وبلاگ تخصصی شبکه های کامپیوتری | MCSE , CCNA , ...

برای انجام این کار به ۲ ابزار اصلی نیاز داریم:
۱- آچار شبکه
۲- استریپر (سیم لختکن)
ضمنا یکعدد سیم چین هم لازم داریم:


ادامه مطلب ...
برچسب‌ها: سوکت زنی, کابل شبکه, آموزش, کابل کراس
+ نوشته شده در  ٢٤ دی ۱۳٩۱ساعت ۱٢:٤۱ ‎ب.ظ  توسط Milad  نظرات ()

میبینید که برای هر کاری در GPO یک راهکار وجود دارد، همانطور که می دانید پس به عضویت در آوردن کامپیوتری در یک Domain هنگامی که کاربر می‌خواهد به سیستم Login نماید ابتدا باید سه کلید Alt+Ctl+Del را نگه دارد تا صفحه مربوط به وارد کردن Username و Password ظاهر شود. حال در این مقاله برآنیم تا با انجام روشی‌ نسبتاً ساده دیگر نیازی به زدن Alt+Ctl+Del برای مشاهده این صفحه نباشد و پس از روشن کردن سیستم مستقیماً Username و Password را وارد نمائید. تنظیمات این روش را می‌توان به دو طریق اعمال کرد؛ یکی‌ اینکه تنظیمات را بر روی خود Domain Controller اعمال کنید و یا اینکه بر روی هر کدام از کامپیوتر‌های عضو Domain که می‌خواهید، این تنظیمات را انجام دهید. در ادامه هر دو طریق را بررسی‌ خواهیم کرد.

برای اینکه بتوانید از طریق DC این تنظیمات را روی سیستم های دلخواه عمل نمائید ابتدا وارد Active Directory User and Computers شوید و سپس یک Organizational Unit یا همان OU جدید ایجاد نمایید. (برای این منظور کافیست در منو سمت چپ بر روی نام Domain خود رایت کلیک کرده و و از زیر منو New عبارت Organizational Unit را انتخاب نمایید و در پنجره باز شده یک نام به آن اختصاص دهید.) سپس مجموعه کامپیوتر هایی که می خواهید تنظیمات مورد نظر رویشان اعمال شود را از فولدر Computers به داخل OU ساخته شده انتقال دهید که برای این کار می توانید از Drag and Drop یا Move استفاده کنید. حال بر روی فولدر OU ساخته شده رایت کلیک کرده و Properties را انتخاب کنید و از پنجره باز شده به تب Group Policy رفته و بر روی New کلیک کنید تا یک Group Policy Object جدید ایجاد شود و پس از دادن نام دلخواه به آن بر روی Edit کلیک کرده و در پنجره Group Policy Object Editor که باز می شود به مسیر زیر بروید:

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options حال در قسمت راست بر روی Interactive Logon: Do not Require CTRL+ALT+DEL دابل کلیک کنید و در پنجره Properties مربوط به آن تیک کنار Define this policy setting را زده و Enable را انتخاب کنید و سپس OK نمایید. اکنون Run را باز کرده و gpupdate /force را در آن تایپ کنید و OK را بزنید. پس از چند دقیقه هر کدام از کامپیوتر هایی که داخل این OU هستند را روشن نمایید دیگر پیام زدن Alt+Ctl+Del را مشاهده نمی کنید. اگر هم خواستید این تنظیمات را فقط بر روی یک کامپیوتر عضو Domain به صورت Local پیاده سازی کنید ابتدا در آن کامپیوتر Run را باز کنید و در آن عبارت secpol.msc را وارد کرده و OK کنید. حال در پنجره Local Security Settings که باز شده است به مسیر زیر بروید:

Local PoliciesSecurity Options

و همانند بالا در قسمت راست بر روی Interactive Logon: Do not Require CTRL+ALT+DEL دابل کلیک کنید و در پنجره Properties مربوط به آن تیک کنار Define this policy setting را زده و Enable را انتخاب کنید و سپس OK نمایید. اکنون Run را باز کرده و gpupdate /force را در آن تایپ کنید و OK را بزنید.

عناوین کل وبلاگ

منبع: server2008.blogfa.com


برچسب‌ها: آموزش, domain
+ نوشته شده در  ۱٠ امرداد ۱۳٩۱ساعت ٢:۳٦ ‎ب.ظ  توسط Milad  نظرات ()

با استفاده از دستور DCPromo.exe می توانید یک DC را حذف کنید. زمانی که DC در وضعیت نرمال به شبکه متصل است و آن را حذف می کنید، Meta-Data های خود را از روی Directory حذف می کند و یا به عبارت دیگر، در دایرکتوری اثر قابل توجهی بر جای نمی گذرد. می توانید از یک Answer File نیز برای حذف DC استفاده کنید:

[DCINSTALL]
UserName=DOMAIN\username (in Administrators group of the domain)
UserDomain=FQDN of user specified by UserName
Password=password for user specified by UserName
AdministratorPassword=password will be assigned to local Administrator
RemoveApplicationPartitions=yes
RemoveDNSDelegation=yes
DNSDelegationUserName=DOMAIN\username with permissions to remove DNS delegation
DNSDelegationPassword=password for the account

و مشابه قبل دستور DCPromo را با سوییچ unattended وارد کنید. همچنین از سوییچ UninstallBinaries برای استفاده می شود. به عنوان مثال:

dcpromo /uninstallbinaries /unattend:"c:\rodcanswer.txt"

اگر DC در زمانی باید حذف شود که به Domain متصل نیست از dcpromo /forceremoval می توان استفاده کرد. به این عملیات در اصطلاح demotion هم گفته می شود. لازم است هشدار های متفاوتی که توسط Wizard اعلام می شود را به دقت مطالعه کنید و آن ها را قبول کنید. از سوییچ demotefsmo:yes برای رد کردن هشدار ها می توانید استفاده کنید، هرچند اکیدا توصیه نمی گردد.

