أكتيف ديريكتوري

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

الدليل النشط (بالإنجليزية: Active Directory) هي خدمة أنشئتها مايكروسوفت ، ظهر لأول مرة في ويندوز 2000 ، ويمد الدليل النشط شبكة الحاسبات بمجموعة من الخدمات مثل

  1. بروتوكول إل‌داب
  2. برتوكول Kerberos للاستيقان
  3. خادم اسم النطاق

خدمة أكتيف ديريكتوري هي تطبيق مايكروسوفت من الخدمات دليل إل‌داب لأنظمة التشغيل ويندوز. والغرض الرئيسي من الدليل النشط هو توفير الخدمات المركزية لتحديد الهوية والتوثيق لشبكة من الحواسيب التي تستخدم نظام تشغيل ويندوز. كما يسمح للتخصيص وتنفيذ الاستراتيجيات وتوزيع البرمجيات، وتثبيت التحديثات أو الرقعات من قبل مسؤولي الشبكات.

تعليق

ان الدليل النشط يسرد عناصر من شبكة معينة مثل حسابات المستخدمين و الخوادم ومحطات العمل، والمجلدات المشتركة، والطابعات، الخ. يمكن للمستخدم بسهولة العثور على الموارد المشتركة،كما يمكن للمسؤولين التحكم في استخدامها مع توزيع المزايا بالاضافة إلى تقسيم وتأمين الحصول على الموارد المذكورة.

و يتيح الدليل النشط لمديري النظام وضع السياسات وتحديث البرمجيات وإضافة المستخدمين والتعديل على صلاحياتهم الأكتيف داركتوري هو عبارة عن قاعدة يتم تنزيلها على الخادم وذلك لتتيح لمدير النظام بإضافة مستخدمين وإمكانية إعطائهم الصلاحيات بالإضافة إلى إدارتها علماً بأن الخادم الرئيسي يجب أن يكون عليه الأكتيف ديريكتوري. كما ان الدليل النشط يقوم بتخزين المعلومات والإعدادات في قاعدة بيانات مركزية.كما ان حجم قاعدة بيانات أكتيف ديريكتوري يمكن أن تختلف من كائن لاخر بالنسبة للشبكات الصغيرة مع عدة ملايين من البنود للحصول على تكوينات كبيرة.

محتويات

تعريف[عدل]

ان أكتيف ديريكتوري (الدليل النشط) يعتبر أحد التقنيات المتقدمة جدا,كما يعد من أهم انجازات مايكروسوفت و اساس شبكات النطاق وهو عبارة عن قاعدة بيانية تحتوي على كل أسماء المستخدمين في الشركة وكل أجهزة الحاسوب والطابعات والملفات المشاركةوالخدمات وموارد الشبكة من اجل تنظيم الشركات,والهدف من الدليل النشط هوالتحكم بكل مستخدم موجود في قاعدة البيانات فعلى سبيل المثال تقوم بمنع او السماح للمستخدم بتحميل البرامج على الجهاز,كما تستطيع أيضا السماح لمجموعة من المستخدمين بادخال اجهزة الحاسوب إلى النطاق,كما ان الدليل النشط عبارة عن خدمة كباقي الخدمات موجودة في نظام التشغيل ويندوز الخادم فبتثبيته يعتبر الجهازوحدات تحكم النطاق,فمثلا من خلال عملية تسجيل الدخول لمرة واحدة فقط يضمن الدليل النشط وصول موثوق لموارد الشبكة لجميع المستخدمين دون الحاجة للتحقق من صحة المستخدم في كل مرة,وياخذ الدليل النشط في بيئة شبكات الويندوز الشكل الهرمي حيث يشبه بنية نظام الDNS(نظام اسم النطاق) الهرمية.

