أكتيف ديريكتوري

الدليل النشط (بالإنجليزية: Active Directory) هي خدمة أنشئتها مايكروسوفت ، ظهر لأول مرة في ويندوز 2000 ، ويمد الدليل النشط شبكة الحاسبات بمجموعة من الخدمات مثل

بروتوكول إل‌داب
برتوكول Kerberos للاستيقان
خادم اسم النطاق

خدمة أكتيف ديريكتوري هي تطبيق مايكروسوفت من الخدمات دليل LDAP لأنظمة التشغيل ويندوز. والغرض الرئيسي من الدليل النشط هو توفير الخدمات المركزية لتحديد الهوية والتوثيق لشبكة من الحواسيب التي تستخدم نظام تشغيل ويندوز. كما يسمح للتخصيص وتنفيذ الاستراتيجيات وتوزيع البرمجيات، وتثبيت التحديثات أو الرقعات من قبل مسؤولي الشبكات.

ان الدليل النشط يسرد عناصر من شبكة معينة مثل حسابات المستخدمين و الخوادم ومحطات العمل، والمجلدات المشتركة، والطابعات، الخ. يمكن للمس تخدم بسهولة العثور على الموارد المشتركة،كما يمكن للمسؤولين التحكم في استخدامها مع توزيع المزايا بالاضافة الى تقسيم وتأمين الحصول على الموارد المذكورة.

و يتيح الدليل النشط لمديري النظام وضع السياسات وتحديث البرمجيات وإضافة المستخدمين والتعديل على صلاحياتهم الأكتيف داركتوري هو عبارة عن قاعدة يتم تنزيلها على الخادم وذلك لتتيح لمدير النظام بإضافة مستخدمين وإمكانية إعطائهم الصلاحيات بالإضافة إلى إدارتها علماً بأن الخادم الرئيسي يجب أن يكون عليه الأكتيف ديريكتوري. كما ان الدليل النشط يقوم بتخزين المعلومات والإعدادات في قاعدة بيانات مركزية.كما ان حجم قاعدة بيانات أكتيف ديريكتوري يمكن أن تختلف من كائن لاخر بالنسبة للشبكات الصغيرة مع عدة ملايين من البنود للحصول على تكوينات كبيرة.

محتويات

1 تعريف
2 خصائص الدليل النشط
3 وظيفة الدليل النشط
4 خدمة الدليل
5 مخطط الدليل النشط
- 5.1 فئة الكائنات
- 5.2 السمات
6 بروتوكول LDAP
- 6.1 الاسماء الوحيدة
- 6.2 الاسماء الوحيدة النسبية
7 طرق ادارة الشبكة
- 7.1 استخدام الدليل النشط للإدارة المركزية
- 7.2 ادارة بيئة المستخدم
- 7.3 وفد من الرقابة الإدارية
8 دورو فوائد الدليل النشط
9 مكونات الدليل النشط
- 9.1 كائن
- 9.2 محتوى الكائن
- 9.3 دومين(المجال)
- 9.4 الشجرة
- 9.5 الغابة
- 9.6 الوحدات التنظيمية
10 الهيكل المنطقي للدليل النشط
- 10.1 الدومين
- 10.2 الوحدات التنظيمية(ou)
- 10.3 الاشجار والغابات
- 10.4 النشرة المصورة العمومية(GC)
11 الهيكل المادي للدليل النشط
- 11.1 وحدات تحكم المجال(متحكم الميدان)(DC)
- 11.2 المواقع
12 التكامل و الدمج مع الDNS
13 امن الدليل النشط
- 13.1 حماية الكائنات
- 13.2 وفد الدليل النشط
14 نهج المجموعة
15 كيفية انشاء وحدات تنظيمية
16 كيفية حذف وحدات تنظيمية
17 كيفية انشاء المستخدمين
18 كيفية انشاء المجموعات
19 كيفية اضافة مستخدمين الى المجموعة
20 كيفية ادخال اجهزة الكمبيوتر الى النظام(الدومين)
21 نقل جهاز الكمبيوتر الذي تم ادخاله الى الدومين
22 التحقق من هوية المستخدم
23 مراجع

تعريف [عدل]

ان أكتيف ديريكتوري (الدليل النشط) يعتبر احد التقنيات المتقدمة جدا,كما يعد من اهم انجازات مايكروسوفت و اساس شبكات الدومين(المجال) وهو عبارة عن قاعدة بيانية تحتوي على كل اسماء المستخدمين في الشركة وكل أجهزة الحاسوب والطابعات والملفات المشاركةوالخدمات وموارد الشبكة من اجل تنظيم الشركات,والهدف من الدليل النشط هوالتحكم بكل مستخدم موجود في قاعدة البيانات فعلى سبيل المثال تقوم بمنع او السماح للمستخدم بتحميل البرامج على الجهاز,كما تستطيع ايضا السماح لمجموعة من المستخدمين بادخال اجهزة الحاسوب الى المجال,كما ان الدليل النشط عبارة عن خدمة كباقي الخدمات موجودة في نظام التشغيلWindows Server فبتثبيته يعتبر الجهازوحدات تحكم المجال(DC),فمثلا من خلال عملية تسجيل الدخول لمرة واحدة فقط يضمن الدليل النشط وصول موثوق لموارد الشبكة لجميع المستخدمين دون الحاجة للتحقق من صحة المستخدم في كل مرة,وياخذ الدليل النشط في بيئة شبكات الويندوز الشكل الهرمي حيث يشبه بنية نظام الDNS الهرمية.

خصائص الدليل النشط [عدل]

يسمح الدليل النشط بتحديد جميع معلومات الشبكة سواء المستخدمين ,الآلات أو التطبيقات,كما ان الدليل النشط هو المحور المركزي لبنية الشبكة, ان الدليل النشط هو أداة تسمح للمستخدمين بتمثيل جميع الموارد والحقوق المجاورة بل هو أيضا إدارة وأداة لإدارة الشبكة,كماإنه يوفر أدوات لإدارة توزيع الدليل على الشبكة، وأمنها وتقسيم الدليل,حيث ان هيكل الدليل النشط يسمح مركزيا بإدارة الشبكات التي تحتوي على عدد قليل من أجهزة الكمبيوتر للشركات و التي تنتشر عبر مواقع متعددة للشبكة.

وظيفة الدليل النشط [عدل]

يوفر الدليل النشط وظائف خدمة الدليل، مما يسمح بتنظيم وإدارة ومراقبة الدخول لموارد الشبكة فعندما يكون النستخدم متصلا بالشبكة يمكن الوصول إلى أي مورد من دون معرفة المكان الذي يوجد فيه أوكيف يتم توصيله ماديا(اي الاجهزة المستعملة),كما ان الدليل النشط ينظم الدليل إلى المقاطع التي تسمح بتخزين عدد كبير من الكائنات,حيث يتم تطويره تدريجيا مما يسمح لك بلانتقال من خادم واحد يضم عدد قليل من الكائنات الى الاف الخوادم تضم الملايين من الكائنات. كما يستخدم الدليل النشط لتمثيل وتخزين عناصر الشبكة (موارد الكمبيوتر و المستخدمين) في شكل كائنات, ويتم تنظيم الكائنات هرميا,حيث ان خدمة الدليل يمكن أن تجعل هذه المعلومات متاحة للمستخدمين والإداريين والتطبيقات وفقا لحقوق الوصول الممنوحة لهم.