از آنجایی که demotion به صورت Force انجام شده، metadata هایی که به صورت خودکار حذف می شدند، هنوز در دایرکتوری وجود دارند و لازم است به صورت دستی در پروسه ای که به آن اصطلاحا Clean Up می گوییم انجام گردد.

تذکر: پیش از عملیات Clean Up لازم است اطمینان حاصل شوم که Replication به صورت درستی صورت گرفته. انجام این عملیات می تواند مشکلات جبران ناپذیری ایجاد کند.

تدکر: پیش از Demotion توجه داشته باشید که DC تنها GC نیست و همچنین هیچ Operation Master role را به عهده ندارد.

در انجام عملیات توسط DCPromo اطلاعاتی از روی شیئ NTDS Setting که در کنسول Active Directory Sites and Services به عنوان فرزند server است حذف می گردد. Attribute های این شیئ شامل اطلاعاتی می شود که معین می کند DC با Replication Partner های خود چگونه در ارتباط است، آیا DC یک GCنیز هست و… . در Windows Server 2008 + با استفاده از حذف کردن شیئ سرور در Active Directory Users and Computers می توان Meta Data های باقی مانده را حذف کرد.

dc remove

همچنین روی خط فرمان با استفاده از ابزار Ntdsutil می توانید عملیات Clean Up را انجام دهید:

۱) در خط فرمان وارد کنید Ntdsutil

2) در Ntdsutil Prompt وارد کنید metadata cleanup

3) سپس در metadata cleanup prompt وارد کنید:

remove selected server <ServerName> یا
remove selected server <ServerName1> on <ServerName2> *

4) در این مرحله عملیات حذف را تایید می کنید. اگر خطایی در انجام حذف دریافت کردید، احتمالا به این معنی است که Object پیش تر حذف شده است.

۵) با وارد کردن quit خارج شوید و سپس می توانید حذف شدن صحیح را مورد بررسی قرار دهید.

* اگر یک Replication Partnet برای عملیات در نظر گرفته شده باشد.

منبع:tajdini.net


برچسب‌ها: آموزش, اکتیودایرکتوری
+ نوشته شده در  ۱٠ امرداد ۱۳٩۱ساعت ٢:٢۸ ‎ب.ظ  توسط Milad  نظرات ()

گفتیم که با رفتن به برگۀ Advanced و قسمت Logging می‌توانیم تعیین کنیم که فعالیت‌های فایروال در یک فایل ثبت و نگهداری شوند که آدرس این فایل به صورت پیش‌فرض X:\WINDOWS\pfirewall.log می‌باشد.
بیایید مختصرا نگاهی به این فایل داشته باشیم و ببینیم چه فیلدهایی را در خود ذخیره می‌کند. با باز کردن فایل مورد نظر متوجه می‌شویم که این مقادیر برای هر ارتباط در آن نگهداری می‌شوند :

ابتدا این نوشته‌ها را می‌بینیم که در واقع سرشناسۀ فایل مورد نظر هستند :

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local


پس از آن می‌توان گزارش ارتباطات را در فیلدهای زیر دید :

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path


قسمت‌هایی که فعلا برای ما مهم هستند ببینید. منظورم زمان، تاریخ، نوع پروتکل، آدرس مبدا و مقصد و .. هستند. بقیه هم چیز خاصی نیست و احتمالا در Network+ با آنها آشنایی پیدا کرده‌اید. بهرحال در این قسمت موارد مهم مد نظر ما زمان برقرای ارتباط، نوع پروتکل استفاده شده، اینکه ارتباط برقرار شده یا فایروال جلوی آن را گرفته و مواردی از این دست می‌باشد.


ادامه مطلب ...
برچسب‌ها: آموزش, فایروال ویندوز
+ نوشته شده در  ۱٥ فروردین ۱۳٩۱ساعت ٢:٠۱ ‎ق.ظ  توسط Milad  نظرات ()

یکی از امکانات مهم در سیستم عاملها، فایروال یا دیواره آتش و کلا مکانیسمهایی است که رایانه و اطلاعات شما را از دسترس افراد غیر مجاز مصون می دارد. به هر حال شما نیاز دارید که به دلایل و طرق مختلف با شبکه های گوناگون در ارتباط باشید و این یعنی باز بودن ارتباط و مسیر بین شما و دنیای بیرون. فایروال یک سیستم امنیتی و محافظتی است که در مرز بین شما و ارتباطات بیرونی قرار گرفته و از شما در برابر ترافیکهای غیر مجاز محافظت می نماید. فایروال میتواند نگهبان شما باشد در برابر هکرها، ویروسها، برنامه های مخرب و کلا ارتباطاتی که نباید از بیرون به سمت شما اجازه ورود پیدا نمایند. بیایید در ادامه مطالب بیشتری در خصوص فایروالها و مفاهیم مرتبط با آنها را بررسی کنیم.
فایروالها را عموما در دو دسته تنها و شبکه ای دسته بندی می کنند. در فایروالهای تنها که اصطلاحا Host-Based هم نامیده می شوند، محافظت از یک سیستم مد نظر است مانند رایانه شما و فایروال ویندوز که وظیفه مراقبت از آن را مد نظر دارد. از سوی دیگر فایروالهای شبکه ای را داریم که وظیفه آنها به مراتب سنگین تر است و باید کل شبکه را در برابر نفوذهای بیرونی محافظت نمایند. در شبکه های بزرگ این وظیفه اغلب بر دوش فایروال های سخت افزاری یا برنامه های پیشرفته ای چون Microsoft ISA Server است که البته آنها هم به سخت افزاری مناسب نیاز دارند تا بتوانند از عهده وظایفشان به خوبی برآیند.
گمان نکنید که چون از رایانه شخصی خود در خانه استفاده می کنید و به شبکه ای متصل نیستید این مباحث در مورد شما موضوعیت ندارد چرا که شما با بزرگترین و خطرناکترین شبکه یعنی شبکه جهانی اینترنت سر و کار دارید.


ادامه مطلب ...
برچسب‌ها: آموزش, فایروال ویندوز
+ نوشته شده در  ۱٥ فروردین ۱۳٩۱ساعت ۱:٥٧ ‎ق.ظ  توسط Milad  نظرات ()

لایه های شبکه و مدل مرجع OSI:

این مطلب را با دقت مطالعه کنید چون اساس کار شبکه است.پروتکل مجموعه قوانین لازم برای بر قراری و تبادل اطلاعات بین دو سیستم تحت شبکه (مثل دو کامپیوتر) است.

TCP/IP یکی از معروفترین و پر استفاده ترین پرتکل های شبکه است که خود از چندین پروتکل دیگر تشکیل شده است.

OSI مخفف کلمه Open System Interconnection است. این مدل توسط IEEE ایجاد شده و امکان بر قراری ارتباط بین دستگاهای ساخته شده توسط تولید کنندگان مختلف را فراهم می کند.این مدل از هفت لایه تشکیل شده است که از پایین به بالا شماره گذاری می شوند. هر یک از این لایه ها در سیستم مبدا با لایه متناظر خود در سیستم مقصد در ارتباط است.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش ‍‍ccna, osi, لایه های شبکه
+ نوشته شده در  ۱۳ امرداد ۱۳٩٠ساعت ۱۱:۳٦ ‎ق.ظ  توسط Milad  نظرات ()

اینترفیس های روتر امکان برقراری اتصال به شبکه را فراهم میکنند. پورتهای Console, Auxiliary برای مدیریت روتر استفاده می شوند. روترها همچنین دارای پورتهایی برای اتصال به شبکه های LAN و WAN هستند.

اینترفیس های  LAN معمولا شامل Ethernet و Fast Ethernet می باشند.

از اینترفیس های Sync Serial وAsync Serial برای اتصال به شبکه های WAN استفاده میشود. اینترفیس(ISDN (Integrated Service Digital Network   همانطور که ازاسمش مشخص است برای برقراری اتصال ISDN بکار می رود. با استفاده از ISDN میتوان Voice  و  Data را با هم انتقال داد.

اینترفیس های Ethernet روی روترها با E0,E1,E2,... نامگذاری میشوند که در آن E مخفف Ethernet و عدد بعد از آن نماینده شماره پورت می باشد.

در روترهای ماژولار این اینترفیس ها به صورت E0/1,... نامگذاری میشوند که در آن E مخفف Ethernet، عدد بعد نماینده شماره Slot و عدد آخر نماینده شماره پورت آن Slot است.

ISDN امکان انتقال Voice یا Data آنالوگ به همراه Data دیجیتال را روی یک شبکه فراهم می کند و شامل دو نوع زیر می باشد:


Basic Rate Interface (BRI)

Primary Rate Interface (PRI)

 

این اینترفیس روی روترهایی که ماژولار نیستند با BRI0,BRI1,... نامگذاری شده و روی روترهای ماژولار با BRI بعلاوه  Slot Number / Port Number نامگذاری می شود.

network.persianblog.ir


برچسب‌ها: آموزش, آموزش ‍‍ccna, روتر, اینترفیس
+ نوشته شده در  ۱۳ امرداد ۱۳٩٠ساعت ۱۱:۳٤ ‎ق.ظ  توسط Milad  نظرات ()

جلسه سوم و آخر IP Address را  با یک مثال شروع میکنم:

میخوایم برای یک شرکت که از 5 بخش با مشخصات زیر تشکیل شده  IP Address انتخاب کنیم :

  1. بخش فروش با 2700 پرسنل
  2. بخش حسابداری با 829 پرسنل
  3. بخش سخت افزار با 2076 پرسنل
  4. بخش نرم افزار 1015 پرسنل
  5. بخش پشتیبانی 1975 پرسنل

اولین کاری که باید قبل از انتخاب کلاس IP انجام دهیم اینه که پیش بینی رشد سیستم را در انتخاب کلاس IP در نظر بگیریم. برای این کار تعداد کل پرسنل شرکت را بدست میاریم:


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش ‍‍ccna, آموزش ip, ip
+ نوشته شده در  ۱۳ امرداد ۱۳٩٠ساعت ۱۱:۳۱ ‎ق.ظ  توسط Milad  نظرات ()

IP Address Version 4 از دو بخش Major و Host تشکیل شده است.

فرق بین کلاسهای IP :

Class A :

Octet.Octet.Octet.Octet

در این کلاس یک Octet از چهار Octet ما Major و سه Octet دیگر Host میباشد، به عبارت دیگر در این کلاس 24 بیت برای Host می ماند و چون هر کدام از این بیت ها  1 یا 0 می باشند میتوانیم 2 به توان 24 حالت مختلف که معادل 16M میباشد ایجاد کنیم پس در این کلاس می توانیم تعداد 16M کامپیوتر را به عنوان Host قرار دهیم.

2^24= 2^4 * 2^20 = 16M

Class B :

Octet.Octet.Octet.Octet



ادامه مطلب ...
برچسب‌ها: آموزش, آموزش ‍‍ccna, آموزش ip, ip
+ نوشته شده در  ۱۳ امرداد ۱۳٩٠ساعت ۱۱:٢٧ ‎ق.ظ  توسط Milad  نظرات ()

مدیریت چاپ و چاپگرها در ویندوز XP و شبکه

قبل از آنکه به بحث چاپگرها بپردازیم باید چند نکته و اصطلاح مهم را یاد بگیریم :

چاپگر منطقی (Logical Printer) :
منظور از چاپگر منطقی، پیکره*بندی*های نرم افزاری است که در ویندوز نصب می شوند و یک Icon در بخش Printers and Faxes قرار می*دهند و مسوولیت آنها کنترل تنظیمات چاپگر و عملیات چاپ است.

نکته : ای ترمینولوژی قبل از ویندوز XP متفاوت بود. پیش از این، مایکروسافت به برنامه*های کنترل چاپ واژه Printer و به خود دستگاه چاپگر عبارت Print Device را تخصیص داده بود که می*بینید این دو به ترتیب تبدیل به Logical Printer و Printer شده*اند.


ادامه مطلب ...
برچسب‌ها: آموزش mcse, آموزش mcsa, آموزش, چاپگرها
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۱٠:۱٩ ‎ب.ظ  توسط Milad  نظرات ()

بخش دوم اتصال به یک رایانه از راه دور با پروتکل RDP(Remote Desktop Protocol)
اجازه بدهید بحث Remote Desktop را کمی بیشتر بشکافیم و نکاتی از نظر کارکردی و امنیتی در این مورد را مطرح نماییم.
اول از همه اجازه بدهید به سوالی که مطرح شده بود و یکی از دوستان پاسخ داده بودند بپردازیم و اندکی بیشتر توضیح دهیم :

امکان RDP Through Web یا Remote Desktop Web Connection پیاده*سازی همان اتصال از راه دور است از طریق یک صفحه وب ساده !

برای نصب این برنامه یا قابلیت وارد Add/Remove Programs شده و به آدرس زیر رفته و تیک Remote Desktop Web Connection را بزنید. (چند تیک دیگر هم که پیش*نیازهای این برنامه هستند اتوماتیک خورده می*شود).


ادامه مطلب ...
برچسب‌ها: آموزش mcse, آموزش mcsa, آموزش, پروتکل rdp
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۱٠:۱٥ ‎ب.ظ  توسط Milad  نظرات ()

اتصال به یک رایانه از راه دور با پروتکل RDP(Remote Desktop Protocol)

شاید به نظر برسه داستان خیلی ساده است و احتمالا همه شما بارها و بارها با این پروتکل کار کردید ولی خوب مطلب زیاد داره که البته ما هم نمیرسیم به همش بپردازیم ولی شما میتونید با جستجوهای ساده تو گوگل مطالب خوبی در این باره پیدا کنید.

به طور خلاصه پروتکل RDP یک پروتکل انحصاری مایکروسافت است که به کمک آن می توان از طریق شبکه به یک سیستم دیگر به صورت گرافیکی وصل شد و آن را کنترل کرده و از امکانات آن بهره برد. این پروتکل و این قابلیت در ویندوز را با نام Terminal Services هم می*شناسند که البته شاید بتوان تفاوت*هایی کوچک را بین آنها متصور شد.
به یاد داشته باشیم سیستم عامل های مختلف ویندوز می توانند با این پروتکل کنترل شوند اما برای اتصال به این سیستمها می توان از برنامه های نوشته شده موجود در دیگر سیستم عامل ها هم بهره برد.


ادامه مطلب ...
برچسب‌ها: آموزش mcse, آموزش mcsa, آموزش, پروتکل rdp
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۱٠:۱۱ ‎ب.ظ  توسط Milad  نظرات ()

چه کسی می تواند فایل ها را رمزگذاری یا Encrypt کند ؟

به صورت کلی میتوان گفت Administrators، مالک فایل و در کل کسی که سه مجوز زیر را نسبت به فایل داشته باشد می تواند آن را Encrypt کند :

List Folders, Read Data

Create Files, Write Data

Write Attributes

چه کسی می تواند آن را رمزگشایی یا Decrypt کند ؟

پاسخ : فقط کسی که آن را Encrypt کرده است


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش mcsa, رمزگذاری
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۱٠:٠٧ ‎ب.ظ  توسط Milad  نظرات ()

انواع سیستمهای ذخیره سازی فایل (File Systems)
قبل از اینکه این سیستمها را معرفی کنیم باید مفهوم کلاستر را بدانیم.
کلاستر کوچکترین واحدی است که در عمل، سیستم عامل دیتا را درون آن ذخیره می کند. برای مثال اگر کلاستر مربوط به یک سیستم فایل 4 کیلوبایت باشد، یعنی حداقل دیتای ذخیره شده در آن 4 کیلوبایت است حتی اگر شما یک فایل 3 کیلوبایتی داشته باشید و بخواهید آن را ذخیره کنید، باز هم 4 کیلو فضا اشغال خواهد شد.
FAT16 : سایز کلاستر در آن برابر 64 کیلوبایت است.
فرض کنید میخواهیم یک فایل 70 کیلوبایتی را ذخیره کنیم. دو کلاستر لازم است و 2*64 = 128 یعنی عملا 58 کیلوبایت هدر می رود.
FAT32 : سایز کلاستر در آن برابر 16 کیلوبایت است.
فرض کنید میخواهیم یک فایل 70 کیلوبایتی را ذخیره کنیم. 5 کلاستر لازم است و 5*16 = 80 یعنی عملا 10 کیلوبایت هدر می رود.
NTFS : سایز کلاستر در آن برابر 4 کیلوبایت است.
فرض کنید میخواهیم یک فایل 70 کیلوبایتی را ذخیره کنیم. 18 کلاستر لازم است و 18*4 = 72 یعنی عملا 2 کیلوبایت هدر می رود.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش mcsa, پارتیشن
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۱٠:٠۳ ‎ب.ظ  توسط Milad  نظرات ()

پروفایل ها :

تنظیمات محیطی مثل Desktop، تنظیمات IE، Shortcut ها و ...پروفایل کاربری شما هستند که درDocument and Settings (واقع در درایو ویندوز) ذخیره میشوند

یکسری تنظیمات هم کلی و مربوط به سیستم هستند (مثلا پالیسی ها، تنظیمات سخت افزاری و درایورها و ..) که در رجیستری ذخیره می شوند.

حالا برگردیم به بکاپ. با توضیحی که گفته شد، معلوم است که بکاپ گیری از رجیستری اهمیت زیادی دارد. برنامه system restore در ویندوزایکس پی در واقع از رجیستری بکاپ می گیرد و به بکاپ آن اصطلاحا یک نقطه بازگشت یا Restore Point می گوییم. خیلی مواقع خود ویندوز از این برنامه استفاده کرده و این نقاط را ایجاد می کند تا در صورت بروز مشکل از آنها برای برگشتن به حالت عادی استفاده کند. مثال آن زمانی است که درایوری را نصب میکنیم. این ایمیج ها در شاخه system volume information ذخیره می شوند که مخفی و سیستمی است و روی هر درایو هم ایجاد می گردد. برای حذف این شاخه و این که کلا از این امکان نخواهیم استفاده کنیم در مسیر زیر آن را غیر فعال می نماییم.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش mcsa, پروفایل ها
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٥٩ ‎ب.ظ  توسط Milad  نظرات ()

Active Partition یا System Partition: درایوی که فایلهای بوت در آنجاست (معمولا درایو C)

Boot Partition
: درایوی که ویندوز در آن نصب شده است. این درایو و شاخه نصب ویندوز با استفاده از متغیرهای سیستمی %windir و %ststemroot% قابل دسترسی هستند. اگر هر کدام از این پارامترها را در run بزنید مستقیما به شاخه ویندوز راهنمایی خواهید شد. (حتما این مورد را تست کنید)

/انجمن تخصصی شبکه


برچسب‌ها: آموزش, partition, پارتیشن
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٥٤ ‎ب.ظ  توسط Milad  نظرات ()

تهیه پشتیبان از سیستم عامل و برگرداندن آن (Image Creation And Restore)

برای همه ما بارها اتفاق افتاده که به دلایل مختلف تصمیم به تعویض ویندوز خود گرفته*ایم. همه می*دانیم که چه مکافاتی در این داستان وجود دارد. همه درایورها از اول نصب شوند (اگر همه را پیدا کنیم) برنامه*های مثل آفیس و آکروبات و .. و البته برنامه*های تخصصی که شاید با هزار زور و زحمت آنها را کرک کرده*ایم. اضافه کنید به اینها مواردی مثل فونت، تنظیمات پروفایل، آنتی ویروس و ...
خوب راه حل چیست که از زحمت مان کم شود. بله ! تهیه یک تصویر کلی از سیستم یا نسخه پشتیبان یا همان Image
برای این کار برنامه*ها و راه*حل*های مختلفی وجود دارد که شاید معروف*ترین آنها برنامه*های (Norton Ghost) و Acronis باشند. برای استفاده از این برنامه*ها می*توانیم اصل خودشان را دانلود، رایت و استفاده کنیم یا از یک سی دی فوق*العاده به نام Hiren Boot CD استفاده کنیم. روی این سی دی علاوه بر این دو برنامه ابزارهای مفید دیگری وجود دارد که بعدا به آنها خواهیم رسید. ضمنا توجه داشته باشید این برنامه*ها را هم می*توان به شکل Bootable و هم با نصب روی ویندوز مورد استفاده قرار داد. حالت اول بیشتر توصیه می*شود چرا که مطمئن هستیم هیچ فایلی در حال استفاده نیست و یا آنتی ویروسی جلوی ما را نمی*گیرد و خلاصه اینکه مطمئن*تر خواهد بود. فایل*های Ghost با پسوند .GHO و فایل*های آکرونیس پیش فرض با پسوند TIB ذخیره می*شوند. البته پسوند اصلا مهم نیست فقط گفتم که اگر این فایلها را جایی دیدید بدانید اوضاع از چه قرار است.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش network +, image creation
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٥٠ ‎ب.ظ  توسط Milad  نظرات ()

دستور Net Send ،فرستادن پیام به یک رایانه در شبکه

Net send “PC Name” or “IP” Message
برای مثال میخواهیم یک پیغام سلام به رایانه ای با نام
PC1 بفرستیم

Net send PC1 salam

برای فرستادن پیام به کل رایانه ها در یک دامین

Net send /domain:class.com salam



ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش network +, net send
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٤٦ ‎ب.ظ  توسط Milad  نظرات ()

