2. Active Directory الــدلـيـل الــنــشــط
@ مقدمة :
هي خدمة أنشئتها مايكروسوفت ، ظهر لأول مرة في ويندوز 0222 ، ويمد الدليل
النشط شبكة الحاسبات بمجموعة من الخدمات مثل :
Lightweight Directory Access Protocol وهو اختصار لـ LDAP -1 بروتوكول
وترجمتها البروتوكول الخفيف للوصول للدليل هو بروتوكول يستخدم في شبكات
بحيث TCP/IP الحاسوب للاستفسار عن وتعديل خدمات الأدلة العاملة فوق برتوكول
يمكن لخدمات مثل نادل البريد الإلكتروني وغيره استخدامها للتحكم بدخول
المستخدمين .
هو Domain Name System اختصار لجملة (DNS) -0 نظام أسماء النطاقات
نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة بيانات موزعة على الإنترنت .
يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن وعلى
المرتبط بذلك النطاق. IP وجه الخصوص يخزن عنوان
بمعنى آخر هو نظام يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم
.(IP Address).
لأنظمة LDAP خدمة أكتيف ديريكتوري هي تطبيق مايكروسوفت من الخدمات دليل
التشغيل ويندوز. والغرض الرئيسي من الدليل النشط هو توفير الخدمات
المركزية لتحديد الهوية والتوثيق لشبكة من الحواسيب التي تستخدم نظام تشغيل
ويندوز .كما يسمح للتخصيص وتنفيذ الاستراتيجيات وتوزيع البرمجيات،
وتثبيت التحديثات من قبل مسؤولي الشبكات.
ان الدليل النشط يسرد عناصر من شبكة معينة مثل حسابات
المستخدمين و الخوادم ومحطات العمل، والمجلدات المشتركة، والطابعات، الخ. يمكن
3. للمستخدم بسهولة العثور على الموارد المشتركة،كما يمكن للمسؤولين التحكم في
استخدامها مع توزيع المزايا بالاضافة إلى تقسيم وتأمين الحصول على الموارد
المذكورة.
و يتيح الدليل النشط لمديري النظام وضع السياسات وتحديث البرمجيات وإضافة
المستخدمين والتعديل على صلاحياتهم .
الأكتيف داركتوري هو عبارة عن قاعدة بيانات يتم تنزيلها على الخادم وذلك لتتيح لمدير
النظام بإضافة مستخدمين وإمكانية إعطائهم الصلاحيات بالإضافة إلى إدارتها علماً
بأن الخادم الرئيسي يجب أن يكون عليه الأكتيف ديريكتوري. كما ان الدليل النشط يقوم
بتخزين المعلومات والإعدادات في قاعدة بيانات مركزية.
@ تعريف الدليل النشط :
ان أكتيف ديريكتوري )الدليل النشط( يعتبر أحد التقنيات المتقدمة جدا,كما يعد من أهم
انجازات مايكروسوفت و اساس شبكات النطاق وهو عبارة عن قاعدة بيانية تحتوي
على كل أسماء المستخدمين في الشركة وكل أجهزة الحاسوب والطابعات والملفات
المشاركة والخدمات وموارد الشبكة من اجل تنظيم الشركات, والهدف من الدليل
النشط هوالتحكم بكل مستخدم موجود في قاعدة البيانات فعلى سبيل المثال تقوم
بمنع او السماح للمستخدم بتحميل البرامج على الجهاز,كما تستطيع أيضا السماح
لمجموعة من المستخدمين بادخال اجهزة الحاسوب إلى النطاق,كما ان الدليل النشط
عبارة عن خدمة كباقي الخدمات موجودة في نظام التشغيل ويندوز الخادم,فمثلا من
خلال عملية تسجيل الدخول لمرة واحدة فقط يضمن الدليل النشط وصول موثوق
لموارد الشبكة لجميع المستخدمين دون الحاجة للتحقق من صحة المستخدم في كل
مرة,وياخذ الدليل النشط في بيئة شبكات الويندوز الشكل الهرمي حيث يشبه بنية نظام
نظام اسم النطاق الهرمية. DNS الـ
4. @ خصائص الدليل النشط :
يسمح الدليل النشط بتحديد جميع معلومات الشبكة سواء المستخدمين أو التطبيقات,كما
ان الدليل النشط هو المحور المركزي لبنية الشبكة, ان الدليل النشط هو أداة تسمح
للمستخدمين بتمثيل جميع الموارد والحقوق المجاورة بل هو أيضا إدارة وأداة لإدارة
الشبكة,كماإنه يوفر أدوات لإدارة توزيع الدليل على الشبكة، وأمنها وتقسيم الدليل,حيث
ان هيكل الدليل النشط يسمح مركزيا بإدارة الشبكات التي تحتوي على عدد قليل من
أجهزة الكمبيوتر للشركات و التي تنتشر عبر مواقع متعددة للشبكة.
