ميكروسوفت بالعربي

Migrating Active Directory Domain Controller from Windows Server 2003 to Windows Server 2008

في هذا الدرس سنتعلم كيف نقوم بنقل Domain Controller يعمل على Windows Server 2003 إلى سرفر جديد يعمل على Windows Server 2008 للاستفادة من الميزات الجديده التي يقدمها Windows Server 2008

ويمكن فعل ذلك من خلال الخطواط التالية :

1- رفع الــ Domain Functional Level

2- تجهيز الــ Windows 2003 Active Directory لاستقبال Windows Server 2008 domain controller

3- تجهيز السرفر الجديد وذلك بتثبيت Windows Server 2008 ثم تحويله إلى additional domain controller

4- نقل ال FSMO roles إلى Windows Server 2008 domain controller

الخطوة الأولى : رفع الــ Domain Functional Level

نذهب الى Windows Server 2003 Domain Controller ثم نفتح Active Directory User and Computers ثم Right Click على اسم الدومين ثم نختار Raise Domain Functional Level

ثم نختار من القائمة windows server 2003 إذا لم يكن عندنا windows 2000 DC

فتظهر رسالة تبين لنا أنه لا يمكن الرجوع الى Functional level السابقة

نضغط OK للتأكيد

الخطوة الثانية : تجهيز الــ Windows 2003 Active Directory لاستقبال Windows Server 2008 domain controller
قبل تركيب windows 2008 DC لابد من تجهيز الـ windows 2003 forest لاستقباله وذلك بإدخال الاسطوانة الخاصة بــ windows server 2008 داخل محرك اقراص windows 2003 DC ثم تنفيذ الأوامر :
D:\sources\adprep\adprep /forestprep مع استبدال الــ D برمز محرك الأقراص لديك

ثم الأمر D:\sources\adprep\adprep /domainprep

الخطوة الثالثة : إضافة الــ windows 2008 additional domain controller على السرفر الجديد

ولمعرفة كيف تفعل ذلك يمكنك مراجعة الدرس التالي

الخطوة الرابعة : نقل ال FSMO roles إلى Windows Server 2008 domain controller

ولمعرفة كيف تفعل ذلك يمكنك مراجعة الدرس التالي

بعد الانتهاء من الخطواط السابقة يمكننا حذف Windows Server 2003 Domain Controller

daghash

12:58 AM

اقرأ المزيد

Windows Server 2008 Server Core

أثناء تثبيت Windows Server 2008 يوجد أختيار يسمى Server Core Installation

وهذا الاختيار يتيح لنا تثبيت الويندوز بدون واجهه رسوميه أي بدون GUI يعني عباره عن Command Line وبس

وما هي ميزات ال Server Core :

- يحتاج إلى هاردوير أقل للتشغيل يحتاج تقريبا 3 جيجا من الهارد دسك و رامات 256 ميجا يعني ممكن ثبيته على جهاز عادي جدا

- أكثر ثباتا في التشغل وأكثر أمانا

- لا يحتاج إلى صيانه أو دعم فني بشكل كبير لأنه يحتوي على عدد محدود من ال Applications and Services

وما هي عيوبه :

- يعبه أنه لايمكن عمل Upgrade من أي إصدار ويندوز آخر إليه كذلك لا يمكن عمل Upgrade منه إلى أي اصدار ويندوز آخر فقط لازم نعمل Clean Installation

ما هي ال Roles و ال Features التي يمكننا تثبيتها عليه :

يمكنننا تثبيت عدد كبير من ال Roles و ال Features عليه كما هو موضح في الجدول التالي :

Roles	Features
Active Directory Domain Services (AD DS)	Backup
Active Directory Certificate Services (AD CS)	Bitlocker
Active Directory Lightweight Directory Services (AD LDS)	Clustering & NLB
DHCP Server	Wins
DNS Server	SNMP
File Services	Telnet Client
Print Services
Streaming Media Services
Internet Information Services (IIS)
Hyper-V

كيف نتحكم في الخدمات الموجوده على Windows Server 2008 Server Core :

يمكننا تنفيذ المهام المختلفة على ال Server Core بأكثر من طريقة منها :

- Command Prompt: بما أن ال Server Core ليس له GUI إذاً فالطريقة المتاحة لنا لإدارة السرفر عندما نكون موجودين علىه هي من خلال اوامر ال Command Prompt

- Remote Shell : يعني لو شغال على جهاز آخر موجود عليه ال Power Shell اقدر اعمل اتصال على Server Core واشتغل عليه عن بعد

- MMC Consoles : يعني ممكن أتحكم في خدمات موجوده على Server Core مثل DNS , DHCP , AD DS ... من خلال MMC موجوده على سرفر آخر والاتصال عن بعد بهذه الخدمات

- Remote Desktop : يمكن الاتصال على Server Core من خلال خاصية ال Remote Desktop ونستطيع تفعيلها تفعيلها من خلال تنفيذ الأمر :

cscript C:\Windows\System32\Scregedit.wsf /ar 0

وعند الاتصال على ال Server Core من خلال Remote desktop سيفتح لنا Command Prompt

- CoreConfiguratorUtil.EXE : وهو برناج مجاني يمكننا من تنفيذ الكثير من المهام على ال Server Core من خلال واجهه رسومية

daghash

5:16 PM

اقرأ المزيد

Exchange 2010 Certificates - Part1

-الشهادات في Exchange 2010

كنا في Exchange 2007 لا نستطيع التعامل مع الـ Certificates إلا من خلال Exchange management shell ولكن الوضع اختلف في Exchange 2010 واصبح بمقدورنا اضافة وازالة ال Certificates من خلال EMC

لإنشاء شهاده جديده نفتح ال Exchange Management Consol ثم نقف على Server Configuration ثم نضغط على اسم السرفر Right click ثم نختار New Exchange Certificate

بعد ذلك نختار اسماً لهذه الشهادة ونضغط Next

هذه الشاشه تسألنا إن كنا نريد تفعيل ال Wildcard Certificate أم لا وهي نوع من أنواع ال Certificates والتي من خلالها يمكننا استخدام نفس ال Certificate مع domain name معين وكل ال Sub domain الخاصه به
ثم نضغط Next فينقلنا الى الشاشه التي سندخل فيها ال Domain Names الخاصه بالخدمات التي ستستخدم ال Certificate

هنا نقوم بكتابة ال Domain name الداخلي والذي سيتسخدم من الشبكه الداخليه للوصول لل OWA

كذلك الاسم الذي سنستخدمه للوصول لل OWA من خلال الانترنت

هنا ندخل الاسم الخاص بخدمة ال ActiveSync وللسهوله يمكننا استخدام نفس الاسم المستخدم مع ال OWA

وهنا ندخل ال Domain Names الخاصة بخدمات Outlook Anywhere , Autodiscover ونلاحظ أنه يمكننا اسخدام أكثر من اسم مع نفس الخدمه كما يمكننا استخدام اسم واحد لأكثر من خدمه

ونلاحظ هنا أن ال Hub transport يستخدم ال Certificate مع خدمات SMTP, POP, IMAP

في حالة ما كان موجود عندنا Exchange 2003 في نفس ال Organization ونريد تخصيص اسم له على نفس ال Certificate نقوم بوضع الاسم في خانة ال Legacy Servers

بعد ذلك نضغط NEXT

هذه الشاشة تعرض لنا الاسماء التي اضفناها ونلاحظ أنه بإمكاننا إضافة أسماء أخرى أو التعديل أو الحذف للأسماء الموجوده

ثم نضغط NEXT

في هذه الشاشه نقوم بإدخال بيانات عن المؤسسه ومكانها كما نقوم بتحديد مسار تخزين ال Request file وهذه الملف سيستخدم لاحقا لطلب ال Certificate إما من Certification Authority موجود عندنا بالشبكه أو موجود على الإنترنت

ثم نضغط NEXT

هذه الشاشة تستعرض البيانات التي إخلناها وللتأكيد نضغط New

في هذه الشاشة يؤكد لنا طلب الشهاده أكتمل بنجاح كما تم حفظ ال Request file في لمكان الذي حددناه

كما يوصينا بناءاً على المعلومات التي أدخلناها سابقاً باستخدام ما يسمى Unified Communication Certificate

وتسمى أيضا SAN certificate أو Subject Alternative Name Certificate وهي عباره عن Certificate يمكن استخدامها مع أكثر من Domain Name يعني بدل ما اخصص Certificate لكل Domain Name ممكن أضيف كل ال Domain Names الى SAN Certificate واحده واستخدمها مع كل ال Domain Names

بعد ذلك كيف سنستخدم ال Request File لطلب ال Certificate هذا ما سنتعلمه في الجزء الثاني من هذا الدرس

رابط الجزء الثاني

daghash

5:13 PM

اقرأ المزيد

Installing Active Directory on Windows 2008 Server Core

يمكننا تثبيت خدمة ال Active Directory على Windows 2008 Server Core ليعمل كــ Domain Controller في أحد السيناريوهات التالية :
- ممكن يكون أول DC في أول Domain داخل Forest جديده
- ممكن يكون Additional DC في Domain موجود
- ممكن يكون Read Only DC في Domain موجود
- ممكن يكون أول Domain في Tree جديده
- ممكن يكون Child Domain لــ Domain موجود
قد يتسائل البعض منا ماذا بعد تثبيت ال Active Directory على Windows 2008 Server Core كيف سنستخدمه أو كيف سنؤدي المهام المختلفه عليه كإنشاء مستخدم جديد أو OU أو Group أو إضافة Group Policy وغيرها من الاشياء الكثيره التي كنا نؤديها من خلال GUI في النسخة العادية من Windows 2008 Server هل سنؤدي كل هذه الاشياء من خلال ال Command Prompt

لا تقلق يوجد أكثر من طريقة تسهل علينا أداء هذه المهام دون كتابة أمر واحد ومن هذه الطرق :
- استخدام Remote Server Administrative Tools أو ما يسمى بال RSAT وهي تشبه ال Adminpak في windows Server 2003 وهي مجموعه من الأدوات تمكننا من التحكم في خدمات ال Windows Server على Client PC عادي يعمل على ويندوز Vista أو ويندوز7
- استخدام ال MM C للخدمات التي نريد إدارتها من على سرفر آخر كأن نفتح مثلا ال DNS من على سرفر آخر ثم نتصل على ال Server Core
- استخدام CoreConfigurator وهو برنامج مجاني يتيح لنا تنفيذ العديد من المهام على Server Core من خلال واجهه رسومية

تثبيت ال Active Directory على Server Core :
كلنا يعلم أنه لتثبيت ال Active Directory على النسخة العادية من الويندوز سرفر كنا نستخدم الأمر DCPROMO بعد ذلك يفتح لنا wizard الإعداد لإدخال اسم الدومين وهل هذا الدومين أول دومين في الفورست ولا في فورست موجوده وغيرها من الاختيارات التي كنا نختارها من خلال GUI Wizard
أما في حالة ال Server core فالأمر مختلف ولابد من إدخال كل هذه القيم بشكل يدوي من خلال ال command Prompt ويمكن فعل ذلك من خلال استخدام Unattended File

وهو عبارة عن ملف نصي يحتوي على الإعدادات المطلوبة لعملية التثبيت

- قم بنسخ التالي داخل ملف نصي :

[DCINSTALL]
InstallDNS=yes
NewDomain=forest
NewDomainDNSName=islam.net
DomainNetBiosName=islam
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=domain
ForestLevel=3
DomainLevel=3
DatabasePath="%systemroot%/NTDS"
LogPath="%systemroot%/NTDS"
RebootOnCompletion=yes
SYSVOLPath="%systemroot%/SYSVOL"

SafeModeAdminPassword=P@ssw0rd1

شرح الأختيارات بالترتيب من أعلى لأسفل :

- installDNS : يسألنا هل نريد تثبيت ال DNS مع تثيبت ال Active Directory

- NewDomain : وهي تعني إنشاء دومين جديد وهذا الدومين يكون واحد من ثلاثه :

forest وتعني أن هذا الدومين هو أول دومين في Forest جديده

tree وتعني أن هذا الدومين هو root domain في tree جديده

child وتعني أن هذا الدومين child من دومين موجود

- NewDomainDNSName : يطلب منا إدخال ال FQDN للدومين المطلوب إنشاءه

- DomainNetBiosName : يطلب منا إدخال ال NetBiosName للدومين المطلوب إنشاءه

- SiteName : يطلب منا إدخال اسم ال Site

- ReplicaOrNewDomain : ولها ثلاث خيارات :

Replica وتعني أن هذا السرفر سيكون Additional Domain Controller

ReadOnlyReplica وتعني أن هذا السرفر سيكون Read Only Domain Controller

Domain وتعني أن هذا السرفر سيكون أول Domain Controller في دومين جديد

- ForestLevel : وهي تحدد ال Forest Functional Level وتأخذ قيمة من ثلاث :

0 وتعني Windows 2000 Server

2 وتعني Windows Server 2003

3 وتعني Windows Server 2008

- DomainLevel : وهي تحدد ال Forest Functional Level وتأخذ قيمة من ثلاث :

0 وتعني Windows 2000 Server

2 وتعني Windows Server 2003

3 وتعني Windows Server 2008

- DatabasePath : نحدد فيها مسار قاعدة بيانات ال Active Directory

- LogPath : نحدد فيها مسار ال Logs

- RebootOnCompletion : وهي تحدد ما إن كنا نريد عمل Restart للسرفر بعد انتهاء عملية التثبيت

- SYSVOLPath : تحدد مسار ال SYSVOL Folder

- SafeModeAdminPassword : وفيها نحدد الباسورد الخاصة بال Restore Mode

بعد ذلك نحفظ الملف بأي اسم وليكن adsrvcore.txt

نقوم بنسخ هذا الملف إلى ال Server Core ثم نقوم بتنفيذ الأمر التالي :

dcpromo /unattend:c:\temp\adsrvcore.txt

daghash

5:12 PM

اقرأ المزيد

Configure Exchange Server 2010 Outlook Anywhere

ما هو ال Outlook Anywhere ؟

هي خدمه يوفرها ال Client Access Server وهي تسمح لنا باستخدام Outlook Exchange Account من اي مكان من خلال الانترنت وليس من خلال الشبكة الداخلية فقط وكانت قبل Exchange 2007/2010 تسمى

RPC over https لأن ال Exchange Account يستخدم ال RPC Service لإنشاء اتصال بينه وبين ال Exchange وكان من الصعب الإتصال بهذه الطريقه من خارج الشبكة الداخلية لأنه من الصعب مرور RPC Connection من خلال ال Firewall فتم التحايل على ذلك بتغليف ال RPC Requests داخل https حتى يمكنه المرور من خلال ال Firewall دون السماح بفتح ال RPC Ports

كيف نفعل ال Outlook Anywhere ؟

نستطيع تفعيل ال Outlook Anywhere بثلاث خطوات :

الخطوة الأولى :

تفعيل ال Outlook Anywhere على ال Exchange Client Access Server

من خلال فتح ال Exchange Management Console ثم Server Configuration ثم Client Access ثم نختار السرفر المراد تفعيل الخدمه عليه أما لو كان عندنا CAS Array فيجب تفعيل الخدمه على كل السرفرات الموجوده في ال CAS Array

ثم نختار Enable Outlook Anywhere. من يمين ال Management console

فيتم فتح Outlook Anywhere wizard

هنا يطلب منا إدخال External host name وهو الاسم المخصص لمستخدمي ال Outlook Anywhere للوصول إليه من خارج الشبكة الداخلية ولابد أن يكون هذا الاسم موجود ضمن الاسماء المدرجة في ال Exchange Certificate ولمعرفة كيف تفعل ذلك يرجى مراجعة الدرس الخاص بــ Exchange 2010 certificate

بعد ذلك يسألنا أختيار ال Authentication method ويمكننا الاختيار بين طريقتين :

Basic authentication : وفيها يتم إدخال اسم المستخدم وكلمة المرور في كل مره يحاول فيها المستخدمين الاتصال بال Outlook Anywhere وايضا يتم ارسال اسم المستخدم وكلمة المرور في صورة Clear text أي بدون تشفير ويمكن استخدام هذه الطريقة في حالة ما إذا كان المستخدمين ليسوا اعضاء بالدومين أو إن ال Firewall المستخدم لا يدعم ال NTLM

NTLM authentication : وهي طريقة مثالية عندما يكون المستخدمين اعضاء في الدومين لأنهم لن يضطروا إلى إدخال اسم المستخدم وكلمة المرور في كل مره.

بعد ذلك نضغط enable ثم Finish

الخطوة الثانية :

وهي إعداد ال Firewall المستخدم بالسماح بأي https connections بالمرور إلى ال Client Access Server

الخطوة الثالثة :

وهي إعداد ال Outlook Clients لاستخادم ال Outlook Anywhere

من خلال فتح شاشة ال Account Settings