اول شرح مصرى عربى على الانترنت عامة و المنتديات خاصة
اهلا و مرحبا بكم مجددا فى احد اهم خواص ميكروسوفت ويندوز سيرفر 2008 و هو الـ RODC
ما هو الـ RODC و ما الغرض منة؟
هو دومين اضافى للدومين الرئيسى لكنة للقراءة فقط بمعنى انة يقراء و يقارن فقط الحسابات و الارقام السرية فى الدومين و هو مصمم خصيصا
للشركات التى لديها فروع مثل Showroom او مكتب صغير يحتوى على عدد قليل من الموظفين.
اما الغرض منة هو تامين الفرع من سرقة السيرفر بمعنى لو ان احدهم سرق السيرفر لكى يعرف الارقام السرية للدويمن و يدخل باسماء
الموظفين المسجلين لن يستطيع ذلك بسبب انة فى حين تعطل او ايقاف الـ RODC سيرفر يشعر بة السيرفر فى مقر الشركة و يبلغ الادمين ان
يقوم بعمل RESET لجميع الموظفين المسجلين فى هذا الفرع.
كيف يتم الاتصال بين الـ RODC و بين الدومين فى مقر الشركة ؟
من خلال عدة طرق:
الانترنت VPN
او طرق الربط المعروفة مثل MPLS او الـ Frame Relay
السيناريو المتبع فى الشرح:
قمت بانشاء عدد 2 سيرفر السيرفر الذى يحمل الدومين اسمة microsofthero.com SRV1 و الثانى RODC و اسم السيرفر SRV2
و قمت بانشاء حساب على الدومين microsofthero.com و وضعتة فى الجروب الخاص بالـ RODC طبعا من خلال Active Directory Users & Computers و اسم المستخدم هو Ahmed و من خلال السيرفر الثانى و هو SRV2 عملت Join للدومين من خلال اسم المستخدم Ahmed الان نبداء الشرح باذن الله.
طبعا الخطوة رقم واحد و كل نعرفها هيا تحميل الدومين على SRV1 و لن اتطرق اليها هنا لانى شرحت مسبقا كيف تنشأ دومين فى بيئة ميكروسوفت ويندوز 2008 لذلك سوف اتطرق مباشرة الى كيفية تصميم الـ RODC على SRV2. يجب علينا اولا الذهاب الى Server Manager و اختيار Add Role ثم اختيار Active Directory و عند الانتهاء سوف تظهر لنا الشاشة التالية. و طبعا لا ننسى ان نعمل Join لـ RODC على الدومين الرئيسى المفترض انة فى مقر الشركة.
https://www.askaley.com/win%20server...s/RODC-1-1.jpg
يجب الانتباة هنا اننى ضغط على Advanced Mode لكى يظهر لنا اضافة خدمة الـ RODC
https://www.askaley.com/win%20server...s/RODC-1-2.jpg
نختار طبعا Add a domain كما هو مشار فى السهم ثم نضغط Next
https://www.askaley.com/win%20server...s/RODC-1-3.jpg
كما مشار فى السهم نجد انها قام بقراءة الدومين الرئيسى و نضغط على SET لاضافة المستخدم Ahmed
https://www.askaley.com/win%20server...s/RODC-1-4.jpg
بعد اضافة المستخدم نضغط Next
https://www.askaley.com/win%20server...s/RODC-1-5.jpg
يبلغنا ان اختار اى دومين اريد اضافة الـ RODC علية طبعا عشان مفيش غير دومين واحد فهو دة اللى ظاهر و طبعا حختارة
https://www.askaley.com/win%20server...s/RODC-1-6.jpg
من الافتراضى ان تجد الاختيارين الاول و الثانى مختارين ثم نختار RODC و نضغط Next
https://www.askaley.com/win%20server...s/RODC-1-7.jpg
نضغط على Add
https://www.askaley.com/win%20server...s/RODC-1-8.jpg
و نختار الخيار الاول ثم نضغط OK و هذا الخيار لكى نسمح للحساب ان يكرر فى الـ RODC
https://www.askaley.com/win%20server...s/RODC-1-9.jpg
طبعا لازم نضيف السيرفر
https://www.askaley.com/win%20server.../RODC-1-10.jpg
بعض اختيار اسم الكمبيوتر نضغط على Set ثم Next
https://www.askaley.com/win%20server.../RODC-1-11.jpg
طبعا هنا لو عايز الـ RODC يكرر بيانات الحسب من مكان تانى مش من السيرفر اللى علية الدومين بتاعنا اختار الخيار التانى بس عشان انا طبعا عايزة يكررة من نفس الدومين حختار الختيار المظلل بالدائرة الحمراء
https://www.askaley.com/win%20server.../RODC-1-12.jpg
طبعا انا عشان معنديش دومين تانى حختار الدومين اللى ظاهر دلوقتى و اللى انا عملتة
ملحوظة: لو انا عندى عدة دومين يسمح ليا ان اختار من هذة القائمة
https://www.askaley.com/win%20server.../RODC-1-13.jpg
طبعا الداتا بيز احفظها فين .... ثم اضغط Next
https://www.askaley.com/win%20server.../RODC-1-14.jpg
الرقم السرى الخاصة بيا عشان لو حبيت اعمل Restore
https://www.askaley.com/win%20server.../RODC-1-15.jpg
طبعا تقرير نهائى بالخطوات الى عملتها
https://www.askaley.com/win%20server.../RODC-1-16.jpg
يقوم بالتحميل .......
https://www.askaley.com/win%20server.../RODC-1-17.jpg
تم بالحمد لله من عملية التثبيت
https://www.askaley.com/win%20server.../RODC-1-18.jpg
هذة الخطوة تحتاج الى مزيد من التركيز لانها مهمة.
سوف اذهب طبعا الى Active Directory Users & Computers و اضغط على الدومين كنترول و سوف يظهر لى انة اضاف السيرفر المحمل علية الـ RODC و سوف نجد هذا واضحا لو نظرنا الى DC Type سوف نجد Read Only نضغط على اسم الجهاز كليك شمال و نختار الخصائص.
https://www.askaley.com/win%20server.../RODC-1-19.jpg
حنختار كما هو مشار Password Replication Policy
https://www.askaley.com/win%20server.../RODC-1-20.jpg
نذهب الى Advanced لاضافة المستخدمين الى الـ RODC
https://www.askaley.com/win%20server.../RODC-1-21.jpg
سوف نجد اسم المستخدم Ahmed ثم نذهب الى Prepopulate Passwords
https://www.askaley.com/win%20server.../RODC-1-22.jpg
نضغط Ok
https://www.askaley.com/win%20server.../RODC-1-23.jpg
ثم نضغط على Yes و بهذا اخوانى نكون اضفنا المستخدم الى قائمة الـ RODC و بهذا يكون قد اكتمل الشرح.
تم بحمد الله