خدمة الدليل [عدل]

هي عبارة عن خدمة قائمة على بتروكول LDAP حيث تستخدم لتحقيق ادارة مركزية للشبكات ومواردها عن طريق تمكين المستخدمين من الوصول لكل المعطيات والمعلومات الموجودة على الشبكة. فيمكننا ادارة شركة عن طريق شبكة بها عدد قليل من المستخدمين حوالي10و5طابعات وعدد محدود من اجهزة الكمبيوتر دون الحاجة لاستعمال الدليل لكن يصعب علينا ادارة شبكة كبيرة موجودة بشركة بها الاف المستخدمين ومئات الطابعات وعدد كبير من اجهزة الكمبيوتر من دون استعمال الدليل. والدليل هو مصدر المعلومات المستخدمة لتخزين المعلومات على بعض الكائنات الهامة,فمثلا دليل الهاتف يحتوي على معلومات عن المشتركين في خدمة الهاتف,كما يوجد ايضا دليل نظام الملفات (الدليل) يحتوي على معلومات حول الملفات و نظام الحوسبة الموزعة أو شبكة الكمبيوتر العامة مثل الإنترنت، وهناك العديد من الكائنات المهمة، مثل الطابعات وخوادم الفاكس، والتطبيقات وقواعد البيانات والمستخدمين الآخرين.

مخطط الدليل النشط [عدل]

ان مخطط الدليل النشط يقوم بتخزين كامل الكائنات مثال(لقب و اسم المستخدم) كما ان المخطط يحتوي على نوعين من التعريف:

فئة الكائنات [عدل]

ان الدليل النشط يقوم بانشاء الكائنات التي يمكن وصفها,كما ان الفئة هي عبارة عن مجموعة من الصفات .

السمات [عدل]

ان الشروط المحددة لمرة واحدة يمكن استخدامها في عدة أصناف (على سبيل المثال الوصف),كمايتم تخزين المخطط في قاعدة البيانات للدليل النشط الذي يسمح بالتغييرات الديناميكية القابلة للاستخدام على الفور.

بروتوكول LDAP [عدل]

(ل د ا ب)(بروتوكول الوصول الخفيف إلى الدليل) هي خدمة الدليل المستخدمة في الاستعلام وتحديث الدليل النشط يوميا,كما يتم تعريف كل كائن موجود في الدليل من خلال سلسلة من المكونات التي تشكل المسار في الدليل النشط . كما يشمل البروتوكول (ل د ا ب) مايلي :

الاسماء الوحيدة [عدل]

ان الاسماء الوحيدة تحدد المجال الذي يقع فيه الكائن ومساره

الاسماء الوحيدة النسبية [عدل]

هي جزء من الاسم الوحيد تستخدم لتحديد الكائن في الحاوية الخاصة به.

طرق ادارة الشبكة [عدل]

استخدام الدليل النشط للإدارة المركزية [عدل]

ان الدليل النشط يسمح للاداري بالتركيز على تنظيم وإدارة موارد الشبكة, كما أنه يحتوي على معلومات عن جميع الكائنات والسمات الخاصة بها, بالاضافة الى استرجاع المعلومات على الغابة كلها. حيث تسمح خدمة الدليل النشط لك بترتيب الكائنات بطريقة هرمية من خلال الحاويات مثل الوحدات التنظيمية، المجالات أو المواقع. وبالتالي فمن الممكن تطبيق إعدادات معينة لمجموعة من أجهزة الكمبيوتر والمستخدمين.

ادارة بيئة المستخدم [عدل]

باستخدام نهج المجموعة الموجودة في Windows من الممكن تقييد إجراءات المستخدم مباشرة من خادم.

التحكم في اجراءات المستخدمين
تطبيق ادارة المرافق و الخدمات
إعداد بيانات المستخدم لتعقب المستخدمين

وفد من الرقابة الإدارية [عدل]

كما يمكن للتسلسل الهرمي الذي أنشئ في الدليل النشط ضمن وفد رفيع ان يستند دائما على حاويات للوفد تحتوي على مجموعة محددة من المستخدمين والآلات .

