-
dynamic update دا بروتوكول عشان انت مش تحتاج تسجل الجهزة بنفسك فى ال DNS (يعنى دا بيسجل كل الناس الى بتعمل جوين للدومين )
secure only تقدر تقول انه mode للبرتوكول دا من خلاله الاجهزة اللى فقط اللى داخل الدومين او بمعنى اخر Authenticated ... هى بس اللىتقدر تسجل نفسها فى الDNS
nonsecure and secure اى مكنه تدخل الدومين تسجل نفسها فى ال DNS حتى لو مش دخلت الدومين (مش فاهما ازاى لو مش دخلت الدومين ممكن توضيح لدا )
none يمنع اى مكنه انها تسجل نفسها فى ال DNS اى كان هى مين (دا علشان محدش يسجل نفسه فى dns خالص )
في معظم الأحيان يكون لدينا سيرفرات غير جوين للدومين و طبعاً ذلك من أجل more secure للشبكة و طبعاً نحن بحاجة لأن يكون الدي ان اس لديه معلومات عن هذه السيرفرات . طيب نأتي لموضوع خيار ال secure و هو يقوم بتسجيل الأجهزة التي هي جوين للدومين فقط . أمّا بالنسبة لهذه الأجهزة اللتي هي غير جوين للدومين فهي تعمل تحت الخيار الثاني الذي هو nonsecure & secure و هو واضح من اسمه أيّ أنه يقبل بتسجيل الأجهزة اللتي هي جوين و غير جوين للدومين
طيب كيف ستقوم الأجهزة اللتي غير جوين بتسجيل نفسها ؟؟؟؟
الجواب هو أننا سندخل على الجهاز اللذي هو غير جوين للدومين و ندخل على كرت النيتورك من عليه و ندخل على نافذة وضع الاي بي . هنا نجد في الصفحة خيار اسمه advanced ندخل عليه فتظهر لدينا نافذة أخرى فيها عدّة tabs فندخل على tab ال dns و ثمّ نقوم بوضع شارة شيك على الخيار التالي
register this connection's addresses in dns
و هذه هي الطريقة
-----------------------------------------------
2-
discard A and PTR records when lease is deleted
Dynamically update DNS and PTR recoreds for DHCP clients that do not request updates
هذا الخيار للأجهزة اللتي لا تستطيع الذهاب و تسجيل نفسها في الدي ان اس مثلاً مثل ال win 98
دول فى DHCP اظبط بيهم DNS ايه فائدتهم
دول حضرتك بمنتهى البساطة من اجمل فوائد ال DHCP .. انا زى ما قولتلك فووق انه ممكن يسجل الاجهزة فى الDNS لو انا ظبته على كدا .. و ممكن بقى من خلال الاختيارات دى اناه يروح يقول لل DNS يمسح الاجهزة اللى ما اخدتش منه اى بى او ما راحتش تتجدده عشان يوفر فى الـ Database بتاعت ال DNS وطبعا دا محبب جدا
(دى فايدتهم يعنى ان dns بيكون صابر تقريبا 14 يوم يعنى 7 ايام لو مخاش يعمل تحديث بيصبر عليه 7 ايام تانية وبعد كدا يمسحه بس فى الحصائص دى لو مخاش فى خلال 7 ايام يقوم بالغاءه )
---------------------------------------------------------------
3-ايه معنى ان connection is establihed (دا لما اعمل ping على جهاز بيطلعلى الرسالة دى )
ده بيقولك انه تم تأسيس الاتصال مع الجهاز الأخر
ولكن لا أذكر أن مثل هذه الرسالة كانت تظهر لدي عند عمل بينج
و لكن أتوقع أنك تستخدم ال ping في بيئة ال demand dial
---------------------------------------------
4- External Network (Internet)------Router--------Internal Network
دى رسمة كدا بسيطة لشغل الراوتر .. حيث انه ليه اتنين interfaces كل واحد عليه اى بى زى ما هو موضح كدا فى الرسمة.. و ببساطة كدا الاجهزة الموجودة عندى فى الشركة بتبقى internal يبقى بحط ليها الاى بى بتاع الـ interface الـ internal بتاع الراوتر كـ gateway
(دا معنى الرسمة دى انى دلوقتى بيكون عندى internal دا بيكون شايل ارقام الاجهزة الى عندى وexternal دا شايل رقم ثانى مثلا الى عايزاه اخرج منه وفى نفس الوقت الinternal بيكون عليه getway الخاص باى external والمفروص ان external يكون عليه getway برضه علشان يقدر يخرج ولا ايه )
ال gateway للclients بس عشان يقدروا يوصلوا للراوتر
---------------------------------------------------------------
5-who to resolve name to ip ؟؟؟؟؟
عن طريق أمر nslookup
--------------------------------------------------
6-
هو علشان اقدر اخلى additional هو primary اعمل connect to domain and then change master role
عشان تخليه Primary لازم تنقلى اهم اتنين وهما domain naming و schema master و ممكن باقى ال roles يشيلها التانى و لو حبيى تنقليهم مش مشكله لكن اهم احاجة انك تخلى الـ Secondary يبقى Global Catalog طالما عاوزاه يبقى الـ Primary
(مش فاهما اعمل ايه فى domain naming and schema master انا كل الى فاهما انى اعمل change master role
وخلاص ممكن توضيح شوية ايه هى الخطوات وازاى اخلى seoundary هو global gatalg )
أولاً ادخلي على ال active directory site and services من على الجهاز ال secondary ثم ادخلي على sites ثم من داخله على Default-First-Site-Name ثم على servers عندها ستلاحظين وجود السيرفر البرايمري و ال secondary هنا سنقوم بالدخول على ال secondary و نختار من داخله ntds settings و ندخل على خصائصها فتظهر لنا نافذة يوجد فيها خيار global catalog نضع عليه شارة شيك
و هذه هي الطريقة و الله أعلم
أترك الإجابة على باقي الأسئلة للأخوة و ذلك نظراً لضيق وقتي و أتمنى أن تسامحيني
أسأل الله أن يوفقنا جميعاً
المفضلات