تکنولوژی های مایکروسافت

تهیه پشتیبان از سرورهای ویندوزی Windows Server

Posted on

پشتیبان گیری از ویندوز سرور نرم افزار Vembu ImageBackup برای ویندوز سرور یک راه حل کامل و جامع پشتیبان گیری به منظور محافظت از سیستم عامل، برنامه‌ها و فایل‌های که در ویندوز سرور را در یک مجموعه فراهم می‌کند. اگر سخت افزار ویندوز سرور فیزیکی آسیب ببیند و یا خراب شود بلافاصله از داده‌های نسخه پشتیبان گرفته شده سرور با استفاده از گزینه‌های بازیابی مانند، بازیابی سریع ماشین مجازی و یا برگردانی سریع در سطح فایل؛ این امکان را برای شما فراهم می‌شود که بدون تاثیر بر تداوم کسب و کار خود آن سرور را بازیابی کنید. پشتیبان گرفتن ویندوزVembu دسترس […]

تکنولوژی های مایکروسافت

پشتیبان گیری از زیرساخت Hyper-v

Posted on

پشتیبان گیری از ماشین مجازی Hyper-V بسیاری از کسب و کارهای کوچک و متوسط (SMBs) قبلا شروع به توسعه سرورهای حیاتی کسب و کار خود بر روی Hyper-V کرده‌اند، کارهایی از قبیل راه اندازی سرورهای Hyper-V در مراکز داده‌ها و ایجاد ماشین‌های مجازی بر روی آن، ساده و آسان برای بسیاری از مدیرانIT است، اما ایجاد یک سیاست پشتیبان برای ماشین‌های  مجازیHyper-V هنوز روند ساده ای نیست و پیچیدگی‌های زیادی در آن موجود است. اگر چه Hyper-V دارای یک قابلیت اسنپ شات داخلی است، اما هنوز هم یک راه حل کامل برای پشتیبان گیری از ماشین‌های مجازی Hyper-V وجود ندارد. […]

تکنولوژی های مایکروسافت

آسیب پذیری و امن سازی سرورهای ویندوزی-vCenter

Posted on

با توجه به اینکه در بسیاری از پروژه های مجازی سازی ممکن است از نسخه ویندوزی vCenter جهت مدیریت زیرساخت مجازی استفاده شده باشد، لذا اهمیت پایش و ایمن سازی سیستم عامل آن، جزء وظایف یک ادمین مجازی خواهد بود. از این رو بایستی موضوعات و مواردی از جمله نصب و به روزرسانی آخرین پچ های امنیتی ارائه شده مایکروسافت، پایش پورت ها و پروتکل های مورد استفاده روی سرور و نظارت بر فرآیند اعتبارسنجی و احراز هویت و کنترل دسترسی های انجام شده به سرور vCenter را در اولویت اقدامات دانست. با توجه به تجربه اخیری که در این […]

سرویس های شبکه

فرامین ساده مدیریت کاربران در دامین

Posted on

ممکن است برای برخی این سوال پیش آمده باشد که بخواهند لیست کاربرانی که در مدت زمان خاصی به دامین و اکتیودایرکتوری لاگین نداشته اند را شناسایی نمایند. یا حتی ممکن است شما بخواهید جستجوهای مشابه دیگری برای یافتن اطلاعات خاص از اشیاء اکتیودایرکتوری را داشته باشید. به این منظور می توان از طریق فرمان dsquery یا فرمانهای powershell کارهای مدیریتی بسیاری را روی حسابهای کاربری، گروهی و کامپیوتری در دامین اجرا کرد. در ادامه به یکسری فرمان ساده مدیریت کاربران در دامین می پردازیم و در مقالات بعدی اسکریپت های کاملتری در خصوص مدیریت اشیاء دامین ارائه خواهم کرد. […]

تکنولوژی های مایکروسافت

ابزار ۵nine برای امنیت بستر مجازی Hyper-v

Posted on

در این پست قصد دارم شما را با یک راهکار جدید در بحث مدیریت و امنیت زیرساختهای مجازی مبتنی بر Hyper-v آشنا نمایم. مجموعه محصولات ۵nine  جزء ابزارهای کاربردی و قوی در خصوص امنیت کلاود محسوب می شوند. یکی از مزایای این محصول امنیتی مراقبت از زیرساخت مجازی بدون درگیر کردن performance هایپروایزور می باشد و همچنین سطح محافظت از این لایه را با بکار گیری آنتی ویروس agentless و همچنین IDS بالا می برد. اگر بخواهیم کاربردهای اصلی ۵nine Cloud Security را نام ببریم می توانیم به موارد زیر اشاره کنیم : Support for multi-user architecture, access control is […]