دورو فوائد الدليل النشط [عدل]

يسمح الدليل النشط ببناء وتنظيم ومراقبة موارد الشبكة في نظام التشغيل ويندوز كما يقوم تخزين معلومات حول المستخدمين وأجهزة الكمبيوتر والأجهزة الأخرى على الشبكة,ويسمح ايضاللمسؤولين بإدارة هذه المعلومات بشكل آمن ويسهل تقاسم الموارد والتعاون بين المستخدمين,كما نقوم بتثبيث الدليل على الشبكة من اجل تثبيت التطبيقات التي تدعم الدليل (مثل مايكروسوفت ® عليه Exchange Server) وتكنولوجيات نظام التشغيل ويندوز سيرفر أخرى مثل نهج المجموعةوتثبيته على الجهاز يعطيك صلاحيةالتحكم المركزي باجزاء الشبكة,كما يمكن تعديل واضافة أي بيانات من أي جهاز وحدات تحكم المجال,بالاضافة الى هذا توجد خاصية تسمى النسخ المتماثل هدفها الابقاء والحفاظ على كل وحدات تحكم المجال محدثة وموزعة في نفس الوقت هذا بالنسبة للدور اما الفوائد فتتمثل في:

التحكم المركزي وسهولة الدخول على الشبكة من اي مكان بالاضافة الى خاصية النسخ المتماثل المهمة اثناء حدوث خطأ في بعض وحدات تحكم المجال.

مكونات الدليل النشط [عدل]

كائن [عدل]

اي مدخل موجود داخل الدليل النشط له خصائص معينة مثل حسابات المستخدم,الاجهزة,الطابعات الخ...,كما ان الدليل النشط يتكون من كائنات حيث كل كائن يمثل كيان الشبكة مثل المستخدمين, الطابعات, أو الخدمات البريدية,بحيث يتم تصنيف الكائنات إلى 3 مجموعات:

كما ان الكائنات تمتلك كل الصفات التي تميزها فعلى سبيل المثال سيتم تعريف المستخدم بلقب,اسم وعنوان حيث ان بعض الكائنات هي حاويات بحيث يمكن لحاوية تخزين الكائنات ولكن أيضا غيرها من الحاويات, كما أن لديها سمات خاصة بها .

محتوى الكائن [عدل]

هو اللذي يحتوي على الكائن بداخله

دومين(المجال) [عدل]

هو عبارة عن مجموعة من اجهز ومستخدمين مرتبطة فيما بينها حيث تتشارك في بعض الخصائص المشتركة ولها قاعدة بيانات واحدة,كما ان الدليل النشط يحتوي على مجال او اكثر ويمكن جمع عدة كيانات تقع في مواقع مختلفة, كل مجال له سياسته الخاصة فيما يتعلق بالمجالات الأخرى.

الشجرة [عدل]

هي مجموعة من النطاقات المرتبطة فيما بينها و التي تتكون من الدومين الاب والدومين الطفل.

الغابة [عدل]

مجموعة من الاشجار و الدومين التي لها نفس المميزات و الخصائص في بيئة الويندوز كما تعتبر أكبر محتوى في الدليل,كما ان الغابة هي عبارة عن مجموعة من المجالات ذات الصلة معا عن طريق علاقة ثقة ثنائية الاتجاه بحيث ان الغابة تتكون من الاشجار التي لها نفس النمط,نفس التكوين ونفس الكتالوج العمومي.

الوحدات التنظيمية [عدل]

هي عبارة عن مجموعة كائنات تعمل على تنظيمها داخل الدومين كما ان الوحدات التنظيمية تسمح بالبناء الهرمي للدومين:

لتنظيم مختلف الكائنات
تفويض السيطرة على جزء من المجال
لتنفيذ استراتيجيات مشتركة (مجموعة)

كما ان الوحدة التنظيمية توفر طريقة سهلة لتفويض الادارة ويمكن تطبيق نهج المجموعة على وحدة تنظيمية بحيث تورث تلقائيا الى باقي الوحدات التنظيمية التابعة للوحدة الرئيسية.

الهيكل المنطقي للدليل النشط [عدل]

تعتبر بنية الدليل النشط المنطقية وسيلة فعالة لتصميم التسلسل الهرمي حيث ان مكونات منطق الدليل النشط هي كما يلي:

الدومين [عدل]

الوحدة الاساسية لهيكل الدليل النشط كما ان المجال(الدومين) هو عبارة عن مجموعة من اجهزة الكمبيوتر او المستخدمين التي تشترك في نفس بيانات قاعدة الدليل حيث ان المجال له اسم واحد على شبكة الاتصال.

الوحدات التنظيمية(ou) [عدل]

والوحدة التنظيمية هي كائن حاوية تستخدم لتنظيم الكائنات ضمن المجال,ويمكن أن تحتوي على كائنات أخرى مثل حسابات المستخدمين والمجموعات وأجهزة الكمبيوتر والطابعات والوحدات التنظيمية الأخرى,كما تسمح ايضابتسمح ان تنظم منطقيا كائنات الدليل (على سبيل المثال التمثيل المادي للكائنات أو التمثيل المنطقي),كما تقوم بتسهيل وفد من السلطة عن طريق تنظيم الكائنات.

الاشجار والغابات [عدل]

يتم تثبيت المجال الأول الدومين الاصلي للغابة. كما تضاف تدريجيا حقول إليها، التي تشكل هيكل شجرة أو غابة كما هو مطلوب لأسماء الدومين,كما ان الشجرة هي عبارة عن مجموعة من المجالات التي لها اسم مشترك,كما ان علاقات الثقة المتعدية هي العلاقات التي تمتد تلقائيا إلى المجال الموافقة بطريقة غير مباشرة. الغابة هي عبارة عن مجموعة من المجالات (أو الأشجار)تشترك في مخطط مشترك.

النشرة المصورة العمومية(GC) [عدل]

تحتوي النشرة المصورة العمومية على الجزءالأكثر استخداما من قبل كائنات الدليل النشط,كما يحتوي على المعلومات اللازمة لتحديد موقع أي كائن في الدليل. حيث ان النشرة المصورة العمومية تمكن المستخدمين من أداء مهمتين هامتين:

البحث عن معلومات الدليل النشط في جميع الغابات، بغض النظر عن مكان وجود البيانات.
استخدام المعلومات المنتمية إلى مجموعات عالمية لتسجيل الدخول إلى الشبكة.

ملقم النشرة المصورة العمومية هي وحدة تحكم المجال الذي يحتفظ بالنشرة المصورة العمومية الى قطع ويمكن التعامل مع الطلبات المرسلة إليه,كما ان وحدة تحكم المجال الأول يكون تلقائيا على ملقم الكتالوج العمومي, فمن الممكن تكوين وحدات تحكم المجال مضافة الى خادم الكتالوج العمومي لتنظيم حركة المرور.

الهيكل المادي للدليل النشط [عدل]

ان الدليل النشط يحتوي على هيكل منطقي ومادي حيث انهما مختلفان ومتمايزان كما ان الهيكل المادي يحسن تبادل المعلومات بين مختلف الالات الموجودة في الشبكات التي تربط بينها.

وحدات تحكم المجال(متحكم الميدان)(DC) [عدل]

هو عبارة عن جهاز يعمل على ويندوز سيرفر يتم تثبيته على الدليل النشط كما انه المسؤول الرئيسي عن عمليات التحقق من المستخدمين والاجهزة بالاضافة الى تسجيل الدخول والوصول الى موارد المشاركة على الشبكة,كما يضمن نشر التغيرات التي ادخلت على الدليل .كما ان المجال يمكن ان يكون له وحدة تحكم مجال واحدة او اكثر ,اما في حالة وجود شركة تتكون من عدة افراد موزعة جغرافيا سوف تحتاج وحدة تحكم المجال في كل الشركات التابعة لها. اذن اي جهاز خادم يشغل الدليل النشط يسمى بمتحكم الميدان ,كما ان وظيفة متحكم الميدان الرئيسية هي التحقق من صحة جميع المستخدمين بشكل مركزي في الشبكة ’بحيث تكفي عملية تسجيل دخول واحدة للوصول لجميع الموارد اذا كانت لديه صلاحية الدخول بحيث يمكن اختيار المكان الذي تريد تسجيل الدخول اليه من القائمة التي تظهر في الاسفل بعنوان (تسجيل الدخول الى).

