Guide To Microsoft Servers
[email protected] @malajmi25 https://www.facebook.com/malajmi.26 ﻣﺤﻤﺪ ﺧﻤﻴﺲ اﻟﻌﺠﻤﻲ
Guide To Microsoft Servers
حقوق الطبع والتوزيع
©حقوق الطبع والتوزيع محفوظة .٢٠١٤ - جميع حقوق الطبع والتوزيع محفوظة .وال يجوز نسخ وطباعة ،أو إعادة كتابة محتويات الكتاب دون إذن مسبق من املؤلف. يحتوي الكتاب عىل بعض العالمات التجارية املسجلة ،وجميع هذه العالمات هي ملك ألصحابها. ISBN-13: 978-99969-1-192-7
٢
Guide to Microsoft® Servers
Guide To Microsoft Servers
كلمة المؤلف بعد جهد متواصل إستمر ملا يقارب السنة ،أضع بني أيديكم أخويت وزماليئ الطلبة هذا الكتاب الذي بذلت كل ما بوسعي ليكون الكتاب األول الذي يتحدث حول Microsoft Serversباللغة العربية والذي يغطي الجانب العميل بنسبة أكرب من الجانب النظري ،وذلك ألين أؤمن بأن الطالب العريب يحتاج إىل الجانب العميل بشكر أكرب .وقد جاءت فكرة هذا الكتاب ملساعدة الطالب العريب عىل فهم أنظمة الشبكة وإدارتها عن طريق تثبيت أنظمة التشغيل اإلفرتاضية التي تساعده عىل التعامل مع Microsoft .Servers يشتمل كتاب Guide to Microsoft Serversعىل أربع وحدات : • الوحدة األوىل .Windows Server 2012 : • الوحدة الثانية .Microsoft Exchange Server 2013 : • الوحدة الثالثة .Microsoft System Center Configuration Manager 2012 : • الوحدة الرابعة .Microsoft System Center Operational Manager 2012 : وتغطي كل وحدة جانباً معيناً من األنظمة التي من خاللها ميكننا إدارة الشبكة والتحكم بها .ولكل نظام وظائف معينة تختلف مفصل .لقد تم تأليف هذا الكتاب ليتناسب مع طالب الجامعات والكليات عن غريه من األنظمة والتي سوف نتعرف عليها بشكل ّ لذلك سوف يالحظ القارئ الكريم بأن الكتاب يحتوي عىل كثري من الكلامت ليست باللغة العربية. أخويت وزماليئ الطلبة ،إن طالب تقنية املعلومات يجب أن يدرك متاماً بأن التقنية يف تطور مستمر وبشكل كبري جدا ً ،لذلك يجب عىل كل طالب أن يعتاد عىل ما يسمى بـ التعليم الذايت .وال ينتظر حتى يأيت شخص ويلقنة املعلومة .فجميع مصادر التعليم أصبحت متوفرة بشكل كبري جدا ً (كتب مطبوعة ،كتب إلكرتونية ،املنتديات ،محركات البحث ،مقاالت ،وغريها) .أوجه لكم هذه يوم من األيام كنت طالباً ،وأدركت بأين ميكن أن أتعلم الكثري من خالل الشبكة العاملية ( )Internetوالكتب التي النصيحة ألين يف ٍ ترشح الجانب العميل .يف ختام حديثي أسأل الله تعاىل أن يكون قد وفقني لخدمة مجتمعي العريب .وليعذرين القارىء العزيز إن الحظ وجود أي أخطاء ،فأنا يف النهاية إنسان أُ ِ خطئ وأُصيب.
تقبلوا فائق اإلحرتام والتقدير املؤلف.
Guide to Microsoft® Servers
٣
Guide To Microsoft Servers
فريق العمل • مراجعة املحتوى :م .وائل شوكت يعد واحدا ً من أهم متخصيص تقنية املعلومات يف كلية الرشق األوسط يف سلطنة عامن ،له ١٠سنوات من الخربة يف مجال تقنية املعلومات و الدعم الفني للشبكات و املناصب االستشارية يف عدد من الرشكات املحلية و العاملية و املختصة بأنظمة ،Microsoft و صنع البنية التحتية املعلوماتية و الدعم والتدريب ،إىل جانب وضع أنظمة التواصل و اسرتاتيجيات تأمني الشبكات .حاصل عىل عدد من الدورات يف مجاالت متعددة يف تقنية املعلومات و شهادات Microsoftإلدارة الشبكات. • املراجعة اللغوية :د .ربيع بانوري حصل د .ربيع البنوري عىل شهادة الدكتوراه يف علوم املعلومات .عمل صحفي محرر بجريدة الصباح بتونس عام ،١٩٧٩ومسؤول عن قسم اإلعالم مبركز التوثيق القومي بتونس ،وغريها من املناصب .يعمل حالياً أستاذ مساعد مبركز دراسات الوثائق واملحفوظات بكلية الرشق األوسط يف سلطنة عامن. • املراجعة األكادميية :د .محمد العاين حصل د .محمد منذر العاين عىل شهادة الدكتوراه من جامعة النهرين يف العام .٢٠٠٧عمل يف مجال الشبكات ألكرث من عرشة سنوات و عمل يف أكادمييات سيسيكو ملدة مثانية سنوات .حصل عىل عدة شهادات من رشكات مختلفة منها Microsoft ،،CompTIA ،Ciscoو رشكات أخرى .له العديد من البحوث املنشورة حول العامل و كتاب حول الشبكات نُرش يف العام .٢٠١٢ يعمل اآلن أستاذا مشاركاً يف قسم الحوسبة يف كلية الرشق األوسط يف سلطنة ُعامن .عمل قبل ذلك يف العراق و األردن و السودان و البحرين يف جامعات و رشكات مختلفة. • تصميم غالف الكتاب املصممة :جوخة الحارثية. -املصمم Ritesh Rajendra :
٤
Guide to Microsoft® Servers
Guide To Microsoft Servers
فهرس المحتويات Chapter 1 Windows Server 2012
• تثبيت Windows Server 2012بإستخدام برامج األنظمة اإلفرتاضية١٣.................................................... • ١٣..............................................................................................................................VMware Workstation • ١٧........................................................................................................................................VMware Fusion • ٢٠.................................................................................................................Install Windows Server 2012 • اإلعدادات األساسية لـ ٢٤...........................................................................................Windows Server 2012
• تثبيت الـ ٢٩..........................................................................................................Active Directory • تثبيت إعدادات الـ ٣١........................................................................................................................Domain • إنشاء ٣٣....................................................................................................Additional Domain Controller • إضافة األجهزة للنطاق (٣٥................................................................................................................)Domain • إعدادات حسابات املستخدمني٣٨...................................................................................................................... • إلغاء وتفعيل حساب املستخدم٤٠..................................................................................................................... • حذف الحساب٤١............................................................................................................................................. • إعادة تعيني كلمة املرور٤٢................................................................................................................................ • تفعيل خاصية ٤٢.........................................................................................................Account Lockout • خصائص حساب املستخدم٤٣....................................................................................................................... • البحث عن إسم مستخدم٤٤......................................................................................................................... • إعداد املجموعات٤٦............................................................................................................................................ • إنشاء املجموعات٤٦...................................................................................................................................... • إضافة املستخدمني للمجموعات٤٧............................................................................................................... • حذف املجموعات٤٨..................................................................................................................................... • إضافة الـ ٤٨................................................................................................................Organizational Units • إنشاء ٤٩......................................................................................................................Organizational Unit • حذف الـ ٤٩..................................................................................................................Organizational Unit • ٥٠.....................................................................................................................................Delegate Control
Guide to Microsoft® Servers
٥
Guide To Microsoft Servers
٥٣..................................................................................................................Admin Package Tools • تثبيت ٥٤......................................................................................... عىل املستخدمنيDelegation • تطبيق صالحيات الـ ٥٦............................................................................Delegation Control • إضافة وتغيري الصالحيات عن طريق ٥٧............................................................................Group Policy Management • إدارة الصالحيات بواسطة ٥٧.....................................................................................................................Group Policy Object • إضافة ٥٨......................................................................................................................Group Policy Object • حذف ٥٩..............................................................................................................................Group Policy Objects • ٥٩..............................................................................................................................................Filters WMI • ٥٩............................................................................................................................................Starter GPOs • ٥٩..........................................................................................................................Group Policy Modeling • ٦٠.............................................................................................................................Group Policy Results • ٦٠..................................................................................................................................• إضافة سياسات جديدة ٦٨...............................................................................................................................DHCP Server • إعداد الـ ٦٨.............................................................................................................................DHCP Server • تثبيت الـ ٦٨...............................................................................................................................................Scope • إضافة ٧٠.......................................................................................DHCP • إضافة عنوان الشبكة لألجهزة عن طريق الـ ٧١.........................................................................................................................DHCP Server • خصائص الـ ٧٤........................................................................................................................................Files and Folders • ٧٤........................................................................................................................• مشاركة املجلدات عرب الشبكة ٧٤...............................................................................................................Shared Folders • كيفية الوصول للـ ٧٦..............................................................................................................................• مشاركة املجلدات املخفية ٧٦................................................................................................................................Map Network Drive • ٧٧................................................................................................... ألكرث من مستخدمNetwork Drive • اضافة ٧٨.......................................................................................................................................................Quota • ٨٠...........................................................................................................• إعداد الطابعات ومشاركتها عرب الشبكة ٨٠................................................................................................................... و طابعات الشبكةPrint Server • ٨٠...................................................................................................................................• إعداد طابعات الشبكة ٨١..............................................................................................................................Network Printer • إنشاء ٨٤.........................................................................................................................................• صالحيات الطباعة ٨٦...................................................................................................................Terminal Services • إستخدام الـ ٨٦......................................................................................................................................Remote Desktop • ٨٦........................................................................................................................Remote Desktop • إعدادات ٨٧..........................................................................................................................Terminal Services • تثبيت ٨٨...........................................................................................................................RemoteApp • إضافة برامج ٨٩..................................................................................................................RemoteApp • صالحيات استخدام
Guide to Microsoft® Servers
٦
Guide To Microsoft Servers
٩١.......................................................................... يف تثبيت أنظمة التشغيل اإلفرتاضيةHyper-V • إستخدام الـ ٩١....................................................................................................................................................Hyper-V • ٩٢..........................................................................................................................Virtual Switch Manager • ٩٥...........................................................................................................................................................• التامرين
Chapter 2
Microsoft Exchange Server 2013
١٠٣..................................................................................................... Microsoft Exchange Server 2013 • ١٠٣........................................................................................................................................• متطلبات التثبيت ١٠٤..............................................................................................Microsoft Exchange Server 2013 • تثبيت ١٠٦.................................................................................................................Groups و الـMailbox • إدارة الـ ١٠٦.........................................................................................................................................Mailbox • إضافة ١٠٨.............................................................................................................................• خصائص الربيد اإللكرتوين ١٠٩...............................................................................................................• إعداد الربيد اإللكرتوين للمستخدم ١٠٩...............................................................................................................Microsoft Outlook 2013 • ١١٠..........................................................................................................................Outlook Web App • ١١١.......................................................................................................................................• إنشاء املجموعات ١١٤.............................................................................................................................Room Mailbox • إنشاء ١١٦..........................................................................................................................................Contact • إنشاء ١١٦...........................................................................................................................Mail contact • إنشاء ١١٧................................................................................................................................Mail user • إنشاء ١١٨......................................................................................................................................Shared Mailbox • ١٢٠.............................................................................................................................................Migration • ١٢١.............................................................................................Permissions • إعداد الصالحيات بإستخدام الـ ١٢١..........................................................................................................................................Admin Roles • ١٢٤................................................................................................................................................User roles • ١٢٤..................................................................................................................Outlook Web App policies • ١٢٤....................................................................................................................Compliance Management • ١٢٥...............................................................................................................In-Place eDiscovery & Hold • ١٢٧...................................................................................................................................................Audting • ١٢٨.............................................................................................................................Data loss prevention • ١٣٠..................................................................................................Retention policies & Retention tags • ١٣١..........................................................................................................................................Journal rules •
٧
Guide to Microsoft® Servers
Guide To Microsoft Servers
١٣٤.......................................................................................Protection • حامية الربيد اإللكرتوين عن طريق الـ ١٣٥...................................................................................................................................................Mail Flow • ١٣٥......................................................................................................................................Delivery Report • ١٣٦..................................................................................................................................Accepted Domain • ١٣٨.......................................................................................................................Public Folders • إستخدام الـ ١٤٠........................................................................................................................Public Folder • خصائص الـ ١٤١........................................................................................................Exchange Server 2013 • إعدادات الـ ١٤٢.................................................................................................................................................DataBase • ١٤٣................................................................................................................................Virtual Directories • ١٤٥..............................................................................................................................................Certificates • ١٤٩.........................................................................................................................................................• التامرين
Chapter 3 Microsoft System Center Configuration Manager 2012
١٥٦...............................................................................................................................SCCM 2012 • متطلبات ١٥٧.................................................................................................Assessment and Deploying Kit • تثبيت ١٥٨.........................................................................................................................SQL Server 2012 • تثبيت ١٦١.......................................................Microsoft System Center Configuration Manager 2012 • تثبيت ١٦٥.......................................................................................................................................WSUS • تثبيت الـ ١٧١.....................................................................................................................Configure ADCI • إعداد الـ ١٧٤....................................................................................................................Discovery • إستخدام خاصية الـ ١٧٦.............................................................................................................................SCCM Client • تثبيت الـ ١٨٠..........................................................................................................................Device Collection • إنشاء ١٨٣................................................................................................Software Update Point • إعدادات الـ ١٩٦...........................................................................System Center 2012 Endpoint Protection • إعداد ٢٠١...............................................................................................................Antimalware Policay • إستخدام ٢٠٤........................................................................................................Monitoring • إستخدام خاصية املراقبة ٢٠٥....................................................................................................................................Reports • إستخدام الـ ٢٠٩.....................................................................................................Remote Desktop • إستخدام الـ ٢١٢....................................................................................................)Deploying Softwares( • تثبيت الربامج ٢١٦......................................................................)Deploying Operating System( • تثبيت أنظمة التشغيل ٢١٦.......................................................................................................................................PXE • إعدادات الـ ٢٢٠..........................................................................................................Operating System Images • إضافة ٢٢٢........................................................................................................Operating System Installer • إضافة ٢٢٣...............................................................................................................................Task Sequince • إضافة
Guide to Microsoft® Servers
٨
Guide To Microsoft Servers
٢٢٧.............................................................................................................................Task Sequince • نرش الـ ٢٢٩......................................................................................................• تثبيت نظام التشغيل عن طريق الشبكة ٢٣٠...................................................................................................................SCCM 2012 Console • تثبيت ٢٣١.............................................................................................................• إضافة الصالحيات للمستخدمني ٢٣٥.........................................................................................................................................................• التامرين
Chapter 4 Microsoft System Center Operational Manager 2012
٢٤٣.......................................................................................................................SCOM 2012 • متطلبات تثبيت ٢٤٣........................................................Microsoft System Center Operational Manager 2012 • تثبيت ٢٤٨...............................................................................................Configure and discover the Computers • ٢٥١.....................................................................................................)Monitoring( • مراقبة أجهزة الشبكة ٢٥٢..............................................................................................................................................Alert View • ٢٥٣.......................................................................................................................................Diagram View • ٢٥٤.................................................................................................................................Performance View • ٢٥٤.....................................................................................................................................Health Explorer • ٢٥٥.................................................................................................Distributed Application • إستخدام الـ ٢٦٢.................................................................................................................Management Packs • إضافة الـ ٢٦٦......................................................................................................................................Services • مراقبة الـ ٢٦٩........................................................................................E-mail Notification • إضافة التنبيهات بواسطة ٢٧٨.................................................................................................................SCOM 2012 Console • تثبيت ٢٨٠...................................................................................................................................................User Role • ٢٨١................................................................................................................................................Operator • ٢٨٣....................................................................................................................................................Author • ٢٨٥................................................................................................................................User Role Groups • ٢٨٧.........................................................................................................................................................• التامرين ٢٩٢............................................................................................................................................• املصادر واملراجع
٩
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ : تثبيت .Windows Server 2012
Chapter 1
Windows Server 2012
كيفية تثبيت .Active Directory ماهو الـ "."Additional Domain Controller كيفية التعامل مع حسابات املستخدمني واملجموعات. ماهي الـ ".Organizational Unit كيفية إعداد الـ "."DHCP .Group Policy Management مشاركة املجلدات عرب الشبكة. إعداد وإدارة طابعات الشبكة. .Terminal Services كيفية إعداد الـ " "Hyper-Vوتثبيت أنظمة التشغيل اإلفرتاضية.
١٠
Guide to Microsoft® Servers
األﻫﺪاف المتوﻗعة :
• معرفة كيفية تثبيت Windows Server 2012وماهي املتطلبات التي يجب توفرها لتثبيته. • معرفة كيفية تثبيت الـ " "Domain Controllerوإضافة أجهزة الشبكة إليه. • إنشاء حسابات املستخدمني واملجموعات. • معرفة التعامل مع الـ " "OUوكيفية إضافة ""Group Policy لكل منها. • معرفة كيفية إعطاء الصالحيات للمستخدمني للتحكم بالـ "."Active Directory • إعداد الـ " "DHCPلتوزيع عناوين الشبكة بشكل تلقايئ. • مشاركة مصادر الشبكة بني املستخدمني. • كيفية إستخدام الـ "."Terminal Services • تثبيت أنظمة التشغيل اإلفرتاضية بإستخدام الـ "."Hyper-V
Chapter 1 : Installing and Configuring Windows Server 2012
Chapter 1 Windows Server 2012
المحتويات • تثبيت Windows Server 2012بإستخدام برامج األنظمة اإلفرتاضية١٣....................................................................... • اإلعدادت األساسية لـ ٢٤......................................................................................................Windows Server 2012 • تثبيت الـ ٢٩.................................................................................................................................Active Directory • إنشاء ٣٣..............................................................................................................Additional Domain Controller • إعدادات حسابات املستخدمني٣٨................................................................................................................................ • إعداد املجموعات٤٦................................................................................................................................................... • إضافة الـ ٤٨..........................................................................................................................Organizational Units • إدارة الصالحيات بواسطة ٥٧.......................................................................................Group Policy Management • إعداد الـ "٦٨...................................................................................................................................."DHCP Server • مشاركة املجلدات عرب الشبكة٧٤................................................................................................................................. • إعداد الطابعات ومشاركتها عرب الشبكة٨٠................................................................................................................... • إستخدام الـ "٨٦........................................................................................................................"Terminal Services • إستخدام الـ " "Hyper-Vيف تثبيت أنظمة التشغيل اإلفرتاضية٩١.................................................................................. • التامرين٩٥................................................................................................................................................................
Guide to Microsoft® Servers
١١
الفصل األول : بإستخدام برامج األنظمة اإلفرتاضيةWindows Server 2012 • تثبيت .VMware Workstation • .VMware Fusion •
Guide to Microsoft® Servers
١٢
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
تثبيت Windows Server 2012 قبل تثبيت ،Windows Server 2012يجب أن نتعرف عىل اإلصدارات الخاصه به ،وما هي املتطلبات التي يجب توفرها لتثبيت .Windows Server 2012يف الجدول التايل سوف نوضح ماهي الفروقات املوجودة بني اإلصدارات الخاصة بالـ : Windows Server 2012 اإلصدار Windows Server 2012 Stander edition Windows Server 2012 Datacenter edition
الوصف 65 Socket - Up to 4 TeraByte Processor Cores - Up to 4 TeraByte 640
مالحظة : توجد إصدارات أخرى مل نشأ أن نذكرها لقلة إستخدامها .للمزيد من املعلومات : http://blogs.technet.com/b/ieitpro/archive/2012/10/08/windows-server-2012-editions.aspx http://en.wikipedia.org/wiki/Windows_Server_2012وقبل إختيار أي إصدار يجب أن نكون عىل دراية مبا تحتاجه املؤسسة وماهي طبيعة العمل فيها ،وهذا األمر يتم من خالل دراسة يتم عملها قبل البدء يف عملية التثبيت ،حتى يتم تفادي األخطاء التي ميكن أن تحدث يف ما بعد. لتثبيت Windows Server 2012سوف نحتاج لـ : 512 - Ram 1.4 GHz 64bit - Processor 32GB HDDويجب أن نالحظ بأن املتطلبات املذكورة ،هي أقل املتطلبات لتثبيت .Windows Server 2012لذلك ال ميكن أن تستخدم هذه املواصفات يف األنظمة الحقيقة. للمزيد من املعلومات http://technet.microsoft.com/en-us/library/jj134246.aspx : للبدء يف عملية التنصيب ،يجب أن تتوفر لدينا نسخة Windows Server 2012إما عىل اسطوانة DVDأو نسخة . isoونستطيع تحميل النسخة التجريبية من موقع رشكة Microsoftمن الرابط التايل : http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33 طرق تثبيت Windows Server 2012بإستخدام : : VMware Workstation -١النسخة الخاصة بأنظمة الويندوز. : VMware Fusion -٢النسخة الخاصة بأنظمة .Mac
أوالً VMware Workstation :
يعد برنامج VMware Workstationمن أهم الربامج التي تستخدم يف تثبيت األنظمة اإلفرتاضية .والذي يتيح لنا تجربة األنظمة ،قبل البدء يف تثبيتها بشكل حقيقي .وهذا األمر يساعدنا كثريا ً يف تفادي املشكالت ،فمثالً إذا أرادت أي مؤسسة تجربة بعض األنظمة كنظام ،Windows Server 2012فمن الطبيعي أن يتم تثبيته أوالً عىل برامج األنظمة اإلفرتاضية ،وذلك لتجنب حدوث أي مشكلة عىل الشبكة. ويستخدم هذا النوع من الربامج يف املؤسسات التعليمية بشكل أكرب .حيث يقوم الطالب بإستخدامه يف مشاريعهم والبحوث العلمية املتعلقة بالشبكات وكيفية بنائها .يف ما ييل سوف نبني كيفية تثبيت Windows Server 2012بإستخدام .VMware Workstation
Guide to Microsoft® Servers
١٣
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
نقوم بتشغيل برنامج VMware Workstationكام نشاهد يف الشكل .١-١ نضغط عىل .Create a New Virtual Machine -نضغط عىل الخيار .Typical
شكل ١-١برنامج .VMware Workstation
-كام نالحظ يف الشكل ،٢-١ميكننا تثبيت Windows Server 2012بطرق مختلفة .فيمكن تثبيته عن طريق الـ " "DVDأو نسخة "."ISO
شكل ٢-١تحديد ملف التثبيت.
بعد ذلك ،سوف يقوم معالج تثبيت النسخة اإلفرتاضية بالسؤال عن مفتاح تفعيل النسخة ( ،)Activation Keyيجب أن نتجاهل هذهالخطوة ،حيث أننا سوف نقوم بإستخدام النسخة تجريبية ( ١٦٠يوم). نحدد املساحة التخزينية ( ،)Hard Disk Driveالخاصة بالنظام اإلفرتايض كام نالحظ يف الشكل .٣-١مالحظة : عند تحديد املساحة التخزينية الخاصة بالنظام اإلفرتايض ،فإن هذه املساحة سوف تؤخذ من املساحة الحقيقة املوجودة عىل النظام الحقيقي ولكن ليس بشكل كامل .فمثالً لو كان لدينا عىل الجهاز الحقيقي .GigaByte ٥٠٠وقمنا بإضافة GigaByte ٢٠٠للنظام
١٤
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
اإلفرتايض ،فإن النظام اإلفرتايض لن يأخذ GigaByte ٢٠٠بشكل كامل من املساحة الحقيقة ،وإمنا كلام وضعنا مجموعة من امللفات والبيانات عىل النظام اإلفرتايض؛ سوف يتم أخذ هذه املساحة من النظام الحقيقي ،ولن نستطيع أن نضع أي ملفات يزيد حجمها عن ٢٠٠ GigaByteيف النظام اإلفرتايض.
شكل ٣-١تحديد املساحة التخزينية ( )Hard Disk Driveللنظام اإلفرتايض.
شكل ٤-١تحديد الذاكرة العشوائية ( )RAMللنظام اإلفرتايض.
نحدد الذاكرة العشوائية ( )RAMللنظام اإلفرتايض .ويجب أن نراعي متطلبات التثبيت التي يجب توفرها لتثبيت النظام اإلفرتايض ،وكذلكالربامج التي سوف نقوم بتثبيتها عليه .فعىل سبيل املثال،؛ إذا أردنا تثبيت Windows Server 2012يجب أن يتوفر لدينا .MegaByte ٥١٢ وكام ذكرنا سابقاً ال ميكن أن نستخدم هذه املواصفات يف األنظمة الحقيقية ،ألن ما يتم ذكره يف متطلبات التثبيت ،هي الخصائص التي يجب توفرها لثتبيت النظام فقط .ويف األنظمة والشبكات الحقيقية نحتاج ملواصفات أعىل ،ليتوافق مع إحتياجات املؤسسة.
Guide to Microsoft® Servers
١٥
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
نحدد الـ Network Adapterللنظام اإلفرتايض كام نشاهد يف الشكل السابق .وكام نالحظ فإن لدينا مجموعة من الخيارات : : NATويعني توصيل النظام اإلفرتايض بالشبكة الخارجية (اإلنرتنت). : Host-onlyونستخدم هذا الخيار لتوصيل كل األنظمة اإلفرتاضية بشبكة خاصة .وهذا ما سوف نقوم به يف جميع األنظمة التي سوفنقوم بتثبيتها. بعد تحديد خصائص النظام اإلفرتايض ،نقوم بتشغيل النظام عن طريق الضغط عىل .Power on this virtual machineثم نتبعخطوات التثبيت.
شكل ٥-١تحديد الـ Network Adapterالخاص بالنظام اإلفرتايض.
شكل ٦-١إضافة نظام وهمي جديد.
١٦
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
ثانياً VMware Fusion :
يف ما ييل ،سوف نبني كيفية إستخدام برنامج ،VMware Fusionوالذي سوف يساعدنا يف تثبيت Windows Server 2012وغريه من األنظمة التي سوف نحتاج إليها يف إعداد شبكة وهمية متاكملة تساعدنا يف التعرف عىل كيفية التعامل معها .بعد أن نقوم بتثبيت VMware Fusionوتشغيله ،سوف نتعرف عىل كيفية تثبيت .Windows Server 2012
الخطوات : قم بتشغيل برنامج .VMware Fusion -ثم إتبع الخطوات التالية :
شكل ٧-١إضافة نظام وهمي جديد.
شكل ٨-١إختيار ملف التثبيت " ."ISO.بدالً من الـ .CD
-نقوم بإختيار " ."Continue without discوسوف نستخدم نسخة " "ISOلتثبيت Windows Server 2012بدالً من الـ .DVD
Guide to Microsoft® Servers
١٧
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٩-١إختيار ملف التثبيت "."ISO.
نحدد ملف التثبيت " ."ISOميكننا تحميل هذه النسخة من الرابط التايل :http://technet.microsoft.com/en-US/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33 وكام أرشنا سابقاً ،ميكننا تثبيت Windows Server 2012عن طريق الـ .DVDولكن لسهولة اإلستخدام ولتثبيت األنظمة اإلفرتاضية،ننصح دامئاً بإستخدام نسخة "."ISO الحظ يف الشكل ١٠-١إعدادات النظام اإلفرتايض ،ميكننا تغيري اإلعدادات بحيث تتوافق مع متطلبات التثبيت ،فمثالً ميكننا زيادة حجم الـ ،RAMوكذلك رسعة املعالج ،و مشاركة املجلدات ما بني النظام الحقيقي والنظام اإلفرتايض .كام ميكننا إضافة الطابعات و Network Card وغريها من الخصائص التي يتيحها لنا .VMwaer Fusion
شكل ١٠-١إعدادات النظام اإلفرتايض.
مالحظة : يوجد العديد من الربامج األخرى التي تساعدنا عىل تثبيت األنظمة اإلفرتاضية ،ومن هذه الربامج : .https://www.virtualbox.org/wiki/Downloads : VirtualBox .http://www.microsoft.com/en-us/download/details.aspx?id=4580 : Virtual PC( .http://www.parallels.com : Parallels -نسخة خاصة ألنظمة الـ .)Mac
١٨
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
كام نشاهد يف الشكل ١١-١ميكن تغيري رسعة املعالج وكذلك تغيري الذاكرة العشوائية " "RAMويجب أن نالحظ عند زيادة رسعة املعالجو الـ " "RAMيف النظام اإلفرتايض ،فهذا يعني بأن النظام الحقيقي سوف يقوم مبشاركة املصادر .فمثالً لو إفرتضنا أن لدينا جهاز يحتوي عىل GigaByte ٨من الذاكرة العشوائية ،وأردنا تثبيت Windows Server 2012وأضفنا له GegaByte ١كـ " ،"RAMفإن املساحة التي أضفناها للـ Windows Server 2012سوف تؤخذ من الذاكرة العشوائية الحقيقية .وكذلك بالنسبة لرسعة املعالج .لذلك يجب أن نراعي قبل تثبيت أي نظام ،خصائص الجهاز الذي سوف نقوم بتثبيت األنظمة اإلفرتاضية عليه.
شكل ١١-١تغيري رسعة املعالج و الذاكرة العشوائية "."RAM
من خالل الشكل ١٢-١نالحظ بإنه ميكننا إضافة النظام اإلفرتايض لشبكة خاصة " "Private to my Macويف هذه الحالة لن يستطيعالنظام اإلفرتايض الوصول لإلنرتنت .وميكننا إستخدام هذا الخيار ،إذا أردنا أن توصيل مجموعة من األنظمه اإلفرتاضية يف شبكة خاصة دون الحاجة للوصول لإلنرتنت أو الشبكة الخارجية. -ويف حالة أننا أردنا توصيل النظام اإلفرتايض بالشبكة الخارجية أو اإلنرتنت ،فيجب أن نقوم بإختيار "."Share with my Mac
شكل ١٢-١تغيري إعدادات الشبكة.
مالحظة: ميكننا إضافة النظام اإلفرتايض لشبكة خاصة لربطه بأنظمة وهمية أخرى عن طريق الخيار " "Private to my Macوإذا أردنا توصيله بالشبكة الخارجية "اإلنرتنت" ،يجب علينا أن نضيف " "Network Adapterآخر ،وذلك عن طريق الضغط عىل " "Add Deviceكام نالحظ يف الشكل ١٢-١ثم نقوم بإختيار " ."Share with my Macوبذلك ميكننا توصيل النظام اإلفرتايض للشبكة الخاصة وكذلك للشبكة الخارجية "اإلنرتنت".
Guide to Microsoft® Servers
١٩
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
يف املثال التايل سوف نقوم بتثبيت Windows Server 2012بإستخدام .VMware Fusionنقوم بتحديد ملف التثبيت ( ،)ISOثم نتبع الخطوات التالية :
شكل ١٣-١بدء عملية التثبيت.
بعد أن نقوم بإختيار ملف التثبيت ( )ISOوتشغيل النظام اإلفرتايض ،نقوم بإختيار اللغة ( ،)Englishوالتوقيت ،ولغة الطباعة .ويفضلأن ال نغري هذه اإلعدادات مطلقا .بعد أن نضغط عىل Nextنضغط Install nowلبدء عملية التثبيت. نقوم بإختيار نظام التشغيل املناسب ثم نضغط عىل .Nextمالحظة : هناك عدة أنواع من أنظمة التشغيل ،Windows Server 2012ولكل نوع خصائص معينة تختلف عن غريها من األنظمة ،كام أرشنا سابقاً. للمزيد من املعلومات http://en.wikipedia.org/wiki/Windows_Server_2012 :
شكل ١٤-١إختيار نوع نظام التشغيل.
٢٠
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
يف الشكل ١٥-١نقوم بإختيار أحد خيارات التثبيت :• :Upgradeوتعني أننا نريد ترقية نسخة قدمية من Windows Serverلنسخة حديثة. • : Customوتعني تثبيت Windows Serverوتحديد Partitionخاص له. مالحظة : هناك العديد من الخطوات التي يجب أن نقوم بها إذا أردنا القيام بعملية الرتقية من نسخة قدمية لنسخة أحدث .للمزيد من املعلومات يرجى مراجعة الرابط التايل http://technet.microsoft.com/en-us/library/jj134039.aspx :
شكل ١٥-١نقوم بإختيار نوع التثبيت.
سوف يقوم املعالج بتحديد القسم الخاص لتثبيت ملفات النظام ( )Partitionكام نشاهد يف الشكل ،١٦-١يف املثال الحايل سوف نقومبإستخدام " "Partitionواحد فقط. -نضغط عىل Nextللبدء يف عملية التثبيت.
شكل ١٦-١تحديد الـ " " Partitionالخاص مللفات النظام.
Guide to Microsoft® Servers
٢١
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١٧-١بدء عملية التثبيت.
عند الوصول لهذه املرحلة نكون قد أنهينا املراحل األخرية من تثبيت . Windows Server 2012وسوف يقوم الجهاز بإعادة تشغيلللنظام بشكل تلقايئ كام يف الشكل ( ١٨-١ميكن إعادة تشغيل الجهاز بشكل يدوي عن طريق الضغط عىل ". "Restart now
شكل ١٨-١إعادة تشغيل النظام بشكل تلقايئ بعد اإلنتهاء من عملية التثبيت.
٢٢
Guide to Microsoft® Servers
Install Windows Server 2012
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١٩-١إعدادات إسم املستخدم وكلمة املرور.
يف الشكل السابق نالحظ أن إسم املستخدم ال ميكن تغيريه ( .)Administratorبينام ميكن تغيري كلمة املرور ،والتي يجب أن تكون (كلمةمرور مشددة) ،وتحتوي عىل حروف وأرقام ورموز .وال يقترص هذا النوع من كلامت املرور فقط عىل مدير النظام ،بل أيضا عىل جميع املستخدمني .وسوف نالحظ عند كتابة كلمة مرور بسيطة ،سوف يظهر لنا "خطأ" كام يف الشكل .٢٠-١
شكل ٢٠-١يجب أن تكون كلمة املرور مشددة.
Guide to Microsoft® Servers
٢٣
Basic Settings
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٢١-١لتسجيل الدخول نضغط Ctrl+Alt+Insertوادخال كلمة املرور.
بعد اإلنتهاء من تعيني كلمة املرور الخاصة مبدير الشبكة ،نضغط عىل Ctrl+Alt+Deleteلتسجيل الدخول .ويجب أن نالحظ أننا نستخدم برنامج VMwareوهذا يعني أن نظام التشغيل هو نظام إفرتايض ،لذلك ال ميكن أن نستخدم Ctrl+Alt+Deleteيف هذه الحالة .ولكن ميكن أن نضغط Ctrl+Alt+Insاذا كنا نستخدم ،VMware Workstationونضغط Cmd+Alt+Deleteإذا كنا نستخدم VMware .Fusionوبذلك نكون قد أنهينا مرحلة التثبيت بنجاح.
اإلعدادات األساسية لـ Windows Server 2012 بعد اإلنتهاء من عملية التثبيت ،علينا أن ندرك متاماً بأن هناك مجموعة من اإلعدادات التي يجب القيام بها حتى يعمل النظام بشكل جيد دون حدوث أي خطأ عىل مستوى الشبكة .ومن هذه اإلعدادات : -١تغيري إسم الجهاز :عند تثبيت ،Windows Server 2012سوف نالحظ بأن إسم الجهاز يتكون من حروف وأرقام وال يحمل أي معناً يدل عليه .يف معظم املؤسسات يتم تحديد أسامء أنظمة الشبكة بناءا ً عىل وظيفتها والعمل الذي تقوم به ،كام سوف نالحظ الحقاً. -٢تغيري عنوان الشبكة :يعترب عنوان الشبكة هو العامل الرئييس يف التحكم يف عملية اإلتصال مابني أنظمة وأجهزة الشبكة.
٢٤
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Basic Settings
IP Address تغيري عنوان الـ : إتبع الخطوات التالية،لتغيري عنوان الشبكة .Open Network and Sharing Center نضغط عىل عالمة إتصال الشبكة بالزر األمين ثم نختار-
.IP Address تغيري إعدادات الـ٢٢-١ شكل
.Change Addapter Setting .Properties " ثم نختارEthernet" نضغط بالزر األمين عىل-
. خصائص الشبكة٢٣-١ شكل
.Properties ثم نضغط،Internet Protocol Version 4 (TCIP/IPv4( نحدد عىل.٢٤-١ نقوم بتعيني عناوين الشبكة كام يف الشكل-
٢٥
Guide to Microsoft® Servers
Basic Settings
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٢٤-١تغيري خصائص وإعدادات . IPv4
كام نالحظ بأن عنوان الشبكة الخاص بالـ Domain Controllerهو نفس العنوان الخاص بالـ ،DNS serverألنه هو املتحكم الرئييس. وكذلك أيضاً Alternate DNS serverفهذا هو العنوان الخاص بالـ Additional Domain Controllerكام سوف نتعرف عىل ذلك يف ما بعد.
إعادة تسمية الجهاز إلعادة تسمية الجهاز إتبع الخطوات التالية : -نضغط بالزر اإلمين عىل Computerثم نضغط عىل .Properties
شكل ٢٥-١قامئة ابدأ يف . Windows Server 2012
كام نالحظ يف الشكل ٢٦-١فإن إسم الجهاز هو .WIN-7T24IKTC5Sونتيجة لذلك فإنه من الخطأ أن يكون لديك يف الشبكة جهازبهذا اإلسم .وال ننىس أن هذا الجهاز هو " ،"Domain Controllerوالذي سوف نتعرف عليه بشكل مفصل يف الفصل "الثاين". -نضغط عىل .Change Settings
٢٦
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Basic Settings
.DC1 ونقوم بتغيري إسم الجهاز لـ،Change اضغط عىل. أعد تشغيل الجهاز-
. خصائص الجهاز٢٦-١ شكل
٢٧
Guide to Microsoft® Servers
الفصل الثاني .Active Directory • تثبيت الـ
.Domain • تثبيت إعدادات الـ .Additional Domain Controller • إضافة .)Domain( • إضافة األجهزة للنطاق
Guide to Microsoft® Servers
٢٨
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
Active Directory دامئا ما نالحظ عندما نلتحق بأحد الجامعات أو الكليات أو حتى عندما نحصل عىل وظيفة ما ،ونحاول تسجيل الدخول ألحد األجهزه املوجودة ،فإن الجهاز يطلب إسم املستخدم وكلمة املرور .فبدونها ال ميكننا تسجيل الدخول للجهاز .وقد يتسائل البعض كيف ميكنني الحصول عىل إسم املستخدم وكلمة املرور ؟ لإلجابة عن هذا السؤال سوف نتعرف عىل الـ Active Directoryوما هي فائدته وكيف ميكننا التعامل معه بالطريقة الصحيحة.
ما هو الـ Active Directory Users and Computer؟ يعترب الـ Active Directoryهو مركز وقاعدة البيانات املعلوماتية الخاصة باملستخدمني ،واألجهزة املرتبطة بالـ ،Domainوهو العامل األسايس يف عمليات التحقق من إسم املستخدم وكلمة املرور الخاصه بهم .وسوف نتعرف يف الدروس القادمة عىل الخصائص األخرى والجوأنب األساسية التي يتحكم فيها الـ.Active Directory
تثبيت Active Directory لتثبيت Active Directoryسوف نحتاج لعمل الكثري من الخطوات .الحظ معي أن طريقة التثبيت يف Windows Server 2012هي مختلفه قليال عن النسخ السابقة من .Windows Serverلذلك سوف يكون الرشح بشكل مفصل.
شكل .Server Manager ٢٧-١
نذهب لـ .Server Manager نضغط عىل .Add roles and features.Instalation Role based or Feature based -
Guide to Microsoft® Servers
٢٩
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
نختار ،DC1ثم نضغط عىل .Next نحدد .Active Directory Domain Servicesكام يف الشكل .٢٩-١ نضغط عىل .Add features نحدد الـ .DNS.Install -
شكل ٢٨-١إختيار الـ DC1لتثبيت ADعليه.
شكل ٢٩-١نحدد ADو DNSلتثبيت الـ .Domain
ـ بعد تثبيت االدوات املطلوبة ،نكون قد أنهينا املرحلة األوىل من إعداد الـ .Domainولكن مل نتهي بعد من اإلعدادات الخاصه به والتي يجب أن ت ُدرس بشكل دقيق وضمن خطة اعدت من قبل لتفادي أي أخطاء قد تقع يف ما بعد. ـ يجب أن نحدد إسامً معيناً للـ ،Domainويجب أن يكون مقرتناً بإسم املؤسسة ،فمثال يف املثال الحايل سوف نستخدم إسم ""MEC ليكون إسم الـ .Domain
٣٠
Guide to Microsoft® Servers
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
تثبيت إعدادات الـ Domain نذهب لـ .Server Manager -نضغط عىل AD DSكام نالحظ يف الشكل .٣٠-١
شكل ٣٠-١نضغط AD DSلتثبيت الـ .Domain
-كام نالحظ أن هناك بعض اإلعدادات التي يجب تثبيتها كام يف الشكل .٣١-١ولتثبيت هذه اإلعدادات نضغط عىل .More
شكل ٣١-١تثبيت إعدادات الـ .Active Directory
كام نالحظ يف الشكل التايل سوف نقوم برتقية DC1ليصبح ،Domain Controllerوهذا يعني أن الجهاز الذي نعمل عليه حالياً سوفيكون هو املتحكم يف " النطاق أو املجال " أو ما يسمى بالـ .Domainوكل االجهزة التي سوف ترتبط بـ " "Domainسوف تكون تحت تحكم وسيطرة الـ ،Domain Controllerكام أرشنا سابقا.
شكل ٣٢-١تحويل الـ DC1ليصبح .Domain Controller
Guide to Microsoft® Servers
٣١
Install Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
نأيت لإلعدادات األكرث األهمية ،والتي تحتاج لتخطيط مسبق وتركيز عايل اثناء إعدادها ،ألنها ترتبط بإسم املؤسسة ،فمثل ما ذكرنا سابقاًأنه يجب أن يكون إسم الـ Domainهو مطابق إلسم املؤسسة .فمثالً ال ميكن أن يكون إسم الـ Domainمسجالً بإسم رشكة ،بينام نحن نعمل يف وزارة حكومية .وال ميكن إختيار أي إسم ليكون إسامً للـ Domainلدينا ،ألن اإلسم تبنى عليه أمور كثرية يف ما بعد ،والتي سوف نتطرق اليها أن شاء الله تعاىل يف الدروس القادمة. سوف نقوم بإنشاء الـ Domainوإختيار اإلسم املناسب له .وسوف نتعرف عىل كل الخيارات املوجودة والتي من خاللها سوف نتمكن منتكوين النطاق الخاص باملؤسسة التي نعمل لديها. الخطوات : نقوم بإختيار .Add a new forest ونختار " "mec.comكإسم للنطاق كام يف الشكل ،٣٣-١بعد ذلك نختار Functional Levelليتناسب مع .Windows Server 2008 -نكتب كلمة الرس الخاصة بالـ .Restore Modeثم نحدد NetBiosللنطاق ،والذي سوف يكون .MEC
شكل ٣٣-١إختيار mec.comليكون إسامً للنطاق.
شكل ٣٤-١إختيار املستوى ليتناسب مع .Windows Server 2008
٣٢
Guide to Microsoft® Servers
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
تحديد مكان تثبيت امللفات ،وال ينصح أبدا ً بتغيري هذه اإلعدادات. بعد مراجعة امللخص الخاص باإلعدادات التي قمت بإختيارها سوف يقوم معالج التثبيت بفحص الجهاز للتأكد من إمكانية تثبيت Active Directoryعليه ،بعد ذلك نضغط عىل .Install سوف يقوم الجهاز بإعادة التشغيل ،وبذلك نكون قد إنتهينا من تثبيت ADو إعداد النطاق بالشكل املطلوب. -عند تسجيل الدخول للنظام ،نالحظ ظهور إسم النطاق أوال ،وبعد ذلك إسم املستخدم كام يف الشكل .٣٥-١
شكل ٣٥-١تسجيل الدخول بعد تثبيت الـ .Domain
إنشاء Additional Domain Controller إن من أهم الرضوريات التي يجب توفرها يف أي مؤسسة ،هو إستمرارية العمل وعدم توقفه ،وذلك ألن توقف العمل ال يكون يف صالح املؤسسة وال املستخدمني .ومبا أننا نتعامل مع أجهزة إلكرتونية وأنظمة ،فقد يطرأ عليها بعض الخلل يف أي لحظة ،مام يسبب توقف أو تأخري العمل. وكام ذكرنا سابقا فإن الـ Domainهو املسيطر واملتحكم الرئييس يف الشبكة ويف املستخدمني وأجهزتهم .ولكن ماذا لو حدث خطأ أو تم قطع الكهرباء عنه ؟ .سوف يتوقف العمل بشكل كامل ،ولن يستطيع املستخدمون من إستخدام مصادر الشبكة ،كاملجلدات والطابعات. لذلك يجب أن يكون لدينا بديل ،يقوم بوظائف الـ Domainالرئييس وله نفس الخصائص ونفس اإلعدادات ،وهذا ما يسمى بـ .Additional Domain Controller نقوم بتثبيت Windows Server 2012ونضيف الخصائص التالية : عنوان الشبكة 10.1.1.20 : إسم الجهاز DC2 :ـ بعد تثبيت ،Windows Server 2012نذهب لـ .Server Manager ـ ونضيف نفس الخيارات التي استخدمناها إلنشاء Domainجديد. .Active Directory Domain Services.DNS -
Guide to Microsoft® Servers
٣٣
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
ـ نختار .Add a domain controller to an existing domain ـ نحدد الـ Domainالرئييس الذي سوف نأخذ البيانات منه كام يف الشكل ،)DC1( ٣٦-١وهذا يعني بأن Addtional DCسوف يكون نسخة مطابقة متاماً للـ Domainالرئييس مبا يحتويه من ملفات وبيانات ،وهذا ما يسمى بـ .Replication ـ ونختار اإلعدادات االفرتاضية يف الشكل ٣٧-١ونضيف كلمة املرور الخاصة بالـ .DSRM للمزيد من املعلومات حول ،Additional Domainاضغط الرابط التايل http://technet.microsoft.com/en-us/library/: cc738032)v=ws.10(.aspx
شكل ٣٦-١إضافة .Additional Domain
شكل ٣٧-١نختار نفس اإلعدادات وتضيف كلمة املرور الخاصة بـ .DSRM
٣٤
Guide to Microsoft® Servers
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٣٨-١نحدد الـ Domainالذي نريد اخذ نسخة مطابقة منه.
ـ بعد ذلك ،لو حدث أي عطل أو إنقطاع للكهرباء للـ Domainالرئييس ( ،)DC1فإن ذلك لن يؤثر عىل الشبكة بشكل كبري، وسوف يستطيع املستخدمني من إستخدام مصادر الشبكة ،وتسجيل الدخول ،دون اإلحساس بأن هناك عطل قد حصل.
إضافة األجهزة للنطاق ()Domain ليك يتم التحكم بشكل كامل عىل األجهزة املوجودة يف الشبكة ،البد من إضافتها للنطاق ،وهذه العملية هي ما تسمى بـ .Client and Serverوتعني أن مجموعة من األجهزة يتم توصيلها بجهاز واحد ،يعترب املركز الرئييس يف التحكم باألجهزة (Domain .)Controllerفعند إضافة األجهزة للنطاق ،ميكن للمستخدمني الذين متت إضافتهم للـ ،Active Directory Users and Computerمن تسجيل الدخول ،وإستخدام مصادر الشبكة بحسب الصالحيات املعطاه لهم. إلضافه األجهزة للنطاق ،نتبع الخطوات التالية : نقوم بتغيري عنوان الشبكة ليكون ،10.1.1.30ويجب أن نحدد عنوان الشبكة الخاص بالـ " "DNSوالذي سوف يكون عنوان الشبكةالخاص بالـ "."Domain Controller نختار PC infoكام يف الشكل .٣٩-١ .Change settings .Change بعد ذلك نختار اإلسم املناسب للجهاز (يفضل أن يكون إسم الجهاز هو نفس إسم املستخدم الذي سوف يستخدمه ،وهذا يعتمد عىلسياسة تسمية األجهزة يف املؤسسة) .يف هذا املثال سوف نقوم بتعيني " "malajmiإسامً للجهاز .ثم نضيف إسم النطاق "."mec.com بعد ذلك يجب إدخال إسم مدير الشبكة ،وكلمة املرور كام نالحظ يف الشكل .٤٠-١ -نعيد تشغيل الجهاز.
Guide to Microsoft® Servers
٣٥
Install Additional Domain Controller
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٣٩-١إضافة املستخدمني للمجموعة.
شكل ٤٠-١إدخال حساب مدير الشبكة إلضافة الجهاز للـ "."Domain
مالحظة : ميكن لكل شخص ميتلك حساب عىل الـ ،ADإضافة ١٠أجهزة للـ .Domainوبطبيعة الحال يجب عىل مدير الشبكة تغيري هذه السياسات، حتى ال يتيح الفرصة ألي شخص من إضافة أي جهاز .وسوف نبني كيفية التعامل مع هذه السياسات الحقاً إن شاء اللّه تعاىل.
٣٦
Guide to Microsoft® Servers
الفصل الثالث • إعدادات حسابات املستخدمني. • إعداد املجموعات. • إضافة الـ .Organizational Units • إدارة الصالحيات بواسطة .Group Policy Management • إعداد الـ " ."DHCP Server
Guide to Microsoft® Servers
٣٧
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
حسابات املستخدمني ال ميكن ألي شخص الدخول لألجهزة املوجودة يف الشبكة دون أن يكون له حساب مستخدم قد تم عمله من قبل مدير الشبكة عىل الـ .Active Directoryفعند إضافة مستخدم جديد عىل الـ ADهناك مجموعة من الخيارات التي يتيحها لنا Windows Server 2012 للتعامل مع هذه الحسابات .مثالً ميكننا كتابة جميع البيانات الخاصة باملستخدم .وهذه البيانات هي التي سوف تظهر للمستخدم أثناء تسجيل الدخول .ميكننا إنشاء مستخدم جديد بأكرث من طريقة .يف املثال التايل ،سنرشح طريقة إنشاء الحساب بواسطة الـ .AD الخطوات : ـ نذهب للـ Active Directory Users and Computersكام يف الشكل .٤١-١ ـ نحدد بالزر األمين ونختار مستخدم جديد كام يف الشكل .٤٢-١
شكل ٤١-١الحسابات املوجودة يف الـ .Active Directory Users and Computers
شكل ٤٢-١إضافة مستخدم جديد.
٣٨
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
ـ يجب أن تكون املعلومات املسجلة للمستخدم صحيحة ودقيقة ،حتى نستطيع التعرف عىل هوية صاحب الحساب. : User logon nameيف هذه الخانة نحدد إسم املستخدم الذي سوف يستخدم لعملية تسجيل الدخول.ـ ندخل كلمة املرور الخاصة ،وكام نالحظ ظهور خطأ شكل ،٤٤-١يف حالة إختيار كلمة مرور تحتوي عىل حروف أو أرقام فقط .وقد أرشنا سابقا عند تثبيت ،Windows Server 2012وكتابة كلمة املرور الخاصة بالـ ،Administratorبأن كلمة املرور يجب أن تحتوي عىل حروف وأرقام ورموز .وهذه مجموعة من القوانني يفرضها نظام التشغيل عىل مدير الشبكة ،ولكن ميكن تغيريها لتتناسب مع بيئة املؤسسة والعمل كام سرنى يف ما بعد.
شكل ٤٣-١إضافة بيانات املستخدم الجديد.
شكل ٤٤-١يجب أن تكون كلمة املرور ضمن الرشوط والقوانني التي يحددها نظام التشغيل.
ومن ضمن الخيارات التي تظهر عند إنشاء مستخدم جديد بعد كتابة بياناته وإختيار كلمة املرور كام يف الشكل : ٤٥-١ • : User must change password at next loginويعني أن املستخدم لن يستطيع الدخول ألجهزة الشبكة دون تغيري كلمة املرور. وهذه خاصية تتيح للمستخدم تغيري كلمة املرور بحيث ال يستطيع حتى مدير الشبكة معرفة كلمة املرور. • : User cannot change passwordوتعني أن املستخدم ال يستطيع تغيري كلمة املرور .وهذا الخيار يحدد حسب طبيعة عمل املؤسسة والسياسات التي تفرضها. • : Password never expiresقليال ما نالحظ إستخدام املؤسسات سياسة إنتهاء فرتة صالحية كلمة املرور .ويحدد ذلك بناءا ً عىل طبيعة العمل فيها ،فبعض املؤسسات تحدد أياماً معينه لكلمة املرور وبعدها ال ميكن إستخدام نفس كلمة املرور ،ويصبح املستخدم مجربا ً عىل تغيريها بعد فرته زمنية يحددها مدير الشبكة .وهذا األمر متعلق بحامية املستخدم وطبيعة عمله ( .العمر االفرتايض لكلمة املرور هو ٤٢ يوم ). • : Account is disabledوهذا الخيار هو قليل اإلستخدام ،ويعني أن مدير الشبكة قام بإنشاء حساب جديد ولكن ال يريد تفعليه ،بل يريده مقفالً الحد االسباب.
Guide to Microsoft® Servers
٣٩
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٤٥-١تعيني كلمة مرور الخاصة بحساب املستخدم.
يتيح لنا Windows Server 2012خاصية إضافة مجموعة كبرية من املستخدمني يف نفس الوقت .فمثال لو اردنا إنشاء ١٠٠٠مستخدم،فسوف يكون من الصعب عىل مدير الشبكة إنشاء هذه الحسابات يف وقت قصري .فقد يحتاج إىل عدة أسابيع إلنشائها .لذلك يتم إستخدام طريقة الـ Scriptsبدال من الطريقة التقليدية التي تتم يف الـ .Directory Active هناك أيضاً عدة طرق وهي مختلفة ،فالبعض يستخدم " "CSVDE" ،"DSADDو طريقة " ."DLVDEولكل طريقة خصائص تختلف عن غريها. للمزيد من املعلومات ،إنظر الرابط http://technet.microsoft.com/en-us/library/cc731279.aspx :
إلغاء وتفعيل حساب املستخدم يف بعض األحيان يتم إلغاء تفعيل الحساب ألسباب معينه قد تتعلق بالحامية .ففي بعض املؤسسات يتم إلغاء تفعيل حساب املستخدم إذا كان يف إجازة ولن يرجع للعمل لفرتة طويلة ،أو أن املستخدم قد ترك العمل يف املؤسسة .وميكن أيضاً إلغاء تفعيل الحساب الجديد الذي تم إنشائه دون أن يحدد من هو املستخدم الذي سوف يستخدمه .وميكن إلغاء وتفعيل الحساب عن طريق ايجاد إسم املستخدم ،ونختار بالزر األمين Disable Accountكام يف الشكل ٤٦-١وإذا أردنا تفعيل الحساب ،نضغط عىل .Enable
شكل ٤٦-١إلغاء حساب املستخدم.
٤٠
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
حذف الحساب يجب أن نكون حذرين عند حذف أي حساب ،وذلك ألن حذف الحساب يعني حذف كل الصالحيات التي ميتلكها ،ويُحذف أيضاً من املجموعات التي أُضيف إليها .لذلك يجب التأكد متاماً من أن الحساب لن يستخدم نهائياً حتى وأن كان يف املستقبل. لحذف الحساب إتبع الخطوات التالية : ـ نذهب للـ .Active Directory Users and Computers ـ نحدد مكان وجود الحساب. ـ نضغط بالزر األمين عىل إسم املستخدم كام يف الشكل ،٤٧-١ونختار " "Deleteونقوم بتأكيد الحذف كام يف الشكل .٤٨-١
شكل ٤٧-١حذف حساب املستخدم بعد التأكد من عدم الحاجه إليه.
شكل ٤٨-١تأكيد حذف الحساب.
Guide to Microsoft® Servers
٤١
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
إعادة تعيني كلمة املرور كام ذكرنا سابقاً ،فإن كلمة املرور يجب أن تحتوي عىل حروف وأرقام وكذلك رموز ،وذلك حتى ال يتم رسقة كلمة املرور من قبل أشخاص آخرين .لذلك فإن كلمة املرور التي تتكون من حروف وأرقام ورموز ،يصعب تخمينها أو حفضها من قبل أشخاص آخرين من جانب آخر نالحظ أن كلامت املرور املشددة قد يتم نسيانها من قبل املستخدم ،وهذا أمر أفضل من أن يتم إختيار كلمة مرور بسيطة . إلعادة تعيني كلمة املرور ،إتبع الخطوات التالية : ـ نذهب للـ .Active Directory Users and Computers ـ نحدد إسم املستخدم بالزر األمين. ـ .Reset Password ـ تعيني كلمة مرور جديدة كام يف الشكل .٤٩-١
شكل ٤٩-١إعادة تعيني كلمة املرور للمستخدم.
تفعيل خاصية Account Lockout وهي خاصية يتم تفعيلها عن طريق سياسات وقوانني يفرضها نظام املؤسسة .وتعني أنه يف حالة قيام شخص آخر مبحاولة إخرتاق كلمة مرور حساب آخر ،فإن الحساب سوف يتم إيقافه ،ولن يستطيع بعد ذلك املستخدم من تسجيل الدخول إال بالتحدث مع مدير الشبكة. وميكن ملدير الشبكة أن يفعل الحساب من جديد عن طريق إعادة تعيني كلمة املرور "يف حالة أن املستخدم قد نيس كلمة املرور" .الحظ يف الشكل ٥٠-١كيف يتم إلغاء الحساب يف حالة ادخال كلمة املرور بشكل خاطئ لعدة مرات. Other user The referenced account is currently locked out and may not be looged on to.
شكل ٥٠-١إلغاء الحساب بشكل تلقايئ عند ادخال كلمة املرور بشكل خاطئ .ويتم تحديد عدد املرات لقفل الحساب بشكل تلقايئ عن طريق مدير الشبكة بواسطة ،Group Policy Managementكام سوف نرى الحقا.
٤٢
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Users and Groups
شكل ٥١-١إلغاء قفل الحساب من قبل مدير الشبكة.
كام ميكن ملدير الشبكة أيضاً إلغاء قفل الحساب عن طريق خصائص املستخدم ثم Accountوبعد ذلك نحدد خيار ،Unlock account شكل .٥١-١
خصائص حساب املستخدم
يف الجدول التايل سوف نوضح بعض الخصائص واإلعدادت الخاصة بكل مستخدم : الخاصية General Account Member Of
الوظيفة عرض ملخص عن بيانات صاحب الحساب ،عنوان الربيد اإللكرتوين، وغريها. عرض معلومات الحساب ،مدة صالحية الحساب ،الساعات املسموح بها إلستخدام الحساب ،واألجهزة التي ميكن أن يستخدمها صاحب الحساب. املجموعات التي ينتمي إليها الحساب.
مالحظة : هناك العديد من اإلعدادات يف خصائص الحساب ،مل نشأ أن نذكرها جميعاً .للمزيد من املعلومات : http://technet.microsoft.com/en-us/library/cc754661.aspx
Guide to Microsoft® Servers
٤٣
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
البحث عن إسم مستخدم عندما نعمل يف الشبكات الصغرية ،فإنه من السهل ايجاد أي مستخدم يف الـ .ADولكن عندما يكون األمر متعلق باملؤسسات الضخمة التي تحتوي عىل عدد كبري جدا ً من املستخدمني ،فإنه من الصعوبة جدا ً ايجاد أي حساب .لذلك يوفر لنا Windows Server 2012خاصية البحث عن املستخدمني ،األجهزة أو حتى الطابعات وغريها .لتسهيل الحصول عىل أي حساب بشكل رسيع. ـ للبحث عن حساب املستخدم ،نذهب للـ ،Active Directory Users and Computers ـ ونضغط عىل زر البحث : ـ نقوم بكتابة إسم الحساب املراد البحث عنه يف " "Nameونضغط عىل " "Find Nowكام يف الشكل .٥٢-١
شكل ٥٢-١البحث عن حساب ،جهاز ،والطابعات وغريها.
كام نالحظ يف الشكل ،٥٣-١فإنه ميكن تغيري خصائص البحث بحيث ميكننا البحث عن األجهزة ،الطابعات وغريها من الخصائص التيتسهل عملية البحث.
شكل ٥٣-١تغيري خصائص البحث.
٤٤
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
وذلك لعرض بعض األجهزة أو حسابات املستخدمني .فمثالً ميكننا عرض حسابات ميكننا أيضاً القيام بعملية التصفية ()Filterاملستخدمني فقط عىل الـ Active Directory Users and Computersدون عرض األجهزة كام نالحظ يف الشكل .٥٤-١
شكل ٥٤-١عرض حسابات املستخدمني فقط.
يتيح لنا الـ ADخاصية أخرى لعرض الحسابات ،فعند إختيار " ،"Create custom filterميكننا البحث عن الحسابات (مستخدمني ،أجهزة،وغريها) ،التي تبدأ بحرف معني أو إسم معني وهكذا. كام ميكن إستخدام خاصية ،LDAB Queryوالتي تتيح لنا خيارات متقدمة لعرض الحسابات .فمثالً ميكننا عرض حسابات املتسخدمنيالتي تم إلغائها ،أو الحسابات غري النشطة منذ فرتة زمنية محددة.
شكل ٥٥-١البحث املتقدم.
مالحظة : عند تخصيص عرض الحسابات عىل الـ ،Active Directory Users and Computersلن تستطيع عرض جميع الحسابات املوجودة ،لذلك ال يتم إستخدام هذه الخيارات إال يف حالة البحث عن حسابات معينة. للمزيد من املعلومات .http://technet.microsoft.com/en-us/library/aa996205)v=exchg.65(.aspx :
Guide to Microsoft® Servers
٤٥
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
املجموعات هي عبارة عن وعاء يحتوي عىل مجموعة من حسابات املستخدمني ،األجهزة املتصلة بالشبكة ،أو حتى مجموعات أخرى أيضاً ،إلعطاء الصالحيات ملجموعة من املستخدمني دفعة واحدة ،وذلك عن طريق إنشاء مجموعة يف الـ ADوإضافة جميع املستخدمني لهذه املجموعة. يف الجدول التايل سوف نوضح أنواع املجموعات وكيف ميكن االستفادة من كل مجموعة : Distribution
Security
يستخدم هذا النوع من املجموعات يف إعطاء الصالحيات ملجموعة من املستخدمني عىل امللفات ومصادر الشبكة .وميكن إستخدامه أيضاً يف إرسال الربيد اإللكرتوين ،إال أنه قد يتسبب يف تأخري توصيل الربيد االكرتوين .وذلك ألن الـ ADسوف يقوم مبراجعة املستخدمني الذين ينتمون للمجموعة وماهي الصالحيات املخصصة لهم .لذلك ال ينصح أبدا ً يف إستخدام هذا النوع من املجموعات يف الربيد االكرتوين.
تستخدم إلرسال الربيد اإللكرتوين فقط .فعىل سبيل املثال لو أنشأنا مجموعة خاصة باإلدارة ،وأردنا ارسال بريد لكل من يف هذه املجموعة .فالبد أن يكون نوع املجوعة هو .Distribution وسوف نتعرف عىل هذا األمر بشكل مفصل يف الجزء الخاص بالـ .Exchange Server
Group Scope Universal
ميكن إضافة املستخدمني من النطاق الذي تم إنشاء املجموع فيه وكذلك من أي نطاق داخل الـ .Forest وكذلك أي نطاق يف Forest آخر ،رشط أن يكون بينهم ثقة (.)Trust
Domain Local
Global
ميكن إضافة املستخدمني من النطاق الذي تم إنشاء املجموع فيه وكذلك من أي نطاق داخل الـ .Forest
ميكن إضافة املستخدمني من النطاق الذي تم إنشاء املجموعة فيه فقط .وال ميكن إضافة مستخدمني من أي نطاق آخر حتى وإن كان يف نفس الـ .Forest
ميكن ألعضاء املجموعة إستخدام ميكن ألعضاء املجموعة إستخدام مصادر الشبكة يف داخل النطاق مصادر الشبكة يف داخل النطاق الذي أنشأت فيه املجموعة ومن أي الذي أنشأت فيه املجموعة فقط. نطاق اخر بينهم .trust
ميكن ألعضاء املجموعة إستخدام مصادر الشبكة يف داخل النطاق الذي أنشأت فيه املجموعة ويف نطاق آخر أيضاً بينهم .trust
Members
Resources
إنشاء املجموعات بعد أن تعرفنا عىل أنواع املجموعات وماهي فائدتها ،سوف نتعرف عىل كيفية إنشاء مجموعة جديدة وعىل الخصائص املحددة لكل نوع من أنواع املجموعات. إلنشاء مجموعة جديدة إتبع الخطوات التالية : نذهب للـ .Active Directory .Users -إتبع الخطوات كام يف الشكل .٥٦-١
٤٦
Guide to Microsoft® Servers
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٥٦-١إضافة مجموعة جديدة عن طريق الـ .Active directory
نختار إسامً مناسباً للمجموعة (يجب أن يكون اإلسم مالمئاً لطبيعة عمل املستخدمني الذين سوف يتم إضافتهم للمجموعة فيام بعد) .ثمنقوم بتحديد نوع املجموعة.
شكل ٥٧-١إختيار إسم للمجموعة وتحديد نوعها.
إضافة املستخدمني للمجموعات نقوم بإضافة املستخدمني للمجموعة كام يف الشكل ٥٨-١بالضغط عىل Addيف الخيار " "Membersوالبحث عن إسم املستخدم الذينريد إضافته .وبعدها ميكننا أن نقوم بإعطاء الصالحيات لهذه املجموعة. -ولو أردنا إضافة مجموعة ملجموعة أخرى ،ميكننا ذلك عن طريق .Member Of
Guide to Microsoft® Servers
٤٧
Users and Groups
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٥٨-١إضافة حسابات املستخدمني للمجموعة.
ـ وميكننا أيضاً إضافة أجهزة الشبكة للمجموعات عن طريق تغيري الـ ،Object Typesوإضافة األجهزة من ضمن قامئة البحث.
حذف املجموعات عندما نتحدث عن حذف املجموعات ،فإن األمر هو نفسه عند حذف أي مستخدم ،إال أن األمر قد يختلف قليالً .إن حذف أي مجموعة من املجوعات يعني حذف الصالحيات املعطاه للمستخدمني الذين ينتمون لهذه املجموعة .لذلك عىل مدير الشبكة أن يكون حذرا ً متاماً ومدركاً للمشكلة التي قد تقع يف حالة حذف أي مجموعة عن طريق الخطأ .لذلك عند حذف املجموعة ،يجب التأكد متاماً من أن هذه املجموعة مل تعد لها أي أهمية ويجب أن تحذف. لحذف أي مجموعة من املجموعات إتبع الخطوات التالية: ـ نذهب للـ .Active Directory Users and Computers ـ نحدد مكان وجود املجموعة ،نضغط بالزر األمين ثم نقوم بحذفها.
Organizational Unit هي عبارة عن مجموعات تنظيمية تضاف يف الـ ADلتنظيمه وإعطاء الصالحيات لكل قسم من االقسام املوجودة يف املؤسسة .ميكننا إضافة حسابات املستخدمني ،أجهزة الحاسوب ،الطابعات ،مجموعات ،أو حتى OUأخرى. لو أردنا إعطاء مجموعة من الصالحيات لبعض املستخدمني يف الشبكة ،دون املستخدمني اآلخرين فإن OUهي أفضل طريقة لذلك .فعىل سبيل املثال ،ميكننا إعطاء صالحيات للموظفني ،وصالحيات مختلفة متاماً لرؤساء األقسام ،وهكذا.
٤٨
Guide to Microsoft® Servers
Organizational Units
Chapter 1 : Installing and Configuring Windows Server 2012
إنشاء Organizational Unit إلنشاء OUإتبع الخطوات التالية : نذهب للـ .Active Directory Users and Computers نضغط بالزر األمين عىل إسم النطاق ونختار Newوبعد ذلك .Organizational Unit -نختار اإلسم املناسب للـ . OU
شكل ٥٩-١إنشاء .Organizational Unit
مالحظة : نالحظ أن الـ OUالتي تم إنشاؤها هي محمية من الحذف ،كام نالحظ يف الشكل ،٦٠-١وهذا أمر رضوري جدا لحامية املستخدمني أو املجموعات املوجودة يف الـ .OU
شكل ٦٠-١ال ميكن حذف OUاذا كانت محمية من الحذف.
حذف الـ Organizational Unit يجب أن نعي متاماً أن حذف أي ،OUقد يتسبب يف فقدان بيانات املستخدمني وحساباتهم والصالحيات املسموحه لهم ،لذلك ال يجب أن نقوم بحذف أي OUإىل بعد التأكد التام من عدم نفعها ،وأنها ال تحتوي عىل أي مجموعات أو مستخدمني .لحذف OUإتبع الخطوات التالية : نذهب للـ .Active Directory Users and Computers .View .Advanced Features نضغط عىل خصائص الـ OUاملراد حذفها. .Object -نقوم بإلغاء تحديد الحامية من الحذف كام يف الشكل .٦١-١
Guide to Microsoft® Servers
٤٩
Delegate Control
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٦١-١إلغاء تحديد الحامية لحذف الـ .OU
وتكمن الفائدة الحقيقية من الـ ،OUيف إعطاء الصالحيات ملجموعة من املستخدمني ،تختلف متاماً عن مستخدمني آخرين كام أرشنا سابقاً .كام سوف نرى يف الدروس الخاصة بـ Group Policy Managementوالذي يحتوي عىل مجموعة كبرية جدا ً من السياسات التي يستخدمها مدير الشبكة ليفرضها عىل املستخدمني .وكام ذكرنا سابقاً بأن السياسات والقوانني تختلف من مؤسسة الخرى بحسب طبيعة عمل املؤسسة.
Delegate Control لنفرتض أننا نعمل يف مؤسسة تحتوي عىل عدد كبري جدا ً من املستخدمني ،فهل سيكون األمر سهالً إلدارة كل هؤالء املستخدمني من قبل مدير الشبكة ؟. يجب أن نعلم بأن املؤسسات الكبرية يتم تقسيمها بشكل متناسق ،فمثالً يجب أن يكون ملدير الشبكة فريق عمل يساعدة يف إدارة الشبكة ضمن صالحيات محددة يتم إعطائهم إياها ،عىل حسب الخربات واملهارات التي ميتلكونها .ومن ضمن هذه الصالحيات "إنشاء مستخدم جديد " " ،إعادة تعيني كلمة املرور" وغريها الكثري. يف املثال التايل ،سنقوم بإنشاء ،OUونسميها " ،"IT Supportوسوف نقوم أيضاً بإنشاء مجموعة من املستخدمني يف " ،" IT Supportكفريق عمل مساعد ملدير الشبكة ،وإعطائهم صالحيات مختلفة عن بعضهم البعض حتى يتم فهم املوضوع بشكل أفضل كام هو موضح يف الجدول :
٥٠
Guide to Microsoft® Servers
Delegate Control
M-admin Ali-admin Said-admin
Chapter 1 : Installing and Configuring Windows Server 2012
املستخدم
إنشاء املستخدمني حذف املستخدمني إعادة تعيني كلمة املرور
الصالحيات
إلعطاء الصالحيات بواسطة Delegate Controlإتبع الخطوات التالية : ـ نذهب لـ .Active Directory Users and Computer ـ نضغط بالزر األمين عىل .IT Support ـ نختار.Delegate Control
شكل ٦٢-١معالج إعدادات .Delegation Control
ـ نقوم بإختيار املستخدم إلعطائه الصالحيات بالضغط عىل .Add ـ نقوم بإختيار .Create a custom task to delegate
شكل ٦٣-١تحديد الصالحيات بشكل مخصص.
Guide to Microsoft® Servers
٥١
Delegate Control
Chapter 1 : Installing and Configuring Windows Server 2012
مالحظة : ال ميكننا إستخدام ،delete, and manage user accounts ,Create ,وذلك ألن هذا الخيار ال يتيح لنا إنشاء مستخدم فقط ،بل يعطي الصالحيات بحذف املستخدمني كذلك. ـ نحدد الخيارات كام يف الشكل ٦٤-١و .٦٥-١
شكل ٦٤-١مجموعة من الصالحيات األكرث إستخداما.
شكل ٦٥-١تحديد صالحية إنشاء مستخدم فقط.
مالحظة : عند إضافة OUوتطبيق صالحيات Delegation Controlعليها ،فإن هذه الصالحيات سوف تنطبق فقط عىل الـ OUاملحددة ،فمثالً يف املثال السابق كل من ( ) m-admin, ali-admin, said-adminال ميكنهم تطبيق الصالحيات املوكلة لهم يف بقية الـ .OUsوذلك ألن مدير الشبكة حدد لهم فقط OUمعينة لتطبيق صالحياتهم. وميكن ملدير الشبكة إعطاء الصالحيات لفريقه املساعد لتطبيقها عىل مستوى النطاق بشكل كامل وليس فقط OUمحددة ،وذلك عن طريق التحديد عىل إسم النطاق بالزر األمين ثم إختيار Delegation Controlوإتباع نفس الخطوات. ويجب أن نالحظ أن مستوى الصالحيات مختلف عن الصالحيات نفسها .فالصالحيات هي ما أرشنا إليه سابقا من إنشاء وحذف املستخدمني أو إعادة تعيني كلمة املرور وغريها .أما مستوى الصالحيات فيعني امكانية املساعدين من تطبيق صالحياتهم عىل OUمحددة أو عىل مستوى النطاق بشكل كامل.
٥٢
Guide to Microsoft® Servers
Admin Package Tools
Chapter 1 : Installing and Configuring Windows Server 2012
تثبيت Admin Package Tools بعد إعطاء الصالحيات لبعض املستخدمني بإستخدام ،Active Directory Users and Computersقد يتسائل البعض عن كيفية تطبيق هذه الصالحيات وكيفية التعامل معها .فالنظام العادي ال يحتوي عىل .Active Directory Users and Computersوبطبيعة الحال ال ميكن ملدير الشبكة إعطاء الصالحيات ملساعديه بالدخول لجهاز الـ ،DCوذلك ألن هذا الجهاز يعترب املتحكم الرئييس بالشبكة بشكل كامل ،فأي خطأ بسيط قد يؤدي إىل إيقاف عمل الشبكة ،وهذا األمر ال ينبغي أن يحدث أبدا ً .لذلك قامت رشكة Microsoftبعمل حزمة من األدوات التي تتيح للفريق املساعد ملدير الشبكة بالتحكم باملستخدمني عن طريق هذه األدوات التي يتم تثبيتها عىل األجهزة الخاصة بهم .وتوجد نسخ مختلفة من هذه األدوات ،فهناك نسخ خاصة بـ ،Windows 7وكذلك لـ Windows 8وللنواتني ٣٢بت ٦٤ ،بت .وميكن تحميل حزمة األدوات من الرابط التايل : Windows 7 : http://www.microsoft.com/en-us/download/details.aspx?id=7887 Windows 8 : http://www.microsoft.com/en-us/download/details.aspx?id=28972لثبيت هذه األدوات إتبع الخطوات التالية : ـ نذهب ألحد أجهزة املستخدمني املساعدين ملدير الشبكة ،ونسجل الدخول بإستخدام الحساب الخاص مبدير الجهاز ،Local Adminأو حتى مدير الشبكة. ـ نقوم بتثبيت حزمة األدوات. بعد إنتهاء التثبيت نذهب للوحة التحكم.ـ .Programs and Features ـ .Turn Windows features on or off ـ نقوم بتحدد الخيارات املطلوبة كام يف الشكل .٦٦-١
شكل ٦٦-١إختيار األدوات املطلوبة للتحكم بالـ Active Directory Users and .Computers
من لوحة التحكم أو قامئة إبدا نختار .Administration Tools -ونقوم بإختيار .Active Directory Users and Computers
Guide to Microsoft® Servers
٥٣
Active Directory Delegation
Chapter 1 : Installing and Configuring Windows Server 2012
تطبيق صالحيات الـ Delegationعىل املستخدمني M-admin Ali-admin Said-admin
املستخدم
إنشاء املستخدمني حذف املستخدمني إعادة تعيني كلمة املرور
الصالحيات
كام نالحظ من الجدول السابق ،فإن لكل مستخدم صالحيات تختلف عن غريه من املستخدمني .وسوف نقوم بتطبيق هذه الصالحيات لكل املستخدمني املساعدين ملدير الشبكة. -١نقوم بتسجيل الدخول بـ .M-admin ـ .Active Directory Users and Computers ـ نضغط بالزر األمين عىل ،IT Supportوالحظ أنه ال يوجد أي خيار إال إنشاء مستخدم جديد كام يف الشكل .٦٧-١
شكل ٦٧-١تطبيق الصالحيات املعطاه للمستخدم .M-admin
وعند محاولة حذف أي مستخدم من IT Supportفإن املستخدم ال ميلك أي صالحيات لذلك كام نرى يف الشكل .٦٨-١
شكل ٦٨-١ال ميكن لـ M_adminحذف أي مستخدم ألنه ال ميلك الصالحيات لفعل ذلك.
-٢نقوم بتسجيل الدخول بـ Ali-admin ـ .Active Directoy Users and Computers ـ نحدد أحد املستخدمني املوجودين فـ IT Supportوبالزر األمين نحاول حذف املستخدم.
٥٤
Guide to Microsoft® Servers
Active Directory Delegation
Chapter 1 : Installing and Configuring Windows Server 2012
ـ وعند محالة املستخدم " "Ali-adminإنشاء حساب حساب جديد أو إعادة كلمة املرور ألي مستخدم ،ال يستطيع إنشاء مستخدم جديد أو إعادة تعيني كلمة املرور ألي مستخدم .بينام ميكنه حذف أي مستخدم ينتمي للـ "."IT Support
شكل ٦٩-١ال توجد أي صالحيات بإنشاء أي مستخدم.
٣ـ نقوم بتسجيل الدخول بـ .Said-admin ـ Active Directory Users and Computers ـ نحدد بالزر األمين عىل أحد املستخدمني يف الـ ،IT Supportإعادة تعيني كلمة املرور. ـ نالحظ بأن Said-adminلديه الصالحيات الخاصة بإعادة تعيني كلمة املرور شكل .٧٠-١
شكل ٧٠-١إعادة تعيني كلمة املرور.
فإذا ً ،كام الحظنا ،بأنه ميكن ملدير الشبكة إعطاء الصالحيات للفريق املساعد له ،وقد تختلف هذه الصالحيات من شخص آلخر ،كل عىل حسب خرباته ومهامهه وطبيعة عمله يف املؤسسة .ففي بعض املؤسسات ال يعطى فريق الدعم الفني الكثري من الصالحيات ،وهذا يعتمد عىل قوانني املؤسسة والسياسات التي تتبعها من أجل سالمة بياناتها وحفضها من أي خطر قد يؤدي إىل فقدان هذه البيانات.
Guide to Microsoft® Servers
٥٥
Active Directory Delegation
Chapter 1 : Installing and Configuring Windows Server 2012
إضافة وتغيري الصالحيات عن طريق Delegation Control ميكن ملدير الشبكة القيام بتعديل الصالحيات للفريق املساعد له .لتعديل الصالحيات ،إتبع الخطوات التالية : ـ .View Advanced Features ـ نذهب لخصائص .IT Support ـ Advanced ـ نحدد إسم املستخدم m-adminونختار Editكام يف الشكل .٧١-١ ـ بعد ذلك نقوم بحذف \ إضافة الصالحيات التي نريد تطبيقها عىل املستخدم.
شكل ٧١-١تغيري الصالحيات الخاصة بـ .Delegation Control
شكل ٧٢-١جميع الصالحيات الخاصة بالتحكم بالـ "."Active Directory
٥٦
Guide to Microsoft® Servers
Active Directory Delegation
Chapter 1 : Installing and Configuring Windows Server 2012
إعداد الصالحيات بواسطة Group Policy Management ذكرنا سابقا بأنه عند تثبيت النطاق ،وإضافة أجهزة املستخدمني إليه ،سوف يصبح هو املتحكم الرئييس يف كل األجهزة ،عن طريق فرض مجموعة من الصالحيات والقوانني عىل املستخدمني ،وهذا ما نسميه بالسياسات أو .Group Policyفهي نقطة التحكم املركزية لتطبيق جميع اإلعدادات والقوانني ،كل عىل حسب الصالحيات الخاصه به ،دفعة واحدة بدالً من تطبيقها بشكل يدوي عىل كل األجهزة. نالحظ يف الشكل ٧٣-١بأن جميع الـ OUsالتي قمنا بإنشائها ،تكون موجودة يف الـ Group Policyالذي يتيح لنا إضافة صالحيات محددة لكل .OU
شكل ٧٣-١ال توجد أي صالحيات بإنشاء أي مستخدم.
كام نالحظ هناك مجموعة من السياسات والقوانني التي تكون موجودة بشكل إفرتايض : ـ : Default Domain Policyوهي القوانني االفرتاضية الخاصة بكل األجهزة واملستخدمني املضافني للنطاق. ـ : Default Domain Controller Policyوهي القوانني الخاصة بالـ .Domain Controllers
إضافة Group Policy Object سوف نقوم بإضافة سياسات وقوانني لـ ،IT Supportوكام أرشنا سابقاً ،فإن هذه القوانني سوف تطبق فقط عىل املستخدمني الذين متت إضافتهم للـ ،IT Supportأما باقي املستخدمني فقد تكون لهم سياسات مختلفة متاماً ،فكل OUلها قوانني معينه يحددها مدير الشبكة وطبيعة العمل يف املؤسسة. إلضافة GPOإتبع الخطوات التالية : نذهب لقامئة الربامج ثم نضغط عىل .Group Policy Managementـ نحدد بالزر األمين عىل .IT Support ـ . Great a GPO in this domain and link it hereكام يف الشكل .٧٤-١
Guide to Microsoft® Servers
٥٧
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٧٤-١إضافة GPOلتطبيق مجموعة من السياسات والقوانني.
شكل ٧٥-١إعادة تسمية ،GPOويفضل أن يكون اإلسم مقارباً لطبيعة القوانني التي سوف ينشأها مدير الشبكة.
ـ نقوم بتسمية الـ GPOالتي قمنا بإنشائها كام نرى يف الشكل ،٧٥-١بعد ذلك نضغط بالزر األمين ونختار .Edit ـ سوف نالحظ وجود سياسات وقوانني خاصة باألجهزة وأخرى للمستخدمني .ويجب أن نالحظ أن هنالك فرق كبري بينهم .فالقوانني املتعلقة باألجهزة هي تنطبق فقط عىل األجهزة ،وليس للمستخدم أي عالقة بها ،وكذلك بالنسبة للقوانني املتعلقة باملستخدم.
حذف Group Policy Object إن حذف أي GPOقد يتسبب بحذف كل القوانني والسياسات املفروضه عىل املستخدمني ،أو األجهزة ،لذلك يجب التأكد متاماً من أن الـ GPOمل يعد لها أي حاجة وميكن اإلستغناء عنها. لحذف GPOإتبع الخطوت التالية : ـ نحدد الـ GPOاملراد حذفها بالزر األمين ثم نختار Deleteونأكد الحذف.
٥٨
Guide to Microsoft® Servers
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
Group Policy Objects وتحتوي عىل كل GPOsالتي تم إنشائها .وميكن ملدير الشبكة الرجوع إليها مرة أخرى ،عند حذف أي GPOعن طريق الخطأ .كام ميكن ملدير الشبكة إنشاء GPOجديدة وإضافتها ألي OUتم إنشائها مسبقاً ،وذلك عن طريق إختيار .Link an Existing GPO
Filters WMI
هي عبارة عن مجموعة من اإلعدادات لتصفية السياسات والقوانني امل ُط َّبقة سواءا ً كانت عىل األجهزة أو املستخدمني .فعىل سبيل املثال؛ لو أردنا تطبيق مجموعة من القوانني عىل األجهزة ،فبامكاننا تحديد أي نوع من األنظمة نريد لتطبيق هذه القوانني ،فيمكن تطبيق القوانني عىل األجهزة التي تستخدم نظام Windows 7دون سواها ،وهكذا .وميكننا تطبيق WMI Filtersعن طريق الخطوات التالية : ـ نضغط بالزر األمين عىل ،WMI Filtersونختار .New ـ نحدد إسامً للـ .Filters IWM ـ .Add ـ ثم نظيف ،Queryوميكننا الحصول عىل بعض األمثلة لهذه اإلعدادات من الرابط التايل : http://technet.microsoft.com/en-us/library/cc779036(v=ws.10).aspx ـ بعد ذلك نحدد GPOالتي تم إنشاؤها كام نالحظ يف الشكل .٧٦-١
شكل ٧٦-١إختيار ،WMI Filtersلتصفية القوانني والسياسات .
Starter GPOs
خاصية يوفرها لنا Windows Server 2012تحتوى عىل مجموعة من السياسات اإلفرتاضية .وميكن ملدير الشبكة أن يستعملها لتطبيق بعض القوانني .كام ميكن إنشاء GPOsإلعدادها ،وإستخدامها يف وقت آخر.
Group Policy Modeling
وتستخدم ملعرفة القوانني والسياسات املحددة ملستخدم معني أو جهاز ولكن عن طريق تحديد نطاق مختلف ،اذا كان لدينا اكرث من نطاق.
Guide to Microsoft® Servers
٥٩
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
للمزيد من املعلومات http://technet.microsoft.com/en-us/library/cc753298.aspx :
Group Policy Results
وتستخدم ملعرفة القوانني والسياسات املحددة ملستخدم معني أو جهاز.
إضافة سياسات جديدة كام ذكرنا سابقاً بأن Windows Server 2012يحتوي عىل مجموعة من السياسات التي تفرض عىل املستخدمني مجموعة من القوانني .يف املثال التايل ،سوف نضيف بعض السياسات والقوانني حتى تتضح فكرة عمل Group Policy Managementبشكل أفضل .لقد أرشنا سابقاً عندما تحدثنا عن كلمة املرور املشددة التي يفرضها Windows Server 2012عىل املستخدمني ،وأوضحنا بأن هذه السياسة ميكن تغيريها من خالل .Group Policy Managementيف هذا املثال سوف نبني كيف نجعل كلمة املرور دون قيود أو سياسات ،حتى يستطيع مدير الشبكة تعيني كلامت مرور بسيطة (ال ينصح بذلك أبدا ً) .إلضافة وتعديل السياسات الخاصة بكلمة املرور ،إتبع الخطوات التالية : نذهب لـ .Group Policy Management -نضغط بالزر األمين عىل Default Group Policyونختار .Edit
شكل ٧٧-١تعديل الـ "."Group Policy
.Computer Configuration .Policies .Windows Settings.Security Settings -
٦٠
Guide to Microsoft® Servers
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
.Account Policies .Password Policy ثم نقوم بتغيري اإلعدادات كام يف الشكل .٧٨-١وبذلك ميكن للمستخدمني تعيني كلامت مرور بسيطة (حروف أو أرقام فقط) .وكام ذكرناال ينصح أبدا ً بإستخدام كلامت املرور التي تتكون من أرقام فقط أو حروف ،وذلك ألن مستوى الحامية يف أي مؤسسة يجب أن يكون عايل جدا ً ،حتى ال يتم تخمني كلامت املرور أو رسقتها من قبل أشخاص غري مخولني بإستخدام شبكة املؤسسة.
شكل ٧٨-١تعديل الـ " "Policyالخاصة بكلمة املرور.
يف املثال الثاين سوف نبني بعض القوانني والسياسات املتعلقة بالرسائل الرتحيبية (ميكن أن تكون رسالة تحذيرية) .فكام نالحظ يف الشكل ،٧٩-١ميكن ملدير الشبكة تعيني رسالة ترحيبية للمستخدمني ،وهذه الرسالة تظهر قبل تسجيل الدخول ألحد أجهزة املؤسسة.
شكل ٧٩-١ظهور الرسالة الرتحيبية للمستخدم عند محاولة تسجيل الدخول.
إلعداد الرسالة الرتحيبية إتبع الخطوات التالية : نذهب لـ .Group Policy Management .Computer Configuration .Windows Settings .Security Settings .Local Policies.Security Options -
Guide to Microsoft® Servers
٦١
Chapter 1 : Installing and Configuring Windows Server 2012
Group Policy Management
: ثم بعد ذلك نبحث عن. عنوان الرسالة: Interactive logon: Message title for users attempting to log on -١ . نص الرسالة: Interactive logon: Message text for users attempting to log on -٢
. تحديد عنوان الرسالة الرتحيبية٨٠-١ شكل
. نص الرسالة الرتحيبية٨١-١ شكل
Guide to Microsoft® Servers
٦٢
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
مالحظة : سوف يتم تطبيق هذه القوانني والسياسات عىل جميع أجهزة الشبكة التي تم إضافتها للـ .Domainوذلك ألننا قمنا بتغيري إعدادات " ."Default Domain Policyولكن كيف ميكننا تعيني مجموعة من السياسات ملجموعة من املستخدمني ،وسياسات أخرى ملستخدمني آخرين ؟. يف املثال الثالث ،سوف نقوم بتعيني مجموعة من السياسات ملجموعة من املوظفني ،وكذلك سياسات أخرى ملستخدمني آخرين .للقيام بذلك يجب أن نقوم بإنشاء Organizational Unitsوإضافة مجموعة من املستخدمني لكل .OU أوال: نذهب للـ .Active Directory Users and Computers نقوم بإنشاء OUsعىل الشكل التايل: : IT Supportوتحتوي عىل املستخدمني .)m-admin, t-admin, s-admin( : : HRوتحتوي عىل املستخدمني .)Harith, Rekha, Talal( : سوف نستخدم حساب واحد فقط من كل .OU بعد إنشاء الـ OUنقوم بإضافة الحسابات إليها. ثانيا: نذهب لـ .Group Policy Management سوف نالحظ وجود جميع الـ OUsالتي قمنا بإنشائها عىل الـ .Active Directory نضغط بالزر األمين عىل IT Supportونختار " ."Create a GPO in this domain and link it hereونكرر العملية نفسهاللـ .HR نضيف إسامً مناسباً لكل .Group Policy Object سوف نقوم بتطبيق بعض السياسات عىل املستخدمني الذين ينتمون لـ ،IT Supportوسياسات أخرى عىل املستخدمني الذين ينتمونلـ .HRكام هو موضح يف الجدول التايل : Organizational Unit IT Support HR
السياسات والقوانني حذف " "Runمن القامئة حذف " "Help Menuمن القامئة
الخطوات : أوالً .IT Support : نذهب لـ .Group Policy Management نضيف Group Policy Objectلـ IT Supportكام يف الشكل .٨٢-١ -نحدد إسامً مناسباً للـ .GPO
Guide to Microsoft® Servers
٦٣
Chapter 1 : Installing and Configuring Windows Server 2012
Group Policy Management
. لتطبيق مجموعة من السياسات والقواننيGPO إضافة٨٢-١ شكل
ويفضل أن يكون اإلسم مقاربا لطبيعة القوانني التي،GPO إعادة تسمية٨٣-١ شكل .سوف ينشأها مدير الشبكة
IT الخاصة بالـGPO وذلك بالضغط بالزر األمين عىل الـIT Support نقوم بتعديل القوانني والسياسات الخاصة بالـ.Edit ثمSupport .User Configuration .Policies .Administrative Templates .Start Menu and Taskbar .٨٤-١ كام نالحظ يف الشكل،Remove Run menu from Start Menu .٨٥-١ " كام نشاهد يف الشكلEnable" ثم نختار، بشكل مزدوجRemove Run menu from Start Menu نضغط عىل-
Guide to Microsoft® Servers
٦٤
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٨٤-١الـ " "Policyالخاصة بالـ "."Run
شكل ٨٥-١إزالة الـ " "Runمن القامئة.
مالحظة : ليك يتم تطبيق السياسات عىل املستخدمني ،يجب أن نقوم بإعادة تشغيل األجهزة .وميكن تطبيق السياسات أيضاً عن طريق األمر التايل : " "gpupdate /forceكام نالحظ يف الشكل .٨٦-١
Guide to Microsoft® Servers
٦٥
Group Policy Management
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٨٦-١تحديث الـ " ،"Policyوذلك لتطبيق السياسات التي قمنا بها.
بعد اإلنتهاء من تطبيق بعض السياسات والقوانني الخاصة باملستخدمني الذين ينتمون للـ ،IT Supportسوف نقوم بتسجيل الدخول بإستخدام الحساب "."m-admin لقد بينا يف ما سبق أننا سوف نقوم بحذف الـ " "Runعن املستخدمني الذين ينتمون لـ " "IT Supportفقط .وبالتايل فإن املستخدمني اآلخرين ميكنهم إستخدام أداة الـ " ."Runوكذلك بالنسبة للقوانني والسياسات األخرى .فعند إنشاء OUجديدة وإضافة بعض السياسات لها ،فإن ذلك يعني بأن السياسات التي تم تطبيقها هي فقط للمستخدمني الذين ينتمون للـ OUفقط وليس لجميع املستخدمني .للتأكد من السياسات التي قمنا بها ،إتبع الخطوات التالية : -نقوم بتسجيل الدخول بإستخدام الحساب " "m-adminكام نشاهد يف الشكل .٨٧-١
شكل ٨٧-١تسجيل الدخول بإستخدام الحساب "."m-admin
نحاول تشغيل " "Runوذلك بالضغط عىل "."Ctrl + R -الحظ يف الشكل ٨٨-١الخطأ الذي يظهر عند محاولة تشغيل "."Run
شكل ٨٨-١ال ميكن تشغيل الـ " "Runبسبب السياسات التي قمنا بعملها.
ثانيا.HR : نذهب لـ .Group Policy Management نضيف Group Policy Objectلـ .HR -نحدد إسامً مناسباً للـ .GPO
٦٦
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
Group Policy Management
.Edit ثمHR الخاصة بالـGPO وذلك بالضغط بالزر األمين عىل الـHR نقوم بتعديل القوانني والسياسات الخاصة بالـ.User Configuration .Policies .Administrative Templates .Start Menu and Taskbar ."Enable" ونختار،"Remove Help menu from Start Menu" نضغط بشكل مزدوج عىل."gpupdate /force" ثم نكرر األمر-
."Help menu" حذف الـ٨٩-١ شكل
."Harith" نقوم بتسجيل الدخول بإستخدام الحساب.Help and Support ال توجد خاصية٩٠-١ كام نالحظ يف الشكل-
." بسبب السياسات التي قمنا بعملهاHelp and Support" حذف خاصية الـ٩٠-١ شكل
٦٧
Guide to Microsoft® Servers
DHCP Server
Chapter 1 : Installing and Configuring Windows Server 2012
DHCP Server لقد أرشنا يف الفصل السابق إىل كيفية تغيري عنوان الشبكة لألجهزة ليك يتم التواصل يف ما بينها .ولكن ماذا لو كان لدينا مجموعة كبرية جدا ً من األجهزة ؟ .سوف يكون من الصعب حقاً عىل مدير الشبكة تعيني عناوين الشبكة لكل جهاز يف مؤسسة تحتوي عىل عدد كبري من األجهزة .لذلك وفرت رشكة Microsoftما يسمى بـ .Dynamic Host Configuration Protocolوالذي يساعد يف عملية توزيع عناوين الشبكة ألجهزة املستخدمني بشكل تلقايئ ،وهذا األمر يساعد كثريا ً يف توفري الوقت والجهد.
تثبيت الـ ""DHCP Server لتثبيت الـ DHCPإتبع الخطوات التالية : نذهب للـ .Server Manager ونضيف .Role نحدد عىل .DHCP Server -عند إنتهاء التثبيت ،نذهب لقامئة الربامج ونختار ،DHCPوذلك لتعيني اإلعدادات الخاصة بعناوين الشبكة كام نشاهد يف الشكل .٩١-١
شكل ٩١-١إعدادات الـ .DHCP
إضافة Scope عند تثبيت الـ ،DHCP Serverيجب أن نحدد ماهي العنوانني التي سوف تستخدمها األجهزة .وكام ذكرنا سابقاً يجب أن يتم تحديد العناوين التي سوف توزع لألجهزة عن طريق الـ ،DHCPقبل البدء يف عملية التثبيت .يف املثال التايل سوف نحدد مجموعة من العناوين التي سوف توزع لألجهزة والتي سوف تبدأ من ،10.1.1.254 - 10.1.1.10وهذا ما يسمى بالـ " ." Scope
٦٨
Guide to Microsoft® Servers
DHCP Server
Chapter 1 : Installing and Configuring Windows Server 2012
إلضافة Scopeجديد ،إتبع الخطوات التالية : نضغط بالزر األمين عىل .IPv4 .New Scope نضيف إسم للـ .Scope نضيف عناوين الشبكة كام يف الشكل .٩٢-١ -ميكن تحديد عناوين الشبكة بناءا ً عىل عدد األجهزة املوجودة يف املؤسسة .العناوين املحددة يف هذا املثال هيه عناوين إفرتاضية فقط.
شكل ٩٢-١إضافة Rangeلعناوين الشبكة.
ويجب أن نستثني مجموعة من عناوين الشبكة التي سوف نحتاج إلدخالها بشكل يدوي ،كالعناوين الخاصة بالطابعات وبعض أجهزةالشبكة ،كام يف الشكل .٩٣-١
شكل ٩٣-١إستثناء بعض عناوين الشبكة.
نضيف عنوان الشبكة الخاص بالـ (.Router (Default Gateway -نحدد عنوان الشبكة الخاصة بالـ DNS Serverكام نالحظ يف الشكل .٩٤-١
Guide to Microsoft® Servers
٦٩
DHCP Server
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٩٤-١إضافة العناوين الخاصه بالـ DNSو الـ .Alternate DNS
إضافة عنوان الشبكة لألجهزة عن طريق الـ DHCP نالحظ يف الشكل ٩٥-١كيفية تعيني عنوان الشبكة بشكل تلقايئ لألجهزة .وهذا هو اإلختيار اإلفرتايض دامئاً.
شكل ٩٥-١تحديد عنوان الشبكة بشكل تلقايئ.
مالحظة : ليك يتمكن أي جهاز يف الشبكة من الحصول عىل عنوان الشبكة ،يجب أن مير بعدة مراحل .للمزيد من املعلومات أنظر الرابط التايل http://technet.microsoft.com/en-us/library/cc780760)WS.10(.aspx#w2k3tr_dhcp_how_rnmn :
٧٠
Guide to Microsoft® Servers
Chapter 1 : Installing and Configuring Windows Server 2012
DHCP Server
ملعرفة عنوان الشبكة الخاص بالجهاز ،نضغط بالزر األمين عىل محول الشبكة ونختار Statusثم .Detailsوكام نالحظ يف الشكل ،٩٦-١بأن الجهاز قد حصل عيل عنوان الشبكة ،10.1.1.21رغم أننا حددنا العناوين الخاصة باألجهزة التي تبدأ من ،10.1.1.10ولكننا استثنينا العناوين التي حددناها ألجهزة أخرى " ." 10.1.1.20 - 10.1.1.10
شكل ٩٦-١تحديد عنوان الشبكة بشكل تلقايئ.
خصائص الـ DHCP Server يف الجدول التايل ،سوف نوضح ماهي خصائص الـ DHCPشكل .٩٧-١ الخاصية Address Pool
الوظيفة تحتوي عىل العناوين التي تم تحديدها لألجهزة ( ،)Rangeوالعناوين التي تم استثناؤها.
Address Leases
تحتوي عىل أسامء األجهزة وما هو عنوان الشبكة الخاصة بها.
Reservations Scope Options
وميكن من خالله إعطاء عنوان الشبكة عن طريق تحديد الـ .MAC Address ويحتوي عىل عنوان الشبكة الخاص بالـ DNS Serverو الـ .Router السامح \ حظر بعض األجهزة من إستخدام العناوين التي يقدمها الـ ،DHCP وذلك عن طريق الـ .MAC Address
Allow / Deny
للمزيد من املعلومات ،أنظر الرابط التايل http://technet.microsoft.com/en-us/library/jj200226.aspx :
Guide to Microsoft® Servers
٧١
Chapter 1 : Installing and Configuring Windows Server 2012
DHCP Server
.DHCP Server خصائص الـ٩٧-١ شكل
Guide to Microsoft® Servers
٧٢
الفصل الرابع • مشاركة املجلدات عرب الشبكة. • إعداد الطابعات ومشاركتها عرب الشبكة. • إستخدام الـ "."Terminal Services • إستخدام الـ " "Hyper-Vيف تثبيت أنظمة التشغيل اإلفرتاضية.
Guide to Microsoft® Servers
٧٣
Sharing Folders
Chapter 1 : Installing and Configuring Windows Server 2012
Files and Folders تحتوي املجلدات وامللفات عىل بيانات خاصة باملؤسسة وأفرادها ،وغالباً ما يتم توفري الكثري من الصالحيات للمجلدات ،وذلك من أجل حاميتها وعدم إستخدامها من قبل األشخاص غري املرصح لهم بذلك .نالحظ يف املؤسسات الكبرية والتي تحتوي عىل عدد كبري من املستخدمني ،أنه يتم تحديد File Serverخاص لتخزين امللفات واملجلدات ،مع اإلحتفاظ بنسخة إحتياطية لها.
مشاركة املجلدات عند عمل مجموعة من املجلدات ،يجب أن نراعي كيفية وصول املستخدمني لهذه املجلدات ،ومن لديه الصالحيات للدخول لهذه املجلدات. فعند إنشاء مجلدات للمستخدمني عىل الـ ،File Serverيجب أن تكون ،Shared Foldersمبعنى أنه ميكن للمستخدمني الوصول لهذه املجلدات عن طريق الشبكة. الحظ يف الشكل ،٩٨-١كيفية عمل ،Sharing Folderبعد إنشاء مجلد جديد. ـ نضغط بالزر األمين ،ثم نختار خصائص املجلد. ـ .Sharing ـ .Advanced Sharing ـ .Share this folder ـ .Permissions ـ بعد ذلك نقوم بتحديد األشخاص إلعطائهم الصالحيات للوصول لهذا املجلد.
شكل ٩٨-١مشاركة املجلد ،للوصول إليه عن طريق الشبكة.
كيفية الوصول للـ Shared Folders ميكن للمستخدمني الوصول للمجلدات التي متت مشاركتها يف الشبكة بعدة طرق ،وسوف نتعرف عىل هذه الطرق بشكل مفصل .ومن هذه الطرق ،تحديد مكان املجلد ،كام نشاهد يف الشكل .٩٩-١وكام ذكرنا سابقاً ،فإنه من األفضل تعيني File Serverخاص ملشاركة امللفات ،وخاصة يف املؤسسات التي تحتوي عىل عدد كبري من املستخدمني.
٧٤
Guide to Microsoft® Servers
Sharing Folders
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ٩٩-١تعيني مكان الـ Shared Folderعن طريق خصائص املجلد.
بعد معرفة مكان املجلد الذي متت مشاركته مع املستخدمني ،سوف نقوم بتجربة الدخول للمجلد عن طريق أحد األجهزة.ـ نقوم بتسجيل الدخول ونذهب للـ Runونكتب مسار املجلد كام نشاهد يف الشكل .١٠٠-١
شكل ١٠٠-١تحديد مسار املجلد.
ـ يجب التأكد من أن املستخدم لديه الصالحيات للدخول للمجلد ،وبعد ذلك ميكننا التحكم بامللفات ،عىل حسب الصالحيات التي يحددها مدير الشبكة والتي تقتضيها طبيعة العمل .وميكن تحديد صالحيات ملستخدم معني تختلف عن الصالحيات التي لدى غريه من املستخدمني .يف الجدول التايل سوف نوضح ماهي الفروقات بني الخيارات املوجودة لتطبيق الصالحيات : الوصف صالحيات املجلدات املشارك بها يتملك كامل الصالحيات الخاصة بامللجد وامللفات التي يحتويها ،كام يستطيع تغيري الصالحيات أيضاً. Full Control ميكن للمستخدم إنشاء املجلدات وحذفها ،إنشاء امللفات وتغيري محتواها. Change ميكن للمستخدم مشاهدة املجلدات وامللفات. Read
Guide to Microsoft® Servers
٧٥
Sharing Folders
Chapter 1 : Installing and Configuring Windows Server 2012
مشاركة املجلدات املخفية ميكن ملدير الشبكة مشاركة املجلدات املخفية ،بحيث ال ميكن للمستخدمني غري املرصح لهم مبشاهدة هذه املجلدات ،وحتى لو متكنوا من معرفة مسار املجلد ،وذلك ألن مدير الشبكة قد حدد الصالحيات ألشخاص محددين فقط. ملشاركة املجلدات املخفية ،إتبع الخطوات التالية : ـ نقوم بإنشاء مجلد جديد ،ونختار مشاركة املجلد. ـ عند إسم املجلد ،نضيف عالمة " "$إلخفائه كام يف الشكل .١٠١-١ ـ نحدد الصالحيات للمستخدمني.
شكل ١٠١-١مشاركة املجلدات املخفية.
ـ للوصول للمجلدات املخفية يجب كتابة مسار امللف مع إضافة عالمة " "$شكل .١٠٢-١ويجب أن نالحظ أن املجلد ال ميكن الدخول إليه، إال من ِقبَل املستخدمني املرصح لهم بذلك.
شكل ١٠٢-١تحديد مسار املجلدات املخفية التي متت مشاركتها.
Map Network Drive قد تكون الطريقة السابقة يف الوصول للملفات املشارك بها عرب الشبكة ،غري مجدية لبعض املستخدمني يف املؤسسة .فيجب عىل مدير الشبكة أن يضع يف الحسبان بأن هناك مجموعة من املستخدمني ال يعلمون ماهي امللفات املشارك بها عرب الشبكة ،وكيفية الوصول إليها، لذلك سوف نبني الطرق األخرى التي تسهل عملية الوصول لهذه امللفات. ميكننا إستخدام Map network Driveعن طريق الخطوات التالية :
٧٦
Guide to Microsoft® Servers
Sharing Folders
Chapter 1 : Installing and Configuring Windows Server 2012
ـ نقوم بتسجيل الدخول ألحد أجهزة املستخدمني. ـ .My Computer ـ .Computer ـ .Map network drive ـ ونحدد مكان امللجد الذي متت مشاركتة كام نالحظ يف الشكل .١٠٣-١ -بعد ذلك سوف يستطيع املستخدم الدخول للمجلد الذي متت مشاركته كام نالحظ يف الشكل .١٠٤-١
شكل ١٠٣-١إضافة اختصار للمجلد الذي متت مشاركته.
شكل ١٠٤-١وجود اإلختصار للمجلد الذي متت مشاركته عىل جهاز املستخدم.
إضافة Network Driveألكرث من مستخدم لقد قمنا يف الطريقة السابقة بإنشاء إختصار للمجلد الذي متت مشاركته ملستخدم واحد فقط ،ولكن ماذا لو أردنا إضافته ملجموعة كبرية من املستخدمني ؟ ميكننا إضافة ما يسمى بـ Home folderلكل املستخدمني عن طريق ،ADلتسهيل وترسيع عملية إنشاء اإلختصار دفعة واحدة .إلنشاء اختصار للمجلدات املشارك بها إتبع الخطوات التالية :
Guide to Microsoft® Servers
٧٧
Sharing Folders
Chapter 1 : Installing and Configuring Windows Server 2012
ـ نذهب للـ .Active Directory Users and Computers ـ نحدد املستخدمني( ،وميكن إنشاء اإلختصار ملستخدم واحد فقط). ـ .Profile ـ .Home folder ـ .Connect ـ ميكننا إختيار أي حرف نريد ،ونحدد مكان املجلد الذي متت مشاركته كام نالحظ يف الشكل .١٠٥-١ ـ نضيف " "%username%بعد تحديد مكان املجلد عىل الشبكة ،وتعني بأن كل مستخدم سوف يحدد إسمه بشكل تلقايئ ،ولن يرى أي مستخدم مجلدات املستخدم اآلخر ،بإستثناء مدير الشبكة. ـ نقوم بتسجيل الدخول بإستخدام أحد أجهزة املستخدمني ،ثم نذهب لـ " "Computerكام يف الشكل .١٠٤-١سوف نالحظ وجود الـ "."Network Drive
شكل ١٠٥-١تحديد مكان املجلد الذي متت مشاركته ملجموعة من املستخدمني.
Quota عند إنشاء مجلد والقيام مبشاركته بواسطة الشبكة ،نالحظ بأن املستخدم يستطيع أن يخزن كل امللفات التي يريدها يف هذا املجلد (إذا كان لديه الصالحيات) ،وهذا األمر قد يجعل القرص الصلب ميتلئ يف مدة قصرية ،لذلك يجب عىل مدير الشبكة أن يفرض بعض القوانني التي تجعل املستخدم ميتلك مساحة تخزينية محددة لتخزين امللفات الخاصة به .وميكن تخصيص مساحات تخزينية تختلف من مستخدم آلخر بواسطة ما يسمى بالـ .Quota سوف نتعرف يف املثال التايل عىل كيفية تطبيق الـ ،Quotaوكيفية تعيني املساحات التخزينة املختلفة لكل مستخدم. ـ نضغط بالزر األمين عىل القرص الصلب ( ،)C driveأو غريه من الـ .Partitions ـ .Quota ـ .Enable quota management ـ .Deny disk space to users exceeding quota limit ـ ،Quota Entriesويستخدم هذا الخيار لتحديد املساحات التخزينية لكل مستخدم. ـ نختار New Quota Entry ـ نحدد إسم املستخدم ،ونختار املساحة التخزينية الخاصة به ،كام يف الشكل .١٠٦-١
٧٨
Guide to Microsoft® Servers
Sharing Folders
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١٠٦-١تحديد مساحة تخزينية للمستخدم .M-admin
ـ ويجب أن نالحظ بأن باقي املستخدمني سوف يستخدمون املساحة التخزينية بشكل كامل ،ولذلك يجب أن نحدد مساحة تخزينية لباقي املستخدمني ،كام نالحظ يف الشكل .١٠٧-١
شكل ١٠٧-١تعيني املساحة التخزينية لباقي املستخدمني.
Guide to Microsoft® Servers
٧٩
Sharing Printer and Print Server
Chapter 1 : Installing and Configuring Windows Server 2012
Print Serverو طابعات الشبكة تعترب الطابعات أحد املصادر الرئيسية التي من أجلها يتم إنشاء الشبكات ،فلو إفرتضنا أن هنالك أحد املؤسسات التي ال يوجد بها أي نوع من أنواع الشبكات ،ولديهم مجموعة كبرية من املوظفني يحتاجون لوجود عدد من الطابعات التي تساعدهم يف عملهم ،ففي هذه الحالة يجب عىل املؤسسة توفري العديد من الطابعات ،وهذا األمر قد يكون مكلفاً من الناحية املادية .ولكن يف املؤسسات التي تحتوي عىل شبكة تربط األجهزة مع بعضها البعض ،يكون األمر مختلفاً متاماً .فيمكن للمؤسسة أن توفر طابعة واحدة أو أكرث ملجموعة كبرية من املوظفني، ويتم مشاركة هذه الطابعة للجميع .وبذلك ميكن لجميع املوظفني إستخدام هذه الطابعة. عند إستخدام Print Serverيصبح بإمكاننا تثبيت الطابعات ومشاركتها عرب الشبكة للمستخدمني ،مام يساعد عىل التحكم الكامل يف الطابعات واستالم أي تنبيهات حول هذه الطابعات ،وكذلك إضافتها للـ ADلسهولة البحث عنها أيضاً .يف ما ييل سوف نتعرف عىل كيفية إنشاء طابعات الشبكة ،وإعطاء الصالحيات بإستخدامها ،وماهي خصائصها.
إعداد طابعات الشبكة كام أرشنا سابقا ،فإن للـ Print Serverفائدة كبرية جدا ً ،وخاصة يف املؤسسات الكبرية التي تحتوي عىل عدد كبري من املوظفني .فهو نقطة مركزية تساعد يف التحكم يف الطابعات ،وإستقبال أوامر الطباعة التي يرسلها املستخدمني. لتثبيت Print Serverإتبع الخطوات التالية : ـ نقوم بتثبيت Windows Server 2012وإضافته للنطاق ،وليكن إسمه "."printsvr ـ نذهب لـ .Server Manager .Add Roles and Featuresـ نضيف .Print and Document Services ـ نقوم بإنهاء اإلعدادات بالضغط عىل .Next -ميكننا بعد ذلك التحكم بطابعات الشكبة كام نالحظ يف الشكل .١٠٨-١
شكل ١٠٨-١التحكم بالطابعات عن طريق .Print Server
٨٠
Guide to Microsoft® Servers
Sharing Printer and Print Server
Chapter 1 : Installing and Configuring Windows Server 2012
إنشاء Network Printer إلنشاء طابعة جديدة ومشاركتها عرب الشبكة ،إتبع الخطوات التالية : ـ نذهب لـ .Print Management ـ .Print Servers, printsvr ـ .Printers ـ نضغط بالزر األمين ونختار Add Printerكام يف الشكل .١٠٩-١
شكل ١٠٩-١إضافة طابعة جديدة.
ـ بعد ذلك سوف نقوم بإعداد الطابعة عىل النحو التايل :
شكل ١١٠-١تثبيت الطابعة عن طريق تحديد عنوان الشبكة.
ـ نحدد عنوان الشبكة الخاص بالطابعة ،ويجب أن نقوم بذلك عىل الطابعة أوال. ـ سوف يقوم املعالج بالبحث عن منفذ عنوان الشبكة ،وقد يستغرق هذا األمر اقل من دقيقة. ـ نحدد الخيارات اإلفرتاضية كام يف الشكل ،١١٢-١ثم نضغط .Next
Guide to Microsoft® Servers
٨١
Sharing Printer and Print Server
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١١١-١تحديد عنوان الشبكة الخاص بالطابعة.
شكل ١١٢-١إختيار اإلعدادات اإلفرتاضية للتعرف عىل الطابعة.
ـ إختيار برنامج الطابعة ،ودامئا ما يكون مرفقا معها ،أو نقوم بتحميله من موقع الرشكة املصنعة للطابعة. ـ ولكن ألننا نعمل يف النظام اإلفرتايض ،فسوف نقوم بتثبيت طابعات إفرتاضية أيضاً وتثبيت الربامج الخاصة بها ،التي يتيحها Windows Server 2012كام نالحظ يف الشكل .١١٥-١
٨٢
Guide to Microsoft® Servers
Sharing Printer and Print Server
Chapter 1 : Installing and Configuring Windows Server 2012
الشكل ١١٥-١تحديد الربنامج املشغل للطابعة.
ـ بعد ذلك نحدد إسم الطابعات ،كام نالحظ يف الشكل .١١٣-١
شكل ١١٣-١تحديد بيانات الطابعة.
بعد القيام بتثبيت الطابعة ومشاركتها عرب الشبكة ،يستطيع املستخدم الوصول إليها ،وإضافتها لجهازه،ـ الحظ يف الشكل ١١٤-١كيفية الدخول للطابعات التي متت مشاركتها عرب الشبكة ،عن طريق الـ "."Run ثم نقوم بكتابة "."\\printsvr سوف نالحظ وجود الطابعة التي قمنا بإضافتها ومشاركتها عرب الشبكة ،كام نشاهد يف الشكل .١١٥-١ -نضغط بالزر األمين عىل الطابعة ونختار .Connect
شكل ١١٤-١الدخول عىل "."printsvr
Guide to Microsoft® Servers
٨٣
Sharing Printer and Print Server
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١ـ ١١٥إضافة الطابعة لجهاز املستخدم.
صالحيات الطباعة يتيح لنا Print Serverمجموعة من الصالحيات التي تفرض بعض القيود إلستخدام الطابعة ،فالطابعة التي متت مشاركتها عرب الشبكة هي مختلفة متاماً عن الطابعة التي تم توصيلها لجهاز املستخدم .فطابعات الشبكة تستخدم من قبل مجموعة من املستخدمني ،وأي تغيري يف إعداداتها قد يرض هؤالء املستخدمني .يف الجدول التايل سوف نبني ماهي الصالحيات التي يعطيها مدير الشبكة للمستخدمني إلستخدام الطابعة : الصالحيات
Print Manage this printer Manage documents
الوظيفة السامح للمستخدمني بالطباعة فقط. إعطاء الصالحيات للمستخدم ،لتعديل اإلعدادات الخاصة بالطابعة، وتحديث الربامج املشغله لها. إعطاء الصالحيات للمستخدم لتحرير وإيقاف أوامر الطباعة التي أرسلها املستخدمون اآلخرون.
كام ميكن ملدير الشبكة أيضاً تحديد أوقات توفر الطابعة والطباعة عليها .ففي بعض املؤسسات يخصص وقت معني للطباعة ،وال ميكن للمستخدمني الطباعة إال يف األوقات املحددة .الحظ يف الشكل ١١٩-١كيفية تحديد أوقات الطباعة.
٨٤
Guide to Microsoft® Servers
Sharing Printer and Print Server
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١١٦-١تحديد أوقات إستخدام الطابعة.
اإليقاف املؤقت وإعادة أوامر الطباعة. ميكن ملدير الشبكة إيقاف األوامر التي تم إرسالها للطابعة وذلك عن طريق تحديد الطابعة بالزر األمين ثم إختيار Open Printer ،Queueكام نالحظ يف الشكل ،١١٧-١ثم ،Pauseوميكن إعادة أوامر الطباعة بالضغط عىل .Restart
شكل ١١٧-١إيقاف أمر الطباعة.
إلغاء امللفات املطبوعة كام ميكن أيضاً ملدير الشبكة إلغاء أوامر الطباعة التي تم إرسالها للطابعة كام نالحظ يف الشكل السابق ،وذلك عن طريق إختيار .Cancel
Guide to Microsoft® Servers
٨٥
Terminal Services
Chapter 1 : Installing and Configuring Windows Server 2012
Terminal Services يعد الـ Terminal Servicesمن أهم الرضوريات التي تساعد مدير الشبكة عىل إدارة األنظمة يف املؤسسة عن بعد ،وذلك لتسهيل العمل حتى وإن كان يف مكان بعيد عنها .وميكن إستخدام الـ Terminal Servicesكذلك يف تشغيل الربامج املثبته عليه. سوف نتعرف عىل كيفية اإلتصال عن بعد ،وماهي اإلعدادات التي يجب عملها لتطبيق الـ .Terminal Services يف البداية ،سوف نقوم بتثبيت .Windows Server 2012بعد ذلك نضيف ما ييل : إسم الجهاز TS : -عنوان الشبكة 10.1.1.40 :
Remote Desktop يف البداية سوف نتعرف عىل الـ " "Remote Desktopوهي خاصية لإلتصال عن بعد بجهاز آخر .فمثالً لو أراد مدير الشبكة اإلتصال بأحد األجهزة إلضافة بعض التعديالت ،ميكنه ذلك عن طريق اإلتصال عن بعد .وقد وفرت رشكة Microsoftيف أنظمة Windowsبرنامج Remote Desktop Connectionوالذي يساعد يف خاصية اإلتصال باألجهزة عن بعد كام نالحظ يف الشكل .١١٨-١
شكل ١١٨-١برنامج Remote Desktop Connectionلإلتصال باألجهزة عن بعد.
إعدادات Remote Desktop للسامح للمستخدمني باإلتصال بأحد األجهزة إتبع الخطوات التالية : نذهب لخصائص الجهاز. .Remote Settings Allow remote connection to this computerوينصح دامئا بإختيار Allow connection only from computers running .Remote Desktop with Network Level Authenticationإذا كنا نستخدم .Windows 7 or 8 ويجب أن نالحظ بأن Windows XPال يدعم خاصية .Network Level Authentication نحدد املستخدمني املرصح لهم باإلتصال بالجهاز عن بعد كام يف الشكل .١١٩-١ نذهب للـ ،Runونكتب " " mstscوهو اختصار لربنامج .RDC -نحدد إسم الجهاز الذي نريد اإلتصال به.
٨٦
Guide to Microsoft® Servers
Terminal Services
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١١٩-١تحديد املستخدمني لإلتصال عن بعد.
تثبيت Terminal Services وهي خاصية ميكن من خاللها اإلتصال باألجهزة عن بعد ،وتشغيل الربامج املثبته عليها .وميكن أيضاً من خالل الـ ""Terminal Services إستخدام أنظمة التشغيل واإلتصال بها عن بعد. لتثبيت Terminal Servicesإتبع الخطوات التالية : نذهب لـ .Server Manager .Add roles and features .Remote Desktop Services installation ونختار .Quick Start ،Session-based desktop deploymentونضيف هذا اإلختيار اذا كنا نريد أن يقوم املستخدمون باإلتصال بأجهزة حقيقية وليستوهمية. نحدد ts.mec.comليكون هو املتحكم بالـ .Terminal Services .Deploy اثناء عملية التثبيت ،سوف يقوم الجهاز بإعادة التشغيل ،ويجب إعادة تسجيل الدخول إلكامل عملية التثبيت.ـ بعد إنتهاء التثبيت كام يف الشكل ،١٢٠-١يجب أن نقوم بإعادة تشغيل الجهاز.
Guide to Microsoft® Servers
٨٧
Terminal Services
Chapter 1 : Installing and Configuring Windows Server 2012
شكل ١٢٠-١إنتهاء تثبيت .Terminal Services
بعد إعادة التشغيل ،نذهب للمتصفح https://ts.mec.com/rdweb :وهو العنوان الخاص بالـ .Terminal Servicesوالذي يتيح لناالدخول ملجموعة من الربامج املثبته عليه .ويستطيع املستخدم أن يستخدم هذه الربامج عن بعد دون تثبيتها عىل جهازه.
شكل ١٢١-١تسجيل الدخول لإلتصال بالربامج وإستخدامها عن بعد.
عند تسجيل الدخول سوف نالحظ وجود مجموعة من الربامج إلستخدامها عن بعد .وميكن ملدير الشبكة إضافة برامج أخرى للتتناسب مع احتياجات املستخدمني.
إضافة برامج RemoteApp ميكن ملدير الشبكة إضافة الربامج التي يحتاجها املستخدمون للتعامل معها عن بعد .كام ميكنه أيضاً تحديد الربامج لكل مستخدم ولكل مجموعة.
٨٨
Guide to Microsoft® Servers
Terminal Services
Chapter 1 : Installing and Configuring Windows Server 2012
إلضافة برامج أخرى للـ ،RemoteAppإتبع الخطوات التالية : نذهب لـ .Server Manager .Remote Desktop Services .QuicksessionCollection -الحظ يف الشكل ،١٢٢-١والشكل ١٢٣-١كيفية إضافة الربامج.
شكل ١٢٢-١إضافة الربامج للـ .RemoteApp
شكل ١٢٣-١تحديد الربامج إلضافتها يف الـ .RemoteApp
صالحيات إستخدام RemoteApp ميكن ملدير الشبكة إعطاء الصالحيات لبعض املستخدمني دون اآلخرين بإستخدام الربامج عن بعد ،وذلك عن طريق خصائص كل برنامج متت إضافته يف قامئة الربامج كام نالحظ يف الشكل .١٢٤-١ بعد ذلك يتم تحديد املجموعات واملستخدمني املرصح لهم بإستخدام الربنامج املحدد كام يف الشكل .١٢٥-١
Guide to Microsoft® Servers
٨٩
Chapter 1 : Installing and Configuring Windows Server 2012
Terminal Services
.RemoteApp خصائص الربامج املضافة لقامئة الـ١٢٤-١ شكل
. إضافة املستخدمني واملجموعات إلستخدام الربامج عن بعد١٢٥-١ شكل
Guide to Microsoft® Servers
٩٠
Hyper-V
Chapter 1 : Installing and Configuring Windows Server 2012
Hyper-V لقد تحدثنا سابقاً حول أنظمة التشغيل اإلفرتاضية وماهي الربامج التي ميكن إستخدامها يف عملية التثبيت ،وأرشنا إىل أنه ميكن تثبيت هذا النوع من أنظمة التشغيل لتجربة بعض الربامج وأنظمة الشبكة .ومن هذه األدوات املستخدمة لتثبيت أنظمة التشغيل اإلفرتاضية هو " ."Hyper-Vوهو عبارة عن " "Roleيتم تثبيتها يف Windows Server 2012كام سوف نرى .لتثبيت " "Hyper-Vإتبع الخطوات التالية : نذهب لـ .Server Manager .Add Roles and Features نحدد عىل " "Hyper-Vكام نالحظ يف الشكل .١٢٦-١ -نضغط عىل Nextدون تغري اإلعدادت ،ثم نقوم بإعادة تشغيل الجهاز.
شكل ١٢٦-١تثبيت الـ "."Hyper-V
يحتوي الـ " "Hyper-Vعىل مجموعة من الخصائص كام نالحظ يف الشكل .١٢٧-١وسوف نتعرف عىل بعض هذه الخصائص كام سوفنرى. -سوف نقوم بإنشاء نظام وهمي جديد وذلك بالضغط عىل " "Newثم "."New Virtual Machine
شكل " ١٢٧-١إعدادات وخصائص الـ "."Hyper-V
Guide to Microsoft® Servers
٩١
Hyper-V
Chapter 1 : Installing and Configuring Windows Server 2012
كام نالحظ يف الشكل ١٢٨-١سوف يقوم املعالج بإضافة بيانات وخصائص نظام التشغيل اإلفرتايض. نحدد الـ " "RAMالتي نريد إستخدامها. ثم نحدد املساحة التخزينية ( )HDDلنظام التشغيل. -بعد ذلك نحدد الطريقة املستخدمة للتثبيت ( .)DVD, ISOوميكننا تجاهل عملية التثبيت ،وسوف يقوم املعالج بوضع اإلعدادت فقط.
شكل ١٢٨-١البيانات الخاصة بالنظام اإلفرتايض الجديد.
Virtual Switch Manager -بعد اإلنتهاء من اإلعدادات الخاصة بنظام التشغيل ،نضغط عىل " "Virtual Switch Managerكام نالحظ يف الشكل .١٢٩-١
شكل ١٢٩-١إعدادات محوالت الشبكة.
-سوف نالحظ بأن هناك ثالثة أنواع من الـ " ."Network Adapterولكل نوع خصائص مختلفة عن اآلخر سوق نبينها يف الجدول التايل :
٩٢
Guide to Microsoft® Servers
Hyper-V Private
Chapter 1 : Installing and Configuring Windows Server 2012 External
Internal
ميكن من خالل هذا الخيار عمل إتصال مابني ميكن من خالل هذا الخيار عمل إتصال ما بني الجهاز الحقيقي واألنظمة اإلفرتاضية األنظمة اإلفرتاضية فقط.
يسمح هذا الخيار باإلتصال بالشبكات الخارجية "."Internet
إلضافة " "Network Adapterنحدد عىل النوع الذي نريده ،ثم نضغط "."Add سوف نقوم يف املثال الحايل بإنشاء الـ " "Network Adaptersالتالية (.)Internal, Private بعد ذلك نضغط عىل OKإلنهاء اإلعدادات. نحدد عىل نظام التشغيل اإلفرتايض كام نالحظ يف الشكل ١٣٠-١ثم نضغط " ."Settingsيجب أن نتأكد بأن نظام التشغيل ال يعمل ،وذلكألنه ال ميكن تغيري اإلعدادت أثناء عمل النظام.
شكل ١٣٠-١اإلعدادت الخاصة بالنظام اإلفرتايض.
-نضغط عىل " ،"Add Hardwareثم " "Network Adapterثم نضغط عىل "."Add
شكل ١٣١-١إضافة محول شبكة جديد.
Guide to Microsoft® Servers
٩٣
Hyper-V
Chapter 1 : Installing and Configuring Windows Server 2012
من قامئة الـ " "Virtual Switchنختار " ،"Internalثم نكرر العملية إلضافة "."Private بعد ذلك نضغط عىل OKإلنهاء اإلعدادات. -بعد ذلك نضغط بالزر األمين عىل نظام التشغيل ونختار "."Connect
شكل ١٣٢-١إختيار نوع الشبكة يف النظام اإلفرتايض.
كام نالحظ يف الشكل ١٣٣-١هناك مجموعة من الخيارات التي ميكن من خاللها التحكم بنظام التشغيل اإلفرتايض .ولكل خيار خاصيةمعينة يقوم بها كام هو موضح يف الشكل.
شكل ١٣٣-١خيارات تشغيل وإيقاف النظام اإلفرتايض.
بعد أن نقوم بتشغيل نظام التشغيل ،يجب أن نتأكد من تغيري عناوين الشبكة حتى يتم اإلتصال ما بني األنظمة اإلفرتاضية والجهازالحقيقي.
٩٤
Guide to Microsoft® Servers
Lab 1:
Windows Server 2012
٩٥
Guide to Microsoft® Servers
Lab - 1
Chapter 1 : Installing and Configuring Windows Server 2012
مترين : ١-١تنصيب Windows Server 2012
-١قبل البدء يف عملية تنصيب ،Windows Server 2012تأكد من توفر جميع متطلبات التثبيت. -٢إستخدم برنامج VMware Workstationلتنصيب نظام التشغيل. -٣تأكد من إستخدام "."Host Only -٤قم بتحميل نسخة(.Windows Server 2012 (iso -٥قم بتثبيت .Windows Server 2012 DataCenter -٦أعد تسمية الجهاز لـ "."dc1 -٧أضف عناوين الشبكة التالية : DNS Server 192.168.1.10
Subnet Mask 255.255.255.0
IP address 192.168.1.10
-٨أعد تشغيل الجهاز.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ مترين : ٢-١تثبيت الـ Active Directory
-١قم بإضافة الـ " "Rolesو الـ " "Featuresالتي ميكن من خاللها تثبيت الـ .AD -٢يجب أن يكون إسم الـ " "Domainهو "."mec.com -٣قم بإنشاء " ،"Additional Domainوالذي يحمل اإلسم "."DC2
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
٩٦
Guide to Microsoft® Servers
Lab - 1
Chapter 1 : Installing and Configuring Windows Server 2012
مترين : ٣-١إنشاء الحسابات واملجموعات
-١قم بإنشاء الحسابات التالية : .Nassir .Salim .Noor .Asif -٢قم بإنشاء مجموعة بإسم " ،"HRومجموعة أخرى بإسم "."IT Admin -٣أضف الحساب " "Asifللمجموعة " ،"IT Adminوالحسابات الباقية للمجموعة "."HR
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ مترين : ٤-١إعداد الـ " "Group Policyو الـ ""OU
-١قم بإنشاء مجموعة من الـ " "OUsعىل النحو التايل : .HR Users .IT -٢بعد ذلك أضف املستخدمني الذي ينتمون للمجموعة " "HRللـ " "HR Usersواملستخدمني الذين ينتمون للمجموعة " "IT Adminللـ "."IT -٣أضف مجموعة من السياسات لكل "( "OUيجب أن تكون السياسات والصالحيات مختلفة).
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ Guide to Microsoft® Servers
٩٧
Lab - 1
Chapter 1 : Installing and Configuring Windows Server 2012
مترين : ٥-١إعداد الـ "."DHCP Server
-١أضف الـ " "Rolesالتي تسمح بتثبيت الـ "."DHCP Server -٢قم بإعداد الـ " "DHCPليوزع عناوين الشبكة "."192.168.1.5 - 192.168.1.100 -٣يجب إعداد عنوان الشبكة الخاصة بالـ " "Domain Controllerوالذي سوف يكون 192.168.1.10 -٤سجل الدخول ألحد أجهزة املستخدمني والحظ ماهو عنوان الشبكة الذي حصل عليه.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ مترين : ٦-١مشاركة املجلدات عرب الشبكة
-١قم بإنشاء مجلد بإسم " "Users Filesثم قم مبشاركته بواسطة الشبكة. -٢أضف الحساب " "m-adminلرؤية محتويات املجلد والتعديل عليها. -٣أضف مجلد آخر بإسم " ،"Profilesليكون املجلد الخاص بالـ "."User Profile
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
٩٨
Guide to Microsoft® Servers
Lab - 1
Chapter 1 : Installing and Configuring Windows Server 2012
مترين : ٧-١إعداد الطابعات ومشاركتها عرب الشبكة
-١قم بتثبيت الـ "."Print Server -٢أضف مجموعة من الطابعات ،ثم قم مبشاركتها عرب الشبكة. -٣أضف صالحيات الطباعة للمستخدمني كام ييل : : m-adminتعديل اإلعدادت الخاصة بالطباعة. : ali-adminتحرير وإيقاف أوامر الطابعة. -جميع املستخدمني :صالحيات الطباعة فقط.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ مترين : ٨-١إستخدام الـ "Hyper-V
-١قم بإنشاء نظام وهمي جديد ،ثم أضف نسخة نظام التشغيل. -٢تأكد من إعدادات املعالج ،و "."RAM -٣قبل البدء يف تنصيب نظام التشغيل ،أضف اإلعدادات التي تسمح لنظام التشغيل اإلفرتايض باإلتصال بالنظام الحقيقي. -٤قم بتشغيل نظام التشغيل اإلفرتايض للبدء يف تنصيبه.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ Guide to Microsoft® Servers
٩٩
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Chapter 2
ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ : تثبيت .Microsoft Exchange Server 2013
Microsoft Exchange Server 2013
إنشاء عناوين الربيد اإللكرتوين واملجموعات. كيفية التعامل مع : .Room Mailbox .Contactsكيفية إستخدام "."Shared Mailbox إضافة الصالحيات لبعض املستخدمني للتحكم بـ ،Exchange Admin Centerو Outlook Web .Access مراقبة رسائل الربيد اإللكرتوين وإعداد التقارير وإرسالها ملدير الشبكة. كيفية إستخدام الـ "."Public Folders
األﻫﺪاف المتوﻗعة :
• معرفة كيفية تثبيت Microsoft Exchange Server 2013 وماهي املتطلبات التي يجب توفرها لتثبيته. • معرفة كيفية إضافة عناوين الربيد اإللكرتوين واملجموعات. • كيفية إضافة الصالحيات لبعض املستخدمني للتحكم بالـ .Microsoft Exchange Server 2013 • التعامل مع تقارير رسائل الربيد اإللكرتوين ومراقبة محتوايات الربيد املرسل. • التعامل مع قواعد البيانات الخاصة بعناوين املستخدمني.
التحكم يف قواعد البيانات "."DataBase إصدار الشهادات املوثوقة للـ .Exchange Server
١٠٠
Guide to Microsoft® Servers
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Chapter 2 Microsoft Exchange Server 2013 المحتويات ١٠٤.......................................................................................................Microsoft Exchange Server 2013 • تثبيت ١٠٦...................................................................................................................."Groups" " و الـMailbox" • إدارة الـ ١٢١....................................................................................................."Permissions" • إعداد الصالحيات بإستخدام الـ ١٢٤..............................................................................................................................Compliance Management • ١٣٤..............................................................................................."Protection" • حامية الربيد اإللكرتوين عن طريق الـ ١٣٥.........................................................................................................................................................Mail Flow • ١٣٨............................................................................................................................."Public Folders" • إستخدام الـ ١٤١..............................................................................................................."Exchange Server 2013" • إعدادات الـ ١٤٩..............................................................................................................................................................• التامرين
١٠١
Guide to Microsoft® Servers
الفصل األول .Microsoft Exchange Server 2013 • تثبيت ."Groups" " و الـMailbox" • إدارة الـ ."Permissions" • إعداد الصالحيات بإستخدام الـ .Compliance Management •
Guide to Microsoft® Servers
١٠٢
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Install Exchange Server 2013
Microsoft Exchange Server 2013 حول ، من أهم األنظمة التي البد من وجودها يف املؤسسات التي تعتمد عىل الربيد اإللكرتوين يف عمليات التواصلExchange Server يعترب الـ من أشهرMicrosoft Exchange Server ويعد.وذلك لسهولة التواصل عرب الربيد اإلكرتوين بني موظفي املؤسسة وبني غريها من املؤسسات سنتعرف عىل كيفية التعامل مع الـ، يف هذه الوحدة.األنظمة التي تساعد يف إدارة الربيد اإللكرتين والتحكم يف خصائص وصالحيات كل بريد . وماهي املتطلبات التي يجب توفرها ليك يعمل بشكل صحيح،Microsoft Exchange Server 2013
متطلبات التثبيت Hardware : ًأوال
وكام بينا سابقاً بأن هذه املواصفات هي أقل،Microsoft Exchange Server 2013 سوف نحتاج لتوفر املواصفات التالية لتثبيت . والميكن إستخدامها يف األنظمة الحقيقية،املواصفات لعملية التثبيت x64 Intel Processor : املعالج- Processor 8GB : الذاكرة العشوائية- Ram .30GB مساحة تخزينية ال تقل عن: HDD http://technet.microsoft.com/en-us/library/aa996719)v=exchg.150(.aspx : للمزيد من املعلومات
Software : ًثانيا
: سوف نحتاج لتثبيت بعض الربامج،Microsoft Exchange Server 2013 ليك نستطيع تثبيت .Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit -١ http://www.microsoft.com/en-us/download/details.aspx?id=34992 .Microsoft Office 2010 Filter Pack 64 bit -٢ http://www.microsoft.com/en-us/download/details.aspx?id=17062 .Microsoft Office 2010 Filter Pack SP1 64 bit -٣ http://www.microsoft.com/en-us/download/details.aspx?id=26604
Features and Roles : ًثالثا
١٠٣
Guide to Microsoft® Servers
Web Server .Common HTTP Features .Default Document .Directory Browsing .HTTP Errors .Static Content .HTTP Redirection .Health and Diagnostics .HTTP Loggin .Loggon Tools .Request Monitor -
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Install Exchange Server 2013 .Tracing .Performance .Static Content Compression .Dynamic Content Compression .Security .Request Filtering .Basic Authentication .Windows Authentication -
Microsoft Exchange Server 2013 تثبيت " والذيexchsvr" ونقوم بإعادة تسميته لـWindows Server 2012 سوف نقوم بتثبيت،Microsoft Exchange Server 2013 لتثبيت ."mec.com" بعد ذلك نضيفه للنطاق،" 10.1.1.11 " سوف يستخدم العنوان : مالحظة http://technet.microsoft.com/en-us/evalcenter/hh973395. : من الرابط التايلMicrosoft Exchange Server 2013 ميكن تحميل aspx : خطوات التثبيت ."Setup" نقوم بتشغيل ملف، وإستخراج امللفاتMicrosoft Exchange Server 2013 بعد تنزيل الـ كام،"Microsoft Exchange Server 2013" إذا أردنا تجاهل التحديثات الخاصة بالـ،Dont't check for update right now نختار ثم نضغط١-٢ كام نالحظ يف الشكلConnect to the Internet and check for updates ميكن البحث عن التحديثات عن طريق إختيار .Next
. وتثبيتهاMicrosoft Exchange Server 2013 البحث عن التحديثات الخاصة بالـ١-٢ شكل
Guide to Microsoft® Servers
١٠٤
Install Exchange Server 2013
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
ننتظر حتى إنتهاء عملية النسخ امللفات. بعد قراءة املقدمة التعريفية للـ ،Exchange Server 2013يجب أن نوافق عىل إتفاقية اإلستخدام. -نختار ،Use Recomanded Settingsكام نالحظ يف الشكل .٢-٢
شكل ٢-٢اختيار اإلعدادات اإلفرتاضية لعملية التثبيت.
نحدد جميع الخيارات كام يف الشكل .٣-٢ -نحدد إسم املؤسسة كام نالحظ يف الشكل .٤-٢
شكل ٣-٢نقوم بتحديد الـ Server Roleالتي نريد تثبيتها.
Guide to Microsoft® Servers
١٠٥
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٤-٢نحدد إسم املؤسسة.
نقوم بتفعيل .Malware Protection سوف يقوم معالج التثبيت بفحص جميع اإلعدادات التي يجب تثبيتها ،للتأكد من إمكانية تثبيت الـ Microsoft Exchange Server .2013وعند اإلنتهاء نضغط عىل .Installسوف تستغرق عملية التثبيت حوايل ١٥دقيقة ،بعد ذلك نكون قد أنهينا اإلعدادات الخاصة بتثبيت الـ .Microsoft Exchange Server 2013 مالحظة : كل ما ذكرناه من متطلبات لتثبيت ،Microsoft Exchange Server 2013هي أقل املتطلبات التي يجب توفرها إلمتام عملية التثبيت فقط .وكام ذكرنا سابقاً ،الميكن إستخدام هذه املواصفات يف األنظمة الحقيقية .للمزيد من املعلومات التي يجب توفرها لتثبيت Microsoft Exchange Server 2013راجع الرابط التايل : .http://technet.microsoft.com/en-us/library/aa996719)v=exchg.150(.aspx
إضافة Mailbox سوف نالحظ يف اإلصدار الجديد من Microsoft Exchange Server 2013عدم وجود وحدة التحكم الخاصة بالربيد اإللكرتوين ،أو ما تسمى بالـ " ."Consoleلذلك سوف نستخدم املتصفح للتحكم بالربيد اإللكرتوين وجميع اإلعدادات الخاصة به .وهذه خاصية تساعد مدير الشبكة يف التحكم بالـ Microsoft Exchange Server 2013من أي مكان. إلضافة Mailboxجديد إت ّبع الخطوات التالية : نذهب للمتصفح ونكتب العنوان التايل ،https://exchsvr.mec.com/ecp :للدخول لصفحة "."Exchange Admin Center -نحدد إسم املستخدم وكلمة املرور الخاصة مبدير الشبكة كام نشاهد يف الشكل .٥-٢
١٠٦
Guide to Microsoft® Servers
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٥-٢نقوم بتحديد عنوان النطاق \ وحساب مدير الشبكة.
نختار اإلعدادات الخاصة باللغة والوقت ونختار .Save نضغط عىل .Recipients -ثم نضيف User mailboxكام يف الشكل .٦-٢
شكل ٦-٢إضافة بريد إلكرتوين جديد.
مالحظة : عند الدخول لصفحة " "Exchange Admin Centerمن أي جهاز آخر ،فإننا نالحظ ظهور تحذير يفيد بأن هذه الصفحة ليست آمنه ( .)Certification Errorوسوف نتعرف الحقاً عىل كيفية جعل الصفحة آمنه دون ظهور أي رسائل تحذيرية.
Guide to Microsoft® Servers
١٠٧
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٧-٢تحديد طريقة إنشاء الربيد اإللكرتوين.
ميكن إنشاء بريد إلكرتوين للمستخدمني بعدة طريق : • : Existing userونستخدم هذا اإلختيار إذا أردنا إنشاء Mailboxملستخدم تم إنشاءه مسبقاً يف الـ ،ADلكنه ال يتملك بريد إلكرتوين خاص به ،وعندما نضغط عىل ،Browseسوف نالحظ ظهور جميع املستخدمني الذين ال ميلكون Mailboxخاص بهم. • : New userوهذا يعني بأننا سوف نقوم بإنشاء Mailboxملستخدم جديد مل يكن موجودا ً مسبقاً عىل الـ ،ADوسوف يضاف بشكل تلقايئ للـ .AD نقوم بكتابة بيانات املستخدم ،وإضافته للـ OUوالتي تم إنشاءها سابقاً. بعد إضافة ،Mailboxوتحديد قاعدة البيانات اإلفرتاضية ،نضغط عىل Saveلحفظ اإلعدادات. وبذلك يصبح للمستخدم بريده الخاص ،الذي ميكن من خالله إرسال وإستالم الربيد إلكرتوين ،ولكن كيف ذلك ؟ ميكن للمستخدم إرسال وإستالم الربيد اإللكرتوين بواسطة :• : Microsoft Outlookوهو من الربامج التي تأيت مع حزمة .Microsoft Office • : Outlook Web Appوهذه خاصية يتيحها الـ Exchange Serverللدخول للربيد اإللكرتوين عن طريق املتصفح ،بإستخدام العنوان التايل .https://exchsvr.mec.com/owa :
خصائص الربيد اإللكرتوين بعد إنشاء الربيد اإللكرتوين للمستخدم ،ميكننا التحكم يف بعض الخصائص اإلضافية .يف الجدول التايل سوف نوضح كيفية إضافة /تعديل خصائص الربيد اإللكرتوين للمستخدم.
١٠٨
Guide to Microsoft® Servers
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
الخصائص General Mailbox Usage Contact Information Organization
الوظيفة تغيري بعض بيانات املستخدم (اإلسم ،تغيري كلمة املرور عند الدخول التايل، تحديد قاعدة البيانات... ،OU ،إلخ). تحديد املساحة املسموح بها لتخزين الربيد اإللكرتوين ،ظهور التنبيه عند الوصول ملساحه معينه ،املساحة املسموح بها لإلرسال واإلستالم...إلخ .وكام نالحظ بأن املساحة اإلفرتاضية هي .GB ٢ تغيري املعلومات الخاصة باملستخدم ( رقم الهاتف ،مكان اإلقامة ،رقم الفاكس ،رقم هاتف العمل..إلخ). تحديد بيانات العمل الخاصة باملستخدم (القسم ،إسم الرشكة ،إسم املدير املبارش..إلخ).
Email Address
إضافة عنوان بريد إلكرتوين شخيص للمستخدم.
Mailbox Features
وهي لتحديد بعض الصالحيات الخاصة بعنوان املستخدم.
Member Of
تحديد املجموعة التي ينتمي إليها عنوان املستخدم. إضافة رسالة تنبيهية للمستخدمني اآلخرين عند محاولة اإلرسال للعنوان املحدد. تحديد الصالحيات الخاصة ببعض املستخدمني إلرسال الربيد اإللكرتوين عن طريق عنوان املستخدم املحدد ،ويستخدم هذا األمر عند إنشاء Shared .Mailbox
MailTip Mailbox Delegation
للمزيد من املعلومات http://technet.microsoft.com/en-us/library/bb123809.aspx :
إعداد الربيد اإللكرتوين للمستخدم كام أرشنا سابقاً فإن املستخدم يستطيع الدخول لربيده اإللكرتوين الخاص بواسطة برنامج Microsoft Outlookو .Outlook Web Access ويف املثال التايل ،سوف نقوم برشح الطريقتني.
أوال :بواسطة : Microsoft Outlook 2013
نقوم بتسجيل الدخول بواسطة أحد املستخدمني وليكن" ."m-admin نشغل برنامج .Microsoft Outlook 2013 سوف يقوم معالج إعداد الربيد اإللكرتوين بالتعرف عىل الربيد بشكل تلقايئ. -الحظ يف الشكل ٨-٢كيفية إعداد الربيد اإللكرتوين الخاص باملستخدمني.
Guide to Microsoft® Servers
١٠٩
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٨-٢إعداد الربيد اإللكرتوين للمستخدمني بإستخدام .Microsoft Outlook 2013
بعد تحديد الربيد اإللكرتوين نضغط Nextو نتجاهل شهادة الحامية ونختار ( ،Yesسوف نتعرض ملسألة شهادة الحامية وكيفية إنشائها يفالدروس القادمة). -بذلك نكون قد أنهينا إعداد الربيد اإللكرتوين لـ "."m-admin
ثانياً :بواسطة : Outlook Web App
نذهب للمتصفح ونُدخل العنوان التايل https://exchsvr.mec.com/owa : نقوم بتسجيل الدخول بإستخدام الحساب "."m-admin نحدد اللغة املفضلة والوقت ،ونضغط Saveلحفظ اإلعدادات. -الحظ يف الشكل ٩-٢كيفية متابعة الربيد اإللكرتوين للمستخدم.
شكل ٩-٢متابعة الربيد اإللكرتوين عن طريق .OWA
١١٠
Guide to Microsoft® Servers
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
إنشاء املجموعات ميكن ملدير الشبكة من إنشاء املجموعات ،والتي ميكن من خاللها إضافة مجموعة من املستخدمني إلرسال الربيد اإللكرتوين إليهم دفعة واحدة .وكام أرشنا سابقاً فإن هناك عدة أنواع من املجموعات .يف املثال التايل سوف نقوم بإنشاء مجموعة جديدة وإضافة املستخدمني لهذه املجموعة ،وسوف نبني كيفية إرسال الربيد اإللكرتوين ألعضاء املجموعة دفعة واحدة .الحظ يف الشكل ١١-٢ ،١٠-٢كيفية إنشاء مجموعة خاصة بالربيد اإللكرتوين.
شكل ١٠-٢إنشاء املجموعات إلضافة عناوين الربيد اإللكرتوين إليها.
شكل ١١-٢تحديد بيانات وخصائص املجموعة.
Guide to Microsoft® Servers
١١١
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
-يجب أن نضيف مدير املجموعة واألعضاء كام نالحظ يف الشكل السابق والشكل ،١٢-٢وذلك عن طريق الضغط عىل "."+
شكل ١٢-٢إضافة أعضاء املجموعة.
-بعد ذلك نقوم بتعديل خصائص املجموعة كام نالحظ يف الشكل .١٣-٢
شكل ١٣-٢تعديل خيارات املجموعة.
١١٢
Guide to Microsoft® Servers
Create Mailboxes
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
نالحظ يف الشكل التايل ،بأننا حددنا الخيار الذي يسمح لألفراد الذين ينتمون للمؤسسة فقط بإرسال الربيد اإللكرتوين للمجموعة ،وبالتايلفإن هذه املجموعة لن تستلم أي بريد من العناوين التي ال تنتمي للمؤسسة. -ثم نضيف املستخدمني الذين لديهم صالحيات اإلرسال لهذه املجموعة.
1 2
شكل ١٤-٢إضافة الصالحيات للمستخدمني للتمكن من اإلرسال للمجموعة.
كام نشاهد يف الشكل ،١٥-٢عند محاولة أحد املستخدمني الذين ليس لديهم الصالحيات التي تتيح لهم اإلرسال لهذه املجموعة؛ فأناملستخدم سوف يالحظ ظهور رسالة تنبيهية " ."You don't have permission to send to : All Userوإن تجاهل املستخدم الرسالة التنبيهية ،وقام بإرسال الربيد اإللكرتوين للمجموعة؛ فإن الـ ،Exchange Serverسوف يقوم بإرسال رد تلقايئ يبني للمستخدم بأن الرسالة التي أرسلها مل تصل للمجموعة ،كام نالحظ يف الشكل .١٦-٢
شكل ١٥-٢ظهور تنبيه للمستخدم ،إذا كان ال ميلك صالحيات اإلرسال للمجموعة.
Guide to Microsoft® Servers
١١٣
Room Mailbox
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ١٦-٢تقرير عن عدم إستالم املجموعة الرسالة التي أرسلها املستخدم.
إنشاء Room Mailbox ميكن ملدير الشبكة من إنشاء بريد إلكرتوين خاص بغرف اإلجتامعات ،والتي يجب أن يتم حجزها مسبقاً .يتيح لنا Microsoft Exchange Server 2013هذا الخيار ،والذي يساعد يف عملية التنظيم .فمثالً لو تم حجز غرفة اإلجتامعات ،أو أي غرفة يف املؤسسة ،وأراد شخص آخر حجز نفس الغرفة يف نفس الوقت ،فإنه لن يستطيع ذلك بسبب التعارض الذي سوف يحدث ،وألن الغرفة قد تم حجزها من قبل شخص آخر .الحظ يف الشكل ١٧-٢كيفية إنشاء .Room Mailbox
شكل ١٧-٢إنشاء ،Room Mailboxوالتي تسخدم غالباً لقاعات اإلجتامع.
بعد ذلك نقوم بتسمية الغرفة ،وتعيني الربيد اإللكرتوين الخاص بها .ويجب أن نحدد الخيار الذي يسمح ملدير الشبكة فقط مباملوافقة عىلالحجز أو تعيني شخص آخر " "Select delegates who can accept or decline booking requestsكام نالحظ يف الشكل .١٨-٢
١١٤
Guide to Microsoft® Servers
Room Mailbox
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ١٨-٢خصائص الـ .Room Mailbox
لتحديد اإلجتامع عن طريق برنامج Microsoft Outlook 2013إت ّبع الخطوات التالية : نقوم بتشغيل برنامج .Outlook 2013 ،New Itemsثم نضغط عىل .Meeting -نقوم بتحديد اإلجتامع ،واملكان ،واألفراد املدعوين لإلجتامع كام نالحظ يف الشكل .١٩-٢
شكل ١٩-٢إنشاء إجتامع جديد وتحديد Meeting Room 1مكاناً لهذا اإلجتامع.
Guide to Microsoft® Servers
١١٥
Contacts
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
سوف تصل رسالة اإلجتامع ملدير الشبكة ،أو الشخص الذي تم تعيينه لهذا األمر ،ويستطيع املوافقة أو الرفض. ونالحظ يف حالة قيام شخص آخر بحجز نفس الغرفة ويف نفس الوقت ،فإنه وبشكل تلقايئ يتم رفض الحجز بسبب التعارض يف الوقت،وذلك ألن الغرفة قد تم حجزها مسبقاً من قبل شخص آخر ،كام نالحظ يف الشكل .٢٠-٢
شكل ٢٠-٢وجود تعارض يف حالة إختيار مكان اإلجتامع يف نفس الوقت.
وكذلك بالنسبة لـ ،Equipment Mailboxفهو خاص بحجز األدوات (شاشة عرض ،طابعة ،أجهزه أخرى).
إنشاء Contact وهي عناوين ألشخاص مهمني للمؤسسة ،لكنهم ال ينتمون إليها .وذلك للتواصل معهم عند الحاجة .يف الجدول التايل سوف نوضح أنواع الـ Contactsالتي ميكن إنشاءها. Mail user Mial contact إنشاء عنوان الربيد اإللكرتوين لشخص ال ينتمي إنشاء عنوان الربيد اإللكرتوين لشخص ال ينتمي للمؤسسة ولكن له حساب يستطيع الدخول به عىل شبكة املؤسسة. للمؤسسة.
أوال :إنشاء Mail contact
شكل ٢١-٢إنشاء Mail Contactجديد.
١١٦
Guide to Microsoft® Servers
Contacts
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٢٢-٢تحديد البيانات الخاصة بالـ .Mail contact
ثانيا :إنشاء Mail user
ويستخدم هذا النوع غالباً للرشكات التي تقدم بعض الدعم للمؤسسات األخرى ،فمثالً يتم إنشاء Mail userملوظف من رشكة ،test.com وذلك إلجراء بعض الصيانة يف ،mec.comوعند ذلك يستطيع املوظف الدخول لشبكة MECعىل حسب الصالحيات املخصصة له .ويجب أن نالحظ بأن الربيد اإللكرتوين يجب أن ال يكون تابعاً ملؤسسة MECألنه ال ينتمي إليها. الحظ يف الشكل ٢٣-٢كيفية إنشاء Mail userوهي عملية مشابهه إلنشاء مستخدم جديد يف الـ .AD
شكل ٢٣-٢إنشاء Mail Userجديد.
Guide to Microsoft® Servers
١١٧
Shared Mailbox
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٢٤-٢تحديد بيانات الـ .Mail user
Shared Mailbox يستخدم هذا النوع من الربيد اإللكرتوين إلرسال بريد إلكرتوين نيابة عن بعض األقسام يف املؤسسة ،فمثال ميكن إنشاء Shared Mailbox بإسم " ،"
[email protected]وبذلك ميكن ملدير قسم تقنية املعلومات أن يرسل الربيد اإللكرتوين بإسم قسم تقنية املعلومات. ويجب أن نالحظ بأن هذا الربيد ال يحتوي عىل حساب عىل الـ ،ADبل يستطيع مدير القسم (أو الشخص املخول بذلك) عن طريق Microsoft Outlook 2013أن يرسل بإستخدام هذا العنوان ،ويستخدم فقط إلرسال الربيد اإللكرتوين دون اإلستالم. إلنشاء Shared Mailboxإت ّبع الخطوات التالية : نذهب لـ " ،"https://exchsvr.mec.com/ecpثم نقوم بتسجيل الدخول. نضغط عىل .Recipient ثم .Shared ثم نضغط عىل " "+إلضافة .Shared Mailbox كام نالحظ يف الشكل ،٢٥-٢نقوم بكتابة بيانات العنوان ونضيف صالحيات اإلستخدام. نضيف للمستخدم " "m-adminصالحية "."Send AsSend As ميتلك صالحيات اإلرسال بإستخدام .Shared Mailbox
Full Access ميتلك جميع الصالحيات الخاصة بـ .Shared Mailbox
للمزيد من املعلومات http://technet.microsoft.com/en-us/library/jj150570.aspx :
١١٨
Guide to Microsoft® Servers
Shared Mailbox
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٢٥-٢إنشاء Shared mailboxجديد.
بعد تحديد الصالحيات ،سوف نستخدم الحساب " "m-adminلتسجيل الدخول. نذهب لـ ،Microsoft Outlook 2013ونقوم بإنشاء رسالة جديدة. نضغط عىل " "Fromكام نالحظ يف الشكل ،٢٦-٢إلظهار الخيار الذي يتيح لنا اإلرسال من عنوان آخر (يكون مخفياً بشكل تلقايئ) ،ثمنضغط عىل " ،"Other Email Addressثم نضيف العنوان الذي نريد أن نرسل من خالله (.)
[email protected] -نضغط مره أخرى عىل " "Fromثم نحدد "."
[email protected]
شكل ٢٦-٢إرسال الربيد اإللكرتوين عن طريق "."Shared Mailbox
١١٩ Guide to Microsoft® Servers
Migration
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Migration وهي خاصية لنقل الربيد اإللكرتوين من قاعدة بيانات ألخرى .مثالً ميكن إنشاء أكرث من قاعدة بيانات ،ولكل منها مساحة تخزينية تختلف عن األخرى ،وبذلك نستطيع زيادة حجم الربيد اإللكرتوين للمستخدمني إذا احتاج األمر إىل ذلك .يف الجدول التايل سوف نبني أنواع نقل العناوين : Move to a different database نقل العناوين من قاعدة بيانات ألخرى.
شكل ٢٧-٢نقل العناوين لقاعدة بيانات أخرى تم إنشائها مسبقاً.
شكل ٢٨-٢تحديد خصائص عملية النقل.
١٢٠
Guide to Microsoft® Servers
Move to this forest نقل العناوين التي ال تنتمي للمؤسسة كعناوين .Contact - Mail user
Permissions
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
نقوم بتحديد العناوين التي نريد نقلها لقاعدة بيانات أخرى. نحدد إسامً لعملية النقل ،ثم نقوم بإختيار قاعدة البيانات الجديدة كام نالحظ يف الشكل .٢٨-١ سوف يقوم Microsoft Exchange Server 2013بعملية النقل ،وإرسال رسالة تنبيه تحتوي عىل تقرير حول عملية النقل ،لذلك يجبتحديد األشخاص إلستالم التقرير كام يف الشكل .٢٩-٢
شكل ٢٩-٢يجب تحديد عنوان معني إلستالم التقرير حول عملية النقل.
Permissions يف هذا الجزء سوف نتحدث عن كيفية إعطاء الصالحيات لبعض املستخدمني للتحكم بالـ .Microsoft Exchange Server 2013ميكن ملدير الشبكة عن طريق هذه الصالحيات أن يعني فريق عمل مساعد للتحكم بالـ Exchange Serverكام هو الحال يف الـ Active ،Directoryمع إعطاء الصالحيات املناسبة .وكام سوف نرى فإن Microsoft Exchange Server 2013يحتوي عىل العديد من املجموعات ،ولكل مجموعة وظيفة معينة وصالحيات كثرية ،لذلك سوف نقوم بتطبيق بعض الصالحيات فقط .يف الجدول التايل سوف نبني ماهي أنواع الصالحيات التي ميكن تطبيقها : User roles Admin roles ويحتوي عىل العديد من املجموعات ولكل وتحتوي عىل الصالحيات التي ميكن إعطائها للمستخدم ،لتعديل بعض مجموعة صالحيات محددة إلدارة الـ .Microsoft Exchange Server 2013خصائص عنوان الربيد اإللكرتوين الخاص به.
Outlook Web App policies وهي الصالحيات التي ميكن من خاللها التحكم باألدوات التي يستخدمها املستخدم عند تسجيل الدخول للـ .Outlook Web App
أوالً Admin Roles :
كام أرشنا سابقاً ،ميكن ملدير الشبكة تعيني مجموعة من األفراد ملساعدته يف إدارة الـ .Microsoft Exchange Server 2013لذلك يجب أن يحدد الصالحيات التي سوف يتعامل بها الفريق املساعد إلدارة الـ .Exchange Serverوكام نالحظ يف الشكل ٣٠-٢وجود مجموعات تم إنشائها بشكل تلقايئ وتحتوي عىل مجموعة من الصالحيات .لذلك سوف نقوم بإنشاء مجموعة جديدة وإضافة بعض الصالحيات لبعض املستخدمني.
Guide to Microsoft® Servers
١٢١
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Permissions
Microsoft Exchange Server تحديد الصالحيات لكل مجموعة من املجموعات التي تدير الـ٣٠-٢ شكل .2013
: إلنشاء مجموعة جديدة إت ّبع الخطوات التالية https://exchsvr.mec.com/ecp : نقوم بتسجيل الدخول لـ.Permissions .Admin roles ."+" نضيف مجموعة جديدة عن طريق الضغط عىل-
.Exchange Server إضافة مجموعة جديدة إلدارة الـ٣١-٢ شكل
Guide to Microsoft® Servers
١٢٢
Permissions
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
نحدد إسم املجموعة. نضيف الصالحيات الخاصة باملجموعة كام نالحظ يف الشكل .٣٢-٢ -نضيف أعضاء املجموعة.
شكل ٣٢-٢إضافة الصالحيات الخاصة باملجموعة التي قمنا بإنشائها.
ميكن إضافة مجموعة كبرية من الصالحيات للمستخدم ،كام نالحظ يف الشكل السابق .يف هذا املثال سوف نعطي املستخدم ""m-adminصالحية إضافة بريد إلكرتوين جديد فقط ،لذلك لن يستطيع إستخدام األدوات األخرى املوجودة يف الـ Microsoft Exchange Server .2013 نقوم بتسجيل الدخول للـ " "Exchange Admin Centerبإستخدام الحساب "."m-admin -كام نالحظ يف الشكل ،٣٣-٢فإن املستخدم " "m-adminال ميلك جميع الصالحيات للتحكم بالـ .Microsoft Exchange Server 2013
شكل ٣٣-٢الصالحيات املحددة للمستخدم "."m-admin
Guide to Microsoft® Servers
١٢٣
Comliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
ثانياً User roles :
كام أرشنا سابقاً ،ميكن إعطاء الصالحيات للمستخدم لتغيري بعض إعدادات الربيد اإللكرتوين الخاص به .نالحظ دامئاً بأن الـ Microsoft Exchange Server 2013يقوم بإنشاء مجموعة من الصالحيات اإلفرتاضية ،كام يف الشكل .٣٤-٢كام يتيح لنا إمكانية إنشاء صالحيات أخرى أيضاً ،لتحديد ما تفرضه سياسات املؤسسة من قوانني عىل املستخدمني.
شكل ٣٤-٢القوانني اإلفرتاضية التي ميكن من خاللها إعطاء الصالحيات للمستخدمني لتغيري بعض اإلعدادات الخاصه بربيده اإللكرتوين.
إلعطاء الصالحيات للمستخدم إت ّبع الخطوات التالية : نقوم بتسجيل الدخول لـ .https://exchsvr.mec.com/ecp : .Permissions .User roles -نضغط عىل ،ثم نقوم بإضافة \ حذف الصالحيات ،ثم نضغظ عىل حفظ.
ثالثاً Outlook Web App policies :
وتتيح لنا التحكم بخصائص الـ .Outlook Web Appوهي الطريقة الثانية التي يستطيع من خاللها املستخدم من إرسال وإستالم الربيد اإللكرتوين ،التي أرشنا إليها سابقاً .ميكن من خالل الصالحيات الخاصة بإستخدام ،Outlook Web Appفرض مجموعة من القوانني عىل املستخدمني ،وذلك بحسب طبيعة عمل املؤسسة والرشوط التي تحددها .والتي سوف نتحدث عنها بشكل مفصل يف الفصل الثاين.
Compliance Management وهي خاصية للبحث وإنشاء التقارير حول عناوين الربيد اإللكرتوين ،وماهي اإلعدادات التي تم إجرائها خالل فرتة محددة من الوقت .يف الجدول التايل سوف نبني اإلعدادات الخاصة بـالـ .Compliance Management
١٢٤
Guide to Microsoft® Servers
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
يساعد يف عملية البحث عن بعض الكلامت يف عناوين الربيد اإللكرتوين ،وميكن البحث يف كافة عناوين الربيد اإللكرتوين. وتسخدم ملراقبة التغيريات واإلعدادات التي قام بها مدير الشبكة ،ومن له الصالحية بإدارة الـ .Microsoft Exchange Server 2013 ميكن إستخدام DLPعندما نريد وضع القوانني لبعض الحاالت .مثالً إذا أرسل املستخدم بريدا ً يتضمن بعض الكلامت؛ يصل إليه تنبيه بعدم إستخدام هذه الكلامت وهكذا. تستخدم لتعيني وقت محدد لحذف رسائل الربيد اإللكرتوين أو إرسالها لألرشيف بشكل تلقايئ بعد فرتة زمنية محددة. ميكن من خاللها متابعة ما يتم إرساله من قبل املستخدم ،وإرسال رسالة تنبيه ملدير الشبكة أو الشخص املخول ،تتضمن إسم املرسل ،الرسالة ،والشخص املرسل إليه.
In-Place eDiscovery & Hold Audting Data loss prevention Retention policies & Retention tags Journal rules
شكل ٣٥-٢تحديد الكلامت املراد البحث عنها ،والعناوين التي قامت بإرسال هذه الكلامت.
يف ما ييل سوف نتحدث عن كل خاصية بشكل مفصل.
أوالً In-Place eDiscovery & Hold :
كام أرشنا سابقاً ،فإنه ميكن ملدير الشبكة البحث يف الربيد اإللكرتوين الخاص باملستخدمني عن طريق تحديد بعض الكلامت للبحث عنها. وميكن البحث يف أي بريد يتم تحديده وكذلك يف جميع العناوين. يف املثال التايل سوف نقوم بالبحث يف بريد املستخدمني الذين أرسلوا كلمة "."test نقوم بتسجيل الدخول لـ https://exchsvr.mec.com/ecp : .Compliance Management .In-Place eDiscovery & Hold -نضغط عىل "."+
Guide to Microsoft® Servers
١٢٥
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٣٦-٢إنشاء بحث جديد يف رسائل الربيد اإللكرتوين.
نضيف إسم للـ In-Place eDiscovery & Hold نقوم بتحديد جميع عناوين الربيد اإللكرتوين ،وميكننا أيضاً تحديد بعض العناوين فقط ،كام نالحظ يف الشكل .٣٦-2 -نحدد الكلمة املراد البحث عنها والتاريخ كام يف الشكل .٣٧-2
شكل ٣٧-٢تحديد الكلامت املراد البحث عنها ،والعناوين التي قامت بإرسال هذه الكلامت.
بعد ذلك نقوم بإنهاء اإلعدادات وحفظها. -الحظ يف الشكل ٣٨-٢و ٣٩-٢كيفية عرض نتائج البحث.
١٢٦
Guide to Microsoft® Servers
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٣٨-٢طريقة عرض نتائج البحث.
شكل ٣٩-٢عرض تقرير البحث وجميع العناوين التي قامت بإرسال كلمة "."test
-وكام نشاهد يف الشكل السابق ،ظهور جميع رسائل الربيد اإللكرتوين التي تحتوي عىل كلمة "."test
ثانياً Audting :
وتحتوي عىل مجموعة من خصائص البحث التي تساعد مدير الشبكة يف إدارة ومراقبة الـ .Microsoft Exchange Server 2013فكام بينا سابقاً ،بأن مدير الشبكة يستطيع أن مينح بعض الصالحيات للفريق املساعد له يف إدارة النظام والشبكة ،ومن خالل الـ Audting ميكن ملدير الشبكة مراقبة ما يقوم به الفريق املساعد من تغريات عىل الـ .Exchange Serverيف الجدول التايل سوف نتعرف عىل هذه الخصائص وما هي فائدتها.
Guide to Microsoft® Servers
١٢٧
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٤٠-٢خصائص الـ .Auditing
مراقبة األشخاص الذين قاموا بالدخول لعناوين الربيد األخرى
Run a non-owner mailbox access report
مراقبة التغيريات التي قام بها مدير الشبكة إلعطاء الصالحيات ملستخدمني آخرين مراقبة تقارير البحث التي تم إنشاؤها يف In-Place discovery & hold تستخدم لإلحتفاظ برسائل الربيد اإللكرتوين (املرسلة واملستلمة) من قبل أشخاص معينني أو جميع رسائل الربيد اإللكرتوين لفرتة زمنية محددة وإعداد التقارير الخاصة بهذه الرسائل .تستخدم غالباً يف املسائل القانونية. إرسال تقرير حول األشخاص الذين قاموا بالدخول لعناوين أخرى إرسال تقرير حول التغيريات التي قام بها مدير الشبكة إلعطاء الصالحيات ملستخدمني آخرين
Run an administrator role group report
ثالثا Data loss prevention :
Run an in-place discovery & hold report Run a per-mailbox litigation hold report Export mailbox audit logs Export the administrator audit log
وهي خاصية تسخدم للتنبية لبعض الحاالت أو ما يسمى بـ ( ،)Conditions and Casesالتي ميكن تحديدها من قبل مدير الشبكة أو من له الصالحية للقيام بذلك .فمثالً ميكن تحديد الحالة التالية :لو أرسل املستخدم " "m-adminرسالة جديدة ،وكان عنوان هذه الرسالة ""manager؛ يتم إرسال تنبيه ملدير الشبكة ،أو أي عنوان يتم تحديده. يف املثال التايل سوف نوضح كيفية التعامل مع .Data loss prevention إلنشاء DLP Policyإت ّبع الخطوات التالية : نقوم بتسجيل الدخول لـ .https://exchsvr.mec.com/ecp : .Compliance Management .Data loss prevention نقوم بالضغط عىل " "+ثم نختار .New custom DLP policy نحدد إسم للـ .DLP نقوم بحفظ اإلعدادات بالضغط عىل .Saveونختار .rules -نضغط عىل
١٢٨
Guide to Microsoft® Servers
Compliance Management
شكل ٤١-٢
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
إنشاء قوانني جديدة للـ .Data loss prevention
نضغط عىل " "+ونختار .Create a new rule نضيف الحاالت التالية :إذا أرسل أي مستخدم رسالة ،وكان عنوان الرسالة ""hi؛ يتم تنبيه املرسل بإنه ال يسمح بإستخدام هذه الكلمة يفعنوان الرسالة كام نشاهد يف الشكل التايل.
شكل ٤٢-٢تحديد نوع التنبية للمستخدم عند إرسال رسالة جديدة تتضمن العنوان "."hi
نقوم بتحديد تاريخ عمل هذه القوانني ،وكذلك تاريخ التوقف. بعد ذلك نقوم بحفظ اإلعدادات عن طريق الضغط عىل .Save -الحظ يف الشكل ٤٣-٢مل يتم توصيل الرسالة وذلك ألن عنوان الرسالة كان "."hi
Guide to Microsoft® Servers
١٢٩
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٤٣-٢يتم إرسال التنبيه بشكل تلقايئ.
رابعاً Retention policies & Retention tags :
وهي عبارة عن مدة زمنية يتم تحديدها من قبل مدير الشبكة لتحديد صالحية رسائل الربيد اإللكرتوين الخاص باملستخدمني ،وبعد ذلك يتم حذفها أو إرسالها لالرشيف بشكل تلقايئ .لتحديد مدة زمنية لحذف الربيد اإللكرتوين أو إرساله لإلرشيف إت ّبع الخطوات التالية : نقوم بتسجيل الدخول لـ https://exchsvr.mec.com/ecp : .Compliance Management .Retention tags نضغط عىل " "+وذلك إلضافة retention tagsونختار .applied automatically to entire mailboxوذلك لتحديد كافة املجلداتاملوجودة يف عنوان الربيد اإللكرتوين للمستخدم. -نقوم بإختيار الحذف أو النقل لألرشيف كام نشاهد يف الشكل ،٤٤-٢واملدة الزمنية لبقاء رسائل الربيد اإللكرتوين.
شكل ٤٤-٢تحديد املدة الزمنية إلرسال رسائل الربيد اإللكرتوين لألرشيف.
١٣٠
Guide to Microsoft® Servers
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
-بعد ذلك نذهب لـ ،Retention policiesونختار retention tagsالتي قمنا بإنشائها كام نالحظ يف الشكل .٤٦-٢
شكل ٤٥-٢إختيار " "retention tagsالتي قمنا بإنشائها.
خامساً Journal rules :
وميكن من خاللها تتبع كافة رسائل الربيد اإللكرتوين ،من خالل إرسال رسالة تنبيه ملدير الشبكة ،تحتوي عىل املرسل ،الرسالة ،والشخص املرسل إليه .كام ميكن متابعة الربيد اإللكرتوين الخاص مبستخدم واحد فقط .يف املثال التايل سوف نقوم مبتابعة الربيد اإللكرتوين الخاص بـ " "ali-adminوإرسال التنبيه ملدير الشبكة .للقيام بذلك إتّبع الخطوات التالية : نقوم بتسجيل الدخول لـ https://exchsvr.mec.com/ecp : Compliance Managementثم .Journal rules نحدد عنوان املستخدم املراد متابعته ( ،)ali-adminوكافة الرسائل املرسلة إىل داخل وخارج املؤسسة ،وعنوان الربيد اإللكرتوين الخاصمبدير الشبكة إلستالم تقارير اإلرسال ،كام نالحظ يف الشكل .٤٦-٢
شكل ٤٦-٢تحديد عناوين الربيد اإللكرتوين املراد متابعتها.
Guide to Microsoft® Servers
١٣١
Compliance Management
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
بعد ذلك سوف نالحظ بأن أي رسالة يرسلها " ،"ali-adminسوف يتم إرسال تقرير ملدير الشبكة حول محتوى الرسالة ،املرسل إليه ،كامنشاهد يف الشكل .٤٧-٢ -وميكن مشاهدة املحتوى بالضغط عىل عنوان الرسالة "."thanks for your help
شكل ٤٧-٢تقرير حول ما أرسله املستخدم "."ali-admin
١٣٢
Guide to Microsoft® Servers
الفصل الثاني ."Protection" • حامية الربيد اإللكرتوين عن طريق الـ .Mail Flow • ."Public Folders" • إستخدام الـ ."Exchange Server" • إعدادات الـ
١٣٣
Guide to Microsoft® Servers
Protection
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Protection - Malware Filter إن من أكرث األمور التي تهدد ملفات املؤسسة ونظام الحامية لديها ،هي ملفات التجسس والتي تجمع بيانات املؤسسة عن طريق اإلنتشار يف الشبكة ،وإرسال املعلومات ألشخاص آخرين ،وكذلك الربامج املرضة التي تسبب الكثري من األرضار لألجهزة ( .)Virusesلذلك يوفر لنا Microsoft Exchange Server 2013خاصية الحامية عن طريق بعض الخيارات املتوفرة فـ ،Maleware Filterوالتي بدورها تقوم بحذف أي بريد يتضمن بعض املرفقات التي تحتوي عىل ملفات قد تكون مرضه .كام ميكن تثبيت بعض الربامج التي تساعد يف حامية الربيد اإللكرتوين الخاص باملستخدمني. يف املثال التايل سوف نقوم ببعض اإلعدادات التي تساعد عىل حامية الربيد اإللكرتوين الخاص باملستخدمني يف املؤسسة. نقوم بتسجيل الدخول لـ https://exchsvr.mec.com/ecp : .Protection .Malware Filter نقوم بالضغط عىل تحرير " ،"Editثم "."Settings نحدد الخيارات كام يف الشكل .٤٨-٢ نحدد عنوان الربيد اإللكرتوين الخاص مبدير الشبكة ،وذلك إلرسال رسالة تنبيه له. نالحظ يف الشكل السابق بأننا قمنا بإختيار "حذف املرفقات من الربيد الذي قد يحتوي عىل ملفات مرضة .لذلك عند محاولة أي شخصإرسال بريد إلكرتوين يحتوي عىل مرفقات قد تكون مرضة ،كملفات التجسس؛ سوف يقوم Exchange Serverبحذف املرفقات بشكل تلقايئ .وميكننا حذف الربيد الربيد اإللكرتوين أيضاً بشكل كامل عن طريق تحديد الخيار " ،"Delete the entire messageوسوف يتم إرسال رسالة تنبيهية ملدير الشبكة حول الربيد اإللكرتوين وما يحتويه من مرفقات مرضه.
شكل ٤٨-٢اإلعدادات الخاصة بالـ .Malware Filter
١٣٤
Guide to Microsoft® Servers
Mail Flow
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Mail Flow سوف نتعرف عىل كيفية إدارة الربيد اإللكرتوين وماهي املراحل التي يجب أن متر بها الرسالة لتصل ،وماهو العنوان اإلفرتايض لجميع املستخدمني ( ،)
[email protected]وسوف نالحظ بأن بعض الخصائص مكررة وبنفس الوظيفة .يف الجدول التايل سوف نبني ماهي الخصائص التي ميكن إستخدامها إلدارة عناوين الربيد اإللكرتوين : وهي خاصية تسخدم للتنبية لبعض الحاالت أو ما يسمى بـ (Conditions and .)Casesكام أرشنا إليها سابقاً."Data loss prevention" ، تستخدم إلنشاء تقرير يحتوي عىل تفاصيل حول الربيد الذي تم إرساله وإستالمه من قبل مستخدمني يتم تحديدهم. يجب أن نضيف النطاق املوثوق ،للقيام بتغيري العنوان اإلفرتايض "."@mec.com وهي خاصية لتغيري العنوان اإلفرتايض " "@mec.comواستبداله بعنوان آخر تم إنشاؤه مسبقاً. اإلعدادات الخاصة بإستالم الربيد اإللكرتوين عرب الشبكة. اإلعدادات الخاصة بإرسال الربيد اإللكرتوين عرب الشبكة.
Rules Delivery Report Accepted Domain Email Address Policies Receive Connectors Send Connectors
أوال Delivery Report :
كام أرشنا يف الجدول السابق ،ميكننا إستخدام ،Delivery Reportوذلك إذا أراد مدير الشبكة متابعة تقرير حول وصول الربيد اإللكرتوين املرسل من قبل مستخدم ومستلم يتم تحديدهم كام نرى يف الشكل .٤٩-٢نضغط بشكل مزدوج عىل الرسالة التي نريد ملشاهدة تقرير اإلستالم.
شكل ٤٩-٢متابعة تقرير الربيد اإللكرتوين الذي تم إرساله بني املستخدمني الذين يتم تحديدهم.
Guide to Microsoft® Servers
١٣٥
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
Mail Flow وكام نالحظ يف الشكل ٥٠-٢تقرير اإلستالم.
شكل ٥٠-٢تقرير اإلستالم للربيد الذي تم إرساله من قبل " "ali-adminلـ "."m-admin
ثانياً Accepted Domain :
تستخدم هذه الخاصية إذا أردنا إنشاء عنوان إفرتايض آخر للمستخدمني الذين ينتمون للمؤسسة .فكام نعلم بأن عنوان الربيد اإللكرتوين اإلفرتايض لجميع املستخدمني هو " ."
[email protected]ميكننا تغيري هذا العنوان بحسب التغيريات التي قد تحدث يف املؤسسة. للمزيد من املعلومات http://technet.microsoft.com/en-us/library/bb124423.aspx : يف املثال التايل سوف نقوم بإنشاء عنوان إفرتايض آخر للمستخدمني ،للقيام بذلك إت ّبع الخطوات التالية : نقوم بتسجيل الدخول لـ .https://exchsvr.mec.com/ecp : .Mail Flow .Accepted Domain ونضغط عىل "."+ نحدد إسم النطاق كام يف الشكل .٥١-٢ نذهب لـ .Email Address Policies ونضغط عىل "."+ نحدد إسم للـ .Policy name ونضغط أيضاً عىل "."+ ونختار العنوان اإلفرتايض الذي أنشأناه " ،"mec.edu.comعن طريق تحديد "."Make this the default domain .More options نختار enter a custom address typeوالذي سوف يكون "."SMTP -ثم نحدد ما هو العنوان اإلفرتايض الجديد "."@mec.edu.com
١٣٦
Guide to Microsoft® Servers
Mail Flow
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٥١-٢تحديد العنوان " "@mec.edu.comكعنوان إفرتايض للربيد اإللكرتوين.
شكل ٥٢-٢تحديد العنوان اإلفرتايض الجديد للمستخدمني.
وكام نشاهد يف الشكل ٥٣-٢فإن عنوان الربيد اإللكرتوين ملدير الشبكة قد تغري لـ " ،"
[email protected]وكذلك لبقيةاملستخدمني.
Guide to Microsoft® Servers
١٣٧
Public Folder
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٥٣-٢تغيري العنوان اإلفرتايض للمستخدمني لـ "."
[email protected]
Public Folder
وهي خاصية تشبه متاماً " ،"Sharing Folderميكن من خاللها نرش امللفات ملجموعة من املستخدمني حسب الصالحيات املخصصة لهم، ومشاركة التقويم واملالحظات كذلك .وميكن أيضاً إستخدام " "Public Folderيف معالجة بعض املشاكل التي قد تواجه املستخدم ،وذلك عن طريق إرسال املشكلة وتقديم الحلول من قبل الدعم الفني .إلنشاء Public Folderإت ّبع الخطوات التالية : نقوم بتسجيل الدخول لـ .https://exchsvr.mec.com/ecp : .Public Folders ،Public folders mailboxثم نقوم بالضغط عىل " ."+ونضيف املعلومات كام يف الشكل .٥٤-٢ -ثم نضغط عىل Saveلحفظ اإلعدادات.
شكل ٥٤-٢إنشاء Public Folderجديد.
١٣٨
Guide to Microsoft® Servers
Public Folder
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
.Public Folders نقوم بالضغط عىل " ."+ونحدد إسم للـ ،Public folderوالذي سوف يكون "."IT ثم نضغط عىل Saveلحفظ اإلعدادات. نضغط ،Manageإلضافة الصالحيات إلستخدام الـ Public Folderالذي تم إنشاؤه. سوف نالحظ مجموعة من الصالحيات املختلفة ،والتي سوف نبني بعضها يف الجدول التايل :يستطيع تغيري الصالحيات ،إنشاء املجلدات ،حذف وتعديل محتويات املجلدات ،وإنشاء املجلدات الفرعية. إنشاء املجلدات ،حذف وتعديل محتويات املجلدات. قراءة محتويات املجلدات ،حذف وتعديل املجلدات. قراءة ،تعديل ،وحذف املواضيع التي أضافها املستخدمون ،وإنشاء املجلدات الفرعية. قراءة فقط.
Owner Publishing Editor Editor Publishing Auther Reviewer
شكل ٥٥-٢إضافة صالحيات إستخدام الـ .Publuc Folder
نالحظ يف الشكل ٥٦-٢كيفية إضافة ونرش ملف أو مقال جديد. ميكن إضافة مجلدات أخرى للمجلد " "ITوذلك عن طريق الضغط بالزر األمين عىل املجلد وإختيار مجلد جديد .كام ميكن إختيار التقويمبدل املجلد ملشاركة مستخدمني آخرين فيه. عند نرش مقال أو ملف جديد ،فإن جميع األعضاء الذين متت إضافتهم إلستخدام الـ ،Public Folderسوف يرون ما تم نرشه من ملفات،وميكنهم التعامل مع هذه امللفات كل عىل حسب الصالحيات املخصصة له.
Guide to Microsoft® Servers
١٣٩
Public Folder
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٥٦-٢نرش مقال جديد يف الـ Public Folderالذي تم إنشاؤه.
خصائص الـ Public Folder
ميكن التحكم بخصائص الـ Public Folderوذلك عن طريق الزر نالحظ يف الشكل التايل.
،كام ميكن تفعيل الربيد اإللكرتوين الخاص بالـ Public Folderكام
شكل ٥٧-٢تفعيل عنوان الربيد اإللكرتوين الخاص بالـ .Public Folder
تتيح لنا خصائص الـ Public Folderإضافة بعض القوانني عليه .فيمكن تحديد املساحة التخزينية الخاصة به ،واملساحة الخاصة بكل ملف يتم نرشه .كام ميكن تحديد الصالحيات إلرسال رسالة للربيد الخاص بالـ Public Folderكام نالحظ يف الشكل .٥٨-٢
١٤٠
Guide to Microsoft® Servers
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٥٨-٢تحديد صالحيات الربيد اإللكرتوين الخاص بالـ .Public Folder
إعدادات الـ Exchange Server 2013 سوف نتعرف عىل كيفية إدارة Microsoft Exchange Server 2013من عدة جوانب .يف الجدول التايل سوف نبني مجموعة من الخصائص التي ميكن من خاللها إدارة .Microsoft Exchange Server 2013 للتحكم بقواعد البيانات املستخدمة لتخزين الربيد اإللكرتوين الخاص باملستخدمني ،واملجموعات التي يتم إنشاؤها. يستخدم هذا الخيار إلنشاء قواعد بيانات إحتياطية يف أكرث من Microsoft Exchange Server 2013تحتوي عىل نفس البيانات ،وذلك حتى ال ينقطع العمل يف حالة حدوث أي خطأ لقاعدة البيانات. لتحديد الروابط التي من خاللها نستطيع التحكم بالـ Microsoft Exchange Server 2013من خالل املتصفح. تستخدم إلنشاء الشهادات املوثوقة الخاصة بالـ Microsoft Exchange Server .2013
DataBase DataBase availability groups Virtual directories Certificates
Guide to Microsoft® Servers
١٤١
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
أوال DataBase :
ميكن إنشاء أكرث من قاعدة بيانات ،وذلك لتجنب أي مشكلة قد تحدث إلحدى قواعد البيانات .وميكن من خالل إنشاء قواعد بيانات مختلفة ،تحديد حجم الربيد اإللكرتوين للعناوين .يف املثال التايل سوف نقوم بإنشاء أكرث من قاعدة بيانات وإضافة عناوين الربيد اإللكرتوين إليها ،وبعد ذلك سنقوم بتحديد املساحة التخزينة لكل قاعدة بيانات .للقيام بذلك إتّبع الخطوات التالية : نقوم بتسجيل الدخول لـ .https://exchsvr.mec.com/ecp : .Servers .Databases نقوم بالضغط عىل "."+ -ننشئ قاعدة بيانات جديدة ( )HODكام نالحظ يف الشكل التايل.
شكل ٥٩-٢إنشاء قاعدة بيانات جديدة.
ثم نقوم بحفظ اإلعدادات عن طريق الضغط عىل .Save نقوم بإنشاء عنوان جديد ،ثم نضيفه لقاعدة البيانات التي تم إنشاءها "."HOD بعد ذلك نقوم بتحديد مساحة تخزينية لقاعدة البيانات ،والتي سوف يتم تحديدها بشكل تلقايئ لكل العناوين التي تنتمي لقاعدةالبيانات كام نالحظ يف الشكل .٦٠-٢
١٤٢
Guide to Microsoft® Servers
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٦٠-٢تحديد املساحة التخزينية الخاصة بالعناوين التي تنتمي لقاعدة البيانات "."HOD
ثانياً Virtual Directories :
كام أرشنا يف الجدول السابق ،ميكن ملدير الشبكة التحكم بالروابط والصفحات التي من خاللها نستطيع التحكم بالـ Microsoft Exchange Server 2013عن طريق املتصفح ،وإضافة الصالحيات الخاصة بهذه الصفحات .الحظ يف الشكل ٦١-٢كيفية التحكم بالصفحة الخاصة بتسجيل الدخول للربيد اإللكرتوين عن طريق .Outlook Web App
شكل ٦١-٢خصائص الـ .Outlook Web App
Guide to Microsoft® Servers
١٤٣
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
وميكن تحديد إعدادات الدخول عن طريق " ،"authenticationوالتي نستطيع من خاللها تحديد طريقة التسجيل .عىل سبيل املثال ميكن تحديد النطاق " "mec.comبشكل تلقايئ دون أن يقوم املستخدم بكتابته ،فيكتفي بكتابة إسم املستخدم وكلمة املرور فقط.
شكل ٦٢-٢تحديد طريقة تسجيل الدخول للـ .Outlook Web APP
كام ميكن تحديد الخيارات التي ميكن أن تتوفر للمستخدم عند تسجيل الدخول للربيد اإللكرتوين بواسطة ،Outlook Web Appكام نشاهد يف الشكل .٦٣-٢
شكل ٦٣-٢تحديد الخيارات التي ميكن أن تتوفر للمستخدم عند تسجيل الدخول بواسطة .Outlook Web App
١٤٤
Guide to Microsoft® Servers
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
ثالثاً Certificates :
تعترب الشهادات املوثوقة من أهم النقاط اإلساسية التي يجب إعدادها عند تثبيت ،Microsoft Exchange Server 2013وذلك لتوفري الحامية الكاملة ملا يتم إرسالة وإستالمه .وسوف نالحظ عند محاولة إعداد الربيد اإللكرتوين للمستخدم بإستعامل Outlook 2013ظهور رسالة تفيد بوجود خطأ يف الشهادة كام أرشنا لذلك عند إعداد الربيد اإللكرتوين للمستخدم .وكذلك عند محاولة الدخول للربيد اإللكرتوين عن طريق .Outllook Web App يف املثال التايل ،سوف نبني كيفية إعداد الشهادات املوثوقة عن طريق .Active Directory Certificate Services إلضافة شهادة موثوقة للـ Microsoft Exchange Server 2013إت ّبع الخطوات التالية : نقوم بتسجيل الدخول لـ .https://exchsvr.mec.com/ecp : .Servers .Certificates -نقوم بالضغط عىل " ،"+سيقوم املعالج بإعداد طلب الشهادة كام نالحظ يف الشكل التايل.
شكل ٦٤-٢إنشاء شهادة جديدة للـ .Microsoft Exchange Server 2013
نقوم بإختيار إسم مناسب للشهادة. نحدد الـ Exchange Serverكمقدم طلب لهذه الشهادة. بعد ذلك نقوم بإضافة النطاق الذي نريد تطبيق الشهادة املوثوقة عليه كام نالحظ يف الشكل .٦٥-٢ نقوم بكتابة املعلومات الخاصة باملؤسسة. نحدد مكان تخزين طلب الشهادة كام نالحظ يف الشكل .٦٦-٢ وبذلك نكون قد إنتهينا من املرحلة األوىل من إعداد طلب الشهادة.مالحظة : يف املرحلة التالية ،يجب تثبيت ،Active Directory Certificate Servicesللمزيد من املعلومات ،انظر الرابط التايل : http://technet.microsoft.com/en-us/library/cc772393)v=ws.10(.aspx ويجب ان نالحظ بأن الشهادات يتم رشاؤها من بعض املواقع املتخصصة يف هذا الجانب ( .)Certification Authorityولكن يف هذا املثال سوف نقوم بإنشاء شهادة للـ Microsoft Exchange Server 2013لإلستخدام الداخيل فقط ،لذلك عند محاولة املستخدمني الدخول للربيد اإللكرتوين من خارج املؤسسة عن طريق اإلنرتنت؛ فإن الشهادة التي تم إنشاؤها لن تكون لها أية فائدة.
Guide to Microsoft® Servers
١٤٥
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٦٥-٢تطبيق الشهادة عىل النطاق املحدد.
شكل ٦٦-٢نقوم بحفظ طلب الشهادة يف أحد املجلدات.
يف املرحلة التالية سنقوم بتفعيل الشهادة ليك يتم تثبيتها يف الـ .Exchange Serverللقيام بذلك إتّبع الخطوات التالية : نذهب لـ .Certifications Authority -إت ّبع الخطوات املشار إليها يف األشكال التالية :
١٤٦
Guide to Microsoft® Servers
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٦٧-٢املوافقة عىل طلب الشهادة.
نقوم بتحديد مكان الشهادة "."\\dc1\cert\exch.req بعد ذلك نذهب للمجلد " "Pending Requestsكام نشاهد يف الشكل التايل ،ونحدد بالزر األمين عىل الشهادة التي قمنا بإنشائها ونختار.All Tasks - Issue
شكل ٦٨-٢تفعيل طلب الشهادة.
نقوم بحفظ الشهادة لتفعيلها عىل الـ ،Microsoft Exchange Server 2013والتي تم حفضها يف املجلد "."Issued Certificates نحدد بالزر األمين عىل الشهادة ونختار ،All Task - Export Binary Dataونقوم بحفظ الشهادة بإسم "."exch.cer -وبذلك نكون قد أنهينا هذه املرحلة.
Guide to Microsoft® Servers
١٤٧
Exchange Server Settings
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
شكل ٦٩-٢تفعيل الشهادة عىل الـ .Microsoft Exchange Server 2013
يف املرحلة األخرية ،نقوم بتفعيل الشهادة يف الـ .Microsoft Exchange Server 2013 -نضغط عىل " ،"Completeونقوم بحفظ الشهادة كام نالحظ يف الشكل التايل.
شكل ٧٠-٢حفظ الشهادة بعد تفعيلها.
-نضغط عىل ،servicesثم نضيف الخدمات التي نريد ان تقوم الشهادة بحاميتها.
١٤٨
Guide to Microsoft® Servers
Lab 2:
Microsoft Exchange Server 2013
١٤٩
Guide to Microsoft® Servers
Lab - 2
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
التمرين : ١-٢تثبيت Microsoft Exchange Server 2013
-١قم بتثبيت Windows Server 2012وإعادة تسمية الجهاز لـ "."exchsvr أضف عناوين الشبكة التالية :DNS Server 192.168.1.10
Subnet Mask 255.255.255.0
IP address 192.168.1.11
أضف " "exchsvrللنطاق "."lab.local أعد تشغيل الجهاز. -٢يجب التأكد من توفر جميع متطلبات التي سوف تحتاجها لتثبيت "."Microsoft Exchange Server 2013 -٣بعد التأكد من توفر جميع املتطلبات ،قم بثبيت .Microsoft Exchange Server 2013 -٤قم بإنشاء الحسابات التالية عىل الـ Active Directoryكام هو مبني يف الجدول التايل : كلمة املرور P@ss1358 P@ssword_58 Pass@rd_25
إسم املستخدم Thomas Wael Said -٥أضف لكل مستخدم عنوان بريد إلكرتوين خاص به. -٦أضف الحسابات التالية عن : Exchange Server
كلمة املرور Password_591 P@word_189 P@word_Rosh
إسم املستخدم Yasir Jassim Roshan -٧قم بتثبيت " "Windows 7وأضف ماييل : إسم الجهاز .Thomas : أضف عناوين الشبكة كام ييل :DNS Server 192.168.1.10
Subnet Mask 255.255.255.0
IP address 192.168.1.12
أضف الجهاز للنطاق "."lab.local -٨قم بتسجيل الدخول بإستخدام حساب مدير الشبكة ،ثم ثبت برنامج "."Microsoft Outlook 2013 -٩كرر عملية تسجيل الدخول بإستخدام الحساب " ."Thomasوإعداد الربيد اإللكرتوين الخاص به. -١٠أرسل رسالة ( )test mailملدير الشبكة. -١١إذهب للمتصفح وأدخل الرابط التايل .https://exchsvr.lab.local/owa : -١٢إستخدم حساب مدير لتسجيل الدخول. -١٣تأكد من إحتواء صندوق الوارد " "Inboxعىل رسالة جديدة من املستخدم "."Thomas
١٥٠
Guide to Microsoft® Servers
Lab - 2
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٢-٢إنشاء املجموعات -١قم بإنشاء مجموعة جديدة " ،"Distribution Groupوأضف البيانات التالية : إسم املجموعة .Managers : أضف للمجموعة كل من .Yasir, Wael, Said : إجعل مدير الشبكة هو املتحكم باملجموعة (.)Owner -٢قم بتسجيل الدخول بإستخدام الحساب " ،"Thomasثم أرسل رسالة جديدة للعنوان
[email protected] : -٣إستخدم أحد الحسابات التي تنتمي للمجموعة لتتأكد من وجود الرسالة التي قام " "Thomasبإرسالها. -٤أضف مجموعة أخرى بإسم " ،"AllStaffثم أضف جميع الحسابات لها. -٥قم بتحديد " "Yasirو " "Saidفقط كأشخاص مخ ّولني بإرسال بريد إلكرتوين للمجموعة "."AllStaff
أكتب مالحظاتك: .................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................
Guide to Microsoft® Servers
١٥١
Lab - 2
Chapter 2 : Installing and Configuring Microsoft Exchange Server 2013
التمرين : ٣-٢إنشاء ""Shared Mailbox
-١قم بإنشاء " "shared Mailboxوإضافة اإلسم "."IT -٢أضف ملدير الشبكة الصالحيات الكاملة ( ،)Full Accessوأضف " "Saidو " "Thomasكأشخاص مخولني لإلرسال من العنوان التايل :
[email protected] -٣قم بتسجيل الدخول بإستخدام الحساب " ،"Saidثم أرسل رسالة جديدة للمجموعة " "Managersبإستخدام العنوان :
[email protected]
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٤-٢إضافة الصالحيات إلستخدام Microsoft Exchange Server 2013
-١أضف " "admin ruleجديدة بإسم "."IT Team -٢أضف الحساب " "Thomasو " "Saidوحدد الصالحيات التي تتيح لهم إنشاء عناوين الربيد اإللكرتوين للمستخدمني. -٣بعد ذلك قم بتسجيل الدخول لـ Exchange Admin Centerعن طريق الرابط التايل https://exchsvr.lab.local/ecp :واستخدم الحساب " "Saidلتتأكد من الصالحيات التي قمت بإضافتها.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
١٥٢
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Chapter 3
ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ : تثبيت Microsoft System Center .Configuration Manager 2012 إكتشاف األجهزة وتثبيت .SCCM Client .SCCM Endpoint Protection 2012
Microsoft System Center Configuration Manager 2012 األﻫﺪاف المتوﻗعة :
كيفية إستخدام الـ " • ."Remote Connectionمعرفة كيفية تثبيت Microsoft System Center Operational Manager 2012وماهي املتطلبات التي يجب توفرها لتثبيته. تثبيت التحديثات الخاصة بأجهزة املستخدمني عن • إكتشاف أجهزة الشبكة وتنظيمها. طريق "."Software Update Point • تثبيت التحديثات والربامج الخاصة بأجهزة املستخدمني عن طريق .SCCM 2012 تثبيت الربامج وأنظمة التشغيل عن طريق .SCCM 2012 • تثبيت أنظمة التشغيل عن طريق SCCM 2012 • معرفة إستخدام برنامج الحامية EndPoint Protection إضافة الصالحيات إلستخدام الـ .SCCM System Center 2012وذلك لحامية أجهزة الشبكة من أي برامج مرضة. • كيفية إرسال التنبيهات بواسطة الربيد اإللكرتوين. • معرفة اإلعدادات الخاصة بإضافة الصالحيات إلستعامل SCCM 2012عن طريق الـ .Console
Guide to Microsoft® Servers
١٥٣
Chapter 3 : Microsoft System Center Configuration Manager 2012
Chapter 3
Microsoft System Center Configuration Manager 2012
المحتويات ١٦١............................................................... Microsoft System Center Configuration Manager 2012 • تثبيت ١٧٤........................................................................................................................."Discovery" • إستخدام خاصية الـ ١٧٦................................................................................................................................."SCCM Client" • تثبيت الـ ١٨٠.............................................................................................................................."Device Collections" • إنشاء ١٨٣.............................................................................................................."Software Update Point" • إعدادات الـ ١٩٦......................................................................................"System Center 2012 Endpoint Protection" • إعداد ٢٠١......................................................................................................................."Antimalware Policy" • إستخدام ٢٠٤...............................................................................................................)Monitoring( • إستخدام خاصية املراقبة ٢٠٥........................................................................................................................................"Reports" • إستخدام الـ ٢٠٩............................................................................................................................."Remote Desktop" • إستخدام ٢١٢..............................................................................................................)Deploying Softwares( • تثبيت الربامج ٢١٦..................................................................................)Deploying Operating System( • تثبيت أنظمة التشغيل ٢٣٠........................................................................................................................."SCCM 2012 Console" • تثبيت ٢٣١..............................................................................................................)User Permissions( • إضافة الصالحيات ٢٣٥..............................................................................................................................................................• التامرين
Guide to Microsoft® Servers
١٥٤
الفصل األول .SCCM 2012 • متطلبات تثبيت ."Discovery" • إستخدام خاصية الـ ."SCCM Client" • تثبيت الـ ."Device Collections" • إنشاء
."Software Update Point" • إعدادات الـ
١٥٥
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Install SCCM 2012
Microsoft System Center Configuration Manager 2012 والتي سوف تساعدنا عىل التحكم باألجهزة املوجودة،SCCM 2012 سوف نتعرف عىل بعض الخصائص التي يوفرها،يف هذه الوحدة كام ميكن من خالل الـ. وكذلك تثبيت الربامج والتحديثات الخاصة بها عن بعد، واإلتصال بها وتقديم الدعم الكامل للمستخدم،بالشبكة . إعداد التقارير ومراقبة الحامية الخاصة باألجهزة عن طريق التحديثات الخاصة بهاSCCM 2012 . وما هي املتطلبات التي نحتاجها لعملية التثبيتSCCM 2012 يف البداية سوف نتعلم كيفية تثبيت وإعداد الـ
متطلبات التثبيت : Hardware
. مستخدم٥٠٠٠٠ إذا كانت املؤسسة تحتوي عىل
.4-Core Processor : املعالج16GB - Ram : الذاكرة العشوائية-
. مستخدم١٠٠٠٠٠ إذا كانت املؤسسة تحتوي عىل
.8-Core Processor : املعالج30GB - Ram : الذاكرة العشوائية-
:Roles
Web Server -
: Features •
.NET Framework 3.5 .Background Intelligent Transfer Services .Remote Differential Compression .Windows Deploying Services -
: Web Server Role Services •
: Application Development Application .ASP.Net .ASP .ISAP Filter : Security .Basic Authentication .Windows Authentication ..URL Autherization .IP and Domain Restrictions : Management Tools .IIS Management Scripts and Tools .IIS 6 Management Compatibility .IIS 6 Metabase Compatibility .Management Services -
Guide to Microsoft® Servers
١٥٦
Chapter 3 : Microsoft System Center Configuration Manager 2012
Install SCCM 2012
: Software
: سوف نحتاج لتثبيت ماييل،SCCM 2012 ليك نستطيع تثبيت .Assessment and Deploying Kit -١ .SQL Server 2012 -٢
Assessment and Deploying Kit تثبيت: ًأوال
: إت ّبع الخطوات التاليةAssessment adn Deploying Kit لتثبيت : من الرابط التايلAssessment and Deploying Kit نقوم بتحميلhttp://www.microsoft.com/en-us/download/details.aspx?id=30652 . نقوم بتشغيل ملف التثبيت.) نحدد مكان تثبيت امللفات (ال ينصح بتغيري مكان التثبيت-
.Assessment adn Deploying Kit تثبيت١-٣ شكل
. للبدء يف عملية التثبيتInstall ثم نضغط عىل، نحدد الخيارات كام يف الشكل التايل-
. تحديد خيارات التثبيت٢-٣ شكل
١٥٧
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Install SCCM 2012
SQL Server 2012 تثبيت: ًثانيا
: إت ّبع الخطوات التاليةSQL Server 2012 لتثبيت http://technet.microsoft.com/ar-SA/evalcenter/hh225126 : نقوم بتحميل النسخة التجريبية من الرابط التايل.٣-٣ … كام نالحظ يف الشكلNew SQL ثمInstallation ثم نضغط عىل،"Setup" نضغط عىل ملف التثبيت-
.SQL Server 2012 معالج تثبيت٣-٣ شكل
.OK وعند اإلنتهاء نضغط عىل، سوف يقوم املعالج مبراجعة متطلبات التثبيت. ثم نوافق عىل إتفاقية اإلستخدام، ونختار النسخة التجريبية،Install نضغط: ونحدد الخصائص التي نريد تثبيتها كام ييل،SQL Server Feature Installation نختار.DataBase Engine Services • .SQL Server Replication ..Full Text and Semantic Extractions .Analysis Services • .Reporting Services - Native • Management Tools - Basic • .Management Tools - Complete -
.SQL Server 2012 خيارات التثبيت الخاصة بالـ٤-٣ شكل
Guide to Microsoft® Servers
١٥٨
Install SCCM 2012
Chapter 3 : Microsoft System Center Configuration Manager 2012
يجب أن نالحظ باننا ال نحتاج إلضافة جميع الخصائص. -نقوم بإختيار إسم للـ " ،"instanceكام نالحظ يف الشكل .٥-٣
شكل ٥-٣تحديد إسم للـ .Instance
بعد ذلك سنقوم بإضافة الحسابات التي من خاللها سيتم إدارة الـ .SQL Server -نختار " "Systemلجميع الخدمات ،كام نالحظ يف الشكل .٦-٣
شكل ٦-٣تحديد الحساب الخاص بالتحكم بالـ .SQL Server 2012
نقوم بإضافة الحسابات التي سوف تدير الـ ،SQL Serverوالذي سوف يكون " ."mec\administratorبعد ذلك نضغط .Next .Install and configure سوف يقوم املعالج مبراجعة جميع اإلعدادات الخاصة بالتثبيت ،ثم عرض امللخص الخاص باإلعدادات التي قمنا بإختيارها ،ثم نضغط Installلتثبيت .SQL Server 2012وعادة ما تستغرق عملية التثبيت حوايل ١٥-١٠دقيقة.
Guide to Microsoft® Servers
١٥٩
Install SCCM 2012
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد اإلنتهاء من تثبيت ،SQL Server 2012نذهب لـ ""SQL Server Management Studio نقوم باإلتصال بقاعدة البيانات " "SCMSVR/SCMSVRبالضغط عىل "."Connect نضغط بالزر األمين عىل "( "SCMSVR/SCMSVR (SQL Serverثم نختار Propertiesكام نالحظ يف الشكل .٧-٣ -نضغط عىل Memoryونغري القيم كام يف الشكل ( ٨-٣القيم املحددة هي قيم إفرتاضية ،وميكن تحديد قيم أخرى).
شكل ٧-٣خصائص قاعدة البيانات "."SCMSVR
شكل ٨-٣تغيري خصائص الـ .Memory
١٦٠
Guide to Microsoft® Servers
Install SCCM 2012
Chapter 3 : Microsoft System Center Configuration Manager 2012
تثبيت Microsoft System Center Configuration Manager 2012 بعد تثبيت جميع املتطلبات التي نحتاجها لتثبيت ،SCCM 2012سوف نبني كيفية إعداد وتثبيت .SCCM 2012 لتثبيت SCCM 2012إتّبع الخطوات التالية : نقوم بتحميل SCCM 2012من الرابط التايل http://technet.microsoft.com/en-US/evalcenter/dn205297.aspx :مالحظة : يجب أن نالحظ بأن SCOM 2012يأيت ضمن الحزمة الخاصة بـ " "Cloudلذلك لن نحتاج إال لتحميل "_SC2012_SP1_RTM_SCCM ."SCEP.exe نقوم بإستخراج ملفات التثبيت ،وبعدها سوف نالحظ ظهور معالج التثبيت بشكل تلقايئ. نضغط .Install -سوف يقوم املعالج بعرض املعلومات حول املتطلبات التي يجب توفرها لتثبيت SCCM 2012كام نالحظ يف الشكل .١٠-٣
شكل ٩-٣معالج تثبيت .SCCM 2012
شكل ١٠-٣بعض التعليامت الخاصة بالـ .SCCM 2012
Guide to Microsoft® Servers
١٦١
Install SCCM 2012
Chapter 3 : Microsoft System Center Configuration Manager 2012
نختار .Install a Configuration Manager Primary site نقوم بتثبيت النسخة التجريبية ( ١٨٠يوم) ،ثم نوافق عىل إتفاقية اإلستخدام وكذلك املوافقة عىل الربامج التي سوف يتم تنزيلها يف مابعد. نقوم بتحميل التحديثات الخاصة بـ ( SCCM 2012ميكن تحديد امللفات بشكل يدوي إذا تم تحميلها مسبقاً). نختار اللغة الخاصة بالـ ،SCCM 2012والتي سوف تكون .English -نقوم بإختيار " "Site codeوالذي سوف يكون " ."MECوكذلك " "Site nameوالذي سوف يكون "."MEC - Muscat
شكل ١١-٣تحديد بيانات الـ .Site
كام نالحظ يف الشكل ١٢-٣ميكننا تحديد ما إذا كنا نريد تثبيت SCCM 2012بجانب SCCMآخر ،أو يكون مستقالً بذاته .مبعنى أنهميكننا إضافة أكرث من ،SCCMوكل واحد منهم يلعب دورا ً مختلفاً عن اآلخر. يف هذا املثال سوف نقوم بتثبيت SCCM 2012ليكون مستقالً بذاته .لذلك سوف نختار Install the primary site as a stand-alone.site
شكل ١٢-٣تحديد الخيار " "Primary Siteليكون الـ SCCMغري مرتبط بـ SCCMآخر.
١٦٢
Guide to Microsoft® Servers
Install SCCM 2012
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد معلومات قاعدة البيانات .ويجب أن نحدد SQL Serverوالـ ،Instance nameوالتي قمنا بتثبيتها مسبقاً. -نحدد قاعدة البيانات التي تم تثبيتها "."SCMSVR
شكل ١٣-٣تحديد الـ "."Instance
نالحظ عند تحديد قاعدة البيانات التي قمنا بإنشائها سابقاً " ،"SCMSVRظهور خطأ كام نالحظ يف الشكل .١٤-٣والذي يوضح لنا بأن الـ SCCMغري قادر عىل اإلتصال بقاعدة البيانات " ."SCMSVRوبذلك لن نتمكن من تثبيت SCCM 2012قبل معالجته.
شكل ١٤-٣مشكلة اإلتصال مع قاعدة البيانات.
ملعالجة مشكلة اإلتصال مع قاعدة البيانات إت ّبع الخطوات التالية: نذهب لـ .SQL Configuration Manager نضغط عىل .Server Network Configuration .Protocols for SCMSVR نضغط بالزر األمين عىل TCP/IPونختار .Properties نقوم بحذف TCP Dynamic Portsكام يف الشكل .١٥-٣ ثم نذهب لـ .SQL Server Services -نقوم بإعادة تشغيل الـ Servicesالخاصة بقاعدة البيانات كام نالحظ يف الشكل .١٦-٣
Guide to Microsoft® Servers
١٦٣
Chapter 3 : Microsoft System Center Configuration Manager 2012
Install SCCM 2012
.SQL Server املتعلقة بالـTCP/IP خصائص الـ١٥-٣ شكل
.SQL Server الخاصة بالـServices إعادة تشغيل الـ١٦ -٣ شكل
."SCMSVR" بعد ذلك نذهب ملعالج التثبيت مرة أخرى ونحاول اإلتصال بقاعدة البيانات-
Guide to Microsoft® Servers
١٦٤
Install SCCM 2012
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد النقطة املركزية لتثبيت الـ SCCM 2012والتي سوف تكون "."scmsvr.mec.com نحدد الخيار "."Configure the comunication method on each site system role نختار خيارات التثبيت كام نالحظ يف الشكل .١٧-٣ نضغط .Next -سوف يقوم املعالج بفحص متطلبات التثبيت.
شكل ١٧-٣تحديد الـ Management Poingو الـ .Distribution Point
نالحظ بأنه ال يزال هناك بعض املتطلبات ،التي ميكننا تجاهلها والبدء يف عملية التثبيت وذلك بالضغط عىل " ."Begin Installلكن قبلالبدء يف عملية التثبيت سوف نقوم مبعالجة املتطلبات الناقصة ،وذلك تفادياً ألي مشكلة قد تقع فيام بعد.
شكل ١٨-٣معالج فحص متطلبات التثبيت الخاصة بالـ .SCCM 2012
أوالً WSUS SDK on site server : يساعدنا Windows Server Update Servicesيف عملية التحديثات .فيمكن من خالله تحميل التحديثات الخاصة بأجهزة املستخدمني عليه وبعد ذلك يتم تثبيت هذه التحديثات عىل أجهزة الشبكة من خالله .فمثالً ميكننا تحميل التحديثات الخاصة بأجهزة املستخدمني التي تستعمل نظام ،Windows 7ثم من خالل الـ WSUSميكننا تثبيت هذه
Guide to Microsoft® Servers
١٦٥
Install WSUS
Chapter 3 : Microsoft System Center Configuration Manager 2012
التحديثات عىل جميع األجهزة التي تستخدم نظام .Windows 7وهذا األمر يساعدنا كثريا ً يف تجميع التحديثات يف نقطة واحدة ( )WSUSوبذلك تسهل عملية تثبيت التحديثات والتحكم بها ،دون الحاجة للقيام بتحميل التحديثات عىل كل األجهزة بشكل يدوي .لتثبيت الـ WSUSإت ّبع الخطوات التالية : نذهب لـ .Server Manager .Add Roles and Features نختار " "Windows Server Update Servicesكام نالحظ يف الشكل .١٩-٣ -ثم نضغط عىل Add Featuresلتثبيت بعض األدوات التي يحتاجها الـ .WSUS
شكل ١٩-٣تثبيت الـ .WSUS
شكل ٢٠-٣تثبيت الـ Featuresالخاصة بالـ .WSUS
١٦٦
Guide to Microsoft® Servers
Install WSUS
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد الـ Rolesالخاصة بالـ WSUSكام نالحظ يف الشكل .21-3 نذهب للقرص " ،"Cثم نقوم بإنشاء مجلد جديد بإسم "."wsus نقوم مبشاركة املجلد عرب الشبكة (للمزيد من املعلومات حول مشاركة املجلدات ،إرجع للوحدة األوىل -مشاركة املجلدات).حيث أنه يتم حفظ التحديثات التي تم تحميلها يف هذا املجلد ،ويجب أن تتم مشاركته عن طريق الشبكة حتى تستطيع جميع األجهزة الوصول إليه وأخذ التحديثات الخاصه بها. نحدد مسار املجلد الذي متت مشاركته " "scmsvr\wsusكام نالحظ يف الشكل .22-3 -ثم نقوم بإنهاء اإلعدادات بالضغط عىل .Next
شكل ٢١-٣تثبيت الـ Servicesالخاصة بالـ .WSUS
شكل ٢٢-٣تحديد مكان تخزين ملفات التحديثات عىل الشبكة.
Guide to Microsoft® Servers
١٦٧
Configure WSUS
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد اإلنتهاء من إضافة الـ Roleالخاصة بالـ ،WSUSنذهب لقامئة الربامج .سوف نالحظ وجود "Windows Server Update."Services عند تشغيل الـ ،WSUSسوف نالحظ بأن هناك بعض اإلعدادات التي يجب القيام بها كام نالحظ يف الشكل 23-3و .24-3 نحدد مكان حفظ التحديثات (سوف يتم تحديده بشكل تلقايئ). نضغط عىل ،Runوننتظر حتى اإلنتهاء من هذه اإلعدادات. بعد ذلك سوف نالحظ ظهور معالج اإلعدادات الخاصة بالـ .WSUS -نضغط عىل Nextللبدء يف عملية إعداد الـ .WSUS
شكل ٢٣-٣بدء اإلعدادات الخاصة بالـ .WSUS
شكل ٢٤-٣معالج اإلعدادت املتعلقة بالـ .WSUS
١٦٨
Guide to Microsoft® Servers
Configure WSUS
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد الخيار " "Synchronize from Microsoft Updateوذلك لتحميل التحديثات من رشكة .Microsoft نتجاهل اإلعدادت الخاصة بالـ "."Proxy Server ثم نضغط عىل "."Start Connection وننتظر بعض الوقت لحني اإلنتهاء من تحميل بعض املعلومات حول التحديثات. -بعد ذلك نحدد اللغة "."English
شكل ٢٥-٣تحديد الخيار الذي يسمح بتحميل التحديثات من .Microsoft Update
شكل ٢٦-٣البدء يف تحميل التحديثات.
نحدد املنتجات الخاصة برشكة ،Microsoftوالتي نريد أن نقوم تحميل التحديثات الخاصة بها (سوف نتجاهل هذه الخطوة يفالوقت الحايل ،لذلك لن نقوم بتحديد أي منتج). يجب أن نالحط عند تحميل التحديثات الخاصة برشكة ،Microsoftبأن هذه املنتجات قد تم تثبيتها يف املؤسسة .فمثالً ال ميكنناتحميل التحديثات الخاصة بـ Windows XPإذا كنا ال نستخدم هذا النظام يف أي جهاز من أجهزة املستخدمني ،وذلك ألن هذه التحديثات لن يتم تثبيتها عىل أي جهاز.
Guide to Microsoft® Servers
١٦٩
Configure WSUS
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد نوع التحديثات التي نريدها .فكام نالحظ يف الشكل 27-3هنالك بعض التحديثات الخاصة بالحامية وغريها (بإمكانناتحديد جميع الخيارات إذا تطلب األمر ذلك) ،وسوف نتجاهل هذا األمر أيضاً يف الوقت الحايل ،ولن نقوم بإختيار أي نوع. نالحظ يف الشكل 28-3بأنه ميكننا تعيني وقت معني لتحميل التحديثات .يف املثال الحايل ،سوف نقوم بإختيار "Synchronize."Manually -بعد ذلك نقوم بإنهاء اإلعدادت بالضغط عىل .Finish
شكل ٢٧-٣تحديد نوع التحديثات.
شكل ٢٨-٣خصائص الوقت لتحميل التحديثات من .Microsoft Update
١٧٠
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Configure ADCI
Verify site server permission to publish to Active Directory : ًثانيا .)Active Directory (يتم تثبيت هذه الخاصية مع الـADSI Edit نذهب لـ.Connect to ثمADSI Edit نضغط بالزر األمين عىل.Ok نضغط عىل-
.ADSI Edit ٢٩-٣ شكل
.Object ونختار،New ثم30-3 كام نالحظ يف الشكلSystem نضغط بالزر األمين عىل."System Management" ثم نحدد إسامً معيناً وليكن،"Container" نختار-
. جديدObject إضافة٣٠-٣ شكل
١٧١
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Configure ADCI
.Properties " ونختارSystem Management" نضغط بالزر األمين عىل-
. الذي قمنا بإنشاءهContainer خصائص الـ٣١-٣ شكل
.٣٢-٣ ) كام نالحظ يف الشكلFull control( " ثم نضيف جميع الصالحياتSCMSVR" " إلضافةAdd" نضغط عىل.Advanced نضغط عىل-
" إلعطائه الصالحيات للتحكم ببعض خصائصSCMSVR" إضافة الجهاز٣٢-٣ شكل .Active Directory الـ
Guide to Microsoft® Servers
١٧٢
Configure ADCI
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد عىل SCMSVRثم نضغط .Edit من قامئة " "Applied toنختار .This object and all descendant objectsكام نالحظ يف الشكل .٣٣-٣ بعد ذلك نذهب ملعالج تثبيت SCCM 2012ونضغط عىل Run Checkللتأكد من توفر جميع متطلبات التثبيت. -وبعد التأكد من توفر جميع متطلبات التثبيت ،نضغط عىل Begin Installللبدء يف عملية التثبيت.
شكل ٣٣-٣تحديد مستوى الصالحيات للـ "."SCMSVR
شكل ٣٤-٣عملية تثبيت .SCCM 2012
Guide to Microsoft® Servers
١٧٣
Discovery
Chapter 3 : Microsoft System Center Configuration Manager 2012
إستخدام خاصية الـ ""Discovery وهي خاصية للبحث عن جميع األجهزة ،املجموعات ،وحسابات املستخدمني املوجودة عىل الشبكة ،والتي ميكن إكتشافها والبحث عنها عن طريق " ."Discovery Methodsوالتي سوف تساعدنا يف إدارة األجهزة واإلتصال بها عن بعد وكذلك تثبيت الربامج والتحديثات الخاصة بها عن بعد .كام نالحظ يف الشكل ٣٥-٣الخيارات التي سوف نستخدمها يف عملية اإلكتشاف والبحث ،والتي ميكن تفعيلها عن طريق الضغط بالزر األمين عىل كل خاصية ثم نضغط عىل .Properties
شكل ٣٥-٣تفعيل خصائص إكتشاف أجهزة الشبكة وحسابات املستخدمني وغريها.
يف الجدول التايل ،سوف نبني ماهي الفروقات بني خيارات اإلكتشاف .وكام نالحظ بأنه ميكن إستخدام بعض طرق اإلكتشاف األخرى. تستخدم إذا كان لدينا أكرث من شبكة أو أكرث من موقع "."Sites تستخدم للبحث عن جميع املجموعات التي متت إضافتها عىل الـ Active Directory Users and Computers تستخدم للبحث عن األجهزة التي متت إضافتها للنطاق ميكن من خالل هذه الخاصية البحث عن حسابات املستخدمني الذين متت إضافتهم عىل الـ Active Directory Users and Computers إكتشاف األجهزة عن طريق عنوان الشبكة ( ،)IPوميكن تحديد مجموعة من العناوين "."Range
Active Directory Forest Discovery Active Directory Group Discovery Active Directory System Discovery Active Directory User Discovery Network Discovery
يف املثال التايل سوف نبني كيفية البحث عن حسابات املستخدمني املوجودة عىل الـ .Active Directory نقوم بتشغل .SCCM 2012 نذهب لـ .Administration .Overview - Hierarchy Configuration .Discovery Methods نضغط بالزر األمين عىل ،Active Directory User Discoveryونختار خصائص ،وكام نشاهد يف الشكل ٣٦-٣كيفية تفعيل خاصيةالبحث.
١٧٤
Guide to Microsoft® Servers
Discovery
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ٣٦-٣تفعيل خاصية إكتشاف حسابات املستخدمني.
،ثم Browseكام نشاهد يف الشكل .٣٧-٣ نضغط عىل الشكل بعد ذلك نقوم بإنهاء اإلعدادات بالضغط عىل .OK -نطبق نفس الخطوات إلضافة أجهزة املستخدمني واملجموعات.
شكل ٣٧-٣تحديد الـ " "Domainإلضافة جميع الحسابات التي متت إضافتها إليه.
بعد ذلك نذهب لـ .Assets and Compliance .User Collections -سوف نالحظ وجود جميع الحسابات التي متت إضافتها للـ .Active Directory
Guide to Microsoft® Servers
١٧٥
Install SCCM Client
Chapter 3 : Microsoft System Center Configuration Manager 2012
تثبيت الـ SCCM Client وهي خاصية تتيح لنا تثبيت SCCM Clientوالذي يساعدنا يف التحكم يف جميع األجهزة كام سوف نرى الحقاً .فهو يز ّود الـ ""SCCM ببعض املعلومات حول الجهاز ،وكذلك من خالله يستطيع جهاز املستخدم اإلتصال بالـ " "SCCMوإستخدام املصادر التي يقوم الـ " "SCCMبإرسالها ألجهزة الشبكة .لتثبيت SCCM Clientإت ّبع الخطوات التالية : نذهب لـ .Administration ،Siteثم .Settings ،Client Installation Settingsثم نضغط عىل .Client Push Installation -تستخدم هذه اإلعدادات ،إذا أردنا تثبيت SCCM 2012 Clientبشكل تلقايئ لألجهزة التي متت إضافتها للنطاق.
شكل ٣٨-٣إعدادت تثبيت .SCCM Client
شكل ٣٩-٣خيارات تثبيت SCCM Clientعىل أجهزة الشبكة.
١٧٦
Guide to Microsoft® Servers
Install SCCM Client
Chapter 3 : Microsoft System Center Configuration Manager 2012
كام نالحظ يف الشكل السابق ،نقوم بتحديد نوعية األجهزة املوجوة عىل الشبكة. نضيف الحساب الخاص بعملية تثبيت ،SCCM 2012 Clientكام نالحظ يف الشكل التايل( ،ال يجب أن يكون الحساب املستخدم هوحساب مدير الشبكة).
شكل ٤٠-٣الحساب املستخدم يف تثبيت .SCCM Client
بعد ذلك نذهب لـ .Assets and Compliance نحدد بالزر األمين عىل الجهاز الذي نريد تثبيت SCCM 2012 Clientعليه ثم نضغط عىل "."Install Client سوف نالحظ ظهور معالج التثبيت. -نحدد جميع الخيارات التي تساعد يف تثبيت SCCM 2012 Clientكام نشاهد يف الشكل التايل.
شكل ٤١-٣تحديد خيارات تثبيت .SCCM Client
Guide to Microsoft® Servers
١٧٧
Install SCCM Client
Chapter 3 : Microsoft System Center Configuration Manager 2012
نذهب لـ ( Task Managerالجهاز الذي قمنا بتثبيت الـ " "SCCM Clientعليه) ،وسوف نالحظ وجود " "ccmsetup.exeوهذا يعنيأن عملية التثبيت تجري بشكل صحيح كام نالحظ يف الشكل .٤٢-٣ -عند إنتهاء عملية التثبيت سوف يختفي " "ccmsetup.exeوسوف نالحظ ظهور "."ccmexec
شكل ٤٢-٣متابعة عملية تثبيت .SCCM Client
للتأكد من إنتهاء عملية تثبيت ،SCCM 2012 clientنذهب لـ لوحة التحكم. سوف نالحظ وجود " ،"Configuration Managerوهذا يعني أن عملية التثبيت متت بنجاح .وبذلك ميكن للـ SCCMالتحكم بأجهزةالشبكة عن طريق .SCCM client
شكل .Configuration Manager Client ٤٣-٣
١٧٨
Guide to Microsoft® Servers
Install SCCM Client
Chapter 3 : Microsoft System Center Configuration Manager 2012
كام نالحظ يف الشكل ٤٤-٣ميكننا معرفة األجهزة التي تم تثبيت الـ SCCM clientعليها. -وكذلك ميكننا متابعة حالة األجهزة كام نالحظ يف الشكل ٤٥-٣عن طريق .Client Activities
شكل ٤٤-٣األجهزة التي تم تثبيت SCCM Clientعليها.
شكل ٤٥-٣مراقبة حالة األجهزة التي تم تثبيت SCCM Clientعليها.
Guide to Microsoft® Servers
١٧٩
Device Cooection
Chapter 3 : Microsoft System Center Configuration Manager 2012
إنشاء Device Collection يساعدنا SCCM 2012عىل تنظيم األجهزة املوجودة يف الشبكة مام يس ّهل إدارتها بشكل أكرب .فمثالً ميكننا تنظيم األجهزة بناءا ً عىل األنظمة التي تستخدمها ( )Windows 8, Windows 7أو عىل حسب األقسام املوجودة يف املؤسسة .يف املثال التايل سوف نقوم بإنشاء مجموعة جديدة " "Domain Controllerوسوف نضيف الـ " "DC1لهذه املجموعة .إلضافة مجموعة جديدة لألجهزة إت ّبع الخطوات التالية : نذهب لـ .Assets and Compliance ،.Device Collectionsثم نضغط عىل Createثم نضغط عىل " "Create Device Collectionكام نالحظ يف الشكل .٤٦-٣ -نحدد إسامً معيناً للمجموعة ( ،)Domain Controllerبعد ذلك نضغط عىل Browseثم نضيف "."All Systems
شكل ٤٦-٣إنشاء املجموعات التي ميكن إضافة أجهزة الشبكة إليها.
شكل ٤٧-٣بيانات املجموعة.
١٨٠
Guide to Microsoft® Servers
Device Cooection
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد ذلك نذهب لـ .Devices نضغط بالزر األمين عىل " "DC1ثم Add Selected Itemsونختار "."Add Selected Items to Existing Device Collectionكام نالحظ يف الشكل .٤٨-٣ -نحدد املجموعة التي قمنا بإنشائها كام نالحظ يف الشكل ٤٩-٣وذلك إلضافة " "DC1لهذه املجموعة.
شكل ٤٨-٣إضافة األجهزة للمجموعات التي تم إنشاؤها.
شكل ٤٩-٣إضافة الـ DC1للمجموعة .Domain Controller
مالحظة : ميكننا أيضاً إضافة بعض املجموعات الخاصة بحسابات املستخدمني ،وإضافة هذه الحسابات لهذه املجموعات .وكام أرشنا سابقاً بأن هذا األمر يساعد كثريا ً يف عملية التنظيم وسهولة الوصول لألجهزة ولحسابات املستخدمني.
Guide to Microsoft® Servers
١٨١
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
)Software Update Point (SUP وهي خاصية لتنزيل التحديثات الخاصة بالربامج ومنتجات رشكة مايكروسوفت ،ونستطيع من خالل SCCM 2012تثبيت هذه التحديثات عىل األجهزة التي تم البحث عنها عن طريق .Discovery Methodsلتنزيل التحديثات وتثبيتها عىل األجهزة إتّبع الخطوات التالية : نذهب لـ .Administration -نضغط بالزر األمين عىل " "Servers ans Site System Rolesثم نختار "."Add Site System Roles
شكل ٥٠-٣إضافة Site System Roleجديدة.
-نقوم بإختيار " "scmsvr.mec.comكنقطة للتحكم بهذه التحديثات.
شكل ٥١-٣تحديد الـ Site Serverالذي سوف يستخدم الـ .Role
١٨٢
Guide to Microsoft® Servers
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
-بعد ذلك نختار "."Software update point
شكل ٥٢-٣تحديد الـ .Software Update Point
نتجاهل اإلعدادات الخاصة بـ "."Proxy Server كام أرشنا سابقاً ،إذا أردنا تنزيل التحديثات الخاصة مبنتجات رشكة مايكروسوفت ،فإننا يجب أن نستخدم " ."WSUSولكن يفهذا املثال سوف نقوم بإختيار SCCM 2012كنقطة مركزية لتنزيل التحديثات كام نالحظ يف الشكل .٥٣-٣
شكل ٥٣-٣تحديد الـ SCCMللتحكم بتحميل التحديثات.
Guide to Microsoft® Servers
١٨٣
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد Microsoft updateكنقطة مركزية لتنزيل التحديثات كام نالحظ يف الشكل .٥٤-٣ نقوم بتحديد تنزيل التحديثات بشكل تلقايئ وبشكل يومي .كام ميكن إختيار تنزيل التحديثات أيضاً بشكل إسبوعي. -نحدد وقت معني لحذف التحديثات التي تتوفر لها نسخ أحدث.
شكل ٥٤-٣تحميل التحديثات بشكل يومي.
شكل ٥٥-٣تحديد وقت معني لحذف التحديثات التي تتوفر لها نسخ أحدث.
١٨٤
Guide to Microsoft® Servers
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد التحديثات التي نريد تحميلها ،فمثالً ميكننا تنزيل التحديثات الرضورية فقط ،وميكن أيضاً تنزيل التحديثات الخاصة بالحامية،وهكذا.
شكل ٥٦-٣إختيار نوع التحديثات.
نحدد الربامج التي نريد تنزيل التحديثات الخاصة بها ،وكام نالحظ يف الشكل ٥٧-٣فإن جميع الربامج هي خاصة برشكة .Microsoftوسوف نقوم بإختيار التحديثات الخاصة بـ .Windows Server 2012 نقوم بإختيار اللغة اإلنجليزية. -بعد ذلك سوف يقوم املعالج بعرض ملخص لإلعدادات التي تم إختيارها.
شكل ٥٧-٣تحديد املنتجات التي نريد تحميل التحديثات الخاصة بها.
Guide to Microsoft® Servers
١٨٥
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
نذهب لـ .System Library All Software Updatesثم نختار Synchronize Software Updatesكام يف الشكل .٥٨-٣ سوف يقوم SCCM 2012بتحديد التحديثات املتوفرة للربامج التي تم تحديدها مسبقاً ،ويجب أن نالحظ بأن هذه التحديثات تحتاج أننقوم بتنزيلها بشكل يدوي ،وميكن تنزيلها بشكل تلقايئ أيضاً.
شكل ٥٨-٣إسترياد التحديثات املتوفرة.
بعد تحديد التحديثات ،سوف نقوم بتحميلها وتثبيتها عىل أجهزة الشبكة. -نقوم بإختيار التحديثات التي نريد تنزيلها ،ونختار Downloadكام نالحظ يف الشكل .٥٩-٣
شكل ٥٩-٣تحديد التحديثات التي نريد تحميلها.
١٨٦
Guide to Microsoft® Servers
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
نقوم بإنشاء الـ " "Deployment Packageكام نالحظ يف الشكل .٦٠-٣ نحدد مكان حفظ التحديثات والذي سوف يكون " ،"\\scmsvr\wsusثم نضغط عىل .Next نضغط عىل Addونختار Existing Distribution Pointوالتي تعترب النقطة املركزية التي سوف تستخدم لعملية تثبيت التحديثاتألجهزة املستخدمني (.)scmsvr.mec.com -نحدد عىل SCMSVR.MEC.COMكام نالحظ يف الشكل .٦١-٣
شكل ٦٠-٣إنشاء Deployment Packageجديدة وتحديد مسار التحديثات عىل الشبكة.
شكل ٦١-٣تحديد الـ "."Distribution Points
Guide to Microsoft® Servers
١٨٧
Chapter 3 : Microsoft System Center Configuration Manager 2012
Software Update Point
.٦٢-٣ نحدد الخيارات كام نالحظ يف الشكل."Download software updates from the Internet" ثم نختار-
.Distribution Point تحديد األولوية للـ٦٢-٣ شكل
. تحميل التحديثات من اإلنرتنت٦٣-٣ شكل
Guide to Microsoft® Servers
١٨٨
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
سوف يقوم املعالج بعرض ملخص للخيارات التي قمنا بتحديدها كام نالحظ يف الشكل .٦٤-٣ -بعد ذلك نضغط Nextللبدء يف مرحلة تحميل التحديثات كام نالحظ يف الشكل .٦٥-٣
شكل ٦٤-٣عرض ملخص حول الخيارات واإلعدادت التي قمنا بها.
شكل ٦٥-٢عملية تحميل التحديثات.
Guide to Microsoft® Servers
١٨٩
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد اإلنتهاء من تحميل التحديثات الخاصة بـ ،Windows Server 2012سوف نقوم بتثبيت هذه التحديثات عىل األجهزة التي تستخدمنظام .Windows Server 2012 لتثبيت التحديثات إت ّبع الخطوات التالية : نحدد التحديثات التي نريد تثبيتها كام نالحظ يف الشكل .٦٦-٣ ثم نضغط بالزر األمين ونختار .Deploy -نضغط عىل Browseثم نختار املجموعة "( ،"All Systemsميكننا تحديد مجموعات أخرى أيضاً).
شكل ٦٦-٣نرش التحديثات لألجهزة الخاصة بـ .Windows Server 2012
شكل ٦٧-٣تحديد املجموعة التي سوف يتم إرسال التحديثات لها.
١٩٠
Guide to Microsoft® Servers
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
نالحظ من خالل الشكل ٦٨-٣بأنه ميكن إعداد الوقت الذي من خالله سوف يقوم الـ " "SCCMبإسترياد التحديثات وتثبيتها .وميكن أيضاًتحديد الوقت الزمني لهذه التحديثات ( ،UTCأو الوقت الذي تم إعداده عىل جهاز املستخدم). -نحدد الفرتة ال ّزمنية لتثبيت التحديثات بشكل تلقايئ ( ،)Deadlineيف حالة أن التحديثات مل يتم تثبيتها.
شكل ٦٨-٣إعدادات الوقت الخاصة بتثبيت التحديثات.
نحدد خيارات التنبيهات التي سوف تظهر للمستخدم. عند وصول التحديثات ملرحلة " "Deadlineميكن تحديد ما إذا كنا نريد تثبيت التحديثات بشكل تلقايئ ،وإعادة تشغيل األجهزة بعداإلنتهاء من تثبيت التحديثات إذا تطلب األمر ذلك .ويجب أن نالحظ بأن إعادة التشغيل " "Serversقد يؤدي إىل توقف بعض أنظمة الشبكة ،لذلك سوف نقوم بإختيار " "Workstationsفقط.
شكل ٦٩-٣اإلعدادت الخاصة بتثبيت التحديثات عىل جهاز املستخدم.
Guide to Microsoft® Servers
١٩١
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
كام نالحظ يف الشكل ٧٠-٣ميكن تفعيل خاصية التنبيهات يف حالة تعرض الـ SCCMلضعف يف األداء أثناء تثبيت التحديثات. ميكننا أيضاً إرسال التنبيهات من خالل "( "System Center Operational Managerللمزيد من املعلومات راجع الوحدة الرابعة). -نحدد الخيارات كام نالحظ يف الشكل .٧١-٣
شكل ٧٠-٣تفعيل خاصية التنبيهات أثناء تثبيت التحديثات.
شكل ٧١-٣خصائص تحميل التحديثات.
١٩٢
Guide to Microsoft® Servers
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
نضغط عىل Browseونختار الـ " "Deployment Packageالتي قمنا بإنشائها سابقاً كام نالحظ يف الشكل .٧٢-٣ نحدد الخيار الذي يسمح لنا بتحميل التحديثات من اإلنرتنت كام نالحظ يف الشكل ( ٧٣-٣ميكن تحديد مكان إسترياد التحديثات من أيمجلد متت مشاركته عرب الشبكة ويحتوي عىل التحديثات).
شكل ٧٢-٣نحدد الـ .Deployment Package
شكل ٧٣-٣تحميل التحديثات من اإلنرتنت.
Guide to Microsoft® Servers
١٩٣
Software Update Point
Chapter 3 : Microsoft System Center Configuration Manager 2012
سوف يقوم املعالج بإرسال التحديثات التي قمنا بتحديدها ألجهزة املستخدمني (.)All Systems -الحظ يف الشكل ٧٥-٣كيفية معرفة التحديثات التي تم تحميلها وتثبيتها عىل أجهزة املستخدمني.
شكل ٧٤-٣عملية تحميل التحديثات.
شكل ٧٥-٣التحديثات التي تم تحديثها وإرسالها ألجهزة املستخدمني لتثبيتها.
١٩٤
Guide to Microsoft® Servers
الفصل الثاني ."System Center 2012 Endpoint Protection" • إعداد ."Antimalware Policy" • إستخدام .)Monitoring( • إستخدام خاصية املراقبة ."Reports" • إستخدام الـ
١٩٥
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Endpoint Protection
System Center 2012 Endpoint Protection إعداد أو أيMalware من أهم الخصائص التي ميكن من خاللها حامية األجهزة من ملفات التجسس والـEndpoint Protection تعترب خاصية لتفعيل خاصية.Microsoft كام ميكن تنزيل التحديثات الخاصة بربامج الحامية التابعة لرشكة.برامج أو ملفات قد ترض بأجهزة الشبكة : إتّبع الخطوات التاليةEndpoint Protection .Adminstration نذهب لـ.٧٦-٣ جديدة كام نالحظ يف الشكلRole ثم نضيف،Site Configuration .Endpoint Protection Point نختار-
." جديدةRole" إضافة٧٦-3 شكل
."Endpoint Protection Point" إضافة٧٧-٣ شكل
Guide to Microsoft® Servers
١٩٦
Endpoint Protection
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد ذلك نذهب لـ .Client Settings نضغط بالزر األمين عىل اإلعدادات اإلفرتاضية ونختار خصائص ،كام نالحظ يف الشكل .٧٨-٣ -الحظ يف الشكل ٧٩-٣كيفية تغيري اإلعدادات الخاصة بـ .Endpoint Protection
شكل ٧٨-٣خصائص الـ "."Client Settings
-نقوم بإختيار " "Trueلجميع الخيارات.
شكل ٧٩-٣اإلعدادات الخاصة بـالـ "."Endpoint Protectopn
بعد ذلك نضيف تنبيهات الربيد اإللكرتوين ،والتي تساعد عىل إرسال تقارير للربيد اإللكرتوين الذي يتم تحديده .وتحتوي هذه التقارير عىلاملخاطر التي تهدد حامية األجهزة .والتي تساعد مدير الشبكة يف إيجاد حلول رسيعة يف حالة حدوث أخطاء أثناء تثبيت تحديثات الحامية، أو تعرض أجهزة الشبكة ألحد الربامج املرضة. -الحظ يف الشكل التايل كيفية تفعيل خاصية التنبيه عن طريق الربيد اإللكرتوين.
Guide to Microsoft® Servers
١٩٧
Endpoint Protection
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ٨٠-3إرسال التنبيهات بواسطة الربيد اإللكرتوين.
نحدد " "exchsvr.mec.comإلرسال الربيد اإللكرتوين كام نالحظ يف الشكل .٨١-٣ ثم نضيف الربيد اإللكرتوين الخاص بالـ SCCM 2012والذي متت إضافته سابقاً عن طريق Microsoft Exchange Server"."
[email protected] -نضغط عىل .Test SMTP Server
شكل ٨١-3إعدادات إرسال التنبيهات بواسطة الربيد اإللكرتوين.
ثم نضيف الربيد اإللكرتوين الذي نريد إرسال التقارير له " "
[email protected]ثم نضغط ،Send test emailكام نالحظ يفالشكل .٨٢-٣
١٩٨
Guide to Microsoft® Servers
Endpoint Protection
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ٨٢-٣إرسال بريد إلكرتوين تجريبي للتأكد من إعدادات إرسال التنبيهات عن طريق الربيد اإللكرتوين.
نالحظ يف الشكل ٨٣-٣الربيد اإللكرتوين الذي قام بإرساله .SCCM 2012 -بعد ذلك سوف يقوم SCCM 2012بإرسال التنبيهات ملدير الشبكة عن طريق الربيد اإللكرتوين ،وذلك إلشعاره بأي مشكلة قد تحدث.
شكل ٨٣-٣إستالم الربيد اإللكرتوين الذي قام الـ SCCMبإرسالة.
Guide to Microsoft® Servers
١٩٩
Endpoint Protection
Chapter 3 : Microsoft System Center Configuration Manager 2012
لتحديد الخيارات املتعلقة بإرسال التنبيهات ملدير الشبكة ،نذهب لـ Device Collections -نضغط عىل All Systemsثم نختار Propertiesكام نشاهد يف الشكل .٨٤-٣
شكل ٨٤-٣خصائص املجموعة "."All Systems
نضيف الخيارات املتعلقة بإرسال التنبيهات كام نالحظ يف الشكل ٨٥-٣فمثالً عند إكتشاف أي برامج ضارة " "Malwareسوف يتم إرسالرسالة تنبيهية ملدير الشبكة ،وهذا يساعد كثريا ً يف حامية الشبكة من أي برامج ضارة.
شكل ٨٥-٣خيارات التنبيهات الخاصة باملجموعة "."All Systems
٢٠٠
Guide to Microsoft® Servers
Antimalware Policy
Chapter 3 : Microsoft System Center Configuration Manager 2012
إستخدام Antimalware Policy تعترب خاصية الحامية من أهم الخصائص التي يجب توفرها يف جميع األنظمة ،لذلك يوفر لنا SCCM 2012خاصية Antimalware Policyوالتي ميكن من خاللها تحديد مجموعة من اإلعدادات الخاصة بربنامج الحامية .System Center 2012 Endpoint Protection مثالً ميكننا تعيني أوقات التحديث للربنامج ،وتحديد الوقت للبحث عن الربامج الضارة ( ،)Scanكام ميكن تحديد اإلجراءات التي ميكن إتخاذها عند إكتشاف أي برامج ضاره. يف املثال التايل ،سوف نتعرف عىل بعض الخصائص واإلعدادات الخاصة بـ .Antimalware Policy نذهب لـ .Assets and Compliance .Antimalware Policy سوف نالحظ وجود اإلعدادات اإلفرتاضية والتي تم إنشاؤها بشكل تلقايئ .وميكننا أيضاً إنشاء إعدادات أخرى. -نضغط بالزر األمين عىل اإلعدادات اإلفرتاضية ونختار Propertiesكام نالحظ يف الشكل .٨٦-٣
شكل ٨٦-٣خصائص الـ "."Antimaleware Policy
كام نالحظ يف الشكل ٨٧-٣ميكن تحديد أوقات الـ " "Scanعىل أجهزة املستخدمني ،وبعض الخصائص األخرى والتي ميكن من خاللهاالتحكم بالـ .System Center 2012 Endpoint Protection
Guide to Microsoft® Servers
٢٠١
Antimalware Policy
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ٨٧-٣اإلعدادات الخاصة بفحص أجهزة الشبكة.
عند إنشاء " ،"EndPoint Protection Roleيتم تثبيت " "System Center 2012 EndPoint Protectionبشكل تلقايئ عىل جميعاألجهزة التي تم إكتشافها .وهو برنامج يعمل كـ مكافح للربامج الضارة بجميع أنواعها ،والتي قد تتعرض إليها أجهزة الشبكة .وهذا يساعد كثريا ً يف حامية األجهزة والبيانات التي تحتويها. ميكننا التحكم بجميع خصائص " "System Center 2012 EndPoint Protectionمن خالل ،SCCM 2012والذي يوفر لنا مجموعة منالخيارات والخصائص التي تساعدنا يف التحكم به كام نالحظ يف الشكل .٨٩-٣
شكل ٨٨-٣اإلعدادات الخاصة بالـ .System Center 2012 Endpoint Protection
٢٠٢
Guide to Microsoft® Servers
Antimalware Policy
Chapter 3 : Microsoft System Center Configuration Manager 2012
ميكننا متابعة ومراقبة جميع األجهزة التي تم تثبيت " "System Center 2012 EndPoint Protectionبها .كام نالحظ يف الشكل ٨٩-٣ميكننا معرفة األجهزة السليمة ،واألجهزة التي تحتوي عىل بعض املشكالت مثل إكتشاف برامج ضارة ،أو مل يتم تحديث برنامج الحامية منذ مدة طويلة.
شكل ٨٩-٣متابعة حالة برنامج الحامية " "Endpoint Protectionعىل أجهزة الشبكة.
كذلك ميكننا فحص حالة األجهزة والبحث عن أي برامج ضارة من خالل .SCCM 2012 -الحظ يف الشكل ٩٠-٣كيف ميكننا جعل برنامج الحامية " "EndPoint Protectionيفحص الجهاز "."DC1
شكل ٩٠-٣فحص شامل ( )Full Scanللجهاز " "DC1عن طريق الـ .SCCM 2012
Guide to Microsoft® Servers
٢٠٣
Monitoring
Chapter 3 : Microsoft System Center Configuration Manager 2012
إستخدام خاصية املراقبة Monitoring تحتوي خاصية الـ " "Monitoringعىل مجموعة من اإلعدادات التي ميكن من خاللها الحصول عىل التقارير والتنبيهات حول أجهزة الشبكة. فمن خالل التنبيهات ميكننا معرفة األخطاء التي حدثت للـ " "SCCMوالتي تساعدنا كثريا ً يف البحث عن الحلول قبل وقوع أي خطأ يف أنظمة الشبكة قد يؤثر عىل أدائها .نالحظ يف الشكل ٩١-٣مجموعة من التنبيهات والتي ميكن من خاللها تحديد نوع املشكلة التي قد حدثت.
شكل ٩١-٣عرض جميع التنبيهات.
كذلك ميكننا إستخدام " "Queriesكام نالحظ يف الشكل .٩٢-٣وتعرب خاصية " "Queriesنوعاً من أنواع التقارير الجاهزة التي ميكن من خاللها معرفة املجموعات التي تنتمي إليها األجهزة .مثالً من خالل الشكل ٩٢-٣ميكننا معرفة األجهزة التي تنتمي إىل ""All Systems وكذلك " "All Client Systemsوغريها من املجموعات ،وميكننا إضافة " "Queriesأخرى أيضاً عن طريق " "Create Queriesوالتي تساعدنا يف إضافة خيارات أخرى مختلفة.
شكل ٩٢-٢جميع الـ " "Queriesالتي تم إنشاؤها بشكل تلقايئ.
٢٠٤
Guide to Microsoft® Servers
Reporting
Chapter 3 : Microsoft System Center Configuration Manager 2012
إستخدام الـ Reports تساعد التقارير مدير الشبكة عىل معرفة ما تم إعداده عىل SCCM 2012والتي يستطيع الرجوع إليها يف حالة حدوث أي مشكلة .وميكن من خالل التقارير معرفة حالة األجهزة املوجودة يف الشبكة والذي يؤدي إىل التفاعل الرسيع مع األخطاء واملشكالت التي قد تحدث لهذه األجهزة .يف املثال التايل ،سوف نتعرف عىل كيفية إعداد التقارير والتعامل معها. لتثبيت وإعداد التقارير إت ّبع الخطوات التالية : نذهب لـ .Administration .Site Configuration .Servers and Site System Roles نضيف Roleجديدة. نختار Reporting services pointكام نالحظ يف الشكل .٩٣-٣ -يجب أن نتأكد بأن اإلتصال مع قاعدة البيانات يعمل بشكل جيد وكذلك بالنسبة لـ .Reporting Services server instance
شكل ٩٣-٣إضافة الـ Roleالخاصة بالـ .Reporting
Guide to Microsoft® Servers
٢٠٥
Reporting
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ٩٤-٣اإلعدادات الخاصة بالتقارير.
بعد ذلك نذهب لـ .Monitoring .Reports سوف نالحظ وجود بعض التقارير اإلفرتاضية التي ينشئها ،SCCM 2012والتي ميكن من خاللها معرفة بعض اإلعدادات التي قمنا بهاسابقاً كام نشاهد يف الشكل .٩٥-٣
شكل ٩٥-٣التقارير التي تم إنشاؤها بشكل تلقايئ.
يف هذا املثال سوف نختار التقرير الذي يبني حالة األجهزة .وكام نشاهد يف الشكل السابق ،ميكننا أيضاً إنشاء التقارير وتحديد الخصائصالتي نريد عرضها يف التقرير. -نالحظ يف الشكل ٩٦-٣حالة نشاط األجهزة التي تم إكتشافها وتثبيت SCCM 2012 Clientعليها.
٢٠٦
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Reporting
. تقرير حول حالة األجهزة التي تم إكتشافها٩٦-٣ شكل
٢٠٧
Guide to Microsoft® Servers
الفصل الثالث ."Remote Desktop" • إستخدام الـ
.)Deploying Softwares( • تثبيت الربامج .)Deploying Operating System( • تثبيت أنظمة التشغيل .)User Permissions( • إضافة الصالحيات .SCCM 2012 Console • تثبيت
Guide to Microsoft® Servers
٢٠٨
Remote Desktop
Chapter 3 : Microsoft System Center Configuration Manager 2012
إستخدام الـ Remote Desktop تعد خاصية اإلتصال للمساعدة عن بعد من الخصائص الرئيسية التي يقدمها SCCM 2012والتي ميكن من خاللها مساعدة املستخدم يف حالة حدوث أي مشكلة عىل جهازه .وهذا األمر يوفر كثريا ً من الوقت عىل مدير الشبكة وفريق الدعم الفني .فيمكن تثبيت الربامج التي يحتاجها املستخدم (إذا كان ال ميلك صالحيات التثبيت) عن طريق ،SCCM 2012ومساعدته يف حل املشكالت التي قد تواجهه ،وبذلك نخترص الكثري من الوقت والجهد .ويجب أن نالحظ بأن اإلتصال عن بعد ألحد أجهزة املستخدمني يجب أن يكون ضمن صالحيات محددة. مثالً عند إستخدام خاصية املساعدة عن بعد " "Remote Assistanceيجب أن نراعي خصوصيات املستخدمني ،وذلك عن طريق تنبيه املستخدم بأن مدير الشبكة أو أحد أفراد الدعم الفني ،يريد اإلتصال بجهازه عن بعد ،وميكن للمستخدم يف هذه الحالة أن يوافق عىل ذلك أو يرفض كام سوف نالحظ (يعتمد ذلك عىل سياسة املؤسسة) .لتفعيل خاصية اإلتصال عن بعد ،إت ّبع الخطوات التالية : نذهب أوالً لـ ،Group Policy Managementوذلك لتعديل بعض السياسات والقوانني الخاصة باإلتصال عن بعد. .Computer Configuration - Administrative Templates - System - Remote Assistance -ثم نقوم بتفعيل خاصية Configure Offer Remote Assistanceكام نالحظ يف الشكل التايل.
شكل .Remote Assistance Policy ٩٧-٣
لتطبيق السياسات التي تم تعديلها ،نذهب لـ " "Runونكتب " ."cmdثم نضيف األمر " ،"gpupdate /forceدون الحاجه إلعادة تشغيلالجهاز. نذهب لـ .Administration .Client Settings نضغط بالزر األمين عىل Default Client Settingsثم Propertiesكام نالحظ يف الشكل .٩٨-٣ من قامئة الخصائص ،نختار .Remote Tools ،Configureثم نضيف .Domain -نقوم بإضافة األشخاص الذين ميكنهم اإلتصال عن بعد عن طريق .Set Viewers
Guide to Microsoft® Servers
٢٠٩
Remote Desktop
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ٩٨-٣خصائص الـ "."Client Settings
شكل ٩٩-٣اإلعدادات الخاصة بالـ "."Remote Connection
يجب أن نتأكد بأن مدير الشبكة أو األشخاص املخولني بإستخدام اإلتصال عن بعد ،لديهم صالحيات .Full Control نذهب لـ .Assets and Compliance .Devices -نحدد بالزر األمين عىل الجهاز الذي نريد اإلتصال به عن بعد ،ونختار Start - Remote Assistanceكم نالحظ يف الشكل .١٠٠-٣
٢١٠
Guide to Microsoft® Servers
Remote Desktop
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ١٠٠-٣اإلتصال بأحد أجهزة الشبكة عن طريق الـ "."Remote Assistance
بعد ذلك سوف تظهر رسالة للمستخدم تفيد بأن مدير الشبكة يريد اإلتصال بجهازه عن بعد ،كام نالحظ يف الشكل .١٠١-٣وميكنللمستخدم السامح ملدير الشبكة باإلتصال بجهازه وميكنه الرفض أيضاً. عند موافقة املستخدم عىل طلب اإلتصال عن بعد ،سوف يتمكن مدير الشبكة من مشاهدة جهاز املستخدم فقط دون التحكم به ،وإذاأراد التحكم بجهاز املستخدم ،يجب أن يضغط " "Request Controlكام نشاهد يف الشكل ،١٠٢-٣وبعد ذلك سوف تظهر رسالة تنبيهية أخرى للمستخدم ،وميكن للمستخدم أن يوافق أو يرفض .
شكل ١٠١-٣رسالة إعطاء املوافقة ملدير الشبكة باإلتصال بالجهاز عن بعد.
Guide to Microsoft® Servers
٢١١
Deploying Software
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ١٠٢-٣طلب إذن التحكم بجهاز املستخدم عن بعد.
تثبيت الربامج Deploying Software - ميكن تثبيت الربامج للمستخدم عن بعد بواسطة SCCM 2012بإستخدام " ."Deploying Softwareوتساعدنا هذه الخاصية يف تثبيت الربامج الرضورية بشكل تلقايئ ،دون الحاجة لتثبيتها بشكل يدوي عىل كل جهاز يتم إضافته للنطاق .إلعداد وتثبيت الربامج عن طريق SCCM 2012إت ّبع الخطوات التالية : نذهب لـ .Software Library.Application Management -
شكل ١٠٣-٣إضافة برنامج ( )Applicationلتثبيته من خالل الـ .SCCM
٢١٢
Guide to Microsoft® Servers
Deploying Software
Chapter 3 : Microsoft System Center Configuration Manager 2012
نضغط عىل " "Browseثم نحدد مكان ملف التثبيت.مالحظة : يجب أن تكون الربامج التي نريد تثبيتها من خالل الـ ،SCCMيف مجلد متت مشاركته عرب الشبكة. -كام نالحظ يف الشكل السابق ،يجب أن تكون صيغة ملف التثبيت "( ."msiميكن إسخدام .exeو .).bat
شكل ١٠٤-٣تحديد مكان الربنامج عىل الشبكة.
-نحدد بيانات الربنامج الذي نريد تثبيته كام نالحظ يف الشكل .١٠٥-٣
شكل ١٠٥-٣تحديد بعض املعلومات حول الربنامج.
Guide to Microsoft® Servers
٢١٣
Deploying Software
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد ذلك نذهب لـ .Software Library نحدد الربنامج الذي نريد تثبيته ،ثم نضغط عىل Deploymentثم .Deploy نحدد ماهي املجموعات ( )Collectionالتي نريد تثبيت الربامج عليها ،ومبا أننا نريد تثبيت الربنامج عىل جميع األجهزة ،سوف نقومبإختيار املجموعة " "All Systemكام نالحظ يف الشكل .١٠٧-٣
شكل ١٠٦-٣نرش الربنامج من خالل الـ .SCCM
شكل ١٠٧-٣إختيار املجموعة " "All Systemsالتي سوف يتم تثبيت الربنامج عليها.
٢١٤
Guide to Microsoft® Servers
Deploying Software
Chapter 3 : Microsoft System Center Configuration Manager 2012
نحدد الـ Distribution Pointكام نالحظ يف الشكل ١٠٨-٣والتي تعترب النقطة املركزية التي من خاللها سوف تقوم أجهزة الشبكةباإلتصال بها. نالحظ يف الشكل ١٠٩-٣بأن لدينا مجموعة من الخيارات حول الربنامج الذي نريد تثبيته .فيمكننا عن طريق الخيار " "Actionتحديدما إذا كنا نريد تثبيت الربنامج ( )Installأو إلغاء تثبيته ( )Uninstallيف حالة تم تثبيته مسبقاً .وكذلك بالنسبة للخيار " "Purposeميكننا تحديد ما إذا كنا نريد تثبيت الربنامج بشكل إجباري عىل أجهزة املستخدمني " "Requiredأو يكون متوفرا ً للمستخدم " "Availableويقوم هو بنفسه بتثبيت الربنامج. -يف املثال الحايل ،سوف نقوم بإختيار اإلعدادات كام نالحظ يف الشكل .١٠٩-٣
شكل ١٠٨-٣تحديد الـ "."Distribution Point
شكل ١٠٩-٣تحديد خصائص تثبيت الربنامج.
Guide to Microsoft® Servers
٢١٥
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد ذلك نذهب لقامئة الربامج ونبحث عن املجلد " ،"System Centerسوف نالحظ وجود " "Software Centerوالذي يبني لنا جميعالربامج والتحديثات التي يتم تثبيتها من خالل .SCCM
شكل ١١٠-٣مرحلة تثبيت الربنامج يف الـ "."Software Center
تثبيت أنظمة التشغيل Deploying Operating System - لقد أرشنا سابقاً بأنه ميكن تثبيت التحديثات ألجهزة الشبكة من خالل الـ ،SCCM 2012ولقد بينا أيضاً بأنه ميكن تثبيت أنظمة التشغيل من خالله دون الحاجة إلستخدام ( CD, DVDأو حتى .)USBيف املثال الحايل سوف نبني كيفية تثبيت Windows 7من خالل SCCM ،2012وسوف نالحظ بأن هناك الكثري من اإلعدادات التي يجب القيام بها .لذلك يجب إتباع الخطوات بشكل دقيق. لتثبيت أنظمة التشغيل عن طريق SCCM 2012إت ّبع الخطوات التالية :
الخطوة األوىل :إعدادات الـ ""PXE
نذهب لـ .Administration .Distribution Point -نحدد عىل " "SCMSVR.MEC.COMثم نضغط عىل "."Properties
شكل ١١١-٣خصائص الـ "."Distribution Point
٢١٦
Guide to Microsoft® Servers
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
نضغط عىل " "PXEونتأكد من أن اإلعدادات يجب أن تكون كام يف الشكل .١١٢-٣ ميكننا تعيني كملة املرور لتثبيت نظام التشغيل وذلك عن طريق تحديد الخيار "."Require a password when computer use PXEنحدد كلمة املرور والتي سوف تكون " ."Passw0rDوسوف يقوم معالج التثبيت بطلب كلمة املرور كام سوف نرى الحقاً. ثم نذهب لـ ،Sitesنضغط بالزر األمين عىل " ،"MEC - MEC - Muscatثم ،Configure Site Componentsبعد ذلك نضغط عىل.Software Distribution نضغط عىل .Network Access Account نحدد الخيار " ,"Specify the account that accesses network locationثم نضغط عىل " "Setثم ".New Account -نضيف حساب مدير الشبكة كام نالحظ يف الشكل .١١٣-٣
شكل ١١٢-٣إعدادات "."PXE
شكل ١١٣-٣إضافة حساب مدير الشبكة للدخول ملصادر الشبكة.
Guide to Microsoft® Servers
٢١٧
Chapter 3 : Microsoft System Center Configuration Manager 2012
Deploying Operating System
http://technet.microsoft.com/en-us/magazine/2008.07. : " انظر الرابط التايلPXE" للمزيد من املعلومات حول الـ desktopfiles.aspx : مالحظة لذلك يجب إستخراج امللفات ووضعها يف مجلد متت."iso" سوف نالحظ بأن امللف الذي تم تحميلة هو بصيغةWinodws 7 عند تحميل .مشاركته بواسطة الشبكة .Software Library بعد ذلك نذهب لـ.Creat Package from Definition ثم نضغط عىل،Package .١١٥-٣ نحدد الخيارات كام يف الشكل-
."Package from Definition" إضافة١١٤-٣ شكل
." والتي تم إنشاؤها بشكل إفرتايضPackage Definition" تحديد الـ١١٥-٣ شكل
Guide to Microsoft® Servers
٢١٨
Chapter 3 : Microsoft System Center Configuration Manager 2012
Deploying Operating System
."Always obtain source files from a source folder " نحدد الخيار. نحدد مكان حفظ ملفات نظام التشغيل."\\scmsvr\wsus\Windows7" بأننا قمنا بحفظ ملفات نظام التشغيل يف املسار التايل١١٧-٣ كام نالحظ يف الشكل-
."Package Source Files" إعدادات الـ١١٦-٣ شكل
."Package Source" تحديد مكان الـ١١٧-٣ شكل
٢١٩
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
Deploying Operating System
Operating System Images إضافة: الخطوة الثانية
.Software Library نذهب لـ." وذلك لتحديد ملفات تثبيت النظامAdd Operating System Image" ثم نضغط عىل،Operating System Images .١١٩-٣ كام نالحظ يف الشكل."Install.wim" نحدد مسار ملف التثبيت-
."Operating System Image" إنشاء١١٨-٣ شكل
."Wim" تحديد مكان ملف١١٩-٣ شكل
Guide to Microsoft® Servers
٢٢٠
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
سوف يقوم املعالج بتحديد نسخة نظام التشغيل بشكل تلقايئ .بعد ذلك نضغط عىل Nextإلنهاء اإلعدادات. نحدد عىل النسخة التي قمنا بإنشائها ونضغط عىل " "Deploymentثم "."Distribution Point نضغط عىل " "Addونضيف الـ " "Distribution Pointكام نالحظ يف الشكل .١٢١-٣ -نضغط عىل Nextإلنهاء اإلعدادات .وبذلك نكون قد إنتهينا من املرحلة الثانية.
شكل ١٢٠-٣إعداد نقطة التوزيع ( )Ditribution Pointللـ "."Operating System Image
شكل ١٢١-٣إضافة الـ "."Distribution Point
Guide to Microsoft® Servers
٢٢١
Chapter 3 : Microsoft System Center Configuration Manager 2012
Deploying Operating System
Operating System Installer إضافة: املرحلة الثالثة
.Software Library نذهب لـ."Add Operating System Installer" ثم نضغط عىل،Operating System Installer . نحدد مسار ملفات النظام الذي نريد تثبيته.).. اإلصدار، نكتب البيانات الخاصة بالنظام (إسم النظام.Deistribution Point ثمDeployment ثم نضغط عىل.١٢٣-١ " كام نالحظ يف الشكلWindows 7" نضغط عىل."SCMSVR.MEC.COM" والتي سوف تكونDistribution Point نحدد الـ-
."Operating System Installer" إنشاء١٢٢-٣ شكل
."Operating System Installer" ) للـDetribution Point( إعداد نقطة التوزيع١٢٣-٣ شكل
Guide to Microsoft® Servers
٢٢٢
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد ذلك نذهب لـ .Monitoring ،Distribution Statusثم نضغط عىل " "Content Statusكام نالحظ يف الشكل .١٢٤-٣ يجب أن نتأكد من أن نظام التشغيل جاهز للتثبيت وتم تحديد امللفات الخاصة به .فكام نشاهد يف الشكل ١٢٤-٣عندما نضغط عىل" "Windows 7سوف نالحظ بأن العملية ال زالت يف مرحلة " "In Progressوحتى نستطيع تثبيت النظام ،يجب أن يكون يف مرحلة " ."Successلذلك يجب أن ننتظر إىل حني أن يتم إعداد وتجهيز نظام التشغيل.
شكل ١٢٤-٣التأكد من إعدادات نظام التشغيل.
املرحلة الرابعة :إضافة Task Sequence
يف هذه املرحلة سوف نقوم بإعداد الـ " "Task Sequenceوالذي سوف يقوم بدوره مبراحل التثبيت. نذهب لـ .Software Library ،Task Sequence -ثم نضغط عىل .Create Task Sequence
شكل ١٢٥-٣إنشاء "."Task Sequince
Guide to Microsoft® Servers
٢٢٣
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
نقوم بتحديد الخيار " "Build and capture a reference operating systemوذلك لتثبيت Windows 7وأخذ نسخه منه ميكنناإستخدامها فيام بعد. نحدد الخيارات الخاصة بالـ " "Task Sequenceكام نالحظ يف الشكل .١٢٧-٣ نضغط عىل Browseلتحديد الـ .Boot Image سوف نالحظ نسختني من الـ Boot Imageميكننا تحديد أي منها بناءا ً عىل نوعية نظام التشغيل الذي سوف نقوم بتثبيته(٣٢بت٦٤ ,بت).
شكل ١٢٦-٣خيار تثبيت نظام التشغيل وأخذ نسخة منه بعد تثبيته.
شكل ١٢٧-٢تحديد الـ "."Boot Image
٢٢٤
Guide to Microsoft® Servers
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
نضغط عىل Browseلتحديد الـ " "Imageالتي قمنا بإنشائها سابقاً. -ثم نحدد النسخة الخاصة بنظام التشغيل (.)..Home Basic, Professional, Ultimate
شكل ١٢٨-٣تحديد نسخة نظام التشغيل.
كام نالحظ يف الشكل ١٢٩-٣ميكننا إضافة نظام التشغيل للـ " "Domainمبارشة بشكل تلقايئ. نحدد الـ ""Domain نحدد الـ " "OUالتي سوف يكون الجهاز موجودا ً فيها. -نضيف حساب مدير الشبكة أو أي حساب آخر ميلك الصالحيات إلضافة األجهزة للـ "."Domain
شكل ١٢٩-٣خيارات إضافة نظام التشغيل للـ " "Domainبعد تثبيته.
Guide to Microsoft® Servers
٢٢٥
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
-نضغط عىل Browseونقوم بإختيار الـ " "Packageالتي قمنا بإنشائها سابقاً.
شكل ١٣٠-٣إختيار الـ " "Packageالتي قمنا بإنشائها سابقاً.
نحدد ما إذا كنا نريد تثبيت التحديثات التي قمنا بتحميلها عن طريق الـ " ."SUPيف املثال الحايل ،سوف نتجاهل التحديثات ونحددالخيار "."Do not install any software update نحدد الربامج التي نريد تثبيتها مع نظام التشغيل .وسوف نتجاهل هذا الخيار أيضاً يف الوقت الحايل. -بعد ذلك نضيف بعض املعلومات الخاصة بنظام التشغيل.
شكل ١٣١-٣خيارات تثبيت التحديثات.
٢٢٦
Guide to Microsoft® Servers
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
نضغط عىل Browseوذلك لتحديد مكان النسخة التي سوف يقوم الـ SCCMبأخذها بعد تثبيت .Windows 7وكام أرشنا سابقاً ميكنناإستخدام هذه النسخة يف ما بعد لتثبيتها.
شكل ١٣٢-٣تحديد مكان النسخة التي سوف يقوم الـ SCCMبنسخها بعد تثبيت نظام التشغيل.
املرحلة الخامسة :نرش الـ ""Task Sequence
يف هذه املرحلة ،سوف نقوم بتطبيق جميع اإلعدادات التي قمنا بها. نذهب لـ .Software Library .Task Sequence -نحدد عىل " "Build Windows 7 - SCCM 2012ثم نضغط عىل " "Deploymentوبعد ذلك "."Deploy
شكل ١٣٣-٣نرش الـ " "Task Sequenceعىل املجموعات.
Guide to Microsoft® Servers
٢٢٧
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
نضغط عىل Browseلتحديد املجموعة ( )All Systemالتي ميكن أن تثبت نظام التشغيل الذي نريد تثبيته.مالحظة : عند تحديد املجموعة " "All Systemsميكن لجميع األجهزة رؤية نظام التشغيل الذي نريد تثبيته وذلك عن طريق "."Software Center
شكل ١٣٤-٣تحديد املجموعة " "all Systemsالتي سوف يقوم الـ SCCMبنرش الـ "Task "Sequinceعليها.
-نحدد الخيارات كام يف الشكل .١٣٥-٣
شكل ١٣٥-٣تحديد خيارات النرش.
٢٢٨
Guide to Microsoft® Servers
Deploying Operating System
Chapter 3 : Microsoft System Center Configuration Manager 2012
املرحلة السادسة :تثبيت نظام التشغيل عن طريق الشبكة
بعد اإلنتهاء من اإلعدادات الخاصة بتثبيت أنظمة التشغيل من خالل الـ ،SCCM 2012سوف نقوم بإنشاء نظام وهمي جديد عن طريق " ."Hyper-Vويجب أن نتأكد من عدم إستخدام الـ "( "CD, DVD, ISOللمزيد من املعلومات حول إستخدام الـ " "Hyper-Vراجع الوحدة األوىل). عند تشغيل النظام الوهمي سوف يحاول تثبيت نظام التشغيل من خالل الشبكة .لذلك يجب أن نضغط عىل " "F12املوجودة يف لوحةاملفاتيح. مالحظة : يجب التأكد من أن النظام الوهمي قادر عىل الحصول عىل عنوان الشبكة " "IP Addressبواسطة الـ " "DHCPوذلك لإلتصال بالـ .SCCM
شكل ١٣٦-٣اإلتصال بالـ SCCMلتثبيت نظام التشغيل.
عند حصول النظام الوهمي عىل عنوان للشبكة ،سوف يقوم باإلتصال بالـ SCCMوذلك لتثبيت نظام التشغيل Windows 7عنطريقه. -نالحظ يف الشكل ١٣٧-٣بأن املعالج يطلب كلمة املرور ( )Passw0rDلتثبيت .Windows 7
شكل ١٣٧-٢إدخال كلمة املرور لتثبيت نظام التشغيل.
Guide to Microsoft® Servers
٢٢٩
Install SCCM 2012 Concol
Chapter 3 : Microsoft System Center Configuration Manager 2012
بعد إدخال كلمة املرور نحدد الـ " "Task Sequenceالذي قمنا بإعداده سابقاً كام نالحظ يف الشكل .١٣٨-٣ نضغط عىل Nextللبدء يف عملية التثبيت. -بعد اإلنتهاء من عملية التثبيت ،سوف يقوم املعالج بأخذ نسخة من النظام وحفظها إلستخدامها يف وقت الحق كام أرشنا سابقاً.
شكل ١٣٨-٣تحديد الـ " "Task Sequenceالذي قمنا بإنشاءه.
شكل ١٣٩-٣عملية تثبيت نظام التشغيل عن طريق الـ .SCCM
تثبيت SCCM 2012 Console لقد بينا سابقاً بأنه ميكن ملدير الشبكة إعطاء بعض املستخدمني الصالحيات إلستخدام أنظمة الشبكة عن طريق وحدة التحكم (،)Console والتي من خاللها سوف يقوم املستخدم باإلتصال بالنقطة املركزية للـ SCCMوالتي سوف تكون "."scmsvr.mec.com ميكننا تثبيت SCCM Consoleعن طريق معالج التثبيت كام نالحظ يف الشكل .١٤٠-٣ لتثبيت ،SCCM Consoleإت ّبع الخطوات التالية : نضغط عىل .Install Configuration Manager Console -نحدد النقطة املركزية ( )Site Serverوالتي سوف تكون "."scmsvr.mec.com
٢٣٠
Guide to Microsoft® Servers
Install SCCM 2012 Concol
Chapter 3 : Microsoft System Center Configuration Manager 2012
شكل ١٤٠-٣معالج تثبيت .SCCM 2012
بعد اإلنتهاء من عملية التثبيت ،سوف نالحظ ظهور " "Configuration Manager Consoleيف قامئة الربامج. نقوم بتسجيل الدخول بإستخدام الحساب "."m-admin ثم نشغل "."Configuration Manager Console الحظ يف الشكل ١٤١-٣ظهور خطأ يفيد بأنه الميكن اإلتصال بالنقطة املركزية " ."scmsvr.mec.comوذلك ألن من أحد األسباب التيمتنع املستخدم من عدم اإلتصال بـ " ،"scmsvr.mec.comهي أن املستخدم ال ميلك الصالحيات الكافية لذلك.
شكل ١٤١-٣خطأ يف اإلتصال بالـ SCCMبإستخدام "."SCCM Console
إضافة الصالحيات للمستخدمني يتيح لنا SCCM 2012خاصية إضافة الصالحيات للمستخدمني وذلك للتحكم بالـ SCCM 2012عن طريق وحدة التحكم " ."Consoleيف املثال التايل ،سوف نقوم بإعطاء الصالحيات املتعلقة بإستخدام الـ " "Remote Connectionللمستخدم "."m-admin -نذهب لـ .Administration
Guide to Microsoft® Servers
٢٣١
User Permissions
Chapter 3 : Microsoft System Center Configuration Manager 2012
.Security -نضغط بالزر األمين عىل Administrative Usersونختار .Add User or Group
شكل ١٤٢-٣إضافة مستخدم جديد للتحكم بالـ .SCCM
نضغط عىل .Browse نضيف املستخدم "( "m-adminميكننا أيضاً إضافة املجموعات بدالً من إضافة املستخدمني). -ثم نضغط عىل Addإلضافة الصالحيات للمستخدم.
شكل ١٤٣-٣تحديد حسابات املستخدمني للتحكم بالـ .SCCM
٢٣٢
Guide to Microsoft® Servers
Chapter 3 : Microsoft System Center Configuration Manager 2012
User Permissions
.OK ثم نضغط،Remote Tools Operator نختار، من قامئة الصالحياتDevice Collections, Users and Groups( " من إستخدامهاm-admin" نحدد األدوات والخيارات التي ميكن للمستخدم.) وغريهاCollections
. تحديد الصالحيات للمستخدمني١٤٤-٣ شكل
.SCCM إسم املستخدم والصالحيات التي لديه للتحكم بالـ١٤٥-٣ شكل
٢٣٣
Guide to Microsoft® Servers
User Permissions
Chapter 3 : Microsoft System Center Configuration Manager 2012
نسجل الدخول بإستخدام الحساب "."m-admin نقوم بتشغيل .Configuration Manager Console عند تشغيل SCCM Consoleبإستخدام الحساب " ،"m-adminنالحظ بأنه ال تتوفر جميع الخيارات والخصائص املتعلقة بالـ SCCMكل عىل حسب مهامه يف العمل. ،2012وإمنا فقط الصالحيات التي تم تحديدها له .وميكننا إضافة أكرث من مستخدم بصالحيات مختلفةٌ ،
شكل ١٤٦-٣الخيارات املتوفرة للمستخدم "."m-admin
٢٣٤
Guide to Microsoft® Servers
Lab 3:
Microsoft System Center Configuration Manager 2012
٢٣٥
Guide to Microsoft® Servers
Lab - 3
Chapter 3 : Microsoft System Center Configuration Manager 2012
التمرين : ١-٣تثبيت SCOM 2012
-١قم بتثبيت Windows Server 2012وإعادة تسمية الجهاز لـ "."scmsvr أضف عناوين الشبكة التالية :DNS Server 192.168.1.10
Subnet Mask 255.255.255.0
IP address 192.168.1.12
- ٢أضف " "scmsvrللنطاق "."lab.local - ٣أعد تشغيل الجهاز. -٤يجب التأكد من توفر جميع املتطلبات التي سوف تحتاجها لتثبيت "."SCCM 2012 -٥بعد ذلك قم بتثبيت .SQL Server 2012 -٦إخرت إسامً مناسباً للـ .Database -٧بعد التأكد من توفر جميع املتطلبات ،قم بتثبيت .SCCM 2012
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٢-٣إكتشاف أجهزة الشبكة ،املستخدمني ،واملجموعات
-١قم بإكتشاف أجهزة الشبكة ،املستخدمني ،واملجموعات. -٢بعد إكتشاف أجهزة الشبكة ،أضف بعض املجموعات " ،"Collectionبناءا ً عىل نظام التشغيل ،ثم أضف كل جهاز عىل حسب نظام التشغيل الخاص به. -٣تأكد من تثبيت SCCM Agentعن طريق لوحة التحكم يف أجهزة املستخدمني.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
٢٣٦
Guide to Microsoft® Servers
Lab - 3
Chapter 3 : Microsoft System Center Configuration Manager 2012
التمرين : ٣-٣تثبيت التحديثات بإستخدام ""SUP
-١بعد التأكد من إعدادات الـ ،WSUSأضف الـ Roleالخاصة بالـ .SUP -٢إخرت تحميل التحديثات الخاصة بالحامية (.)Security Updates -٣ثم أضف التحديثات الخاصة بـ Windows Server 2012و .Windows 8 -٤قم بتحميل التحديثات التي تم إستريادها ،وتثبيتها عىل املجموعة (.)All Desktop and Server Clients -٥حدد وقتاً معيناً لتثبيت التحديثات بشكل تلقايئ عن طريق "."Automatic Deploying
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٤-٣إضافة الـ ""Endpoint Protection
-١أضف الـ Roleالخاصة بالـ .Endpoint Protection -٢أضف اإلعدادات الخاصة بالـ Endpoint Protectionعن طريق .Client Settings -٣بعد التأكد من تثبيت برنامج الحامية عىل جميع األجهزة التي تم إكتشافها ،قم بإعداد التنبيهات عن طريق الربيد اإللكرتوين. -٤قم مبراقبة األجهزة والتأكد من عدم إحتوائها عىل أي برامج ضارة.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ Guide to Microsoft® Servers
٢٣٧
Lab - 3
Chapter 3 : Microsoft System Center Configuration Manager 2012
التمرين : ٥-٣إستخدام الـ ""Remote Connection
-١إلستخدام الـ ،Remote Connectionقم بتغيري اإلعدادات الخاصة بالـ Remote Conectionبحيث يتم تنبيه املستخدم عند محاولة اإلتصال بجهازه عن بعد. -٢قم باإلتصال بجهاز " "DC1بإستخدام " "Remote Assistanceثم كرر العملية بإستخدام " "Remote Desktopماذا تالحظ ؟
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٦-٣تثبيت الربامج بإستخدام
-١لتثبيت الربامج عن طريق ،SCCM 2012قم بإنشاء مجلد بإسم " "Softwaresومشاركته عرب الشبكة. -٢أضف بعض الربامج التي تريد تثبيتها للمجلد. -٣قم بتثبيت أحد الربامج عىل املجموعة ""All Desktop and Server Clients -٤أضف بعض الربامج األخرى للمجموعة " "All Desktop and Server Clientsبحيث تكون متوفرة للمستخدم ،وهو بدوره سوف يقوم بتثبيتها.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
٢٣٨
Guide to Microsoft® Servers
Lab - 3
Chapter 3 : Microsoft System Center Configuration Manager 2012
التمرين : ٧-٣تثبيت أنظمة التشغيل
-١قم بتحميل Windows 8 32-bitمن الرابط التايل .http://msdn.microsoft.com/en-us/evalcenter/jj554510.aspx : -٢أضف اإلعدادات الخاصة بتثبيت أنظمة التشغيل عن طريق .SCCM 2012 -٣بعد اإلنتهاء من اإلعدادت ،قم بإنشاء نظام وهمي جديد عن طريق "."Hyper-V -٤قم بالضغط عىل " "F12يف لوحة املفاتيح للبدء يف عملية الـ " "Bootمن خالل الشبكة. -٥تأكد من حصول النظام الوهمي عىل عنوان الشبكة عن طريق الـ "."DHCP -٦بعد ذلك تأكد من تثبيت Windows 8عىل النظام الوهمي الذي قمت بإنشائه وإضافته للـ "."Domain
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
Guide to Microsoft® Servers
٢٣٩
Chapter 4 : Microsoft System Center Operational Manager 2012
Chapter 4
ﻓﻲ ﻫﺬه اﻟﻮﺣﺪة ﺳﻮف ﻧﺘﻌﺮف ﻋﻠﻰ : تثبيت Microsoft System Center .Operational Manager 2012
Microsoft System Center Operational Manager 2012
مراقبة حالة أنظمة الشبكة. إرسال التنبيهات عن طريق الربيد اإللكرتوين. إستخدام الـ "."Distributed Application كيفية إستخدام "."Management Package مراقبة الـ "."Services التعامل مع "."SCOM 2012 Console اإلعدادات الخاصة بالـ "."User Role
٢٤٠
Guide to Microsoft® Servers
األﻫﺪاف المتوﻗعة :
• معرفة كيفية تثبيت Microsoft System Center Configuration Manager 2012وماهي املتطلبات التي يجب توفرها لتثبيته. • كيفية متابعة حالة أنظمة الشبكة والتعامل مع املشكلة وطريقة إيجاد الحلول املناسبة لها. • إعدادات الربيد اإللكرتوين إلرسال التنبيهات. • كيفية مراقبة األنظمة والخدمات التي تقدمها عن طريق Managament Packومراقبة الـ Servicesبشكل يدوي. • التعامل مع User Roleواملجموعات الخاصة بها.
Chapter 4 : Microsoft System Center Operational Manager 2012
Chapter 4 Microsoft System Center Operational Manager 2012 المحتويات ٢٤٣....................................................................Microsoft System Center Operational Manager 2012 • تثبيت ٢٤٨......................................................................................................Configure and discover the Computers • ٢٥١...................................................................................................................)Monitoring( • مراقبة أجهزة الشبكة ٢٥٥..........................................................................................................."Distributed Application" • إستخدام الـ ٢٦٢......................................................................................................................."Management Packs" • إضافة الـ ٢٦٦.........................................................................................................................................."Services" • مراقبة الـ ٢٦٩...................................................................................................E-mail Notification • إضافة التنبيهات بواسطة ٢٧٨........................................................................................................................ SCOM 2012 Console • تثبيت ٢٨٠.........................................................................................................................................................User Role • ٢٨٧..............................................................................................................................................................• التامرين
٢٤١
Guide to Microsoft® Servers
الفصل األول .SCOM 2012 • متطلبات تثبيت .Microsoft System Center Operational Manager 2012 • تثبيت .Configure and discover the Computers • .)Monitoring( • مراقبة أجهزة الشبكة
."Distributed Application" • إستخدام الـ
Guide to Microsoft® Servers
٢٤٢
Install SCOM 2012
Chapter 4 : Microsoft System Center Operational Manager 2012
تثبيت Microsoft System Operational Manager 2012 يعترب System Center Operational Manager 2012من األنظمة املهمة التي تحتاجها املؤسسات ،وذلك من أجل مراقبة األنظمة األخرى املوجودة يف الشبكة ،فمن خالل SCOM 2012ميكننا مراقبة جميع أنظمة الشبكة ،ومعالجة املشكالت قبل حدوثها ،من خالل التنبيهات التي يرسلها SCOM 2012ملدير الشبكة أو لفريق تقنية املعلومات ،وبذلك نستطيع تجنب وقوع املشكالت التي تؤدي إىل توقف عمل الشبكة أو بطئ يف أدائها. سوف نتعرف يف هذه الوحدة عىل مجموعة من خصائص System Center Operstion Manager 2012وسوف نبني ماهي الفائدة التي ميكن تحقيقها من تثبيت SCOM 2012وإضافته ألنظمة الشبكة. قبل البدء يف عملية التثبيت ،سوف نحتاج ملعرفة املتطلبات التي يجب توفرها إلمتام عملية التثبيت بنجاح.
متطلبات التثبيت أوالً Hardware :
املعالج .2-Core Processor : -الذاكرة العشوائية .4GB - Ram :
ثانياً Software :
ليك نستطيع تثبيت ،SCOM 2012سوف نحتاج لتثبيت : : Microsoft Report Viewerhttp://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=6442 : SQL Server 2012http://www.microsoft.com/betaexperience/pd/SQL2012EvalCTA/enus/default.aspx للمزيد من املعلومات حول تثبيت SQL Server 2012راجع "الوحدة الثالثة".
ثالثاً Features and Roles :
Web Server .Health and Diagnostics .Request Monitor .Security .Windows Authentication .Application Development .ASP.Net 4.3 .ISAP Extensions.ISAP Filters -
مالحظة : لتثبيت ،SCOM 2012سوف نحتاج لتثبيت " ".Net Framework 3.5ولن نستطيع تثبيت هذه الخاصية يف Windows Server 2012 إال عن طريق "األوامر ."Command Line -لتثبيت " ،".Net Framework 3.5نذهب لـ Command Prompetثم نكتب األمر التايل : "."dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess
Guide to Microsoft® Servers
٢٤٣
Install SCOM 2012
Chapter 4 : Microsoft System Center Operational Manager 2012
مالحظة : ملعرفة املتطلبات التي يجب توفرها لتثبيت ،System Center Operational Manager 2012انظر الرابط التايل : http://technet.microsoft.com/en-us/library/jj656654.aspx يجب أن تتوفر جميع املتطلبات إلكتامل عملية التثبيت بنجاح .املعلومات الواردة يف الرابط السابق تحتوي عىل املتطلبات التي يجب توفرها قبل تثبيت .SCOM 2012 بعد التأكد من توفر جميع املتطلبات سوف نتعرف عىل كيفية تثبيت .System Center Operational Manager 2012لتثبيت SCOM 2012إت ّبع الخطوات التالية : نقوم بتحميل SCOM 2012من الرابط التايل :http://technet.microsoft.com/en-US/evalcenter/hh667640.aspx?wt.mc_id=TEC_105_1_33 مالحظة : يجب أن نالحظ بأن SCOM 2012يأيت ضمن الحزمة الخاصة بـ " "Cloudلذلك لن نحتاج إال لتحميل "_SC2012_SP1_SCOM ."EN.exe بعد إكتامل التحميل ،نقوم بتشغيل امللف "."Setup سوف نالحظ ظهور معالج التثبيت ،نضغط عىل Installللبدء يف عملية التثبيت. نقوم بإختيار الخيارات كام نالحظ يف الشكل ١-٤والتي سوف نوضح ماهي فائدتها الحقاً. نحدد مسار التثبيت (ال ينصح أبدا ً بتغيري املسار). سوف يقوم املعالج بفحص املتطلبات التي يجب توفرها لتثبيت .System Center Operational Manager 2012ويجب أننالحظ بأننا نستخدم أقل املتطلبات التي تساعدنا يف عملية التثبيت ،وإدارة عدد قليل جدا ً من األجهزة .ولكن يف الواقع يجب أن تتوفر لدينا مواصفات عالية جدا ً تساعدنا عىل إدارة عدد كبري من األجهزة ،وخصوصاً إذا إستخدمنا SCOM 2012يف املؤسسات الكبرية التي تحتوي عىل عدد كبري جدا ً من األجهزة.
شكل ١-٤خيارات التثبيت.
٢٤٤
Guide to Microsoft® Servers
Install SCOM 2012
Chapter 4 : Microsoft System Center Operational Manager 2012
نحدد الـ " "Management Groupكام نالحظ يف الشكل .٢-٤ نوافق عىل إتفاقية اإلستخدام. نحدد " "server name\instance nameكام نالحظ يف الشكل ( ٣-٤يف هذا املثال سوف نستخدم قاعدة البيانات التي أنشأناها لتثبيتالـ " ."SCCM 2012بعد ذلك سوف يقوم املعالج بإنشاء قواعد البيانات الخاصة بـ .SCOM 2012
شكل ٢-٤تحديد الـ Management Groupوالتي سوف تكون " ."scmsvr
سوف يقوم املعالج بتحديد الـ " "Instanceالتي تم إنشائها كنقطة ملعرفة قاعدة البيانات. نكرر نفس اإلعدادات لـ .Warehouse Database نحدد الـ " - "Default Web siteالعنوان اإلفرتايض ( )http://scmsvr.mec.com/operationalكام نالحظ يف الشكل ،٤-٤والذي منخالله سوف نتمكن من الدخول للـ SCOM 2012عن طريق املتصفح.
شكل ٣-٤تحديد قاعدة البيانات التي تم إنشائها.
Guide to Microsoft® Servers
٢٤٥
Install SCOM 2012
Chapter 4 : Microsoft System Center Operational Manager 2012
شكل ٤-٤تحديد املوقع اإلفرتايض للتحكم بالـ SCOMعم طريق املتصفح.
نحدد طريقة التحقق من حساب املستخدم عن محاولة اإلتصال بالـ " "SCCMعن طريق املتصفح .وكام نالحظ بأن لدينا طريقتنيللتحقق من حساب املستخدم ،سوف نبينهام يف الجدول التايل : تستخدم يف حالة التحقق من حساب املستخدم ،لتسجيل الدخول من أحد أجهزة املؤسسة .ونستخدم هذا الخيار إذا أردنا إستخدام نفس الحساب لتسجيل الدخول ولتشغيل SCOM 2012من خالل املتصفح. تستخدم يف حالة التحقق من حساب املستخدم إذا كان خارج املؤسسة.
شكل ٥-٤تحديد طريقة التحقق من الحساب عند إستخدام الـ SCOMعن طريق املتصفح.
٢٤٦
Guide to Microsoft® Servers
Mixed Authentication
Network Authentication
Install SCOM 2012
Chapter 4 : Microsoft System Center Operational Manager 2012
مالحظة: إذا قمنا بإختيار " "Mixed Authenticationسوف يتعرف املتصفح بشكل تلقايئ عىل الحساب عن طريق التحقق من الحساب املستخدم لتسجيل الدخول للجهاز .أما يف حالة إختيار " ،"Network Authenticationفهذا يعني أن املتصفح لن يستطيع التحقق من الحساب املستخدم لتسجيل الدخول بشكل تلقايئ ،وذلك ألن املستخدم متصل بالـ Web Consoleمن خارج املؤسسة. نضيف الحسابات التي سوف نستخدمها للتحكم بالـ .SCOM 2012وسوف نستخدم يف املثال التايل ،الحساب الخاص مبدير الشبكة. نحدد خيار إستخدام التحديثات الخاصة بـ .Microsoft -بعد ذلك سيقوم معالج التثبيت بعرض ملخص لإلعدادات التي قمت بإختيارها ،ثم نضغط عىل Installلبدء عملية التثبيت.
شكل ٦-٤إستخدام الحسابات الخاصة بالتحكم بالـ .SCOM
شكل ٧-٤بدء مرحلة التثبيت.
Guide to Microsoft® Servers
٢٤٧
Configure and discover the Computers
Chapter 4 : Microsoft System Center Operational Manager 2012
Configure and discover the Computers سنبي بعد اإلنتهاء من مرحلة تثبيت ،System Center Operational Manager 2012سوف نتعرف عىل بعض الخصائص التي من خاللها ّ الفائدة الرئيسية للـ .SCOM 2012فقد أرشنا سابقاً يف الوحدة الثالثة عندما تحدثنا عن خاصية البحث وإكتشاف أجهزة الشبكة ،إىل أنه من خالل التعرف عىل أجهزة الشبكة ميكن التحكم بها وإدارتها من خالل ما يسمى بـ " ."Agentيف هذه الوحدة سنكرر نفس األمر ولكن بطريقة مختلفة ،وسوف نقوم بإكتشاف األجهزة وتثبيت .SCOM 2012 Agentللقيام بإعداد وإكتشاف األجهزة ،إت ّبع الخطوات التالية : نقوم بتشغيل .SCOM 2012 -نضغط عىل Configure computers and devices to manageكام نالحظ يف الشكل .٨-٤
شكل ٨-٤إكتشاف أجهزة الشبكة.
-نضغط عىل "."Windows computers
شكل ٩-٤معالج البحث عن أجهزة الشبكة التي تستخدم أنظمة "."Windows
٢٤٨
Guide to Microsoft® Servers
Configure and discover the Computers
Chapter 4 : Microsoft System Center Operational Manager 2012
كام نالحظ يف الشكل السابق ،ميكننا البحث عن األجهزة بعدة طرق مختلفة .وسوف نستخدم معالج اإلستكشاف للبحث عن األجهزةالتي تستخدم أنظمة الـ ،Windowsوهذا يعني بأنه ميكننا إكتشاف األجهزة التي ال تعمل بنظام Windowsأيضاً. Advanced discoveryثم نقوم بتحديد نوعية األجهزة التي نريد إكتشافها كام نشاهد يف الشكل .١٠-٤ميكننا البحث فقط عن أجهزةالـ Serverأو الـ ،Clientوميكن البحث عنهام معاً .ويف هذه الحالة سوف يقوم SCOM 2012مبراقبة جميع األجهزة املوجودة يف الشبكة. ،Scan Active Directoryثم نضغط عىل .Configure -نحدد " "Domainالذي سوف يقوم " "SCOMبعملية البحث فيه (.)mec.com
شكل ١٠-٤إختيار نوعية األجهزة التي نريد إكتشافها.
2
1
شكل ١١-٤تحديد الـ Domainللبحث عن األجهزة.
Guide to Microsoft® Servers
٢٤٩
Configure and discover the Computers
Chapter 4 : Microsoft System Center Operational Manager 2012
نقوم بإختيار حساب مدير الشبكة للقيام بعملية البحث عن أجهزة الشبكة كام نشاهد يف الشكل ( ،١٢-٤ميكن إستخدام حساب آخرلديه مجموعة من الصالحيات للبحث عن أجهزة الشبكة) .ثم نقوم بالضغط عىل Discoverليقوم املعالج بعملية البحث. بعد اإلنتهاء من عملية البحث وإكتشاف أجهزة الشبكة ،سوف يقوم املعالج بعرض جميع األجهزة التي تم إكتشافها كام نالحظ يف الشكل.١٣-٤ نقوم بإنهاء املعالج بالضغط عىل .Finish -بعد ذلك سوف يقوم الـ " "SCOMبتثبيت " "SCOM Agentبشكل تلقايئ لألجهزة التي يتم إكتشافها.
شكل ١٢-٤تحديد حساب مدير الشبكة للبحث عن أجهزة الشبكة وتثبيت .SCOM Agent
شكل ١٣-٤األجهزة التي تم إكتشافها.
٢٥٠
Guide to Microsoft® Servers
Monitoring
Chapter 4 : Microsoft System Center Operational Manager 2012
مراقبة أجهزة الشبكة Monitoring خاصية املراقبة هي إحدى املهام األساسية التي يقوم بها .SCOM 2012فمن خالله ميكننا معرفة املشكالت التي قد تحدث ألنظمة الشبكة ،فمثالً ميكننا مراقبة جميع األنظمة التي تتحكم بالشبكة كـ ( ،)Domain Controller, Print Serverوغريها من األنظمة .كام ميكننا مراقبة أجهزة املستخدمني كام أرشنا سابقاً .فعند حدوث أي مشكلة أو حتى قبل حدوثها ،يقوم SCOM 2012بإرسال مجموعة من التنبيهات التي تتضمن نوع املشكلة ،وسبب املشكلة ،والحل املناسب لهذه املشكلة ،باإلضافة لبعض الراوبط التي قد يحتاجها مدير الشبكة والتي تحتوي عىل مزيد من املعلومات اإلضافية حول املشكلة .وميكن أيضاً من خالل خاصية املراقبة ،متابعة حالة األجهزة واألنظمة وإرسال التنبيهات عند حدوث أي خطأ فيها .للتعرف عىل كيفية مراقبة األجهزة إتّبع الخطوات التالية : نذهب لـ Monitoringكام نالحظ يف الشكل ،١٤-٤ثم نضغط عىل Active Alertsكام نالحظ يف الشكل ،١٥-٤سوف يتم عرض آخرالتنبيهات واملشكالت التي قد تكون حدثت يف األجهزة التي تم إكتشافها.
شكل ١٤-٤جميع الخيارات والخصائص املتعلقة بالـ .Monitoring
شكل ١٥-٤عرض التنبيهات الحالية التي تم إكتشافها.
Guide to Microsoft® Servers
٢٥١
Monitoring
Chapter 4 : Microsoft System Center Operational Manager 2012
الحظ يف الشكل ١٦-٤كيفية متابعة التنبيهات التي حدثت لـ "."SCMSVR بعد ذلك سوف يقوم املعالج بعرض جميع التنبيهات كام نشاهد يف الشكل .١٧-٤مالحظة: ميكننا عرض حالة األجهزة بأكرث من طريقة .كام نشاهد يف الشكل ،١٦-٤قمنا بعرض التنبيهات التي حدثت لـ " "SCMSVRعن طريق إختيار " ."Alert Viewوميكننا أيضاً عرض حالة األجهزة بواسطة املخطط التوضيحي كام يف الشكل ١٩-٤وذلك عن طريق إختيار " "Diagram Viewوهكذا.
أوالAlert View :
ميكننا من خالل " "Alert Viewعرض التنبيهات حول حالة أجهزة الشبكة ،وكام نالحظ يف الشكل ١٧-٤فإن " "SCOMيعطينا تقريرا ً حول املشكلة وأسبابها وما هي الحلول املناسبة ملعالجة املشكلة كام نالحظ يف الشكل .١٨-٤
شكل ١٦-٤خيارات عرض التنبيهات.
شكل ١٧-٤عرض التنبيهات بإستخدام .Alert View
٢٥٢
Guide to Microsoft® Servers
Monitoring
Chapter 4 : Microsoft System Center Operational Manager 2012
شكل ١٨-٤عرض ملخص التنبيه مع الحل املناسب للمشكلة.
ثانياًDiagram View :
يتيح لنا SCOM 2012خاصية الـ " "Diagram Viewوالتي ميكن من خاللها معرفة حالة األجهزة مع التوضيح باألشكال ،ويف حالة وجود أي مشكلة يف األنظمة؛ فإنه ميكننا تحديد مكانها عن طريق الضغط عىل "."+
شكل ١٩-٤عرض حالة األجهزة بواسطة .Diagram View
Guide to Microsoft® Servers
٢٥٣
Monitoring
Chapter 4 : Microsoft System Center Operational Manager 2012
ثالثاًPerformance View :
تعترب مراقبة أداء األجهزة إحدى املهام الرئيسية أيضاً التي يقوم بها " "SCOM 2012والتي تساعدنا يف تجنب الكثري من املشكالت .ففي بعض األحيان قد يكون أحد أنظمة الشبكة يستخدم مساحة كبرية من املعالج والذاكرة العشوائية " "RAMوهذا األمر قد يسبب يف توقف عمل هذا النظام .الحظ يف الشكل ٢٠-٤كيفية متابعة حالة أداء األنظمة عن طريق تحديد بعض الخيارات التي من خاللها سوف يقوم " "SCOM 2012بعرضها لنا.
شكل ٢٠-٤عرض التنبيهات بواسطة .Performance View
رابعاًHealth Explorer :
ومفصل .كام نشاهد يف الشكل ٢١-٤نستطيع معرفة حالة آداء ميكن من خالل " "Health Explorerمعرفة حالة األنظمة بشكل دقيق ّ األجهزة وما هي املشكالت التي حدثت لها ،مع تحديد مكان املشكلة بدقة لتسهيل حلها بشكل أرسع .كذلك ميكننا معرفة أسباب املشكلة وماهي الحلول املناسبة لها. 2
شكل ٢١-٤عرض التنبيهات بواسطة .Health Explorer
٢٥٤
Guide to Microsoft® Servers
1
Chapter 4 : Microsoft System Center Operational Manager 2012
Distributed Application
Distributed Application إستخدام الـ بحيث يتم إختيار،" بشكل يدويDiagram View" " يف إعداد التنبيهات وعرضها بواسطةDistributed Applicattion" تساعدنا خاصية ."Distributed Applicattion" يف املثال التايل سوف نبني كيفية إعداد.األنظمة وتحديد الخيارات املراد مراقبتها .Authering نذهب لـ.Create a new distributed application ثم نختارDistributed Applicattion نضغط بالزر األمين عىل-
.Distributed Application إنشاء٢٢-٤ شكل
. نضيف البيانات كام يف الشكل التايل-
1
2
3
4
.Distributed Application املعلومات الخاصة بـ٢٣-٤ شكل
٢٥٥
Guide to Microsoft® Servers
Chapter 4 : Microsoft System Center Operational Manager 2012
Distributed Application .Add Components نضغط عىل-
." التي من خاللها ميكننا إضافة األجهزة ومراقبتهاComponents" إضافة٢٤-٤ شكل
.All Object نختار-
. إضافة جميع الخصائص٢٥-٤ شكل
Guide to Microsoft® Servers
٢٥٦
Chapter 4 : Microsoft System Center Operational Manager 2012
Distributed Application . مرة أخرىAdd Components نضغط عىل.Object of the following type نختار.Hardware Component نحدد-
.Hardware إضافة الخيارات املتعلقة بالـ٢٦-٤ شكل
. ملراقبة جميع الخصائص املوجودة بهdc1 إضافة٢٧-٤ شكل
.٢٧-٤ " كام نالحظ يف الشكلMonitor DC1" " لـdc1.mec.com" نقوم بسحب"Creat Relationship" نضغط عىل."Monitoring DC1" " وHardware" نوصل بني." لتنضيم الشكلRelayout" نضغط عىل-
٢٥٧
Guide to Microsoft® Servers
Chapter 4 : Microsoft System Center Operational Manager 2012
Distributed Application ."Save" بعد ذلك نقوم بحفظ التصميم بالضغط عىل-
. حفظ اإلعدادات٢٨-٤ شكل
.Monitoring نذهب لـ.Diagram View وبعد ذلك،New ثم نختار،٢٩-٤ كام نالحظ يف الشكلMonitoring نضغط بالزر األمين عىل-
. التي قمنا بإنشائهاDistributed Application إضافة الـ٢٩-٤ شكل
Guide to Microsoft® Servers
٢٥٨
Chapter 4 : Microsoft System Center Operational Manager 2012
Distributed Application
. الذي قمنا بإنشاءهDiagram نحدد الـ." الذي أنشأناهMonitoring DC1" نقوم بالبحث عن-
. الذي قمنا بإنشاءهDiagram تحديد الـ٣٠-٤ شكل
."Monitoring DC1" إضافة٣١-٤ شكل
٢٥٩
Guide to Microsoft® Servers
Chapter 4 : Microsoft System Center Operational Manager 2012
Distributed Application
" لتحديد طريقة عرض الـDistributed Application Dynamic Diagram View" ثم نختار،"Choose from template" ثم نختار. اإلفرتاضيةDiagram
. الذي أنشأناهDiagram تحديد طريقة عرض الـ٣٢-٤ شكل
سوف يقوم بعرضDiagram فإن الـ٣٣-٤ وكام نشاهد يف الشكل."Monitoring" " يف قامئة الـMonitoring DC1" سوف نالحظ ظهور. عن طريق الخيارات التي حددناهاDC1 حالة الجهاز
.Monitoring DC1 الخاص بـDiagram عرض الـ٣٣-٤ شكل
Guide to Microsoft® Servers
٢٦٠
الفصل الثاني ."Management Packs" • إضافة الـ ."Services" • مراقبة .E-mail Notification • إضافة التنبيهات بواسطة .SCOM 2012 Consol • تثبيت .User Role •
٢٦١
Guide to Microsoft® Servers
Management Packs
Chapter 4 : Microsoft System Center Operational Manager 2012
إضافة الـ Management Packs لقد أرشنا سابقاً بأنه ميكننا من خالل SCOM 2012مراقبة أنظمة الشبكة والتعرف عىل املشكالت التي قد تحدث لهذه األنظمة .فمثالً عند مراقبة " ،"Exchange Serverميكن للـ SCOMمعرفة جميع الخدمات ( )Servicesالتي يحتاجها Exchange Serverليك يعمل بشكل صحيح ،وذلك عن طريق ما يسمى بـ " ."Management Packsبحيث لو كان Exchange Serverيعمل بشكل صحيح ،ولكن إحدى الـ Servicesال تعمل ،سوف يتعرف الـ SCOMعىل ذلك .يف املثال التايل ،سوف نبني كيفية إستخدام الـ .Management Packs نذهب لـ .Administration .Devices Management نضغط بالزر األمين عىل Management Packsثم نختار .Download Management Packs -نضغط Addكام يف الشكل ٣٥-٤ثم نختار .Add from catalog
شكل ٣٤-٤إضافة الـ .Management Packs
شكل ٣٥-٤تحميل الـ .Management Packs
٢٦٢
Guide to Microsoft® Servers
Management Packs
Chapter 4 : Microsoft System Center Operational Manager 2012
نقوم بإختيار .All Management packs in the catalog -نضغط عىل .Search
شكل ٣٦-٤البحث عن الـ Management Packsالتي نريد إستريادها.
كام نالحظ يف الشكل ،٣٧-٤سوف يقوم املعالج بإسترياد جميع الـ Management Packsاملتوفرة .نقوم بإختيار ما نحتاج منها فقط ،ثمنضغط عىل .Add
مالحظة: ال تتوفر جميع الـ Management Packsالتي نحتاج لتثبيتها .لذلك يتيح لنا SCOM 2012مراقبة الـ Servicesبشكل يدوي كام سوف نبني الحقاً.
شكل ٣٧-٤إختيار الـ Management Packsالتي نحتاجها.
Guide to Microsoft® Servers
٢٦٣
Management Packs
Chapter 4 : Microsoft System Center Operational Manager 2012
سوف يقوم املعالج بإسترياد جميع الـ Management Packsالتي قمنا بإختيارها. -نضغط عىل ،Installلتثبيت الـ .Management Packs
شكل ٣٨-٤إسترياد جميع الـ Management Packsالتي قمنا بتحديدها.
يتيح لنا SCOM 2012خاصية تحميل الـ ،Management Packsوتثبيتها بشكل يدوي .مام يساعد يف تحديد ماهي األنظمة والخدمات التي نحتاج ملراقبتها. يف املثال التايل ،سوف نقوم بالتعرف عىل كيفية تحميل الـ Management Packsالخاصة بـ "."Windows Server 2012 DHCP نذهب للرابط التايل http://www.microsoft.com/en-us/download/details.aspx?id=39062 : ثم نقوم بتثبيت امللف الذي حملناه من الرابط السابق. نذهب لـ ،Administrationثم .Device Management -نضغط بال ّزر األمين عىل Management Packsونختار "."Import Management Packs
شكل ٣٩-٤إسترياد الـ .Management Packs
٢٦٤
Guide to Microsoft® Servers
Management Packs
Chapter 4 : Microsoft System Center Operational Manager 2012
نضغط عىل ،Addثم .Add from disk نحدد مكان امللفات الـ Management Packsالتي قمنا بتثبيتها (\C:\Program Files (x86)\System Center Management Packs )SC Management Pack for DHCP 2012 R2ونختار جميع امللفات.
شكل ٤٠-٤تثبيت الـ Managment Packsبشكل يدوي.
نضغط عىل Installلتثبيت الـ Management Packsالخاصة بـ "."Windows Server DHCP 2012 بعد ذلك سوف يقوم SCOM 2012مبراقبة الـ " "DHCP Serverبشكل تلقايئ والتعرف عىل املشكالت التي قد تحدث له ،وعرضالتنبيهات عند حدوث أي خطأ .وسوف نالحظ وجود مجموعة من املجلدات الخاصة بـ " "DHCP Serverيف قامئة الـ Monitoringوالتي تحتوي أيضاً عىل مجموعة من الخيارات التي تساعدنا يف مراقبة الخيارات التي يقدمها لنا الـ "."DHCP Server
شكل ٤١-٤إسترياد الـ Management Packsالتي قمنا بإختيارها.
Guide to Microsoft® Servers
٢٦٥
Monitor Services
Chapter 4 : Microsoft System Center Operational Manager 2012
مراقبة الـ Services لقد ب ّينا سابقاً بأنه قد ال تتوفر جميع الـ Management Packsالتي نحتاجها ملراقبة الـ .Servicesلذلك يتيج لنا SCOM 2012خاصية مراقبة الـ Servicesبشكل يدوي .فهناك مجموعة من الـ Servicesالتي تعمل يف بعض األنظمة ،اليوجد لها Management Packsخاص بها .يف املثال التايل ،سوف نتعرف عىل كيفية مراقبة " "File Replication Servicesوالتي تعمل عىل "."dc1.mec.com نذهب لـ Authoringونضغط بالزر األمين عىل Windows Servicesثم نختار .Add monitoring wizard -نختار Windows Servicesكام نالحظ يف الشكل .٤٣-٤
شكل ٤٢-٤إضافة معالج املراقبة.
شكل ٤٣-٤إختيار " "Windows Servicesملراقبة إحدى الـ Servicesالتي تعمل يف بعض األنظمة.
٢٦٦
Guide to Microsoft® Servers
Monitor Services
Chapter 4 : Microsoft System Center Operational Manager 2012
-نحدد إسامً معيناً للـ ،Serviceثم نختار " Default Management Packsكام نالحظ يف الشكل .٤٤-٤
شكل ٤٤-٤إضافة البيانات الخاصة بالـ .Services
نحدد إسامً معيناً للـ .Service ثم نحدد " "Target Groupليكون "."All Windows Computers نحدد الجهاز الذي نريد مراقبة الـ Serviceالذي يعمل عليه (.)dc1.mec.com -نختار الـ Serviceالتي نريد مراقبتها.
شكل ٤٥-٤إختيار الـ Serviceالتي نريد مراقبتها ،والجهاز الذي يحتوي عىل هذه الـ .Service
Guide to Microsoft® Servers
٢٦٧
Monitor Services
Chapter 4 : Microsoft System Center Operational Manager 2012
ميكننا متابعة األداء الخاص بالـ Servicesأيضاً .يف هذا املثال سوف نتجاهل مراقبة األداء ،ونركز فقط عىل عمل الـ .Serviceبعد اإلنتهاء من اإلعدادات ،سوف نقوم بإيقاف " "File Replication Servicesللتأكد من اإلعدادات التي قمنا بها. نذهب لـ .DC1 نضغط " "Ctrl + Rلتشغيل الـ "."Run ثم نكتب ""services.msc نبحث عن "."File Replication Services -نضغط بالزر األمين ونختار " "Stopكام نالحظ يف الشكل .٤٦-٤
شكل ٤٦-٤إيقاف تشغيل الـ Serviceاملحددة.
الحظ يف الشكل ٤٧-٤ظهور تنبيه يفيد بأن هناك مشكلة متعلقة بـ " ."File Replication Servicesوميكننا عرض تقرير املشكلةوالحلول املناسبة لها عن طريق .Alert View
شكل ٤٧-٤عرض التنبيهات الخاصة بـ .File Replication Service
٢٦٨
Guide to Microsoft® Servers
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
إضافة التنبيهات بواسطة E-mail Notification لقد تحدثنا يف الوحدة السابقة عن التنبيهات التي يتم إرسالها بإستخدام الربيد اإللكرتوين ،والتي تساعد مدير الشبكة عىل حل املشكالت بشكل رسيع قبل أن تؤثر عىل أنظمة الشبكة األخرى .يف هذه الوحدة سوف نتعرف أيضاً عىل كيفية إرسال التنبيهات عن طريق System ،Center Operational Manager 2012وسوف نبني كيف تساعد التنبيهات التي يتم إرسالها عن طريق الربيد اإللكرتوين مدير الشبكة يف إتخاذ اإلجراءات بشكل رسيع .إلضافة التنبيهات بواسطة الربيد اإللكرتوين إت ّبع الخطوات التالية : نذهب لـ ،Administrationثم ضغط بالزر األمين عىل ،Notificationsثم ،New channelثم ( ،E-Mail (SMTPوبعد ذلك سوفنالحظ ظهور معالج اإلعدادات الخاصة بإرسال التنبيهات عن طريق الربيد اإللكرتوين كام نالحظ يف الشكل .٤٨-٤
شكل ٤٨-٤إعدادات الربيد اإللكرتوين إلرسال االتنبيهات من خالله.
شكل ٤٩-٤معالج اإلعدادات الخاصة بإرسال التنبيهات بواسطة الربيد اإللكرتوين.
Guide to Microsoft® Servers
٢٦٩
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
نقوم بإضافة الـ Exchange Serverكـ ،SMTP serverوذلك بالضغط عىل ،Addكام نالحظ يف الشكل .٥٠-٤ -بعد ذلك سوف يقوم املعالج بحفظ اإلعدادات التي تم إختيارها كام نشاهد يف الشكل .٥١-٤
شكل ٥٠-٤إضافة بيانات الـ .Exchange Server
شكل ٥١-٤حفظ اإلعدادات.
يف املرحلة التالية سوف نقوم بإعداد الربيد اإللكرتوين الخاص بالـ SCOM 2012والذي سوف يتم من خالله إرسال التنبيهات ملديرالشبكة أو لفريق تقنية املعلومات.
٢٧٠
Guide to Microsoft® Servers
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
نذهب لخصائص الـ Channelالتي قمنا بإنشائها " ،"SMTP Channelكام نالحظ يف الشكل .٥٢-٤ سوف نالحظ ظهور إعدادات الـ Exchange Serverالتي قمنا بإنشائها سابقاً. نظيف عنوان الربيد اإللكرتوين الخاص بـ SCOM 2012والذي يجب إنشائها عن طريق .Exchange Serverمالحظة: يجب أن نقوم بإنشاء بريد إلكرتوين خاص بالـ " "SCOMليك يتم من خالله إرسال التنبيهات ملدير الشبكة عرب الربيد اإللكرتوين .كام يجب التأكد من عمل الـ " "Exchange Serverبشكل جيد ،حتى يتم إرسال التنبيهات دون حدوث أية مشاكل.
شكل ٥٢-٤خصائص الـ channelالتي قمنا بإنشائها.
شكل ٥٣-٤إضافة عنوان الربيد اإللكرتوين الخاص بالـ .SCOM
Guide to Microsoft® Servers
٢٧١
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
كام نالحظ يف الشكل التايل ،يقوم املعالج بتوضيح اإلعدادات اإلفرتاضية لطريقة عرض الربيد اإللكرتوين عند إرساله ملدير الشبكة. -بعد ذلك نذهب لـ Subscribersكام نالحظ يف الشكل .٥٤-٤
شكل ٥٤-٤الطريقة اإلفرتاضية لعرض التنبيهات.
نضغط بالزر األمين عىل Subscribersونختار .New subscriber -نظيف الحساب الخاص مبدير الشبكة ،كام نالحظ يف الشكل ،٥٦-٤
شكل ٥٥-٤إعدادات إضافة املستخدمني إلستالم التنبيهات بواسط الربيد اإللكرتوين.
٢٧٢
Guide to Microsoft® Servers
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
شكل ٥٦-٤إضافة حساب مدير الشبكة إلستالم التنبيهات.
نقوم بإختيار " "Always send notificationsوذلك حتى يتم إرسال التنبيهات يف جميع األوقات ملدير الشبكة.مالحظة : ميكننا تحديد أوقات معينه إلرسال التنبيهات ،وذلك عن طريق " "Notify only during the specified timesوال ينصح أبدا ً بإستخدام هذه الطريقة ،وذلك ألن التنبيهات التي يتم إرسالها قد تحتوي عىل تنبيه ملشكلة قد تحدث أو حدثت بالفعل ،لذلك يفضّ ل إرسال التنبيهات بشكل دائم.
شكل ٥٧-٤تحديد أوقات إرسال التنبيهات.
Guide to Microsoft® Servers
٢٧٣
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
نحدد إسامً لوصف العنوان. نضيف عنوان الربيد اإللكرتوين الخاص مبدير الشبكة " ،"
[email protected]وكام أرشنا سابقاً ميكننا إضافة عناوين أخرى. نقوم بإختيار " "Always send notificationsمرة أخرى. -بعد ذلك نقوم بإنها املعالج بالضغط عىل .Finish
شكل ٥٨-٤إضافة إسامً معيناً لوصف العناوين.
شكل ٥٩-٤إضافة عنوان الربيد اإللكرتوين ملدير الشبكة إلستالم التنبيهات.
٢٧٤
Guide to Microsoft® Servers
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
شكل ٦٠-٤إنهاء اإلعدادات.
بعد اإلنتهاء من مرحلة إعداد الـ " ،"Subscriberسوف ننتقل للمرحلة األخرية وهي مرحلة إعداد " "Subscriptionكام نالحظ يف الشكل ،٦١-٤وذلك لتحديد ماهي التنبيهات التي نريد من الـ SCOMإرسالها.
شكل ٦١-٤إضافة الـ .Subecription
Guide to Microsoft® Servers
٢٧٥
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
نقوم بإختيار إسم للـ " "Subscription nameكام نالحظ يف الشكل .٦٢-٤ بعد ذلك نحدد ماهي التنبيهات التي نريد SCOM 2012إرسالها كام نالحظ يف الشكل .٦٣-٤ نضيف عنوان الربيد اإللكرتوين الخاص مبدير الشبكة إلرسال التنبيهات إليه.مالحظة : ميكننا إضافة عناوين أخرى كام أرشنا سابقاً إلستالم التنبيهات التي يقوم SCOM 2012بإرسالها ،وغالباً ما نقوم بإضافة عناوين الربيد اإللكرتوين الخاصة بفريق تقنية املعلومات.
شكل ٦٢-٤إضافة البيانات الخاصة بالـ .Subscription
شكل ٦٣-٤تحديد التنبيهات التي نريد إرسالها.
٢٧٦
Guide to Microsoft® Servers
E-mail Notification
Chapter 4 : Microsoft System Center Operational Manager 2012
شكل ٦٤-٤إضافة العناونني التي نريد إرسال التنبيهات لها.
نضيف " "Channelالتي قمنا بإنشائها سابقاً كام نالحظ يف الشكل .٦٥-٤ -نحدد خيار إرسال التنبيهات بشكل مبارش "."Send notification without delay
شكل ٦٥-٤تحديد الـ channelالتي قمنا بإنشائها سابقاً.
Guide to Microsoft® Servers
٢٧٧
Install SCOM 2012 Console
Chapter 4 : Microsoft System Center Operational Manager 2012
بعد اإلنتهاء من اإلعدادات الخاصة بإرسال التنبيهات بواسطة الربيد اإللكرتوين ،سوف نالحظ بأن SCOM 2012سوف يبدأ بإرسالالتنبيهات للربيد اإللكرتوين الخاص مبدير الشبكة كام نالحظ يف الشكل .٦٦-٤
شكل ٦٦-٤إرسال التنبيهات من خالل الربيد اإللكرتوين.
تثبيت .SCOM 2012 Console كل عىل لقد أرشنا سابقاً بأنه ميكن ملدير الشبكة إعطاء بعض الصالحيات لفريق الدعم الفني ،وذلك للتحكم يف بعض أنظمة املؤسسة ٌ حسب الصالحيات التي يتم تحديدها لهم .يف املثال التايل سوف نبني كيفية تثبيت وحدة التحكم " "Consoleوذلك للتحكم بالـ "2012 ."SCOM -نضغط عىل ،Installثم نحدد الخيار "."Operations Console
شكل ٦٧-٤تثبيت .SCOM 2012 Console
٢٧٨
Guide to Microsoft® Servers
Install SCOM 2012 Console
Chapter 4 : Microsoft System Center Operational Manager 2012
سوف يقوم املعالج بفحص جميع متطلبات التثبيت ،والتي ال تحتاج ملواصفات عالية. -بعد ذلك نضغط عىل Installكام نالحظ يف الشكل .٦٩-٤
شكل ٦٨-٤فحص متطلبات التثبيت.
شكل ٦٩-٤تحديد مكان التثبيت اإلفرتايض.
بعد اإلنتهاء من مرحلة التثبيت ،سوف نالحظ وجود " "SCOM Consoleيف قامئة الربامج. نقوم بتشغيل الـ "."Console -نحدد " "Server nameكام نالحظ يف الشكل ٧١-٤والذي سوف يكون " ،"scmsvr.mec.comثم نضغط عىل .Connect
Guide to Microsoft® Servers
٢٧٩
Chapter 4 : Microsoft System Center Operational Manager 2012
User Roles
مالحظة: ال ميكن ألي شخص اإلتصال بـ " "SCOM Serverإال إذا كان لديه الصالحيات للقيام بذلك .وسوف نتعرف عىل كيفية إعطاء الصالحيات للمستخدمني من خالل "."User Role
شكل ٧٠-٤اإلنتهاء من مرحلة التثبيت.
شكل ٧١-٤تحديد " "scmsvr.mec.comلإلتصال بالـ .SCOM Server
User Role لقد بينا سابقاً كيفية إعطاء الصالحيات لبعض املستخدمني للتحكم بأنظمة الشبكة ،وأرشنا إىل أنه ميكن ملدير الشبكة إعطاء صالحيات مختلفة لكل مستخدم .يوفر لنا " "SCOM 2012خاصية إضافة الصالحيات للمستخدمني وذلك عن طريق " "User Roleوالتي ميكن من خاللها إضافة املستخدمني لبعض املجموعات التي تم إنشائها بشكل تلقايئ ،وتحتوي كل مجموعة من هذه املجموعات عىل صالحيات مختلفة عن األخرى .يف األمثلة التالية ،سوف نتعرف عىل الفروقات بني بعض املجموعات (.)Operator, Auther
٢٨٠
Guide to Microsoft® Servers
User Roles
Chapter 4 : Microsoft System Center Operational Manager 2012
أوالً Operator :
سوف نبني يف املثال التايل كيفية إعطاء املستخدمني الصالحيات الخاصة باملجموعة "."Operator نذهب لـ .Administration نضغط بالزر األمين ،ثم ،New User Roleونختار .Operator نحدد إسامً معيناً للـ User Roleكام نالحظ يف الشكل ٧٣-٤بالضغط عىل ،Addثم نضيف حساب املستخدم ( )op-scomالذي نريد أننضيفه للمجموعة (يجب أن نقوم بإنشاء الحساب أوالً عىل الـ ".)"Active Directory -ميكننا معرفة الصالحيات املخصصة للمجموعة " "Operatorعن طريق "."Profile Description
شكل ٧٢-٤إعدادات إضافة املستخدمني للمجموعة "."Operator
شكل ٧٣-٤إضافة املستخدم " "op-scomللمجموعة "."Operator
Guide to Microsoft® Servers
٢٨١
Chapter 4 : Microsoft System Center Operational Manager 2012
User Roles
نحدد جميع الخيارات الخاصة بالـ " ،"scmsvrوكذلك بالنسبة للـ " "Taskعن طريق إختيار "."All task are automatically approved نحدد الخيارات الخاصة مبراقبة حالة األجهزة ( .)Monitoringيف هذا املثال سوف نسمح للمستخدم " "op-scomمبراقبة "Active "Alertو " "Windows Computersفقط كام نالحظ يف الشكل .٧٤-٤ سوف يقوم املعالج بعد ذلك بعرض ملخص لجميع الخيارات التي قمنا بإختيارها. -الحظ يف الشكل ٧٥-٤عند إستخدام الـ SCOMمن قبل املستخدم " ،"op-scomبأن الخيارات التي حددناها له ،هي فقط التي تظهر.
شكل ٧٤-٤تحديد الخصائص التي ميكن للمستخدم " "op-scomمراقبتها.
شكل ٧٥-٤الخصائص والصالحيات التي تم تحديدها للمستخدم "."op-scom
٢٨٢
Guide to Microsoft® Servers
User Roles
Chapter 4 : Microsoft System Center Operational Manager 2012
ثانياً Author :
يف املثال الثاين ،سوف نبني كيفية إعطاء املستخدمني الصالحيات الخاصة باملجموعة "."Author نذهب لـ .Administration نظغط بالزر األمين ،ثم ،New User Roleونختار .Auther نحدد إسامً معيناً للـ User Roleكام نالحظ يف الشكل ،٧٧-٤ثم نضيف حساب املستخدم ( )au-scomالذي نريد أن نضيفه للمجموعة. -ميكننا معرفة الصالحيات املخصصة للمجموعة " "Authorعن طريق "."Profile Description
شكل ٧٦-٤إعدادات إضافة املستخدمني للمجموعة "."Author
شكل ٧٧-٤إضافة املستخدم " "au-scomللمجموعة "."Author
Guide to Microsoft® Servers
٢٨٣
Chapter 4 : Microsoft System Center Operational Manager 2012
User Roles
نحدد ماهي الـ " "Management Packsالتي ميكن للمستخدم إستخدامها كام نالحظ يف الشكل .٧٨-٤ نحدد جميع الخيارات الخاصة بالـ " ،"scmsvrوكذلك بالنسبة للـ " "Taskعن طريق إختيار "."All task are automatically approved نحدد الخيارات الخاصة مبراقبة حالة األجهزة ( .)Monitoringيف هذا املثال سوف نسمح للمستخدم " "au-scomمبراقبة جميع الخياراتاملوجودة يف الـ " ،"Monitoringكام نالحظ يف الشكل ٧٩-٤ -سوف يقوم املعالج بعد ذلك بعرض ملخص لجميع الخيارات التي قمنا بإختيارها.
شكل ٧٨-٤تحديد الـ Management Packsالتي ميكن للمستخدم " "au-scomمن إستخدامها.
شكل ٧٩-٤تحديد الخصائص التي ميكن للمستخدم " "au-scomمراقبتها.
الحظ يف الشكل ٨٠-٤عند إستخدام الـ SCOMمن قبل املستخدم " ،"au-scomسوف نالحظ بأن املستخدم لديه جميع الصالحياتالخاصة بالـ " ،"Authoringوكذلك جميع الصالحيات الخاصة بالـ "."Monitoring
٢٨٤
Guide to Microsoft® Servers
User Role Groups
Chapter 4 : Microsoft System Center Operational Manager 2012
شكل ٨٠-٤الخصائص والصالحيات التي تم تحديدها للمستخدم "."au-scom
User Role Groups لقد أرشنا سابقاً ،إىل أن الـ SCOMيحتوي عىل بعض املجموعات التي لها خصائصها وصالحياتها املختلفة عن بعضها البعض .يف املثال التايل سوف نعطي املستخدم " "scom-adminجميع الصالحيات التي ميتلكها مدير الشبكة (.)Administrator نذهب لـ .Administration .Devices Management .Security .User Roles -نضغط بالزر األمين عىل " ،"Operations Manager Administratorsثم نختار "."Properties
شكل ٨١-٤إضافة املستخدمني للمجموعات الخاصة بالـ .User Roles
Guide to Microsoft® Servers
٢٨٥
User Role Groups
Chapter 4 : Microsoft System Center Operational Manager 2012
نضغط عىل .Add نضيف الحساب "."scom-admin كام نالحظ يف الشكل ٨٣-٤فإن املستخدم " "scom-adminلديه جميع الصالحيات التي يستطيع من خاللها التحكم بالـ SCOMبشكلكامل.
شكل ٨٢-٤إضافة املستخدم " "scom-adminللمجموعة ""Operations Manager ."Administrator
شكل ٨٣-٤الخصائص والصالحيات التي تم تحديدها للمستخدم "."scom-admin
٢٨٦
Guide to Microsoft® Servers
Lab 4:
Microsoft System Center Operational Manager 2012
٢٨٧
Guide to Microsoft® Servers
Chapter 4 : Microsoft System Center Operational Manager 2012
Lab - 4
التمرين : ١-٤إعدادات تثبيت SCOM 2012
-١قم بتثبيت Windows Server 2012وإعادة تسمية الجهاز لـ "."scomsvr أضف عنوان الشبكة التايل :DNS Server 192.168.1.10
Subnet Mask 255.255.255.0
IP address 192.168.1.13
أضف " "scomsvrللنطاق "."lab.local أعد تشغيل الجهاز. -٢يجب التأكد من توفر جميع متطلبات التي سوف تحتاجها لتثبيت "."SCOM 2012 -٣بعد التأكد من توفر جميع املتطلبات ،قم بثبيت "."SCOM 2012
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٢-٤إكتشاف أجهزة الشبكة
-١قم بإكتشاف أنظمة الشبكة ( )Windows Computersالتي لديك وذلك عن طريق .Discovery Wizard -٢تابع حالة األجهزة وماهي املشكالت التي قد تواجهك وكيفية إيجاد الحلول املناسبة لها عن طريق أدوات العرض ( )Alert View وغريها.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................
٢٨٨
Guide to Microsoft® Servers
Chapter 4 : Microsoft System Center Operational Manager 2012
Lab - 4
التمرين : ٣-٤إرسال التنبيهات بواسطة الربيد اإللكرتوين
-١إلرسال التنبيهات بواسطة الربيد اإللكرتوين ،تأكد من أن " "Exchange Serverيعمل بشكل صحيح ،ثم أضف بريدا ً إلكرتونياً خاص بالـ ،SCOMوليكن "."
[email protected] -٢اذهب للـ SCOMبعد ذلك وأضف اإلعدادات الخاصة بإرسال التنبيهات بواسطة الربيد اإللكرتوين.
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ التمرين : ٤-٤مراقبة الـ ""Services
-١ملراقبة حالة األنظمة والخدمات ( )Servicesالتي تقدمها ،قم بتحميل الـ " "Management Packsالخاصة بالـ "Windows Server ،"2012ثم أضف امللفات التي قمت بتحميلها للـ SCOMعن طريق "."Import Management Packs -٢قم مبراقبة الـ Servicesالخاصة بالطباعة ( )Print Spoolerاملوجودة يف "."DC1 -٣للتأكد من اإلعدادات ،قم بإيقاف ( )Print Spoolerملدة ٥دقائق ،ثم تحقق من التنبيهات التي سوف يرسلها الـ .SCOM
أكتب مالحظاتك: ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ ................................................................................................................................................................ Guide to Microsoft® Servers
٢٨٩
Chapter 4 : Microsoft System Center Operational Manager 2012
Lab - 4
التمرين : ٥-٤إضافة الـ ""User Roles
-١قم بإنشاء الحسابات التالية : .scom-admin .op-scom.au-scom -٢سجل الدخول ألحد أجهزة املستخدمني بإستخدام الحساب الخاص مبدير الشبكة ،ثم قم بتثبيت .SCOM Console -٣أضف " "op-scomللمجموعة "."Operator -٤بعد ذلك سجل الدخول بإستخدام الحساب "."op-scom -٥أضف الحساب " "au-scomللمجموعة "."Auther -٦قم بتسجيل الدخول بإستخدام الحساب "."au-scom -٧أضف الحساب " "scom-adminللمجموعة "."Administrators
أكتب مالحظاتك: .................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ...................................................................................................................................................... ......................................................................................................................................................
٢٩٠
Guide to Microsoft® Servers
Guide To Microsoft Servers
٢٩١
Guide to Microsoft® Servers
Guide To Microsoft Servers
المصادر والمراجع
• Zacker. C (2013). Exam Ref (70-410): Installing And Configuring Windows Server 2012. Microsoft Press. • Thomas. O (2013). Training Guide: Administering Windows Server 2012. Microsoft Press. • Morimoto. R, Noel. M, Yardeni G, Abbate. A, Crowley. E (2012). Microsoft® Exchange Server 2013. USA. Sams Publishing. • Russel. C, Crawford. S (2008). Windows Server® 2008. USA. Microsoft Press • Moore. S, Ricks. B (2013). System Center 2012 Service Pack 1 (SP1) - Operational Manager Documentation. Microsoft Corporation (E-Book). • Moore. S, Ricks. B (2013). Getting Started with System Center 2012 Operational Manager Documentation. Microsoft Corporation (E-Book). • Moore. S, Ricks. B (2013). System Requirements for System Center 2012 Operational Manager Documentation. Microsoft Corporation (E-Book). • Plue. A (2012). Microsoft System Center 2012 Endpoint Protection Cookbook. UK. Packt Publishing.
Guide to Microsoft® Servers
٢٩٢
مت بحمد الله
Guide to Microsoft® Servers