خصائص الدليل النشط[عدل]

يسمح الدليل النشط بتحديد جميع معلومات الشبكة سواء المستخدمين ,الآلات أو التطبيقات,كما ان الدليل النشط هو المحور المركزي لبنية الشبكة, ان الدليل النشط هو أداة تسمح للمستخدمين بتمثيل جميع الموارد والحقوق المجاورة بل هو أيضا إدارة وأداة لإدارة الشبكة,كماإنه يوفر أدوات لإدارة توزيع الدليل على الشبكة، وأمنها وتقسيم الدليل,حيث ان هيكل الدليل النشط يسمح مركزيا بإدارة الشبكات التي تحتوي على عدد قليل من أجهزة الكمبيوتر للشركات و التي تنتشر عبر مواقع متعددة للشبكة.[1]

وظيفة الدليل النشط[عدل]

يوفر الدليل النشط وظائف خدمة الدليل، مما يسمح بتنظيم وإدارة ومراقبة الدخول لموارد الشبكة فعندما يكون المستخدم متصلا بالشبكة يمكن الوصول إلى أي مورد من دون معرفة المكان الذي يوجد فيه أوكيف يتم توصيله ماديا(اي الاجهزة المستعملة),كما ان الدليل النشط ينظم الدليل إلى المقاطع التي تسمح بتخزين عدد كبير من الكائنات,حيث يتم تطويره تدريجيا مما يسمح لك بلانتقال من خادم واحد يضم عدد قليل من الكائنات إلى الاف الخوادم تضم الملايين من الكائنات. كما يستخدم الدليل النشط لتمثيل وتخزين عناصر الشبكة (موارد الكمبيوتر و المستخدمين) في شكل كائنات, ويتم تنظيم الكائنات هرميا,حيث ان خدمة الدليل يمكن أن تجعل هذه المعلومات متاحة للمستخدمين والإداريين والتطبيقات وفقا لحقوق الوصول الممنوحة لهم.

خدمة الدليل[عدل]

هي عبارة عن خدمة قائمة على بتروكول إل‌داب حيث تستخدم لتحقيق إدارة مركزية للشبكات ومواردها عن طريق تمكين المستخدمين من الوصول لكل المعطيات والمعلومات الموجودة على الشبكة. فيمكننا إدارة شركة عن طريق شبكة بها عدد قليل من المستخدمين حوالي10و5طابعات وعدد محدود من اجهزة الكمبيوتر دون الحاجة لاستعمال الدليل لكن يصعب علينا إدارة شبكة كبيرة موجودة بشركة بها الاف المستخدمين ومئات الطابعات وعدد كبير من اجهزة الكمبيوتر من دون استعمال الدليل. والدليل هو مصدر المعلومات المستخدمة لتخزين المعلومات على بعض الكائنات الهامة,فمثلا دليل الهاتف يحتوي على معلومات عن المشتركين في خدمة الهاتف,كما يوجد أيضا دليل نظام الملفات (الدليل) يحتوي على معلومات حول الملفات و نظام الحوسبة الموزعة أو شبكة الكمبيوتر العامة مثل الإنترنت، وهناك العديد من الكائنات المهمة، مثل الطابعات وخوادم الفاكس، والتطبيقات وقواعد البيانات والمستخدمين الآخرين.

مخطط الدليل النشط[عدل]

ان مخطط الدليل النشط يقوم بتخزين كامل الكائنات مثال(لقب و اسم المستخدم) كما ان المخطط يحتوي على نوعين من التعريف:

فئة الكائنات[عدل]

ان الدليل النشط يقوم بانشاء الكائنات التي يمكن وصفها,كما ان الفئة هي عبارة عن مجموعة من الصفات .

السمات[عدل]

ان الشروط المحددة لمرة واحدة يمكن استخدامها في عدة أصناف (على سبيل المثال الوصف),كما يتم تخزين المخطط في قاعدة البيانات للدليل النشط الذي يسمح بالتغييرات الديناميكية القابلة للاستخدام على الفور.

