آموزش شبکه و سرور - مجازی سازی - نصب انواع سیستم عامل
آموزش نصب انواع سیستم عامل ، شبکه ، سرویس هاست ، مجازی سازی و غیره...

مرتبه
تاریخ : سه شنبه 16 آبان 1391

به نام خدا

IP Address :

برای اینکه ما بتونیم آدرس IP رو راحتتر به خاطر بسپاریم، آدرس IP  رو در مبنا ده استفاده میکنند ولی کامپیوترها و دیگر تجهیزات شبکه مانند روتر ها از آدرس IP به صورت باینری برای بر قراری ارتباط استفاده می کنند.

آدرس IP  ورژن 4 که مورد صحبت ماست از چهار قسمت تشکیل میشه که به هر کدوم از این قسمتها یک Octet یا یک هشت تایی میگیم. دلیلشم اینه که عدد هایی که در این Octet ها مینویسیم  در مبنای 10 است که نماینده 8 تا صفر یا یک که همون باینریه هستند.

Octet.Octet.Octet.Octet


به هر کدوم از  Octet از هشت  خونه یا هشت بیت تشکیل میشن، پس آدرس IP ورژن 4 از چهار Octet هشت بیتی بوجود میاد و در مجموع 32 بیت یا چهار بایت می باشد.

ارزش بیتها در هر Octet از سمت راست به چپ بیشتر میشه، به عبارت دیگه اولین خونه از سمت راست در هر Octet بیانگر 2 به توان صفر(1) و اولین خونه از سمت راست در هر Octet بیانگر 2 به توان هفت (128) است. پس با کمی دقت می فهمیم که هر Octet بین صفر تا 256 متغیره.(به غیر از اولین Octet از سمت چپ که بین 1 تا 239 است. )

اگر هر هشت خونه یک  ست شوند بزرگترین عدد آن Octet را داریم یعنی:

1+2+4+8+16+32+64+128=256

اگر هر هشت خونه صفر  ست شوند کوچکترین عدد آن Octet را داریم یعنی:

0+0+0+0+0+0+0+0=0

 

0 ≤ Octet ≤ 256

 

تقسیم بندی کلاس های IP :

برای تشخیص اینکه آدرس IP  ما در کدوم کلاس  IP قرار دارد به عدد اولین Octet در سمت چپ  نگاه می کنیم:

Octet.Octet.Octet.Octet

آدرسهای IP به پنج کلاس تقسیم میشن که انواع و تفاوتاشونو در ادامه میگم:


کلاس A :                                                                                                               

با ارزش ترین بیت Octet اول برای IP هایی که در این کلاس هستند صفر است، یعنی Octet اول برای این IP ها بین 1 تا 127 است:

 

 

 

 

 

 

 

0

1

2

4

8

16

32

64

128

 

1+0+0+0+0+0+0+0=1

1+2+4+8+16+32+64=127

 

 

 

1 ≤ A Class  ≤ 127

 

 

کلاس B :

با ارزش ترین بیت Octet اول برای IP هایی که در این کلاس هستند یک و بیت بعدی صفر  است، یعنی Octet اول برای این IP ها بین 128 تا 191 است:

 

 

 

 

 

 

0

1

1

2

4

8

16

32

64

128

 

0+0+0+0+0+0+0+128=128

1+2+4+8+16+32+128=191

 

 

128 ≤ B Class  ≤ 191

 

کلاس C :

با ارزش ترین دو بیت Octet اول برای IP هایی که در این کلاس هستند یک و بیت بعدی صفر  است، یعنی Octet اول برای این IP ها بین 192 تا 223 است:

 

 

 

 

 

0

1

1

1

2

4

8

16

32

64

128

 

0+0+0+0+0+0+64+128=192

1+2+4+8+16+64+128=223

 

 

192 ≤ C Class  ≤ 223

 

کلاس D :

با ارزش ترین  سه بیت Octet اول برای IP هایی که در این کلاس هستند یک و بیت بعدی صفر  است، یعنی Octet اول برای این IP ها بین 224 تا 239 است:

 

 

 

 

 

0

1

1

1

1

2

4

8

16

32

64

 

0+0+0+0+0+32+64+128=224

1+2+4+8+32+64+128=239

 

224≤ D Class  ≤ 239

 

کلاس E :

برای MultiCasting  استفاده میشود.

 

  ما به عنوان طراح شبکه فقط از سه کلاس اول یعنی A,B,C استفاده میکنیم.


طبقه بندی: آموزش CCNA، 
برچسب ها: IP Address، آموزش CCNA، آموزش شبکه، شبکه سیسکو،
ارسال توسط پیمان کوره پز

به نام خدا

ساختار سیگنالینگIMS SIP

پروتکلSIP جزو سیگنالینگ‌های کنترلی در معماری IMS می‌باشد. احراز هویت مبدا و مقصد در یک ارتباط و احراز هویت یک ارتباط و پشتیبانی از ثبت‌نام، اصلاح اطلاعات موقعیت‌های کاربران، محرمانگی در سیگنالینگ مکالمه‌ها و جریان‌های داده از وظایف این سیگنالینگ است. استاندارد3GPP TS24.229  استانداردهای مربوط به اجرایSIP درIMS را توضیح داده است. تمام سیگنالینگ SIP در دامنه سوییچ بسته ای و سطح کاربر درIMS مبادله می‌شوند. سیگنالینگSIP مطابق با IETF RFC 3261 دارای دو حالت درخواست و پاسخ می‌باشد. پیام‌های درخواست نظیر invite, bye به منظورایجاد تغییرات در یک اتصال ارسال می‌شوند، در حالی که پیام‌های پاسخ‌ نظیرOk برای توجه دادن به نتایج ناشی از ارسال درخواست می‌باشد. پیام‌های درخواست شامل شش درخواست invite bye, ack, options, cancel, register می‌باشند و پیام‌های پاسخ شامل سه دسته پیام1xx, 2xx.3xx,4xx,5xx,6xx می‌باشند. این مشخصه ها در پست های قبلی امنیت تشریح شده است.

