طيب حضرتك ازاي ارقع التقارير ديه
دخلت علي ال event viewer اللي في السيرفر لاقيت فيه حاجات كتير جدا ولما بفتح اي حاجه بلاقي جواها كميه information و error كتير جداا
ازاي ارفعهم؟
البورت 88 مش هيبقي موجود على جهاز الكلاينت دا امر طبيعي لان مفيش سيرفس على جهاز الكلاينت بتستخدم البورت دا ودى مش مشكله دى اول نقطه
اولا الايزا لو هنستخدمه عشان حل المشكله دى هيبقي حل مكلف ولو مشكله راوتر مش هتتحل المشكله لان الراوتر هيكون قبل الايزا يعنى بالتالى عملنا رول عملنا الف رول مش هتتاثر طول ما الراوتر قافل الدنيا
طيب لو شيلنا الراوتر وخلينا الايزا هى اللى تاخدReal IP وتشتغل شغل الراوتر ممكن تنحل المشكله بس الحل دا Not Recommended
لان مينفعش ابدا ابدا الدومين ياخد Real IP ودا حل Not Secure بالمره حتى لو الايزا مع الدومين فدا مش معناه ان كدا الدومين عليه حمايه
غير كدا المشاكل الرهيبه لما الايزا يهيس او الاكتف يتعمله Restore لاى سبب من الاسباب الدنيا كلها هتقف وهيبقي Trouble Shoot مش بينتهى وبدل ما كانت مشكله دومين ونقعد نحدد بورتات وجروب بولسي هتبقي دومين وايزا وحوار حضرتك فغنى عنه
كمان التكلفه للايزا يعنى عشان احل مشكله اشترى ايزا والمفروض ان الناس اللى مش عندها ايزا شغاله عادى وبتدخل على الدومين سواء كانت من نفس الشبكه او من خارجها
كمان الايزا لازم يكون على سيرفر لوحده ودا فحد ذاته تكلفه على الشركه وشي يتحسب على الناس اللى شغاله فقسم ال IT انهم بيزودوا التكلفه لمجرد مشاكل ممكن تتحل باقل تكلفه وبدون زياده سيرفرات وزياده تكاليف
فى حلول كتير للمشكله بس مش ينفع اننا نقعد نخمن ممكن تكون ايه ونقول سؤال ونرد على نفسنا
اكيد لما الكلاينت بيترفض دخوله بتطلع رساله خطا دا شي طبيعي
الرساله دى فيييييييييييييين؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟
فين تقارير event viewer هتساعد كتير جدا بدل ما نقعد نلف حولين المشكله التقارير دى هتحدد المشكله بالزبط فين؟؟؟؟؟؟؟؟
المشكله عليها كتير من علامات الاستفهام وممكن تكون ابسط بكتير من اللى احنا متخيلينه
ممكن حل ابسط اننا نعمل VPN client ونعمل VPN Connection بينه وبين الدومين هيدخل عادى
فى حلول كتير بس الاهم تحديد المشكله فين بالزبط
ودا مش هيتحدد غير بالتقارير event viewer
طيب حضرتك ازاي ارقع التقارير ديه
دخلت علي ال event viewer اللي في السيرفر لاقيت فيه حاجات كتير جدا ولما بفتح اي حاجه بلاقي جواها كميه information و error كتير جداا
ازاي ارفعهم؟
طيب ال error كتير جدا عشان كان فى مشاكل قبل كدا كتيره جدا عند حضرتك على السيرفر بخصوص DNS record and active directory record in DNS مش مشكله
خلينا نشوف الاسهل الاول وبعدين نبقي نرجع لevent viewer وطريقه تصفيه الاحداث او filter
لما بنروح على جهاز الكلاينت وبنعمل join to domain بيوصل لغايه مرحله user name and password لغايه كدا تمام جدا
بعد كتابتهم بيحصل ايه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
لو بتطلع رساله error طيب يبقي تمام اوى بيكون مكتوب فالرساله دى ايه-مجرد نسخ محتويات الرساله فقط- دى نقطه
خلينا نمشي واحده واحده
انا عشان ادخل على شبكه واشوف الاجهزه لازم اكون مزبط اعدادت الجهاز انه يكون فنفس range ip )the same subnett) طيب الجهاز دا داخل من شبكه تانيه ازاى وصل للدومين
وصل عن طريق dns تمام عشان كدا الدومين رد علي الجهاز وطلب الصلاحيات طب هشوف بقي الدومين ازاى وهو فشبكه تانيه غير اللى الجهاز اللى عايز يدخل على الدومين (جهاز الكلاينت يعنى ) موجود فيها
