العودة   مركز بوابة العرب التعليمي > قسم الشبكات وأنظمة التشغيل > منتدى الشبكات العام

إضافة رد
 
أدوات الموضوع
  #1  
قديم 12-03-2010, 02:49 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
جديد تثبيت واستعمال وحدة التحكم Group Policy Management Console في Windows Server 2008






تثبيت واستعمال وحدة التحكم Group Policy Management Console في Windows Server 2008




لقد تطور ويندوز سيرفر 2008 عن ويندوز سيرفر 2003 إلى حدٍ كبير , مع أدوات الإدارة الجديدة وأدوار السيرفر أصبح بإمكانك إدارة ويندوز والتحكم به بشكل أفضل بكثير من السابق .
من التطورات الجميلة في ويندوز سيرفر 2008 أصبح بإمكانك تثبيت Active Directory كــ خدمة (Service) مما يتيح لك إمكانية إيقافها أو تشغيلها متى تشاء ومن دون الاضطرار إلى إعادة تشغيل السيرفر كما كنت تفعل مع إصدارات ويندوز سيرفر السابقة .
من المهم أيضاً أن تعلم أنه تم فصل آلية التحكم بــ نهج المجموعة Group Policy عن Active Directory , الفصل تم ظاهرياً لتبسيط الإدارة ولكن ضمنياً يبقى Active Directory (AD) يعمل جنباً إلى جنب بروابط محكمة مع Group Policy (GP) .

وحدة التحكم Group Policy Management Console هي الوحدة الافتراضية التي ستكون مسؤولة عن تحرير نهج المجموعة GP في ويندوز سيرفر 2008 , ستستعمل هذه الأداة كثيراً مع AD لأنه لن يعود بإمكانك تحرير كائن نهج المجموعة GPO من الأداة Active Directory Users & Computers كما كنت تفعل مع إصدارات ويندوز السابقة .

مع Group Policy Management Console يمكنك تحرير GPO للمواقع (Sites) و الدومين (Domain) والوحدات التنظيمية (Organization Units) , إنشاء قوالب GP , نمذجة GP بهدف التخطيط , إنشاء تقارير لمعرفة التأثيرات السارية المفعول لنهج معيّن , أخذ نسخ احتياطية عن GP واستعادتها أو تصديرها لسيرفرات أخرى واستيرادها , وأكثر بكثييييير ....

إن شرحاً كاملاً لهذه الوحدة سيتخطى عدة مواضيع كاملة , بدل من أن أشرح لك كل التفاصيل وأصيبك بالملل , سأركز في شرحي هذا على أهم النقاط التي تريدها وتحتاجها حول هذه الأداة وسأترك لك مهمة الاسكتشاف لباقي المهام والخيارات , كان لابد لي أن أفترض أنك على دراية جيدة وفهم متين حول نهج المجموعة Group Policy وذلك لكي أحشو أكبر قدر ممكن من المعلومات وأتجاهل التفاصيل , إذا لم تكن كذلك يمكنك متابعة الموضوع ُنهُجْ المجموعات Group Policy - المفاهيم – التطبيقات لزيادة معلوماتك , يركز الشرح في هذا الموضوع على :
رد مع اقتباس
  #2  
قديم 12-03-2010, 03:00 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي فهم وحدة التحكم Group Policy Management Console

فهم وحدة التحكم Group Policy Management Console :

في محاولة لتبسيط إدارة Group Policy , أزالت مايكروسوفت ميزات الإدارة من الأدوات المرتبطة بــ Active Directory ونقلتها إلى وحدة تحكم رئيسية تدعى Group Policy Management Console أو (GPMC) , الوحدة GPMC هي ميزة يمكنك إضافتها إلى أية نسخة ويندوز سيرفر 2008 قد تم تنصيبها وذلك باستعمال معالج إضافة الميزات (Add Features) والذي سنراه لاحقاً في هذا الشرح , GPMC مشمولة أيضاً مع ويندوز Vista وتتوفر على موقع مايكروسوفت للتحميل لغير إصدارات ويندوز .

من الجديد أيضاً الذي طرأ على Group Policy هو أن مايكروسوفت قد اعتمدت تنسيق جديد لقوالب الإدارة ونهج المجموعة وهو التنسيق XML , أصبح بإمكانك إدارة وتطبيق إعدادات GP على أنظمة Windows Server 2008, Vista, Win 7 فقط , سبب هذا هو أن أنظمة التشغيل هذه تتضمن إصدارات جديدة لــ GPO Editor و الأداة GPMC التي قد تم تحديثها لتعمل مع التنسيق الجديد XML للقوالب الإدارية والتي تدعى أيضاً بــ ADMX كاختصار .