المواقع [عدل]

الموقع هو عبارة عن جهاز او عدة اجهزة داخل شبكة مرتبطة فيما بينها كما ان تحديد المواقع يسمح بتحسين مصادقة الدليل النشط لاستغلال أسرع للاتصالات.

التكامل و الدمج مع الDNS [عدل]

تم دمج خدمة الدليل النشط بشكل وثيق مع نظام اسم المجال(DNS - نظام أسماء المجالات),كما ان DNS هو مساحة اسم الموزعة المستخدمة على الإنترنت لحل أسماء أجهزة الكمبيوتر وخدمات عناوين TCP / IP ,بحيث ان معظم الشركات العاملة تستخدم ال DNS ,كما ان الدليل النشط يستخدم الDNS كخدمة محدد الموقع بحيث يمكن للشركات ربط خوادم الدليل النشط مباشرة إلى شبكة الإنترنت لتسهيل تنفيذ الاتصالات وتطبيقات التجارة الإلكترونية الآمنة مع عملائها وشركائها.

امن الدليل النشط [عدل]

حماية الكائنات [عدل]

ان جميع الكائنات الموجودة في الدليل النشط تكون محمية بواسطة قوائم تحكم الوصول(ACL)كما ان قوائم الACL تقوم بتحديد من يمكنه رؤية كائن وما هي الإجراءات المسموحة لكل مستخدم بتنفيذها على الكائن بحيث ان وجود الكائن لا يتم كشفه ابدا لمستخدم لايملك حق الاطلاع كما ان كل ACL يحتوي على معرف أمان (SID), الذي يحدد مبدأ (مستخدم أو مجموعة) التي تنطبق عليها ACL وتتضمن معلومات عن نوع الوصول ACL(مسموح او مرفوض).

وفد الدليل النشط [عدل]

ان الوفد هو واحد من ميزات أمان الدليل النشط الاكثر اهمية كما يسمح الوفد بمنح اعلى حقوق لإدارة معينة من الحاويات والأشجار الفرعية لأفراد أو جماعات السلطة الإدارية, هذاو يتجنب الحاجة إلى وجود "مسؤولي المجال" الذين لديهم السيطرة الكاملة على أجزاء كبيرة من المستخدمين.

نهج المجموعة [عدل]

ان نهج و سياسات المجموعة هي عبارة عن اعدادات تطبيقية خاصة بالمستخدمين واجهزة الكمبيوتر على عكس ما قد يعني اسمهم, فإنها لا تطبق على مستوى المجموعة, ولكن في كائن الحاوية التي تحتوي على مجموعة من الكائنات مثل المستخدمين أو أجهزة الكمبيوتر التي تطبق الاستراتيجيات المشتركة, لذلك تم تعريفها على مستوى الموقع, المجال, الوحدات التنظيمية, بحيث تطبق على جميع المستخدمين و أجهزة الكمبيوتر في الحاوية التي تم ربط سياسة الكائنات. نهج المجموعة توفر ميزات أساسية:

تقييد سطح مكتب المستخدم
تنفيذ استراتيجيات الحسابات وكلمات المرور
تطبيقات النشر
النشر والاسناد
تحديثات وتصحيحات
تعيين الأمان
تشغيل البرامج النصية
تنفيذ عمليات التدقيق
تغيير حقوق المستخدم

حيث تعتبر سياسات المجموعة ككائنات موجودة في الدليل النشطما يطلق عليه أكثر شيوعا GPO (كائن نهج المجموعة). GPO يتكون من جزأين مخزنين في مواقع مختلفة:

(حاوية نهج المجموعة) هو كائن موجود في الدليل النشط الذي يمثل سمات GPO .
GPT (قالب نهج المجموعة) هو ملف مخزن في الدليل الذي يخدم كنموذج للاعدادات التطبيقية ذات الصلة في GPO.