بروتوكول إل‌داب[عدل]

(ل د ا ب)(بروتوكول الوصول الخفيف إلى الدليل) هي خدمة الدليل المستخدمة في الاستعلام وتحديث الدليل النشط يوميا,كما يتم تعريف كل كائن موجود في الدليل من خلال سلسلة من المكونات التي تشكل المسار في الدليل النشط . كما يشمل البروتوكول (ال داب) مايلي :

الأسماء الوحيدة[عدل]

ان الأسماء الوحيدة تحدد المجال الذي يقع فيه الكائن ومساره

الأسماء الوحيدة النسبية[عدل]

هي جزء من الاسم الوحيد تستخدم لتحديد الكائن في الحاوية الخاصة به.

طرق إدارة الشبكة[عدل]

استخدام الدليل النشط للإدارة المركزية[عدل]

ان الدليل النشط يسمح للاداري بالتركيز على تنظيم وإدارة موارد الشبكة, كما أنه يحتوي على معلومات عن جميع الكائنات والسمات الخاصة بها, بالاضافة إلى استرجاع المعلومات على الغابة كلها. حيث تسمح خدمة الدليل النشط لك بترتيب الكائنات بطريقة هرمية من خلال الحاويات مثل الوحدات التنظيمية، المجالات أو المواقع. وبالتالي فمن الممكن تطبيق إعدادات معينة لمجموعة من أجهزة الكمبيوتر والمستخدمين.

إدارة بيئة المستخدم[عدل]

باستخدام نهج المجموعة الموجودة في الويندوز من الممكن تقييد إجراءات المستخدم مباشرة من خادم.

  • التحكم في اجراءات المستخدمين
  • تطبيق إدارة المرافق و الخدمات
  • إعداد بيانات المستخدم لتعقب المستخدمين

وفد من الرقابة الإدارية[عدل]

كما يمكن للتسلسل الهرمي الذي أنشئ في الدليل النشط ضمن وفد رفيع ان يستند دائما على حاويات للوفد تحتوي على مجموعة محددة من المستخدمين والآلات .

دورو فوائد الدليل النشط[عدل]

يسمح الدليل النشط ببناء وتنظيم ومراقبة موارد الشبكة في نظام التشغيل ويندوز كما يقوم تخزين معلومات حول المستخدمين وأجهزة الكمبيوتر والأجهزة الأخرى على الشبكة,ويسمح ايضاللمسؤولين بإدارة هذه المعلومات بشكل آمن ويسهل تقاسم الموارد والتعاون بين المستخدمين,كما نقوم بتثبيث الدليل على الشبكة من اجل تثبيت التطبيقات التي تدعم الدليل (مثل مايكروسوفت ® عليه تبادل الخادم) وتكنولوجيات نظام التشغيل الويندوز الخادم أخرى مثل نهج المجموعةوتثبيته على الجهاز يعطيك صلاحيةالتحكم المركزي باجزاء الشبكة,كما يمكن تعديل واضافة أي بيانات من أي جهاز وحدات تحكم المجال,بالاضافة إلى هذا توجد خاصية تسمى النسخ المتماثل هدفها الابقاء والحفاظ على كل وحدات تحكم المجال محدثة وموزعة في نفس الوقت هذا بالنسبة للدور اما الفوائد فتتمثل في:

  • التحكم المركزي وسهولة الدخول على الشبكة من اي مكان بالاضافة إلى خاصية النسخ المتماثل المهمة اثناء حدوث خطأ في بعض وحدات تحكم المجال.

مكونات الدليل النشط[عدل]

كائن[عدل]

اي مدخل موجود داخل الدليل النشط له خصائص معينة مثل حسابات المستخدم,الاجهزة,الطابعات الخ...,كما ان الدليل النشط يتكون من كائنات حيث كل كائن يمثل كيان الشبكة مثل المستخدمين, الطابعات, أو الخدمات البريدية,بحيث يتم تصنيف الكائنات إلى 3 مجموعات:

كما ان الكائنات تمتلك كل الصفات التي تميزها فعلى سبيل المثال سيتم تعريف المستخدم بلقب,اسم وعنوان حيث ان بعض الكائنات هي حاويات بحيث يمكن لحاوية تخزين الكائنات ولكن أيضا غيرها من الحاويات, كما أن لديها سمات خاصة بها .

محتوى الكائن[عدل]

هو الذي يحتوي على الكائن بداخله

النطاق(المجال)[عدل]

هو عبارة عن مجموعة من اجهز ومستخدمين مرتبطة فيما بينها حيث تتشارك في بعض الخصائص المشتركة ولها قاعدة بيانات واحدة,كما ان الدليل النشط يحتوي على نطاق او أكثر ويمكن جمع عدة كائنات تقع في مواقع مختلفة, كل نطاق له سياسته الخاصة فيما يتعلق بالنطاقات الأخرى.

الشجرة[عدل]

هي مجموعة من النطاقات المرتبطة فيما بينها و التي تتكون من النطاق الاب والنطاق الطفل.

الغابة[عدل]

مجموعة من الاشجار و النطاق التي لها نفس المميزات و الخصائص في بيئة الويندوز كما تعتبر أكبر محتوى في الدليل,كما ان الغابة هي عبارة عن مجموعة من النطاقات ذات الصلة معا عن طريق علاقة ثقة ثنائية الاتجاه بحيث ان الغابة تتكون من الاشجار التي لها نفس النمط,نفس التكوين ونفس الكتالوج العمومي.

الوحدات التنظيمية[عدل]

هي عبارة عن مجموعة كائنات تعمل على تنظيمها داخل النطاق كما ان الوحدات التنظيمية تسمح بالبناء الهرمي للنطاق:

  • لتنظيم مختلف الكائنات
  • تفويض السيطرة على جزء من النطاق
  • لتنفيذ استراتيجيات مشتركة (مجموعة)

كما ان الوحدة التنظيمية توفر طريقة سهلة لتفويض الادارة ويمكن تطبيق نهج المجموعة على وحدة تنظيمية بحيث تورث تلقائيا إلى باقي الوحدات التنظيمية التابعة للوحدة الرئيسية.

الهيكل المنطقي للدليل النشط[عدل]

تعتبر بنية الدليل النشط المنطقية وسيلة فعالة لتصميم التسلسل الهرمي حيث ان مكونات منطق الدليل النشط هي كما يلي:

النطاق[عدل]

الوحدة الاساسية لهيكل الدليل النشط كما ان النطاق(المجال) هو عبارة عن مجموعة من اجهزة الكمبيوتر او المستخدمين التي تشترك في نفس بيانات قاعدة الدليل حيث ان النطاق له اسم واحد على شبكة الاتصال.

الوحدات التنظيمية(ou)[عدل]

والوحدة التنظيمية هي كائن حاوية تستخدم لتنظيم الكائنات ضمن النطاق,ويمكن أن تحتوي على كائنات أخرى مثل حسابات المستخدمين والمجموعات وأجهزة الكمبيوتر والطابعات والوحدات التنظيمية الأخرى,كما تسمح أيضا بان تنظم منطقيا كائنات الدليل (على سبيل المثال التمثيل المادي للكائنات أو التمثيل المنطقي),كما تقوم بتسهيل وفد من السلطة عن طريق تنظيم الكائنات.

الاشجار والغابات[عدل]

يتم تثبيت (المجال) النطاق الأول النطاق الاصلي للغابة. كما تضاف تدريجيا حقول إليها، التي تشكل هيكل شجرة أو غابة كما هو مطلوب لأسماء النطاق,كما ان الشجرة هي عبارة عن مجموعة من النطاقات التي لها اسم مشترك,كما ان علاقات الثقة المتعدية هي العلاقات التي تمتد تلقائيا إلى النطاق الموافقة بطريقة غير مباشرة. الغابة هي عبارة عن مجموعة من النطاقات (أو الأشجار)تشترك في مخطط مشترك.

النشرة المصورة العمومية[عدل]

تحتوي النشرة المصورة العمومية على الجزءالأكثر استخداما من قبل كائنات الدليل النشط,كما يحتوي على المعلومات اللازمة لتحديد موقع أي كائن في الدليل. حيث ان النشرة المصورة العمومية تمكن المستخدمين من أداء مهمتين هامتين:

  • البحث عن معلومات الدليل النشط في جميع الغابات، بغض النظر عن مكان وجود البيانات.
  • استخدام المعلومات المنتمية إلى مجموعات عالمية لتسجيل الدخول إلى الشبكة.

