Network

مساء الخير...

 

اليوم راح نشرح طريقة انشاء Domain لبناء شبكة خاصة للكمبيوتر من خلال ويندوز سيرفر 2016 و راح نشرح عمل اعدادات Active directory و بنفس الوقت ننشئ دومين محلي ليش؟

 

لانه دومين بفلوس و تشتريه الشركة من مزود الخدمه مثل أتصالات السعودية و لكن احنا راح نشرح كا Local و راح نستخدم نظامين وهمي.

 

طبعآ كاشركات التي تستخدم هذي طريقة للتتبع كل الاجهزة لصيانتها و متابعتها في حال حدوث خلل او مشاكل وايضآ حماية خصوصية للموظفين.

 

نظام فيه سيرفر ويندوز 2016 ونظام يكون ويندوز عادي يدعم ألانضمام الى الدومين و للمعلومه

Windows pro و  Windows enterprise هم الوحيدي الى يدعمون هذي الخاصية.

 

المتطلبات:

1- تحمل ويندوز سيرفر 2016 لانه مجاني

2- تحمل ويندوز 10 يفضل يكون نفس ماقلت برو أو انتربرايز تبع الشركات.

 

 

نبدء أول شي نحمل Windows server 2016 Essentials من هنا

 

 

أنزل تحت وراح تحصل مثل الصوره و حمل نسخة ISO

طبعآ ممكن ياخذ وقت على حسب أتصالك.

 

بعدين نروح VM تبعك لكي نعمل ماشين للسيرفر

 

نعمل هكذا لين مانوقف عند هذا الخانات

لانه نحتاج نغير شويه من Network تمام وننشئ ip عام وبنفس الوقت يكون مختلف

 

نروح Network و نختار الجسر و ايضآ نضع صح على تبديل network مايكون نفس gatway بجهازك

 

 

مثل مالاحظت بالصوره أخترنا Bridage ثم وضعنا صح الى تحتها

لكي نستخدم ip مختلف.

 

ثم اضغط finish و دعه يكمل لين ماينتهي.

طبعآ بيعمل اعدادات و بيسويه كله بنفسه مايحتاج تعمل شي فقط راح يبدء سطح المكتب.

 

طبعآ بعد مايشتغل بيطلع لك كذا

 

اعمل الغاء او cancel

 

وأذا طلع لك اعمل ريستارت.

 

و نجي الخطوه الى بعدها..

 

 

هنا لما عملت ipconfig بحيث نشوف Ip تبعنا

 

و نروح نخليه ip ثابت أو Static بهذي طريقة

ندخل من الشبكة تبعنا ثم أتبع الصوره لين ماتطلع لك النافذة الاخيرة

 

ونحط الاي بي كذا

 

 

ip نحطه مثل ماظهر لنا في كومنت لاين مع الماسك

default gateway نحط نفس الاي بي بس اخر شي 1

DNS لازم يكون نفس الاي بي ليش؟ لانه هذا سيرفر و نبي نشبك اي جهاز ثاني يكون على نفس DNS تبعه

 

بس مايحتاج تسوي كذا لما تطبقه على الواقع لانه انت تستخدم router حقيقي ولكن احنا قاعدين نستخدم vmware

لما نفتح ماشين ثاني أحتمال يطلع DNS مختلف ويرفض ان يضبط معاك هذا الى حصل معي

 

المهم نضغط موافق ثم نكمل الى بعدها

 

 

ألان نجي نضبط الأعدادات تبع Active direcotry

 

نروح  Server manager

ثم بيفتح لك برنامج

ثم اضغط على mange و بعدها أختار أول خيار

Add roles and features

 

راح تطلع لك اول نافذة:

 

هنا لما عملنا نكست  لين مايجينا خانه الاخيره

هذي تعني الاي بي تبع السيرفر و ثابت لهذا سبب خلينا Ip ثابت و لازم يكون ثابت دائمآ.

 

و نجي الى بعدها نسكت

نجي عند Server roles

نختار خيارين بس الى هم Domain و DNS

و بعد كذا نضغط نكست لين اخر شي و ثم Install

خله يثبت وبس انتبه تعمل أغلاق لما ينتهي لانه لسه ماأنتهينا :)

 

نجي الى بعدها بعد ماينتهي.

 

 

بعد ماينتهي

في رابط بالنص اضغط عليه

 

بيفتح لك نافذة جديده الى هي عمل domains

 

وأختار ثالث وحده Add a new forest ثم ضع الدومين التي تريده

مثلآ انا حطيت eqla3tech.local و لكن الشركة راح يحطون الدومين مدفوع التي ينتهي ب .com

ثم أعمل نسكت

 

 

بعد كذا نضغ باسورد

ثم أعمل نسكت و راح تشوف يظهر اسم الدومين بالنهاية

 

نعمل نسكت لين النهاية

 

وبعدها راح تلاحظون يظهر خطأ او Error  الى هو

Once or more prerequisites failed. please fix these issue and click "Rerun prerequisites check"

تدرون ليش طلع هذا الخطأ؟

 

لانه بالكمبيوترات كل جهاز له حساب هو local administrator و قاعد يقول من الخطر انك تخليه بدون باسورد لانه فعلآ بدون باسورد

 

ويجب ان تفعل الباسورد ثم تعمل check مره اخرى

 

و الطريقة كالتالي:

 

تروح على computer managment ثم user and groups

 

ثم تروح على الادمن وتضغط فأره يمين ثم تغير الباسورد

وضع باسورد ثم اضغط موافق

 

وارجع للنافذة و اعمل check

بياخذ منك وقت ولكن راح تشوف النتيجة.

بعد كذا راح يطلع لك مثل الصوره

 

 

 

 

 

 

مثل ماتلاحظ نجحت الطريقة :)

 

ثم اضغط على install و دعه يثبت

 

سوف يعمل ريستارت و كذا لكن دعه لين ماينتهي.

و خذ راحتك لانه بياخذ وقت شوي على حسب مواصفات جهازك...

 

و نجي الخطوه الى بعدها طبعآ خطوات الى فوق انتهت الحمدالله مابقى الا اشياء بسيطة.

 

 

ألان نروح على server  ثم نختار tools ثم DNS

 

راح تطلع لنا هذي نافذة و هذي ترا مهمة مرره لازم تركز

 

لانه ماراح يشتغل او يشبك اي دومين في حال ماعملت هذي أعدادات.

 

 

نروح على Revese lookup zone

ثم نضغط على فاره يمين ثم new zone

 

ثم اضغط نسكت لين ماتجي خانة ip  طبعآ اعدادات ذي تكون افتراضية ألا في حال احتجت تغيرها الاسباب ثانية

 

ثم نضع أول ثلاث من أرقام ip  الى هم

192.168.49

 

ثم نسكت لين اخر شي

 

بعد كذا  الان يجي دور forward lookup Zones

 

نتبع هذي طريقة عشان يظهر الاي بي

 

نضغط عليه ثم راح يطلع لنا اسم الدومين الى وضعناه eqla3tech.local

 

ثم اختر اخر واحد ثم زر اليمين و أختر الخصائص

ثم وضع علامة صح و اضغط موافق.

 

كذا سيتم تحديث DNS و تظهر الاي بي

 

كما بالتالي

 

مثل ماتلاحظون ظهر الاي بي تبع السيرفر اخر شي

 

هل كذا انتهينا؟

لا طبعآ باقي أخر خطوة :)

 

نقفل DNS ثم نشوف خطوه جايه

 

نروح local server

بتلاحظ كل معلومات ظهرت لنا

مع الاي بي تبع السيرفر

 

نضغط عليه و نروح نشوف الاي بي او معلومات الاي بي بشكل كامل زي موضح بالصوره

 

بتلاحظ في DNS صار محلي يعني تغير

نغيره الى 192.168.212.128 و نضغط موافق.

 

كذا أنتهينا الحمدالله اخيرآ :)

 

نروح مشين ثاني ويندوز عادي ونحاول نسوي انضمام الدومين...

 

هنا بالمشين ثاني

 

لاتنسى انك تغير رقم DNS

 

ثم اذهب الى pc ثم زر الايمين ثم الخصائص و بعدها راح تطلع لك زي الي بالصوره

 

ثم اختار دومين وضع الدومين التي اخترتها

 

بعد كذا سوف يطلب منك الاذن و اليوزر نيم والباسورد تبع الادمن حقك

ملاحظة: يفضل ان تعمل يوزر خاص فيك كأدمن غير عن الادمن الاصلي من خلال Active directory لتجنب من مشاكل أو تغلق على نفسك فجأه وماتقدر تدخل ثاني مره.

 

بعد ماوضعنا اليوزر والباسورد

 

تم أنضمام و سيطلب منك restart الجهاز

 

هذي صوره بعد restart  الجهاز

 

 

وهنا من نافذة Active directory

 

 

مثل ماتلاحظ طلع لنا كل معلومات تبع الاجهزه الى هي جهاز واحد

وأيضآ اسماء المستخدمين Users  ونستطيع نضيف يوزر جديد بنفس الوقت و نعطيه صلاحيات الى اخر

 

سوف اشرحها بالمقال الجاي بأذن الله

 

كذا انتهينا

 

أتمنى اني افدكم بالشرح و لاتنسوني من دعائكم

 

أشوفكم على خير...