اول شرح مصرى عربى على الانترنت عامة و المنتديات خاصة
اهلا و مرحبا بكم مجددا فى احد اهم خواص ميكروسوفت ويندوز سيرفر 2008 و هو الـ RODC
ما هو الـ RODC و ما الغرض منة؟
هو دومين اضافى للدومين الرئيسى لكنة للقراءة فقط بمعنى انة يقراء و يقارن فقط الحسابات و الارقام السرية فى الدومين و هو مصمم خصيصا
للشركات التى لديها فروع مثل Showroom او مكتب صغير يحتوى على عدد قليل من الموظفين.
اما الغرض منة هو تامين الفرع من سرقة السيرفر بمعنى لو ان احدهم سرق السيرفر لكى يعرف الارقام السرية للدويمن و يدخل باسماء
الموظفين المسجلين لن يستطيع ذلك بسبب انة فى حين تعطل او ايقاف الـ RODC سيرفر يشعر بة السيرفر فى مقر الشركة و يبلغ الادمين ان
يقوم بعمل RESET لجميع الموظفين المسجلين فى هذا الفرع.
كيف يتم الاتصال بين الـ RODC و بين الدومين فى مقر الشركة ؟
من خلال عدة طرق:
الانترنت VPN
او طرق الربط المعروفة مثل MPLS او الـ Frame Relay
السيناريو المتبع فى الشرح:
قمت بانشاء عدد 2 سيرفر السيرفر الذى يحمل الدومين اسمة microsofthero.com SRV1 و الثانى RODC و اسم السيرفر SRV2
و قمت بانشاء حساب على الدومين microsofthero.com و وضعتة فى الجروب الخاص بالـ RODC طبعا من خلال Active Directory Users & Computers و اسم المستخدم هو Ahmed و من خلال السيرفر الثانى و هو SRV2 عملت Join للدومين من خلال اسم المستخدم Ahmed الان نبداء الشرح باذن الله.
طبعا الخطوة رقم واحد و كل نعرفها هيا تحميل الدومين على SRV1 و لن اتطرق اليها هنا لانى شرحت مسبقا كيف تنشأ دومين فى بيئة ميكروسوفت ويندوز 2008 لذلك سوف اتطرق مباشرة الى كيفية تصميم الـ RODC على SRV2. يجب علينا اولا الذهاب الى Server Manager و اختيار Add Role ثم اختيار Active Directory و عند الانتهاء سوف تظهر لنا الشاشة التالية. و طبعا لا ننسى ان نعمل Join لـ RODC على الدومين الرئيسى المفترض انة فى مقر الشركة.
يجب الانتباة هنا اننى ضغط على Advanced Mode لكى يظهر لنا اضافة خدمة الـ RODC
نختار طبعا Add a domain كما هو مشار فى السهم ثم نضغط Next
كما مشار فى السهم نجد انها قام بقراءة الدومين الرئيسى و نضغط على SET لاضافة المستخدم Ahmed
بعد اضافة المستخدم نضغط Next
يبلغنا ان اختار اى دومين اريد اضافة الـ RODC علية طبعا عشان مفيش غير دومين واحد فهو دة اللى ظاهر و طبعا حختارة
من الافتراضى ان تجد الاختيارين الاول و الثانى مختارين ثم نختار RODC و نضغط Next
نضغط على Add
و نختار الخيار الاول ثم نضغط OK و هذا الخيار لكى نسمح للحساب ان يكرر فى الـ RODC
طبعا لازم نضيف السيرفر
بعض اختيار اسم الكمبيوتر نضغط على Set ثم Next
طبعا هنا لو عايز الـ RODC يكرر بيانات الحسب من مكان تانى مش من السيرفر اللى علية الدومين بتاعنا اختار الخيار التانى بس عشان انا طبعا عايزة يكررة من نفس الدومين حختار الختيار المظلل بالدائرة الحمراء
طبعا انا عشان معنديش دومين تانى حختار الدومين اللى ظاهر دلوقتى و اللى انا عملتة
ملحوظة: لو انا عندى عدة دومين يسمح ليا ان اختار من هذة القائمة
طبعا الداتا بيز احفظها فين .... ثم اضغط Next
الرقم السرى الخاصة بيا عشان لو حبيت اعمل Restore
طبعا تقرير نهائى بالخطوات الى عملتها
يقوم بالتحميل .......
تم بالحمد لله من عملية التثبيت
هذة الخطوة تحتاج الى مزيد من التركيز لانها مهمة.
سوف اذهب طبعا الى Active Directory Users & Computers و اضغط على الدومين كنترول و سوف يظهر لى انة اضاف السيرفر المحمل علية الـ RODC و سوف نجد هذا واضحا لو نظرنا الى DC Type سوف نجد Read Only نضغط على اسم الجهاز كليك شمال و نختار الخصائص.
حنختار كما هو مشار Password Replication Policy
نذهب الى Advanced لاضافة المستخدمين الى الـ RODC
سوف نجد اسم المستخدم Ahmed ثم نذهب الى Prepopulate Passwords
نضغط Ok
ثم نضغط على Yes و بهذا اخوانى نكون اضفنا المستخدم الى قائمة الـ RODC و بهذا يكون قد اكتمل الشرح.
تم بحمد الله
المفضلات