and domainشبشت ٍينخغييش األٔنيت اإلػذاداث
ٗػه ببنضغظ ٔقى انكًبيٕحش إعىchange
ٗػه انضغظ ػُذ نك حظٓش ٗانخ انشبشت ٗفchangeبكخببت قىٔ اندذيذ انكًبيٕحش إعى
إضغظok
- 14. 14
حشغي إػبدة حأكيذ شبشت ٗفإضغظ اندٓبص مokأػذ ٔ نهًٕافقتاندٓبص حشغيم
انـ شبشت نك نخظٓش األٔنيت اإلػذاداث شبشت إغهقserver Managerانؼظيًت
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض815×588ٔزدًٓب104
كيهٕببيج.
- 26. 26
مثال بعد فٌما دومٌن بتنسٌب ثنقوم كان اذا حسب على باختٌارٕٖٓٓاوٕٓٓ2اذا النىال اخترنا
Rase 2008الدومٌن تنصٌب ٌمكننإٖٓٓاحتٌاجتنا حسب على وهذا بعد فٌمانحن
تكون واالفضلٕٓٓ2فوق فٌما
- 35. 35
هلل الحمد قد وهاهلل والحمد الدومٌن تنصٌب من انتهٌنا
:ًاثالثواعداد األتصال اعداداتwindows clusterسيرفر ويندوز في2118
اإلحصبل إػذاداث
بضبظ يؼب َقٕو انذسط ْزا ٗفُْب َفخشض طبؼب . انثالثت انغشفشاث ٗػه اإلحصبل إػذاداث
ٍعشفشي بخُصيب قًج أَكطبؼب ٔ انطشيقت بُفظ ٍآخشيَدؼهٓى ٍن ٍاألخيشي ٍانغشفشي
domain controller
ُْبنهـ اإلحصبل إػذاداثDomain controller
األٔل انغيشفش إػذاداث ُْٔب
َٗانثب نهغشفش اإلحصبل إػذاداث ُْٔب
انثالثت انغيشفشاث بإػذاد قى…
انـ إػذادwindows cluster
انـ بإػذاد عُقٕوwindows clusterٗػهأَج عخقٕو ٔ األٔل انغيشفشاآلخش انغيشفش بإػذاد
انـ شبشت بفخر قى .بُفغكserver managerٗإن اإلشبسة ٔfeaturesثى انيغبس ٗػه
ٗػه إضغظadd feature
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض587×177ٔزدًٓب28
كيهٕببيج.
- 36. 36
انـ حسذيذ شبشت نك حفخرFeaturesبإخخيبس قى إػذادْب انًشادfailover clusterإضغظ ثى
Next
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض556×567ٔزدًٓب50
كيهٕببيج.
حأكيذ شبشت ٗفإضغظ اإلخخيبساثinstallنإلعخًشاس
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض555×550ٔزدًٓب27
كيهٕببيج.
- 37. 37
شبشت نك حظٓش اإلػذاد إَخٓبء ػُذإضغظ االػذاد ػًهيت ٍي اإلَخٓبء حأكيذcloseإلغالقٓب.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض554×550ٔزدًٓب32
كيهٕببيج.
- 38. 38
انـ ٗان إسخغ ٌانآلserver managerٔٗإن إرْبFeaturesٗكبنخبن انخغيشاث عخدذ
ُْب ٔطبؼبانغيشفش ٗػه اإلػذاد َفظ حكشس ٌأ ػهيكانذسط ٗببق حببشش ٌأ قبم َٗانثب.
نهخذيت اإلػذاد ٍي إَخٓبئك بؼذFailover clusterٗانخبن يغ ببشش ٍانغيشفشي ٗػه.
بفخر قىstart —–> administrative tools ——>failover cluster Managment
إخخبس يُٓب ٔ انخبنيت انشبشت نك نخظٓشcreate a cluster
حهقب حصغيشْب حى انصٕسةانششيظ ْزا ٗػه اَقش .ئيبْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض800×553ٔزدًٓب53
كيهٕببيج.
- 39. 39
فيٓب ٖحدش ٗانخ ٗاألٔن انًشة كبَج ٕنبإنغبء قى انخشزيبيت انشبشت نك حظٓش اإلػذاد ْزا
ٗػه انضغظ ٔ ظٕٓسْبNextنهًخببؼت
اَقش .حهقبئيب حصغيشْب حى انصٕسةانششيظ ْزا ٗػهْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض650×446ٔزدًٓب40
كيهٕببيج.
- 40. 41
انشبشت ٗفselect serversببنضغظ قىٗػهBrowseانغيشفشاث ٍػ نهبسث
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةانصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشضْي األصهيت652×445ٔزدًٓب28
كيهٕببيج.
- 41. 41
ٗػه ببنضغظ قى انبسث شبشت نك حظٓشadvanced
ٗػه ببنضغظ قىfind nowثى ببنصٕسة كًب انغشفشاث حسذيذ ثىإضغظok
- 42. 42
ٗكبنخبن انشبشت نك حظٓش ٌأ يدب انغشفشاث إخخيبس بؼذ
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةنؼشضْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة650×445ٔزدًٓب30
كيهٕببيج.
- 44. 44
انـ إحصبل إػذاداث ٗإن ٌاأل َٗأحclusterانـ إعى َسذد ُْٔبclusterانـ ٔ2× ipّب ٍانخبصي.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض653×445ٔزدًٓب33
كيهٕببيج.
- 45. 45
شبشتإضغظ ٔ ,إقشأ انبيبَبث حأكيذٗػهNextنهًخببؼت.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض651×448ٔزدًٓب30
كيهٕببيج.
- 46. 46
شبشت نك عخظٓش اإلػذاد إكخًبل بؼذٌإ ٔ األخطبء حقشيش ٔ اإلػذاد إَخٓبء حأكيذخطأ ٔخذث
انصٕسة ٗف انًٕخٕد يثم
فالبؼذ اإلػذاد إكًبل يخى نى زيث حقهق.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض651×448ٔزدًٓب31
كيهٕببيج.
- 47. 47
رنك ٔ صسير شيء كم ٌأ نُخأكذ ٌاآل ٔٗانخبن األيش بخشغيمٗػهcommand prompt
ٌٕحك الصو انُخيدت طبؼبupانـ ٗػه2nodesببنصٕسة كًبانغببقت.
ال خبصيت َضبظ ٌأ يدب ٔThresholdنهـclusterاأليش بإعخخذاوٗانخبن
انـ ٗػه يشبسكت يهف بؼًم ٌاآل َقٕوdomain controllerْٕٔ ببإلَدهيضيت انًهف ْزا إعى
- 48. 48
file share MAjority quorum
ٗػه كشبْذ ْٕ ٔظيفخت ٔانـ ًٍض ٍانًٕخٕدي ٍانغيشفشي ٌأclusterِانسيب قيذ ٗػه ْى.
انـ ٗإن إرْب ٌاآلdomain controllerبفخر قى ٔCMDكًب انخبنيت األٔايش بخُفيز قى ٔ
ببنصٕسة.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسة.األصهي بسدًٓب انصٕسة نؼشضْي األصهيت انصٕسة ابؼبد665×330ٔزدًٓب14
كيهٕببيج.
ّحؼشيف انًشبسكت يهف ٍحكٕي بؼذ يدبنهـclusterإفخر ُّٔي األٔل انغشفش إفخر رنك ٔنؼًم
Failover cluster managmentٔإخخيبس حسذيذconfigure cluster quorom settingsكًب
ببنصٕسة.
حصغيشْب حى انصٕسةانششيظ ْزا ٗػه اَقش .حهقبئيبْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض578×568ٔزدًٓب65
كيهٕببيج.
- 49. 49
قى انخشزيبيت انشبشت نك حظٓش كبنؼبدةٗػه انضغظ ٔ بإنغبئٓبNext
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةابؼبد .األصهي بسدًٓب انصٕسة نؼشضْي األصهيت انصٕسة652×466ٔزدًٓب38
كيهٕببيج.
- 50. 51
انـ شبشت ٗفQuorum configurationإخخشNode And file share Majority
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض653×468ٔزدًٓب42
كيهٕببيج.
- 52. 52
انـ إعى إكخبdomain controllerثىانًشبسكت يهف إخخش.
انشبشت نك نخظٓشانًشبسكت يهف حسذيذ بؼذ ٗكبنخبن.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة نؼشض650×468ٔزدًٓب27
- 53. 53
كيهٕببيج.
قبم انًؼهٕيبث حبكيذ كبنؼبدةانخغييش.
انششيظ ْزا ٗػه اَقش .حهقبئيب حصغيشْب حى انصٕسةنؼشضْي األصهيت انصٕسة ابؼبد .األصهي بسدًٓب انصٕسة650×465ٔزدًٓب31
كيهٕببيج.
- 56. 56
شاء ٌا ّيزحه تاَىال تظثيظ ْٔيا هللاGPيع تعذ فيًا انتعايم َستطيع نكى يثذئى تشكمانيٕسر
على التعديلgpاليىزر مع المعامله فى للتسهيل
- 57. 57
نكى ٍانذٔيي عهى تانتعذيم سُمٕو شيئ أل ُْااَشاء َستطيعٔتالى ِانًعمذ ٔرد انثاص تذَٔا يٕسر
اَت تزيذ يا حسة عهى االعذادت
ال اسى عهى تانتعذيم سُمٕو ُْٔاLocal administratorّْٔخهيLocalAdmin
- 58. 58
ٍادي انهٕكال اَى انطثيعى ٔطثعا ٔرد انثاص تتغيز سُمٕو ُْٔاُْا ّفارغ ّتتعت انثاص ٌٕتتك
تاَشا سُمٕونجًيع ٔرد انثاص نتغيز اسكزيثت ّت يهف ءٍادي انهٕكال
- 59. 59
تاسى انًهف تحفظ َمٕو ِانصٕر فى ٍشيفي يا ٔتعذlocaladmin-pwd.bat
تٕنسى انجزٔب انى َذْة ثى َسخ ّني َٔعًم
- 61. 61
هلل انحًذانهسكزيثت تٓذا انثاصٕرد تغيز ٍي اَتٓيُا
ال تاغالق َٔمٕو َذْةwindows firewallانتحكى عهيُا نتسٓيمتعذ فيًا انيٕسر فى اكثز
- 62. 62
نم تهٕن تعًم َمٕو ُْاUCتانسيزفزات يعُى ٍتانذٔيي ّانخاصال نكى انذٔييُات تحًم انتى
ني ٌٕتيك ٔطثعا االشياء ِْٔذ ٍاالدي يتغيزتعذيالت ٓاّخاص
- 63. 63
التحكم وحدة واستعمال تثبٌتGroup Policy Management
ConsoleًفWindows Server 2008
ًف التحكم وحدة لتثبٌتWindows Server 2008التالٌة الخطوات اتبع:
ٔ.قائمة منStart < Administrative Tools <على انقرServer Manager ,أومن
RunاكتبCompMgmtLauncherثمEnter .
ٕ.الوحدة تفتح بعدماServer Managerالعقدة عّسوFeatures .
ٖ.العقدة منFeaturesاخترAdd Featuresرقم الشكل ًف كمأ.
ٗ.المعالج لك سٌفتحAdd Features Wizard ,اخترGroup Policy Management
ًف كمارقم الشكلٕانقر ثم ,Next .
٘.التأكٌد معالج لك سٌظهرConfirm Installation Selections ,انقرInstallًف كما
رقم الشكلٖ.
ٙ.باختٌار وحفظه بذلك تقرٌر معاٌنة ٌمكنك التثبٌت من األخٌر اللوح ًفPrint, e-mail, or
save the installation reportالشكل ًف كماٗ.
7.انقر بنجاح التثبٌت ًٌنته بعدماClose ,التحكم وحدة تشغٌل ٌمكنكGroup Policy
Management Consoleقائمة منStart < Administrative Tools < Group
Policy Managementمن أوRunاكتبgpmc.mscثمEnter .
- 66. 66
رقم الشكلٗ
ًف دَقُعال أدوار فهمGroup Policy Management Console :
التحكم وحدة تشغٌل ٌمكنكGroup Policy Management Consoleقائمة منStart <
Administrative Tools < Group Policy Managementمن أوRunاكتب
gpmc.mscثمEnter .
ًف ظاهر هو كماالشكل٘العقدة تمثل ,Forestبها تتصل ًالت الغابةاسم على مسماة ًوه , ًاٌحال
العقدة عّستو عندما , الغابة لتلك الجذري الدومٌنForestالتالٌة العقد سترى:
ٔ.العقدةDomains ,ْجُهُنال إعدادات إلى ًالوصو د ّتزوGPOsًف للمٌادٌنمن , المرتبطة الغابة
ْجُهُنبال والتحكم تحرٌر على ًاقادر ستكون العقدة هذه خاللم علىالمٌدان ستوى(Domain)
ًف التنظٌمٌة والوحداتActive Directory ,وتفوٌضما لمستخدم بالتحكم السلطة
(Delegation) ,الوراثة عدم فرض أو النهج وراثة فرض,بادئة قوالب إنشاءStarter
GPOs ,رقم الشكل الحظ ...... بكثٌٌٌٌر وأكثرٙ.
ٕ.العقدةSites ,إ إلى ًالوصو د ّتزوللمواقع ْجُهُنال عداداتSitesًفتكون , المرتبطة الغابة
المواقعSitesبالنقر إظهارها ٌمكنك , ًافتراض بشكل مخفٌةالعقدة فوقSitesالماوس بٌمٌن
اختر ثم ,Show Sites ,الحوار مربع ًفShow Sitesًالت المواقع اختٌار مربعات ٍانتق
انقر ثم , إضافتها ترٌدOKلإلضافة.
ٖ.العقدةGroup Policy Modeling ,معالج إلى ًالوصو تزودGroup Policy
Modelingبقصد لنهج وهمٌة تطبٌق عملٌة وٌعمل النهج لنشر التخطٌط على سٌساعدك الذي
ًاجد مفٌد هذا , كتقرٌر النتٌجة لك وٌظهر فعلٌة عمل بٌئة على تطبٌقه قبل االختبارتنوي كنت إذا
لتطبٌق التخطٌطعواقبه تتوقع ال قد نهج.
- 67. 67
ٗ.العقدةGroup Policy Results ,معالج إلى ًالوصو تزودGroup Policy Results ,
وحدة أو حاوٌة على بتطبٌقه قمت نهج أي نتٌجة ستعرف المعالج هذا بواسطةعلى حتى أو تنظٌمٌة
كتقرٌر النتٌجة وستظهر , بأكمله المٌدان.
رقم الشكل٘
- 68. 68
رقم الشكلٙ
الكائناتGPOتحت المذكورةوالموقع الدومٌن حاوٌاتSitesًف التنظٌمٌة والوحدةGPMCًه
لــ ارتباطاتGPOولٌستالكائناتGPOالكائنات إلى الوصول ٌمكنك , نفسهاGPOًةمباشر الحقٌقٌة
خالل منالحاوٌةGroup Policy Objectsالعقدة تحتDomain ,الشكل الحظرقم7.
- 69. 69
رقم الشكل7
تلمٌح:
الرتباطات الرموز أن الحظGPOالسفلى الٌسرى الزاوٌة ًف صغٌرة أسهم لها,لرموز مشابه بشكل
كائنات بٌنما , االختصاراتGPOتملكها ال نفسها الفعلٌة.
مالحظة:
تشغل عندماGPMCبــ التحكم وحدة تتصلActive Directoryمتحكم ًفالمٌدان(Domain
Controller)ًمضاه دور ٌلعب الذيللمٌدان ًالرئٌس المتحكم(PDC Emulator)على وتحصل
الكائنات بــ الئحةGPOوالوحداتأدوار حول المزٌد معرفة ٌمكنك , الدومٌن ذلك ًف الموجودة التنظٌمٌة
المٌدان متحكمالموضوع هذا بزٌارةالمٌدان متحكم أدوار فهمOperations Master Roles for
Domain Controller
البروتوكول باستعمال هذا تفعل إنهاLDAPإلى للوصولActive DirectoryوالبروتوكولSMB)
Server Message Block)الخادم رسائل كتلة بـ ماٌسمى أو,دور ٌلعب الذي السٌرفر ٌكن لم إذا
ًالرئٌس المتحكم ًمضاه(PDC Emulator)ًامتوفروستعرض االتصال سٌفشل , األسباب من لسبب
GPMCمع العمل اختٌار من تتمكن ًلك ًاموجهآخر مٌدان متحكم على النهج إعدادات
- 70. 71
ًف دَقُعال أدوار فهمGroup Policy Management Console :
التحكم وحدة تشغٌل ٌمكنكGroup Policy Management Consoleقائمة منStart <
Administrative Tools < Group Policy Managementمن أوRunاكتب
gpmc.mscثمEnter .
ًف ظاهر هو كماالشكل٘العقدة تمثل ,Forestاسم على مسماة ًوه , ًاٌحال بها تتصل ًالت الغابة
الدومٌنالعقدة عّستو عندما , الغابة لتلك الجذريForestالتالٌة العقد سترى:
ٔ.العقدةDomains ,ْجُهُنال إعدادات إلى ًالوصو د ّتزوGPOsًف للمٌادٌنمن , المرتبطة الغابة
ْجُهُنبال والتحكم تحرٌر على ًاقادر ستكون العقدة هذه خاللالمٌدان مستوى على(Domain)
التنظ والوحداتًف ٌمٌةActive Directory ,وتفوٌضما لمستخدم بالتحكم السلطة
(Delegation) ,الوراثة عدم فرض أو النهج وراثة فرض,بادئة قوالب إنشاءStarter
GPOs ,رقم الشكل الحظ ...... بكثٌٌٌٌر وأكثرٙ.
ٕ.العقدةSites ,للمواقع ْجُهُنال إعدادات إلى ًالوصو د ّتزوSitesًفالغتكون , المرتبطة ابة
المواقعSitesبالنقر إظهارها ٌمكنك , ًافتراض بشكل مخفٌةالعقدة فوقSitesالماوس بٌمٌن
اختر ثم ,Show Sites ,الحوار مربع ًفShow Sitesًالت المواقع اختٌار مربعات ٍانتق
انقر ثم , إضافتها ترٌدOKلإلضافة.
ٖ.العقدةGroup Policy Modeling ,معالج إلى ًالوصو تزودGroup Policy
Modelingبقصد لنهج وهمٌة تطبٌق عملٌة وٌعمل النهج لنشر التخطٌط على سٌساعدك الذي
ًاجد مفٌد هذا , كتقرٌر النتٌجة لك وٌظهر فعلٌة عمل بٌئة على تطبٌقه قبل االختبارتنوي كنت إذا
عواقبه تتوقع ال قد نهج لتطبٌق التخطٌط.
ٗ.العقدةGroup Policy Results ,معالج إلى ًالوصو تزودGroup Policy Results ,
وحدة أو حاوٌة على بتطبٌقه قمت نهج أي نتٌجة ستعرف المعالج هذا بواسطةعلى حتى أو تنظٌمٌة
كتقرٌر النتٌجة وستظهر , بأكمله المٌدان.
- 73. 73
رقم الشكل7
تلمٌح:
الرتباطات الرموز أن الحظGPOالسفلى الٌسرى الزاوٌة ًف صغٌرة أسهم لها,لرموز مشابه بشكل
كائنات بٌنما , االختصاراتGPOتملكها ال نفسها الفعلٌة.
مالحظة:
تشغل عندماGPMCبــ التحكم وحدة تتصلActive Directoryالمٌدان متحكم ًف(Domain
Controller)ٌلعب الذيًمضاه دورللمٌدان ًالرئٌس المتحكم(PDC Emulator)على وتحصل
الكائنات بــ الئحةGPOوالوحداتأدوار حول المزٌد معرفة ٌمكنك , الدومٌن ذلك ًف الموجودة التنظٌمٌة
المٌدان متحكمالموضوع هذا بزٌارةالمٌدان متحكم أدوار فهمOperations Master Roles for
Domain Controller
البروتوكول باستعمال هذا تفعل إنهاLDAPإلى للوصولActive DirectoryوالبروتوكولSMB)
Server Message Block)الخادم رسائل كتلة بـ ماٌسمى أو,دور ٌلعب الذي السٌرفر ٌكن لم إذا
ًالرئٌس المتحكم ًمضاه(PDC Emulator)ًامتوفروستعرض االتصال سٌفشل , األسباب من لسبب
GPMCمع العمل اختٌار من تتمكن ًلك ًاموجهآخر مٌدان متحكم على النهج إعدادات.
الموقع نهج إدارةالتنظٌمٌة والوحدة والمٌدان(Sites, Domain, OU) :
تعمل عندماٌك , نهج كائن معضمن محددة بحاوٌة وربطه كائن إنشاء ونADٌمكن , مختلفٌن عملٌن
كائن إنشاءGPOتراه مثلما ثم , تنظٌمٌة وحدة أو دومٌن أو موقع بأي ربطه دون منًاالحق ٌمكنك ًامناسب
تنظٌمٌة وحدة أو دومٌن أو موقع بأي ربطه.
ًاأٌض ٌمكنكأ دومٌن أو موقع بأي ًةمباشر وربطه كائن إنشاءتختاره الذي األسلوب , تنظٌمٌة وحدة و
- 74. 74
الكائن مع العمل تنوي وكٌف ًالشخص تفضٌلك على األول المقام ًف سٌعتمدGPO .
ًاكائن تنشئ عندما أنك تذكرGPOتنظٌمٌة وحدة أو دومٌن أو بموقع وتربطهكائنات على الكائن تطبٌق ٌتم
الدومٌن أو الموقع ذلك ًف والكمبٌوترات المستخدمٌنأولخٌارات ًاوفق التنظٌمٌة الوحدةADتسٌطر ًالت
األسبقٌة وترتٌب الوراثة على(Precedence)لــGPOاألخرى واإلعدادات.
كائن إنشاء ٌمكنكGPOبتنفٌذ تنظٌمٌة وحدة أو دومٌن أو موقع بأي ربطه ثمالتالٌة الخطوات:
ٔ.ًفGPMC ,معها التعامل ترٌد ًالت الغابة عقدة عّوسالعقدة عّوس ثم ,Domainsالمرتبطة.
ٕ.على بالٌمٌن انقرGroup Policy Objects ,اختر ثمNew ,رقم الشكل الحظ2.
ٖ.الحوار مربع ًفNew GPO ,للكائن ًامعبر ًااسم اكتبGPOكـــ الجدٌدDeny USB &
CD-DVD GPO ,رقم الشكل الحظ9.
ٗ.الكائن بالٌمٌن انقرGPOواخ الجدٌدترEdit ,اضبط , النهج محرر سٌفتحًالت اإلعدادات
الشكل الحظ , النهج محرر أغلق ثم ترٌدهأٓؤٔ.
٘.من , بعد فٌما الكائن ربط تقرر أن بعدGPMC ,الوحدة أو الدومٌن أو الموقع اخترالتنظٌمٌة
الكائن ربط ترٌد الذيGPOِانتق ثم , بهLink an existing GPO ,اخترالكترٌد الذي ائن
الحوار مربع ًف ربطهSelect GPOانقر ثمOK ,الشكل الحظٕٔؤٖ.
ٙ.إلى اذهب ًتنته أن بعدRunواكتبcmdثمEnter ,لنشر ًالتال األمر نفذالتحدٌثات
gpupdate /force .
- 79. 79
رقم الشكلٖٔ
كائن إنشاء ٌمكنكGPO(عملٌة ًف تنظٌمٌة وحدة أو دومٌن أو موقع بأي ربطه ثمبتنفٌذ ) واحدة
التالٌة الخطوات:
ٔ.ًفGPMC ,وربط إنشاء ترٌد الذي التنظٌمٌة الوحدة أو الدومٌن أو الموقع اختركائنGPOله
انتق ثم ,Create a GPO in this domain, and link it here ,الشكل الحظرقمٔٗ
.
ٕ.الحوار مربع ًفNew GPO ,للكائن ًامعبر ًااسم اكتبGPOكـــ الجدٌدDeny USB &
CD-DVD GPOاضغط ثمOK ,رقم الشكل الحظٔ٘.
ٖ.رقم الشكل الحظ , ًةمباشر وربطه الجدٌد الكائن إنشاء سٌتمٔٙ,بالٌمٌن انقرالكائن علىGPO
واختر الجدٌدEdit ,ترٌدها ًالت اإلعدادات اضبط , النهج محرر سٌفتحالنهج محرر أغلق ثم.
ٗ.إلى اذهب ًتنته أن بعدRunواكتبcmdثمEnter ,لنشر ًالتال األمر نفذالتحدٌثات
gpupdate /force .
- 82. 82
رقم الشكلٔٙ
األسبقٌة ترتٌب هو ماْجُهُن عدة تطبٌق به ٌتم الذيPolicies؟
عدة هناك تكون عندماًالتال بالترتٌب تطبٌقها سٌتم نهج:
ٔ.المحلٌة المجموعات نهجLocal Group Policy
ٕ.الموقع مجموعات نهجSite Group Policy
ٖ.المٌدان مجموعات نهجDomain Group Policy
ٗ.التنظٌمٌة الوحدة مجموعات نهجOU Group Policy
٘.إنشاؤها تم لو اإلبن التنظٌمٌة الوحدة مجموعات نهج.
هناك ٌكون قدًاالحق المطبقة النهج إلعدادات األسبقٌة ستكون لذلك , ْجُهُنال إعدادات بٌن نزاعاتوستحل
ال الوحدة ْجُهُن ًالمث , ًاسابق المضبوطة النهج إعدادات محلتنظٌمٌةOUلهاالــ مجموعات ْجُهُن على األسبقٌة
Domain ,لقاعدة استثناءات هناك تتوقع قد كمامربوطة نهج كائنات عدة هناك تكون عندما , األسبقٌة
ترتٌب تغٌٌر ٌمكنك , محدد بمستوىاألسبقٌة ترتٌب ً(وبالتال ارتباطPrecedence)النهج كائنات
الخطوات بتنفٌذ المربوطةالتالٌة:
ٔ.ًفGPMC ,العمل ترٌد الذي التنظٌمٌة الوحدة أو الدومٌن أو الموقع حاوٌة اخترمعه.
ٕ.التبوٌب عالمة تكون أن ٌجب األٌمن اللوح ًفLinked Group Policy Objectsمنتقاة
الشكل ًف مبٌن هو كما , ًافتراض بشكلٔ7معه العمل ترٌد الذي النهج كائن اختر ,بنقره.
ٖ.انلتغٌٌر وذلك ًامالئم تراه مثلما ًالنزو أو ًاصعود االرتباط نقل أزرار قرالنهج كائن ارتباط ترتٌب
المنتقى.
- 83. 83
ٗ.الترتٌب ًف جَلعاُت النهج كائنات أن تأكد االرتباط ترتٌب من ًتنته عندماترتٌب بفحص المتوقع
التبوٌب عالمة ًف األسبقٌةGroup Policy Inheritance ,الحظرقم الشكلٔ2.
رقم الشكلٔ7
- 84. 84
رقم الشكلٔ2
أسلوب هو الوراثة ًتخطله نهج كائن ًف ًاممكن ما نهج ٌكون عندما , الوراثة عمل طرٌقة لتغٌٌر ًأساس
مستوىٌكون وعندما , أدنى مستوى له نهج كائن ًف النهج بتعطٌل الوراثة ًتخط ٌمكنك , أعلىًالمعط نهج
كائن ًفكائن ًف النهج بتمكٌن الوراثة ًتخط ٌمكنك , أعلى مستوى له نهجأن (طالما أدنى مستوى له نهج
مفروض أو محظور غٌر النهجEnforced ,هذا سٌنجزالمطلوب التأثٌر األسلوب) .
تطبٌق الٌتم ًلك الوراثة منع ًاأحٌان سترٌدعلى أعلى مستوى لها ًالت الحاوٌات من النهج إعدادات
الوالكمبٌوترات مستخدمٌنمعٌنة حاوٌة ًف الموجودٌن.
النهج إعدادات فقط , الوراثة حظر ٌتم عندماالمستوى ذلك ًف المربوطة النهج كائنات من المضبوطة
الحاوٌات كل من واإلعدادات ستطبقللنهج فرض هناك ٌكن مالم (طالما ستحظر المستوى العالٌة
Enforced) .
ٌستطٌعمسؤولوالمٌادٌنAdmins Domainsالموروثة النهج إعدادات لٌمنعوا الوراثة منع استعمال
الموقع مستوى منSite ,الوراثة منع استعمال التنظٌمٌة الوحدات مسؤولو ٌستطٌعالنهج إعدادات لٌمنعوا
الموقع أو المٌدان مستوى من الموروثة.
منع باستعمالأو دومٌن استقاللٌة لضمان الوراثةأو المٌادٌن ًمسؤول أن ضمان ٌمكنك , تنظٌمٌة وحدة
المستخدمٌن على تنطبق ًالت النهج على ًالكام ًاتحكم ٌملكون التنظٌمٌة الوحداتتحت الواقعة والكمبٌوترات
إدارتهم.
- 85. 85
باستعمالGPMC ,بنقر الوراثة منع ٌمكنكترث أن الٌجب الذي التنظٌمٌة الوحدة أو الدومٌن بالٌمٌن
إعدالها حاوٌات من داتالخٌار انتقاء ثم , أعلى مستوىBlock Inheritance ,ًف الوراثة تمنع عندما
GPMCالشكل الحظ , التحكم وحدة شجرة ًف الحاوٌة عقدة إلى تعجب عالمة مع زرقاء دائرة تضافرقم
ٔ9الخٌار كان إذا عما إلبالغك سرٌعة طرٌقة هذا اإلعالم رمز ٌزود ,Block Inheritanceلكل ًاممكن
تنظٌمٌة وحدة أو دومٌن.
رقم الشكلٔ9
الذٌن المسؤولٌن لمنعإعدادات منع أو ًتخط من حاوٌة على سلطة ٌملكونGPفرض ٌمكنك , الموروثة
الوراثةEnforced .
كائنات من المضبوطة النهج إعدادات كل مفروضة الوراثة تكون عندمامستوى لها ًالت النهجستطبق أعلى
ًف المضبوطة النهج إعدادات عن النظر بغض وتورثٌستعمل لذا , أدنى مستوى لها ًالت النهج كائنات
ومنع ًتخط على للطغٌان الوراثة فرضالنهج إعدادات.
الغابة مسؤولو ٌستطٌعForestأن لضمان الوراثة فرض استعمالمستوى من المضبوطة النهج إعدادات
وت تطبق الموقعوالوحدات المٌادٌن ًمسؤول منعالنهج إعدادات منع أو ًتخط من التنظٌمٌة.
فرض استعمال المٌادٌن مسؤولو ٌستطٌعالدومٌن مستوى من المضبوطة النهج إعدادات أن لضمان الوراثة
ًمسؤول وتمنع تطبقالنهج إعدادات منع أو ًتخط من التنظٌمٌة الوحدات.
- 86. 86
باستعمالGPMC ,ٌمكنكفرضالفرض ستبدأ ًالت األعلى المستوى ذات الحاوٌة بتوسٌع النهج وراثة
نقر ثم , منهاكائن إلى االرتباط بالٌمٌنGPO ,انتقاء ثمEnforced .
ضمان ترٌد كنت إذا ًالمثًاكائن أنGPOًف التنظٌمٌة الوحدات كل ترثه )الدومٌن مستوى (عند ًاٌمٌدان
الدومٌن,, الدومٌن حاوٌة عّسوالكائن بالٌمٌن انقرGPOاختر ثم , ًالمٌدانEnforced ,الشكل الحظ
رقمٕٓ.
رقم الشكلٕٓ
ًفGPMC ,بسهولة ٌمكنكنهج كائن اختر فقط , المفروضة النهج ًه وما الموروثة النهج ًماه معرفة
مكان أي ًفًفGPMC ,التبوٌب عاٌن ثمScopeا كان إذا , األٌمن اللوح ًف, ًامفروض لنهج
سٌتضمنالعمودEnforcedتحتLinksاإلدخال علىYes ,رقم الشكل ٌبٌن مثلمإٔ.
- 87. 87
رقم الشكلٕٔ
و نهج كائن ًتنتق بعدماالتبوٌب عالمة ًف مكان إدخال بالٌمٌن نقر ٌمكنكScopeمختصرة قائمة إلظهار
لك تتٌحعطل أو نّكم , النهج وفرض الربط إدارةالخٌار انتقاء إلغاء أو بانتقاء االرتباطاتLink
Enabled ,الخٌار انتقاء إلغاء أو بانتقاء الفرض لّعط أو نّكمEnforced .
ًاالحتٌاط النسخالنهج لكائنات واالستعادةGroup Policy Objects :
أروع من إنالتحكم وحدة ًف الجدٌدة المٌزاتGPMCًاالحتٌاط النسخ مٌزة ًهلكائن واالستعادةالنهج
GPOالـ من كاملة نسخة استرجاع أو نسخ إلى الحاجة دون منSystem Stateكمامع تفعل كنت
السابقة وٌندوز إصدارات.
الكائنات هذه تنسخ أن ٌمكنك ًاأٌضوالنسخ الحماٌة ًف استراتٌجٌتك من كجزء آخر سٌرفر على وتسترجعها
ًاالحتٌاطالكوا من واالستعادةرث.
كائنات تنسخ أن ٌجب الدورٌة اإلدارٌة مهامك من كجزءGPOاستعمال ٌمكنك , لحماٌتها ًاٌاحتٌاط
GPMCمستوى على واالستعادة ًاالحتٌاط للنسخالخطوات بتنفٌذ النهج جمٌع مستوى على أو فردٌة نهج
التالٌة:
للنسخًاالحتٌاط:
- 88. 88
ٔ.ًفGPMC ,العقدة وانتق وسعGroup Policy Objects ,تنسخ أن ترٌد كنت إذا
العقدة على بالٌمٌن انقر , الدومٌن ًف النهج كائنات كل ًاٌاحتٌاطGroup Policy Objectsثم
اخترBack UP All ,محدد نهج كائن ًاٌاحتٌاط تنسخ أن ترٌد كنت إذا أماالنهج كائن على انقر
اختر ثم بالٌمٌنBack Up ,الشكل الحظرقمٕٕ.
ٕ.الحوار مربع ًفBack Up Group Policy Objectsعلى انقرBrowseمربع ًف ثم
الحوارBrowse for folderاالحتٌاطٌة النسخة فٌه تخزن أن ترٌد ًالت المكان اضبط.
ٖ.الحقل ًفDescription ,لٌسهل االحتٌاطٌة النسخة لمحتوٌات ًاواضح ًاوصف اكتبعلٌك
ٌف إلٌها الرجوعانقر ًاجاهز كنت إذا , بعد ماBackupالنسخ عملٌة لبدءًاالحتٌاط.
ٗ.الحوار مربع ٌبٌنBackupانقر , ًاالحتٌاط النسخ وحالة تقدمOKتكتمل عندماالنسخ عملٌة
على األذونات افحص ًاالحتٌاط النسخ عملٌة فشلت إذا , بنجاح ًاالحتٌاطالذي والمجلد النهج
االح النسخة فٌه تضعللنهج القراءة إذن تملك أن ٌجب , تٌاطٌة, ًاالحتٌاط النسخ لمجلد والكتابة
المجموعة أعضاء ًافتراض بشكلDomain Admins, Enterprise Adminsٌملكون
األذونات هذه.
رقم الشكلٕٕ
باستعمالGPMCٌمكنكتم عندما علٌها كان ًالت الدقٌقة الحالة إلى نهج كائن استعادةًاٌاحتٌاط نسخه,
تتعقبGPMCكل ًاٌاحتٌاط نسخت ولو حتى , منفصل بشكل نهج كائن لكل االحتٌاطٌة النسخةدفعة الكائنات
- 89. 89
النسخة وقت لختم ًاوفق ًاأٌض اإلصدار معلومات تعقب ٌتم ألنه , واحدةأنه ًادائم تذكر , ووصفها االحتٌاطٌة
أو نهج كائن لكل إصدار آخر استعادة ٌمكنكإنهج كائن ألي معٌن صدار.
ًاالحتٌاط النسخ الستعادة:
ٔ.ًفGPMC ,العقدة وانتق وسعGroup Policy Objectsاختر ثمManage
Backups ,هذاالحوار مربع سٌعرضManage Backups ,رقم الشكل الحظٕٖ.
ٕ.الحقل ًفBackup Location ,انقرBrowse ,الحوار مربع ًفBrowse for
folderمنه النسخة استعادة ترٌد الذي ًاالحتٌاط النسخ مجلد حدد.
ٖ.تحت مذكورة اخترته الذي المجلد ًف النهج لكائنات االحتٌاطٌة النسخ كلBackup Policy
Objects ,انتق , الوقت لختم ًاوفق النهج لكائنات إصدار أحدث فقط إلظهارShow Only
the Latest Version of Each GPO .
ٗ.الكائن انتقGPOانقر , إعداداته تأكٌد ترٌد كنت إذا , استعادته ترٌد الذيView Settingsثم
استعملInternet Explorerتتوقع مثلما ًه اإلعدادات أن من لتتحقق,ًاجاهز تصبح عندما
انقر للمتابعةRestore ,على بالنقر العملٌة دّكأOK .
٘.الحوا مربع ٌبٌنرRestoreبنجاح االستعادة تتم أن ٌجب , االستعادة وحالة تقدم,فشلت إذا
النسخة منه تقرأ الذي والمجلد النهج كائن على األذونات افحص , االستعادةالستعادة , االحتٌاطٌة
كائن على والحذف والتعدٌل القراءة أذونات إلى تحتاج نهج كائنمجلد على القراءة وإذن , النهج
النسالمجموعة أعضاء ًافتراض بشكل , االحتٌاطٌة خةDomain Admins, Enterprise
Adminsاألذونات هذه ٌملكون.
رقم الشكلٕٖ
- 90. 91
تلمٌح:
أوقات خارج السٌرفر ٌكون أن األفضل من , االستعادة بعملٌة تقوم عندماقد مشكلة ألٌة ًاتحسب وذلك العمل
تأخذ أن تنسى وال , تصادفككاملة احتٌاطٌة نسخةألٌة ًاتحسب ًاأٌض وذلك االستعادة عملٌة قبل النهج لكائنات
أثناء تصادفك قد مشكلةاالستعادة قبل السابقة للنسخة ًافور العودة تستطٌع وقتها , االستعادة.
ًاجد مهمة مالحظة:
عندما أنه ًاجٌد تذكردو أو تنظٌمٌة بوحدة ربطه قد كنت نهج كائن تستعٌدالوراثة وفرضت مٌنEnforced
,لنوعلٌك نفسه للكائن فقط تتم االستعادة , خصائصه أو ارتباطاته مع الكائن استعادة ٌتمربطه إعادة
ذلك ترٌد كنت لو الوراثة وفرض.
ًاطبع..الدعاء من ًتحرمون ال أن أتمنى األضافات...و بعض مع مختلفة منتدٌات من تجمٌع من الدروس هذه
و..هللا القادمة..بأذن الدروس ًف ًأنتظرون
أخوكم
هشامالزقري
للتواصلsa_hi_101@hotmail.com
