كيفية ضبط إعدادات السيرفر ليكون مخدّم ويب للإنترانيت

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيفية ضبط إعدادات السيرفر ليكون مخدّم ويب للإنترانيت

مُساهمة من طرف Admin في الأربعاء يونيو 04, 2008 1:38 am

ولنبدأ على بركة الله ...


1- كيفية ضبط إعدادات السيرفر ليكون مخدّم ويب للإنترانيت :

إن كل الأدوات الإدارية المطلوبة لضبط تكوين ودعم اتصالات العملاء ولإدارة Terminal Server يتم تثبيتها بشكل افتراضي في ويندوز سيرفر 2003 .
إلا أن المكونات الأخرى لـــ Terminal Server و الخدمة Terminal Licensing يجب أن تضاف باستعمال Add Or Remove من Control Panel .
بعد أن يتم تثبيت خدمة Terminal Server يتم ضبط تكوينها في Remote Desktop لصيغة الإدارة البعيدة .
تتيح Remote Desktop إجراء فقط اتصالين بعيدين متزامنين , ولا تتضمن مكونات المشاركة التي تتضمنها Terminal Server .
لذا تعمل Remote Desktop مع التسبّب بعبئ صغير جداً على النظام ومن دون متطلبات ترخيص إضافية .

ولكن كل مايهمنا في هذا الموضوع هو تثبيت أدوات HTML للإدارة البعيدة والتي يجب تثبيتها يدوياً , والتي تعتمد أيضاً اعتماداً أساسياً على الخدمة Terminal Server , والتي
تتضمن مع مكوناتها Remote Desktop ولكن بصيغة رائعة جداً وسهلة الاستخدام , والتي سنتعرف على بعض من مزاياها لاحقاً .

لتثبيت أدوات HTML للإدارة البعيدة والتي تسمى (Remote Administration HTML) يجب تثبيت الأداة IIS (Internet Information Services) وبفضل هذه الأداة
ستصبح قادراً على ضبط إعدادات السيرفر ليكون مخدّم إنترنيت وإنترانيت في آنٍ واحد , و لتصغير مساحة الهجوم في نظام ويندوز سيرفر 2003 , لايتم تثبيت IIS بشكل افتراضي .
وبعد التثبيت ستتمكن من الاستمتاع باستعمال أدوات HTML للإدارة البعيدة .

1- من Control Panel اختر الأداة Add or Remove Programs ثم Add / Remove Windows Components .
2- انتق Application Server وضع إشارة صح ثم انقر Details , لاتقم بأي تغيير فقط انتق Internet Information Services (IIS) ثم انقر Details , يمكنك التحكم
بمكونات IIS الفرعية المثبتة إذا كنت معتاداً جداً وتفهم أدوار المكونات الفرعية , لكن لاتحذف أية مكونات افتراضية , وقد ترغب بإضافة مكونات إضافية كــــ NNTP Service
SMTP Service FTP Service , وهذا لن يؤثر على عملنا .
3- تأكد بالحد الأدنى أنك قمت باختيار العناصر التالية : Common Files , World Wide Web Service, Internet Information Services Manager .

الآن قم باختيار World Wide Web Service ثم انقر Details واختر المكونات , والصور التالية تشرح العملية بشكل أوضح :
















بعد الانتهاء اضغط OK 3 مرات ثم Next , ضع قرص ويندوز سيرفر 2003 عندما يطلب الإعداد منك ذلك .




لستَ مضطراً لإعادة تشغيل الجهاز , حيث أنه يمكنك البدء باستثمار أدواتHTML مباشرةً, ولكن دعنا نقوم أولاً بالاطلاع على إعدادات الأداة IIs لنفهم ما نقوم به بشكل أوضح .


<table cellSpacing=0 cellPadding=0 width="100%" border=0><tr vAlign=bottom><td style="FONT-SIZE: 14pt"></TD>
<td class=smallfont align=left></TD></TR></TABLE>
بعد تثبيت IIS يُنشَأ موقع ويب افتراضياً , مما يتيح لك تطبيق بيئة ويب بسرعة وسهولة , لكن يمكنك تعديل بيئة ويب تلك لتستوفي احتياجاتك .
يزود ويندوز سيرفر 2003 الأدوات الضرورية لإدارة IIS ومواقعها , بعد أن تنتهي من التثبيت كما شرحت سابقاً في الصور يمكنك فتح وحدة التحكم IIS كالتالي :
من Start > Programs > Administrative Tools > شغّل الأداة Internet Information Services (IIS) Manager .
كي لايطول الموضوع ويصبح ممل لن أقوم بشرح جميع الخيارات لأنها ليست موضوعي , ولكن نكتفي بالخيارات التي تهمنا , وإني على ثقة أنك إذا فهمت الموضوع وطبقت التعليمات ستحترف استعمال هذه الأداة وخياراتها أكثر مني .

ولنبقى مع الصور :














إن التبويب Directory Security يتيح لك ضمان أعلى مستوى من الأمان لإنترانيت شركتك , من دون البنية التحتية لخدمات الشهادات .
الهدف هو تزويد التحقق من الصحة بشكل شفاف للمستخدمين , مع السماح لك بحماية موارد الإنترانيت بواسطة حسابات المستخدمين والمجموعات في Active Directory .
بعد معرفة خصائص الخيارات التي في الصورة السابقة ستكون قادر على تحديد مستوى الأمان الذي تريده :

1- Anonymous access : إذا اخترت هذا الخيار سيكون بإمكان المستخدمين الوصول إلى النواحي العمومية في موقعك الويب من دون اسم المستخدم وكلمة المرور .
2- Integrated Windows authentication : بواسطة ويندوز المدمج يجمّع المعلومات من خلال شكل آمن للتحقق من الصحة (يسمى أحياناً التحقق من الصحة
Windows NT Challenge / Response) حيث تتم بعثرة اسم المستخدم وكلمة المرور قبل إرسالها عبر الشبكة .
3- Digest authentication for Windows Domain Servers : يتطلب أن يملك المستخدم حساباً محلياً أو ميدانياً (Domain) , ثم ترسل الأوراق الثبوتية كنص عادي .
مع تزويد هذا الخيار أماناً محسّناً في طريقة إرسال أوراق المستخدم الثبوتية عبر الشبكة , يتكل هذا الخيار على البروتوكول HTTP 1.1 .
4- Basic authentication : يتطلب أن يملك المستخدم حساباً محلياً أو ميدانياً (Domain) , ثم ترسل الأوراق الثبوتية كنص عادي, وهو أقل أماناً من الخيار الثالث .
5- .NET Passport authentication : يزوّد تسجيل دخول واحد من خلال SSL , تغيير وجهات HTTP , مايكروسوفت Jscript , والتشفير القوي بالمفتاح المتماثل .

بعد أن اطلعت على وظيفة كل خيار بإمكانك تعيين الخيارات التي تناسبك , أو اتركها كما في الصورة السابقة .




تقدير للجهود .. أرجوا الرد على الموضوع
فهي أبسط الطرق لدعمنا في محرك البحث العلمي
جوجل و تحسين ترتيب المنتدى .. و شكرا
avatar
Admin
Admin

ذكر عدد الرسائل : 44
العمر : 26
الموقع : أ[ناء عمان،برامج،العاب،هواتف،دروس،شروحات
العمل/الترفيه : برامج،العاب،هواتف،دروس،شروحات،اسهم
المزاج : كووووووووووول
تاريخ التسجيل : 03/06/2008

معاينة صفحة البيانات الشخصي للعضو http://all4oman.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى