إعلانات نصية

تحميل لعبة gta v

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

أعلن هنا

النتائج 1 إلى 3 من 3

الموضوع: الحلقة الدراسية الواحدة و العشرون: أدوات الدليل النشط Active Directory – الجزء الثاني

  1. #1

    افتراضي الحلقة الدراسية الواحدة و العشرون: أدوات الدليل النشط Active Directory – الجزء الثاني

    الحلقة الدراسية الواحدة و العشرون: أدوات الدليل النشط Active Directory – الجزء الثاني


    بعد أن تناولنا مفهوم المجال و المجموعات في الحلقة السابقة سنتناول اليوم مفهوم الوحدات المؤسسية Organization Units (OU) و التي يمكن تصويرها كأقسام خاصة داخل المجال مثل قسم المحاسبة و قسم الأرشيف و قسم الهندسة و هكذا مما يسمح لمرونة أكثر في التحكم في المجال ، فمثلا اذا كان لدينا شركة كبيرة و فيها أقسام عديدة و نريد مثلا إنشاء قسم للمحاسبة و نريد أن يتحكم في إعدادات أجهزة المحاسبين شخصان ممن لديهم الخبرة الكافية ، في هذه الحالة ننشئ وحدة مؤسسية OU نضع فيها حسابات أجهزة قسم المحاسبة ثم ننشئ مجموعة نضع فيها الشخصين المسئولين عن الإدارة و نمنح هذه المجموعة حق إدارة الوحدة المؤسسية.

    إذاً تستخدم الوحدات المؤسسية للأغراض التالية:

    1- إعطاء إمكانية التحكم بحسابات بعض المستخدمين و/ أو الأجهزة لمجموعة من المستخدمين.
    2- التحكم في إعدادات الويندوز و البرامج المسموح بتشغيلها من قبل المستخدمين في الوحدة المؤسسية و ذلك عن طريق تطبيق نهج المجموعة Group Policy و الذي سنشرحه لاحقا بإذن الله.

    لكن قد يسأل سائل فيقول: أيهما أفضل أن نقوم بإنشاء مجال منفصل لكل قسم أو ننشئ وحدة مؤسسية لكل قسم؟

    و للإجابة عن هذا السؤال نقول أنه كقاعدة فإن استخدام الوحدات المؤسسية هو الأفضل إلا في الحالات التالية:

    1- أن يكون القسم بعيد عن المركز الرئيسي و إمكانيات الاتصال بينهما مكلفة ، في هذه الحالة فإن استخدام الوحدات المؤسسية لا يكون نافعا بسبب حركة نقل البيانات الضرورية بين المتحكمات في المجال في القسم و المركز الرئيسي.
    2- اذا كنت في المركز الرئيسي لا تثق تماما بالعاملين في القسم الجديد ، حيث إنك اذا قمت بإنشاء وحدة مؤسسية لهم فهذا يعني أن المتحكم بالمجال Domain Controller (DC) لديهم سيكون متحكما لنفس المجال الرئيسي و هذا يعني أن جميع بيانات المركز الرئيسي ستكون متوفرة فيه و في هذا خطر كبير، فعلى الرغم من الإمكانيات الأمنية لويندوز 2003 سيرفر ، فإن أي شخص يستطيع الجلوس أمام المتحكم بالمجال و يكون لديه الخبرة باستخدام برنامج صغير مثل l0phtcrack فإنه يستطيع اختراق السيرفر و سرقة جميع بيانات الدليل النشط و فك الشيفرة عنها، أما في حال استخدام مجال منفصل للقسم فإن المتحكم بالمجال هناك لن يحتوي إلا على بيانات المجال في ذلك القسم مما يحمي المجال في المركز الرئيسي.
    3- إذا تسلمت إدارة شبكة و وجدتها مقسمة أصلا الى عدة مجالات فلا داعي لإعادة تنظيمها في مجال واحد و تقسيمه الى وحدات ، فهذه عملية شاقة و لكنها على أي حال ممكنة باستخدام أدوات الدمج مثل Active Directory Migration Tool.

    قد يسأل سائل آخر فيقول أننا عرفنا أن المجموعات يمكن أن تحتوي على حسابات للمستخدمين و الأجهزة و كذلك عرفنا اليوم أن الوحدات المؤسسية أيضا يمكن أن تحتوي على حسابات للمستخدمين و الأجهزة ، إذا ً ما الفرق بينهما؟

    باختصار نقول أنك تضع الأمور التي تريد أن تتحكم بها داخل وحدة مؤسسية ثم تعطي إمكانية هذا التحكم لمجموعة تضع فيها من تريد أن يكون قادرا على التحكم. مثلا نريد منح إمكانية التحكم بالطابعات لمشرفي القسم الفني ، في هذه الحالة ننشئ وحدة مؤسسية نضع فيها الطابعات ثم ننشئ مجموعة نضع فيها مشرفي القسم الفني و نعطيها حق التحكم بالوحدة المؤسسية.

    كما يجب أن نعرف أن حساب المستخدم أو الجهاز يمكن أن نضعه في وحدة مؤسسية واحدة فقط ، بينما يمكن أن ينتمي لأي عدد من المجموعات.

    كما أن التراخيص Permissions يمكن منحها للمجموعات و ليس الوحدات المؤسسية ، فمثلا نستطيع منح مجموعة ما حق الوصول أو منعه لملف أو مجلد معين و لا نستطيع فعل نفس الأمر مع الوحدة المؤسسية.
    بهذا نكون قد انتهينا من تناول موضوع الوحدة المؤسسية و ننتقل الى شرح مفهوم المواقع Sites و الذي يمكن تلخيصه الآن قبل تطبيقه عمليا فيما بعد بأنه يطلق على كل شبكة محلية متصلة بالمجال اسم موقع أو Site و يقوم الدليل النشط بالتعرف على جميع المواقع المتصلة به و يقوم بضغط البيانات التي يتم تناقلها بين المتحكمات بالمجال وفقا للمواقع التي تنتمي لها و السرعة المتوفرة في كل موقع و يقوم تلقائيا بحساب و تحديد الطريق الأمثل لإيصال هذه البيانات.

    ننتقل الى شرح مفهوم الشجرة Tree و الذي يتمثل في إنشاء سلسلة مترابطة من المجالات تتفرع من مجال رئيسي ، فمثلا المجال walidouda.com ممكن أن يتفرع منه مجال school.walidouda.com و مجال university.walidouda.com و يمكن أن يتفرع هذان المجالان الى مجالات أخرى مثل elementary.school.walidouda.com و science.university.walidouda.com و هكذا نحصل على سلسلة مترابطة من المجالات المتفرعة من مجال رئيسي يسمى الجذر root و هو في مثالنا walidouda.com و عادة يكون الجذر هو أول مجال يتم إنشاؤه في الشجرة، و كما نرى فإنه في الشجرة يجب أن تكون أسماء جميع المجالات الفرعية منبثقة من اسم المجال الجذر.

    لنفترض أننا نحتاج الى إنشاء مجالات ذات أسماء مختلفة مثل walidouda.com و arabsgate.com بحيث يكون المجالان مرتبطان سويا و يتمكن أعضاء أي من المجالين من الولوج الى المجال الآخر و الاستفادة من موارده ، في هذه الحالة ننشئ ما يطلق عليه غابة Forest و التي تحتوي على عدة أشجار ، فالمجال walidouda.com ممكن أن ينبثق منه عدة مجالات فرعية ليكون شجرة و نفس الأمر يمكن أن نفعله مع المجال arabsgate.com و بالتالي يصبح لدينا غابة مكونة من شجرتين و يطلق على أول مجال يتم إنشاؤه في الغابة اسم جذر Root أيضا و يحتوي على مجموعة خاصة من المستخدمين اسمها Enterprise Admins و يتمتع أعضاؤها بقوة خارقة على مستوى الغابة بأكملها.

    يجب التنويه الى أن الغابة يجب بناؤها من الصفر و ليس ممكنا دمج مجالين أو شجرتين موجودتين أصلا لتكوين غابة ، و لكن يمكن تجاوز هذه المشكلة باعتماد أحد المجالين ليكون جذرا للغابة ثم نقوم بإنشاء مجال فارغ يكون منتمي لنفس الغابة ، ثم ننسخ جميع حسابات المجال الثاني إليه باستخدام بعض أدوات الدمج مثل Active Directory Migration tool ، ثم نتخلص من المجال الثاني بعد إتمام النسخ و نعتمد على المجال الجديد الذي أنشأنه في الغابة و هكذا نكون قد نجحنا بدمج المجالين معا في غابة واحدة.

    بهذا نكون قد انتهينا من شرح الجزء النظري من الدليل النشط و ننتقل في الدرس القادم إن شاء الله لتناول الجزء العملي و نقوم سويا بتنصيب الدليل النشط.

    الكاتب: وليد عودة

    في كل العصور كان المبدعون منبوذين ....

  2. افتراضي

    شرح اكثر من رائع
    لك جزيل الشكر

  3. افتراضي

    thankssssssssss

المواضيع المتشابهه

  1. الحلقة الدراسية الرابعة و العشرون ( الأخيرة) : التعامل مع الوحدات المؤسسية
    بواسطة admin في المنتدى دورة احتراف DNS, DHCP,Active Directory
    مشاركات: 4
    آخر مشاركة: 21-10-2010, 11:38 AM
  2. مشاركات: 0
    آخر مشاركة: 24-05-2008, 10:59 AM
  3. الحلقة الدراسية الثانية و العشرون: تنصيب الدليل النشط Active Directory
    بواسطة admin في المنتدى دورة احتراف DNS, DHCP,Active Directory
    مشاركات: 0
    آخر مشاركة: 24-05-2008, 10:58 AM
  4. الحلقة الدراسية العشرون: أدوات الدليل النشط Active Directory- الجزء الأول
    بواسطة admin في المنتدى دورة احتراف DNS, DHCP,Active Directory
    مشاركات: 0
    آخر مشاركة: 24-05-2008, 10:56 AM
  5. مشاركات: 0
    آخر مشاركة: 06-09-2007, 06:55 AM

الكلمات الدلالية لهذا الموضوع

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •