طريقة عمل الشبكات

طريقة عمل الشبكات

:goal: تعريف الشبكات:
الشبكات هي عبارة عن ربط بين الحواسب مع أدوت و برامج مخصصة للعمل الشبكي و ذلك لإتاحة التشارك في ما بينها و تتدفق المعلومات عبر الشبكة على شكل إشارات كهربائية ويتم نقلها كحزم صغيرة من المعلومات بسرعات كبيرة جدا ويجب أن تسافر هذه الحزم بدرجة عالية من الدقة حتى تصل خالية من الأخطاء إلى الهدف المطلوب ،،
هناك نوعان من الشبكات:
الأول يقوم على مبدأ الزبون/المزود client/server
والثاني على مبدأ الند-للند peer-to-peer.
ففي شبكات الزبون/المزود، يسمى الكمبيوتر المركزي، الذي يوفر البرامج والبيانات لغيره، المزود server، فيما يسمى كل من الكمبيوترات التي تتصل به، الزبون client.
وتتطلب شبكات الزبون/المزود نظام تشغيل شبكي مثل وندوز2000 سيرفر
أما بالنسبة لشبكات الند-للند حيث تعتبر جميع كمبيوترات الشبكة متساوية من حيث الوظيفة التي تؤديها في الشبكة بمعنى أنه لا يوجد كمبيوتر معين تناط به مهام مركزية كالمزود. وتتصل الأجهزة في شبكات الند-للند، مع بعضها بشكل مباشر، بما يمكنها من تبادل المعلومات
الشبكات لها أربع انواع مشهورة هي:
1. الشبكات المحلية LANs
2. شبكات إقليمية MANs
3. شبكات المناطق الواسعة WANs
4. الإنترنت
وكل نوع من هذه الانواع له ميزة خاصة ولايصلح أن يحل نوع مكان اخر فشبكة LAN المحلية تتقيد بمكان واحد مثل بناية او بنايات متجاورة وتتميز برخص وتوفر المعدات الازمة لها
شبكات MAN الإقليمية صممت لنقل البيانات عبر مناطق جغرافية شاسعة ولاكنها ما تزال تقع تحت مسمى المحلية وهي تصلح لربط مدينة او مدينتين متجاورة ويستخدم في

ربط هذا النوع من الشبكات الألياف البصرية او الوسائل الرقمية فهذه التقنية تقدم
سرعات فائقة و شبكات MAN يمكن أن تحتوي على عدد من شبكات LANs وتتميز بالسرعة و الفاعلية ومن عيوبها مكلفة وصيانتها صعبة
اما شبكات المناطق الواسعة WANs فهي تغطي مساحات كبيرة جدا مثل ربط الدول مع بعضها البعض ومن مميزات هذه النوع انها تربط الاف الأجهزة و تنقل كمي&#±575;ت كبيرة من البينات لا تنقل إلا بها ومن عيوبها تحتاج إلى برامج وأجهزة غالية جدا وصعوبة تشغيلها وصيانتها
الأنترنت شبكة الشبكات صممت هذه الشبكة أساسا لأغراض عسكرية بحته أيام الحرب الباردة وظهرت في ذلك الوقت شبكة Arpanet ونمت هذه الشبكة وأصبحت نظام متكامل وبعد ذلك وفي عام 1990 تخلت الحكومة الامريكية عن الشبكة واعطي حق الإدارة إلى مؤسسة العلوم الوطنية NSF وفي عام 1991 تخلت المؤسسة عن الشبكة لصالح الشركات التجارية وبذلك فتح الباب امام أضخم عمل وبناء صممه الإنسان حيث توسعت وإنتشرت وضمت في داخلها كل انواع الشبكات LAN / MAN / WAN وهي سائرة ولا يمكن ان يتنبأ كيف ستكون
تصميم الشبكات:
تصميم الشبكة يطلق على الشكل الذي سيكون عليه توصيل الحواسيب مع بعضها البعض وتندرج هذه الاشكال تحت ثلاث مسميات رئسية وهي شبكة الناقل العمومي Network Pus و الشبكة الحلقية Network Ring و الشبكة النجمية Network Star
Network Pus
هي شبكة الناقل الخطي وبنيتها أسهل وأبسط بنية فهي تتألف من كابل وحيد على الشبكة تتصل به كل الأجهزة ويستطيع أي جهاز أن يرسل إلى أي عقدة وتنتقل هذه الرسالة إلى كافة العقد الموجودة على الشبكة ولكن لا يستطيع قرائتها إلا المرسله له ويكون المرسل في هذه الحظة هو المسيطر على الشبكة حتى ينتهي من عملية الإرسال ولمنع التضارب الذي قد ينتج من محاولة إرسال عددة أجهزة في وقت واحد تستخدم الشبكة نوعا من التقنية المستخدمة في شبكات الإثرنت وهي تقنية تعرف بي الوصول المتعدد بتحسس الحامل مع كشف التصادم CSMA/CD والتعريف البسيط لها هو أنه إذا اراد احد الأجهزة أن يرسل رسالة فهو أولا يتحسس الكبل فإذا وجده مشغول

ينتظر حتى ينتهي ... ولكن ماذا يحدث إذا أرسل جهازين في نفس الحظه يسقط كلا
الاثنين لمدة عشوائية من الزمن ثم إعادة المحاولة ومن المحاسن في شبكة الناقل الخطي أنها سهلة التركيب ورخيصة ومن السلبيات صعوبة تحدد المشكلة على الشبكة كما يؤثر عدد العقد الموجودة على الشبكة على سرعة الأداء

شبكة Pus في أبسط أشكالها موصلة بي Coaxial كيبل
Network Ring
هي شبكة تكون على الشكل الدائري على الأقل من الناحية النظرية حيث تنتقل الإشارات من عقدة إلى أخرى في إتجاه واحد فقط وتتصل كل عقدة مع عقدتين بشكل مباشر عقدة ترسل لها وعقدة تسبقبل منها وهي تشارك بشكل فعال في إرسال أي رسالة عبر الشبكة وفي بعض الحالات تقوم بتقوية الإشارة قبل تمريرها إلى العقدة التالية وهي في هذه الحالة عكس شبكة الناقل الخطي .... وتعتمد الشبكة الحلقية من أجل تجنب التضارب على طريقة تدعى تمرير العلامة وهي ببساطه يوجد علامة تدور في الشبكة وعند رغبة احد العقد بالإرسال ينتظر حتي يمسك بالعلامة ثم يعدل فيها لتكون مشغولة ويرسلها مع الإشارة فبذلك لا يستطيع أي شخص الإرسال في تلك الحظة حتي يتم الإنتهاء من الإرسال ومن محاسن هذا النوع انه أيضا سهل التركيب ورخيص و من سلبياته أنه عند حدوث مشكلة يصعب التحديد وإذا انقطع الكبل تتوقف الشبكة بشكل كامل



Network Star
يعتبر هذا النوع من أفضل الانواع وهو يتميز بوجد موزع مركزي Hup يجتمع فيه الكيابل الخاصة بالاجهزة وممكن أن يكون هذا الموزع فعالا من خلال قيامه بتقوية الإشارات الماره إليه ويمكن كذلك أن يتم توصيل عدد من المجمعات المركزية في الشبكة الواحده ومن اهم حسنات هذا النوع من الشبكات أنه يسهل إضافة أو عزل العقد منه وسهولة تحدد المشكلة اذا حدثت وعزل أي جزء من الشبكة لا يؤثر على باقي الأجزاء

شبكة نجمية في أبسط صورها
كيف تنتقل رزم البيانات من خلال الشبكة
سنتعرف الان على كيفية مرور البيانات من جهاز إلى أخر وهي تشبه الخطوط السريعة بين المدن يوجد سيارات صغيرة وسيارات كبيرة ومن المفترض أن الجميع يستخدم الخط بدون عوائق و الشبكة تستخدم الكبل الرئسي و الكيابل الفرعية بنفس الاسلوب مع إختلاف بسيط وهو .. أي بيانات او رزم تقسم إلى أجزاء صغيرة و ترسل على دفعات متتالية و الحكمة في ذلك لضمان وصول اكبر عدد من الدفعات بشكل سليم وإذا حدث خطاء ما ولم يصل دفعه ما يقوم الجهاز المرسل بإرسال هذه الدفعه فقط وليس كامل البيانات و السبب الثاني قد يكون أحد المستخدمين يريد أن يرسل كمية كبيرة من البيانات و لنفترض 100 M فمن المؤكد أنه سيحجز كامل خطوط الشبكة من أجله و التقسيم يكون موكن من ثلاث أجزاء كما في المثال
Trailer Data Header

Header
هو الجزء الذي يكون به عنوان المرسل وعنوان المستقبل وبه أيضا معلومات تحكم و توقيت لضمان وصول الرزمة بشكل صحيح
Data
ويحتوي هذا الجزء على قطعة البيانات المجزءه من البيانات الكلية ويعتمد حجم الجزء المرسل على نوع الشبكة
Trailer
هذا الجزء مهم جدا لانه يحتوي على معادله رياضية وضعها المرسل فإذا وصلت هذه المعادلة كما هي ذلك يعني أن البيانات الموجودة في قسم Data هي أيضا سليمة تسمى هذه العملية CRC
قد نتساءل كيف تتم هذه العملية المعقدة مع كمية كبيرة من البيانات في الشبكات الضخمة يتم كل ذلك في كروت الشبكة الموجودة على كل الاجهزة إذ تقوم هذه الكروت بتحويل الإرسال المتوازي القادم من الجهاز المرسل إلى إرسال تسلسلي بمعنى بت خلفه بت وهكذا و الكرت الموجود في جهاز المستقبل يحول هذا الإرسال التسلسلي إلى إرسال متوازي مرة أخرى حتى يتم فهمه من الكمبيوتر و هي التي تقوم بعنونة الرزم بالعنوان المطلوب وهي التي تنقل الرزم إلى الشبكة وتنظم حجم وسرعة الإرسال و الكرت في الجهة المقابله يحول كل ذلك ويقوم بعزل معلومات العنونة و المعادلة الرياضية لتصفي البيانات الحقيقية فقط
معايير الشبكة و طبقاتها
سننتقل الان لنلقي نظرة على المعايير التي يعمل عليها عتاد الشبكة عندما يعمل كل منهما على حدة أو بالاشتراك مع الاخرهي معايير يقوم مصنعوا برامج وعتاد الشبكة باتباع قواعد ودلائل عندما يقومون بتصميم متجاتهم وأكثر هذه القواعد انتشارا هي مجموعة من التوصيات مطورة من قبل المنظمة الدولية للمعايير ISO وتعرف هذه التوصيات باسم النموذج المرجعي لنظام الوصلات المفتوح OSI ما هو هذا النموذج ..... لقد تم بناء النموذج OSI من سبع طبقات بروتوكول كل طبقة مسؤولة عن عمل ما تساعد على تحضير المعلومات من أجل الإرسال وتتفاعل كل طبقة مع جيرانها المباشرين أذ تعرض الطبقة خدمتها ألى الطبقة الموجدة فوقها وتطلب الخدمة من الطبقة التي تحتها

Application طبقة التطبيق 7
Presentation طبقة التقديم 6
******* طبقة الجلسة 5
Transport طبقة النقل 4
Network طبقة الشبكة 3
DataLink طبقة الارتباط 2
Physical الطبقة الفيزيائية 1
كما نلاحظ أن الترتيب في الطبقات من تحت إلى أعلى ورغم أهمية كل طبقة ولكن طبقة 1 Physical أكثرهم اهمية وذلك لأنها هي التي تتفاهم مع وسائط الشبكة بشكل عملي... و عندما يبدأ الحاسوب في التجهيز للإرسال يتعامل مع طبقة رقم 7 فقط ثم كل طبقة تقدم البيانات التي حصلت عليها مع إضافة العمل الذي هي قامت به مثل التنسيق و العنونه و التقسيم وخلافه حتي يصل إلى طبقة 1 Physical فتقوم هذه الطبقة بتحويل البيانات مع الإضافات إلى إرسال تسلسلي وتضعه في وسط النقل الكبل على سبيل المثال وعندما يصل هذا الإرسال إلى الحاسوب الهدف تستقبل البيانات الطبقة 1 Physical وتقوم بعكس العمل الاول وهكذا في كل طبقة حتى يصل الإرسال إلى الطبقة 7 Application فيشاهده المستقبل كما إرسله المرسل
ولنتعرف على كل طبقة و ما تقدمه من خدمات من أجل الشبكة.
Application ...... هي الطبقة التي تزود برامج الشبكة مثل قواعد البيانات و البريد الإلكتروني بإمكانية الوصول إلى الشبكة وهي الطبقة التي تتعامل مع Directory Servies و Active Directory
Presentation ... عملها الأساسي ينحصر في التأكد من أن المعلومات المرسلة في الشبكة تستخدم نفس ترميز الأبجدية و تقوم أيضا بتشفير البيانات وضغطها
******* ..... يشبه عمل هذه الطبقة عمل السكرتير اذا طلب منه المدير أن يقوم بالإتصال باحد الأشخاص فأن وجده حول له الخط ...فهذه الطبقة تقوم بنفس العمل إذ تأسس الإتصال بين الحاسوبين وتقوم بمراقبة هذه الإتصال وكمية البيانات المرسلة وأحيانا تقوم بالتحقق من كلمات المرور عند إنشاء الإتصال
Transport ..... هي الطبقة التي تنقل البيانات وتكون مسؤولة عن تسليمها بشكل سليم خالي من الأخطاء و تقوم بتقسيم المعلومات إلى أجزاء صغيرة وهي أيضا التي تقوم بالتجميع في الجهاز المستقبل وهي المسؤوله عن إشعار الإستلام من الحاسوب المستقبل بأن الشحنه تم إستلامها بدون أخطاء
Network ..... تقوم هذه الطبقة بأختيار أفضل الطرق التي يتوجه منها الإرسال وذلك حسب حركة المرور في الشبكة Traffic Load وتقوم أيضا بي التوجيه إلى العنوان الصحيح أذ يوجد في هذه الطبقة بروتوكول IP
Data Link ..... تقوم هذه الطبقة بتنسيق الرزم المقدمه لطبقه Physical و التحكم في التتفق الحاصل للبيانات و إعادة إرسال البيانات التي تتعرض لتلف
Physical ..... هي الطبقة المسؤولة كما ذكرنا سابقا عن تحويل البيانان القادمه من الحاسوب على شكل متوازي إلى شكل تسلسلي وتضع هذه البيانات على الكبل أو سط النقل وتشتمل هذه الطبقة على مجموعة من التوصيات المعتبرة في الارقام و الحروف منها توصية من أجل شبكات الإثرنت 802.3 و توصية من أجل شبكات توكن رنيغ IEEE 802.5

عناد وقطع الشبكات:
من المؤكد أننا نستخدم شبكة LAN وبما أن الأمر كذلك فذلك يعني أننا نستخدم البنية التحتية المعروفة باسم إثرنت وتتميز تقنية إثرنت بالقاعدة الحساسة ...الوصول المتعدد بتحسس الحامل مع كشف التصادم CSMA/CD والمعنى أنه العقد الموزعة في الشبكة تستمع تتحسس لإشارة الحامل في الخط الذي يدل أن الخط مشغول و لكن مع ذلك يحدث في بعض الأحيان أن عقدتان تعتقدان أن الخط غير مشغول ويحاولان الإرسال في الوقت نفسه وإذا حدث مثل ذلك في شبكات CSMA/CD فإن النتيجة التصادم للبيانات وتحس في هذه ألحظة العقد المرسلة بالتوتر الحاصل في الخط فتقوم بإلغاء الإرسال لمدة عشوائية ويقوما بالإرسال مرة ثانية وستنجح هذه المرة أحدى العقد لان الزمن العشوائي مختلف ويدل نجاح شبكات إثرنت مع هذه التقنية انتشارها الواسع
وتنقسم شبكات إثرنت إلى قسمين قسم التي تعمل بسرعة M10 و الثانية التي تعمل بسرعة M100 ..ورغم ظهور شبكات بسرعة M1000 فإن المجوعتين M10 و M100 هما المنتشرتين ووضعت M1000 كالعامود الفقري لشبكات LAN وسنتعرف على كل مجموعة على حده
* شبكات إنترنت M10
تقسم إلى أربع أنواع وذلك يحدده مساحة الشبكة وعدد العقد الموجودة وهي كما في الجدول

عدد الأجهزة طول الكبل نوع الكبل اسم الشهرة نوع الشبكة
تدعم 1024عقدة 100 متر TWISTED-PAIR الثنائية المجدولة UTP 10BaseT
تدعم خمس شبكات فرعية كل شبكة بها 30 عقدة 185 متر COAXIAL إثرنت الرفيعة 10Base2
تدعم خمس شبكات فرعية كل شبكة بها 100 عقدة 500 متر COAXILA إثرنت الثخينة 10Base5
تستخدم في المسافات الطويلة 2000 متر FIBER OPTIC 10BaseF 10BaseFL

§ شبكات إثرنت M100
تنقسم إثرنت M100 إلى قسمين قسم يشبه M10 مع إختلاف السرعة و القسم الثاني وهو المهم يعرف ب 100BaseVG وتتميز بما يلي
1. تعتمد على أطر رسائل توكن رنغ و إثرنت
2. يتم وصل المجمعات المركزية HUB مع مجمعات أخرى في علاقة أب مع ابن
3. إمكانية ترشيح الأطر من المجمعات المركزية
4. طريقة الوصول إلى الشبكة المعروفة أولوية الطلب
وأولوية الطلب يتحكم بها المجمع المركزي فعندما تريد عقدة ما أن ترسل عبر الشبكة تخاطب المجمع المركزي فيقوم بفحص حالة الشبكة فإذا كان الخط غير مشغول يعطي الإذن بالإرسال
* عتاد الشبكة:
يمثل عتاد الشبكة الروح التي بها تعيش فلا يمكن وجود شبكة بدون عتاد و تختلف حاجاتنا للعتاد حسب الشبكة التي نريد أن نركبها فبعض الادوات تكون ضرورية مثل كروت الشبكة و الكيابل و البعض الأخر يعتمد على الحاجة مثل ال HUB ; ROUTER ; REPEATER ; وسنتعرف على عمل كل منهم

§ كرت الشبكة NIC
لكرت الشبكة مخارج مثل مخارج الفاكس موديوم من الخلف لشبك نهاية الكبل وتركيب كرت الشبكة بسيط جدا حيث يوضع الحافة السفلى في منفذ خالي في ألوحة الام Mother Board و من ثم يتم تعريف الكرت .... و لا يهم المصنع الذي صنع الكرت ولكن المهم هو نوع الشبكة التي سيعمل عليها هذا الكرت فمثلا كرت صنع من أجل شبكات إثرنت لا يعمل مع شبكات توكن رنغ
ويوجد في يومنا هذا فقط ثلاث أنواع من كروت الشبكة كل منها له وظيفة مختلفة وإستعمال أيضاً مختلف وفي الجدول التالي توضيح لكل نوع
توضيح نوع
تستخدم أجهزة HPNA خطوط هاتف موجودة مسبقاً ولكنها تعمل على نطاق من الترددات مختلف مما يؤدي إلى منع التداخل مع مكالمات الهاتف العادية. بعد تثبيت محول خارجي أو داخلي، باستخدام كبل الهاتف العادي، قم بتوصيل الكمبيوتر بمقبس الهاتف. يصبح كل مقبس في منزلك منفذاً على شبكة الاتصال، ويكون وجود لوحة وصل شبكة اتصال غير ضروري. إن استخدام HPNA هو حل جيد لشبكة الاتصال المنزلية التي تجعل وجود كبلات شبكة الاتصال الممدودة داخل المنزل أمراً غير ضروري. محول شبكة الاتصال التي تستخدم خط الهاتف المنزلي ‎(‎HPNA‎)
لا تستخدم محولات شبكة الاتصال اللاسلكية كبلات أو أية وسائل فعلية أخرى لتوصيل أجهزة الكمبيوتر مع بعضها. باستخدام ترددات راديوية مخولة خاصة، يتم تقسيم البيانات إلى حزم صغيرة ويتم نقلها بواسطة أجهزة مرسلة مستقبلة راديوية. يمكن أن تكون محولات شبكة الاتصال اللاسلكية إما داخلية أو خارجية. لاسلكي
Ethernet هو النوع الأكثر شيوعاً لمحولات شبكة الاتصال ويستخدم بشكل واسع للإنشاء شبكة الاتصال. تتصل محولات Ethernet من خلال لوحة وصل شبكة اتصال. إذا كان منزلك ذا تمديد سلكي لـ Ethernet، بشكل مماثل للتمديد الهاتفي، فيمكنك توصيل أجهزة الكمبيوتر باستخدام مقابس Ethernet في الحائط. وإلاّ، فيجب أن تستخدم لوحة وصل شبكة اتصال لتوصيل أجهزة الكمبيوتر مع بعضها. لتوصيل أجهزة الكمبيوتر باستخدام لوحة وصل، سوف تحتاج أيضاً إلى كبل شبكة اتصال، يُدعى Ethernet RJ-45 . Ethernet
الكابلات
تندرج الكيابل تحت ثلاث فئات رئيسية وهي Twisted pair و Coaxial و Fiber optic و النوعان الأولان ينقلان الإشارات بالشكل الكهربائي و النوع Fiber optic نوع من الكابلات عالية السرعة ويستخدم الضوء كواسطة لنقل
1. Twisted pair
مثل سلك الهاتف ومن الداخل تتألف من توصيلات ثنائية مجدولة من الأسلاك النحاسية الرفيعة وتجدل الأسلاك للحماية من التداخل وتشوية الإشارة ويأتي من هذا النوع من الكيابل قسمين الاول UTP و الثانيSTP و النوع الأول هو المشهور لرخص ثمنه و مرونته ولكن النوع الثاني محمي بطبقة عازلة يحمية من الموءثرات الخارجية وهو غالي السعر
كيبل Twisted Pair
الموص
الموصلات الخاصة بالكيبل Twisted Pair وتسمى RJ-45
لمعرفة الطريقة السليمة والصحيحة لتركيب هذا الكبل انقر هنا

2. Coaxial
تشبه هذه الكبلات كبل التلفزيون الشهير وتأتي بأشكال مختلفة والأكثر شهرة هي المستخدمة مع شبكات إثرنت الثخينة و إثرنت الرفيعة
إثرنت الرفيعة thin coaxial يمكن أن تحمل الإشارة إلى 185م ثم تبدأ الإشارة بالاضمحلال
إثرنت الثخينة thick coaxial كبلات بحماية اكبر ومرونة أقل تحمل الإشارة إلى 500م وتستخدم كالعامود الفقري لوصل شبكات فرعية مع بعض
كيبلات Coaxial
الموصلات الخاصة بها
3. الليف البصري Fiber optic
هذه الكبلات لها ميزة ممتازة جدا وهي طريقة نقل البيانات بواسطة الضوء و ليس الكهرباء وهو مكلف وعديم الفائدة في الشبكات الصغيرة وله مميزات منها
· له عرض مجال كبير
· السرعة إذ يمكن أن يحمل الإشارة بسرعة 1 غيغابت في الثانية و 2غيغابت في المسافات الأقصر
· سلامة الإشارة ضد التداخل الكهربائي
· الأمان إذ لا يمكن أن يتم خطف الإشارة الضوئية من قبل الأشخاص المتربصين

Fiber optic

ونكمل ما تحتاجه شبكات LAN من عتاد
§ المجمعات المركزية HUB
المجمعات المركزية هي من خصائص الشبكة النجمية يكون هذا المجمع في مركز الشبكة لوصل العقد مع بعضها وتشارك كل عقدة في الشبكة بوصلها مع المجمع وتقوم باستخدام هذا التوصيل لإرسال الإشارات إلى كافة العقد الموصولة معه

§ المحولات Switch
يشبه المحول بالشكل الخارجي ولكنه يعد أفضل في تسريع أداء الشبكة وذلك لانه يستطيع يحتفظ بجدول عناوين العقد التي يتصل بها وعندما تصل إليه إشارة من عقدة ما يرسل هذه الإشارة إلى الهدف المقصود فقط وهو عكس ما كان يقوم به المجمع إذ كان يرسل الإشارة إلى كل العقد بدون إستثناء



§ المكررات Repeaters
تستخدم المكررات لتوسيع مساحة الشبكة فهي تستقبل الإشارة وتقوم تقويتها وتنقيتها ثم تمررها إلى الهدف المنشود ورغم من أن المكررات تستطيع أن تزيد من حجم الشبكة إلا إنه من المستحيل ان تكبر الشبكة أكثر من الحجم الذي يسمح معه البنية الداخلية لها

§ الجسور Bridges
العمل الرئيسي الذي يقوم به الجسر هو بربط شبكتين مختلفة التركيب الداخلي مثل ربط شبكة إثرنت مع شبكة توكن رينع حتى لو كانت الشبكتين يستخدمان بروتوكولات مختلفة و يحتفظ الجسر بجدول به كل العناوين الفيزيائية للعقد ويسمى هذا الجدول جدول التوجية وهو يقوم بمراقبة الشبكة و حركة المرور وعند إستلامة لإشارة ما يقوم بفحص جدول التوجية فإذا كانت العقدة الهدف داخل الشبكة الفرعية لم يسمح لها بالخروج و إذا كانت في شبكة فرعية أخرى سمح لها بالخروج

§ الموجهات Routers
تقوم الموجهات بعمل جدا مهم في الشبكات ذات الفروع المتعددة إذ إنها تقوم بي إرسال الإشارات من شبكة إلى أخرى حتى لو كانت هذه الشبكات مفصولة بعدد من الشبكات الفرعية و توضيح أفضل الطرق من أجل الوصول السريع ويوجد في الموجهات جدول توجية مثل جدول الجسور و يتميز عنه بعدة أمور منها .. يعتمد جدول التوجية في الموجهات على عناوين الشبكات مثل أرقام ال IP و به خارطة للمسار السريع بين الفروع و الموجهات الأخرى و المسافات الفاصلة بينها



شبكات ويندوز 2000
صمم هذا النظام ليكون النظام الخاص بالشبكات بعد ويندوز NT4.0 وهو نظام كبير وعميق ومتتطور لدرجة كبيرة ، ويمكن من خلاله تصميم وإدارة شبكة كبيرة وصغيرة على حد سواء ، ويدعم كل الخدمات الشبكية المعروفة
وقد تم اصدار ثلاث أنواع من الملقمات في الـ2000 وهي
o Server 2000
ويندوز2000الملقم هو المثالي للشبكات الصغير والمتوسطة الحجم لنشر ملقمات الملفات والبرامج والطباعة والاتصالات ويدعم عدد 4 معالجات و 4 غيغابايت من الذاكرة المادية
o Advanced Server 2000
فيه كل مميزات الملقم2000 ويزيد عليه بدعمه لعدد 8 معالجات وإمكانية الإستفادة من الذاكرة فهو مثالي لقواعد البيانات في الاعمال المكثفة
o Datacenter Server 2000
ملقم مركز البيانات وهو متخصص جداً للشركات الضخمة وهو مثالي لمزودي خدمات الانترنت ISP ويدعم حتى 32 معالج

§ ميدان الويندوز 2000
الميدان في شبكة 2000 تغير كلياً عنه في NT4.0 كان الميدان في السابق يتكون من Domain Controller ويسمى PDC وإذا أردت ان تضيف ملقم أخر فسيكون إحتياطي ويسمى BDC ، أما في الويندوز 2000 يكون الـ Domain Controller يتضمن الخدمة Active Directory وهي خدمة تتضمن الدليل العام للشبكة الذي يخزن كل معلومات موارد الشبكة وعند إضافة Domain Controller فإنه سيحمل نفس الدليل النشط ويكون مماثل ونظير للأول وليس احتياطي وعند التغير على أي ملقم Domain Controller ينسخ التغيرات على كل Domain Controllers الموجودة على الشبكة.

*****************************************
شبكة كاملة
في هذه الصفحة ستجد كل ما تحتاج لإنشاء شبكة وذلك باستخدام الويندوز 2000 كملقم رئيسي ،، بداية من تثبيت الويندوز 2000 سيرفر وتكوين Active Directory ، وتنظيم المستخدمين ، وإنشاء مجموعات أمنية
المتطلبات الضرورية للتثبيت
· معالج بنتيوم 32 بت بسرعة 133 ميغاهرتز حد أدنا
· مقطع على القرص الصلب يحتوى على الأقل 700 مغابايت ، وتنصح شركة مايكروسوفت بي 2 غيغابايت
· الذاكرة تكون على الأقل 64 ميغابايت للتشبيك مع جهاز واحد إلى خمسة كحد أقصى ، ويجب أن تكبر الذاكرة مع كل زيادة في عدد العملاء على الشبكة
· شاشة تكون قادرة على عرض 480*640
وهناك ثلاث طرق لتثبيت وهي:-
· عن طريق أقرص الإعداد ( أقراص الإعداد تأتي مع قرص الويندوز2000 وهي أربع أقراص وهي خصيصاً للكمبيوتر الذي لا يشغل الدوس ولا يدعم الاستنهاض من القرص المضغوط)
· قرص مضغوط
· من خلال الشبكة
سنقوم في هذا التمرين بتثبيت من خلال قرص مضغوط ، وإذا كان ميزة الاستنهاض من القرص المضغوط معطلة في جهازك يمكنك تأهيلها من البايوس ،، وخلال التثبيت إذا طلب منك إعادة التشغيل أخرج القرص المضغوط من المشغل وإلا سيعاد التثبيت من جديد .
1. أدخل القرص المضغوط في محرك الأقراص المضغوطة
2. أعد تشغيل الكمبيوتر ( وتكون قد عدلت في البايوس للإستنهاض من القرص المضغوط)
3. عند بداية التشغيل ستشاهد شاشة الترحيب Welcome to Setup ويتم في هذه المرحلة فحص الكمبيوتر وتحميل سلطة ويندوز 2000 التنفيذية ، ويحمل الطبقة HAL والخطوط و سائقي الباص والمعلومات الخاصة بدعم الاجهزة
4. بعد ذلك يعرض برنامج التثبيت شاشة اتفاقية الترخيص مرر إلى اسفل بإستخدام المفتاح Page Down ثم أضغط على المفتاح F8 وذلك لقبولك للأتفاقية .
5. في هذه الخطوة تختار المساحة الحرة التي تريد التثبيت عليها ، ويمكنك في هذه المرحلة حذف مقطع موجود أو إنشاء مقطع جديد . أختر المساحة التي تريد ثم اضغط على المفتاح انتر.
6. الآن سيطلب منك أن تختار نظام الملفات ،، وتنصح بشدة شركة مايكروسوفت بإختيار نظام الملفات NTFS ،، لذلك انتقي الخيار Format the partition using the NTFS file system هذا الخيار سيقوم بتهيئة المقطع بالتنسيق NTFS ،، ثم اضغط انتر .
7. ستستغرق عملية الفورمات بضع دقائق ثم يقوم برنامج التثبيت بنسخ الملفات الضرورية ، ثم ستشاهد شريط احمر يتحرك وذلك للإستعداد لمعاودة التشغيل ، في هذة المرحلة اخرج القرص المضغوط من محرك الاقراص .
8. بعد إعادة التشغيل ستشاهد شاشة الويندوز 2000 سيرفر ثم سيطلب منك أن تدخل القرص المضغوط مرة آخرى ثم تظهر شاشة الترحيب انقر Next ، ويضبط برنامج التثبيت في هذه المرحلة سائقي الاجهزة لدعم الاجهزة الموجودة وتكوين أذونات الملفات والمجلدات في هذه المرحلة ستومض الشاشة مرة واحدة وذلك أمر طبيعي لا تخف .
9. تاتي صفحة الاعدادات الاقليمية اختر لغة النظام ثم Next .
10. أكتب اسمك واسم المؤسسة ثم Next .
11. شاشة المفتاح الخاص بالويندوز اكتب المفتاح الخاص بك ثم Next .
12. يعرض شاشة صيغ التراخيص Lecensing Modes ،، وهي تتكون من خيارين per server و per seat ،، والمعنى لها الـ per server هو عدد محدود من المقاعد ( الرخص ) التي إشتريتها فإذا كنت اشتريت سبعة رخص تكتب في الخانة الفارغة رقم 7 ،، و الـper seat عدد مفتوح.
13. هنا شاشة إسم الكمبيوتر وكلمة المرور ، ستجد اسم مؤسستك في مكان إسم الكمبيوتر غيره إذا احببت ، وفي كلمة المرور اكتب كلمة مركبة من احرف صغيرة وكبيرة وإشارات ، وفي خانة Confirm password أعد كتابة كلمة المرور .
14. يعرض برنامج التثبيت مكونات ويندوز ، يمكنك التعديل بعد ذلك من إضافة/إزالةالبرامج في لوحة التحكم اضغط Next .
15. هنا إذا وجد برنامج التثبيت جهاز مودم يعرض نافذة Dialing Information معلومات الطلب الهاتفي، اضغط Next .
16. تظهر شاشة صفحة التاريخ والوقت اختر التاريخ والوقت والمنطقة الزمنية الصحيحة ثم Next .
17. هنا في هذه المرحلة تكون إعدادات الشبكة ، Networking Settings تأكد من أختيارك الخيارTypical Settings ثم Next .
18. من هذه الشاشة Workgroups or Computer Domain ستجد أن الخيار NO هو المنتقى اتركه كما هو ،، سنقوم بتأهيل الملقم لاحقاً
19. الآن سيقوم برنامج الاعداد بثبيت المكونات كما إخترتها وستسغرق عدة دقائق
20. بعد ذلك عندما تشاهد نافذة Completing the Windows 2000 Setup اخرج القرص المضغوط من محرك الاقراص وانقر Finish .
إشراك الويندوز2000 مع ميدان
لإدخال كمبيوتر بنظام ويندوز2000 بروفيشنال إلى دومين يعمل على نظام ويندوز2000 سيرفر نقوم بالأتي
اولا يجب التأكد من البروتوكول الموجود على جهاز السيرفرالمستخدم في الشبكةأنه موجود أيضاً على جهاز المستخدم المراد إدخاله ضمن الدومين إذا كان البروتوكول غير موجود عليك بتثبيته وتتأكد أنه يعمل بشكل صحيح
ثم نضغط بالزر الايمن على My Computer ثم نختارProperties ستشاهد النافذة التالية

كما نلاحظ أن الجهاز الأن ضمن مجموعة عمل WORKGROUP ولتغير هذه الخاصية ونحول الجهاز إلى عميل ضمن دومين نضغط على زر Properties ثم سنشاهد النافذة التالية

نعلم على الخيار Domain ثم نكتب اسم الدومين وكما في المثال الدومين اسمه Nor نكتبه اسم فقط من غير com ثم نضغط على OK
ثم ستظهر الشاشة التاليه

أكتب اسم الشخص المصرح له بالتصرف في إدارة الدومين مثل ال Administrator وتكتب كلمة المرور ثم OK ، ستأخذ بعض الوقت حتى يتمكن السيرفر الذي تريد الدخول ضمنه أن المعلومات المقدمه صحيحة و أن هذا الجهاز له حساب مسجل على السيرفر إذا كان من قام بهذه العملية غير مدير النظام الAdministrator ،
إذا نجحت العملية سنشاهد شاشة الترحيب هذه وهي من أجمل الرسائل

سيطلب منك إعادة التشغيل لتفعيل التغيرات الجديدة

كما نشاهد الشاشة قد تغيرت و اصبح الجهاز ضمن الدومين nor.com

وعند مشاركة الميدان تكون المحطة المشتركة محكومة بقوانين الميدان التي يضعها مدير النظام حسب حاجة المهمة التي من أجلها إنشأت الشبكة ومن القواعد العامة الواجب الإلتزام بها من جميع إعضاء الميدان مايلي:-
o عدم التحايل على الصلاحيات
o عدم محاولة الدخول إلى مجلدات النظام في الملقم
o إذا اعطاك مدير النظام صلاحية الإدارة فيجب أن تتبع نفس السياسة العامة
o عدم إستخدام الميدان (الشبكة) في مغامرات خارجة عن القانون
o يجب مراعاة حجم الضقط على الشبكة والتقليل منه قدر الإمكان
o النهي عن تبادل كلمات المرور بين الأعضاء
o عدم الإفصاح عن مكونات وأنضمة وهيكل الشبكة للغرباء
o إخبار مدير الشبكة أو من ينوب عنه عن أي خلل في أمن النظام
على شبكة الملقم يوجد الكثير من الطرق التي تسهل الوصول لموارد الشبكة للمستخدمين ، وهي تكون من واجبات المدير لتعريف بها ونشرها قدر الامستطاع . ومن الخطوات التي تسهل الوصول إلى مجلد مشترك على الشبكة هو صنع خارطة للوصول إليه مباشرة بدون إستخدام الخطوات الروتينية الموجودة في Network Place . ويوجد عدد من الطرق لذالك ومن اشهرها
1. استــــــــــــــــــــــــــخدام الأمر تشغـــــــــــــيلRun وذالك كمــــايلي
nor2000 هو اسم الملقم و المجلد المشترك هو html.exe

2. الطريقة الثانية هي عندما تصل إلى المجلد المتشارك بالطريقة العادية من على اسم المجلد قم بسحبه بالزر الأيمن ثم اختر أنشاء إختصار على سطح المكتب

3. والثالثة هي صنع خارطة للمجلد من Network Place وذالك كما يلي
افتح الـ wizard ستقابلك النافذة التالية أكتب مسار المجلد أو استخدم الزر Browse
إذا استخدمت الـ Browse للوصول إلى المجلد ستشاهد النافذة التالية حدد ماتريد من المجلدات
النافذة التالية تخبرك أن إختيارك ممكن الوصول إليه بخارطة الشبكة انقر الزرNEXT
الآن يطلب منك أن تسمي هذا الإجراء ويمكن أن تسميه بنفس الاسم أو غيره حسب الرغبـــة
الآن افتح Network Place لإستعراض الشبكة تجد أن الإجراء الذي قمت به موجود بها



تسجيل الدخول على الويندوز2000


عند تشغيل الويندوز2000 يستقبلك إطار الترحيب والذي يوجهك إلى ضغط Delete+Alt+Ctrl وإذا فعلت ذلك سيظهر مربع الحوار الذي يوجهك إلى إدخال اسم وكلمة مرور المستخدم وهذا المربع به عدد من الخيارات وهي :-
الوظيفة الخيار
لإدخال اسم المستخدم الذي يجب أن يكون فريد ، وإذا كان الدخول سيكون على ميدان يجب أن يكون هذا الاسم مسجل على متحكم الميدان User Name
لإدخال كلمة المرور ، ويمكن أن يكون خالياً إذا جعل مدير النظام المستخدم بدون كلمة المرور ، وكلمات المرور حساسة لحالة الاحرف Password
تحدد من هنا الميدان الذي تم تسجيل المستخدم عليه وستجد كل متحكمات الميدان إذا كان هناك أكثر من واحد Log On To
هذا الخيار يسمح للمستخدم الوصول للميدان بإستخدام خط الهاتف Log On Using Dial-Up Connection check box
لإيقاف الجهاز ، ويكون غير متاح على الويندوز سيرفر لعدم تمكين غير المصرح لهم بإيقاف تشغيل الجهاز Shutdown
يؤهل أو يلغي Log On Using Dial-Up Connection check box. Options
وعند كتابة المعلومات المطلوبة تبدأ عملية التحقق من الصحة التي يقوم بها الويندوز 2000 ، وتختلف هذه الإجراءت في حالتين وهي
1. طلب الدخول على جهاز محلي
2. طلب الدخول على ميدان (دومين)
وخطوات طلب الدخول محلي تكون كما يلي:-
· عند كتابة اسم المستخدم وكلمة المرور تحول إلى النظام الفرعي للأمن Local Security Authority LSA
· بعد ذلك يقوم النظام الفرعي للأمن (LSA) بإرسال المعلومات المقدمة إلى قاعدة معلومات أمن المستخدم Security Accounts Manager SAM وذلك لتحقق من إن المعلومات المقدمه موجودة ضمن قاعدة البيانات
· بعد مطابقة المعلومات وكانت صالحة للدخول يقوم النظام الفرعي للأمن بإصدار تصريح دخول تسمى علامة الوصول access token ويكون موجود في هذه العلامة كل المعلومات الخاصة بالمستخدم ، وكل الصلاحيات والمهام التي يستطيع القيام بها
· إذا كانت المعلومات المقدمه غير صحيحة يتم رفض الدخول
قاعدة معلومات الأمن المحلية SAM موجودة في المسارالتالي systemroot%system32%config



وعند طلب الدخول إلى ميدان Domain
· بعد كتابة اسم المستخدم وكلمة المرور وتحديد الخيار طلب الدخول ضمن ميدان محدد يقوم إرسال هذه المعلومات إلى النظام الفرعي للأمن المحلي LSA
· ثم يقوم النظام الفرعي للأمن بإرسال هذه المعومات إلى متحكم الميدان
· يقوم متحكم الميدان بإرسال البيانات إلى قاعدة بيانات الأمن الخاصة بالميدان
· إذا كانت المعلومات المقدمه صالحة يتم اصدار تصريح الدخول access token من متحكم الميدان
· وإذا كانت المعلومات غير صالحة يتم رفض الدخول
لمعرفة المزيد من المعلومات من موقع مايكروسوفت أضغط ..هنا
قاعدة أمن البيانات الموجودة في متحكم ميدان ويندوز2000 تكون موجودة في الدليل النشط على المسار التالي windir%NTDS%ntds.dit


شرح مبسط في المثال التالي:-
نقاط متفرقة
· كل الخطوات السابقة تكون غير مرئية للمستخدم
· يستطيع مدير النظام تحديد عدد مرات الإخفاق في الدخول ومنع المستخدم لفترة زمنية ، أو إقفال الحساب وتأهيله من المدير فقط
· عند تغير بعض صلاحيات المستخدم لن يتمكن هذا المستخدم من مباشرة صلاحياته إلا إذا خرج وسجل الدخول ثانية
· يستطيع مدير النظام تغير الحالة الإفتراضية لإطار الدخول مثل عدم عرض اسم آخر مستخدم ، وبذلك سيعرض الإطار بدون أسم
· من الممكن يكون كلمة المرور مكررة لأكثر من مستخدم
· من غير الممكن يكون أسم المستخدم مكرراً
· من الممكن أن يكون أسم المستخدم مكون من 20 حرفاً ولا يقبل من الأحرف الأشكال التالية " / \ [ ] : ; | = , + * ? < >
· كلمة المرور يمكن أن تكون مكونة من 127 حرفاً ، وهي تتأثر بحالة الأحرف عند الإدخال
2
§ أعداد التكوين العام
يتيح ويندوز 2000 تكوين سياسات منفردة (كل محطة عمل على حدة) وسياسات مجموعات للمستخدمين وهي مجموعة من إعدادات التكوين العام وربط هذا الإعداد مع مواقع أو ميادين أو وحدات تنظيمية ، وذلك لتحديد البرامج المتاحة بالنسبة للمستخدمين والأيقونات التي تظهر على سطح المكتب وخيارات قائمة Start وكثير من الخيارات المفيدة لمدير الشبكة وتنظيم المستخدمين ، ويكون كل ذلك بإستخدام Group Policy وهي إداة يمكن إنشائها من الطرفية MMC
ولإنشاء Group Policy جديدة اتبع التالي
1. من Start اختر Run ثم اكتب MMC ثم انتر ، على شريط القائمة للطرفية MMC أنقر Console ثم انقر Add/Remove Snap-In
2. من النافذة الجديدة انقر على Add 3. من مربع الحوار انقر على الخيار Group Policy ثم انقر Add
4. في مربع الحوار Select Group Policy Object تأكد من أن Local Computer يظهر في المربع Group Policy Object 5. انقر Finish ثم انقر Close على مربع الحوار Add Standalone Snap-In 6. وفي مربع الحوار الاخير Add/Remove Snap-In انقر OK تصبح الأداة الجديدة Group Policy من أجل المحطة المحلية متاحة الآن كما تشاهد على المثال رقم 1 هي الاداة الجديدة التي أنشأنها، على الرقم 2 تحدد الجهة التي تريد أن تنفذ سياسات المجوعة عليها ، والرقم 3 تجد كثير من الامكنيات الرائعة التي من الممكن أن تحدد كثير من الخصائص والصلاحيات على المحطة محلياًوبعد أن تنتهي من وضع الخطة المناسبة لك أحفظ هذه الوظيفة بالاسم الذي ترغب به مثلاً NOR وستجد هذه الاداة قد اصبحت ضمن Administrative Tools وتستطيع التغير والتبديل على سياسات المجموعة متى مادعت الحاجة لذلك § لإنشاء الوظيفة Group Policy من أجل خدمات الـ Active Directory 1. افتح Active Directory Users and Computers. 2. في الشجرة انقر على الموقع الذي تريد بالزر الايمن ثم انقر علىProperties 3. ثم انقر على Group Policy ثم انقر لتحدد في الائحة Group Policy Object Links لتحدد كائن موجود انقر على Edit ولتنشاء كائن جديد انقر على New ثم انقر عل Edit 4. تصبح الوظيفة Group Policy متاحة الآن من أجل الموقع لتعطيل ظهور إطار Delete+Alt+Ctrl ، ومنع ظهور آخر أسم من Administrative Tools > Local Security Settings > local Policies > Security options
ولكتابة رسالة عند بداية كل تشغيل من نفس المسار من



--إنشاء مستخدم جديد في WIN2000
مهام المديرعندما تكون مدير الشبكة تحتاج دائماً لإضافة مستخدمين على الشبكة بصفة دائمة أو مؤقتة ، وتحتاج لوضع سياسة لعمل التنظيم المناسب للوصول لأعلى درجة من الإنسيابية في العمل والأمن في نفس الوقت ، ودائماً يكون الحرص أكبر مع المستخدمين المؤقتين ويجب أن تفكر من أجلهم في عدد من الخطوات· أنت الذي تتحكم في كلمة المرور· حدد ساعات الدخول لساعات العمل فقط· حدد لهم الدخول من اجهزتهم الشخصية فقط· حدد تاريخ إنتهاء الحساب يمكن أن يكون للمستخدم نوعين من الحسابات 1. حساب محلي2. حساب ميدان § الحساب المحليالحساب المحلي يكون خصائصة وصلاحياتة على الجهاز الذي إنشأ فيه وتكون كل بياناته في قاعدة الأمن المحلية فقط ، والملقم الموجود على الشبكة لا يتعرف على حساب المستخدم المحلي
ولكي تنشئ أو تحذف مسخدم محلي يجب أن تستخدم Local Users and Groups الموجوده ضمن الطرفية Computer Management من Start ثم Programs ثمAdministrative Tools ثم إختار Computer Management. ثم من Local Users and Groups ثم بالزر الايمن على Users ثم إختار New User الخيار المعنى
User Name اسم مستخدم فريد غير مكرر وهو الخيار الوحيد الإجباري
Full Name الاسم الكامل
Description وصف للمستخدم مثل وجوده في قسم المحاسبة
User Must Change Password At Next Logon إذا قمت بإختيار هذا الخيار سيتمكن المستخدم من وضع كلمة مرور له مع أول دخول له على الجهاز وتكون معروفة له فقط
User Cannot Change Password لا يسمح للمستخدم بتغير كلمة المرور مطلقاً
Password Never Expires كلمة المرور لن تتغير بتاتاً
Account Is Disabled منع إستخدام هذا الحساب
§ حساب الميدانيسمح هذا النوع من الحسابات للمستخدمين من الدخول على ملقم الشبكة ضمن الميدان والوصول إلي جميع موارد الشبكة ، وتخزن معلومات المستخدم الميدان على الملقم في قاعدة الدليل النشط ،، وإذا كان هناك أكثر من متحكم ميدان فسيقوم متحكم الميدان الذي انشئ فيه المستخدم بنسخ جميع بياناته إلى جميع متحكمات الميدانولكي تنشئ حساب ميدان من Start ثم Programs ثمAdministrative Tools ثم إختار Active Directory Users And Computers ثم انقر على اسم الميدان ثم بالزر الايمن على Users ثم على New ثم User ملاحظة:-من المفضل أن تنشئ وحدات تنظيمية للمستخدمين ووضعهم ضمنها وذلك لتسهيل عملية الإدارة والتحكم وإسناد الصلاحيات ونحن في هذا المثال قمنا بإنشاء المستخدم على وحدة تنظيمية بإسم Marketing الشرح الخيار
الاسم الأول وهو مطلوب ويكون فريد ضمن الوحدة التنظيمة والميدان First Name
الحرف من اسم المستخدم Initials
الكنية Last Name
كامل الاسم وتجد أن ويندوز يكمل هذا الخيار بالإدخالات السابقة Full Name
هو الاسم الذي سيستخدم في الدخول على الدومين ويجب أن يكون فريداً ضمن الدومين ،، ويمكن أن يكون مختلف عن الاسم الاول User Logon Name
للإصدارات القديمة من الويندوز User Logon Name (Pre-Windows 2000)
بعد أن تكمل انقر على Next ثم حدد كلمة المرور ويمكن أن تتركها فارغة - وسيتم الدخول على الميدان بدون كلمة مرور - ثم Next ثم Finish .§ بسرعةالمستخدم المحلي وعلى الميدان يجب أن يكون اسمه فريداً عدد الحروف المسموح بها لإختيار الاسم 20 حرفاً كبير أو صغير الدخول على الويندوز لا يتأثر بحالة الحرف إذا كان لديك عدد من المستخدمين بنفس الاسم يمكن أن تكون الاسماء كما يلي هاشم1 هاشم2 هاشم3 الحروف <>?*+,=/ \;:" غير مقبولة مع الاسماء


--خصائص المستخدم

عند إنشاء المستخدم تكون له إعدادات إفتراضية ، وتكون غير كافية للمستخدمين من أجل التكيف وحرية
وخصوصية العمل على الشبكة ، وتكون غير فعالة وعملية بالنسبة لمدير الشبكة من أجل البحث والتنظيم ، لذالك يمكن تعديل الحساب بالطريقة المناسبة مثل إعدادات الإتصال الهاتفي وتسجيل الدخول والإنتماء إلى المجموعات وتاريخ إنتهاء الحساب وكثير من البيانات الشخصية
§ وكي تعدل في خصائص السمتخدم
من Active Directory Users And Computers ثم انقر على الميدان الموجود به المستخدم ثم من على الوحدة التنظيمية الموجود بها ثم من على اسم المستخدم انقر بالزر الأيمن ثم اختر Properties




ويشرح الجدول التالي خصائص علامات التبويب هذه
الوظيفة علامة التبويب
يحتوي هذا التبويب على الاسم والكنية والتعريف ومكان المكتب وارقام الهواتف والعنوان الإلكتروني وصفحة الوب General
العنوان صندوق البريد المدينة البلد Address
هذا من أهم علامات التبويب وذالك لوجود أكثر الخصائص اهمية منها اسم الدخول للمستخدم ساعات الدخول الأجهزة التي يدخل منها وتاريخ إنتهاء الحساب Account
مسار خصائص المستخدم مثل دليل البدء ومجلد خصائص التسجيل Profile
خاصة لارقام الهواتف المتعددة والفاكس وبعض التعليقات Telephones
صفة المستخدم وقسمه Organization
لتحكم عن بعد Terminal Services Remote Control
إعداد التكوين العام لمستخدم Terminal Services Terminal Services Profile
المجموعات التي يمكن أن تضيف المستخدم إليها Member Of
خصائص الإتصال الهاتفي Dial-In

تعديل بعض الخصائص
§ ساعات الدخول
من مربع حوار الخصائص السابق أختر Account ثم انقر على Logon Hours في هذا الشكل يرمز الون الأزق إلى أن المستخدم يستطيع التسجيل على الميدان والون الأبيض يمنع من التسجيل فيه

بشكل إفتراضي يمكن ويندوز من الدخول على الشبكة في كل ساعات الاسبوع وأذا رغبت في التحكم بوقت محدد فقط قم بما يلي :-
حدد مستطيل اليوم والساعة التي ستكون بداية الدخول واسحب التحديد إلى آخر ساعة تريد فيها السماح له بالدخول ثم انقر على الخيار Logon Permitted .


§ تحديد إنتهاء الحساب
إذا رغبت في تحديد زمن للحساب ثم ينتهي ويتوقف عنده من خصائص المستخدم السابقه اختر علامة التبويب Account علم على الخيار End Of ثم أكتب التاريخ الذي سينتهي فيه الحساب


§ تحديد محطات العمل
لتحديد محطة العمل التي سيتمكن المستخدم من الدخول منها إلى الشبكة من مربع حوار الخصائص السابق اختر علامة التبويب Account ثم انقر على Log On To من مربع الحوار هذا تجد أن إمكانية الدخول متاحة من جميع محطات العمل في الشبكة لكي تغير أو تحدد محطة واحدة أو اكثر ، علم على الخيار The followin computers ثم من زر Add تضيف المحطة ، ومن نفس المربع يمكن حذف المحطة


§ الإتصال الهاتفي
حتى تمكن المستخدم من الدخول إلى الشبكة من الخارج بإستخدام الاتصال الهاتفي عليك القيام بثلاثة خطوات رئيسية وهي :-
1. تثبيت الخدمة RAS على الملقم الذي سيدخل له المستخدم. شرح مفصل
2. إنشاء وصلة إتصال هاتفي للمستخدم من المحطة التي سيدخل منها
3. تعديل خصائص المستخدم للإتصال من Dia-In
وحتى تمكن احد المستخدمين من الاتصال بالملقم من على اسم المستخدم أنقر بالزر الايمن ثم اختر الخصائص Properties ثم من علامة التبويبDial_In أختر الخيار Allow Access ثم ok
شرح لبعض اهم خصائص علامة التبويب Dial -In
الشرح الخيار
يسمح للمستخدم من استخدام الاتصال الهاتفي للتسجيل Allow Access
يمنع الدخول عبر الاتصال الهاتفي Deny Access
تحدد من خلال هذا الخيار الصلاحيات عند استخدام الاتصال الهاتفي Control Access Through Remote Access Policy
تحدد فيه رقم الهاتف الذي سيستخدمه عند الطلب Verify Caller-ID
تحدد استجابه الملقم للإتصال وبه عدد من الخيارات · No Callback هو الافتراضي وفي هذه الحالة المستخدم سيدفع نفقات الاتصال والملقم لن يطلب رقمه · Set By Caller في هذه الحالة يقدم المستخدم رقم الهاتف الذي إتصل منه ثم يقوم الملقم بالإتصال به وتدفع الشركة ثمن الاتصال · Always Aallback To هذا الخيار هو اكثر الخيارات أمناً لأن الملقم عندما يتصل به العميل سيقوم بطلب الرقم الذي كتبته للمستخدم في خانة Verify Caller-ID فقط Callback Options


§ إنشاء الـ Home Directories
الـ Home Directories هو مجلد يكون مكان تخزين الملفات للمستخدم والمكان الإفتراضي في الويندوز هو المجلد My ????????s ولكن عندما تنشئ مجلد خاص بالمستخدم لتخزين ملفاته على ملقم الملفات مثلاً سيجني المستخدم ثلاث فؤائد
1. الدخول على المجلد والتخزين فيه من أي محطة عمل على الشبكة
2. الدخول على المجلد من كل اصدارات الويندوز من MS -DOS إلى الويندوز 2000
3. إدارة مستندات المستخدمين تكون مركزية
ولكي تنشئ المجلد Home Directories قم بما يلي :-
أنشئ مجلد على ملقم الملفات وإجعله مشارك ، وهذا هو الذي سيخزن كل مجلدات السمتخدمين حيث سينشئ Home Directories لكل مستخدم في هذا المجلد المتشارك
اكتب المسار للمجلد في خصائص المستخدم من علامة التبويب Profile ثم علم على الخيار Connect حدد حرف محرك الاقراص ثم بعد To اكتب المسار للمجلد ، فإذا كان الملقم اسمه Nor2000 و المجلد المتشارك الذي أنشأته عليه اسمه مثلاً Profile ستكتب المسار كما يلي
%Nor2000\Profile\%username\\
عندما تكتب الكلمة %username% سيقوم ويندوز تلقائياً بوضع مجلد خاص بالمستخدم بإسمه في المجلد المتشارك Profile


§ حقوق المستخدم
حقوق المستخدم غير صلاحيات المستخدم الصلاحيات تكون على ملف أو مجلد أو طابعة وخلافه أما الحقوق فهي التي تميز العميل على الشبكة من حيث قوة الإمتيازات ،، والحقوق يمكن أن تسند لحساب مستخدم منفرد ولكن ينصح بوضع هذه الإمتيازات للمجموعة ثم ضم المستخدم للمجموعة ، وذلك لتسهيل الادارة وتقليل الوقت في وضع الحقوق لكل مستخدم على حده ،، وحتى تتمكن من منح إمتيازات لمجموعة أو عميل اتبع ما يلي
1. تنشئ Group Policy . شرح مختصر
2. من الـ Group Policy انقر على Computer Configuration ثم انقر على Windows Settings ثم انقر على Security Settings ثم على Local Policies ثم انقر User Rights Assignment


3. ثم في الناحية اليمين تجد كثير من الحقوق التي يمكن أن تعطيها أو تمنعها عن المستخدمين ،، اختر واحدة من الحقوق ثم بالزر الايمن واختر Security
4. ثم من مربع الحوار Security Policy Setting اشر على الخيار Define These Policy Settings ثم انقر على Add
5. ثم من مربع الحوار قم بإضافة المستخدمين أو المجموعات الذين تريدهم ، ثم Ok Ok

§ Script خاص عند بداية الدخول
إذا كونت للمجموعات صفات وخصائص موحدة وإنشأت لكل مجموعة Group Policy يمكن لك وضع سكربت لطيف عند بداية كل دخول ،، والطريقة كما يلي:-
1. انسخ السكربت التالي
2. ثم افتح برنامج Notepad
3. ثم قم بلصق السكربت ثم احفظ العمل بإسم Nor2000.js
4. ثم من Group Policy إجعل هذا السكربت في بداية التشغيل من Script (Logon/Logoff

// Script Sample from Nor2000//// Define constant values.//var MB_ICONINFORMATION = 0x40;var MB_ICONQUESTION = 0x20;var MB_ICONYESNO = 0x04var IDYES = 6;var IDTIMEOUT = -1;var POPUP_WAIT = 5; // close popup after 5 seconds.//// Create ActiveX Controls//var Shell = WScript.CreateObject("WScript.Shell")var Env = Shell.Environment("PROCESS")//// Set greeting message.//var strTitle = "Sample Login Script";var strMsg = "Welcome To nor2000\"" + Env("UserName")strMsg += "\" to the \"" + Env("UserDomain") + "\" domain\r\n\r\n"Shell.Popup(strMsg, POPUP_WAIT, strTitle, MB_ICONINFORMATION);//// Launch Internet Explorer if user wants.//strMsg = "Do you want to visit the Nor2000 web site?";var strURL;strURL = "http://www.nor2000.com";var intAnswer = Shell.Popup(strMsg,POPUP_WAIT,strTitle,MB_ICONQUES TION | MB_ICONYESNO );if (intAnswer == IDYES) {Shell.Run(strURL);}
--إنشاء المجموعات في WIN2000

المجموعات في تنظيم المستخدمين مع صلاحياتهم على شبكة ويندوز2000 لها أهمية وميزات متعددة ، مثلاً لو كان لديك طابعة و 200 عميل على الشبكة وتريد أن يصل إلى هذه الطابعة من خلال الشبكة عدد 150 عميل فقط من الطبيعي ستضيع كثير من الوقت عند وضع الصلاحيات لكل عميل لوحده ، وبدلاً من ذلك تكون مجموعة لها حق الوصول إلى هذه الطابعة ثم تضيف150 عميل إليها .
§ والمجموعات لها ثلاث أنواع
1. المجموعات الميدانية المحلية - Domain Local Groups
2. المجموعات العمومية - Global Groups
3. المجموعات العالمية - Universal Groups
وكل نوع من هذه الأنواع له ميزة تميزة وإستخدام خاص يكون ذا فائدة معه فالنوع الأول من المجموعات وهو المحلي ( نقصد بالمحلي في الميدان الواحد فكل مجموعة تكون على ميدان وتعطى صفة الـ Local تكون محلية في هذا الميدان ) . يستخدم هذا النوع لوضع الأذونات على موارد الشبكة مثل الطابعات ، ولهذه المجموعة ميزتين وهي :-
· يمكنك إضافة أي عميل من أي ميدان موجود على الشبكة
· وصول للموارد المتاحة للمجموعة التي فقط على نفس الميدان

المجموعات العمومية تستخدم لتنظيم المستخدمين على كامل الشبكة الذين يحتاجون لصلاحيات متشابه وتتميز بميزتين مهمه وهي :-
· المستخدمن الموجودين على الميدان الذي تنشئ فيه هذه المجموعة هم فقط المسوح لهم الإنضمام لها
· يمكن الوصول إلى الموارد في أي ميدان
كما تلاحظ أن المجموعتين المحلية و العمومية متعاكسة الأهداف لذلك عند التخطيط لوضع النوعين معاً على الشبكة يعطي مرونة أكثر في التنظيم ، وسهولة في الإدارة

المجموعة الثالثة وهي العالمية ولا تكون موجدة إلا إذا كان الويندوز 2000 كامل المميزات يعني Native mode ، ويحتاج إلى التحويل إلى هذه الصيغه إذا أردت تكوين هذه المجموعة ، وتتميز بما يلي : -
· إضافة العملاء من أي ميدان
· الوصول إلى الموارد في أي ميدان

§ عضوية المجموعة
نوع المجموعة هو الذي يحدد من هم أعضاء هذه المجموعة يشرح الجدول التالي في الفرق بين أعضاء المجموعة المحلية والمجموعة العمومية
المجموعة العمومية المجموعة المحلية تحتوي على
نعم نعم حسبات مستخدمين من نفس الميدان
لا نعم حسابات من ميأدين آخرى
لا لا مجموعات محلية
في الصيغة الفطرية يمكن إضافة مجموعات عمومية من نفس الميدان نعم مجموعات عمومية

§ التخطيط للمجموعات
حتى يكون عملك في إنشاء المجموعات ذا فائدة وقليل الأخطاء لابد من التخطيط قبل إنشاء المجموعات ، يجب أن تحدد 7 خطوات مهمة وهي:-
1. عدد المجموعات
2. مدى المجموعات
3. نوع المجموعات
4. مكان إنشاء المجموعات
5. الهدف من المجموعات
6. الصلاحيات المسندة
7. أعضاء هذه المجموعة

مثال
وسنقوم بصنع مثال قد يقرب الفكرة أكثر ، عندك على الشبكة ميدانين ميدان أول وميدان ثاني ويوجد على الميدان الأول طابعة وتريد أن يطبع على هذه الطابعة من الميدان الأول مدير الإنتاج ومدير التوزيع ، ومن الميدان الثاني يستطيع أن يصل إلى هذه الطابعة البائع خالد والبائع هاشم ، الخطوة الأولى تنشئ مجموعة عمومية على الميدان الأول وتضع فيها مدير الإنتاج ومدير التوزيع وتسميها مجموعة المدراء ، ثم تنشئ مجموعة عمومية على الميدان الثاني وتضع فيها البائع خالد وهاشم وتسميها المبيعات ، ثم تنشئ مجموعة محلية على الميدان الأول الموجود به الطابعة وتسميها مثلاً الطباعة ، وتضيف عليها المجموعات السابقة مجموعة المدراء والمبيعات ، والخطوة الأخيرة هي أن تسند الصلاحيات للمجموعة المحلية الطباعة .
أنظر الصورة

§ إنشاء المجموعات
1. ننشئ المجموعة على الطرفية Active Directory Users and Computers في وحدة تنظيمية organizational أو في حاوية container ولكي تنشئ المجموعة من Start ثم من Programs ثم من Administrative Tools ثم من Active Directory Users And Computers.
2. أنقر على اسم الميدان ثم انقر بالزر الأيمن الحاوية Users أو الوحدة التنظيمية التي تريد ثم اختر New ثم اختر Group
3. يظهر لك مربع حوار إضافة المجموعات أكمل البيانات ثم Ok .
يشرح الجدول التالي الخيارات الموجودة على مربع حوار إضافة المجموعات
الهدف الخيار
اسم للمجموعة ويكون فريد غير مكرر في الميدان Group Name
يكتبه ويندوز مع ما يتوافق مع إصدارات الويندوز الأقدم Group Name (pre-Windows 2000)
مدى المجموعة Group Scope
نوع المجموعة ويكون في الغالب النوع Security ، لأن النوع الآخر Distribution لا يمكن وضع صلاحيات معه . Group Type
4. ولكي تضيف الأعضاء للمجموعة من على اسم المجموعة ثم بالزر الأيمن ثم تختار Properties
5. ثم من مربع الحوار اخترMembers ثم نقر على Add
6. يظهر لك مربع الحوار Select Users, Contacts, Computers, Or Groups يمكنك أن تضيف الأعضاء أو المجموعات ، وكذلك يمكن أن تختار الميدان إذا كان لديك أكثر من واحد من الخيار Look In


--إعداد وتكوين كلمات المرور

يتضمن أمان الكمبيوتر استخدام كلمات مرور معقدة لتسجيل الدخول إلى شبكة الاتصال وإلى حساب Administrator على الكمبيوتر الخاص بك.لجعل كلمة مرور قوية، يجب:· أن يكون طولها سبعة أحرف على الأقل. بسبب الطريقة التي يتم فيها تشفير كلمات المرور، فإن أكثر كلمات المرور أماناً تكون بطول سبعة أحرف أو 14 حرفاً. · أن تحتوي على أحرف من كل من المجموعات الثلاث التالية: أمثلة المجموعة
A, B, C... (و a, b, c...) الأحرف (أحرف كبيرة وأحرف صغيرة)
0, 1, 2, 3, 4, 5, 6, 7, 8, 9 الأرقام
` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . / الرموز (كافة الرموز المختلفة عن الأرقام والأحرف)
· أن يكون فيها على الأقل حرف رمز واحد في الموضع الثاني حتى السادس. · أن تكون مختلفة كثيراً عن كلمات المرور السابقة. · أن لا تتضمن اسمك أو اسم المستخدم. · أن لا تكون كلمة شائعة أو اسماً شائعاً. يمكن أن تكون كلمة المرور الارتباط الأضعف في نظام أمان الكمبيوتر. تكون كلمات المرور القوية هامة على اعتبار أن أدوات اكتشاف كلمات المرور مستمرة في التحسن وعلى اعتبار أن أجهزة الكمبيوتر المستخدمة لاكتشافها أصبحت أكثر فعالية من ذي قبل. أصبح بالإمكان الآن كسر كلمات مرور الشبكة في ساعات بعد أن كان ذلك يستغرق أسابيع.يمكن أن يصل طول كلمات المرور الخاصة بـ Windows إلى 127 حرفاً. لكن، إذا كنت تستخدم Windows 2000على شبكة اتصال لديها أيضاً أجهزة كمبيوتر تستخدم Windows 95 أو Windows 98، فخذ بعين الاعتبار استخدام كلمات المرور التي لا يزيد طولها عن 14 حرفاً. يعتمد Windows 95 و Windows 98 كلمات المرور التي يصل طولها إلى 14 حرفاً. إذا كانت كلمة المرور الخاصة بك أطول، فربما لن تكون قادراً على تسجيل الدخول إلى شبكة الاتصال من أجهزة الكمبيوتر هذه. عند إنشاء مستخدم على الميدان ( الدومين ) يجب أن تحدد سياسة كلمة المرور مع هذا المستخدم .· حدد إذا كان المستخدم يستطيع التحكم في كلمة المرور· هل تخولة لتغير الكلمة مع أول دخول على الميدان· استخدم كلمات صعبة وغير موجودة في القواميس· حدد عدد حروف كلمة المرور ، ويجب أن لا تكون أقل من 7 أحرف· يجب أن لا تكون هي نفس اسم الدخول· شكل الكلمة من جميع الفئات حروف صغيرة ، كبيرة ، رموز ، أعداد
وعند إنشاء مستخدم جديد تشاهد ضمن التسجيل مربع حوار خصائص كلمة المرور مثل المثال التالي :- · ونشرح الخيارات في الجدول التاليالشرح الخيار
كلمة المرور التي تتأكد من هوية المستخدم ، وعند وضع كلمات مرور قوية تؤمن شروط أمنية أحسن ،، ويمكن ترك جميع الخيارات بدون إدخال Password
تأكيد كلمة المرور وهذا الخيار يكون إجباري عند وضع كلمة مرور في الخيار الأول Confirm Password
هذا الخيار يعطي خصوصية للمستخدم وذلك بجعله يختار كلمة مروره بنفسه عند أول دخول للدومين ، فإذا عينت له كلمة مرور في هذه المرحلة واخترت هذا الخيار يجب عليه عند أول دخول كتابة الرقم الذي تعطيه له ثم يظهر له مربع حوار يطلب منه إدخال كلمة مرور جديد خاصة به User Must Change Password At Next Logon
من أجل التحكم في كلمات المرور من قبل المدير فقط ،، ويستخدم هذا الخيار أيضاً عند وجود حساب يستخدمه أكثر من شخص User Cannot Change Password
كلمة المرور لا تتغير أبداً ،، وهذا الخيار يتغلب على كثير من سياسات الأمن الخاصة بكلمة المرور وغير منصوح به للمستخدمين Password Never Expires
يمنع إستخدام الحساب في الوقت الراهن ،، من أجل موظف في إجازة مثلاً Account Is Disabled
نصائح لكل أعضاء الشبكة· لا تكتب أبداً كلمة المرور الخاصة بك (على ورقة مثلاً). · لا تشارك كلمة المرور الخاصة بك مع أي شخص آخر. · لا تستخدم كلمة المرور الخاصة بتسجيل دخولك إلى شبكة الاتصال لأي غرض آخر. · استخدم كلمات مرور مختلفة لتسجيل دخولك إلى شبكة الاتصال وإلى حساب المسؤول على الكمبيوتر الخاص بك. · غيّر كلمة المرور إلى شبكة الاتصال كل 30 إلى 60 يوماً أو كما هو مطلوب في البيئة الخاصة بك. · غيّر كلمة المرور مباشرةً إذا أعتقدت أنه تم اكتشافها. كن على حذر في أستخدام حفظ كلمات المرور في جهاز الكمبيوتر مثل مربعات الحوار التي تطلب حفظ كلمة المرور دائماً اطلب عدم الحفظ

--الوصول البعيد للويندوز2000 سيرفر
يتم وصل عملاء الشبكة المتنقلين مع مواردهم على الشبكات المحلية بإستخدام الوصول البعيد ضمن الخدمة RAS الموجودة في الويندوز2000 سيرفر بكل يسر وسهولة ويتمكنوا بعد ذلك من الدخول على الشبكة كما لو كانوا مرتبيطين معها فيزيائياً ويستخدموا الطابعات والاقراص وكل موارد الشبكة ، ومع تثبيت الويندوز سيرفر لا يتم تثبيت الخدمة وحتى تقوم بتأهيل الملقم ليكون ملقم الوصول البعيد سنقوم بعدة خطوات كما يلي
قبل تثبيت الخدمة على الملقم يكون مدير التوجية البعيد معطل كما في الشكل التالي

بعد أن تكون شغلت مدير التوجيه البعيد على الملقم Routing and Remote Access أنقر على اسم جهازك بالزر الايمن وختر Configure And Enable Routing And Remote Access ثم تابع
في الشاشة التالية أختر كما في الشكل التالي خيار Remote access server ثم تابع

ثم من الشاشة التالية أختر كما في الشكل ثم تابع

في هذه الشاشة اختر البروتوكول TCP/IP وتأكد أن الخيار الموجود في اسفل الشاشة Yes , all of the required protocols are on this list معلم عليه ثم تابع

في هذه الشاشة أنت مخير فإذا كنت تستخدم خدمة الـ DHCP على الملقم أختر الخيار الأول وإذا كنت لا تريد أن توزع ارقام الاي بي من خدمة الـDHCP وتريد أن تحدد المجال بنفسك أختر الخيار الثاني ثم تابع

إذا كنت أخترت الخيار الثاني ستظهر لك الشاشة التالية وحدد بها مجال ارقام الأي بي التي توزع وقت الاتصال وكما في مثالنا التالي كونا تسع ارقام متاحة في المجال ثم تابع

في الشاشة التالية اختر الخيار الاول ثم تابع

في الشاشة الاخيرة اختر Finish ، ستشاهد بعض رسائل التحذير انقر عليها ok وتكون بذلك قد اكملت تأهيل الملقم لإستقبال الاتصالات من مستخدمين الشبكة ، وطبعاً كما هو معلوم لن يستطيع الدخول من لم يكن له حساب مسجل على ملقم الاتصال البعيد وتستطيع أن تحدد كثير من الخيار ات لتحديد طريقة الدخول على الملقم مثل الوقت ورقم تليفون محدد والتكلفة ومدة الإتصال والتشفير
وحتى تمكن احد المستخدمين من الاتصال بالملقم من على اسم المستخدم أنقر بالزر الايمن ثم اختر الخصائص Properties ثم من الخانة Dial_In أختر الخيار Allow Access ثم موافق وبذلك سيتمكن هذا المستخدم من دخول الشبكة عن طريق التليفون
--مشاركة الانترنت في WIN2000


قد تتمكن من مشاركة الاتصال بالانترنت بعدة طرق ولكن على الويندوز 2000 سيرفر كل ما عليك فعله هو تثبيت الخدمة ICS على السيرفر وهي حزمة بسيطة مكونه من DHCP . NAT . DNS وتتمكن بذلك من وصل كامل الشبكة البسيطة بالانترنت ، وبذلك يتمكن المستخدمون على الشبكة من استخدام كافة التطبيقات مثل انترنت اكسبلورر و أوتلوك اكسبرس كما لو كانوا موصولون مع مقدم الخدمة مباشرة

لمزيد من المعلومات من موقع مايكروسوفت أنقر .. هنا
وقبل تأهيل الـICS نتنبه لما يلي
· لا تستخدم الـICS على شبكة فيها متحكمات ميدان و ملقمات DNS وملقمات DHCP
· كل الكمبيوترات الموجودة على الشبكة يجب أن تكون مهيأه على أن تأخذ عنوان الأي بي بشكل تلقائي
· إذا كان الكمبيوتر المثبت عليه ICS يستخدم الخدمة ISDN أو مودم للاتصال بالانترنت فيجب أن نحدد الخيار Enable On-Demand Dialing

تثبيت وتأهيل الـICS
من Network And Dial -Up Connections نختار ايقونة الاتصال بالانترنت التي نريد التشارك بها ثم بالزر الايمن ونختار خصائص properties ثم من النافذة نختار خيار Sharing ثم نعلم على الخيار الاول وهو Enable Internet Connection Sharing for this connection
وإذا أردت أن تتصل تلقائياً عندما يحاول كمبيوتر آخر على الشبكة الاتصال حدد الخيار الثاني Enable on-demand dialing كما في الشكل التالي ، ثم تابع

ستشاهد رسالة تحذير كما في المثال وتحدد لك رقم أي بي محدد إذا وافقت عليه تتم العملية وإذا لم توافق تلغى ، وهذا الرقم هو من الأرقام التي لا تستخدم في الانترنت وتتمكن بذلك من خلق أرقام غير متشابه عندما توزع الأرقام على باقي أجهزة الشبكة ، أنقر OK

إذهب إلى Routin and Remote Access Manger ثم افتح المجلد IP Routing ثم بالزر الايمن على General ثم من القائمة المنسدلة اختر New Routing Protocol سيظهر لك مربع الحوار Select Routing protocol أختر الخيار Connection Sharing ثم OK

نقوم الآن بتأسيس الاتصال على الأجهزة الآخرى
§ نفتح الانترنت اكسبلورر ثم ننقر I Want TO Set Up My Internet Connection Manually ثم تابع
§ أنقر على I Connect Through A Local Area Network ثم تابع
§ أزل التحديد الموجود على Automatic Discovery Of Proxy Server ثم تابع
§ انقر No على إنشاء حساب بريد ثم تابع
§ ثم انقر Finish
تكون بذلك قد اكملت المهمه بنجاح وتستطيع أن تسجل تخولك إلى الانترنت من جميع الأجهزة الموجودة على الشبكة
تقريباً بنفس الطريقة تكون المشاركة في الويندوز XP-p -





--تصميم إنترانت
في الشبكات المتوسطة والكبيرة تكون هناك حاجة أحياناً لعمل أنترنت داخلية وتسمى إنترانت بحيث يمكن الإتصال بالجهات ذات المسؤولية من جميع مستخدمين الشبكة بطريقة إصدار التقارير وقراءة الوائح وتحديث البرامج والإطلاع على آخر المستجدات ، وتكون مفصولة عن العالم الخارجي ، يستطيع كل مستخدم في الشبكة عمل موقع خاص له إذا مكنه من ذلك مدير الشبكة وهو أمر نادر الحدوث ويكون عوضاً عنه لكل قسم موقع خاص يكون على خادم الوب أو يكون علي أحد أجهزة القسم ، وبعد ذلك يكون بمقدور كل مستخدم الوصول لهذا الموقع بالمستعرض الخاص به كما سنرى:-
§ المتطلبات الضرورية
1. تثبيت البروتوكول TCP/IP
2. تثبيت Internet Information Sevices IIS
عند تثبيت الويندوز 2000 تثبيت نظيف يكون الـIIS بشكل افتراضي مثبت ، إما إذا كان التثبيت ترقية من اصدار سابق يحاول برنامج التثبيت إجاد اصدار قديم من IIS إذا وجده تتم الترقية إلى IIS 5.0 وإذا لم يجده لا يثبت الـIIS 5.0 ، ويمكن إضافة إو إزالة الـ IIS من إضافة و إزالة البرامج في لوحة التحكم
أول خطوة يجب القيام بها هي تصميم الموقع الذي ترغب في نشرة على الإنترانت في شبكتك ، صصمم الموقع ثم أحفظه على القرص الصلب في آي مكان تريد ، عند تثبيت الـIIS 5.0 يتم إنشاء دليل إفتراضي ولكن لن نستخدمه وسنصنع دليل جديد وسنسميه NOR ،
ملاحظة
إذا إخترت مجلد متشارك على الشبكة ليكون هو الدليل الخاص بالملفات التي ستنشر على الملقم قد يحتاج مستخدمين الشبكة لكتابة أسم المستخدم وكلمة المرور للوصول إلى موقعك
§ بداية العمل
1. من Administrative Tools ثم من Internet Services Manager تظهر لك النافذة الخاصة للأداة Internet Information Services وستجد أسم السيرفر أو الجهاز الخاص بك لاحظ وجود علامة + بجانب الإسم إذا وسعت الاسم ستجد أربع دلائل موجوده ، سنتركها وسنقوم بعمل دليل جديد ،
2. في الجهه اليمين حيث توجد الدلائل الاربع أنقر بالزر الأيمن في مكان فارغ ثم أختر New ثم web site ستظهر نافذة الترحيب تابع
3. ستظهر لك نافذة تكتب بها أسم سيكون هو أسم الدليل وسنسميه NOR


4. ثم من النافذة الثالثة

تكتب رقم الـIP الخاص بالجهاز الموجود عليه الـIIS 5.0 وفي خانة البورت نكتب رقم 80 ويمكن أن تختار رقم مختلف حسب الإمكانيات المتوفرة ، وإترك باقي الخيارات فارغه ، ثم تابع
5. من النافذة الرابعة يطلب منك أن تحدد مكان الملفات التي ستنشرها من زر Browse حدد المجلد الموجود به الملفات ومن ضمنها بالطبع الملف index.htm حدد المجلد فقط ، ثم تابع
6. من هذه النافذة أترك الخيارات كما هي ، ثم تابع
7. الآن من زر إنهاء وتكون بذلك قد أنشأت موقعك الخاص بك أو بقسمك في الشركة ،
ستجد الدليل NOR اصبح ضمن الدلائل الاربع الموجوده مسبقاً ، وهناك عدد من الخصائص التي يمكن أن تعدل عليها حسب حاجتك الراهنه ، من على المجلد NOR بالزر الايمن أختر Properties

من خلال التثبيت الافتراضي للـIIS يتم وضع خصائص افتراضية لكل الخصائص ، ولكن قد تكون قادراً على خلق قيمة مختلفة وذلك بإجراء تعديلات على الإعدادات الافتراضية من أجل أداء أفضل وأمان محسن
من الخصائص التي يجب التفكير بها وتجريبها هي الموجودة في خانة Performance و الخانة Directory Security يمكنك أن تحدد في نافذة Performance نطاق البث الذي يسمى خنق نطاق البث وتحدد كذلك الطاقة المستخدمة من المعالج لإدارة موقع الوب ، ومن نافذة Directory Security تحدد مستوى الأمان للدخول إلى الموقع ويمكن تحديد عدد المسوح لهم بالدخول أو بالمنع من الدخول ، ويمكن كذلك تفويض مستخدم أو مجموعة لتقوم بعملية الإدارة ، وكثير من الخصائص المفيدة
§ إستعراض الموقع
الآن من أي مستعرض على الشبكة يمكن إستعراض الموقع الجديد ويكون ذلك بكتابة المسار التالي في خانة العنوان http://computer-name/file-name ، فإذا كان أسم الجهاز الموجود عليه IIS هو Hishem ويكون الملف الاساسي الموجود في الدليل NOR هو index.htm سنكتب العنوان كتالي:-
http://hishem/index.htm
يمكن كذلك كتابة العنوان كتالي http://IP-Address/file-name

§ إضافة موقع للدليل NOR
قد تكون تفكر بوضع الموقع الرئس للشركة في الدليل NOR وبعد ذلك تريد وضع مواقع مختلفه للأقسام ضمن هذا الدليل حتى يكون أسهل للتذكر ويكون كل مواقع الشركة مخزنة في مكان واحد وهو خادم الوب ، ، ، والطريقة تكون كما يلي:-
· صمم الموقع الجديد لأحد الأقسام مثل المبيعات وخزن هذه الملفات في القرص الصلب
· من Administrative Tools ثم من Internet Services Manager حدد الدليل NOR ثم بالزر الأيمن وأختر كما في الصورة
· ستشاهد شاشة الترحيب تابع
· أختر اسم للموقع وسيكون هو الاسم الذي سيكتب في خانة العنوان وليكن أسماً معبراً عن أختصاص الموقع وليكن Sales ثم تابع
· حدد مكان الملفات الخاصة بقسم المبيعات ، حدد المجلد الموجده فيه ثم تابع
· أترك هذه النافذة كما هي
· أنتهى العمل أنقر Finish
تمت المهمة الآن تجد الدليل الجديد Sales ضمن الدليل NOR
إستعراض موقع المبيعات
لإستعراض موقع المبيعات الذي خزن في الخادم Hishem ضمن الدليل NOR كما يلي
http://hishem/sales/index.htm



