لو ما عملتلوش جوين يبقى انت محتاج تستخدم RADIS server علشان تتحكم بتاستخدام ال users
فى الموضوع ده سمعت كلام كتير اوى
وناس تقول join
وناس تقول لا ده اكبر غلط
السؤال هنا طيب لو هو اكبر غلط ومش هنعمل join لسرفير الايزا ازاى هنقدر نستخدم user الموجوده على domain عشان نقدر نحدد صلاحيات كل واحد فيهم ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ارجو الافادة
لو ما عملتلوش جوين يبقى انت محتاج تستخدم RADIS server علشان تتحكم بتاستخدام ال users
لو انت هتعمل الرول فى الايزا باليوزر وتحدد اليوزر يبقى لازم تعمل join
لو هتستخدم anonymous رول يبقى ممكن متعملش join
الافضل تعملها join
والله اعلى واعلم
لو حضرتك عامل دومين والشغل شغل شركه مثلا يعنى مش مجرد توزيع للانترنت يبقى لازم تعمل دومين
MCP - MCSA - MCTS ISA 2006 - MCTS -MCSE
CCNA in progress
Looking for job:(
كلام الشباب صح
وطالما تعمل بشبكه بها دومين
اربط الايزا بالدومين
السلام عليكم
اخي كل ما في الامر اذا كنت تريد الدومين في مأمن من مخاطر الانترنت لا تعمل Join للــ ISA (للشركات الكبيره والبيانات المهمه).
اما ان كانت مخاطر الانترنت لا تهمك في عملك والمقصود منها فقط دومين عمل والجميع يستخدم الانترنت فاعمل Join للــ ISA (للشركات الصغيره والمكاتب او المطاعم).
فوائد النقطه الاولى
اي اختراق خارجي سيقوم الــ ISA بصده وان تم الاختراق فلا يستطيع الشخص الوصول الى البيانات المهمه الموجوده على السيرفر لانه ليس Join مع الــ ISA.
وأيضا لو حصل خلل او عطل في الــ ISA فلن يتوقف نقل الملفات بين الاشخاص في العمل لان دور الــ ISA هنا هو فقط للتعامل مع الانترنت او بما يسمى الشبكه العنكبوتيه.
اضرار النقطه الثانيه
اي اختراق خارجي سيقوم الــ ISA بصده وان تم الاختراق يستطيع الشخص الوصول الى البيانات المهمه الموجوده على السيرفر لانه Join مع الــ ISA.
وأيضا لو حصل خلل او عطل في الــ ISA فسيتوقف نقل الملفات بين الاشخاص في العمل وذلك حسب القوانين المطبقه عن طريق الــ ISA على الاشخاص في العمل.
بالتوفيق اخي
اخي ممكن تعمل الايزا جوين للدومين بشرط تخليخها في الباك اند و تخلي سيرفر تاني علي ال Edge ممكن يكون ايزا بردوا او اي حاجه تانيه
إن النجاح الذي تستمتع به اليوم هو نتيجة الثمن الذي دفعته في الماضي
هذا هو نبيي وشفيعيExchange Server 2007 Training Videos
كورس MCSE2003 علي يد مدربين معتمدين من مايكروسوفت وخبره كبيره في مجال التدريب
كلامك صحيح اخي الفاضل . ولكن اكمل النقطة الثانيه للنهايه.
ان كانت القوانين المطبقة على الاشخاص عن طريق الــ ISA وحصل مشكله فيها فبذلك سيتوقف العمل.اي اختراق خارجي سيقوم الــ ISA بصده وان تم الاختراق يستطيع الشخص الوصول الى البيانات المهمه الموجوده على السيرفر لانه Join مع الــ ISA.
وأيضا لو حصل خلل او عطل في الــ ISA فسيتوقف نقل الملفات بين الاشخاص في العمل وذلك حسب القوانين المطبقه عن طريق الــ ISA على الاشخاص في العمل.
حتى لو توقفت الايزا عن العمل اخى فى الله لن يتأثر نقل الملفات خلال شبكتك الداخليه لان الايزا توضع كفير وال وكاشينج فقط وليست كروتينج او كموزع DHCP الذى سيتـأثر هو عدم قدرتك على تصفح الانترنت واذا كنت تستخدم الايزا فى ببلشينج الايميل سيتوقف هو الاخر عن العمل من خارج الشركه (OWA) ولكن داخليا سيظل يعمل
جزاكم الله خيرا ووفقنا لما فيه الخير
السلام عليكم ورحمة الله وبركاته
نعم اخي الفاضل كلامك صحيح في ما يخص النقطة الاولى وهذا في حالة ان الــ ISA ليست Join مع السيرفر. وهذا ما قلته بالضبط لا اختلاف عليه.
اما في النقطة الثانيه عند عمل Join للــ ISA مع السيرفر فهذا يعني بأنك تريد اعطاء صلاحيات للاشخاص من خلال الــ ISA , والا ما فائدة Join الـــ ISA مع السيرفر اذا كنت لا تريد اعطاء صلاحيات منها ؟
بالتوفيق ان شاء الله.
بص الموضوع كما قال جميع الاخوة كلام صحيح
فى الشركات الصغيرة او بالمعنى الاصح انت البيانات عندك ما هى مدى اهميتها و ايصا يضغ فى الحسبات ما هى المزنية المحددة لى وضع firewall للشركة عندك
يعنى التصميمات بتختلف من شركة الى شركة ولا يشترط ان تكون خطا او صح كل على حسب الوضع فى الشركة و رائية الادمن اللى ماسك الشركة
يعنى خلينى اقولك على كام مثال كدا لى توضيح الصورة
اولا خلينا نبص فى الصورة دى و نتكلم عنها
السوال هنا و منة اجابة السوال هيبان حاجات مهمة
الدائرة اين ننصح بها تكون اقرب
هل عند ال functionality
يعنى المثال الشائع دائما لى ال functionality مثلان الناس ال iis devolpor هل نديهم adminsitrator privilge ولا نديهم حساب اية بالظبط علشان يفدر يعمل test and excuite
ولا عند ال ease of use
و هى سهولة الاستخدام يعنى اخلى اليوز اللى فى النتورك يقدرو يعملو شير مثلان ولا الادمن هو اللى لازم يعمل الشير و طبعا حاجات كتير بس دا على سبيل المثال فقط
ولا عند السيكورتى
انى ازود السيكروتى على حساب مثلان ال performance و مجهود ذيادة على الادمن
فا انت اخترت الكورة تكون اقرب عند مين على حساب مين ؟
طبعا كل الاجابات صحيحة و دا على حسب نوع الشركة و الداتا بيتاعتها
يعنى لو انا مثلان ينك بهتم اكتر حاجة فى السيكورتى على حساب ال ease of use
و هكذا .......
اما بخصوص هل الايزا يكون join or the domain or not
يعنى طبعا الايزا بيكون احسن بكتير لما يتعملة jion على الدومين بالذات لما تيجى تعمل acces rule و تيجى بقى بدل ما تطبها على ips لا انت هاطبقها بقى لى يوزر او جروب و طبعا اللى هاتكون فى الاكتف ديركتورى
يعنى الايزا بيدلك شغل و كفائة اكثر لما بيكون بصراحة join on the domain علشان ال integration ما بينها قوى جدا
ولكن فى شركات بتعمل التصميم دا علشان تريح دمغها
ان يكون فى فايرول هو اللى فى وش المدفع يعنى يكون ال front firewall و بيكون هاردوير فايرلوال زى مثلان cisco pix or asa or forigate firewall
يعنى بى اختلاف الانواع و طبعا الهاردوير فايروال بيكون اسرع بالذات فى ال packet inspection بدون شك
و بعد كدا بتحط الايزا كدا back firewall للشبكة الداخلية و مثلان بيكون بينهم ال DMZ or the parimter network
يعنى اللى عاوز اقولة ان التصميم بتاعك بيكون على حسب نوع الشركة عندك و نوع الشغل فيها
اتمنى انى اكون وضحت الصورة شوية عندك و ماكونش طولت عليك فى ردى
Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum
المفضلات