ملقم النشرة المصورة العمومية هي وحدة تحكم النطاق الذي يحتفظ بالنشرة المصورة العمومية إلى قطع ويمكن التعامل مع الطلبات المرسلة إليه,كما ان وحدة تحكم النطاق الأول يكون تلقائيا على ملقم الفهرس العمومي, فمن الممكن تكوين وحدات تحكم النطاق مضافة إلى خادم الفهرس العمومي لتنظيم حركة المرور.

الهيكل المادي للدليل النشط[عدل]

ان الدليل النشط يحتوي على هيكل منطقي ومادي حيث انهما مختلفان ومتمايزان كما ان الهيكل المادي يحسن تبادل المعلومات بين مختلف الالات الموجودة في الشبكات التي تربط بينها.

وحدات تحكم النطاق(متحكم الميدان)[عدل]

هو عبارة عن جهاز يعمل على الويندوزالخادم يتم تثبيته على الدليل النشط كما انه المسؤول الرئيسي عن عمليات التحقق من المستخدمين والاجهزة بالاضافة إلى تسجيل الدخول والوصول إلى موارد المشاركة على الشبكة,كما يضمن نشر التغيرات التي ادخلت على الدليل .كما ان النطاق يمكن ان يكون له وحدة تحكم نطاق واحدة او أكثر ,اما في حالة وجود شركة تتكون من عدة افراد موزعة جغرافيا سوف تحتاج وحدة تحكم نطاق في كل الشركات التابعة لها. اذن اي جهاز خادم يشغل الدليل النشط يسمى بمتحكم الميدان ,كما ان وظيفة متحكم الميدان الرئيسية هي التحقق من صحة جميع المستخدمين بشكل مركزي في الشبكة ,بحيث تكفي عملية تسجيل دخول واحدة للوصول لجميع الموارد اذا كانت لديه صلاحية الدخول بحيث يمكن اختيار المكان الذي تريد تسجيل الدخول اليه من القائمة التي تظهر في الأسفل بعنوان (تسجيل الدخول إلى).

المواقع[عدل]

الموقع هو عبارة عن جهاز او عدة اجهزة داخل شبكة مرتبطة فيما بينها كما ان تحديد المواقع يسمح بتحسين مصادقة الدليل النشط لاستغلال أسرع للاتصالات.

التكامل و الدمج مع الDNS(نظام اسم النطاق)[عدل]

تم دمج خدمة الدليل النشط بشكل وثيق مع نظام اسم النطاق(DNS - نظام أسماء النطاقات),كما ان نظام اسم النطاق هو مساحة اسم الموزعة المستخدمة على الإنترنت لحل أسماء أجهزة الكمبيوتر وخدمات عناوين TCP / IP ,بحيث ان معظم الشركات العاملة تستخدم نظام اسم النطاق ,كما ان الدليل النشط يستخدم نظام اسم النطاق كخدمة محدد الموقع بحيث يمكن للشركات ربط خوادم الدليل النشط مباشرة إلى شبكة الإنترنت لتسهيل تنفيذ الاتصالات وتطبيقات التجارة الإلكترونية الآمنة مع عملائها وشركائها.

امن الدليل النشط[عدل]

حماية الكائنات[عدل]

ان جميع الكائنات الموجودة في الدليل النشط تكون محمية بواسطة قوائم تحكم الوصول(ACL)كما ان قوائم تحكم الوصول تقوم بتحديد من يمكنه رؤية كائن وما هي الإجراءات المسموحة لكل مستخدم بتنفيذها على الكائن بحيث ان وجود الكائن لا يتم كشفه ابدا لمستخدم لايملك حق الاطلاع كما ان كل قوائم تحكم الوصول تحتوي على معرف أمان (SID), الذي يحدد مبدأ (مستخدم أو مجموعة) التي تنطبق عليهاقوائم تحكم الوصول وتتضمن معلومات عن نوع الوصول لقوائم تحكم الوصول(مسموح او مرفوض).

