لقد قمت باستخدام برنامج vmware ولكن واجهتني مشكلة وهي كالتالي :
لقد قمت باعداد خمس اجهزة ( دومين كنترولر - dns - وثلاث اجهزة clients ) لم استخدم dhcp حيث اعتمدت في اعداد الاجهزة والسرفرات على static ip
وقد قمت بربطها جميعا في شبكة واحدة على سويتش من احد السويتشات في البرنامج وتم توزيع الايبيهات بالاضافة الى اعداد جميع الاجهزة لاستخدام الاي بي الخاص بسرفر dns.. ولا يوجد اي مشاكل..وباستخدام الامر ping تم تاكيد عمل جميع الاجهزة على الشبكة .. ولكن :
جهاز الدومين كنترولر لا يرتبط بال dns ونتيجة لذلك لا استطيع ربط اي جهاز بالدومين وفي اعدادات الدومين كنترولر وجدت انه اختار نفسه كجهاز dns مع العلم اني لم احدد الدومين على انه مدمج به dns , وسيرفر dns واي جهاز اخر لايقبل الارتباط بالدومين وتظهر رسالة عدم وجود ال active directory والغريب انه عند استخدام الامر ping ووضع ( اسم ) اي جهاز وليس فقط الاي بي بما فيها الدومين كنترولر او استخدام الامر nslookup فان النتيجة ايجابية ويرى جميع الاجهزة
فما سبب هذه المشكلة وهل عندما قمت بتحميل ال active directory وال dns قد غفلت شيء؟؟
وكيف يتم ربط ال dns وال active directory معا لكي تستطيع باقي الاجهزة الارتباط بالدومين

ارجو افادتي ولكم جزيل الشكر

هل الـ DNS والـ AC هيه نفس الـ Image؟ او كل وحده تنصيب كامل؟

اخي Iraq IT شكرا على سرعة ردك الغير متوقعة !Clap

بالنسبة لسؤالك فالحقيقة مش فاهمة جيدا..لكن انا عامل كل سيرفر مستقل عن التاني...يعني سيرفر dns وسيرفر تاني dc ..مش عامل active directory integrated zone

في قسم شهادات Microsoft ذكر احد الخبراء انه اذا نصبت نسخه للـ Windows والبقيه copy منها حيكون نفس الـ SID وحتصير مشاكل وذكر انه يوجد Tool كحل لهذا سئلت سؤالي

اذا نفس النسخة عملت منها تكرير فناقش الامر هناك في موضوع اسمه يمكن التطبيق العملي والنظري

اللــــــــــــــــــــــــــه يفتح عليك
افدتني صح لان فعلا انا نزلت نسخة windows server 2003 ونسخة xp والباقيين عملتهم نسخ من الاصل
انا كان حيجيلي حالة تخلف وحسيت ان الشهادة اللي معايا انا لا افقه فيها شيء بسبب الموضوع دة...بس دلوقتي فهمت

انا هشوف قسم الشهادات وادور على الموضوع دة ...وبجد شكرا ليك على تعاونك وربنا يوفقك ويزيدك علم

كلام الاخ الخبير


طبعا لا يوجد وجهة مقارنة في مثل مصري بيقول لو كان فية الخير ما كانش رماة الطير

من امتى ميكروسوفت بتنزل شئ مجانا وعلى فكرة ميكروسوفت سرقت قبل كدة خيرة مبرمجين Vmware

وللمقارنة شوف الشركة الروسية دي وقول رأيك https://www.parallels.com/ البرنامج دة رهيب لا يقل في روعتة عن ال Vmware وبيعمل على كل انطمة التشغيل بما فيها ال Mac

وعلى فكرة البرنامج دة تفوق على Vmware في اختبارات Pc Magazine وجاء في المركز الاول

بالنسبة لل Vmware نصيحة لكل اللي بيستخدمة في تطبيقات ال infrastructure انك تنشئ نسخة واحدة من Windows server 2003 بالاعدادت الافتراضية ومن غير متدخلها في ال Domain وبعد كدة هتواجهك مشكلة ان كل ال Clones ليها نفس ال Security identifier للتغلب عليها بتحمل من النت برنامج اسمة Newsid.exe حجمة اقل من ميجا تغير ال Sid وتوفر في وقتك

واعمل كل اللي انت عايزة بعد كدة

الرابط (https://www.arabhardware.net/forum/showthread.php?t=67537)