كدا عندنا اتنين subnet وبالتالى مش هيشوفوا بعض عشان كدا احنا عايزين نحجز IPs تكون فنفس local subnet الموجود فيه الدومين طب دا يحصل ازاى
دا عن طريق VPN clien and VPN server ونحجز للمستخدمين اللى جايين من برا الشبكه الداخليه الموجود فيها الدومين IPs ويكون فنفس subnet اللى موجود فيه الدومين كنترولر اما اننا نحدد الايبهات دى بادينا او نخلى ال DHCP يوزعهم بمعرفته عليهم
طيب الكلام دا يحصل فين ؟؟؟؟؟؟
حاله من اتنين (لاننا هنستبعد الراوتر من الحكايه دى )
اما فى سيرفر ايزا وشغال VPN server
او متفعل خاصيه RAS or RADIUS على جهاز سيرفر ودا ممكن اى جهاز بمواصفات عاديه عليه ويندوز سيرفر 2003 انه يشتغل الحكايه دى بعكس الايزا عايز جهاز يكون بمواصفات اعلى من RADIUS
الكلام دا بقي موجود على الشبكه ولا لاء ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ادي الرساله اللي بتظهر لما بكتب الباسورد واليوزنيم
the following error occurred attempeting to join the domain "ecc.com"
the network path was not found
ثانيا انا عامله الدومين علي سيرفر به كارتين شبكه
الاولinternal وواخد الاي بي 192.168.2.14
والتاني ال wan وواخد الاي بي 81.12.86.14
دا بالنسبه للسيرفر اللي عليه الدومين
انا بقي بحاول اني اعمل join لجهاز في فرع من روفع الشركه واخد الاي بي 196.216.20.18
بتظهرلي الرساله ديه
the following error occurred attempeting to join the domain "ecc.com"
the network path was not found
اول حاجه طبعا حكايه ان الدومين كنترولر ياخد Public IP دا شىء فحد ذاته غريب جدا لان كدا مفيش سيكورتى بالمره
بالنسبه للمشكله دى ان الجهاز الموجود فالفرع المراد ضمه للدومين مش قادر يوصل للسيرفر ودا طبعا عشان فى اتنين كارت نتورك وطبعا احنا عشان نحل المشكله عايزين public ip يكلم private ip يبقي محتاجين حاجتين
اول حاجه يكون فى Routing بين الكرتين الموجودين فالدومين كنترولر
تانى حاجه لازم vpn connection علشان الجهاز اللى يدخل يقدر يعمل access to resources يبقي لازم ياخد رينج ايبهات 192.168.2. عشان يبقي مثل اى جهاز داخل الشبكه الداخليه
طيب دى الاساسيات
عشان يبقي فى حل نموذجى ونتحكم فكل حاجه يبقي علينا اننا نشيل الكارت الموجود بالدومين كنترولر ونحطه على اى جهاز تانى ونخليه الجهاز التانى يلعب RAS server وياخد ال public ip على كارت و private ip على كارت تانى بنفس السيرفر ونعمل بينهم routing
نعمل install IAS على الدومين كنترولر ونخلى ال RAS server كلاينت في RADUIS server
بالنسبه لحكايه التحكم فكل حاجه
بسهوله هنتحكم فالاتصال VPN عن طريق RADIUS policy نتحكم فطريقه الاتصال وكل حاجه ومواعيد دخوله والجهاز اللى يدخل منه والاى بي المستخدم عشان تتم عن طريقه الاتصال ولو غير الاى بي مش يقدر يتصل
اما التحكم فاليوزر فدا عن طريق active directory policy هنتحكم فالمستخدمين عن طريق تطبيق بولسي عليهم
كل فرع نحطه ف ou ونعمل علي كل فرع بولسي تحدد كل الشروط
يعنى كل حاجه تحت السيطره
من غير VPN مش هيدخل اليوزر ابدا طالما الاتنين فشبكتين مختلفتين
لابد اما Hardware Router support VPN زى سيسكو راوتر مثلا
او RAS server
او ايزا سيرفر
من غير vpn مش هينفع اصلا انه اى مستخدم خارج الشبكه يقدر يشوف اى resource in local subnet
طيب اوكي
انا سطبت ras server عن طريق manage ur server then select REMOTE ACCESS AND VPN SERVER ونيكست نيكست لغايه ماسطبته
وعملت ENABLE لل IAS عن طريق control panel ----->add\remove programes------>windows componant ------->networksrvices ----->internet Authentication service
وروحت علي الكلينت اللي خارج الشبكه ( 196.216.20.18 ) وعملت VPN CONNECTION
دلوقتي بقي اكتب ايه في اليوزر نيم والباسورد علشان ادخل الكلينت الدومييييييييين؟
نعمل user name and password ونديله صلاحيات انه يدخل vpn ونطبق عليه بولسي نتحكم فطريقه دخوله نروح على user properties ونروح على DIAL-IN tap ونتحكم فطريقه دخوله عن طريق Group policy الاختيار التالت
نروح على RAS policy ونبتدى بقي نتحكم فطريقه دخوله عايزين نوع الاتصال ايه وعايزين مواعيد دخوله تكون امتى .................الخ
نجى على المستخدم دا ونحطه ف OU ونعمل عليه بولسي تتحكم فالبرامج اللى تنزل على جهازه والحاجات اللى يقدر يدخلها على السيرفر عشان يشوف شغله نعمله home folder ونعمله كمان redirection للملفات الخاصه بشغله ونخليها تتحفظ على السيرفر
بدل من ان الشغل يتحفظ على الجهاز الخاص بالفرع نروح كمان نعمله profile عشان نحدد الخلفيه الخاصه بالديسك توب وايه اللى يشوفه على جهاز ه وايه لاء
نروح على جهازه ونشيل الاكونت بتاعه من اللوكال ادمن جروب عشان مش يدخل على الجهاز ويسطب برامج وكدا نخليه يوزر عادى
وكل اللى يعمله لما يقعد على الجهاز انه يتصل vpn بالسيرفر عشان يشتغل وبس
لا يقدر يشوف control panel ولا يقدر يشغل العاب ولا حتى يغير اعدادات TCP\IP وكل دا بالصلاحيات والبولسي
بكدا التحكم فاليوزر كله فايدك
طيب لما باجي اكتب اليوزر نيم والباسورد علشان ادخل الدومين بعد لما عملت ال vpn connection بيظهر الاتي
https://rapidshare.com/files/2552481...itled.bmp.html
طيب وانا هعمل vpn connection علي السيرفر ليه
انا عايزه الكلينت هو اللي يدخل الدومين لذلك عملت vpn conn. عليه هو
ولا انا فاهمه غلط ولا ايه
الكلاينت عايز يدخل على الدومين بالزبط زى الموظف الصغير وصاحب الشركه مين اللى يروح للتانى مدير الشركه يروح للموظف مكتبه عشان يديله شغله ولا الموظف يروح للمدير عشان ياخد التعليمات منه
نفس الفكره الكلاينت بيروح للدومين كنترولر مش العكس دى اول نقطه
تانى حاجه اساسيات vpn connection هى ان بيتكون من اتنين
vpn client
vpn server
مين الكلاينت ومين السيرفر ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
واحنا عملنا RADUIS server ليه من الاصل مش عشان اى موظف من برا الشركه يقدر يدخل على المقر الرئيسي للشركه واللى موجود فيه domain controler ولا كل موظف عايز يدخل على ملفات الشركه يتصل بالمدير يقوله لو سمحت اتصل vpn من السيرفر على جهازى عشان اقدر اشوف شغلى ؟؟؟؟؟؟؟؟
علشان كدا بنعمل vpn على جهاز الكلاينت كل وظيفته انه يعمل اتصال على السيرفر اللى واخد IP كذا يقوم هو يتصل يقوله ماشي ياعم انا هتصل بس قولى انت مين عشان لما اروح هناك عند السيرفر ويسالنى انا مين اعرف ارد
علشان كدا بندخل اسم المستخدم ورقم المرور password ونقوله روح بقي خلى السيرفر يدخلنى
يروح للسيرفر يقوله انا فلان وعايز ادخل على السيرفر ممكن تسمح لى
يدور بقي عنده ويشوف مسموح لفلان دا انه يدخل ولا لاء وان كان فى شروط يطبقها عليه لغايه ماتتم عمليه الاتصال ويشوف المستخدم دا شغله زى ما اتكلمنا فالموضوع دا قبل كدا
https://www.arabhardware.net/forum/s...d.php?t=121630
شكرا يا بشمهندس ربنا يخليك ويزيدك يارب
شكرا علي تعبك لغايه حل المشكله
انا من وجهه نظرى ان مشكلك فى DNS DELEGATIONحاولى تعملى INSTALL DNSعلى اى سيرفر من الموجودين عندكخلى السيرفر DNS بسوجربى تعملى JOLIN لالاجهزه على الدومين ولو DNS الجديد اشتغل كويس الغى القديم وربنا يعينك
ممم
شكرا يا موني وهجرب اناءالله
بالتوفيق
المفضلات