المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : استفسار عن عمليه login


mony ahmed
16-08-2009, 00:25
لو سمحتم ياجماعه كنت عايز اعرف عمليه login
بتتم ازاى بالتفصيل
من clint to server
osamasamir
16-08-2009, 00:34
بمنتهى البساطة انت لازم تكون عامل user acount للكلاينت اللي انت عايز تخليه يمل
osamasamir
16-08-2009, 00:37
بمنتهى البساطة انت لازم تكون عامل user acount للكلاينت اللي انت عايز تخليه يعمل login على من خلال السيرفر وطبعا لازم تخلي الكلاينت عضر داخل الدومين بتاع السيرفر وبعد كدا بتعمل لوجين باستخدام user name اللي انت عملته للكلاينت
دا ببساطة انا اذا كنت عايز تفاصيل اكتر فطبعا في اكثر من فيديو داخل المنتدى هنا وفي قسم ميكروسوفت بالتحديد بيتكلم على الموضوع دا بالتفصيل لانه جزء من الاجزاء اللي شرحوها الاساتذة الكبار من خلال كورس MCSA
mony ahmed
16-08-2009, 01:42
حضارتكم مفهمتوش السؤال او انا سالت غلط
هحاول احدده
دلوقتى اول حاجه انا بكتب اليوزر نيم والباسورد بتوع الكلينت
الكمبيوتر اكونت بياخدهم ويروح بيهم بيروح بيهم للدى ان اس
ولا بيروح بيهم للجلوبال كاتلوج
وايه هيا الخطوات بالظبط
internetworld
16-08-2009, 08:37
حضرتك بتسال عن log on process ببساطه كدا
المستخدم اول ما بيكتب user name and password بيروح الجهاز لل DNS وبيقوله انا عايز ادخل على الدومين اللى اسمه xyz.com بيبتدى dns يدور على الدومين اللى بيلعب kerberos authentication واللى هو مسئول عن عمليه ال log in بيبتدى يدور على kerberos record and domain record ويرجع للمستخدم بال ip ياخد الجهاز الخاص بالمستخدم ال ip ويروح يخاطب الدومين كنترولر مباشره يقوله المستخدم اللى اسمه كذا والباسورد *******عايز يعمل log on يبتدى الاكتف ديركتورى يبحث عن الاسم دا باستخدام LDAP طبعا مش بيبحث بالاسم هو بيبحث بال GUID وهو رقم سيريال خاص بكل يوزر ولا يمكن ان يتكرر ابدا -يعنى استحاله يكون فى اتنين يوزر لهم نفس الرقم - بعد ما يلاقى ان اليوزر دا موجود عنده والباسورد مطابقه بيديله حاجه اسمها access token علشان يقدر ي access resources
وطبعا الجهاز بيحتفظ بال access token دى على الرام بتاعته مش على الهارد ديسك ودا نظام حمايه بحيث انه فى حاله اى عمليه سواء log off او restart الذاكره العشوائيه او ram تفقد ال acess token وبالتالى يطلب دخول جديد وتتم العمليه فالمره الثانيه بمخاطبه الدومين كنترولر مباشره لان الجهاز بيكون حفظ الريكورد الخاص بالدومين كنترولر فالكاش dns وترجع العمليه تبتدى من تانى ,..........................
اتمنى انى اكون وفقت فتوصيل المعلومه
Eng_RS
16-08-2009, 09:28
بسم الله ما شاء الله عليك يا بشمهندس internetworld
ربنا يبارك فيك ويزيدك من العلم ويرزقك الاخلاص
ellassy
16-08-2009, 11:17
رد اكثر من رائع تسلم يا internetworld (https://www.arabhardware.net/forum/member.php?u=162711)
mony ahmed
17-08-2009, 02:24
بشمهندس enternetworld
ايه هنا فايده global catalog فى عمليه login
internetworld
17-08-2009, 08:43
جزاكم الله كل خير يا اخوانى على ردودكم وبارك الله فيكم
بالنسبه للسؤال عن global catalog
بتظهر اهميته فى وجود اكتر من domain controler in the forest وخاصه مع وجود universal group
طيب فى حاله عمليه log in ايه اهميته نقول كدا مثلا لو فى مستخدم عايز يدخل على دومين معين ولكن المره دى هيدخل باستخدام UPN يعنى الدومين اسمه xyz.abc.dfs.com والدخول ب upn هيبقي username @t dfs.com لما يجى المستخدم يكتب ال log on بالطريقه دى مين اللى هيوصله للدومين المحدد له ومين اللى هيعرف ان دا upn ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
الجواب الجلوبال كتالوج لانه عنده معلومات عن كل دومين كنترولر موجود فالفورست ---مش عارف ان كانت وضحت كدا او لاء
طيب خلينا نمشي واحده واحده
احنا عندنا مستخدم موجود ف site 1 اللى فيه xyz DC عايز يعمل log on على دومين موجود ف site 2 اللى فيه abc DC والاتنين sites مربوطين ب leased line ايا كان نوع الربط ..................
المستخدم هيدخل بال upn user name بالشكل دا user name @t dfs.com طيب وهو دلوقتى موجود ف site 1 وال log on information الخاصه بالمستخدم دا موجوده على الدومين abc اللى موجود ف site 2 ينجح ازاى فعمليه ال log on ?????
هيروح على ال DNS يقوله انا عايز اعمل authentication واسمى كذا والباسورد كذا بس اسم الدومين dfs فالحاله دى ال DNS هيدور dfs دا اصلا مش بتاعى دا انا مسئول عن xyz record بس فالحاله دى بقي يقول طالما هو عايز يعمل authentication يبقي اشوف مين السيرفر اللى بيلعب دومين كنترولر واللى بيلعب دور authentication server طب هيعرفه منين ؟؟؟؟؟؟؟؟
هيعرفه من -kerberos record اللى بيسجلها الدومين كنترولر فال dns ساعه ما ينزل عليه active directory ويرجع للمستخدم يقوله روح للسيرفر دا اللى ال ip بتاعه كذا هو دا اللى عندى بتاع authentication اول ما يروح للدومين كنترولر يقوله انا عايز اعمل log on يبتدى الدومين يستخدم LDAP Query يستعلم بيها عن المستخدم دا طيب انا شايف انه مش عندى ابتدى اشوف global catalog لو الدومين كنترولر بيلعب ال global catalog server هيبتدى يتغير نظام البحث ويستخدم LDAP بس عن طريق بورت 3268 يروح على الدومين كنترولر المسئول عن دخول المستخدم دا ويجيب المعلومات عنه طلعت مطابقه وتمام التمام الباسورد والاسم صحيح يتفضل يدخل وتتم العمليه بنجاح
طيب نفرض بقي ان الدومين كنترولر xyz مش هو السيرفر اللى بيلعب global catalog وفى سيرفر تانى فنفس ال site 1 هو اللى بيلعب global catalog ايه اللى يحصل فالحاله دى ؟؟؟؟
ساعتها الدومين كنترولر هيبحث عن global catalog server الاقرب ليه ودا بتحدده KCC service على اساس ال cost value ويتم الاتصال والاستعلام بنفس الطريقه السابقه ...............
اتمنى انى اكون وفقت فتوصيل المعلومه
لمزيد من المعلومات راجع الرابط
https://technet.microsoft.com/en-us/library/cc737410(WS.10).aspx
https://technet.microsoft.com/en-us/library/cc728188(WS.10).aspx
نسالكم صالح الدعوات وكل عام وانتم بخير
ellassy
17-08-2009, 09:10
بسم الله ماشاء الله عليك بجد يا اخ internetworld (https://www.arabhardware.net/forum/member.php?u=162711) ربنا يحفظك ويزيدك علما
بجد اسلوبك رائع .. يسلام لو تقدر تشرح كورس الاكتيف دايركتور بس يكون فيديو بجد هيكون رائع
..انا متابع ردودك فى كذا موضوع. ..صدقنى هتفيد ناس كتير