ویژگی‌ها و مکانیزم‌های امنیتی IMS 

دسترسی امن کاربران به شبکه IMS با ابعاد امنیتی احراز هویت کاربر وشبکه، حفاظت از محرمانگی ارتباط، حفاظت از یکپارچگی ارتباط برقرار می‌شود. موارد ذکر شده ویژگی‌هایی می‌باشد که ارتباط یک کاربر با شبکه IMS دارا می‌باشد. در ادامه این ویژگی‌ها مورد بررسی قرار می‌گیرد.

شناسه ISIM

کلیدهای احراز هویت و توابع کاربر درون UICC ذخیره شده است. شناسه ارتباطی این شبکهISIM نامیده می‌شود. داده‌های امنیتی IMS و توابع آن درونUICCذخیره شده است. کاربران شبکهIMS نمی‌توانند تغییر و اصلاحی در نام دامنه شبکه خانه را در سیم کارت خود انجام دهند[g]. در ایجاد ارتباط کاربر با شبکهIMS، شناسه ISIM درونUICC امکان انتخاب مکانیزم‌های امنیتی متفاوتی را برای شبکه فراهم می‌نماید. یکی از این انتخاب ها بین شبکه و کاربر توافق شده و ارتباط امن ایجاد خواهد شد. انتخاب ها شامل موارد زیر می‌باشند:

  • هیچ تابع امنیتی و یا داده‌ای به اشتراک گذاشته نمی‌شود.
  • تنها الگوریتم‌ها به اشتراک گذاشته می‌شوند.
  • کلید احراز هویت، مکانیزم چک شماره ترتیبی به اشتراک گذاشته می‌شوند.
  • کلید احراز هویت، توابع احراز هویت و مکانیزم چک شماره ترتیبی به اشتراک گذاشته می‌شوند.

این انتخاب‌ها در شبکهUSIM وجود ندارد و در آن شبکه کلید احراز هویت، توابع احراز هویت و مکانیزم چک شماره ترتیبی در تمام ارتباط‌های کاربر با شبکه به اشتراک گذاشته خواهد ش و کاربر مجاز به انتخاب این موارد و توافق بر سر آن‌ها با شبکه نمی‌باشد

 

احراز هویت

یک کاربر IMS دارای مشخصه‌های مخصوص خود در HSS می‌باشند که شامل اطلاعات و داده‌های مختص کاربر است و در استاندارد3GPP TS 23.228 تعیین شده است. در زمان ثبت نام کاربر، سرور S-CSCF توسط I-CSCSF به کاربر معرفی می‌شود.  مشخصه‌های کاربر توسط واسط ارتباطیCx  از HSSبه S-CSCF منتقل می‌شود. پروتکل احراز هویت استفاده شده در شبکهUMTS با نام IMS AKA در شبکهIMS مورد بهره‌برداری قرار می‌گیرد. این دو پروتکل کاملا شبیه هم هستند. تنها در IMS AKA پاسخی(RES) که کاربر برای احراز هویت خود به شبکه ارسال می‌نماید به صورت رمز شده منتقل می‌شود در حالی که پاسخ ارسال شده کاربر در UMTS AKA  به صورت متن رمز نشده و کاملا آشکار ارسال می‌شود و امکان شنود آن بیشتر می‌باشد. توضیحات بیشتر در زمینه احراز هویت در بخش‌های بعدی خواهد آمد.

محرمانگی

امکان محافظت از محرمانگی سیگنالینگSIP در شبکه ‌IMS ارتباط بین کاربر و سرور P-CSCF را برقرار می‌نماید. تجهیزات کاربر الگوریتم‌های رمز‌نگاری برای استفاده در نشست را برای P-CSCF ارسال می‌نماید.  این سرور تصمیم می‌گیرد الگوریتم مورد استفاده کدام باشد و با الگوریتم مورد نظر شبکه نیز تطابق داشته باشد. توافق شبکه و کاربر در این زمینه، شامل کلیدهای رمزنگاری مورد استفاده در حفظ محرمانگی نیز می‌شود. مکانیزم مبتنی بر IMS AKA می‌باشد. مکانیزم محرمانگی در ارتباط امن بین سرورهای CSCFها به مکانیزم‌های امنیتی مشخص شده در امنیت دامنه شبکه و در  TS33.210تعیین شده است.

یکپارچگی

محافظت از یکپارچگی ارتباط بین کاربر و سرورP-CSCF برای محافظت از سیگنالینگSIP برقرار می‌شود. الگوریتم و کلیدهای استفاده شده در یکپارچگی بین کاربر و شبکه مورد توافق قرار می‌گیرد. با این مکانیزم، حملات تکرار محدود خواهند شد. مکانیزم یکپارچگی در ارتباط امن بین سرورهای  CSCFها به مکانیزم‌های امنیتی مشخص شده در امنیت دامنه شبکه و در TS33.210 تعیین خواهد شد. مطابق با RFC3261، پشتیبانی از پروتکلTLS توسط سرورهایSIP اجباری می‌باشد. برای محافظت از محرمانگی و یکپارچگی ارتباط بین سرورها، این پروتکل در لایه بالای IPSec قابل اجرا می‌باشد و مشخصه‌های Session ID, IP address, port No.در اتصالTLS وجود دارد. در صورتی که پروتکلTLS بر روی سرور قابل ارایه باشد، می‌تواند احراز هویت تشریح شده در TS33.310 را مورد استفاده قرار داد.

شاد و امیدوار باشین.




طبقه بندی: امنیت شبکه، 
برچسب ها: ساختار سیگنالینگIMS SIP، امنیت شبکه، شبکه، آموزش شبکه، امنیت در شبکه،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : دوشنبه 12 تیر 1391

به نام آنکه هر چه داریم و هر چه هستیم از اوست

با سلام به دوستداران شبکه و شبکه های کامپیوتری،

در ادامه مباحث مقدماتی شبکه، به برخی سرورها و نقش آنها در شبکه صحبت خواهیم کرد.

سرور دسترسی از راه دور (Remote Access Server یا RAS):

این سرویس با اجرای سرویسی قابلیت دسترسی کاربران از راه دور را برای آنها مهیا می کند. با تنظیم کردن این سرور و دیگر سرورهای مجموعه شبکه می توانیم به کاربر متصل شده امکانات داخل شبکه را همانطور که شخص در داخل خود شرکت یا سازمان دسترسی دارد در خارج از آن مجموعه نیز دسترسی داشته باشد و کار خود را انجام دهد. این اتصال در کل به دو صورت : 1- بر اساس درخواست یا Demand Dial و 2- همیشه متصل برقرار می شود که در درون ارتباطات و این سرور قابل تنظیم می باشد.