جزاك الله كل خير اخي Iraq IT وفرت عليا معاناة البحث
الله يكرمك

اخي يجب ان يشير ال Dns لل Domain controller لل Dns Server او تضيف لة Record في Lmhost لان ال Dns server ليس في ال Search list لل Domain controller
لو ال DC بيقدر يعمل Name resolution لل DNS يبقى مفيش مشكلة بس انت اهم حاجة انشئ reverse lookup zone في ال DNS

واخي عشان تكون administrator شاطر صاحب ال Event viewer وملفات ال Logs عشان تقدر تتعرف على المشاكل

ولاتنسى يااخي ادي ال DC وال DNS اي بي ثابت Static ولو بتستخدم vmware اعمل disable لل nat , DHCP وممكن بعد كدة تكون زكي وتعمل forwarding من اعدادات ال Dns لل ISP DNS عشان يقدر يعمل Name resolution لل Hosts على الانترنت

بعد ما كل شئ يكون تمام ولو مش عارف تضيف ال Clients باستخدام ال Fully qualified domain name FQDN
ممكن تستخدم ال Netbios name فلو مثلا ال FQDN عندك باسم arabhardware.internal وال clients مش عارفة تنضاف لل domain ممكن تستخدم ال netbios name وهو في الحالة دي arabhardware

على فكرة انت برضة مش موضح لان لو انا مش غلطان وانت بتشغل Dcpromo ال Wizard مقدرش يتعرف على ال Dns zone اللي انت حددتها وبالتالي انت اخترت انك تنصب ال dns على نفس الجهاز وبالتالي اصبح ال Dns وال DC على جهاز واحد

في الحالة دي يجب عليك ان تضيف ال dns الخاص بال DC على كل جهاز client تريدة ان يصبح domain member

لو عندك اي سؤال تاني اسأل ميهمكش بس ياريت توضح

اخي شكرا على ردك واسمحلي اوضحلك كل الموضوع
اولا انا عملت بنصيحة الاخ عراقي ونزلت نسخ ويندوز مستقلة يعنى ما اخدتش كوبي من نفس الايميج لكن نفس المشكلة واجهتني
بالنسبة للاعدادات...هو صح طلب مني فتنزيل ال active directory اني احدد ال dns لكن انا اخترت اني اعمله بعدين ومحطتش الاختيار بتاع ان يكون نفس السيرفر دومين و dns لكن زي ماقلت مصمم ياخد الدومين على انه dns وبالنسبة لاعدادات الايبيهات بتاعت الدومين فانا محدد طبعا ايبيهات السيرفرات على انها static وانا قلت كدة فاول سؤالي ومحدد للدومين انه ياخد اي بي ال dns بتاع سيرفر ال dns ...لكن لا حياة لمن تنادي
بالنسبة لل dns انا عملت forward lookup zone بنفس اسم الدومين بتاع الاكتف ديركتوري وعملت new host باسم الدومين كنترولر وحطيت اي بي الدومين كنترولر وبرغم اني محدد انه يعمل PTR ليه لكن قلت جايز فرحت محدد reverse lookup zone لكن برضه لا حياة لمن تنادي
بالنسبة لل client اعدادات الايبيهات عملتها static لغاية مااشوف اخرتها وحددت اي بي ال dns لكن مش لا حياة لمن تنادي دي بقة لاحياة ولا في حد بينادي ومحدش راضي يتربط بالدومين ومصر يخليهم workgroup سواء ال client او ال dns
وقلت جايز مش عايزين يدخلوا على الدومين علشان مالهمش اسم user فالاكتف ديركتوري .. فعملت اسم لل client لكن مش شايف الدومين
والوحيد اللي شايف الدومين هو نفس الدومين يعني شايف نفسه :Big:

