تصميم وتكوين بيئة Windows Server متعددة الدومينات باستخدام Active Directory وGroup Policy

في هذا المشروع قمت بتصميم بيئة متقدمة باستخدام Windows Server تحاكي سيناريو واقعي لإدارة شركتين ضمن هيكلية Active Directory موزعة على دومينين رئيسيين:

ITI.local (المجال الأحمر)

CU.ITI.local (المجال الأزرق)

تم تنفيذ المهام التالية:

- إعداد Domain Controllers (DC1, DC2, DC4) لخدمة وتوزيع سياسات كل نطاق.

- إعداد Read-Only Domain Controller (RODC) للتحكم في الدخول وتوزيع الأدوار بدون تعديل مباشر على الـ Active Directory.

- تخصيص صلاحيات دقيقة للمستخدمين مثل:

- منع "Ahmed" من تسجيل الدخول أيام الجمعة.

- منع استخدام الفلاش ميموري لجميع المستخدمين في ITI.local.

- إضافة لوجو ITI على سطح المكتب باستخدام Group Policy.

- منع "Aly" من استخدام لوحة التحكم (Control Panel).

- تحديد الأجهزة المسموح تسجيل الدخول إليها لكل مستخدم.

- إعداد الوصول عبر بروتوكولات FTP وRDP من "Mohamed" لإدارة السيرفرات وأخذ النسخ الاحتياطية.

- السماح لـ "Nada" بتسجيل الدخول على أجهزة معينة فقط باستخدام ميزة Logon Restrictions.

- تطبيق Replication بين الدومينات وربط السياسات بطريقة تضمن الأمان والتنظيم الداخلي.

المشروع يُظهر فهمي العميق في:

- إدارة الشبكات والمؤسسات باستخدام Windows Server.

- تنفيذ سياسات أمنية وتحكمية عبر GPO.

- التحكم في وصول المستخدمين حسب الموقع والوظيفة.

- إعداد الخدمات الأساسية مثل RDP, FTP, DNS, Replication.