@ وظيفة الدليل النشط :
يوفر الدليل النشط وظائف خدمة الدليل، مما يسمح بتنظيم وإدارة ومراقبة الدخول
لموارد الشبكة فعندما يكون المستخدم متصلا بالشبكة يمكن الوصول إلى أي مورد من
دون معرفة المكان الذي يوجد فيه أو كيف يتم توصيله ماديا)اي الاجهزة
المستعملة(,كما ان الدليل النشط ينظم الدليل إلى المقاطع التي تسمح بتخزين عدد
كبير من الكائنات,حيث يتم تطويره تدريجيا مما يسمح لك بلانتقال من خادم واحد يضم
عدد قليل من الكائنات إلى الاف الخوادم تضم الملايين من الكائنات. كما يستخدم
الدليل النشط لتمثيل وتخزين عناصر الشبكة )موارد الكمبيوتر و المستخدمين( في شكل
كائنات, ويتم تنظيم الكائنات هرميا,حيث ان خدمة الدليل يمكن أن تجعل هذه
المعلومات متاحة للمستخدمين والإداريين والتطبيقات وفقا لحقوق الوصول الممنوحة
لهم.
@ خدمة الدليل :
حيث تستخدم لتحقيق إدارة مركزية LDAP هي عبارة عن خدمة قائمة على بتروكول
للشبكات ومواردها عن طريق تمكين المستخدمين من الوصول لكل
المعطيات والمعلومات الموجودة على الشبكة .فيمكننا إدارة شركة عن طريق شبكة
بها عدد قليل من المستخدمين حوالي 12 و 5طابعات وعدد محدود من اجهزة الكمبيوتر
دون الحاجة لاستعمال الدليل لكن يصعب علينا إدارة شبكة كبيرة موجودة بشركة بها
5. الاف المستخدمين ومئات الطابعات وعدد كبير من اجهزة الكمبيوتر من دون استعمال
الدليل. والدليل هو مصدر المعلومات المستخدمة لتخزين المعلومات على بعض
الكائنات الهامة,فمثلا دليل الهاتف يحتوي على معلومات عن المشتركين في خدمة
الهاتف,كما يوجد أيضا دليل نظام الملفات )الدليل( يحتوي على معلومات حول الملفات
و نظام الحوسبة الموزعة أو شبكة الكمبيوتر العامة مثل الإنترنت، وهناك العديد من
الكائنات المهمة، مثل الطابعات وخوادم الفاكس، والتطبيقات وقواعد البيانات
والمستخدمين الآخرين.
@ مكونات الدليل النشط :
اي مدخل موجود داخل الدليل النشط له خصائص معينة مثل حسابات : ) Object ( كائن
المستخدم,الاجهزة,الطابعات الخ...,كما ان الدليل النشط يتكون من كائنات حيث كل كائن يمثل
كيان الشبكة مثل المستخدمين, الطابعات, أو الخدمات البريدية,بحيث يتم تصنيف الكائنات إلى 3
مجموعات:
الموارد
الخدمات
المستخدمين
كما ان الكائنات تمتلك كل الصفات التي تميزها فعلى سبيل المثال سيتم تعريف المستخدم
بلقب,اسم وعنوان حيث ان بعض الكائنات هي حاويات بحيث يمكن لحاوية تخزين الكائنات ولكن
أيضا غيرها من الحاويات, كما أن لديها سمات خاصة بها.
هو عبارة عن مجموعة من اجهز ومستخدمين مرتبطة فيما بينها : ) Domain ( النطاق
حيث تتشارك في بعض الخصائص المشتركة ولها قاعدة بيانات واحدة,كما ان الدليل النشط
يحتوي على نطاق او أكثر ويمكن جمع عدة كائنات تقع في مواقع مختلفة, كل نطاق له سياسته
الخاصة فيما يتعلق بالنطاقات الأخرى.
هي مجموعة من النطاقات المرتبطة فيما بينها و التي تتكون من : ) Tree ( الشجرة
النطاق الاب والنطاق الطفل.
6. مجموعة من الاشجار و النطاق التي لها نفس المميزات و الخصائص : ) Forest( الغابة
في بيئة الويندوز كما تعتبر أكبر محتوى في الدليل,كما ان الغابة هي عبارة عن مجموعة من
النطاقات ذات الصلة معا عن طريق علاقة ثقة ثنائية الاتجاه بحيث ان الغابة تتكون من الاشجار
التي لها نفس النمط,نفس التكوين ونفس الكتالوج العمومي.
هي عبارة عن مجموعة : ) Organizational units ( الوحدات التنظيمية
كائنات تعمل على تنظيمها داخل النطاق كما ان الوحدات التنظيمية تسمح بالبناء الهرمي للنطاق:
لتنظيم مختلف الكائنات
تفويض السيطرة على جزء من النطاق
لتنفيذ استراتيجيات مشتركة )مجموعة(
كما ان الوحدة التنظيمية توفر طريقة سهلة لتفويض الادارة ويمكن تطبيق نهج المجموعة على
وحدة تنظيمية بحيث تورث تلقائيا إلى باقي الوحدات التنظيمية التابعة للوحدة الرئيسية.
@ خطوات بناء الدليل النشط :
Before we actually start, let me remind you to use a static IP address on your domain controller.
7. Now let’s open Server Manager. Here go to Manage > Add Roles and Features.
On the initial screen just click Next to continue.
In server 2012 Remote Desktop Services are separated from the rest of the roles, but right now to install AD make sure Role-based
or feature-based installation is selected.
8. Another feature of server 2012 is you can add, manage and install roles on remote servers from a single management console.
Select the server where you want to install AD.
On the Select servers roles page check the Active Directory Domain Services box, the click Add Features on the window
that pops-up. Click Next to continue.
9. There are no features to select in this screen, so just move on with the wizard.
Here is an informative page that you can read or skip it.
10. If you want the server to automatically restart, if required, check the box Restart the destination server automatically if
required. ClickInstall.
If you want you can close the wizard during the installation process, and is not going to cancel it. It will run in the background.
After the role and features are done installing you can click the Promote this server to domain controller link to promote this
server to a domain controller. I don’t want to us e that link, well…not for now any way. I want to s how another way you can
promote this server to a domain controller.
If you go in Server Manager you will see an exclamation mark at the top of the window. Click it, and the Promote this server to
domain controller link appears again. Now you can make use of this link and start the server promotion.
11. The Active Directory Configuration Wizard appears. Since this is the first domain controller, select the Add a new forest
button, and in the Root domain name, type the domain name you want for your environment.
You need to think hard about the forest functional level, because later if you want to promote a 200 3 or 2008 server to a domain
controller, you will not be able to. Type the Directory Service Restore Mode password and click Next to continue.
Now you will get a mes s age that “A delegation for this DNS server cannot be created because the authoritative parent
zone cannot be found or it does not run Windows DNS server. If you are integrating with an existing DNS infrastructure,
you should manually create a delegation to this DNS server in the parent zone to ensure reliable name resolution from
outside the domain “vkernel.local”. Otherwise, no action is required.” Don’t worry, this is becaus e there are no DNS
servers or a zone name after you domain name in the environment. Ignore the warning and continue.
If you are wondering how I’ve made that warning to pop-up, just click the Show more link on the yellow message at the top.
12. Leave the default NetBIOS name that the wizard is providing and click Next.
Choose where the AD database and logs will sit. Best practices recommend this should be on separate hard drives, but just for
large environments.
At the Review page you ca view the script that is going to be used by the wizard to promote the server to a Domain Controller.
13. The server is verified if all the prerequisites are available. If passed, click Install to start the server promotion.
The process will take just a few minutes, and when is done the server will automatically reboot.
After reboot you will be forced to change the password.
14. Log in and verify that everything is in order; Active Directory, DNS etc.