فایروال (Firewall) :

هنگامی که شبکه ما با بیرون از سازمان یا شرکت ارتباط داشته باشد و یا به طور مثال به اینترنت متصل باشد بایستی از دیوار آتش یا Firewall استفاده نماییم. امنیت دسترسی به اطلاعات چه از داخل و چه از خارج از یک سازمان توسط فایروال قابل تنظیم می باشد و در اصل این سیستم یک لایه و پوسته حفاظتی برای شبکه ما محسوب می شود و شبکه را از حملات مختلف که در شبکه ها رخ می دهد و همچنین کدهای مخرب که باعث از کار افتادن سرورها می شود، در امان نگه می دارد. فایروال ها در دو نوع سخت افزاری و نرم افزاری موجود می باشند. البته بایستی توجه داشت که در هر یک از این دو نوع دارای قابلیتها و مشکلات خاص خود می باشند.

Firewall های سخت افزاری، به آن دسته از فایروال ها گفته می شود که در بین شبکه شما و یک شبکه دیگر در سازمان دیگر و یا اینترنت قرار گرفته و سطوح امنیتی را برای شما فراهم می کند. قابل توجه می باشد که بسیاری از شرکت های سازنده قطعات شبکه فایروال را به صورت دستگاهی مجزا و یا به صورت مجموعه ای از قابلیتها بعلاوه فایروال ارائه می دهند. به طور مثال شرکت سیسکو Cisco در برخی از روترهای خود علاوه بر اینکه روتر کار اصلی خود که مسیریابی می باشد را انجام می دهد، دارای قابلیت امنیتی یا فایروال می باشد. هر چند اگر تمامی سرورها و دستگاههای شما دارای آخرین Patchها و وصله های امنیتی می باشد و همچنین از نرم افزار های آنتی ویروس به روز استفاده می کنید ولی فایروال ها یک سطح دیگر از لایه های امنیتی شما را اضافه کرده و در نتیجه در مقابل حملات هکرها و دیگر کاربران در امان بیشتر خواهید بود.

Firewall های نرم افزاری نیز برای برقراری لایه امنیتی استفاده می شوند. در برخی از سیستم عامل ها این نوع فایروال نصب شده است و بایستی آنرا فعال نمایید تا یک سطح حفاظتی اضافی در خصوص ایمن سازی کامپیوتر و اطلاعات، ایجاد گردد. در صورتی که حتی از فایروال سخت افزار استفاده می کنید پیشنهاد می کنیم که فایروال نرم افزاری را نیز فعال نمایید. در صورتی که در سیستم عاملی که نصب می کنید فایروال نرم افزاری وجود ندارد می توانید با نصب نرم افزارهای مختلفی که کار فایروال را انجام میدهند از این قابلیت برخوردار شوید. قابل توجه می باشد که فایروال های نرم افزاری در بسیاری از موارد از قیمت پایین تری نسبت به فایروال های سخت افزاری برخوردار می باشند.

* این نکته قابل اهمیت است که حتی شما از بهترین نرم افزارهای آنتی ویروس ، آخرین وصله های امنیتی سیستم عامل ها و بهترین فایروال های نرم افزاری و سخت افزاری استفاده نمایید باز نمی توانیم بگوییم که شبکه به طور 100 درصد ایمن شده است. ولی می توانیم امیدوار باشیم که شبکه از امنیت و حفاظت خوبی برخوردار است و حمله به این شبکه بسیار محدود و بسیار مشکل خواهد بود.

شاد و پیروز باشید.




طبقه بندی: دوره نتورک پلاس، 
برچسب ها: سرور دسترسی از راه دور، دسترسی از راه دور، Remote Access Server، فایروال، Firewall شبکه، آموزش شبکه، دوره مقدماتی آموزش شبکه، network+،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : یکشنبه 11 تیر 1391

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان عزیز

در ادامه آموزش مقدمات شبکه در این جلسه قرار بود که در رابطه با لایه های OSI صحبت کنیم که البته به صورت های دیگر همانطور که گفته شد در آموزش سیسکو (CCNA ) مطالبی ذکر شده است. ما در این جلسه موارد مهمی از کارایی و وظایف هر یک از این لایه ها را برای شما دوستان عزیز عرض می کنم.


لایه Physical (فیزیکی) :

در مدل OSI این لایه اولین و پایین ترین لایه می باشد. این لایه برای انتقال یکسری از بیت های نامنظم از یک کامپیوتر به کامپیوتر دیگر تعریف شده است. در این لایه مشخص می شود که هر بیت اطلاعات تا چه مسافتی در محیط شبکه می تواند منتقل شود.  رمزگذاری و همزمان سازی اطلاعات از وظایف این لایه است. در حقیقت لایه فیزیکی ازتباط الکترونیکی و یا نوری با کابل شبکه دارد. به این لایه ، لایه Hardware نیز گفته می شود.

لایه Data Link (پیوند داده) :

در این لایه اطلاعات از لایه شبکه گرفته شده و به لایه فیزیکی تحویل داده می شود. کامپیوتر گیرنده این اطلاعات را از لایه فیزیکی دریافت کرده و به صورت فریم داده (Data Frame) تبدیل می کند. (فریم داده یک ساختار منظم از داده می باشد که بسته های اطلاعاتی توسط این فریم به کامپیوتر گیرنده فرستاده می شود).  آدرس فیزیکی شبکه یا همان Mac Address در این لایه قرار دارد. همچنین دستگاه های Bridge (پل) در این لایه فعالیت می کنند.

لایه Network (شبکه) :

این لایه مسئول مشخص کردن مسیر مبداء و مقصد اطلاعات می باشد. تبدیل منطقی آدرس ها برای قابل فهم بودن برای لایه فیزیکی در این لایه انجام می شود. همچنین کنترل ترافیک شبکه در این لایه صورت می گیرد. یکی از دستگاه های بسیار مهم در شبکه های کامپیوتر به نام روتر (Router) در این لایه فعالیت می کند ، چرا که در این لایه بسته های اطلاعاتی (Packets) با پروتکل IP برای مسیر سر و کار دارند و روتر با IP کار می کند.

