دورة جديدة لاحتراف إعدادات DHCP , DNS, Active Directory لإدارة نموذجية للشبكة.
فيما يلي تصور مبسط عن شكل الشبكة التي سنتدرب عليها معا ان شاء الله:
بداية سنحتاج الى الأجهزة التالية مرتبطة فيما بينها بشبكة محلية:
أولا سنحتاج الى جهاز عليه ويندوز إكس بي سيكون بمثابة بوابة للانترنت بمعنى أننا سنخصص هذا الجهاز للاتصال بالانترنت حيث يمكن أن يكون الاتصال عن طريق مودم عادي أو DSL أو شبكة محلية أو ستلايت أو أي خيار آخر ، ثم سنقوم بعمل مشاركة للانترنت من هذا الجهاز الى باقي الأجهزة في الشبكة بحيث يتوفر الاتصال بالانترنت لباقي الأجهزة عن طريق هذه البوابة ، و أتمنى أن يكون موضوع مشاركة الانترنت بسيط و يعرفه الجميع فإن لم يكن الأمر كذلك فأخبروني لأشرحه لكم.
ثانيا سنحتاج الى جهاز عليه ويندوز 2003 سيرفر دون أي إعدادات حيث سنركب عليه DHCP و DNS و الدليل النشط.
ثالثا سنحتاج الى جهاز آخر عليه ويندوز إكس بي ليعمل كزبون.
هذا هو العدد الذي يمكن أن نبدأ به الدورة ، لمن لا يستطيع أن يجهز غير جهازين يمكن الاستغناء عن خاصية مشاركة الانترنت مع أننا سنحتاج لها خلال الشرح.
أما من يتمكن من تجهيز عدد أكبر من الأجهزة فسيستفيد من شرح أمور مثل:
1- كيفية عمل مجال فرعي مثل : city.country.com حيث سيحتاج الى سيرفر خاص.
2- كيفية عمل متحكم إضافي بالمجال.
3- كيفية التعامل مع أكثر من DNS .
و أمور أخرى.
فيما يلي موجز لمحتويات الدورة:
DHCP:
1- Installing and Configuring DHCP Servers
2- Monitoring DHCP
3- Rebuilding a Damaged DHCP Server
4- DHCP on the Client Side
5- Designing Multi-DHCP Networks
DNS:
1- Anatomy of a DNS Name
2- Set Up a DNS Server and Work with nslookup
3- Zones versus Domains
4- Basic DNS Record Types
5- Fault Tolerance: Primary and Secondary DNS Servers
6- Delegating: Creating Subdomains in DNS
7- Dynamic DNS - DDNS
8- Active Directory–Integrated Zones
9- DNS Resolution in Detail
10- DNS Forwarding
11- Designing Your DNS Architecture
12- DNS Recovery
ACTIVE DIRECTORY
1- What Active Directory Domains Do for Us
2- Understanding and Using Active Directory’s Features
3- Building an Active Directory
4- AD-Related DNS Design and Troubleshooting
5- Local AD Replication
6- Sites
7- Understanding Functional Levels
8- Migration Strategies
9- AD Maintenance
10- Planning Your Active Directory Structure
11- Creating Local and Domain User Accounts
12- Understanding Groups
13- Understanding User Permissions and Rights
14- Local and Domain-Based Group Policies
15- Working with Roaming User Profiles
طبعا هذه عناوين عريضة لبنود الدورة و التي ستكون طبعا كالعادة باللغة العربية و مدعومة بالصور ان شاء الله.
مع تمنياتي لكم بالتوفيق.
أخوكم وليد عودة.
الحلقة الدراسية الأولى : نبذة عن DHCP و طريقة تنصيبه
عادة و عند إعداد أي شبكة صغيرة كانت أو كبيرة هناك أمور لابد من تحقيقها و هي أن يكون لكل جهاز عنوان فريد خاص به IP و أن يتمكن كل جهاز من التعرف على أقرب DNS في حال وجوده و أن يعرف عنوان البوابة gateway أو الموجه router الذي يوفر الاتصال بالانترنت بالإضافة الى التعرف على المجال الذي ينتمي له الجهاز في حال توفره، من الممكن إدخال هذه المعلومات في كل جهاز بشكل يدوي و لكن تصور نفسك مدير شبكة تحتوي على عشرات الأجهزة أو أكثر هل ستقوم بالمرور على كل جهاز و إدخال كل هذه المعلومات يدويا؟ سيكون أمرا مرهقا و مضيعة للوقت، و هنا يأتي دور Dynamic Host Configuration Protocol (DHCP) حيث تتلخص مهمته في إعطاء كل جهاز في الشبكة عنوان IP خاص به و إدخال باقي المعلومات التي يحتاجها تلقائيا دون تدخل من المدير و دون المرور على كل جهاز على حده فيكفي أن تقوم بإعداد سيرفر DHCP ليقوم تلقائيا بإعطاء كل جهاز ينضم الى الشبكة كافة المعلومات التي يحتاج لها.
قبل ظهور تقنية DHCP كانت تتوفر تقنية قبلها تسمى BOOTP حيث كان على المدير جمع عناوين MAC لكل البطاقات الشبكية للأجهزة في الشبكة ليقوم سيرفر BOOTP بربط كل عنوان MAC بعنوان IP خاص به و كما ترون فهذه الطريقة ليست عملية حيث أنها تتطلب معرفة مسبقة بعناوين MAC لكل الأجهزة في الشبكة و ان لم يكن الأمر صعبا لكنه يضيف عبء زائد على مدير الشبكة.
أما مع ظهور DHCP فالأمر أصبح غاية في السهولة حيث لن تحتاج الى إعطاء عنوان ثابت إلا لعدد محدود من الأجهزة مثل سيرفر DHCP نفسه و سيرفر البوابة gateway بينما تحصل باقي الأجهزة على عناوينها ديناميكيا بشكل عشوائي مع إمكانية استخدام DHCP لمنح عناوين محددة عند الحاجة مثلا لسرفرات DNS و المتحكمات بالمجال و سيرفرات البريد و سيرفرات الويب.
الآن لنستعد لتنصيب و إعداد DHCP و لعمل ذلك نتوجه الى السيرفر الذي طلبت منكم أن تنصبوا عليه ويندوز 2003 سيرفر ، قبل أن نبدأ بتنصيب DHCP يجب أن نزود الويندوز بعنوان IP خاص به لهذا نتوجه الى خصائص ابطاقة الشبكة و نزودها بعنوان IP محدد و لنفترض أننا سنقوم بإعداد شبكة محلية تكون عناوينها من الفئة C فتكون العناوين التي سنستخدمها بين 192.168.0.1 و 192.168.0.254 و لنختار العنوان التالي مثلا ليكون خاص بالسيرفر : 192.168.0.10. كما و أنصحكم بتغيير عنوان IP لكرت الشبكة لجهاز البوابة gateway ( الجهاز الذي طلبت منكم في المقدمة أن تخصصوه للاتصال بالانترنت) الى 192.168.0.1.
بعد أن قمنا بتحديد عنوان IP للسيرفر نبدأ بتنصيب خدمة DHCP بالتوجه الى CONTROL PANEL ثم ADD/REMOVE PROGRAMS ثم ADD/REMOVE WINDOWS COMPONENTS و هناك اختر NETWORK SERVICES كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها نحدد الفترة الزمنية التي نريد للأجهزة على الشبكة أن يحتفظ بعناوينها الممنوحة لها من السيرفر دون تغيير ، لأن سيرفر DHCP يقوم بمنح العناوين عشوائيا و بعد انتهاء الفترة التي تحددها يقوم بالبحث عن الأجهزة في الشبكة و يعطيها عناوين جديدة عشوائية أيضا. الفترة الزمنية الافتراضية هي 8 أيام و هي تفي بالغرض.
اضغط على Next لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها يسألك فيما إذا كنت تود تحديد بيانات مثل البوابة و سيرفر DNS ليتم توزيعها أيضا على الأجهزة في الشبكة ، اختر Yes ثم اضغط على Next لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها عليك تحديد عنوان البوابة ، لهذا أدخل 192.168.0.1 في الخانة IP address ثم اضغط على Add و من ثم اضغط على Next لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها تستطيع في خانة Parent Domain إدخال اسم المجال الذي تود استخدامه فمثلا إذا اخترت المجال islam.com و كان لديك جهاز في الشبكة اسمه Jihad فسيصيح عنوان الجهاز : Jihad.islam.com ، يفضل اختيار نفس اسم المجال الذي ستقوم بإعداده لاحقا عندما ندرس DNSو الدليل النشط.
إذا كان لديك سيرفر DNS معد مسبقا تستطيع إدخال عنوانه في خانة IP address ثم تضغط على add ، بعدها اضغط على Next لتظهر الصورة التالية
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
:36_3_16: :36_3_16:
و هي خاصة لمن لديه سيرفر WINS و هي التقنية القديمة التي سبقت DNS و حيث أننا لن نستخدم ويندوز مثل 98 و ميلينيوم فلن نحتاج له لهذا سنكتفي بالضغط على Next لتظهر الصورة التالية
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها يسألنا اذا كنا نود تنشيط المجال الجديد الذي قمنا بإعداده ، نختار Yes ثم نضغط على Next لننهي الإعداد و عندها ستكون نافذة DHCP شبيهة بالصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
سنتعرف في الحلقة القادمة ان شاء الله على المجلدات الجديدة التي ظهرت في هذه النافذة.
تعرفنا في الحلقة السابقة على كيفية إعداد سيرقر DHCP ليقوم بمنح العناوين و باقي الإعدادات الضرورية لأجهزة الزبائن في الشبكة.
لنفترض أننا قمنا بإنشاء مجال كما فعلنا في الحلقة السابقة و أدخلنا الإعدادات اللازمة ، ثم أردنا تغيير بعض هذه الإعدادات فماذا نفعل؟
نلاحظ في نافذة DHCP وجود مجلد فرعي اسمه Scope Options كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و هو الذي يحتوي على إعدادات المجال الذي أنشأناه في DHCP و للإطلاع على هذه الإعدادات أو تغييرها نضغط باليمين على مجلد Scope Options و نختار Configure Options لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها نستطيع تغيير أي من الإعدادات التي أدخلناها.
إذا كان لدينا أكثر من مجال و كل مجال يخدم شبكة فرعية معينة فإننا نستطيع تغيير بعض إعدادات كافة المجالات دفعة واحدة ان لزم الأمر بالضغط باليمين على المجلد Server Options و نختار Configure Options لتظهر الصورة التالية
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
فيها نغير أي من الإعدادات التي نحتاجها.
إذا ألقينا نظرة على المجلد Address Pool فسنجد مجال العناوين المتاحة للاستخدام من قبل الزبائن كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
حيث يظهر فيها العناوين المتاحة و أي عناوين تم استثناءها.
أما اذا توجهنا الى المجلد Address Leaves فسنجد العناوين التي تم منحها لأجهزة الزبائن من قبل سيرفر DHCP كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
ماذا لو أردنا أن نمنح جهاز محدد عنوان معين و ليس أي عنوان عشوائي، لعمل ذلك نضغط باليمين على المجلد Reservations و نختار New Reservation لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها نختار أي اسم لتعريف العنوان الذي سنقوم بحجزه ثم ندخل عنوان IP الذي نريد حجزه ثم ندخل عنوان MAC للبطاقة الشبكية لجهاز الزبون الذي نود منحه هذا العنوان المحدد ، ثم نضغط على Add و نستطيع إضافة المزيد إن رغبنا أو نضغط على close.
لمعرفة عنوان MAC لجهاز الزبون نتوجه في ويندوز XP و ننفذ الأمر التالي من Run :
cmd حيث ستفتح نافذة موجه الأوامر و فيها ننفذ الأمر ipconfig /all حيث سيظهر اسم البطاقة الشبكية و عنوان IP بالإضافة لعنوان MAC و الذي ستجده باسم Physical Address كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
بهذا نكون قد تعرفنا على المجلدات التي تظهر في نافذة DHCP و للحصول على مزيد من الخصائص نضغط باليمين على أيقونة السيرفر في نافذة DHCP و نختار Properties لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
:36_7_11:
حيث يحتوي تبويب General على خيار لحفظ سجل لما يحصل في سيرفر DHCP من نشاطات و أحداث، حيث يحفظ هذا السجل في المجلد winntsystem32dhcp و يمكن تصفحه باستخدام Notepad.
أما تبويب DNS فيبدو كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
فيها إعدادات خاصة بتوافق DHCP مع خاصية Dynamic DNS و هو ما سنتعرف عليه عند دراسة DNS.
أما تبويب Advanced فيحتوي على عناوين المجلدات الافتراضية لحفظ قاعدة بيانات DHCP و النسخة الاحتياطية و ملف السجل.
الآن و قد قمنا بإعداد سيرفر DHCP و تعرفنا على خياراته ماذا نفعل كي نتجنب ضياع هذه الإعدادات في حال حصلت مشكلة ما في سيرفر DHCP و لم نتمكن من تشغيله؟
الحل بسيط : بعد أن ننتهي من إدخال كافة الإعدادات نستطيع حفظ هذه الإعدادات في ملف صغير باستخدام الأمر التالي: netsh dhcp server dump > c:\dhcpbackup.txt حيث ستحفظ كافة الإعدادات في الملف dhcpbackup.txt ، نستطيع الآن الاحتفاظ بهذا الملف في مكان آمن و في حال حدوث أي مشكلة في سيرفر DHCP نستطيع تنصيب خدمة DHCP على أي سيرفر آخر ثم ننسخ الملف المذكور اليه و نستخدم الأمر التالي لاستخلاص الإعدادات منه :
Netsh exec c:\dhcpbackup.txt
و بهذا ترجع كافة الإعدادات التي قمنا بإدخالها
هناك سؤال قد يطرحه البعض و هو أليس من الممكن أن نضع أكثر من سيرفر DHCP في نفس الشبكة الفرعية بحيث إذا تعطل أحدها يقوم الآخر بالمهمة؟
اذا قمنا بذلك سنتعرض لمشكلة و هي أنه قد يقوم أحد السيرفرين بإعطاء عنوان لزبون ما و لكن يكون السيرفر الآخر قد منح نفس العنوان لزبون آخر مما يؤدي الى تضارب في العناوين ، لتجاوز هذه المشكلة نستطيع أن نقسم مجال العناوين المتاحة بين السيرفرين بحيث يمنح السيرفر الأول أي عنوان بين 1 و 128 مثلا و يمنح السيرفر الآخر أي عنوان بين 129 و 254 و بهذا نضمن عدم حدوث تضارب، و هناك حل آخر و لكنه مكلف و هو عمل cluster بين السيرفرين بحيث يبدوان كأنهما سيرفر واحد ، على العموم موضوع cluster سابق لأوانه و يكفي حاليا أن تعرفوا أن هذا الخيار موحود.
يجب أن أذكر قبل أن أنسى أنه في أجهزة الزبائن لابد أن تكون إعدادات TCP/IP في خصائص الشبكة المحلية يتم الحصول عليها من سيرفر DHCP و لا يتم إدخالها يدويا لأن الإعدادات اليدوية تقوم بتجاوز إعدادات DHCP ، كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
كما أريد أن أقترح عليكم تنفيذ هذا الأمر المفيد في ويندوز XP في جهاز الزبون في حال كنتم تجرون بعض التجارب على سيرفر DHCP و تريدون أن تروا النتيجة مباشرة في جهاز الزبون ، حيث يقوم هذا الأمر بإعادة طلب الإعدادات من سيرفر DHCP :
Netsh int ip reset
بهذا نكون قد انتهينا من موضوع DHCp و تناولناه من جميع جوانبه ، و للأمانة العلمية فأنا تجاوزت نقطة أثناء الشرح لأنها متقدمة نوعا ما و لكن وصلني سؤال حولها لهذا سأئرحها بإيجاز و هي ما يطلق عليها DHCP Relay :
تعتبر الإشارات أو الرسائل التي يرسلها جهاز الزبون للعثور على سيرفر DHCP في الشبكة من الرسائل ذات النوع broadcast و من درس اختبارات CISCO مثل CCNA أو يعرف إعدادات الروتر سيكون على علم أن الروتر أو الموجه لا يقوم بتوجيه رسائل broadcast بين الشبكات الفرعية ، لهذا لو افترضنا وجود سيرفر DHCP في أحد الشبكات الفرعية و وجود زبائن في شبكة فرعية أخرى لا تحتوي على سيرفر DHCP فإن هؤلاء الزبائن لن يتمكنوا من العثور على سيرفر DHCP في الشبكة الفرعية الأخرى لأن الروتر لا يقوم بتوجيه رسائلهم له. لحل هذه المشكلة قامت الشركات المصنعة للموجهات بتضمينها خاصية تم تعريفها في RFC 1542 تسمح للروتر باستثناء الرسائل الموجهة الى DHCP و عدم حذفها بل بتوجيهها الى السيرفر المطلوب، لكن ما العمل اذا كان الروتر لديك لا يدعم هذه الخاصية الجديدة؟ في هذه الحالة ستحتاج الى خاصية DHCP Relay حيث يقوم أحد الأجهزة في الشبكة الفرعية التي لا تحتوي على سيرفر DHCP بالتنصت على الشبكة بحيث اذا وجد أي رسائل broadcast موجهة الى سيرفر DHCP خرجي فإنه يقوم بأخذ هذه الرسائل و تحويلها الى رسائل مباشرة الى سيرفر DHCP الخارجي و الذي تكون قد أدخلت عنوانه مسبقا في هذا الجهاز و حيث أن الروتر يقوم بتوجيه الرسائل المباشرة دون مشاكل فإن الزبائن في هذه الحالة سيتمكنون من العثور على سيرفر DHCP الخارجي و سيحصلون على عناوينهم منه.
لجعل ويندوز 2003 سيرفر يعمل كوكيل لخدمة
DHCP Relay لابد من تفعيل خاصية Routing and Remote access في Administrative tools.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
فيما يلي تصور مبسط عن شكل الشبكة التي سنتدرب عليها معا ان شاء الله:
بداية سنحتاج الى الأجهزة التالية مرتبطة فيما بينها بشبكة محلية:
أولا سنحتاج الى جهاز عليه ويندوز إكس بي سيكون بمثابة بوابة للانترنت بمعنى أننا سنخصص هذا الجهاز للاتصال بالانترنت حيث يمكن أن يكون الاتصال عن طريق مودم عادي أو DSL أو شبكة محلية أو ستلايت أو أي خيار آخر ، ثم سنقوم بعمل مشاركة للانترنت من هذا الجهاز الى باقي الأجهزة في الشبكة بحيث يتوفر الاتصال بالانترنت لباقي الأجهزة عن طريق هذه البوابة ، و أتمنى أن يكون موضوع مشاركة الانترنت بسيط و يعرفه الجميع فإن لم يكن الأمر كذلك فأخبروني لأشرحه لكم.
ثانيا سنحتاج الى جهاز عليه ويندوز 2003 سيرفر دون أي إعدادات حيث سنركب عليه DHCP و DNS و الدليل النشط.
ثالثا سنحتاج الى جهاز آخر عليه ويندوز إكس بي ليعمل كزبون.
هذا هو العدد الذي يمكن أن نبدأ به الدورة ، لمن لا يستطيع أن يجهز غير جهازين يمكن الاستغناء عن خاصية مشاركة الانترنت مع أننا سنحتاج لها خلال الشرح.
أما من يتمكن من تجهيز عدد أكبر من الأجهزة فسيستفيد من شرح أمور مثل:
1- كيفية عمل مجال فرعي مثل : city.country.com حيث سيحتاج الى سيرفر خاص.
2- كيفية عمل متحكم إضافي بالمجال.
3- كيفية التعامل مع أكثر من DNS .
و أمور أخرى.
فيما يلي موجز لمحتويات الدورة:
DHCP:
1- Installing and Configuring DHCP Servers
2- Monitoring DHCP
3- Rebuilding a Damaged DHCP Server
4- DHCP on the Client Side
5- Designing Multi-DHCP Networks
DNS:
1- Anatomy of a DNS Name
2- Set Up a DNS Server and Work with nslookup
3- Zones versus Domains
4- Basic DNS Record Types
5- Fault Tolerance: Primary and Secondary DNS Servers
6- Delegating: Creating Subdomains in DNS
7- Dynamic DNS - DDNS
8- Active Directory–Integrated Zones
9- DNS Resolution in Detail
10- DNS Forwarding
11- Designing Your DNS Architecture
12- DNS Recovery
ACTIVE DIRECTORY
1- What Active Directory Domains Do for Us
2- Understanding and Using Active Directory’s Features
3- Building an Active Directory
4- AD-Related DNS Design and Troubleshooting
5- Local AD Replication
6- Sites
7- Understanding Functional Levels
8- Migration Strategies
9- AD Maintenance
10- Planning Your Active Directory Structure
11- Creating Local and Domain User Accounts
12- Understanding Groups
13- Understanding User Permissions and Rights
14- Local and Domain-Based Group Policies
15- Working with Roaming User Profiles
طبعا هذه عناوين عريضة لبنود الدورة و التي ستكون طبعا كالعادة باللغة العربية و مدعومة بالصور ان شاء الله.
مع تمنياتي لكم بالتوفيق.
أخوكم وليد عودة.
الحلقة الدراسية الأولى : نبذة عن DHCP و طريقة تنصيبه
عادة و عند إعداد أي شبكة صغيرة كانت أو كبيرة هناك أمور لابد من تحقيقها و هي أن يكون لكل جهاز عنوان فريد خاص به IP و أن يتمكن كل جهاز من التعرف على أقرب DNS في حال وجوده و أن يعرف عنوان البوابة gateway أو الموجه router الذي يوفر الاتصال بالانترنت بالإضافة الى التعرف على المجال الذي ينتمي له الجهاز في حال توفره، من الممكن إدخال هذه المعلومات في كل جهاز بشكل يدوي و لكن تصور نفسك مدير شبكة تحتوي على عشرات الأجهزة أو أكثر هل ستقوم بالمرور على كل جهاز و إدخال كل هذه المعلومات يدويا؟ سيكون أمرا مرهقا و مضيعة للوقت، و هنا يأتي دور Dynamic Host Configuration Protocol (DHCP) حيث تتلخص مهمته في إعطاء كل جهاز في الشبكة عنوان IP خاص به و إدخال باقي المعلومات التي يحتاجها تلقائيا دون تدخل من المدير و دون المرور على كل جهاز على حده فيكفي أن تقوم بإعداد سيرفر DHCP ليقوم تلقائيا بإعطاء كل جهاز ينضم الى الشبكة كافة المعلومات التي يحتاج لها.
قبل ظهور تقنية DHCP كانت تتوفر تقنية قبلها تسمى BOOTP حيث كان على المدير جمع عناوين MAC لكل البطاقات الشبكية للأجهزة في الشبكة ليقوم سيرفر BOOTP بربط كل عنوان MAC بعنوان IP خاص به و كما ترون فهذه الطريقة ليست عملية حيث أنها تتطلب معرفة مسبقة بعناوين MAC لكل الأجهزة في الشبكة و ان لم يكن الأمر صعبا لكنه يضيف عبء زائد على مدير الشبكة.
أما مع ظهور DHCP فالأمر أصبح غاية في السهولة حيث لن تحتاج الى إعطاء عنوان ثابت إلا لعدد محدود من الأجهزة مثل سيرفر DHCP نفسه و سيرفر البوابة gateway بينما تحصل باقي الأجهزة على عناوينها ديناميكيا بشكل عشوائي مع إمكانية استخدام DHCP لمنح عناوين محددة عند الحاجة مثلا لسرفرات DNS و المتحكمات بالمجال و سيرفرات البريد و سيرفرات الويب.
الآن لنستعد لتنصيب و إعداد DHCP و لعمل ذلك نتوجه الى السيرفر الذي طلبت منكم أن تنصبوا عليه ويندوز 2003 سيرفر ، قبل أن نبدأ بتنصيب DHCP يجب أن نزود الويندوز بعنوان IP خاص به لهذا نتوجه الى خصائص ابطاقة الشبكة و نزودها بعنوان IP محدد و لنفترض أننا سنقوم بإعداد شبكة محلية تكون عناوينها من الفئة C فتكون العناوين التي سنستخدمها بين 192.168.0.1 و 192.168.0.254 و لنختار العنوان التالي مثلا ليكون خاص بالسيرفر : 192.168.0.10. كما و أنصحكم بتغيير عنوان IP لكرت الشبكة لجهاز البوابة gateway ( الجهاز الذي طلبت منكم في المقدمة أن تخصصوه للاتصال بالانترنت) الى 192.168.0.1.
بعد أن قمنا بتحديد عنوان IP للسيرفر نبدأ بتنصيب خدمة DHCP بالتوجه الى CONTROL PANEL ثم ADD/REMOVE PROGRAMS ثم ADD/REMOVE WINDOWS COMPONENTS و هناك اختر NETWORK SERVICES كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها نحدد الفترة الزمنية التي نريد للأجهزة على الشبكة أن يحتفظ بعناوينها الممنوحة لها من السيرفر دون تغيير ، لأن سيرفر DHCP يقوم بمنح العناوين عشوائيا و بعد انتهاء الفترة التي تحددها يقوم بالبحث عن الأجهزة في الشبكة و يعطيها عناوين جديدة عشوائية أيضا. الفترة الزمنية الافتراضية هي 8 أيام و هي تفي بالغرض.
اضغط على Next لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها يسألك فيما إذا كنت تود تحديد بيانات مثل البوابة و سيرفر DNS ليتم توزيعها أيضا على الأجهزة في الشبكة ، اختر Yes ثم اضغط على Next لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها عليك تحديد عنوان البوابة ، لهذا أدخل 192.168.0.1 في الخانة IP address ثم اضغط على Add و من ثم اضغط على Next لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها تستطيع في خانة Parent Domain إدخال اسم المجال الذي تود استخدامه فمثلا إذا اخترت المجال islam.com و كان لديك جهاز في الشبكة اسمه Jihad فسيصيح عنوان الجهاز : Jihad.islam.com ، يفضل اختيار نفس اسم المجال الذي ستقوم بإعداده لاحقا عندما ندرس DNSو الدليل النشط.
إذا كان لديك سيرفر DNS معد مسبقا تستطيع إدخال عنوانه في خانة IP address ثم تضغط على add ، بعدها اضغط على Next لتظهر الصورة التالية
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
:36_3_16: :36_3_16:
و هي خاصة لمن لديه سيرفر WINS و هي التقنية القديمة التي سبقت DNS و حيث أننا لن نستخدم ويندوز مثل 98 و ميلينيوم فلن نحتاج له لهذا سنكتفي بالضغط على Next لتظهر الصورة التالية
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها يسألنا اذا كنا نود تنشيط المجال الجديد الذي قمنا بإعداده ، نختار Yes ثم نضغط على Next لننهي الإعداد و عندها ستكون نافذة DHCP شبيهة بالصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
سنتعرف في الحلقة القادمة ان شاء الله على المجلدات الجديدة التي ظهرت في هذه النافذة.
تعرفنا في الحلقة السابقة على كيفية إعداد سيرقر DHCP ليقوم بمنح العناوين و باقي الإعدادات الضرورية لأجهزة الزبائن في الشبكة.
لنفترض أننا قمنا بإنشاء مجال كما فعلنا في الحلقة السابقة و أدخلنا الإعدادات اللازمة ، ثم أردنا تغيير بعض هذه الإعدادات فماذا نفعل؟
نلاحظ في نافذة DHCP وجود مجلد فرعي اسمه Scope Options كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و هو الذي يحتوي على إعدادات المجال الذي أنشأناه في DHCP و للإطلاع على هذه الإعدادات أو تغييرها نضغط باليمين على مجلد Scope Options و نختار Configure Options لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها نستطيع تغيير أي من الإعدادات التي أدخلناها.
إذا كان لدينا أكثر من مجال و كل مجال يخدم شبكة فرعية معينة فإننا نستطيع تغيير بعض إعدادات كافة المجالات دفعة واحدة ان لزم الأمر بالضغط باليمين على المجلد Server Options و نختار Configure Options لتظهر الصورة التالية
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
فيها نغير أي من الإعدادات التي نحتاجها.
إذا ألقينا نظرة على المجلد Address Pool فسنجد مجال العناوين المتاحة للاستخدام من قبل الزبائن كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
حيث يظهر فيها العناوين المتاحة و أي عناوين تم استثناءها.
أما اذا توجهنا الى المجلد Address Leaves فسنجد العناوين التي تم منحها لأجهزة الزبائن من قبل سيرفر DHCP كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
ماذا لو أردنا أن نمنح جهاز محدد عنوان معين و ليس أي عنوان عشوائي، لعمل ذلك نضغط باليمين على المجلد Reservations و نختار New Reservation لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
و فيها نختار أي اسم لتعريف العنوان الذي سنقوم بحجزه ثم ندخل عنوان IP الذي نريد حجزه ثم ندخل عنوان MAC للبطاقة الشبكية لجهاز الزبون الذي نود منحه هذا العنوان المحدد ، ثم نضغط على Add و نستطيع إضافة المزيد إن رغبنا أو نضغط على close.
لمعرفة عنوان MAC لجهاز الزبون نتوجه في ويندوز XP و ننفذ الأمر التالي من Run :
cmd حيث ستفتح نافذة موجه الأوامر و فيها ننفذ الأمر ipconfig /all حيث سيظهر اسم البطاقة الشبكية و عنوان IP بالإضافة لعنوان MAC و الذي ستجده باسم Physical Address كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
بهذا نكون قد تعرفنا على المجلدات التي تظهر في نافذة DHCP و للحصول على مزيد من الخصائص نضغط باليمين على أيقونة السيرفر في نافذة DHCP و نختار Properties لتظهر الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
:36_7_11:
حيث يحتوي تبويب General على خيار لحفظ سجل لما يحصل في سيرفر DHCP من نشاطات و أحداث، حيث يحفظ هذا السجل في المجلد winntsystem32dhcp و يمكن تصفحه باستخدام Notepad.
أما تبويب DNS فيبدو كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
فيها إعدادات خاصة بتوافق DHCP مع خاصية Dynamic DNS و هو ما سنتعرف عليه عند دراسة DNS.
أما تبويب Advanced فيحتوي على عناوين المجلدات الافتراضية لحفظ قاعدة بيانات DHCP و النسخة الاحتياطية و ملف السجل.