ملاحظة :
لايمكنك استعمال إصدارات قديمة لمحررات النهج Group Policy Editor لكي تعمل مع ADMX كتلك التي تعمل مع ويندوز سيرفر 2003 أو ويندوز XP , يمكنك تحرير كائنات GPO فقط باستعمال الملفات ADMX في كمبيوتر يشغل أحد هذه الأنظمة Windows Server 2008, Vista, Win 7 .
أيضاً يمكنك تحويل ملفات قوالب الإدارة الخاصة بإصدارات ويندوز القديمة ADM إلى التنسيق ADMX المطوَّر من خلال الأداة ADMX Migrator , يمكنك تحميلها من موقع مايكروسوفت , للانتقال فضلاً اضغط هنا

ولمعرفة كيفية إنشاء ملفات ADMX بشكل مخصص وقولبتها فضلاً إضغط هنا

في الحقيقة لدى مايكروسوفت أسباب عديدة لاعتماد التنسيق الجديد XML , حسب ما فهمت كانت الأسباب الرئيسية هي السماح بمرونة وقابلية توسيع أكبر , لأن الملفات ADMX يتم إنشاؤها باستعمال التنسيق XML , تكون الملفات مبنية بشكل صارم ويمكن فحصها بسرعة عالية وسهولة أكبر خلال التحميل (Loading) .
بإمكان هذا التطوير أن يساعد على تحسين الأداء عندما يعالج نظام التشغيل GP خلال مراحل بدء التشغيل وتسجيل الدخول وكذلك خلال تحديث أي نهج , وأبعد من ذلك , البنية الصارمة للملفات ADMX تجعل من الممكن على مايكروسوفت أن تتابع التطورات على هذه الملفات وتطورها مستقبلاً إلى حدٍ أكبر مما تتخيل , عندما تعمل مع GP باستعمال XML ستلاحظ الفرق بشكل واضح جداً وستلاحظ السرعة الكبيرة في التطبيق .


يمكنك متابعة هذا الموضوع طريقة تطبيق عدة نُهُجْ محلية Multiple Local Group Policy على أنظمة Windows Server 2008, Vista, Win 7 لتتعرف على الطرق الجديدة في التطبيق ومدى التحسن الذي بات واضحاً على الأداء .
رد مع اقتباس
  #3  
قديم 12-03-2010, 03:03 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي تثبيت وحدة التحكم Group Policy Management Console

تثبيت وحدة التحكم Group Policy Management Console :


لتثبيت وحدة التحكم في Windows Server 2008 اتبع الخطوات التالية :
  1. من قائمة Start < Administrative Tools < انقر على Server Manager , أو من Run اكتب CompMgmtLauncher ثم Enter .
  2. بعدما تفتح الوحدة Server Manager وسّع العقدة Features .
  3. من العقدة Features اختر Add Features كما في الشكل رقم 1 .
  4. سيفتح لك المعالج Add Features Wizard , اختر Group Policy Management كما في الشكل رقم 2 , ثم انقر Next .
  5. سيظهر لك معالج التأكيد Confirm Installation Selections , انقر Install كما في الشكل رقم 3 .
  6. في اللوح الأخير من التثبيت يمكنك معاينة تقرير بذلك وحفظه باختيار Print, e-mail, or save the installation report كما في الشكل 4 .
  7. بعدما ينتهي التثبيت بنجاح انقر Close , يمكنك تشغيل وحدة التحكم Group Policy Management Console من قائمة Start < Administrative Tools < Group Policy Management أو من Run اكتب gpmc.msc ثم Enter .



الشكل رقم 1




الشكل رقم 2




الشكل رقم 3




الشكل رقم 4
رد مع اقتباس
  #4  
قديم 12-03-2010, 03:04 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي فهم أدوار العُقَد في Group Policy Management Console

فهم أدوار العُقَد في Group Policy Management Console :

يمكنك تشغيل وحدة التحكم Group Policy Management Console من قائمة Start < Administrative Tools < Group Policy Management أو من Run اكتب gpmc.msc ثم Enter .

كما هو ظاهر في الشكل 5 , تمثل العقدة Forest الغابة التي تتصل بها حالياً , وهي مسماة على اسم الدومين الجذري لتلك الغابة , عندما توسّع العقدة Forest سترى العقد التالية :
  1. العقدة Domains , تزوّد وصولاً إلى إعدادات النُهُجْ GPOs للميادين في الغابة المرتبطة , من خلال هذه العقدة ستكون قادراً على تحرير والتحكم بالنُهُجْ على مستوى الميدان (Domain) والوحدات التنظيمية في Active Directory , وتفويض السلطة بالتحكم لمستخدم ما (Delegation) , فرض وراثة النهج أو فرض عدم الوراثة , إنشاء قوالب بادئة Starter GPOs , وأكثر بكثيييير ...... لاحظ الشكل رقم 6 .
  2. العقدة Sites , تزوّد وصولاً إلى إعدادات النُهُجْ للمواقع Sites في الغابة المرتبطة , تكون المواقع Sites مخفية بشكل افتراضي , يمكنك إظهارها بالنقر فوق العقدة Sites بيمين الماوس , ثم اختر Show Sites , في مربع الحوار Show Sites انتقٍ مربعات اختيار المواقع التي تريد إضافتها , ثم انقر OK للإضافة .
  3. العقدة Group Policy Modeling , تزود وصولاً إلى معالج Group Policy Modeling الذي سيساعدك على التخطيط لنشر النهج ويعمل عملية تطبيق وهمية لنهج بقصد الاختبار قبل تطبيقه على بيئة عمل فعلية ويظهر لك النتيجة كتقرير , هذا مفيد جداً إذا كنت تنوي التخطيط لتطبيق نهج قد لا تتوقع عواقبه .
  4. العقدة Group Policy Results , تزود وصولاً إلى معالج Group Policy Results , بواسطة هذا المعالج ستعرف نتيجة أي نهج قمت بتطبيقه على حاوية أو وحدة تنظيمية أو حتى على الميدان بأكمله , وستظهر النتيجة كتقرير .




الشكل رقم 5







الشكل رقم 6



الكائنات GPO المذكورة تحت حاويات الدومين والموقع Sites والوحدة التنظيمية في GPMC هي ارتباطات لــ GPO وليست الكائنات GPO نفسها , يمكنك الوصول إلى الكائنات GPO الحقيقية مباشرةً من خلال الحاوية Group Policy Objects تحت العقدة Domain , لاحظ الشكل رقم 7 .




الشكل رقم 7



تلميح :
لاحظ أن الرموز لارتباطات GPO لها أسهم صغيرة في الزاوية اليسرى السفلى , بشكل مشابه لرموز الاختصارات , بينما كائنات GPO الفعلية نفسها لا تملكها .

ملاحظة :
عندما تشغل GPMC تتصل وحدة التحكم بــ Active Directory في متحكم الميدان (Domain Controller) الذي يلعب دور مضاهي المتحكم الرئيسي للميدان (PDC Emulator) وتحصل على لائحة بــ الكائنات GPO والوحدات التنظيمية الموجودة في ذلك الدومين , يمكنك معرفة المزيد حول أدوار متحكم الميدان بزيارة هذا الموضوع فهم أدوار متحكم الميدان Operations Master Roles for Domain Controller

إنها تفعل هذا باستعمال البروتوكول LDAP للوصول إلى Active Directory والبروتوكول SMB) Server Message Block) أو مايسمى بـ كتلة رسائل الخادم , إذا لم يكن السيرفر الذي يلعب دور مضاهي المتحكم الرئيسي (PDC Emulator) متوفراً لسبب من الأسباب , سيفشل الاتصال وستعرض GPMC موجهاً لكي تتمكن من اختيار العمل مع إعدادات النهج على متحكم ميدان آخر .
رد مع اقتباس
  #5  
قديم 12-03-2010, 03:06 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي إدارة نهج الموقع والميدان والوحدة التنظيمية (Sites, Domain, OU)

إدارة نهج الموقع والميدان والوحدة التنظيمية (Sites, Domain, OU) :

عندما تعمل مع كائن نهج , يكون إنشاء كائن وربطه بحاوية محددة ضمن AD عملين مختلفين , يمكن إنشاء كائن GPO من دون ربطه بأي موقع أو دومين أو وحدة تنظيمية , ثم مثلما تراه مناسباً يمكنك لاحقاً ربطه بأي موقع أو دومين أو وحدة تنظيمية .
يمكنك أيضاً إنشاء كائن وربطه مباشرةً بأي موقع أو دومين أو وحدة تنظيمية , الأسلوب الذي تختاره سيعتمد في المقام الأول على تفضيلك الشخصي وكيف تنوي العمل مع الكائن GPO .

تذكر أنك عندما تنشئ كائناً GPO وتربطه بموقع أو دومين أو وحدة تنظيمية يتم تطبيق الكائن على كائنات المستخدمين والكمبيوترات في ذلك الموقع أو الدومين أو الوحدة التنظيمية وفقاً لخيارات AD التي تسيطر على الوراثة وترتيب الأسبقية (Precedence) لــ GPO والإعدادات الأخرى .
  • يمكنك إنشاء كائن GPO ثم ربطه بأي موقع أو دومين أو وحدة تنظيمية بتنفيذ الخطوات التالية :
  1. في GPMC , وسّع عقدة الغابة التي تريد التعامل معها , ثم وسّع العقدة Domains المرتبطة .
  2. انقر باليمين على Group Policy Objects , ثم اختر New , لاحظ الشكل رقم 8 .
  3. في مربع الحوار New GPO , اكتب اسماً معبراً للكائن GPO الجديد كـــ Deny USB & CD-DVD GPO , لاحظ الشكل رقم 9 .
  4. انقر باليمين الكائن GPO الجديد واختر Edit , سيفتح محرر النهج , اضبط الإعدادات التي تريدها ثم أغلق محرر النهج , لاحظ الشكل 10 و 11 .
  5. بعد أن تقرر ربط الكائن فيما بعد , من GPMC , اختر الموقع أو الدومين أو الوحدة التنظيمية الذي تريد ربط الكائن GPO به , ثم انتقِ Link an existing GPO , اختر الكائن الذي تريد ربطه في مربع الحوار Select GPO ثم انقر OK , لاحظ الشكل 12 و 13 .
  6. بعد أن تنتهي اذهب إلى Run واكتب cmd ثم Enter , نفذ الأمر التالي لنشر التحديثات gpupdate /force .





الشكل رقم 8







الشكل رقم 9






الشكل رقم 10







الشكل رقم 11







الشكل رقم 12







الشكل رقم 13


  • يمكنك إنشاء كائن GPO ثم ربطه بأي موقع أو دومين أو وحدة تنظيمية في (عملية واحدة ) بتنفيذ الخطوات التالية :
  1. في GPMC , اختر الموقع أو الدومين أو الوحدة التنظيمية الذي تريد إنشاء وربط كائن GPO له , ثم انتق Create a GPO in this domain, and link it here , لاحظ الشكل رقم 14 .
  2. في مربع الحوار New GPO , اكتب اسماً معبراً للكائن GPO الجديد كـــ Deny USB & CD-DVD GPO ثم اضغط OK , لاحظ الشكل رقم 15 .
  3. سيتم إنشاء الكائن الجديد وربطه مباشرةً , لاحظ الشكل رقم 16 , انقر باليمين على الكائن GPO الجديد واختر Edit , سيفتح محرر النهج , اضبط الإعدادات التي تريدها ثم أغلق محرر النهج .
  4. بعد أن تنتهي اذهب إلى Run واكتب cmd ثم Enter , نفذ الأمر التالي لنشر التحديثات gpupdate /force .





الشكل رقم 14







الشكل رقم 15







الشكل رقم 16

رد مع اقتباس
  #6  
قديم 12-03-2010, 03:10 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي ما هو ترتيب الأسبقية الذي يتم به تطبيق عدة نُهُجْ Policies ؟

ما هو ترتيب الأسبقية الذي يتم به تطبيق عدة نُهُجْ Policies ؟

عندما تكون هناك عدة نهج سيتم تطبيقها بالترتيب التالي :
  1. نهج المجموعات المحلية Local Group Policy
  2. نهج مجموعات الموقع Site Group Policy
  3. نهج مجموعات الميدان Domain Group Policy
  4. نهج مجموعات الوحدة التنظيمية OU Group Policy
  5. نهج مجموعات الوحدة التنظيمية الإبن لو تم إنشاؤها.

قد يكون هناك نزاعات بين إعدادات النُهُجْ , لذلك ستكون الأسبقية لإعدادات النهج المطبقة لاحقاً وستحل محل إعدادات النهج المضبوطة سابقاً , مثلاً نُهُجْ الوحدة التنظيمية OU لها الأسبقية على نُهُجْ مجموعات الــ Domain , كما قد تتوقع هناك استثناءات لقاعدة الأسبقية , عندما تكون هناك عدة كائنات نهج مربوطة بمستوى محدد , يمكنك تغيير ترتيب ارتباط (وبالتالي ترتيب الأسبقية Precedence) كائنات النهج المربوطة بتنفيذ الخطوات التالية :
  1. في GPMC , اختر حاوية الموقع أو الدومين أو الوحدة التنظيمية الذي تريد العمل معه .
  2. في اللوح الأيمن يجب أن تكون علامة التبويب Linked Group Policy Objects منتقاة بشكل افتراضي , كما هو مبين في الشكل 17 , اختر كائن النهج الذي تريد العمل معه بنقره .
  3. انقر أزرار نقل الارتباط صعوداً أو نزولاً مثلما تراه ملائماً وذلك لتغيير ترتيب ارتباط كائن النهج المنتقى .
  4. عندما تنتهي من ترتيب الارتباط تأكد أن كائنات النهج تُعالَج في الترتيب المتوقع بفحص ترتيب الأسبقية في علامة التبويب Group Policy Inheritance , لاحظ الشكل رقم 18 .




الشكل رقم 17







الشكل رقم 18



تخطي الوراثة هو أسلوب أساسي لتغيير طريقة عمل الوراثة , عندما يكون نهج ما ممكناً في كائن نهج له مستوى أعلى , يمكنك تخطي الوراثة بتعطيل النهج في كائن نهج له مستوى أدنى , وعندما يكون نهج معطلاً في كائن نهج له مستوى أعلى , يمكنك تخطي الوراثة بتمكين النهج في كائن نهج له مستوى أدنى (طالما أن النهج غير محظور أو مفروض Enforced , سينجز هذا الأسلوب التأثير المطلوب) .

ستريد أحياناً منع الوراثة لكي لايتم تطبيق إعدادات النهج من الحاويات التي لها مستوى أعلى على المستخدمين والكمبيوترات الموجودين في حاوية معينة .

عندما يتم حظر الوراثة , فقط إعدادات النهج المضبوطة من كائنات النهج المربوطة في ذلك المستوى ستطبق والإعدادات من كل الحاويات العالية المستوى ستحظر (طالما مالم يكن هناك فرض للنهج Enforced) .

يستطيع مسؤولو الميادينAdmins Domains استعمال منع الوراثة ليمنعوا إعدادات النهج الموروثة من مستوى الموقع Site , يستطيع مسؤولو الوحدات التنظيمية استعمال منع الوراثة ليمنعوا إعدادات النهج الموروثة من مستوى الميدان أو الموقع .

باستعمال منع الوراثة لضمان استقلالية دومين أو وحدة تنظيمية , يمكنك ضمان أن مسؤولي الميادين أو الوحدات التنظيمية يملكون تحكماً كاملاً على النهج التي تنطبق على المستخدمين والكمبيوترات الواقعة تحت إدارتهم .

باستعمال GPMC , يمكنك منع الوراثة بنقر باليمين الدومين أو الوحدة التنظيمية الذي لايجب أن ترث إعدادات من حاويات لها مستوى أعلى , ثم انتقاء الخيار Block Inheritance , عندما تمنع الوراثة في GPMC تضاف دائرة زرقاء مع علامة تعجب إلى عقدة الحاوية في شجرة وحدة التحكم , لاحظ الشكل رقم 19 , يزود رمز الإعلام هذا طريقة سريعة لإبلاغك عما إذا كان الخيار Block Inheritance ممكناً لكل دومين أو وحدة تنظيمية .





الشكل رقم 19



لمنع المسؤولين الذين يملكون سلطة على حاوية من تخطي أو منع إعدادات GP الموروثة , يمكنك فرض الوراثة Enforced .
عندما تكون الوراثة مفروضة كل إعدادات النهج المضبوطة من كائنات النهج التي لها مستوى أعلى ستطبق وتورث بغض النظر عن إعدادات النهج المضبوطة في كائنات النهج التي لها مستوى أدنى , لذا يستعمل فرض الوراثة للطغيان على تخطي ومنع إعدادات النهج .

يستطيع مسؤولو الغابة Forest استعمال فرض الوراثة لضمان أن إعدادات النهج المضبوطة من مستوى الموقع تطبق وتمنع مسؤولي الميادين والوحدات التنظيمية من تخطي أو منع إعدادات النهج .
يستطيع مسؤولو الميادين استعمال فرض الوراثة لضمان أن إعدادات النهج المضبوطة من مستوى الدومين تطبق وتمنع مسؤولي الوحدات التنظيمية من تخطي أو منع إعدادات النهج .

باستعمال GPMC , يمكنك فرض وراثة النهج بتوسيع الحاوية ذات المستوى الأعلى التي ستبدأ الفرض منها , ثم نقر باليمين الارتباط إلى كائن GPO , ثم انتقاء Enforced .
مثلاً إذا كنت تريد ضمان أن كائناً GPO ميدانياً (عند مستوى الدومين) ترثه كل الوحدات التنظيمية في الدومين , وسّع حاوية الدومين , انقر باليمين الكائن GPO الميداني , ثم اختر Enforced , لاحظ الشكل رقم 20 .





الشكل رقم 20



في GPMC , يمكنك بسهولة معرفة ماهي النهج الموروثة وما هي النهج المفروضة , فقط اختر كائن نهج في أي مكان في GPMC , ثم عاين التبويب Scope في اللوح الأيمن , إذا كان النهج مفروضاً , سيتضمن العمود Enforced تحت Links على الإدخال Yes , مثلما يبين الشكل رقم 21 .




الشكل رقم 21



بعدما تنتقي كائن نهج و يمكنك نقر باليمين إدخال مكان في علامة التبويب Scope لإظهار قائمة مختصرة تتيح لك إدارة الربط وفرض النهج , مكّن أو عطل الارتباطات بانتقاء أو إلغاء انتقاء الخيار Link Enabled , مكّن أو عطّل الفرض بانتقاء أو إلغاء انتقاء الخيار Enforced .
رد مع اقتباس
  #7  
قديم 12-03-2010, 03:11 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي النسخ الاحتياطي والاستعادة لكائنات النهج Group Policy Objects

النسخ الاحتياطي والاستعادة لكائنات النهج Group Policy Objects :

إن من أروع الميزات الجديدة في وحدة التحكم GPMC هي ميزة النسخ الاحتياطي والاستعادة لكائن النهج GPO من دون الحاجة إلى نسخ أو استرجاع نسخة كاملة من الـ System State كما كنت تفعل مع إصدارات ويندوز السابقة .
أيضاً يمكنك أن تنسخ هذه الكائنات وتسترجعها على سيرفر آخر كجزء من استراتيجيتك في الحماية والنسخ الاحتياطي والاستعادة من الكوارث .

كجزء من مهامك الإدارية الدورية يجب أن تنسخ كائنات GPO احتياطياً لحمايتها , يمكنك استعمال GPMC للنسخ الاحتياطي والاستعادة على مستوى نهج فردية أو على مستوى جميع النهج بتنفيذ الخطوات التالية :

للنسخ الاحتياطي :
  1. في GPMC , وسع وانتق العقدة Group Policy Objects , إذا كنت تريد أن تنسخ احتياطياً كل كائنات النهج في الدومين , انقر باليمين على العقدة Group Policy Objects ثم اختر Back UP All , أما إذا كنت تريد أن تنسخ احتياطياً كائن نهج محدد انقر على كائن النهج باليمين ثم اختر Back Up , لاحظ الشكل رقم 22 .
  2. في مربع الحوار Back Up Group Policy Objects انقر على Browse ثم في مربع الحوار Browse for folder اضبط المكان التي تريد أن تخزن فيه النسخة الاحتياطية .
  3. في الحقل Description , اكتب وصفاً واضحاً لمحتويات النسخة الاحتياطية ليسهل عليك الرجوع إليها فيما بعد , إذا كنت جاهزاً انقر Backup لبدء عملية النسخ الاحتياطي .
  4. يبين مربع الحوار Backup تقدم وحالة النسخ الاحتياطي , انقر OK عندما تكتمل عملية النسخ الاحتياطي بنجاح , إذا فشلت عملية النسخ الاحتياطي افحص الأذونات على النهج والمجلد الذي تضع فيه النسخة الاحتياطية , يجب أن تملك إذن القراءة للنهج والكتابة لمجلد النسخ الاحتياطي , بشكل افتراضي أعضاء المجموعة Domain Admins, Enterprise Admins يملكون هذه الأذونات .





الشكل رقم 22




باستعمال GPMC يمكنك استعادة كائن نهج إلى الحالة الدقيقة التي كان عليها عندما تم نسخه احتياطياً , تتعقب GPMC النسخة الاحتياطية لكل كائن نهج بشكل منفصل , حتى ولو نسخت احتياطياً كل الكائنات دفعة واحدة , لأنه يتم تعقب معلومات الإصدار أيضاً وفقاً لختم وقت النسخة الاحتياطية ووصفها , تذكر دائماً أنه يمكنك استعادة آخر إصدار لكل كائن نهج أو إصدار معين لأي كائن نهج .

لاستعادة النسخ الاحتياطي :
  1. في GPMC , وسع وانتق العقدة Group Policy Objects ثم اختر Manage Backups , هذا سيعرض مربع الحوار Manage Backups , لاحظ الشكل رقم 23 .
  2. في الحقل Backup Location , انقر Browse , في مربع الحوار Browse for folder حدد مجلد النسخ الاحتياطي الذي تريد استعادة النسخة منه .
  3. كل النسخ الاحتياطية لكائنات النهج في المجلد الذي اخترته مذكورة تحت Backup Policy Objects , لإظهار فقط أحدث إصدار لكائنات النهج وفقاً لختم الوقت , انتق Show Only the Latest Version of Each GPO .
  4. انتق الكائن GPO الذي تريد استعادته , إذا كنت تريد تأكيد إعداداته , انقر View Settings ثم استعمل Internet Explorer لتتحقق من أن الإعدادات هي مثلما تتوقع , عندما تصبح جاهزاً للمتابعة انقر Restore , أكّد العملية بالنقر على OK .
  5. يبين مربع الحوار Restore تقدم وحالة الاستعادة , يجب أن تتم الاستعادة بنجاح , إذا فشلت الاستعادة , افحص الأذونات على كائن النهج والمجلد الذي تقرأ منه النسخة الاحتياطية , لاستعادة كائن نهج تحتاج إلى أذونات القراءة والتعديل والحذف على كائن النهج , وإذن القراءة على مجلد النسخة الاحتياطية , بشكل افتراضي أعضاء المجموعة Domain Admins, Enterprise Admins يملكون هذه الأذونات .




الشكل رقم 23



تلميح :
عندما تقوم بعملية الاستعادة , من الأفضل أن يكون السيرفر خارج أوقات العمل وذلك تحسباً لأية مشكلة قد تصادفك , ولا تنسى أن تأخذ نسخة احتياطية كاملة لكائنات النهج قبل عملية الاستعادة وذلك أيضاً تحسباً لأية مشكلة قد تصادفك أثناء الاستعادة , وقتها تستطيع العودة فوراً للنسخة السابقة قبل الاستعادة .

ملاحظة مهمة جداً :
تذكر جيداً أنه عندما تستعيد كائن نهج كنت قد ربطه بوحدة تنظيمية أو دومين وفرضت الوراثة Enforced , لن يتم استعادة الكائن مع ارتباطاته أو خصائصه , الاستعادة تتم فقط للكائن نفسه وعليك إعادة ربطه وفرض الوراثة لو كنت تريد ذلك .
رد مع اقتباس
  #8  
قديم 12-03-2010, 03:12 AM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي الخاتمة

ختاماًَ , هذا ليس كل شيء عن نُهُجْ المجموعات Group Policy , إن شرحاً كاملاً لهذه التطويرات الثورية التي طرأت على نظام Windows Server 2008 قد تتخطى عدة مواضيع , ولكنّ فهماً عميقاً لآلية عمل هذه الأدوات والتقنيات قد يساعدك كثيراً في حل المشاكل اليومية وتطوير إدارتك للكمبيوترات والشبكة إلى جانب توفير الكثير من الوقت والجهد .


أتمنى حقاً أن أكون قد وفقت في هذا الشرح المختصر وما توفيقي إلا بالله , على أمل متابعة تواصلكم وتفاعلكم مع الموضوع , وأي استفسار أو سؤال أنا حاضر ...


دمتم جميعاً في رعاية الله , وتقبلوا تحياتي
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #9  
قديم 12-03-2010, 05:58 AM
الصورة الرمزية طارق محمد رضا
طارق محمد رضا طارق محمد رضا غير متواجد حالياً
 
تاريخ التسجيل: Jan 2007
المشاركات: 233
افتراضي

الله يكرمك اخي العزيز فين من زمان الموضوع الجميل ده اللي في ويندوز2008 انا بشكرك جداااا
علي فكرة ال الشكل رقم 21
مختفي
شكرااااااااااااا جدااااااااااا
رد مع اقتباس
  #10  
قديم 12-03-2010, 11:50 AM
mahmoud_kung mahmoud_kung غير متواجد حالياً
 
تاريخ التسجيل: Apr 2006
المشاركات: 74
افتراضي

الله يفتح عليك شرح جميل ورائع بالتوفيق دائماُ يا رب
رد مع اقتباس
  #11  
قديم 12-03-2010, 01:28 PM
sayd_ahmad sayd_ahmad غير متواجد حالياً
 
تاريخ التسجيل: Apr 2009
المشاركات: 17
افتراضي

الله عليك تميز واضح اخى أتمنا لك التوفيق
بارك الله فيك وبك وسدد الله خطاك وعافاك من كل سؤ

أتمنى أن تكون في أحسن حال و أن يمن الله عليك بأفضل النعم ويرزقك الشكر
عليها أتمنى أن تكون على أتم الصحة والعافية يأرب العالمين يأرب
رد مع اقتباس
  #12  
قديم 12-03-2010, 02:31 PM
q&q q&q غير متواجد حالياً
 
تاريخ التسجيل: Jan 2007
المشاركات: 138
افتراضي

الحمد
الله أبتدينا نشوف شروحات
للويندوز 2008
وأتمنا طلب حيث أنى أمتلك النسختان ال سيرفار والسيرفار rc
ولكن كلما حاولت عمل الأكتيف ديركت لا يفعل وال داش نفس الشىء
فأتمنا شرح عمل الأكتيف ديركت وتفعيل الدش والدنس
فأرجو من سيادتكم التفكير فى هذه الشروحات
وأعانك الله على من مثلى بيبتدى يحبو كما الأطفال
فأرجو هذا
وأتمنا رفع الصور التى لا تظهر فى المشاركه
وجزاك الله خير وأعاد هذه الزكاه عنك وعن عائلتكم
بلصحه والرخاء
جزاك الله خير
رد مع اقتباس
  #13  
قديم 12-03-2010, 03:09 PM
waleedallam waleedallam غير متواجد حالياً
 
تاريخ التسجيل: Dec 2003
المشاركات: 31
افتراضي

الله عليك يا كبير

يا اخوانى محتاجيين والله شروحات ال 2008
رد مع اقتباس
  #14  
قديم 12-03-2010, 06:27 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة طارق محمد رضا مشاهدة المشاركة
الله يكرمك اخي العزيز فين من زمان الموضوع الجميل ده اللي في ويندوز2008 انا بشكرك جداااا
علي فكرة ال الشكل رقم 21
مختفي
شكرااااااااااااا جدااااااااااا
ياهلا بنجم منتدانا الأخ الحبيب طارق , والله سررت جداً برؤية مشاركتك الطيبة , وخليك على المتابعة وراح تشوف كتيييير يلي يسرك بإذن الله .

تم إعادة رفع الصور على ىسيفر المركز وجميعها تعمل بإن الله , إذا كان في مشكلة بغيرها رجاءً إعلامي .

شكراً جزيلاً على الملاحظة , وتقبل تحياتي لشخصك الكريم
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #15  
قديم 12-03-2010, 06:27 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة mahmoud_kung مشاهدة المشاركة
الله يفتح عليك شرح جميل ورائع بالتوفيق دائماُ يا رب
الله يسلمك أخي محمود , ويسعدني جداً مشاركتك والرد , حياك الله
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #16  
قديم 12-03-2010, 06:27 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة sayd_ahmad مشاهدة المشاركة
الله عليك تميز واضح اخى أتمنا لك التوفيق
بارك الله فيك وبك وسدد الله خطاك وعافاك من كل سؤ

أتمنى أن تكون في أحسن حال و أن يمن الله عليك بأفضل النعم ويرزقك الشكر
عليها أتمنى أن تكون على أتم الصحة والعافية يأرب العالمين يأرب
حياك الله أخي سعيد , وشكراً جزيلاً لك على دعائك وكلامك الطيب , مرورك والتوقيع سرني جداً , ومتابع مواضيعك الرائعة التي بدأتها معنا في المنتدى وبانتظار جديدك إن شاء الله .

دمت في رعاية الله , وتقبل مودتي
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #17  
قديم 12-03-2010, 06:28 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة q&q مشاهدة المشاركة
الحمد
الله أبتدينا نشوف شروحات
للويندوز 2008
وأتمنا طلب حيث أنى أمتلك النسختان ال سيرفار والسيرفار rc
ولكن كلما حاولت عمل الأكتيف ديركت لا يفعل وال داش نفس الشىء
فأتمنا شرح عمل الأكتيف ديركت وتفعيل الدش والدنس
فأرجو من سيادتكم التفكير فى هذه الشروحات
وأعانك الله على من مثلى بيبتدى يحبو كما الأطفال
فأرجو هذا
وأتمنا رفع الصور التى لا تظهر فى المشاركه
وجزاك الله خير وأعاد هذه الزكاه عنك وعن عائلتكم
بلصحه والرخاء
جزاك الله خير
ههههههه , حياك الله أخي الكريم , وإن شاء الله سنفكر في طرح هذه المواضيع والشروحات ولكن ادعولنا بالتوفيق لها .

جزاك الله خيراً على دعائك الطيب ومرورك الكريم , وتقبل تحياتي
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #18  
قديم 12-03-2010, 06:28 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة waleedallam مشاهدة المشاركة
الله عليك يا كبير

يا اخوانى محتاجيين والله شروحات ال 2008
حياك الله , وشاكر لك مرورك الكريم , إن شاء الله سيبدأ المبدعون بطرح مواضيع 2008 , إبقوا على المتابعة ....
__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
  #19  
قديم 12-03-2010, 07:36 PM
الصورة الرمزية a_baidak
a_baidak a_baidak غير متواجد حالياً
مشــرف ســابق
 
تاريخ التسجيل: Nov 2006
المشاركات: 2,945
افتراضي

والله يا سامر شرح اكثر من رائع يا غالى

بارك الله فيك مجهود جميل جدا ورائع للغايه
__________________


رد مع اقتباس
  #20  
قديم 12-03-2010, 10:08 PM
الصورة الرمزية Abo Samra
Abo Samra Abo Samra غير متواجد حالياً
حاصل على شهادة تقدير
 
تاريخ التسجيل: Aug 2003
المشاركات: 4,007
افتراضي

حياك الله يا أبو حميد , شرفني مرورك وتوقيعك الجميل ياجميل

__________________



و الصَفْوُ عَادَ بِمَدحِنَا لِمُحَمدٍ مَدحُ النَبيِّ لِرُوحِنَا أروَاحُ
رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
gpmc, gpo, group policy, group policy management console, win server 2008, windows server 2008

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اسطوانة CBT - Upgrading Your MCSE on W2K3 to W2K8 رفع خاص rglove5 منتدى الشبكات العام 27 27-09-2010 08:23 PM


الساعة الآن 07:20 AM.


جميع الحقوق محفوظة لشبكة بوابة العرب
New Page 4
 
 
Copyright © 2000-2017 ArabsGate. All rights reserved
To report any abuse on this website please contact abuse@arabsgate.com