فكره عمل REMOTE ACCESS في win server 2003
درس اليوم: REMOTE ACCESS
إذا أردت أن تمكن موظفين عملك من الوصول إلى الشبكة المحلية و جعلهم و كأنهم يستعملون أجهزة فيها، و من أين؟؟ من أي مكان.....فما عليك إلا بال Remote Access
لنبدأ... بسم الله
تقسم طرق الوصول إلى الشبكة المحلية من خارج الشبكة أو ما يسمى ال Remote Access إلى طرقتين :-
أولا: Dial-up
ثانيا: VPN (Virtual Private Network
و لنبدأ أولا مع ال Dial-up
ونكوِّن الإتصال في هذه الحالة عبر شبكة خطوط الهاتف، حيث يكون كل من الجهاز الزبون Client و الجهاز الرئيسي ال Server مزودان بمودم، يمكّنهما الإتصال عبر هذه الشبكة، و يسمى الجهاز الرئيسي في هذه الحالة بال RAS SERVER أي Remote Access Server.
في العادة يكون البروتوكول المستخدم في كل من ال Server و ال Client هو بروتوكول TCP/IP ولكن خلال الإنتقال عبر الشبكة العامة يتم عمل تلخيص Encapsulation لهذا البروتوكول بواسطة بروتوكول يسمى Point-to-Point Protocol أو ما يعرف إختصارا بال PPP وعندما تصل المعلومات إلى طرفي الإتصال يتم فك التلخيص و يعود التعامل بالبروتوكول TCP/IP و للحقيقة فإن ال Dial-up تستخدم أحيانا بروتوكولا أخرا هوال ****** Line Internet protocol أو ما يعرف إختصارا بال SLIP ومن بعضالحقائق حولهذا البروتوكولما يلي:-
ـــ يستخدم ال SLIP ك Dial-up connection Protocol إلى SLIP Server
ـــ يمكن لجهاز يستخدم نظام تشغيل من مايكروسفت أن يعمل إتصال Dial-up إلى Unix Server يعمل عليه ال SLIP
ـــ لا نستطيع أن نجعل Wndows Server أن يعمل ك SLIP SERVER وهذا يعني أن ال RAS لا يستطيع أن يقبل SLIP Connection.
و أرجو أن توضح هذه الصورة فكرة ال Dial-up Connectoin
https://i4.photobucket.com/albums/y1...ial-upidea.jpg
الآن وصلنا إلى النوع الثاني من طرق الوصول إلى الشبكة المحلية البعيدة Remote Access، الآن سوف نتحدث ال VPN.
يمكننا ان نعرف ال VPN على انه إمتداد لشبكات خاصة محلية مستخدمة شبكات مشتركة مثل الإنترنت.
الميزة في إستخدام الإنترنت لهذا الإتصال هو اننا لا نكون بحاجة لدفع مصاريف إضافية لخطوط الهاتف او الخطوط المؤجرة أو غيرها.
وتقوم فكرة ال VPN على عمل ما يمكن أن نسميه نفق أو قناة داخل الإنترنت لتأمين الإتصال، ويتم عمل هذه القناة عن طرق تشفير المعلومات المرسلة عبر الإنترنت، و تستخدم تقنية ال VPN نوعين من البروتوكولات هما PPTP و L2TP و الجدول الآتي يقدم مقارنة بين هذين البروتوكولين:-
https://i4.photobucket.com/albums/y1...1/Table-01.jpg
و أيضا رسم توضيحي لفكرة ال VPN connection
https://i4.photobucket.com/albums/y149/mac_ps1/VPN.jpg
والآن كيف نعد ال Remote Access Server أو كما يسمى ال RAS لكي يستقبل إتصالات من خارج الشبكة
لإعداد ال RAS نذهب إلى:-
Start>administrative tools>Routing and Remote Access
https://i4.photobucket.com/albums/y1...eAccessp01.jpg
وعندما نفتحه أول مرة يكون Disable يدلنا على ذلك السهم الحمر المتجه للأسفل و كل ما نحتاجه هو الضغط على الزر اليمين للفارة ثم نضغط على Configuring and Enable Routing and remote Access
https://i4.photobucket.com/albums/y1...eAccessp02.jpg
و عندها يظهر المعالج التالي:-
https://i4.photobucket.com/albums/y1...eAccessp03.jpg
نضغط Next و عندها يطلب منا المعالج أن نختار واحد من خمس خيارات....
https://i4.photobucket.com/albums/y1...eAccessp04.jpg
ولأننا ندرس ال Remote Access فهدفنا كما نرى الخيار الأول ونضغط Next
في هذا الشرح سوف نطبق على ال Dial-up connection لذا سوف نختار كما في الصورة ونضغط NEXT
https://i4.photobucket.com/albums/y1...eAccessp05.jpg
في هذه المرحلة يطلب منا تحديد الطريقة التي سوف نمكن فيها الأجهزة الزبونة Clients من الحصول على ال IP address من الشبكة المحلية، ولدينا خياران:-
الأول: الحصول عليها بشكل أوتوماتيكي من ال DHCP Server
الثاني: تحديد مدى معين من عناوين ال IP والتي نريد تمكين الأجهزة الزبونة من الحصول على عنوان منها.
في هذا الدرس سوف نختار الخيار الأول ثم نضغط Next
https://i4.photobucket.com/albums/y1...eAccessp06.jpg
ثم Next
https://i4.photobucket.com/albums/y1...eAccessp07.jpg
ثم Finish
https://i4.photobucket.com/albums/y1...eAccessp08.jpg
تظهر لنا رسالة كما في الصورة التالية نضغط OK
https://i4.photobucket.com/albums/y1...eAccessp09.jpg
بعدها يجب أن نرى إشارة السهم الخضراء عند أيقونة ال Server حتى نتأكد ان الإعدادات تمت بشكل صحيح...لاحظ
https://i4.photobucket.com/albums/y1...eAccessp10.jpg
وبالطبع إذا ضغطنا إشارة ال + نستطيع ان نرى مكونات ال Server
https://i4.photobucket.com/albums/y1...eAccessp11.jpg
لنرى سويا خصائص ال Server ولكي نقوم بذلك نضغط بالزر اليمين على أيقونة ال Server و نختار Properties
https://i4.photobucket.com/albums/y1...eAccessp12.jpg
ولنبدأ مع ال General Tab
لاحظ في الصورة التالية أن ال Remote Access Server مفعَل
https://i4.photobucket.com/albums/y1...eAccessp13.jpg
ننتقل الآن إلى ال Security Tab
https://i4.photobucket.com/albums/y1...eAccessp14.jpg
و إذا ضغطنا على ال Authentication Methods تظهر لنا انواع التوثيق athentications التي نستطيع ان نستعملها
https://i4.photobucket.com/albums/y1...eAccessp15.jpg
ننتقل الآن إلى ال IP Tab وهنا نلاحظ الإعدادات الخاصة بتوزيع عناوين ال IP و الطرقة التي ستتم بها "ذكرت سابقا" ومن هنا نستطيع تعديل الطريقة.
https://i4.photobucket.com/albums/y1...eAccessp16.jpg
لننطلق إلى ال PPP Tab
https://i4.photobucket.com/albums/y1...eAccessp17.jpg
و أخيرا نذهب إلى ال Logging Tab
هنا نحدد ما الذي نريد أن يتم تخزينه من الأحداث و العمليات التي يقوم بها ال Server
https://i4.photobucket.com/albums/y1...eAccessp18.jpg
لنغلق ال Server Properties ونعود إلى ال Routing and Remote Access Console
و اولا لنرى أيقونة ال Ports وهي تحدد عدد الإتصالات التي نستطيع تلقيها، وهي بالفرض عشرة VPN Connection ، وكل مودم يضاف إلى ال Server يستقبل إتصال Dial up واحد بطبيعة الحال...لنرى..
https://i4.photobucket.com/albums/y1...eAccessp19.jpg
تحت أيقونة ال Ports نجد أيقونة ال Remote Access Clients وهذه الأيقونة تظهر لنا الأجهزة المتصلة حاليا ل Server
https://i4.photobucket.com/albums/y1...eAccessp20.jpg
لنتحدث الآن عن أيقونة ال Remote Access Policy
هنا أريد القول أن التوثيق Authentication والذي يعني (قل لي من أنت ) نحدد طريقته بواسطة ال Security Tab كما رأينا سابقا.
أما ال Remote Access policy فهي تقول لنا ( أنا أعرف من أنت ولكن تفضل حتى أعلمك ما يحق لك وما لا يحق لك أن تعمل و هذه العملية تسمى Authorization
و أخيرا نرى ال Remote Access Logging وهذا الجزء يحتوي معلومات عن ال log file التي خزنت في الجهاز ...
https://i4.photobucket.com/albums/y1...eAccessp21.jpg
هكذا نكون إنتهينا من إعداد ال RAS Server
منقول من ايميلي لمن اراد ان يستفيد
رد: فكره عمل REMOTE ACCESS في win server 2003
درس رائع ولا ادري اذا تغيرت الطريقة في Windows Server 2008
رد: فكره عمل REMOTE ACCESS في win server 2003
رد: فكره عمل REMOTE ACCESS في win server 2003
عفو ا اخ مندو بس مو كل الصور ظاهره يا ريت لو تحطهم بملف على فور شير لو سمحت و شكرا الك كثيييييييييير
رد: فكره عمل REMOTE ACCESS في win server 2003
iraq it
شكرا لمرورك العطر ولكني لم اتعامل مع2008 حتي الان ولكن لا اعتقد انها ستتغير كثيرا لان شركه مايكوسوفت في الفتره الاخيره تركز علي gui فقط ..
admin2008
يا هلا بيك حبيبي . اشكرك علي هذا المرور .
tarabed
اشكرك علي المرور وباذن الله ساقوم برفع الموضوع بالكامل في ملف pdf لمن اراد ان يستفيد ...
دمتم بود