الآن و قد قمنا بإعداد سيرفر DHCP و تعرفنا على خياراته ماذا نفعل كي نتجنب ضياع هذه الإعدادات في حال حصلت مشكلة ما في سيرفر DHCP و لم نتمكن من تشغيله؟
الحل بسيط : بعد أن ننتهي من إدخال كافة الإعدادات نستطيع حفظ هذه الإعدادات في ملف صغير باستخدام الأمر التالي: netsh dhcp server dump > c:\dhcpbackup.txt حيث ستحفظ كافة الإعدادات في الملف dhcpbackup.txt ، نستطيع الآن الاحتفاظ بهذا الملف في مكان آمن و في حال حدوث أي مشكلة في سيرفر DHCP نستطيع تنصيب خدمة DHCP على أي سيرفر آخر ثم ننسخ الملف المذكور اليه و نستخدم الأمر التالي لاستخلاص الإعدادات منه :
Netsh exec c:\dhcpbackup.txt
و بهذا ترجع كافة الإعدادات التي قمنا بإدخالها
هناك سؤال قد يطرحه البعض و هو أليس من الممكن أن نضع أكثر من سيرفر DHCP في نفس الشبكة الفرعية بحيث إذا تعطل أحدها يقوم الآخر بالمهمة؟
اذا قمنا بذلك سنتعرض لمشكلة و هي أنه قد يقوم أحد السيرفرين بإعطاء عنوان لزبون ما و لكن يكون السيرفر الآخر قد منح نفس العنوان لزبون آخر مما يؤدي الى تضارب في العناوين ، لتجاوز هذه المشكلة نستطيع أن نقسم مجال العناوين المتاحة بين السيرفرين بحيث يمنح السيرفر الأول أي عنوان بين 1 و 128 مثلا و يمنح السيرفر الآخر أي عنوان بين 129 و 254 و بهذا نضمن عدم حدوث تضارب، و هناك حل آخر و لكنه مكلف و هو عمل cluster بين السيرفرين بحيث يبدوان كأنهما سيرفر واحد ، على العموم موضوع cluster سابق لأوانه و يكفي حاليا أن تعرفوا أن هذا الخيار موحود.
يجب أن أذكر قبل أن أنسى أنه في أجهزة الزبائن لابد أن تكون إعدادات TCP/IP في خصائص الشبكة المحلية يتم الحصول عليها من سيرفر DHCP و لا يتم إدخالها يدويا لأن الإعدادات اليدوية تقوم بتجاوز إعدادات DHCP ، كما في الصورة التالية:
عفوا لايمكنك رؤية الروابط الا بعد التسجيل والرد على الموضوع وذلك للحفاظ على حقوق الكاتب .
كما أريد أن أقترح عليكم تنفيذ هذا الأمر المفيد في ويندوز XP في جهاز الزبون في حال كنتم تجرون بعض التجارب على سيرفر DHCP و تريدون أن تروا النتيجة مباشرة في جهاز الزبون ، حيث يقوم هذا الأمر بإعادة طلب الإعدادات من سيرفر DHCP :
Netsh int ip reset
بهذا نكون قد انتهينا من موضوع DHCp و تناولناه من جميع جوانبه ، و للأمانة العلمية فأنا تجاوزت نقطة أثناء الشرح لأنها متقدمة نوعا ما و لكن وصلني سؤال حولها لهذا سأئرحها بإيجاز و هي ما يطلق عليها DHCP Relay :
تعتبر الإشارات أو الرسائل التي يرسلها جهاز الزبون للعثور على سيرفر DHCP في الشبكة من الرسائل ذات النوع broadcast و من درس اختبارات CISCO مثل CCNA أو يعرف إعدادات الروتر سيكون على علم أن الروتر أو الموجه لا يقوم بتوجيه رسائل broadcast بين الشبكات الفرعية ، لهذا لو افترضنا وجود سيرفر DHCP في أحد الشبكات الفرعية و وجود زبائن في شبكة فرعية أخرى لا تحتوي على سيرفر DHCP فإن هؤلاء الزبائن لن يتمكنوا من العثور على سيرفر DHCP في الشبكة الفرعية الأخرى لأن الروتر لا يقوم بتوجيه رسائلهم له. لحل هذه المشكلة قامت الشركات المصنعة للموجهات بتضمينها خاصية تم تعريفها في RFC 1542 تسمح للروتر باستثناء الرسائل الموجهة الى DHCP و عدم حذفها بل بتوجيهها الى السيرفر المطلوب، لكن ما العمل اذا كان الروتر لديك لا يدعم هذه الخاصية الجديدة؟ في هذه الحالة ستحتاج الى خاصية DHCP Relay حيث يقوم أحد الأجهزة في الشبكة الفرعية التي لا تحتوي على سيرفر DHCP بالتنصت على الشبكة بحيث اذا وجد أي رسائل broadcast موجهة الى سيرفر DHCP خرجي فإنه يقوم بأخذ هذه الرسائل و تحويلها الى رسائل مباشرة الى سيرفر DHCP الخارجي و الذي تكون قد أدخلت عنوانه مسبقا في هذا الجهاز و حيث أن الروتر يقوم بتوجيه الرسائل المباشرة دون مشاكل فإن الزبائن في هذه الحالة سيتمكنون من العثور على سيرفر DHCP الخارجي و سيحصلون على عناوينهم منه.
لجعل ويندوز 2003 سيرفر يعمل كوكيل لخدمة
DHCP Relay لابد من تفعيل خاصية Routing and Remote access في Administrative tools.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