تکنولوژی های مایکروسافت

ساخت چندین کاربر در شبکه با Script

Posted on

در بسیاری از موارد در شبکه نیاز است که مدیران شبکه تعداد زیادی کاربر را بصورت همزمان ایجاد کنند. فرض کنید قصد داشته باشید برای دویست دانشجوی کیان حساب کاربری با نام های kianuser1 تا kianuser200 ایجاد کنید. برای اینکار به سادگی می توانید از Batch file و اسکریپت زیر استفاده کنید. همچنین چنانچه قصد داشته باشید این کاربران در محیط دامین ایجاد شوند ، بهتر است از دستور Dsadd user به جای Net user در اسکریپت استفاده شود. set number=0 :start_loop set /A number=%number%+1 if %number% GTR  ۲۰۰ goto end net user kianuser%number%  /add goto start_loop :end پس از اجرای […]

ویندوز سرور

مشکل اجرا نشدن اسکریپت های powershell

Posted on

در یکی از کلاسها پس از اجرا کردن فایل های اسکریپت powershell با خطایی مواجه شدیم و با تست کردن چند اسکریپت دیگه همین خطا مجددا ظاهر می شد. File C:\kian-uptime.ps1 cannot be loaded because the execution of scripts is disabled on this system. Please see “get-help about_signing” for more details. At line:1 char:13 + .\hello.ps1 <<<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException برای رفع مشکل اجرا نشدن اسکریپت های پاور شل باید ابتدا Set-ExecutionPolicy را برای اجازه اجرای اسکریپت های ps پیکربندی کنید. لازمه ابتدا دستورات زیر رو اجرا کنید و آنها را فعال کنید و در […]

ویندوز سرور

آشنایی با Event ID های Auditing در ویندوز

Posted on

آشنای با Event ID های مرتبط با Auditing File Access Auditing File Access از طریق رخدادهای زیر کنترل میشود: رخداد ۴۶۵۶ – اولین رخدادی است هنگامی که کاربر اقدام به دسترسی به فایل(object) می نماید ایجاد میشود و بیانگر نوع دسترسی مورد درخواست کاربر میباشد. این رخداد از طریق فعال شدن Handle Manipulation در زیر شاخه Object Access ایجاد میشود. رخداد ۴۶۶۳ – بیانگر عملی است که کاربر پس از دسترسی به فایل بر روی فایل انجام داده است.رخداد پس از ۴۶۵۶ رخداد ۴۶۵۸ – بیانگر زمانی است که فایل توسط کاربر بسته شده است و از آن برای دریافتن […]

ویندوز سرور

امنیت شبکه با NAP در سرور ۲۰۰۸

Posted on

Network Access Protection چیست ؟ Network Access Protection یا به اختصار NAP برای اداره کردن یکی از ناامیدی های واقعی و اصلی مدیران شبکه های کامپیوتری ایجاد شد ، مشکلی که هر مدیر شبکه با آن مواجه شده و تجربه آن را دارد . به عنوان یک مدیر شبکه مطمئن هستم که شما زمان و انرژی زیادی را برای امن سازی شبکه خود تا جای ممکن صرف کرده اید . اما نکته اینجاست که برخی از ماشین هایی که در شبکه قرار دارند حارج از حیطه کنترل شما هستند و شما هیچگونه کنترل مستقیمی نمی توانید بر روی آنها داشته […]

ویندوز سرور

جستجوی آنلاین در تنظیمات Group Policy ویندوز

Posted on

مدتی بود دنبال جستجوی برخی مقادیر و گزینه ها در داخل Group policy بودم . خوشبختانه یک فایل Excel که کلیه تنظیمات و گزینه های پالیسی ویندوز رو تشریح می کرد یافتم اما امروز یک سایت جالب برخورد کردم که بد نیست شما هم ببینید . با کمک این سایت شما هر عبارت و گزینه ای که مدنظرتون باشه قادر هستید در داخل GP جستجو کنید و جالبتر اینکه در مورد عبارت های شما مسیرهای موردنظر رو شناسایی و بصورت کامل معرفی میکنه . شما هم قادر هستید بصورت انلاین توضیحات لازم در خصوص هر setting رو مطالعه کنید http://gpsearch.azurewebsites.net/ […]

ویندوز سرور

سنگ قبر (TSL) یا tomb stone life آبجکت های اکتیودایرکتوری

Posted on

یکی از نکات کلیدی و مباحث مهم در نگهداری object های اکتیودایرکتوری TSL یا  Tombstone Lifetime می باشد که در این مقاله به ان اشاره خواهم کرد TSL یکی از پارامترهایی است که برای مشخص کردن حذف ابجکت های اکتیودایرکتوری استفاده می شود. بهتر است آنرا با یک مثال توضیح دهم شما در داخل اکتیودایرکتوری اقدام به حذف و delete یک کاربر( یا یک object  دیگر) می نمایید . در حقیقت این آبجکت بصورت کامل حذف نشده و تا مدت زمانی در دیتابیس اکتیو باقی می ماند(شبیه به حذف یک فایل از هارددیسک که با flag=deleted نشان گذاری می شود) […]

ویندوز سرور

نمایش زمان uptime سیستم در ویندوز

Posted on

برای بدست آوردن و نمایش مدت زمان uptime یک سیستم در ویندوز ۷ می توانید از روشهای زیر عمل کنید : ۱- با استفاده از خط فرمان  از دستورات زیر برای نمایش مدت زمان uptime و روشن بودن یک سیستم مطلع خواهید شد systeminfo | find /i “time” و یا از دستور net statistics server ۲- با استفاده از GUI ویندوز با استفاده از دکمه های ctrl+alt+del به بخش task manager ویندوز رفته و سپس از گزینه زیر مدت زمان uptime سیستم را مشاهده کنید [Translate]

ویندوز سرور

عدم امکان کپی در حالت ریموت دسکتاپ (خطای rdpclip.exe)

Posted on

ریموت دسکتاپ ویندوز یکی از پروتکلهای استاندارد اتصال از راه دور هست که بسیاری از کارهای مدیریتی مدیران شبکه از طریق آن انجام شده و بخش مهمی برای مدیریت دسکتاپ های ویندوزی نام برده می شود . گاهی اوقات وقتی شما با پروتکل RDP به یک سرور ویندوزی ریموت کرده اید بعنوان یک RDC Session شناسایی شده و امکان مدیریت سرور راه دور را خواهید داشت . یکی از کارهای شما در داخل سرور کپی و جابجایی فایلها (copy/paste) می باشد . یکی از قابلیت های جالبی که در ارتباطات راه دور از آن بسیار استفاده می کنید همین جابجایی […]

ویندوز سرور

محدود کردن تعداد کلاینت های join شده به دامین توسط کاربران دامین

Posted on

در این مقاله نحوه مدیریت تعداد کلاینتهای عضو دامین و نحوه محدود کردن آنها رو در ادامه خواهید داشت برای اینکار در ویندوز ۲۰۰۳ نیاز به نصب بسته support tools و در سرور ۲۰۰۸ نیز نیاز به ویرایش adsiedit خواهید داشت . چنانچه به این برنامه دسترسی ندارید می توانید بسته RSAT را در سرور ۲۰۰۸ خود نصب کنید و سپس به ویرایش آن بپردازید . برای شروع بایستی از خاصیتی به نام ms-DS-MachineAccountQuota در اکتیو دایرکتوری استفاده کنید . به این منظور مراحل زیر را دنبال کنید ۱- به mmc رفته و سپس با اضافه کردن adsiedit به این […]

ویندوز سرور

معرفی قابلیت DHCP Server Callout DLL در سرور ۲۰۰۸

Posted on

معرفی قابلیت DHCP Server Callout DLL در سرور ۲۰۰۸ برای کنترل درخواست های کلاینت ها : همانطور که می دانید از سرویس DHCP به منظور اختصاص آدرس IP  و سایر پیکربندی های مرتبط با پروتکل TCP/IP  به سیستم های موجود در شبکه استفاده می شود. می توان به جرات گفت که تمامی سیستم عامل های موجود از این پروتکل پشتیبانی می نمایند. یکی از مشکلات اساسی استفاده از DHCP این است که هنگامی که یک کامپیوتر به صورت فیزیکی به شبکه متصل می شود، می تواند به صورت خودکار در خواست آدرسIP  کرده و از هر DHCP سرور فعال در […]