--شبكة خاصة وهمية VPN
لقد حلت الشبكة الظاهرية مشكلة تكلفة الاتصال البعيد بين الشبكات سواء فروع الشبكات في الاماكن البعيده أو الشركاء المختلفين ،، وكانت التكلفة الكبيرة لربط شبكتين بعيدتين عائق حقيقي أمام بعض الشركات التي ترغب في توسيع دائرة الادارة والتحكم ونقل المعطيات بين فروعها .
وجائت الشبكة الخصوصية الوهمية لتحل هذه المشكلة بتخفيض كبير في كلفة الاتصال البعيد.
الشبكة الخصوصية الوهمية
تعريف شبكة VPN من الناحية النظرية هي ربط عميل بعيد بملقم VPN عن طريق الانترنت ،، شبكة الانترنت بكل البنية التحتية هي الوسيط بين العميل وملقم VPN . ويكون الارتباط بين الكمبيوترين كما لو كانو في شبكة خاصة حقيقية مقفلة ،، ويمكن أن يكون هذا الاتصال بين فرعين أو شركاء عمل


مميزات شبكة VPN
o رخيصة
o أمنة
o موثوقة
o سهلة
يعتبر رخص التكلفة في شبكة VPN هي الميزة الأكبر فيها مع مقارنة الاتصال بإستخدام طريقة أخرى مثل دارة طويلة مؤجرة فالربط يكون بالاتصال بالمزود المحلي للانترنت ثم تنشاء شبكة VPN للملقم الهدف الذي يكون موصولاً بشبكة الانترنت بخط DSL مع عنوان IP ثابت ،، .
وهي شبكة أمنة حيث تستخدم في الاتصال اتفاقيات الاتصال الأمن ، ويدعم ويندوز 2000 اتفاقيتين وهي PPTP نقطة إلى نقطة ، وإتفاقية L2TP وهذه الاتفاقات هي عبارة عن بروتوكولات أمنة تنقل المعطيات عبر الانترنت في شبكة VPN ، والبروتوكول L2TP هو الاقوى حيث أنه يتعبر خليط من البروتوكول PPTP و L2F
وهي موثوقة حيث من واقع تجربة كثير من الشركات والقطاعات حتى السرية منها تعتبر تجارب ناجحة
وهي سهلة في إعداد خادم VPN وسهلة في وصل عميل الشبكة سواء كان عميل ويندوز 2000 P أو عميل XP أو حتى ويندوز 9x .
التجهيز
حتى تكون مستعد لعمل الشبكة يلزم التأكد من عدد من الامور منها
o خادم الـ VPN يكون موصول بشبكة الانترنت بخط DSL مع عنوان IP ثابت
o خادم الـ VPN يكون مثبت عليه أو على خادم ثاني في نفس الشبكة خدمة DHCP
o عملاء الوصول البعيد لهم حساب في الشبكة بإسم وكلمة مرور
o اجهزة العملاء قادرة على تأسيس الإتصال بتدريب اصحابها أو تقوم بتجهيزها انت
تجهيز خادم VPN
لتجهيز الخادم لقبول إتصالات VPN نحتاج إلى تثبيت الخدمة RRAS وهي تكون مثبته مع تثبيت الويندوز 2000 ولكن تكون غير ممكنه وتحتاج إلى تفعيل ،، وسنقوم بتمكين الخدمة على ملقم ويندوز 2000 ،، ولكن نفترض في هذا الشرح وجود خدمة الـ DHCP على نفس الخادم ،، مع وصول دائم بالانترنت مع معرفتك بعنوان IP الثابت ،، سنقوم في مثالنا هذا بإعداد مخدم VPN PPTP ، لأن هذا المخدم يتعبر اسهل في الاعداد والوصول إليه بسبب استخدامه لوثائق Logon للمستثمر فقط ، اما مخدم VPN L2TP فهويستخدم في كثير من الحالات بين الخوادم لما له من مزايا في الأمن اكبر .
1. اختر Programs > Administrative Tools > Routing and Remote Access ثم من على اسم الخادم بالزر الايمن اختر Configure And Enable Routing And Remote Access
2. يفتح لك معالج التثبيت انقر Next
3. من هذه النافذة اختر الخيار شبكة VPN كما في الصورة
4. في النافذة التالية تأكد من وجود البروتوكول TCP/IP واترك الخيار المختار كما هو ثم Next
5. تشاهد اتصالات الخادم ومنها إتصال الانترنت اختر الاتصال الدائم ثم Next
6. في هذه النافذة تختار أما اسناد عناوين محددة للعملاء أو اسناد العناوين من DHCP إقبل الخيار Automatically لقبول استخدام DHCP المحلي للعملاء المتصلين
7. من أخر نافذة اختر الخيار التلقائي فيها وهي عدم استخدام الخدمة RADIUS لتحقق من صحة المعلومات المقدمة من المتصلين ، لان توثيق الويندوز التلقائي يفي بكل متطلباتك الأمنية عندما تكون تملك خادم RAS وحيد على الشبكة انقر Next
8. تظهر لك رسالة تحذير من DHCP وهي غير ضرورية إلا في حالة وجود مخدم DHCP على شبكة فرعية آخرى انقر OK
9. تظهر لك نافذة التجهيز لعمل الخدمة
الآن تشاهد العلامة الحمراء التي كانت على اسم الخادم اصبحت بلون اخضر ، وبهذا تكون قد مكنت الملقم من الاستعداد لإستقبال العملاء عبر بوابة الانترنت ، وطبعاً مع هذا التثبيت الافتراضي توجد بعض الخصائص التي من الممكن تغيرها حسب حاجتك مثل عدد المنافذ لكل بروتوكول ولكل بروتوكول عند التثبيت عدد 128 منفذ يمكن تخفيض منافذ البروتوكول PPTP إلى 1 منفذ ولكن هذا عدد قليل جداً حدد عدد معقول ، والبروتوكول L2TP يمكن ان تحدد الرقم 0 يعني لا يوجد منفذ ، لتحديد أو إلغاء المنافذ من علامة + بجانب اسم خادم VPN تظهر لك Ports بالماواس بالزر الايمن ثم اختر خصائص ثم من النافذة اختر احد البروتوكولين ثم من الزر Configure ثم امام Maximum ports اكتب الرقم المراد
تجهيز العميل
سنقوم بتجهيز جهاز ويندوز xp-p لإستخدام الانترنت وسيط للوصول إلى خادم VPN ، ولكن قبل تجهيز العميل يجب أن تتأكد من خصائص العميل على خادم VPN هل يملك حق الدخول عبر الاتصال الهاتفي ام لا ، ولتتأكد من ذالك ادخل على خصائص المستخدم ثم اختر كما في الصورة
الآن من الويندوز XP سنقوم ببعض الخطوات البسيطة لتكوين الاتصال
من اتصال شبكة الاتصال اختر إنشاء اتصال جديد
شاشة الترحيب اضغط على التالي
من هذه الشاشة اختر

ثم من النافذة التالية اختر

ثم اكتب اسماً لهذا الاتصال وليكن nor2000

ثم من هنا اختر الاتصال الاولي الذي ترغب ان تستخدمه في الوصول للانترنت قبل الوصول إلى ملقم VPN وكما في المثال اخترنا الاتصال جهينة

وطبعاً هذا الاتصال يكون معد مسبقاً ، وإذا كان غير موجود من قبل إتصال بالانترنت أنشاء اولاً إتصال بأنترنت مع موفر خدمة asp
الآن اهم خطوة وهي كتابة اسم المضيف أو عنوان IP صحيح لملقم VPN

اكتمل بناء الاتصال اختر من النافذة الاخيرة إنهاء
ستجد في اتصالات شبكة الاتصال ايكون جديد بإسم Nor2000 للإتصال
بالشبكة الخصوصية الوهمية



تعديل خصائص الاتصال
بعض الخصائص تحتاج إلى تعديل حسب وضع ملقم VPN لديك وفي مثالنا هذا نحتاج الى التعديل التالي

افتح خصائص هذا الاتصال بالزر الايمن على اسمه ثم من علامة التبويب الأمان علم على الخيار استخدام اسم تسجيل الدخول إلى Windows وكلمة المرور



ثم من علامة التبويب شبكة الاتصال من القائمة المنسدلة اختر الخيارPPTP VPN ، ولو تركته كما كان سابقاً سيفشل الوصول إلى الملقم في اكثر الاحيان



إجراء الإتصال بمخدم VPN
1. من قائمة الاتصالات اختر الاتصال بمقدم خدمة الانترنت لديك وفي مثالنا هذا الاتصال جهينة
2. وبعد تسجيل الدخول على الانترنت انقر نقراً مزدوجاً على إتصال VPN وهو لدينا بإسم NOR2000
3. سيحاول البحث عن مسار العنوان في الانترنت وإذا كان عنوان ملقم VPN الذي كتبته في خصائص الاتصال صحيحاً ستجد الملقم جاهز لإنشاء جلسة عمل معك
4. وستظهر لك نافذة تسألك عن اسم الدخول ID وكلمة المرور ، اكمل كل المعلومات ثم Connect
5. ستكون في هذا الحالة موصول مع الشبكة وكأنك في نفس المقطع الفيزيائي

--الطباعة على ويندوز2000 سيرفر

على الشبكات الكبيرة يجب وضع جهاز ملقم طباعة وذالك لتنظيم عملية الطباعة و التحكم بها ، وتوجد طابعات شبكية لا تحتاج إلى ملقم فهي لها كرت شبكة خاصة وعنوان وتكون عقدة في الشبكة مثل كل العقد ، وعند اختيارنا ملقم طباعة من المستحسن الوفاء بالمتطلبات التالية
· يكون ملقم طباعة واحد على الأقل ويمكن أن يكون ويندوز2000سيرفر وهو الأفضل لأنه يدعم نظم التشغيل المختلفة مثل الدوس و الماكنتوش و اليونيكس و نتوير وكذالك يدعم عدد كبير من الاتصالات المتزامنة ، وويندوز professional جيد كذالك ولكنه لا يقبل إلا 10 اتصالات متزامنة وهو لا يدعم عملاء الماكنتوش و النتوير
· يحتاج ملقم الطباعة إلى ذاكرة RAM كبيرة وذلك لمعالجة المستندات وإذا كان حجم وعدد المستندات كبير والذاكرة لا تفي بالعمل سيسوء أداء الطباعة
· مساحة القرص غير المستخدمة يجب كذلك أن تكون كبيرة حتى تضمن أن الملقم يمكنه أن يخزن كل أعمال الطباعة في القرص إلى أن يرسلها إلى جهاز الطباعة ، وإذا كان هناك مساحة غير كافية ستظهر للمستخدمين رسائل خطأ عند طلب الطباعة
تصميم الطابعة على الشبكة
هناك عدد من التصاميم الممكن أن تكون على الشبكة منها على سبيل المثال الشكل التالي

يبين الشكل السابق ابسط تكوين للطباعة على الشبكة وهو جيد للمؤسسات المحدودة التي يكون المستخدمون على إتصال مباشر وفي هذا التصميم يمكن أن تتوقف الطباعة عند ازدياد حركة المستندات إلى الطابعة وعند حدوث توقف لا يحصل المستخدمون على رسائل خطأ
والشكل التالي يوضح ملقم طباعة

يبين الشكل السابق عدة عملاء يتشاركون في ميدان يديره ملقم طباعة يشغل ويندوز 2000 سيرفر ويتواجد طابور الأعمال على الملقم وهو مشاهد من كل عميل ، ويتحكم مسئول الملقم بالطباعة من حيث الموافقة و الرفض وخطة الأمان و الصيانة لبرامج الطابعة

§ إنشاء صفحة فاصلة بين مهام الطباعة
الصفحة الفاصلة هي ملف يحتوي على أوامر جهاز الطباعة وهي لفصل المستندات عن بعضها البعض حتى يمكن التميز بينها ويتضمن ويندوز 2000 أربع ملفات للصفحات الفاصلة وهي موجودة في المجلد systemroot/system32 و عندما تريد إنشاء صفحة فاصلة للطباعة من خصائص الطابعة من علامة التبويب Advanced انقر الزر Separator Page ثم من النافذة استعرض الملفات واختر منها واحد

§ حذف المستندات و إيقافها موقتاً
حذف المستندات و إيقافها موقتاً يكون ضرورياً في بعض الأحيان إذا كانت هناك مشكلة ما و يمكن التحكم في هذه المهام من قائمة File بعد أن تحدد اسم الطابعة
ولإيقاف الطباعة موقتاً اختر Pause Printing ، ولاستئناف الطباعة اختر نفس الخيار السابق مرة أخري ، ولحذف كل المستندات من الطباعة اختر Cancel All ????????s
ويمكن كذلك إيقاف الطابعة مؤقتاً بوضعها خارج الخط وذلك من داخل إطار الطابعة تختار Printer > Use Printer Offline ، وعندما تضع الطابعة خارج الخط تبقى المستندات في الطابور حتى لو تم إيقاف الملقم

§ إيقاف مستند أو حذفه
إذا كان هناك مشكلة في طباعة مستند معين واحد فقط يمكن أن توقفه مؤقتاً أو تحذفه ويجب أن يكون لديك الصلاحية Manage ????????s
كل المهام المتعلقة بطباعة مستند واحد تجدها في إطار الطابعة من القائمة ????????
ولإيقاف مستند علم على المستند من داخل إطار الطابعة ثم اختر Pause ولاستئناف الطباعة له مرة آخرى علم عليه ثم اختر Resume
ولإعادة طباعة مستند من جديد علم على المستند ثم اختر Restart
لإلغاء الطباعة علم على المستند ثم من Cancel ويمكن كذلك أن تعلم على المستند ثم من المفتاح Delete

§ تجميع الطابعات Printer Pool
تجمع الطابعات هو وضع عدة طابعات في مكان واحد ومن نوع متماثل أو بسائق واحد ويمكن أن تكون محلية أو شبكية مع ملاحظة أن المستخدم لا يمكن أن يعرف أين سيتم طباعة المستند الخاص به
وتجمع الطابعات له الفوائد التالية
o في الشبكات ذات المهام الإدارية الكثيفة ينقص الوقت المخصص للانتظار في طابور الطباعة
o يسهل الإدارة للطابعات و الصيانة

§ إدارة الطابعات من المتصفح
يمكن من ويندوز 2000 إدارة الطابعات من المستعرض الخاص بك وذلك لكل المهام الإدارية ، ولكي يدعم ويندوز2000 صفحات الوب يجب على الكمبيوتر الموجود به الطابعة أن يكون مثبت به الخدمة Microsoft Internet Information Services (IIS) ، و الويندوز بروفيشينال يجب أن يكون مثبت به الخدمة Microsoft Peer Web Server ،
ومن فوائد استخدام المتصفح لإدارة الطابعة التالي
o يمكن إدارة الطابعة من جهاز به متصفح وب حتى لو كان لا يشغل ويندوز 2000
o يمكن تخصيص الواجهة مثل تخطيط أماكن الطابعات على الشبكة باستخدام أحد برامج التصميم مثل فرنت بيج
o يزود حالة كل طابعة على الملقم
o يمكن أن يعطى الوقت الحقيقي عن بيانات جهاز الطابعة
وللوصول إلى الطابعات من المتصفح اكتب على شريط العنوان
xxx/printers ، والحروف xxx هي اسم ملقم الطباعة ثم انتر ، كما في الشكل التالي


§ تحميل سائقي الطابعات
عندما يقوم المستخدمون في أجهزة عميلة تشغل ويندوز95 . 98 .NT . او ويندوز2000 يتم تحميل السائق إليها مباشرة عندما تتصل بالطابعة أول مرة تعرض عليك رسالة تخبرك أن السائق سوف يحمل إذا وافقت على ذلك يتم التثبيت ، وهذه هي الرسالة

و العملاء الذين يتصلون من أنظمة مختلفة يجب تثبيت السائق على الأجهزة محلي

§ توصيل طابعة شبكياً
الطابعة الشبكية هي الطابعة التي لا تتصل بالملقم مباشرة ولكنها تكون عقدة في الشبكة مثل كل العقد ويكون لها كرت شبكة خاص مع عنوان IP خاص أيضا ،، ويحجز هذا العنوان عن طريق الخدمة DHCP .
ولكي تحجز عنوان IP للطابعة يجب أن تكون تعرف عنوان كرت الشبكة وهو رقم خاص بها يأتي من الشركة المصنعة لها وهو عادة يكون على لافته ملصقة في خلف الطابعة ،،، وحتى تحجز عنوان IP عن طريق DHCP اتبع الرابط التالي - من هنا
· ثم ادخل كعضو في مجموعة المدراء ثم من Start ثم Settings ثم من printer
· انقر على إضافة طابعة انقر على Next
· من مربع الحوار اختر Local printer ثم احذف العلامة من أمام Automatically detect and install my Plug and Play printer ثم Next
· ثم من مربع الحوار اختر Creat a New Port ثم من اللائحة اختر Standard TCP/IP Port ثم Next
· ستشاهد شاشة ترحيب لإضافة منفذ معياري جديد انقر Next
· ثم من النافذة من خانة printer Name or IP Address اكتب عنوان IP الذي حجزته من قبل من اجل الطابعة ثم من خانة Port Name تجد أن ويندوز يقوم بإضافة اسم للمنفذ بنفس العنوان الذي تكتبه
· يظهر لك مربع إنهاء إضافة منفذ الطابعة انقر على Finish
· ستعود إلى معالج إضافة الطابعة اختر طراز الطابعة وتثبت برامج التشغيل وبعد ذالك اختر اسم من اجل الطابعة ثم Next
· ثم اختر من النافذة خيار المشاركة Share as وأعطي اسماً معبراً يسهل من الوصول للطابعة ثم Next
· اكتب هنا وصف للموقع في خانة Location وتعليق في خانة Comment ثم Next
· نافذة مراجعة البيانات الخاصة بالطابعة انقر على Finish

--مجموعات الأمان في WIN2000 سيرفر

مجموعات الأمان Group Policy
إذا كنت مسئولا عن شبكة ويندوز2000 فأنت بتأكيد تكون مشغول البال عن الطريقة المناسبة لإدارة موارد ومستخدمين شبكتك ، والويندوز2000 سيرفر يتيح لك التحكم ببيئة مرتفعة الأمان ، فمع معرفة كيفية تعين أذونات NTFS وكيفية وضع تشكيلات إلزامية للمستخدمين كذالك يمكنك التحكم بمستخدمين متفرقين أو مجموعات معينة بوضع خطة إدارية بواسطة الـ Group Policy
بعض الفوائد من تطبيق Group Policy
o منع مستخدمين أو مجموعات من تثبيت البرامج
o منع الوصول إلى برامج ومجلدات
o منع حذف برنامج أو بيانات
o التحكم ببيئة سطح المكتب
o التحكم في القائمة Start
o تشغيل ملفات تشغيل أو برامج عندما يسجل المستخدم الدخول

§ إنشاء Group Policy
يمكنك استخدام الـ Group Policy عند فتح كائن موجود أو إنشاء كائن جديد ، ويمكنك إنشاء كائن Group Policy لميدان أو وحدة تنظيمية وذالك باستخدام Active Directory Users and Computers ، وكذالك يمكنك استخدام الـ Group Policy على كل محطة ويندوز 2000 بروفيشنال وتكون بذالك إعدادات محلية على المحطة نفسها ،،، لمراجعة تغير وتثبيت Group Policy محلي على نفس المحطة - انقر هنا
لفتح الـ Group Policy محلي يمكنك كتابة الامر التالي من Start ثم Run ثم تكتب gpedit.msc ، والـ Group Policy موجودة أيضاً في النسخة XP-P وليست موجودة في النسخة XP-Home Edition ملاحظة

ولفتح الـ Group Policy موجود على ميدان افتح الدليل النشط Active Directory ثم من على اسم الميدان او الوحدة التنظيمية بالزر الأيمن ثم اختر خصائص ثم من النافذة الجديدة اختر علامة التبويب Group Policy كما في المثال التالي

كما تشاهد في المثال لا يوجد غير Policy وحيد للميدان وهو الكائن الافتراضي عند تثبيت أي ميدان ، ولمشاهدة وتغير خيارات GPO علم عليه ثم من الزر Edit لفتح خطة المجموعة وسع العقد وراجع سياسات الأمن للميدان ، وهذا القالب التلقائي للأمن هو القالب الأضعف في الويندوز سيرفر ويوجد عدد من القوالب الأكثر قوة وتعقيداً يمكنك الاختيار منها إذا أردت ذالك كما ستشاهد لاحقاً
§ التغير في الإعدادات
دائماً ينصح بترك الاعدادات الافتراضية للميدان كما هي بدون تغير حتى تستطيع أن ترجع إليها عند حدوث مشاكل في سياسات الأمن والطريقة السليمة هي أن تعطل سياسات الأمن الافتراضية وتنشئ Policy جديد وتشكله كما تريد وتستطيع بعد ذالك حذفه ، تغيره ، تعطيله ، ولكن في البداية نلقي نظرة على واحد من أهم نقاط الأمن على الشبكة وهي كلمة المرور ، افتح الدليل النشط Active Directory ثم من على اسم الميدان او الوحدة التنظيمية بالزر الأيمن ثم اختر خصائص ثم من النافذة الجديدة اختر علامة التبويب Group Policy ثم علم على القالب الافتراضي للأمن ثم من الزر Edit ثم من النافذة الجديدة اتبع المسار التالي Computer Configuration > Windows Settings > Security Settings > Account Policies >password Policey ستشاهد في ألوح الأيمن سياسات كلمة المرور على الميدان كما في المثال التالي- أنقر هنا
تشاهد في الخيار طول كلمة المرور عدد الأحرف يساوي 0 في هذه الحالة يمكن للمستخدمين تسجيل الدخول بدون كلمة مرور ، ولتغير هذه الخاصية انقر على الخيار نقراً مزدوجاً تفتح نافذة الاعدادات لطول كلمة المرور كما في المثال وضعنا الطول = 7 ،

§ تعطيل Group Policy الافتارضي
كما قلنا سابقاً يجب الاحتفاض بـ Group Policy الافتراضي للاحتياط وتنشئ واحد جديد بدلاً منه ، ولكن قبل الإنشاء يجب تعطيل الـ Group Policy الافتراضي كما يلي : افتح الدليل النشط Active Directory ثم من على اسم الميدان او الوحدة التنظيمية بالزر الأيمن ثم اختر خصائص ثم من النافذة الجديدة اختر علامة التبويب Group Policy ثم علم على القالب الافتراضي ثم اضغط على الزر Options تشاهد نافذة كما في الشكل

ضع علامة امام الخيار الثاني Disabled the Group Policy وستشاهد بعد ذالك رسالة التحذير التالية

اضغط على yes ثم ok وبذالك تكون قد عطلت القالب الافتراضي للأمن ، ويجب عليك بعد ذالك ان تنشئ قالب جديد تستخدمه لإدارة الأمن
§ إنشاء Group Policy
افتح الدليل النشط Active Directory ثم من على اسم الميدان او الوحدة التنظيمية بالزر الأيمن ثم اختر خصائص ثم من النافذة الجديدة اختر علامة التبويب Group Policy ثم من الزر New يمكنك الآن تغير اسم الـGroup بما يناسب الهدف من إنشائها وليكن NOR2000 Policy ويمكنك تحريك الترتيب باستخدام UP وإذا كان لديك عدد من Group Policy تم تمكينها فإن الويندوز يطبقهم بالترتيب من الأعلى للأسفل
الان Group Policy الجديد جاهز للاستخدام كما تريد ، وفي البداية نقوم بخطوة مهمة وهي خصائص Group Policy العامة وهي من الزر Properties تفتح لك نافذة بها ثلاث علامات تبويب العلامة الأولي General فيها يمكن أن تحدد وضيفة Group Policy هل هي من اجل المستخدم أو من اجل المحطة أو من اجلهما معاً كما في المثال

الخيار الاول يعطل اعدادات المحطة
الخيار الثاني يعطل اعدادات المستخدم
من علامة التبويب Links يمكنك التأكد من الوصول للميدان والميدان يمكنه اختبار الـGroup Policy وأنه قابل للتطبيق ، من الزر Find Now يمكنك الاختبار كما في المثال إذا لم يتم العثور على الميدان أو الوحدة التنظيمية التي تنشئ الـGroup Policy من أجلها فذالك يعني وجود خلل ما يجب عليك إصلاحه

من علامة التبويب Security يمكنك تحديد الأشخاص أو المجموعات التي يمكنها التغير في الـ Group Policy

§ استيراد قالب جاهز للأمن
يوجد في الويندوز 2000 سيرفر عدد من القوالب الجاهزة للأمن يمكنك استخدامها ، وبشكل افتراضي يتم تخزين هذه القوالب في المسار التالي systemroot\security\Templates ولنجرب واحدة وهو القالب Securews.inf ، نفتح الـ Group Policy الجديد NOR2000 ثم من الزر Edit ثم اتبع المسار التالي Computer Configuration > Windows Settings > ثم بالزر الأيمن على العقدة Security Settings ثم اختار Import Policy

من النافذة انقر نقراً مزدوجاً على القالب Securews.inf ، الآن حرك إلى خصائص كلمة المرور على المسار التالي Computer Configuration > Windows Settings > Security Settings > Account Policies >password Policey تشاهد في الجانب الايمن سياسات متشددة على كلمة المرور

ولكن تضل بعض إعدادات الأمان تحتاج إلى مراجعة وتعديل حسب حاجتك مثال 1 - بعض خيارات قائمة Start التي يمكن أن تأهلها أو تلغيها عن المستخدممثال 2 - خيارت المتصفح انترنت اكسبلورر وهي مهمة لمن لديهم اتصال بالانترنت في داخل الشبكة أمثلة

§ إستيراد من وحدة تنظيمية
قد يكون لديك وحدات تنظيمية متعددة أو مجالات وكنت قد جهزت لبعض منها كائن أمن Group Policy وتريد أن تستورد هذا الكائن للأمن من هذا المجال أو الوحدة التنظيمية لوحدة تنظيمية آخرى بدلاً من إنشاء Group Policy جديد
ويوجد اختلاف طفيف بين استيراد الـ Group Policy من مجال إلى مجال ، وبين استيراده من وحدة تنظيمية لأخرى ، ولكن تبقى الخطوات الرئيسية واحدة في كلاتا الحالتين ، وعند الرغبة في استيراد Group Policy من ميدان يجب أن يكون كلا الميدانين في حالة إتصال وتكون لك الصلاحية في إدارة الميدان والـ Group Policy فيه
مثال حي لإستيراد Group Policy من وحدة تنظيمية لوحدة آخرى في نفس الميدان
§ خطوة تستحق التفكير
كثير هي الخطوات في الأمن وإدارته تستحق التفكير والتجربة مثل تثبيت البرامج وحذفها ومثل استخدام الألعاب وحفظ وتشغيل البرامج المضغوطة ومثل استخدام Run ، ومثل استخدام وتشغيل محرر السجل رجستري ومحث الأوامر Command Prompt
وعندما تعطل تشغيل Command Prompt على الميدان تظهر هذه الرسالة عند محاولة تشغيله وتخبرك بأن مدير النظام على الشبكة قد عطل التشغيل لهذا التطبيق ويرشدك لضغط أي مفتاح للخروج

نقل للفائده وكمرجع للمتخصصين وتعريف بالشبكات لغير المتخصصين

[align=center]
مشكور أبووائل

تسلم يمينك على هذا الشرح الوافي

تقبل خالص تحياتي وتقديري [/align]

والله شغله
من له خلق يسوي هذا كله
مشكور أخوي أبو وايل

تقبل تحياتي وتقديري

[align=center]مشكوور ابو وائل وماقصرت
لكن الموضوع اسهل من كذا بكثير
لي رجعة والتعقيب على الموضوع

تحياتي لك [/align]

[align=center]يعطيك العافيه أبو وائل
على ها المعلومات

تحياتي لك[/align]

مشكور أبووائل

تسلم يمينك على هذا الشرح الوافي

مشكوووووور والله يعطيك الف عافيه

[align=center]مشكور أبووائل

تسلم يمينك على هذا الشرح الوافي

الله يعطيك العافيه [/align]

[align=center]والله فعلا الموضوع طويل جدا

الله يعينكم على القراءه

والف شكر على تحملكم وصبركم

سلمتم لاخيكم[/align]

[align=center]بو وائل لا هنت على الشرح
لكن ما كثر الله الا محلات الكمبيوتر



الله يعطيك العافية[/align]