مقدمة
الاستعلام عن أجهزة الكمبيوتر النشطة في وحدة التحكم بالمجال أمر ضروري للحفاظ على أمان الشبكة وضمان الإدارة الفعالة لموارد تكنولوجيا المعلومات. يحتاج المسؤولون إلى معلومات دقيقة ومحدثة لإدارة المخزون، وفرض السياسات، واستكشاف المشكلات وإصلاحها. سيقدم لك هذا الدليل تعليمات خطوة بخطوة لمساعدتك على فهم وتنفيذ الاستعلامات الخاصة بأجهزة الكمبيوتر النشطة داخل وحدة التحكم بالمجال الخاصة بك باستخدام أدوات وتقنيات متنوعة. سنغطي أيضًا كيفية أتمتة العملية وتسليط الضوء على أفضل الممارسات لضمان بقاء الاستعلامات فعالة وآمنة.
فهم وحدات التحكم بالمجال
وحدة التحكم بالمجال (DC) هي خادم يدير أمان الشبكة ويخزن البيانات الهامة، مثل حسابات المستخدمين وأجهزة الكمبيوتر. إنها مكون رئيسي في نظام Microsoft Active Directory (AD) الذي يساعد المسؤولين على التحكم في الوصول إلى الشبكة وتدقيقه. تدير كل وحدة تحكم بالمجال داخل شبكة Active Directory الكائنات والمصادقة داخل مجالها وتكرار هذه المعلومات مع وحدات التحكم بالمجال الأخرى.
داخل المجال، يقوم المستخدمون وأجهزة الكمبيوتر بالمصادقة والحصول على الوصول إلى الموارد من خلال وحدة التحكم بالمجال. قد تشمل أجهزة الكمبيوتر النشطة في المجال الخوادم ومحطات العمل والأجهزة الأخرى المتصلة بالشبكة. لذلك، فإن معرفة كيفية الاستعلام عن أجهزة الكمبيوتر النشطة في وحدة التحكم بالمجال أمر أساسي لمسؤولي تكنولوجيا المعلومات المكلفين بإدارة الشبكة ومراقبة الأمان.
الأدوات والتقنيات للاستعلام عن أجهزة الكمبيوتر النشطة
يمكن أن تساعد العديد من الأدوات والتقنيات في الاستعلام عن أجهزة الكمبيوتر النشطة داخل وحدة التحكم بالمجال. الأدوات الأكثر استخدامًا هي:
- Active Directory Users and Computers (ADUC)
- PowerShell
تقدم هذه الأدوات مستويات مختلفة من الوظائف والتكوين والأتمتة. يمكن أن يعزز فهم كيفية الاستفادة منها بشكل فعال من دقة وكفاءة أنشطة إدارة المجال الخاصة بك.
استخدام Active Directory Users and Computers (ADUC)
الوصول إلى ADUC
للوصول إلى أداة ADUC، اتبع هذه الخطوات:
- انقر على قائمة ابدأ.
- اكتب “Active Directory Users and Computers” في شريط البحث وحددها من النتائج.
- إذا لم يكن ADUC مثبتًا، استخدم معالج “إضافة الأدوار والميزات” لتثبيته من مدير الخادم.
التنقل إلى وحدة المؤسسات (OU) جهاز الكمبيوتر
بمجرد الدخول إلى ADUC، يمكنك التنقل إلى وحدة المؤسسات (OU) التي تحتوي على الأجهزة. للقيام بذلك:
- قم بتوسيع شجرة المجال في الجزء الأيسر.
- ابحث عن وحدة “أجهزة الكمبيوتر” أو أي وحدة مخصصة حيث يتم تخزين الأجهزة.
- انقر على الوحدة لعرض جميع كائنات الكمبيوتر في هذا القسم.
تصفية أجهزة الكمبيوتر النشطة
بعد العثور على الأجهزة داخل الوحدة ذات الصلة، يمكن تحقيق تصفية أجهزة الكمبيوتر النشطة كما يلي:
- انقر بزر الماوس الأيمن على وحدة “أجهزة الكمبيوتر”.
- اختر “بحث…”
- في قائمة “البحث” المنسدلة، اختر “بحث مخصص”.
- في علامة التبويب “خيارات متقدمة”، أدخل استعلام LDAP لتصفية أجهزة الكمبيوتر النشطة، مثل:
(&(objectCategory=computer)(userAccountControl:1.2.840.113556.1.4.803:=8192)) - انقر على “بحث الآن” لعرض النتائج المصفاة لأجهزة الكمبيوتر النشطة.
استعلام عن أجهزة الكمبيوتر النشطة باستخدام PowerShell
بالنسبة للمسؤولين الذين يفضلون البرمجة النصية والأتمتة، يوفر PowerShell طريقة قوية للاستعلام عن أجهزة الكمبيوتر النشطة. إليك كيفية استخدامها:
إعداد PowerShell
تأكد من تثبيت وحدة Active Directory لـ Windows PowerShell:
- افتح PowerShell بصلاحيات المسؤول.
- قم بتثبيت الوحدة، إذا لزم الأمر، باستخدام الأمر:
powershell
Install-Module -Name "ActiveDirectory"
أوامر PowerShell الرئيسية
Get-ADComputer
الأمر الرئيسي لاستعلام عن أجهزة الكمبيوتر في المجال هو Get-ADComputer. إليك كيفية الاستخدام الأساسي:
powershell
Get-ADComputer -Filter *
يقوم هذا الأمر باسترداد جميع حسابات الكمبيوتر في المجال.
تصفية النتائج حسب الحالة
لتصفية أجهزة الكمبيوتر النشطة، يمكنك إضافة معلمات إضافية. على سبيل المثال:
powershell
Get-ADComputer -Filter {Enabled -eq $true}
يسترد هذا الأمر فقط تلك الأجهزة التي تكون حالياً في وضع التمكين.
تصدير النتائج إلى CSV
لتصدير نتائجك إلى ملف CSV لتحليلها بشكل إضافي أو للإبلاغ عنها:
powershell
Get-ADComputer -Filter {Enabled -eq $true} | Select-Object Name, OperatingSystem | Export-Csv -Path "C:\ActiveComputers.csv" -NoTypeInformation
يقوم هذا الأمر بحفظ قائمة بأجهزة الكمبيوتر النشطة وأنظمة تشغيلها في ملف CSV.
أتمتة عملية الاستعلام
لجعل عملية الاستعلام أكثر كفاءة، يمكنك أتمتتها باستخدام البرامج المجدولة.
كتابة نص برمجي PowerShell
أنشئ نص PowerShell يتضمن أوامر الاستعلام والتصدير الخاصة بك:
powershell
$computers = Get-ADComputer -Filter {Enabled -eq $true} | Select-Object Name, OperatingSystem
$computers | Export-Csv -Path "C:\ActiveComputers.csv" -NoTypeInformation
احفظ هذا النص بامتداد .ps1.
جدولة النص ليتم تشغيله تلقائيًا
استخدم Task Scheduler لأتمتة تنفيذ النص:
- افتح Task Scheduler من قائمة ابدأ.
- انقر على “إنشاء مهمة أساسية” واتبع المعالج لتحديد المشغلات المهام (مثلاً، يوميًا، أسبوعيًا).
- في خطوة الإجراء، أشر إلى نص PowerShell الخاص بك.
- أنهِ المعالج وتأكد من جدولة المهمة.
أفضل الممارسات للاستعلام عن أجهزة الكمبيوتر النشطة
ينطوي الاستعلام الفعال على أكثر من مجرد تشغيل الأوامر. ضمان وجود ممارسات للدقة والأمان يمكن أن يعزز من قيمة أفعالك.
الحفاظ على الاستعلامات محدثة
يجب أن تعكس المهام المجدولة احتياجات الإدارة الحالية. قم بتحديث الاستعلامات بانتظام لتلائم الوحدات الجديدة أو التغييرات في هيكل المجال.
اعتبارات الأمان
قم دائمًا بتشغيل الاستعلامات بأقل الامتيازات اللازمة والالتزام بسياسات الأمان في مؤسستك لتجنب الوصول غير المصرح به أو تسرب البيانات.
التوثيق والإبلاغ
احتفظ بتوثيق صحيح لجميع النصوص والاستعلامات المنفذة. قم بإنشاء تقارير لأغراض التدقيق والمرجعية وشاركها مع الأطراف المعنية ذات الصلة.
الخاتمة
يمكن أن يكون الاستعلام عن أجهزة الكمبيوتر النشطة في وحدة التحكم بالمجال أمرًا بسيطًا باستخدام الأدوات والتقنيات الصحيحة. سواء استخدمت Active Directory Users and Computers (ADUC) لنهج يعتمد على واجهة المستخدم أو PowerShell للبرمجة النصية والأتمتة، فإن فهم كيفية تنفيذ هذه الاستعلامات بشكل فعال يساعد في الحفاظ على أمان الشبكة والامتثال. تبني أفضل الممارسات ومراجعة العمليات بانتظام يضمن الكفاءة على المدى الطويل والأمان في إدارة المجال الخاص بك.
الأسئلة الشائعة
ما هي أسرع طريقة للعثور على أجهزة الكمبيوتر النشطة في النطاق؟
استخدام PowerShell مع الأمر `Get-ADComputer` يعتبر غالباً الطريقة الأسرع والأكثر مرونة لاستعلام أجهزة الكمبيوتر النشطة داخل النطاق.
هل يمكنني جدولة هذه الاستعلامات لتعمل تلقائياً؟
نعم، يمكنك أتمتة الاستعلامات عبر جعلها في شكل نصوص برمجية في PowerShell واستخدام برنامج جدولة المهام لتشغيلها في فترات محددة.
كم مرة يجب أن أستعلم عن أجهزة الكمبيوتر النشطة في النطاق الخاص بي؟
تعتمد التكرارية على احتياجات مؤسستك؛ ومع ذلك، فإن الممارسة الشائعة هي جدولة الاستعلامات على الأقل مرة في الأسبوع لضمان الحصول على معلومات محدثة.