رد: بعض النقاط المراد توضيح
-
dynamic update دا بروتوكول عشان انت مش تحتاج تسجل الجهزة بنفسك فى ال DNS (يعنى دا بيسجل كل الناس الى بتعمل جوين للدومين )
secure only تقدر تقول انه mode للبرتوكول دا من خلاله الاجهزة اللى فقط اللى داخل الدومين او بمعنى اخر Authenticated ... هى بس اللىتقدر تسجل نفسها فى الDNS
nonsecure and secure اى مكنه تدخل الدومين تسجل نفسها فى ال DNS حتى لو مش دخلت الدومين (مش فاهما ازاى لو مش دخلت الدومين ممكن توضيح لدا )
none يمنع اى مكنه انها تسجل نفسها فى ال DNS اى كان هى مين (دا علشان محدش يسجل نفسه فى dns خالص )
في معظم الأحيان يكون لدينا سيرفرات غير جوين للدومين و طبعاً ذلك من أجل more secure للشبكة و طبعاً نحن بحاجة لأن يكون الدي ان اس لديه معلومات عن هذه السيرفرات . طيب نأتي لموضوع خيار ال secure و هو يقوم بتسجيل الأجهزة التي هي جوين للدومين فقط . أمّا بالنسبة لهذه الأجهزة اللتي هي غير جوين للدومين فهي تعمل تحت الخيار الثاني الذي هو nonsecure & secure و هو واضح من اسمه أيّ أنه يقبل بتسجيل الأجهزة اللتي هي جوين و غير جوين للدومين
طيب كيف ستقوم الأجهزة اللتي غير جوين بتسجيل نفسها ؟؟؟؟
الجواب هو أننا سندخل على الجهاز اللذي هو غير جوين للدومين و ندخل على كرت النيتورك من عليه و ندخل على نافذة وضع الاي بي . هنا نجد في الصفحة خيار اسمه advanced ندخل عليه فتظهر لدينا نافذة أخرى فيها عدّة tabs فندخل على tab ال dns و ثمّ نقوم بوضع شارة شيك على الخيار التالي
register this connection's addresses in dns
و هذه هي الطريقة
-----------------------------------------------
2-
discard A and PTR records when lease is deleted
Dynamically update DNS and PTR recoreds for DHCP clients that do not request updates
هذا الخيار للأجهزة اللتي لا تستطيع الذهاب و تسجيل نفسها في الدي ان اس مثلاً مثل ال win 98
دول فى DHCP اظبط بيهم DNS ايه فائدتهم
دول حضرتك بمنتهى البساطة من اجمل فوائد ال DHCP .. انا زى ما قولتلك فووق انه ممكن يسجل الاجهزة فى الDNS لو انا ظبته على كدا .. و ممكن بقى من خلال الاختيارات دى اناه يروح يقول لل DNS يمسح الاجهزة اللى ما اخدتش منه اى بى او ما راحتش تتجدده عشان يوفر فى الـ Database بتاعت ال DNS وطبعا دا محبب جدا
(دى فايدتهم يعنى ان dns بيكون صابر تقريبا 14 يوم يعنى 7 ايام لو مخاش يعمل تحديث بيصبر عليه 7 ايام تانية وبعد كدا يمسحه بس فى الحصائص دى لو مخاش فى خلال 7 ايام يقوم بالغاءه )
---------------------------------------------------------------
3-ايه معنى ان connection is establihed (دا لما اعمل ping على جهاز بيطلعلى الرسالة دى )
ده بيقولك انه تم تأسيس الاتصال مع الجهاز الأخر
ولكن لا أذكر أن مثل هذه الرسالة كانت تظهر لدي عند عمل بينج
و لكن أتوقع أنك تستخدم ال ping في بيئة ال demand dial
---------------------------------------------
4- External Network (Internet)------Router--------Internal Network
دى رسمة كدا بسيطة لشغل الراوتر .. حيث انه ليه اتنين interfaces كل واحد عليه اى بى زى ما هو موضح كدا فى الرسمة.. و ببساطة كدا الاجهزة الموجودة عندى فى الشركة بتبقى internal يبقى بحط ليها الاى بى بتاع الـ interface الـ internal بتاع الراوتر كـ gateway
(دا معنى الرسمة دى انى دلوقتى بيكون عندى internal دا بيكون شايل ارقام الاجهزة الى عندى وexternal دا شايل رقم ثانى مثلا الى عايزاه اخرج منه وفى نفس الوقت الinternal بيكون عليه getway الخاص باى external والمفروص ان external يكون عليه getway برضه علشان يقدر يخرج ولا ايه )
ال gateway للclients بس عشان يقدروا يوصلوا للراوتر
---------------------------------------------------------------
5-who to resolve name to ip ؟؟؟؟؟
عن طريق أمر nslookup
--------------------------------------------------
6-
هو علشان اقدر اخلى additional هو primary اعمل connect to domain and then change master role
عشان تخليه Primary لازم تنقلى اهم اتنين وهما domain naming و schema master و ممكن باقى ال roles يشيلها التانى و لو حبيى تنقليهم مش مشكله لكن اهم احاجة انك تخلى الـ Secondary يبقى Global Catalog طالما عاوزاه يبقى الـ Primary
(مش فاهما اعمل ايه فى domain naming and schema master انا كل الى فاهما انى اعمل change master role
وخلاص ممكن توضيح شوية ايه هى الخطوات وازاى اخلى seoundary هو global gatalg )
أولاً ادخلي على ال active directory site and services من على الجهاز ال secondary ثم ادخلي على sites ثم من داخله على Default-First-Site-Name ثم على servers عندها ستلاحظين وجود السيرفر البرايمري و ال secondary هنا سنقوم بالدخول على ال secondary و نختار من داخله ntds settings و ندخل على خصائصها فتظهر لنا نافذة يوجد فيها خيار global catalog نضع عليه شارة شيك
و هذه هي الطريقة و الله أعلم
أترك الإجابة على باقي الأسئلة للأخوة و ذلك نظراً لضيق وقتي و أتمنى أن تسامحيني
أسأل الله أن يوفقنا جميعاً
رد: بعض النقاط المراد توضيح
[QUOTE=shosho842000;1848089]السلام عليكم ورحمته الله وبركاته
1-
dynamic update دا بروتوكول عشان انت مش تحتاج تسجل الجهزة بنفسك فى ال DNS (يعنى دا بيسجل كل الناس الى بتعمل جوين للدومين )
ايوه كلام مظبوط
secure only تقدر تقول انه mode للبرتوكول دا من خلاله الاجهزة اللى فقط اللى داخل الدومين او بمعنى اخر Authenticated ... هى بس اللىتقدر تسجل نفسها فى الDNS
nonsecure and secure اى مكنه تدخل الدومين تسجل نفسها فى ال DNS حتى لو مش دخلت الدومين (مش فاهما ازاى لو مش دخلت الدومين ممكن توضيح لدا )
هاقولك على مثال يوضحها : فرضا انه جاء فى الشركة Guest لاى سبب ما و عاوز يدخل مثلا على النت من اللاب بتاعه ... هو اول ما يوصل الكابل فى اللاب المفروض ياخد اى اتوماتيك ومعاه هايخد الـ Domain name بتاعنا و هايروح يسجل نفسه فى ال DNS مع انه مش داخل الدومين ...
او ممكن يكون عندى مثلا سيرفير عليه Real IP وحتاج اعمل حماية لنفسى و ما ادخلوش الدومين لكن محتاج اعمل له resolving فممكن اسجله او اخليه يسجل نفسه ف ال DNS من غير ما يكون داخل الدومين
none يمنع اى مكنه انها تسجل نفسها فى ال DNS اى كان هى مين (دا علشان محدش يسجل نفسه فى dns خالص )
مظبوط كلامك
-----------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
2-
discard A and PTR records when lease is deleted
Dynamically update DNS and PTR recoreds for DHCP clients that do not request updates
دول فى DHCP اظبط بيهم DNS ايه فائدتهم
دول حضرتك بمنتهى البساطة من اجمل فوائد ال DHCP .. انا زى ما قولتلك فووق انه ممكن يسجل الاجهزة فى الDNS لو انا ظبته على كدا .. و ممكن بقى من خلال الاختيارات دى اناه يروح يقول لل DNS يمسح الاجهزة اللى ما اخدتش منه اى بى او ما راحتش تتجدده عشان يوفر فى الـ Database بتاعت ال DNS وطبعا دا محبب جدا
(دى فايدتهم يعنى ان dns بيكون صابر تقريبا 14 يوم يعنى 7 ايام لو مخاش يعمل تحديث بيصبر عليه 7 ايام تانية وبعد كدا يمسحه بس فى الحصائص دى لو مخاش فى خلال 7 ايام يقوم بالغاءه )
المفروض يبقى بقى 8 ايام عشان ال DHCP بيصبر 8 ايام قبل ما يفكر يوزع الاى بى لاى حد تانى .. والمفروض دى هاتبقى نفس المدة لما افعل ال DHCP مع DNS ومش بالضرورة يمسح ال record لكنه هايبطل يرد على ال request اللى بتسال عن الجهاز دا
لكن انا محتاج افعل Scavinshing عشان يبقى يمسح ال records الغير فعاله
---------------------------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
3-ايه معنى ان connection is establihed (دا لما اعمل ping على جهاز بيطلعلى الرسالة دى )
ازاى ؟ او بتحصل تحت اى ظروف .. ممكن توضيح اكتر
---------------------------------------------
[QUOTE=shosho842000;1848089]السلام عليكم ورحمته الله وبركاته
4- External Network (Internet)------Router--------Internal Network
دى رسمة كدا بسيطة لشغل الراوتر .. حيث انه ليه اتنين interfaces كل واحد عليه اى بى زى ما هو موضح كدا فى الرسمة.. و ببساطة كدا الاجهزة الموجودة عندى فى الشركة بتبقى internal يبقى بحط ليها الاى بى بتاع الـ interface الـ internal بتاع الراوتر كـ gateway
(دا معنى الرسمة دى انى دلوقتى بيكون عندى internal دا بيكون شايل ارقام الاجهزة الى عندى وexternal دا شايل رقم ثانى مثلا الى عايزاه اخرج منه وفى نفس الوقت الinternal بيكون عليه getway الخاص باى external والمفروص ان external يكون عليه getway برضه علشان يقدر يخرج ولا ايه )
External Network (Internet)------(Ex. 41.196.20.66) Router (Ex. 10.0.0.10)--------Internal Network
دى الرسمة بتوضيح افضل
وباختصار :
الاجهزة اللى عندى فى الشبكة الداخليه Internal لازم تكون من نفس Range الشبكة 10.0.0.0 و اخلى ال default gatway هو 10.0.0.10 طبقا للرسمة و خلاص على كدا وال External دا ولا اعبره ولا احطة فى بالى اصلا ... خلاص ؟!
---------------------------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
5-who to resolve name to ip ؟؟؟؟؟
لو عاوزه امر يبقى NSlookup IPnumber
اما ازاى فا ال DNS زى ما فيه Forwared lookup zone موجود فيه reverse lookup zone مسئوله عن كدا
--------------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
6-
هو علشان اقدر اخلى additional هو primary اعمل connect to domain and then change master role
عشان تخليه Primary لازم تنقلى اهم اتنين وهما domain naming و schema master و ممكن باقى ال roles يشيلها التانى و لو حبيى تنقليهم مش مشكله لكن اهم احاجة انك تخلى الـ Secondary يبقى Global Catalog طالما عاوزاه يبقى الـ Primary
(مش فاهما اعمل ايه فى domain naming and schema master انا كل الى فاهما انى اعمل change master role وخلاص ممكن توضيح شوية ايه هى الخطوات وازاى اخلى seoundary هو global gatalg )
بتنقلى ال roles بالطريقة اللى انت عر فاها و عن طريق Active directory sites and services هتلاقى اسم الدومين كنترولر تدوسى عليه هاتظهر NTDS settings ممكن بقى عن طريق كليك يمين و properties هتلاقى علامة ال global catalog اعلم عليها
----------------------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
7- computer congiration and windows setting and serirty option and restrict cd rom access to locally logged on user on
(انا اقصد ان لو حضرتك مشيت فى الخطوات دى هتلاقى اخر حاجة مكتوبة الى خاصة بالcd دى وظيفتها ايه مش فاهما هى دى الى بتقفل cd وازاى اقدر اقفل usb and reader من خلال group policy )
قفل ال USB وال CD ممكن يتم عن طريق باتش تشغليه عل كل الاجهزة من خلال الجروب بوليسى والباتش موجود فى كل جته و هنا برده على المنتدى
--------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
8-the system can'nt log you on now beacause the domain is not available
(دا بتظهر ليه لما بعمل join للdomain الاقيها بتظهر مش عارفا ليه مع ان domain بيكون شغال كويس مفهوش مشكلة )
غالبا المشكلة بتظهر فى ال vmware المشكله ممكن تكون بسبب انك غيرتى السويتش اللى عليه المكنه وهى شغاله مثلا فا ساعات بتهنج او بتعلق فالصح ابقى اطفى المكنه قبل ما تغيرى السويتش
-----------------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
9-child domain and domain tree امتى اعمل دا وامتى اعمل دا
Child Domain : ببساطة كدا واضح من اسمه انه بيكون تابع للأب .. و بعمله لما مثلا بيكون عندى فرع تانى للشركة زى مثلا فى القاهرة و الاسكندرية .. و بيكون اسمه تابع لاسم الاب زى Child.Parent.Com
Tree Domain : باعملها لما اكون عاوز اعمل Name Space جديد بمعنى ان احنا مجموعه شركات مع بعض و المالك لينا شخص واحد فلازم كل شركة يبقى ليها الدومين بتاعها زى HP.Com Compaq.com
(هو دلوقتى لما اعمل child خلاص معرفوه بس ايه الفرق لما اعمل new domain وانى اعمل tree domain هتفرق معايا فى ايه مدام هو مش child )
بصى لما اختار new domain هايقلى بعدها child او لأ
لكن tree يبقى هاعمل فرع تانى خالص
تخيليها فعلا بالغابة و الشجر و الثمرة مثلا اللى عليها ممكن يبقى فيه شجرتين من بذره واحدة و كل واحده فيها الثمر الخاص بيها
او شجرة واحده من بذره واحدة وفيها الثمر بتعاها
----------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
10-هو لو عندى جهاز وتم تنزيل وينذر جديد عليه لازم ادخل عليه ثانى واعمل عليه التظبيطات الى كانت عليه مينفعش انه يعمل جوين وخلاص سواء كانت جهاز او مستخم
(دا معناها انى لما اجى افرمت الجهاز مثلا وانزل وينذر جديدة دا بيخلينى انى ارجع احط فى ou الى عليها golicy من تانى واظبط ليه الدنيا من تانى
انتى بقى المفروض قبل اما تنزلى النسخة تروحى على الكمبيوتر فى active directory users and computers وتعملى ليه reset وبعد نزلى النسخة و سمى الجهاز بنفس الاسم القديم و اعملى join للدومين و خلاص و ريحى نفسك وهو هايرجع يستخدم نفس الكمبيوتر اللى كان موجود فى directory
------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
11-
to all DNS server in the active directory forest
اى جهاز فى الفورست معاه DNS ومش شرط يكون DC
to all dns servers in the active direscory domain
دى داخل الدومين بس
to all domain controllers in the active directory domain
دى عشان ال DC الموجودة داخل الدومين بس
(هى فى الاولى والثانية هتفرق فى ايه دا اى جهاز فى forset والثانية داخل domain بس )
دا يعتمد على فهمك لمعنى ال forst وال domain راجعيهم الاول و بعد كدا لو فيه حاجة اسالى
-----------------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
12- زاى اقدر اعمل مراقبة للمستخدمين من غير auditing يعنى لو فى طريقة تانية
مفيش غير انك تستعملى برنامج اللى بيراقب الاجهزة و يخليكى تشوفى المستخدمين بيعملوا ايه
---------------------------------------
اقتباس:
المشاركة الأصلية كتبت بواسطة shosho842000
السلام عليكم ورحمته الله وبركاته
13-
دى معناها ايه : افرض انك عندك مثلا 2 برنتر كل الشركة بتطبع عليهم فانت عن طريق تفعيل الـ Pooling دا بتعمل زى Load Balance بمعنى انه اول امر طباعة يروح للطابعة الاولى و التانى للتانيه و التالت للاولى و هكذ
(طيب مانا لما بنزل printer مرتين بانفس الاسم الاسم هيكون مختلف ممكن اطبع على دى او على الثانية هتفرق معايا فى ايه انى اعمل pooling )
الى انا كاتبا بين القوسين هو الى عايزاة رايك فيه
انا بعرف ال printer مرتين لما احب ادى عليها priority مثلا او انظم الوقت فى الطباعه عليها لكن موضوع pooling بابقى فعلا المفروض يكون عندى اكتر من برنتر ولا ايه ؟؟
بالتوفيق ان شاء الله