وفد الدليل النشط[عدل]

ان الوفد هو واحد من ميزات أمان الدليل النشط الأكثر اهمية كما يسمح الوفد بمنح اعلى حقوق لإدارة معينة من الحاويات والأشجار الفرعية لأفراد أو جماعات السلطة الإدارية, هذاو يتجنب الحاجة إلى وجود "مسؤولي النطاق" الذين لديهم السيطرة الكاملة على أجزاء كبيرة من المستخدمين.

نهج المجموعة[عدل]

ان نهج و سياسات المجموعة هي عبارة عن اعدادات تطبيقية خاصة بالمستخدمين واجهزة الكمبيوتر على عكس ما قد يعني اسمهم, فإنها لا تطبق على مستوى المجموعة, ولكن في كائن الحاوية التي تحتوي على مجموعة من الكائنات مثل المستخدمين أو أجهزة الكمبيوتر التي تطبق الاستراتيجيات المشتركة, لذلك تم تعريفها على مستوى الموقع, النطاق, الوحدات التنظيمية, بحيث تطبق على جميع المستخدمين و أجهزة الكمبيوتر في الحاوية التي تم ربط سياسة الكائنات. نهج المجموعة توفر ميزات أساسية:

  • تقييد سطح مكتب المستخدم
  • تنفيذ استراتيجيات الحسابات وكلمات المرور
  • تطبيقات النشر
  • النشر والاسناد
  • تحديثات وتصحيحات
  • تعيين الأمان
  • تشغيل البرامج النصية
  • تنفيذ عمليات التدقيق
  • تغيير حقوق المستخدم

حيث تعتبر سياسات المجموعة ككائنات موجودة في الدليل النشط ما يطلق عليه أكثر شيوعا GPO (كائن نهج المجموعة). كائن نهج المجموعة يتكون من جزأين مخزنين في مواقع مختلفة:

  • (حاوية نهج المجموعة) هو كائن موجود في الدليل النشط الذي يمثل سمات كائن نهج المجموعة .
  • GPT (قالب نهج المجموعة) هو ملف مخزن في الدليل الذي يخدم كنموذج للاعدادات التطبيقية ذات الصلة في كائن نهج المجموعة.

استراتيجية كلمة السر[عدل]

للتحكم والتغيير في خصائص كلمة السر الخاصة بالمستخدمين نقوم باتباع الخطوات التالية:

  • نقوم بالنقر على واجهة بدء التشغيل,ادوات الادارة,تسيير نهج المجموعة.
  • ننقر بالزر الايمن على نهج النطاق الافتراضي,تغيير.
  • ننقر على استراتجيات,معلمات الويندوز,معلمات الامن.
  • ننقر على استراتجية الحساب,استراتجية كلمة السر.
  • ننقر على الحفاظ على سجل كلمة السر,ثم ننقر على تحقيق تعريف معلمات الاستراتيجية,24ساعة,تطبيق,موافق.
  • ننقر على الحد الاقصى لبقاء كلمة السر,ثم ننقر على تحقيق تعريف معلمات الاستراتجية,40يوما,تطبيق,موافق.
  • ننقر على الحد الادنى لبقاء كلمة السر,ثم ننقر على تحديد تعريف معلمات الاستراتيجية,يوم واحد,تطبيق,موافق.

سياسة تامين الحساب[عدل]

  • ننقر على استراتجية الحساب,استراتجية تامين الحساب.
  • ننقر على مدة تامين الحساب,ثم ننقر على تحقيق تعريف معلمات الاستراتيجية,20دقيقة,تطبيق,موافق.
  • ننقر على اعادة تامين الحساب,ثم ننقر على تحقيق تعريف معلمات الاستراتيجية,20دقيقة,تطبيق,موافق.