حاجة تزهق صح ؟؟

اخي شكرا على ردك واسمحلي اوضحلك كل الموضوع
اولا انا عملت بنصيحة الاخ عراقي ونزلت نسخ ويندوز مستقلة يعنى ما اخدتش كوبي من نفس الايميج لكن نفس المشكلة واجهتني
بالنسبة للاعدادات...هو صح طلب مني فتنزيل ال active directory اني احدد ال dns لكن انا اخترت اني اعمله بعدين ومحطتش الاختيار بتاع ان يكون نفس السيرفر دومين و dns لكن زي ماقلت مصمم ياخد الدومين على انه dns وبالنسبة لاعدادات الايبيهات بتاعت الدومين فانا محدد طبعا ايبيهات السيرفرات على انها static وانا قلت كدة فاول سؤالي ومحدد للدومين انه ياخد اي بي ال dns بتاع سيرفر ال dns ...لكن لا حياة لمن تنادي
بالنسبة لل dns انا عملت forward lookup zone بنفس اسم الدومين بتاع الاكتف ديركتوري وعملت new host باسم الدومين كنترولر وحطيت اي بي الدومين كنترولر وبرغم اني محدد انه يعمل PTR ليه لكن قلت جايز فرحت محدد reverse lookup zone لكن برضه لا حياة لمن تنادي
بالنسبة لل client اعدادات الايبيهات عملتها static لغاية مااشوف اخرتها وحددت اي بي ال dns لكن مش لا حياة لمن تنادي دي بقة لاحياة ولا في حد بينادي ومحدش راضي يتربط بالدومين ومصر يخليهم workgroup سواء ال client او ال dns
وقلت جايز مش عايزين يدخلوا على الدومين علشان مالهمش اسم user فالاكتف ديركتوري .. فعملت اسم لل client لكن مش شايف الدومين
والوحيد اللي شايف الدومين هو نفس الدومين يعني شايف نفسه :Big:

حاجة تزهق صح ؟؟

يااخي انا مش فاهم انت ازاي نصبت ال DC قبل متنصب ال Dns انت خطواتك مش مظبوطة لانك سواء شغال microsoft Dns او Bind فانت لازم تنشئ Forward lookup zone اولا ثم بعد ذلك تشغل ال Dcpromo وتحدد ال zone اللي انت حددتها مش العكس

فانت عشان تشتغل صح اتبع الخطوات الاتية

نصب ال dns وانشئ Zone ولتكن abc.local وتخلي ال Dns في اعدادات ال dns server تشير الى ال Ip address لنفس ال Server او ممكن تستخدم الايبي الخاص بال Loopback adapter وهو 127.0.0.1 اي تخلية يشير لنفسة ولازم يكون ال Primary dns

بعد كدة تشغل ال Dcpromo على الجهاز اللي انت عايز تخلية DC بس قبل متشغلة غير ال Primary dns لية ليشير الى ال Dns server اللي انشأتة وتتأكد انة بيقدر يعمل name resolution باستخدام ال dns server

لو قابلتك مشكلة نصب ال support tools من اسطوانة الويندوز وشغل netdiag وكل اوامر اختبار ال connectivity

تمشي في خطوات اعداد ال dcpromo ولما تيجي تحدد ال zone تكتب اسم ال zone اللي انت انشاتة في ال dns

كلها خطوات بسيطة بس اتـكد قبل متشغل ال dcpromo ان يكون ال primary dns يشير الى ال Dns server انا متأكد ان مشكلتك كلها هنا

شوف الخطوات دي المفروض يشتغل لان من كلامك انت عندك اخطاء و ال dns هو عصب ال domain ولا ابالغ اذا قلت عصب الشبكات فكل الخدمات الاخرى تعتمد عليها

شوف كدة وقللي النتيجة

اخي شكرا على ردك واسمحلي اوضحلك كل الموضوع
اولا انا عملت بنصيحة الاخ عراقي ونزلت نسخ ويندوز مستقلة يعنى ما اخدتش كوبي من نفس الايميج لكن نفس المشكلة واجهتني
بالنسبة للاعدادات...هو صح طلب مني فتنزيل ال active directory اني احدد ال dns لكن انا اخترت اني اعمله بعدين ومحطتش الاختيار بتاع ان يكون نفس السيرفر دومين و dns لكن زي ماقلت مصمم ياخد الدومين على انه dns وبالنسبة لاعدادات الايبيهات بتاعت الدومين فانا محدد طبعا ايبيهات السيرفرات على انها static وانا قلت كدة فاول سؤالي ومحدد للدومين انه ياخد اي بي ال dns بتاع سيرفر ال dns ...لكن لا حياة لمن تنادي
بالنسبة لل dns انا عملت forward lookup zone بنفس اسم الدومين بتاع الاكتف ديركتوري وعملت new host باسم الدومين كنترولر وحطيت اي بي الدومين كنترولر وبرغم اني محدد انه يعمل PTR ليه لكن قلت جايز فرحت محدد reverse lookup zone لكن برضه لا حياة لمن تنادي
بالنسبة لل client اعدادات الايبيهات عملتها static لغاية مااشوف اخرتها وحددت اي بي ال dns لكن مش لا حياة لمن تنادي دي بقة لاحياة ولا في حد بينادي ومحدش راضي يتربط بالدومين ومصر يخليهم workgroup سواء ال client او ال dns
وقلت جايز مش عايزين يدخلوا على الدومين علشان مالهمش اسم user فالاكتف ديركتوري .. فعملت اسم لل client لكن مش شايف الدومين
والوحيد اللي شايف الدومين هو نفس الدومين يعني شايف نفسه :Big:

حاجة تزهق صح ؟؟

يااخي انا مش فاهم انت ازاي نصبت ال DC قبل متنصب ال Dns انت خطواتك مش مظبوطة لانك سواء شغال microsoft Dns او Bind فانت لازم تنشئ Forward lookup zone اولا ثم بعد ذلك تشغل ال Dcpromo وتحدد ال zone اللي انت حددتها مش العكس

فانت عشان تشتغل صح اتبع الخطوات الاتية

نصب ال dns وانشئ Zone ولتكن abc.local وتخلي ال Dns في اعدادات ال dns server تشير الى ال Ip address لنفس ال Server او ممكن تستخدم الايبي الخاص بال Loopback adapter وهو 127.0.0.1 اي تخلية يشير لنفسة ولازم يكون ال Primary dns

بعد كدة تشغل ال Dcpromo على الجهاز اللي انت عايز تخلية DC بس قبل متشغلة غير ال Primary dns لية ليشير الى ال Dns server اللي انشأتة وتتأكد انة بيقدر يعمل name resolution باستخدام ال dns server

لو قابلتك مشكلة نصب ال support tools من اسطوانة الويندوز وشغل netdiag وكل اوامر اختبار ال connectivity

تمشي في خطوات اعداد ال dcpromo ولما تيجي تحدد ال zone تكتب اسم ال zone اللي انت انشاتة في ال dns

كلها خطوات بسيطة بس اتـكد قبل متشغل ال dcpromo ان يكون ال primary dns يشير الى ال Dns server انا متأكد ان مشكلتك كلها هنا

شوف الخطوات دي المفروض يشتغل لان من كلامك انت عندك اخطاء و ال dns هو عصب ال domain ولا ابالغ اذا قلت عصب الشبكات فكل الخدمات الاخرى تعتمد عليها

شوف كدة وقللي النتيجة

اخي Stranger_moscow بشكرك جدا على مجهودك معايا وانا كنت حاسس اني في غلط فاعدادات ال dns وفعلا كان في غلط وحليته
المشكلة كانت اني مش حاطط اسم الدومين في اعدادات ال dns اقصد الاعدادات من ناحية اسم الكمبيوتر وارتباطه بالدومين..ولما حطيت اسم الدومين كل حاجة اتضبطت
وانا كنت منزل ال dns قبل dc لاني عارف انه لازم ينزل الاول..او بمعنى اصح اكتشفت كدة من محاولاتي فالمشكلة دي

الف شكر ليك ولمجهودك
جزاك الله كل خير

مبروك على حل المشكلة

وين عزيمتنا؟

انت تأمر اخي عراقي...اربع خرفان وعجل بس انت تأشر :Big:

بس كنت عايز اسال سؤال...هو لازم يكون ال dns او اي سيرفر تاني عضو فالدومين..بمعنى هل لازم نعمل اسم مستخدم وباسوررد للسرفر في داخل الاكتف ديركتوري لان ال dns اعتقد مش محتاج يكون عضو فالدومين لكن باقي السيرفرات ؟؟؟

ولكم جزيل الشكر

انت تأمر اخي عراقي...اربع خرفان وعجل بس انت تأشر :Big:

بس كنت عايز اسال سؤال...هو لازم يكون ال dns او اي سيرفر تاني عضو فالدومين..بمعنى هل لازم نعمل اسم مستخدم وباسوررد للسرفر في داخل الاكتف ديركتوري لان ال dns اعتقد مش محتاج يكون عضو فالدومين لكن باقي السيرفرات ؟؟؟

ولكم جزيل الشكر

اخي بلا مجاملات...اريد عزيمة (z)

سؤال غير واضح!

لكن يجب ان يكون الـ DNS Server عضو بالـ Domain

ممكن ان تستخدم User واحد لـ 100 حاسبة بالـ Domain بس هذا Security risk

اسم المستخدم user والـ Password هو ليس للـ Server وانما لمستخدم الـ Server يعني ممكن تستخدم حساب واحد للـ Servers يكون Domain admin وطبعا يفضل هذا

تكرم اخى عراقي تكرم بس انت أأمر وانا عليا التنفيذ :)

وبالنسبة لسؤالي فحضرتك جاوبت عليه...اللي فهمته هو كان قصدي بالضبط

جزاك الله كل خير وزادك علم انت والمسلمين اجمعين