كيفية انشاء وحدات تنظيمية [عدل]

لانشاء وحدات تنظيمية نقوم بتنفيذ الخطوات التالية:

نبدء بتشغيل واجهة إدارة خدمة الدليل النشط ثم نقوم بالنقر على ادوات ادارية,دليل المستخدمين واجهزة الكمبيوتر.
نقوم بالنقر على اسم النظام(الدومين).
في القائمة إجراء, أشر إلى جديد, ثم انقر فوق الوحدة التنظيمية.
ي المربع الخاص بالاسم, اكتب اسما وصفيا لكائن جديد, ثم انقر فوق موافق حيث يتم إنشاء الرمز مع الاسم المناسب وإدراجه في القائمة.
انقر بزر الفارة الأيمن على الكائن الخاص بالمجال أو وحدة تنظيمية أخرى التي ترغب في إنشاء الوحدات التنظيمية بداخلها, وأشر إلى جديد من القائمة المختصرة, ثم انقر فوق الوحدة التنظيمية.
يمكننا ايضا إضافة كائنات أخرى إلى الوحدة التنظيمية مثل المستخدمين وأجهزة الكمبيوتر أو المجموعات أو الوحدات التنظيمية الأخرى:

انقر على الوحدة التنظيمية ,جديد وحدة تنظيمية او جديد مستخدم.

كيفية حذف وحدات تنظيمية [عدل]

اذهب إلى عرض ثم انقر على ميزات متقدمة.
انقر بالزر الأيمن على الوحدة التنظيمية لحذفها ومن ثم على خصائص.
انقر فوق كائن علامة التبويب وإلغاء حماية الكائن من الحذف العرضي ثم اضغط على موافق.
لآن يمكنك حذف الوحدة التنظيمية.

كيفية انشاء المستخدمين [عدل]

لانشاء المستخدمين نقوم باتباع الخطوات التالية:

نبدا بتشغيل واجهة ادارة الدليل النشط ثم نقوم بالنقر على ادوات ادارية,دليل المستخدمين واجهزة الكمبيوتر.
نقوم باختيار الوحدة التنظيمية التي نرغب باضافة مستخدمين بداخلها فنقوم بالنقر عليها ,جديد,مستخدم.
إدخال المعلومات الشخصيةالخاصة بالمستخدم الذي قمنا بانشائه,اسم المستخدم,انقر فوق التالي.
نقوم بادخال كلمة السر ثم ننقر على انهاء.
المستخدم الان تم انشاءه وهو جاهز للاستخدام.

كيفية انشاء المجموعات [عدل]

نقوم بالنقر على مستخدم,جديد,مجموعة.
نقوم بادخال اسم المجموعة ثم النقر على موافق.

كيفية اضافة مستخدمين الى المجموعة [عدل]

نقوم بالضغط بالزر الايمن على المستخدم ,خصائص.
نقوم بالضغط على عضو في.
نقوم بالنقر على تاكد من الاسماء,ثم موافق.
نقوم بالنقر على تقدم,ابحث,اختار اسم المستخدم,موافق,اطبق,موافق.

كيفية ادخال اجهزة الكمبيوتر الى النظام(الدومين) [عدل]

لادخال اجهزة الكمبيوتر الى النظام نقوم باتباع الخطوات التالية:

على جهاز الكمبيوتر ويندوز 7,نقوم بالنقر على أيقونة الشبكة, وبعد ذلك فتح مركز الشبكة (يمكنك أيضا الوصول إليه مباشرة من لوحة التحكم).
نقوم بالنقر فوق تغيير إعدادات الشبكة على بطاقة الشبكة.
نقوم بالضغط بالزر الايمن على بطاقة الشبكة ثم ننقر على خصائص.
نحدد بروتوكول إنترنت الإصدار 4 وننقر على خصائص.
نقوم بادخال عنوانIPالخاص بخادم الويندوز 2012 وتثبيته على الDNS الخاص بالجهاز الذي نريد ادخاله الى الدومين وننقر على موافق.
نقوم بفتح وحدة التحكم للتحقق من أن التعديل تم أخذه في الاعتبار.
نقوم بفتح القائمة ابدأ ثم الذهاب إلى لوحة التحكم.
نقوم بالضغط على النظام,في القائمة اليسرى, نقوم بالنقر على إعدادات النظام المتقدمة.
نقوم بالضغط بالزر الايمن على كمبيوتر,خصائص,في علامة التبويب اسم الكمبيوتر نضغط على تعديل لإعادة تسميته.
نقوم باعطاء اسم لجهاز الكمبيوتر وفي الإطار السفلي نتحقق باننا عضوافي المجال,في المكان المخصص أدناه نبين اسم مساحة نظام الدليل النشط.
ادخال اسم المستخدم وكلمة السر,بعد التحقق من الاعدادات الخاصة انها صحيحة في مجال الدليل النشط تظهر لنا نافذة مرحبا بكم في الدومين.
نقوم باعادة تشغيل جهاز الكمبيوتر لتطبيق التغييرات عليه ,فبعد اعادة تشغيل جهاز الكمبيوتر نحصل على تعريف الطلب ,يمكننا فتح وحدة التحكم بتطبيق الطلب IPconfig/all للتحقق من اعدادات الشبكة ,فبعد انهاء هذه الخطوات يتم إدخال جهاز كمبيوتر ويندوز 7 في مجال الدليل النشط المثبت على ويندوز سيرفر 2012.

نقل جهاز الكمبيوتر الذي تم ادخاله الى الدومين [عدل]

عندما نقوم بادخال جهاز كمبيوتر ما الى الدومين نجده مباشرة موجود في الكمبيوتر فعلينا نقله الى الوحدة التنظيمية التي نرغب في ان يكون الجهاز موجودا فيها للقيام بهذه العملية يجب اتباع الخطوات التالية:

نقوم بالنقر بالزر الايمن للفارة على اسم الكمبيوتر,نقل,ثم نقوم باختيار اسم الوحدة التنظيمية التي نريدها,نضغط على موافق.

التحقق من هوية المستخدم [عدل]

هي عملية التحقق من هوية المستخدم او جهاز ما قبل منحه صلاحية فعل اي شيء مثل تسجيل الدخول للشبكة او الوصول لمورد الشبكة او التعديل في اي شيء فعندما تريد الدخول الى الدومين تظهر لك نافذة تسجيل الدخول فتقوم بادخال اسم المستخدم وكلمة السر حيث يتم ارسال هذه المعطيات لملف كلمات السر الموجودة في الويندوز لمطابقتها فلو كانت صحيحة تمر للمرحلة الثانية في عملية تسجيل الدخول اما اذا كانت خاطئة فستظهر لك رسالة خطا تبين ان هناك خطا في اسم المستخدم او كلمة السر فبعد التاكد من صحة اسم المستخدم وكلمة المرور يتم السماح بالدخول لهذا المستخدم فاذا اردنا تعطيل حساب المستخدم لن يتمكن من الدخول حتى اذا قام بادخال اسم المستخدم وكلمة سر صحيحين فلا يستطيع الدخول للنظام لان حسابه معطل (ممنوع من الدخول)كما توجد موانع اخرى وهي ان يقوم المستخدم بتسجيل الدخول للنظام في وقت ممنوع او يكون حسابه منتهي الصلاحية فاذا نجح المستخدم في الدخول الى النظام بشكل صحيح يتم اعطاءه رقم خاص به وجميع الصلاحيات التي يملكها ^[1] ^[2] ^[3] ^[4]

مراجع [عدل]

^ الدرس الخامس: اضافة مستخدمين للأكتف دايركتوري - - شبكة أول ستايل ...
^ ما هوالــ Active Directory ؟ | كود ريلوديد
^ www.server4.Arb.com
^ الفرق بين Group , User - دروس

هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال تحتاج للنمو والتحسين، فساهم في إثرائها بالمشاركة في تحريرها.

[1] الدرس الخامس: اضافة مستخدمين للأكتف دايركتوري - - شبكة أول ستايل ...

[2] ما هوالــ Active Directory ؟ | كود ريلوديد

[3] www.server4.Arb.com

[4] الفرق بين Group , User - دروس

[1]

[2]

[3]

[4]