كيفية انشاء وحدات تنظيمية[عدل]

لانشاء وحدات تنظيمية نقوم بتنفيذ الخطوات التالية:

  • نبدء بتشغيل واجهة إدارة خدمة الدليل النشط ثم نقوم بالنقر على ادوات ادارية,دليل المستخدمين واجهزة الكمبيوتر.
  • نقوم بالنقر على اسم النظام(النطاق).
  • في القائمة إجراء, أشر إلى جديد, ثم انقر فوق الوحدة التنظيمية.
  • في المربع الخاص بالاسم, اكتب اسما وصفيا لكائن جديد, ثم انقر فوق موافق حيث يتم إنشاء الرمز مع الاسم المناسب وإدراجه في القائمة.
  • انقر بزر الفارة الأيمن على الكائن الخاص بالنطاق أو وحدة تنظيمية أخرى التي ترغب في إنشاء الوحدات التنظيمية بداخلها, وأشر إلى جديد من القائمة المختصرة, ثم انقر فوق الوحدة التنظيمية.
  • يمكننا أيضا إضافة كائنات أخرى إلى الوحدة التنظيمية مثل المستخدمين وأجهزة الكمبيوتر أو المجموعات أو الوحدات التنظيمية الأخرى:

انقر على الوحدة التنظيمية ,جديد وحدة تنظيمية او جديد مستخدم.

كيفية حذف وحدات تنظيمية[عدل]

لحذف وحدات تنظيمية نقوم بتنفيذ الخطوات التالية:

  • اذهب إلى عرض ثم انقر على ميزات متقدمة.
  • انقر بالزر الأيمن على الوحدة التنظيمية لحذفها ومن ثم على خصائص.
  • انقر فوق كائن علامة التبويب وإلغاء حماية الكائن من الحذف العرضي ثم اضغط على موافق.
  • الآن يمكنك حذف الوحدة التنظيمية.

كيفية انشاء المستخدمين[عدل]

لانشاء المستخدمين نقوم باتباع الخطوات التالية:

  • نبدا بتشغيل واجهة إدارة الدليل النشط ثم نقوم بالنقر على ادوات ادارية,دليل المستخدمين واجهزة الكمبيوتر.
  • نقوم باختيار الوحدة التنظيمية التي نرغب باضافة مستخدمين بداخلها فنقوم بالنقر عليها ,جديد,مستخدم.
  • إدخال المعلومات الشخصيةالخاصة بالمستخدم الذي قمنا بانشائه,اسم المستخدم,انقر فوق التالي.
  • نقوم بادخال كلمة السر ثم ننقر على انهاء.
  • المستخدم الان تم انشاءه وهو جاهز للاستخدام.

كيفية انشاء المجموعات[عدل]

لانشاء مجموعات نقوم بتنفيذ الخطوات التالية:

  • نقوم بالنقر على مستخدم,جديد,مجموعة.
  • نقوم بادخال اسم المجموعة ثم النقر على موافق.

كيفية اضافة مستخدمين إلى المجموعة[عدل]

لاضافة مستخدمين إلى المجموعة نقوم بتنفيذ الخطوات التالية:

  • نقوم بالضغط بالزر الايمن على المستخدم ,خصائص.
  • نقوم بالضغط على عضو في.
  • نقوم بالنقر على تاكد من الأسماء,ثم موافق.
  • نقوم بالنقر على تقدم,ابحث,اختار اسم المستخدم,موافق,اطبق,موافق.

كيفية ادخال اجهزة الكمبيوتر إلى النظام(النطاق)[عدل]

لادخال اجهزة الكمبيوتر إلى النطاق نقوم باتباع الخطوات التالية:

  • على جهاز الكمبيوتر ويندوز 7,نقوم بالنقر على أيقونة الشبكة, وبعد ذلك فتح مركز الشبكة (يمكنك أيضا الوصول إليه مباشرة من لوحة التحكم).
  • نقوم بالنقر فوق تغيير إعدادات الشبكة على بطاقة الشبكة.
  • نقوم بالضغط بالزر الايمن على بطاقة الشبكة ثم ننقر على خصائص.
  • نحدد بروتوكول إنترنت الإصدار 4 وننقر على خصائص.
  • نقوم بادخال عنوانIPالخاص بخادم الويندوز 2012 وتثبيته على نظام اسم النطاق الخاص بالجهاز الذي نريد ادخاله إلى االنطاق وننقر على موافق.
  • نقوم بفتح وحدة التحكم للتحقق من أن التعديل تم أخذه في الاعتبار.
  • نقوم بفتح القائمة ابدأ ثم الذهاب إلى لوحة التحكم.
  • نقوم بالضغط على النطاق,في القائمة اليسرى, نقوم بالنقر على إعدادات النطاق المتقدمة.
  • نقوم بالضغط بالزر الايمن على كمبيوتر,خصائص,في علامة التبويب اسم الكمبيوتر نضغط على تعديل لإعادة تسميته.
  • نقوم باعطاء اسم لجهاز الكمبيوتر وفي الإطار السفلي نتحقق باننا عضوافي النطاق,في المكان المخصص أدناه نبين اسم مساحة نظام الدليل النشط.
  • ادخال اسم المستخدم وكلمة السر,بعد التحقق من الاعدادات الخاصة انها صحيحة في نطاق الدليل النشط تظهر لنا نافذة مرحبا بكم في النطاق.
  • نقوم باعادة تشغيل جهاز الكمبيوتر لتطبيق التغييرات عليه ,فبعد اعادة تشغيل جهاز الكمبيوتر نحصل على تعريف الطلب ,يمكننا فتح وحدة التحكم بتطبيق الطلب IPconfig/all للتحقق من اعدادات الشبكة ,فبعد انهاء هذه الخطوات يتم إدخال جهاز كمبيوتر ويندوز 7 في مجال الدليل النشط المثبت على ويندوز سيرفر 2012.

نقل جهاز الكمبيوتر الذي تم ادخاله إلى النطاق[عدل]

عندما نقوم بادخال جهاز كمبيوتر ما إلى النطاق نجده مباشرة موجود في الكمبيوتر فعلينا نقله إلى الوحدة التنظيمية التي نرغب في ان يكون الجهاز موجودا بداخلها للقيام بهذه العملية يجب اتباع الخطوات التالية:

  • نقوم بالنقر بالزر الايمن للفارة على اسم الكمبيوتر,نقل,ثم نقوم باختيار اسم الوحدة التنظيمية التي نريدها,نضغط على موافق.

التحقق من هوية المستخدم[عدل]

هي عملية التحقق من هوية المستخدم او جهاز ما قبل منحه صلاحية فعل اي شيء مثل تسجيل الدخول للشبكة او الوصول لمورد الشبكة او التعديل في اي شيء فعندما تريد الدخول إلى النطاق تظهر لك نافذة تسجيل الدخول فتقوم بادخال اسم المستخدم وكلمة السر حيث يتم إرسال هذه المعطيات لملف كلمات السر الموجودة في الويندوز لمطابقتها فلو كانت صحيحة تمر للمرحلة الثانية في عملية تسجيل الدخول اما اذا كانت خاطئة فستظهر لك رسالة خطا تبين ان هناك خطا في اسم المستخدم او كلمة السر فبعد التاكد من صحة اسم المستخدم وكلمة المرور يتم السماح بالدخول لهذا المستخدم فاذا أردنا تعطيل حساب المستخدم لن يتمكن من الدخول حتى اذا قام بادخال اسم المستخدم وكلمة سر صحيحين فلا يستطيع الدخول للنطاق لان حسابه معطل (ممنوع من الدخول)كما توجد موانع اخرى وهي ان يقوم المستخدم بتسجيل الدخول للنطاق في وقت ممنوع او يكون حسابه منتهي الصلاحية فاذا نجح المستخدم في الدخول إلى النطاق بشكل صحيح يتم اعطاءه رقم خاص به وجميع الصلاحيات التي يملكها

[2] [3] [4] [5]

مراجع[عدل]