یک سری Share ها وجود دارند به نام Share های سیستمی یا مدیریتی (Administrative Share) که درایوهای سیستم و Admin$ و IPC$ هستند. این موارد به صورت پیش فرض Share هستند با دسترسی Full اما دسترسی به آنها فقط با یوزرهای عضو گروه Administrators امکان پذیر است. ضمنا علامت $ هم مشخص می کند که این Share ها از نوع مخفی هستند. برای مثال، دسترسی به درایو C یک سیستم با آدرس 192.168.1.1 به صورت زیر ممکن است:
\\192.168.1.1\c$


این Share ها را اگر متوقف هم بکنید باز در ریست بعدی، اتوماتیک Share می شوند. برای از کار انداختن کلی آنها (که در بسیاری از موارد توصیه هم می شود) باید از رجیستری استفاده کنید.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش network +, sharing
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٤٢ ‎ب.ظ  توسط Milad  نظرات ()

 درادامه مبحث Sharing می*خواهیم ببینیم چگونه می*توان دسترسی به یک شاخه به اشتراک گذاشته شده را راحت*تر کرد. می*خواهیم این کار را با تخصیص یک درایو به آن انجام دهیم. در واقع قصد داریم یک Share را Map کنیم و یک Map Drive بسازیم که در واقع یک Shortcut یا درایو مجازی است که برای یک Share روی سیستم خود می*سازیم.. مثلا می*خواهیم آدرس

\\myshare\pc1


را به عنوان درایو
:x ببینیم. برای این کار می*توانیم روی آن Share کلیک راست کرده و Map Network Drive را انتخاب کنیم یا همین گزینه را از طریق گزینه Tools و سپس دادن آدرس شاخه Share برگزینیم.

یک گزینه مهم در اینجا Reconnect at logon است. اگر این تیک را بزنیم درایو مجازی ما پس از log off و حتی Reset هم باز با شروع ویندوز برقرار می*گردد.
حال ببینیم چطور می*توان این کار را از طریق خط فرمان انجام داد. برای این کار از دستور Net و سوییچ Use در آن استفاده می*کنیم. قالب کلی به این صورت است :

net use driveletter: \\shareaddress /persistent:yes/no


سوییچ Persistent همان کار تیک گزینه Reconnect at logon را انجام می*دهد. مثلا می*خواهیم شاخه share شده با نام Ganji در PC100 را به نام درایو w در سیستم خود قرار دهیم. دستور خط فرمانی آن بدین صورت است :

net use w: \\pc100\ganji /persistent:yes




حال یک تمرین قشنگ و کاربردی :

فرض کنید برنامه*ای نیاز دارد که درایوی به آن نسبت داده شود تا اجرا گردد. می*خواهیم این مورد را برای همه کاربران به صورت اتوماتیک فعال کنیم. چه باید کرد ؟ اگر چواب بدهید معلوم است هم این درس و هم بحث Group Policy را به دقت فهیمده و درک کرده*اید.

و اما پاسخ :

برای این کار از یک فایل bat استفاده می*کنیم و دستور زیر را در آن می*نویسیم :

net user z: \\server\test /persistent:yes


حال برای اینکه این فایل برای همه کاربران در ابتدای شروع ویندوز اجرا شود آن را در Group Policy در بخش logon scripts قرار می*دهیم.

اما صبر کنید. اینجا یک مشکل وجود دارد. هم در این مثال و هم در مثال*های قبلی فرض ما بر این بود که شما به سیستم مورد نظر دسترسی دارید و یا قبل از اجرای دستور در خط فرمان به آن وصل شده*اید و یوزر و پسورد را وارد کرده*اید. اما در مورد

این مثال چطور ؟

راه حل ساده است. در همان دستور Net use می*توانید یوزر و پسورد دسترسی به رایانه مقصد را وارد کنید. این کار به شکل زیر انجام می*شود :

net use driveletter: \\shareaddress /persistent:yes/no /user:username /password password



ضمنا برای حذف
Share در خط فرمان از همین دستور با سوییچ /delete استفاده می*کنیم یا از Tools و سپس Disconnect network drive استفاده می*کنیم.



شیرهای مخفی
حال به یکی از نکات مهم، جالب و کاربردی در
Sharing می*پردازیم. فرض کنید می*خواهیم شاخه*ای را برای دوستمان در شبکه Share کنیم اما کس دیگری با وصل شدن به سیستم ما آن را نبیند و فقط دوستمان با یک اسم رمزی و مخفی که بین خودمان معلوم است قادر به اتصال به آن باشد. روش کار بسیار ساده است. در واقع باید از مفهوم Hidden Share استفاده کنیم. برای این کار هنگام Share کردن، در انتهای نامی که وارد می*کنیم (که می*تواند اسم خود شاخه یا هز چیز دیگر باشد) یک علامت $ می*گذاریم. بنابراین دیگران با وصل شدن به سیستم ما این شاخه را نمی*بینند مگر کسی که آدرس دقیق این Share name را به همراه $ در انتهای آن وارد کند.

ضمنا در ویندوز سرور روشی وجود دارد که افراد فقط شیرهایی را میتوانند ببینند که به آن دسترسی داشته باشند. یادم بیندازید در ویندوز سرور آن را مطرح کنم



در ادامه به مبحث مهم Share های سیستمی می*پردازیم.
تمام درایوهای یک سیستم و شاخه ویندوز در هنگام بالا آمدن به صورت اتوماتیک Share می*شوند البته مخفی. یعنی شما با وارد کردن نام یا IP یک سیستم در شبکه و در ادامه آن نوشتن C$ می*توانید به درایو C وی دسترسی پیدا کنید البته به شرطی که پسورد یک یوزر Admin روی آن سیستم را داشته باشید. ضمنا Admin$ هم به شاخه ویندوز نصب شده روی سیستم اشاره می*کند. می*توان پس از بالا آمدن سیستم این Share ها را Stop کرد. این کار را با کلیک راست روی My Computer و زدن Manage ، رفتن به Shared Folders و کلیک راست روی نام درایوها و زدن Stop Sharing انجام داد.

البته پس از شروع مجدد ویندوز باز هم این
Share ها برقرار می*شوند. برای اینکه این اتفاق پس از Reset هم نیفتد باید تغییری در رجیستری بدهید. این را به عنوان یک تمرین دنبال کنید و اگر نتیجه را پیدا کردید بنویسید تا بقیه هم استفاده کنند. /انجمن تخصصی شبکه


برچسب‌ها: آموزش, آموزش mcse, آموزش network +, sharing
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٤٠ ‎ب.ظ  توسط Milad  نظرات ()

برای انجام Sharing و استفاده از Share های دیگران باید به ترتیب پروتکل*های Files&Printer Sharing و Clients For Microsoft Networks فعال باشند.
برخی اوقات می*بینیم که در اتصال به یک منبع Share شده خطای Network Path Not Found دریافت می*کنیم. این خطا به سه دلیل می*تواند رخ دهد :

1- فعال نبودن پروتکل Files and Printer Sharing
2-
فعال نبودن پروتکل Clients For Microsoft Networks
3-
مشکل در پروتکل NetBEUI یا Netbios Over TCP/IP
حال چند نکته :
-
در ویندوز 2000 یک مساله امنیتی احمقانه وجود داشت. هنگامی که فولدری را Share می*کردیم مجوز پیش*فرض همه به آن در حد Full بود ولی در نسخه*های بعدی این مجوز برای Everyone به صورت پیش*فرض فقط خواندن یا Read است.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش network +, sharing
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:۳٥ ‎ب.ظ  توسط Milad  نظرات ()

سیاست*های نظارتی یا Audit Policy :
هدف از این سیاست*ها نظارت بر کارهایی است که کاربر با فایل*ها، فولدرها انجام می*دهد و یا تغییراتی که ممکن است بخواهد ایجاد کند، ورود و خروج وی به سیستم و .... دقت داشته باشید که این سیاست*ها به هیچ وجه جلوی کاربر را نمی*گیرد بلکه اعمال او را تحت نظر قرار داده و یک فایل گزارش از آنها تهیه می*کند. این فایل گزارش یا Log File را می*توان توسط ابزار Event Viewer مشاهده کرد. برای دیدن این ابزار و دیدن گزارش*های Audit مربوطه روی My Computer کلیک راست کنید، Manage را بزنید. سپس Event Viewer را انتخاب و در نهایت Security را برگزینید.

این فایل*ها پسوند evt دارند و فقط از همین طریق می*توان آنها را دید و با ابزارهای متنی مثل Notepad قابل مشاهده نیستند. می*توان با کلیک راست روی Security در Event Viewer مسیر این فایل*ها را دید و عوض کرد. مسیر پیش*فرض آن System32\Config\SecEvent.evt می*باشد.


ادامه مطلب ...
برچسب‌ها: آموزش, آموزش mcse, آموزش network +, audit policy
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۸:٤۱ ‎ب.ظ  توسط Milad  نظرات ()

اختیارات و توانمندی های یک یوزر و در واقع قدرت آن به چه عواملی بستگی دارد. پاسخ مشخص است :به مجوزها و اختیاراتی که دارد و گروه هایی که عضو آنها می باشد. حال گروه های پیش فرض و اصلی ویندوز را بررسی می کنیم.

Administrators
مشخص است منظور کاربرانی با دسترسی کامل روی سیستم هستند. یوزر administrator به صورت پیش فرض و ذاتی عضو این گروه است.

Users
هر یوزر جدید به طور پیش فرض در این گروه قرار می گیرد. اعضای این گروه اختیارات بسیار کمی دارند مثلا ساعت را نمی توانند تنظیم کنند. درایور نمی توانند نصب کنند. به تنظیمات کارت شبکه دسترسی ندارند ولی قادر به انجام برخی موارد مانند ساختن کانکشن اینترنت و یا بکاپ گیری از فایل های خودشان هستند.

Network Configuration Operators
همان اعضای گروه یوزر هستند که البته می توانند تنظیمات شبکه (TCP/IP) را انجام دهند.

Backup Operators
همان گروه یوزر هستند که قادرند از تمام فایل های سیستم نسخه پشتیبان یا بکاپ تهیه کنند.

Power Users
گروهی نسبتا قدرتمند هستند که اختیاراتی مانند Share کردن، نصب برنامه های کوچک، تغییر ساعت، ساخت یوزر (البته با حداکثر اختیاراتی که خودش دارد) را دارا هستند.


ادامه مطلب ...
برچسب‌ها: آموزش, mcsa
+ نوشته شده در  ٥ امرداد ۱۳۸٩ساعت ٩:٥٢ ‎ق.ظ  توسط Milad  نظرات ()

 این سیاست ها که در هنگام گذاشتن رمز برای کاربر جدید یا تغییر رمز کاربران قدیمی در نظر گرفته می شوند، سیاست های رمز یا Password Policy گوییم. در جلسه پیش با ابزار Group Policy آشنا شدیم. پس با زدن دستور gpedit.msc وارد آن شوید و به آدرس زیر بروید :


Computer Configuration -> Windows Settings -> Security Settings
Account Policies -> Password Policy

حال گزینه های موجود را توضیح می دهیم :

Store Password using reversible encryption for all users in domain
این گزینه فقط در دومین کاربرد دارد و مرتبط با بحث های چگونگی کد کردن رمزهاست و نیاز به تغییر خاصی از سوی مدیران شبکه ندارد مگر در مواقعی که امنیت رمزهای کاربری بسیار مهم باشد. در حالت عادی این گزینه باید غیر فعال باشد تا امنیت رمزها در بالاترین حد ممکن باشد اما برخی برنامه ها و پروتکل ها نیاز دارند رمزها به این حالت ذخیره شده باشند. برای دوستان حرفه ای تر باید بگویم که استفاده از پروتکل CHAP در سرویس IAS و استفاده از حالت Digest در برنامه IIS مثال هایی از این برنامه ها و پروتکل ها هستند. دوستانی هم که با این مفاهیم آشنایی ندارند نگران نباشند. به زودی به آنها هم خواهیم رسید.


ادامه مطلب ...
برچسب‌ها: آموزش, mcsa
+ نوشته شده در  ٥ امرداد ۱۳۸٩ساعت ٩:٤٧ ‎ق.ظ  توسط Milad  نظرات ()

 یوزرها یا همان کاربرها:

 نام کاربری در ویندوز و شبکه همه کاره است و اکثر دسترسی ها و کنترل ها با استفاده از آن صورت می گیرد

 چند نکته  :
- نام کاربردی در ویندوز XP ی تواند حداکثر 20 کاراکتری باشد و نسبت به حروف کوچک و یزرگ هم فعال نیست. اصطلاحا Case Sensitive نیست.
- پسورد می تواند 256 حرف داشته باشد و خوب مسلما به حروف کوچک و بزرگ هم حساس است.
- از ویندوز XP به بعد، اجباری شده است که به یک کامپیوتر در شبکه با نام کاربری می توان وصل شد که حتما دارای رمز باشد.


ادامه مطلب ...
برچسب‌ها: آموزش, mcsa
+ نوشته شده در  ٥ امرداد ۱۳۸٩ساعت ٩:٢۸ ‎ق.ظ  توسط Milad  نظرات ()

 نام کامپیوتر یا Computer Name :
شاید خیلی ها این مطلب را بدانند که کامپیوترها در واقع به کمک آدرس های IP در شبکه با هم ارتباط برقرار می کنند، اما برای کاربر سخت است که یک آدرس چند بایتی را به خاطر بسپارد و با آن کار کند، بنابراین آدرس های IP باید با نام کامپیوترها متناظر شده و کاربر بتواند با نام کار کند و سیستم عامل ها و پروتکل های شبکه ای به صورت خودکار این نام را به IP مورد نظر متناظر کنند. در راستای این مطالب باید به توضیح مطلبی بسیار مهم به نام Name Resolution بپردازیم :

مکانیزم Name Resolution :
منظور از Name Resolution مکانیزمی در شبکه است که از روی نام سیستم مقصد، IP آن را پیدا کرده و ارتباط از طریق آن را ممکن می سازد. گفتیم که برای انتقال بسته های اطلاعاتی در شبکه، آن چیزی که در بسته ها قرار می گیرد IP سیستمهاست نه نام انها.


ادامه مطلب ...
برچسب‌ها: آموزش, mcsa
+ نوشته شده در  ٥ امرداد ۱۳۸٩ساعت ٩:٢٢ ‎ق.ظ  توسط Milad  نظرات ()

 درایور کارت شبکه:

 (چون بحث ما نرم افزاری است با خود کارت شبکه فعلا کاری نداریم). از آنجایی که مخاطبین ما کسانی هستند که تا حدودی به مفاهیم اصلی ویندوز XP Professional آشنا هستند در مورد چگونگی نصب کارت های مختلف شبکه توضیح زیادی نمی دهم و فقط چند نکته را ذکر می کنم :

1-بعضی اوقات پس از نصب کارت شبکه می بینیم که مشکل داریم و وقتی از آن در Device Manager، Properties می گیریم با خطایی با کد 10 (Error Code 10) مواجه می شویم. در این حالت دو مشکل می تواند وجود داشته باشد:

  •  اول آنکه درایور قدیمی است و باید اپدیت شود.
  •  دوم اینکه روش نصب ایراد دارد.

 مورد دوم بیشتر به تجربه باز می گردد. مثلا در برخی مدل های 3Com یا Compex نباید از روش Add New Hardware در Control Panel استفاده کنیم بلکه باید اجازه دهیم خود ویندوز آن را به صورت پیش فرض نصب کند و سپس در Device Manager روی آن کلیک راست کنیم، Update Driver را بزنیم و آدرس صحیح درایور را به آن نشان دهیم.


ادامه مطلب ...
برچسب‌ها: آموزش, mcsa
+ نوشته شده در  ٥ امرداد ۱۳۸٩ساعت ٩:٠٧ ‎ق.ظ  توسط Milad  نظرات ()

ملزومات نرم افزاری اصلی برای عضویت یک سیستم در شبکه عبارتند از :

1-سیستم عامل یا Operating System
2-درایور کارت شبکه (دقت کنید درایور نه خود ارت شبکه)
3-نام برای کامپیوتر
4-آدرس IP و MAC برای کامپیوتر
5-انتخاب یک نوع و نام برای شبکه
6-نام کاربری یا User
7-برخی تنظیمات اضافی خاص که معمولا در سیستم عامل انجام می شوند.


حال این موارد را یک به یک بررسی می کنیم.
1-سیستم عامل یا Operating System


ادامه مطلب ...
برچسب‌ها: آموزش, mcsa, xp (ویندوز)
+ نوشته شده در  ٥ امرداد ۱۳۸٩ساعت ٩:٠٢ ‎ق.ظ  توسط Milad  نظرات ()