لایه Transport (انتقال) :

کنترل جریان داده ها و پاسخگویی به خطاهای بوجود آمده در محیط شبکه توسط این لایه مدیریت و پاسخ داده می شود. در این لایه صحت اطلاعات نیز چک می شود. از وظایف بسیار مهم این لایه این است که در صورت سالم دریافت کردن اطلاعات یک پیام Acknowledge برای کامپیوتر فرستنده ارسال می شود. هر گونه تغییری که در این لایه بر روی اطلاعات جهت ارسال داده شود در مقصد در همین لایه به حالت عادی برگردانده می شود.

لایه Session (نشست) :

این لایه می تواند به دو نرم افزار بر روی دو کامپیوتر مختلف امکان برقراری ارتباط را بدهد. در این لایه سیاست های امنیتی برای حفاظت از نرم افزارهای موجود در شبکه تعریف می شود. در خواست های کاربران توسط کانالهای ارتباطی در این لایه نگهداری می شود و در صورتی که یکی از کانالهای ارتباطی به صورت کامل به مقصد نرسیده باشد مجددا همان کانال برای کاربر ارسال می گردد.

لایه Presentation (نمایش) :

این لایه وظیفه تبدیل پروتکل ها ، فشرده سازی اطلاعات برای کاهش حجم اطلاعات و مشخص کردن قالب تبادل اطلاعات بین دو کامپیوتر می باشد. اصطلاحا به این لایه ، لایه مترجم شبکه نیز گفته می شود و همچنین قسمتی از رمزگذاری اطلاعات در این لایه صورت می گیرد.

لایه Application (کاربرد) :

این لایه مربوط به سرویس هایی می شود که مستقیما با برنامه های کاربر در ارتباط هستند. در واقع این لایه ، بالاترین لایه در مدل OSI می باشد که وظیفه مدیریت و کنترل نرم افزارها را برعهده دارد. بطور کلی این لایه مسئول کنترل سرویس هایی که مستقیما با نرم افزارهای کاربردی کار می کنند را دارد. در واقع این لایه مسئولیت پوشش دادن به خطاهای نرم افزاری برای برنامه های کاربردی می باشد. در این لایه می توانیم به قسمتهای نرم افزاری امکان استفاده از سرویس های شبکه را بدهیم. همچنین کنترل دسترسی عمومی به شبکه از وظایف این لایه می باشد.





طبقه بندی: دوره نتورک پلاس، 
برچسب ها: آموزش شبکه، شبکه، مبانی شبکه، آموزش network+، network+ چیست،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : شنبه 1 بهمن 1390

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام ، بار دیگر با شبکه های کامپیوتری در خدمت شما عزیزان هستیم.

در این جلسه از آموزش مقدماتی شبکه به تعریف چند اصطلاح و چند سرویس می پردازیم.

Network Operating System یا NOS :

برای اینکه بتوانیم یک OS تحت شبکه در یک محیط واقعی شبکه بتواند سرویس های مورد نیاز را ارائه دهد باید پارامترهای زیر را که توسط شرکت سازنده OS ارائه شده است در نظر گرفته شود.

Multitasking : به قابلیت انجام چند کار به صورت همزمان گفته می شود.

Multiprocessing : به عملیات پشتیبانی سیستم عامل از چندین CPU گفته می شود. WIN 9X دارای چنین قابلیتی نمی باشد و XP ، 2003 ، Win 2000 چنین قابلیتی را ساپورت می کنند.

Security : به مواردی اطلاق می شود که مربوط به امنیت سیستم می شود.

InterOperability : به قابلیت سازگاری با OS های مختلف گفته می شود. XP و Win 2000 برای بهینه سازی این قابلیت پارامترهای مختلفی را در نظر گرفته است.

و اما توضیح بیشتر در رابطه با Inter Operability :

Inter Operability در ویندوز XP و 2000 :

(CSNW (Client Service for Netware :

سرویسی است که بر روی ویندوز XP و 2000 Professional نصب شده است و آنرا قادر می سازد تا با محصولات Novell ارتباط برقرار کرده و از منابع Share شده بر روی آن استفاده کند.

 

(GSNW (Gateway Service For Netware :

زمانی که بخواهیم کلاینت های مایکروسافت از طریق سرور مایکروسافت به سرور ناول وصل شوند بر روی سرور مایکروسافت این سرویس را نصب می کنیم. که قبل از اجرا پنجره ای به نام Select Network Logon ظاهر می شود که در آن بایستی نام Server اضافی مورد نظر ، که در مدار وجود دارد را تایپ نماییم. به طور مثال NovellServer

(FPNW (File and Printer Sharing for Netware :

با نصب این سرویس بر روی Win Server کامپیوترهای Novell و Client های آن می توانند از منابع به اشتراک گذاشته شده بر روی ویندوز سرور استفاده کنند.

تعریف Packet :

کامپیوترهای برای تبادل اطلاعات داده ها را قسمت بندی کرده و به تکه های مختلف تقسیم می کنند تا در صورت بروز مشکل برای قسمتی از دیتا مجبور به فرستادن کل دیتا نباشند. به هر کدام از این قسمت ها Packet گفته می شود. در حالت کلی هر Packet از سه قسمت تشکیل می شود:

  • Header : در این قسمت آدرس هایی از قبیل مبدا و مقصد Packet مشخص می شوند.
  • Data :این قسمت اطلاعاتی که قرار است به مقصد معلوم منتقل شود قرار می گیرد.
  • Trailer : در این قسمت اطلاعات مخصوص به Error Checking مربوط به Packet قرار می گیرد.
 جلسه بعدی بیشتر با تعریف های مقدماتی دیگر در شبکه های کامپیوتری آشنا می شویم. خدا نگهدار.


طبقه بندی: دوره نتورک پلاس، 
برچسب ها: Network Operating System، Multitasking، Multiprocessing، Security، آموزش Security، InterOperability، Client Service for Netware، تعریف Packet، packet چیست، انواع packet، شبکه، آموزش شبکه، مقدمه شبکه،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : یکشنبه 25 دی 1390

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان عزیز ،

در ادامه مبحث توپولوژی ها و تکنولوژی های شبکه به دو مورد دیگر اشاره خواهیم کرد و سپس به سراغ مباحث دیگر می رویم.

ارتباط با Infrared :

جلسه هفتم آموزش شبکه +Network

در ارتباطات Infrared (مادون قرمز) از فرکانسهای بالا استفاده می شود. در این روش سیگنالها نمی توانند از اشیا و دیوارها همانند سیستم بی سیم (Wi-Fi) عبور کنند. این امر بکارگیری مادون قرمز را محدود ساخته است. در فناوری مادون قرمز ارسال کننده و دریافت کننده باید یکدیگر را ببینند (در خط دید یکدیگر باشند) همانند یک کنترل کننده راه در دستگاه تلویزیون. بطور کلی در ارتباطات داخل ساختمان که فاصله ایسگاهها کم باشد از این روش استفاده می شود. در اینجا به جای سیم یا فیبر نوری (جلوتر بحث خواهد شد) که رسانه های انتقال هستند ، از امواج رادیویی یا نور مادون قرمز بعنوان رسانه انتقال استفاده می شود. امواج رادیویی بخاطر برد، پهنای باند و پوشش مکانی بیشتر ، از نور مادون قرمز کاربرد بیشتری دارند.

فیبر نوری ( Fiber Optic ):

جلسه هفتم آموزش شبکه +Network

این نوع کابلها یک رسانه جدید در شبکه می باشد که بر خلاف کابل های دیگر در برابر نوسانات و اختلالات موجود در شبکه مقاوم می باشد. این Media معمولا بخاطر سرعت انتقال اطلاعات در شبکه های WAN استفاده می شود. سرعت زیاد اطلاعات در این Media بدلیل پهنای باند زیاد این Media می باشد که در حالت کلی در دو نوع مختلف وجود دارد :

  • شیشه ای ( Glass Fiber Optic )
  • پلاستیکی ( Plastic Fiber Optic )

در نوع شیشه ای آن بدلیل شفافیت بیشتر مسافتی که اطلاعات طی می کند بیشتر می باشد. در حالیکه نوع پلاستیکی آن بدلیل انعطاف زیاد می تواند برای تبادل اطلاعات استفاده شود. معمولا هر دو نوع از این Media را نمی توان بیش از اندازه خم نمود. در این حالت ممکن است زاویه شکست نور دچار مشکل شده و تبادل اطلاعات بدرستی انجام نگیرد. معمولا هزینه پیاده سازی این Media زیاد بوده و به تجربه زیادی برای راه اندازی نیاز دارد. نصب کابل نوری و تجهیزات متفاوت آن نیاز به ابزارهای خاصی دارد و کاملا با نحوه نصب کابل های مسی متفاوت می باشد. کانکتورهای مورد استفاده در فیبر نوری دو نوع می باشد :

  • ( SC (Subscriber Connector
  • ( ST ( Straight Tip

انتقال سیگنال ( Signal Transmission ):

در حالت کلی سیگنال به دو صورت آنالوگ (Broad Band) و دیجیتال (Base Band ) انجام می گیرد.

در حالت کلی هر یک از دو حالت فوق به سه حالت زیر می توانند تقسیم شوند :

الف ) Simplex : در این حالت انتقال سیگنال فقط در یک جهت ارسال می گردد. (مانند آنتن تلویزیون)

ب) Full Duplex : در این حالت انتقال سیگنال در دو جهت بصورت همزمان می تواند ارسال شود. (مانند تلفن و موبایل)

ج) Half Duplex : در این حالت انتقال سیگنال در دو جهت ولی به صورت غیرهمزمان صورت میگیرد. ( مانند سیستم های بی سیم)

در کابلهای شبکه ، کابل های کواکسیال ارتباط یک طرفه (Half Duplex ) می تواند داشته باشد ولی در زوج کابل های UTP و یا STP با توجه به این که یک جفت کابل برای دریافت و یک فت کابل نیز برای فرستادن اطلاعات استفاده می شود می توان ارتباط دو طرفه (Full Duplex ) ایجاد کرد.

همواره شاد باشید.


طبقه بندی: دوره نتورک پلاس، 
برچسب ها: آموزش شبکه +Network، شبکه +Network، آموزش شبکه، توپولوژی ها و تکنولوژی های شبکه، Infrared، فیبر نوری،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : چهارشنبه 18 آبان 1390

به نام آنکه هر چه داریم و هر چه هستیم از اوست

سلام دوستان , همانطور که قول داده بودم هر چه زودتر اولین پست رو گذاشتم تا در روزهای قشنگ عید در کنار یکیدیگر باشیم و بتوانیم یک چیزی کنار همدیگه یاد بگیریم .

من می خواهم از ابتدای ابتدا شروع کنم و امیدوارم که کسانی که استاد ما هستند و در کار شبکه وارد می باشند , زود خسته نشوند و مطمئن باشند که به زودی به جاهای خوبشم خواهیم رسید. برای همین از تمامی دوستان دعوت می شود که در بخش نظرات بنده را یاری دهند و پیشنهادات و انتقادات خود را اعلام نمایند.  

در ضمن در پست های من مطمئنا" یکسری کلمه ها به انگلیسی هستند که در صورتی که قابل تعریف باشند , تعریف می کنیم . از تمامی شما دوستان که واقعا" دوست دارید شبکه را یاد بگیرید و وارد عرصه  IT بشوید می خواهم که تا آنجا که می توانید ابتدا زبان تخصصی IT و سپس زبان انگلیسی عمومی خود را تقویت کنید. مطمئن باشید که خیلی سریع شاهد خواهید بود که آن وقت به قول معروف یک سر و گردن بالاتر از دیگران خواهید بود و به جاهای بزرگی می رسید.

در پست های اول یکسری تعریف داریم که در ادامه آموزش به کار خواهند آمد.

شبکه ( Network ) : به مجموعه ای از کامپیوترها که جهت برقراری ارتباط به یکدیگر وصل می شوند یک شبکه کامپیوتری گفته می شود. 

اما یک سوال : واقعا چرا از شبکه استفاده می کنیم ؟

دلایلی که ما در دنیای امروز از شبکه استفاده می کنیم شامل موارد زیر هستند :

۱)  استفاده مشترک از منابع :

استفاده مشترک از یک منبع اطلاعاتی یا امکانات جانبی کامپیوتر ( مثل : فایلها , پرینترها , CD-Rom و ... ) , بدون توجه به محل جغرافیایی و جایگاه آن منابع را استفاده از منابع مشترک می گویند.

۲) قابلیت اطمینان :

این مورد یعنی اینکه ما می توانیم توسط ابزارهای سخت افزاری و نرم افزاری گوناگون از اطلاعات و سیستم های خود در شبکه نسخه دوم یا Backup داشته باشیم و در صورت بروز مشکل از آنها استفاده کنیم.

۳)کاهش زمان : 

با استاده از این قابلیت ارتباط راه دور بین دو شخص برقرار می شود و بدین طریق تبادل اطلاعات بدون در نظر گرفتن محل جغرافیایی آن اشخاص به راحتی و در کمترین زمان انجام می شود.

۴) قابلیت توسعه :

به راحتی می توان با وجود شبکه هزینه های موجود در سازمانها را با کمتر کردن رت و آمدها و ارتباطات تلفنی و ... کاهش داد و روز به روز به راحتی هر چه تمامتر شبکه را گسترش داد.

۵)ارتباطات : 

اشخاص می توانند توسط تکنولوژی های موجود مانند پست الکترونیکی و انتقال فایل پیغام ها و فایلهای مورد نیاز خود را جابه جا کنند.

در طراحی شبکه مواردی را که باید قبل از طراحی مورد توجه قرار بدهیم رو ذکر می کنم :

1) اندازه سازمان یا شرکت

2)  سطح امنیت

3) نوع فعالیت

4)  سطح مدیریت

5)  مقدار ترافیک

6)  بودجه




طبقه بندی: دوره نتورک پلاس، 
برچسب ها: جلسه اول آموزش +Network، آموزش +Network، +Network، مقدمه شبکه، مفاهیم شبکه، آموزش شبکه، شبکه و نتورک پلاس، آموزش نتورک پلاس، نتورک پلاس،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : یکشنبه 15 آبان 1390
خوب ! بحث رو ادامه بدیم و یه ذره در مورد پروفایل ها صحبت کنیم
تنظیمات محیطی مثل Desktop، تنظیمات IE، Shortcut ها و ...پروفایل کاربری شما هستند که درDocument and Settings (واقع در درایو ویندوز) ذخیره میشوند
یکسری تنظیمات هم کلی و مربوط به سیستم هستند (مثلا پالیسی ها، تنظیمات سخت افزاری و درایورها و ..) که در رجیستری ذخیره می شوند.
حالا برگردیم به بکاپ. با توضیحی که گفته شد، معلوم است که بکاپ گیری از رجیستری اهمیت زیادی دارد. برنامه system restore در ویندوزایکس پی در واقع از رجیستری بکاپ می گیرد و به بکاپ آن اصطلاحا یک نقطه بازگشت یا Restore Point می گوییم. خیلی مواقع خود ویندوز از اینبرنامه استفاده کرده و این نقاط را ایجاد می کند تا در صورت بروز مشکل از آنها برای برگشتن به حالت عادی استفاده کند. مثال آن زمانی است که درایوری را نصب میکنیم. این ایمیج ها در شاخه system volume information ذخیره می شوند که مخفی و سیستمی است و روی هر درایو هم ایجاد می گردد. برای حذف این شاخه و این که کلا از این امکان نخواهیم استفاده کنیم در مسیر زیر آن را غیر فعال می نماییم.
کلیک راست روی my computer بعد system restore و بعد هم turn off ...
بد نیست در اینجا اشاره ای به برنامه ERD Commander Winternals داشته باشیم. این برنامه همانند هایرن یک سی دی قابل بوت کردن استکه می تواند خرابی های خواسته یا ناخواسته زیادی را برای ما ترمیم کند.شاید شما برنامه های شبیه به این زیاد سراغ داشته باشید که از آن بهتر هم باشند اما بهرحالاین یک سرنخ و توضیح کلی در مورد این برنامه است.این سی دی می تواند شبکه شما را هم تشخیص دهد تا در صورت لزوم از امکانات آن (مثلا انتقال فایلها از یکویندوز خراب که بالا نمی آید به یک سیستم سالم ) استفاده کنید.
ضمنا این برنامه در منوی سیستم خود ابزارهایی دارد مثل :
locksmithعوض کردن رمز یک یوزر
diskwipe پاک کردن اطلاعات به نحوی که تقریبا غیر قابل بازگشت باشد (روی هر کلاستر چندین بار اطلاعاتی را می نویسد و پاک میکند)
file restore برگرداندن فایلهای پاک شده (شبیه به Undelete و unerase)
hotfix uninstall منظور از هات فیکس همان برنامه ها یا پچهایی است که مایکروسافت میدهد تا برخی ضعف های عملکردی یا امنیتی را
برطرف کند. بعضی مواقع نصب آنها باعث می شود برنامه های شما (خصوصا فارسی ها که توسط مایکروسافت پشتیبانی نمی شوند و معمولا عیر استاندارد همهستند) به مشکل بربخورد. با این گزینه می توانید آخرین هات فیکس های نصب شده را پاک کنید.
ببینیم برای دسترسی به شبکه از طریق ERD چه باید کرد.
این برنامه پس از detect کردن کارت شبکه، یک اسم تصادفی برای سیستم شما انتخاب می کند.
شما به گزینه network tools رفته و تنظیمات IP را انجام می دهید.
تا جایی که یادم هست اگر Gateway نداشتیم باید در ERD آن را برابر 255.255.255.255 می گذاشتیم تا به شبکه وصل شویم.
ضمنا باز تا جایی که یادم هست ERD گزینه DNS نداشت و اگر هم داشت مشکل داشت (کلا با پینگ کردن دیگر سیستمها با نام مشکل داشت) بنابراین با IP بهسراغ دیگر سیستم ها بروید
با دستور net use که قبلا گفتیم، فولدری را که در شبکه share شده، map کرده و از آن استفاده می کنیم.
حال ببینیم چطور سیستم خود را برای بقیه share کنیم.باز تا جایی که یادم هست در این حالت کل سیستم share مشد. برای این کار از منوی
networking tools گزینه File Sharing را زده و یک رمز برای آن انتخاب میکنیم.
ممنون می شوم دوستانی که بیشتر با این برنامه کار کرده اند، اطلاعات تکمیلی خود را در این مورد ارائه نمایند.
خوب برویم به سراغ System Restore
می بینید که ERD برای این کار هم یک گزینه دارد که با آن می توانید سیستم را به یک نقطه ای که از قبل در ویندوز به عنوان restore point معرفیکرده اید برگردانید. دقت کنید این گزینه کاربرد زیادی دارد. چرا که بسیاری مواقع اصلا ویندوز شما بالا نمی آید که بخواهید به ابزارSystem Restore بروید و به یک نقطه قبل بازگردید. اینجاست که سی دی ERD به داد شما می رسد.البته دقت دارید که در این جا شما امکان ساختrestore point ندارید.
خوب حالا اگر یک درصد این ERD کارت شبکه یا هارد اسکازی و raid ما را نشناخت چه کنیم.
این برناامه خود قابل نصب روی ویندوز هم هست. پس از آنکه آن را نصب کردید ابزار ERD Commander BootCD Wizard را انتخاب
کنید تا خودتان یک سی دی بسازید. در این حالت می توانید درایور کارت شبکه و هارد خود را هم به برنامه بدهید تا در ساخت سی دی نهایی از آن استفاده کند. حالاین سی دی برای سخت افزارهای شما هم قابل استفاده خواهد بود و هارد و کارت شبکه شما را تشخیص خواهد داد.(در نهایت یک فایل iso به شما می دهد که آنرا رایت کرده و حالش را می برید)
طبیعی است که باید این سی دی را از قبل و زمانی که ویندوز سالم است تهیه کرده باشید. (اشاره به ضرب المثل جیک جیک مستونت بود فکر زمستونت نبود ؟



برویم سراغ بحث backup and restore در ویندوز:
اول از همه یک تعریف ساده را در نظر بگیرید. هر فایلی که صفت archive دارد یعنی یا جدید است یا نسبت به دفعه قبل تغییر کرده است. (نوشته استfile is ready for achieving))
خوب حالا بر این اساس چند نوع بکاپ را می توانیم تعریف کنیم.
normal همه فایلها بکاپ گرفته شده و صفت archive آنها برداشته می شود (یعنی از این بکاپ گرفته شده است)
copy همه فایلها بکاپ گرفته می شوند و صفت archive هم تغییری نمی کند.
Incremental بکاپ فقط از فایلهای جدید و تغییر کرده گرفته شده و صفت آرشیو برداشته می شود.
Differential بکاپ فقط از فایلهای جدید و تغییر کرده گرفته شده و کاری به صفت آرشیو بهم ندارد.
daily فقط از فایلهای جدید یا تغییر کرده امروز بکاپ می گیرد.
خوب برنامه بکاپ گیری ویندوز در منوی استارت، بعدaccessories و بعد system tools قرار دارد.
ضمنا برای اجرای آن می توانید از دستور ntbackup هم استفاده کنید.
بعد از اجرا حالت advanced را انتخاب کنید (به صورت آی در متن های لایت شده است)می بینید که منوها بسیار ساده هستند. منوی بکاپ، منوی restore و منوی scheduled job ها که نشان می دهد چه بکاپ هایی در چه بازه هاییو چه ساعتی تعریف شده اند.
در منوی tools قسمت options را باز کرده وbackup type را ببینید. بله ! این همان پنج نوع بکاپی است که در بالا تعریف کردیم و می
توانید هر کدام را خواستید انتخاب کنید.گزنه های دیگری هم وجود دارد مثل تنظیم گزارش بکاپ گیری (لاگ) یا اینکه مثلا از چه فایلهایی بکاپ گرفته نشود
(Exclude) که معمولا فایلهای بی مصرف موقت جزو آنها هستند و گزینه های زیاد دیگری که توضیح داده شده اند . می شود راحت فهمید هر کدام برایچه کاری هستند.
خوب بیایید با هم یک بکاپ بگیریم.
از منوی tools گزینه backup wizard را انتخاب کنید.
اول می پرسد که می خواهید همه چیز را بکاپ بگیرید یا برخی فایلها و شاخه ها را انتخاب کنید یا اینکه از system state می خواهید بکاپ بگیرید. دقتکنید این گزینه آخر یعنی همان بکاپ از رجیستری و تنظیمات اصلی ویندوز می گوییم می خواهیم خودمان انتخاب کنیم و در قسمت بعد موارد مد نظر را که میخواهیم بکاپ گرفته شوند بر می گزینیم.
سپس یک محل برای ذخیره سازی بکاپ و یک نام برای آن وارد می کنیم
در نهایت درجا کلید finish را نزنید. گزینه advanced را کلیک کنید.
حال نوع بکاپ (یکی از آن پنج نوع) را انتخاب کنید.
خوب گزینه verify ... باعث می شود بکاپ در نهایت یک کنترل هم بشود.
گزینه shadow copy هم خیلی خوب است چون باعث می شود حتی فایلهای در حال استفاده هم بکاپ گیری شوند.
سپس append و replace را دارید که گمان میکنم نیازی به توضیح نباشد.
و در نهایت گزینه مهم schedule که با set schedule می توانید زمان اجرای بکاپ را تعیین کنید.
همچنین گزینه show multiple schedules هم هست که می توانید با آن چند زمان (که قابل انتخاب با هم در قالب یک schedule
نیستند )را وارد کنید. مثلا روزهای زوج ساعت 4 و روزهای فرد ساعت 5
در قسمت settings هم موارد جالبی وجود دارد که پیشنهاد میکنم حتما بررسی کنید.
مثلا اینکه سیستم برای اجرای این بکاپ از حالت hibernate یا sleep بیدار شود و یا اینکه اگر لپتاپ داشت از باتری استفاده میکرد این بکاپ اجرا نشود و ...(این گزینه ها کلا برای هر sch task وجود دارند چه از نوع بکاپ چه اجرای یک برنامه و موارد دیگر)
در آخر هم یک account info دارید که باید یوزر و پسوردی را بدهید که این بکاپ گیری (و کلا این scheduled task) با استفاده از
مجوزهای آن اجرا خواهد شد. طبیعی است اگر این اکانت یک یوزر معمولی باشد که به برخی شاخه ها دسترسی ندارد، آن شاخه ها بکاپ گرفته نخواهند شددر همان منوی tools یک گزینه ASR هم وجود دارد که فکر کنم قبلا توضیح دادم. بهرحال این گزینه از فایلهای سیستمی و اصلی و پروفایلهای شما بکاپ میگیردتا در صورت بروز یک خطای اساسی دوباره ویندوز را از اول نصب نکنید (که طبیعتا کسی گوشش به این حرفها بدهکار نیست. بسیاری از دوستان من به غیر فرمت کردن هارد راضی نمی شوند.چه برسد به تعمیر ویندوز

برای کسب اطلاعات بیشتر در خصوص ASR این لینک را مطالعه کنید
http://technet.microsoft.com/en-us/library/cc758365%28WS.10%29.aspx

گمان نمیکنم نیازی به توضیح restore باشد. می توانید فایل بکاپ گرفته شده خود را (که پیش فرض پسوند bkf دارد) انتخاب کنید و بگویید آن را رویهمان مسیری که بکاپ گرفته شده یا یک مسیر جدید بازگرداند.

راستی اصلا چه کسی میتواند بکاپ بگیرد ؟ همه ؟
دقت کنید هر کاربر معمولی فقط میتواند از فایلهای خود بکاپ بگیرد.
دو گروه administrators و backup operators می توانند از همه فایلها بکاپ بگیرند.
در کل اگر خواستید به یوزری این اجازه را بدهید که از همه فایلها بکاپ بگیرد او را جزو گروه backup operators کنید یا اینکه همانطور که درجلسات قبل گفته شد در User rights assessment در قسمت backup files and directories او را هماضافه کنید.
و در پایان باز هم شدیدا اوصیکم بالتمرین
هم ERD را و هم ntbackup را ! طبق معمول خدمتتون بگم که ERD رو ترجیحا در vmware تمرین کنید تا خدای نکرده سیستمتون خراب نشه به من فحش بدید .





طبقه بندی: دوره شبکه مایکروسافت، 
برچسب ها: آموزش شبکه، شبکه، آموزش مایکروسافت، یادگیری MCSE، MCSE و مایکروسافت،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : چهارشنبه 11 آبان 1390

دستور Net Send
فرستادن پیام به یک رایانه در شبکه
Net send “PC Name” or “IP” Message

برای مثال میخواهیم یک پیغام سلام به رایانه ای با نام
PC1 بفرستیم
Net send PC1 salam
برای فرستادن پیام به کل رایانه ها در یک دامین
Net send /domain:class.com salam

نکته : برای دریافت پیام از رایانه ها (یعنی روی رایانه ای که می خواهد در شبکه پیامهای دیگران را دریافت کند) سرویس
Messenger باید استارت شده باشد. (در Run بزنید Services.msc و سرویس Messenger را پیدا کرده روی آن کلیک راست کنید و start را بزنید)

یادتان باشد یک سرویس
alerter هم داریم. برای دریافت alert ها در شبکه هم این سرویس و هم سرویس messenger باید بعال باشند که به زمان خود آن را توضیح خواهیم داد.

خوب در ادامه به ارایه نکاتی در خصوص بوت ویندوز می پردازیم
ابتدا این دو اصطلاح را فرا بگیرید
Active Partition یا System Partition: درایوی که فایلهای بوت در آنجاست (معمولا درایو C)

Boot Partition
: درایوی که ویندوز در آن نصب شده است. این درایو و شاخه نصب ویندوز با استفاده از متغیرهای سیستمی %windir و %ststemroot% قابل دسترسی هستند. اگر هر کدام از این پارامترها را در run بزنید مستقیما به شاخه ویندوز راهنمایی خواهید شد. (حتما این مورد را تست کنید)

فایلهای بوت از ویندوز 2000 به این طرف شامل موارد زیر هستند:

الزامی ها :
Ntldr
Boot.ini (که البته نمی شود گفت خیلی هم لازم است. بیشتر می توان زمانی آن را الزامی دانست که چند سیستم عامل داریم)
Ntdetect.com
بسته به شرایط ممکن است دو فایل زیر هم لازم باشند.
Ntbootdd.sys
Bootsec.dos

Ntldr
:
هسته اصلی سیستم عامل را بارگذاری می کند.

Boot.ini
:
شرایط بوت، محل قرارگیری سیستم عامل ها و یک سری پارامترهای دیگر را تعیین میکند.

Ntdetect.com
:
هنگام شروع به کار ویندوز (بالا آمدن ویندوز) ، device های اصلی را تشخیص داده و راه اندازی می کند (مانند cd/dvd، hdd، floppy، vga، پورتهای LPT و ..)

Ntbootdd.sys
: اگر ویندوزی روی هارد scsi باشد معمولا این فایل تشکیل می گردد.

Bootsec.dos
اگر چند سیستم عامل داشته باشیم که بین آنها ویندوزهای قبل از 2000 (مثل ویندوز 98) هم باشد، این فایل ایجاد می گردد.

! برویم به سراغ مشکل اول.
روی یک سیستم ویندوز xp و 2000 و 2003 داریم. متاسفانه فایل ntldr پاک می شود و در نتیجه هیچ کدام از ویندوزها بالا نمی آیند. چه باید کرد ؟
یادتان باشد در این شرایط باید ntldr جدیدترین نسخ یعنی ویندوز 2003 را برگردانیم چرا که نسخه های قبلی را هم پشتیبانی می کند. ولی برای مثال اگر شما ntldr را از روی سی دی ویندوز xp برگردانید، ویندوز 2003 به مشکل بر می خورد.
فایل ntldr موقع نصب ویندوز روی نسخه های قبلی over write می شود. برای همین بهتر است که از پایین به بالا نصب کنید. برای نمونه اگر می خواهید هم xp و هم 2003 داشته باشید، اول xp و بعد 2003 را نصب کنید.

خوب برویم سراغ مشکل بعدی
یک فایل لازم برای بوت مثل ntldr یا ntdetect.com پاک شده و بکاپی هم از آن نداریم.. چه کنیم ؟؟
در این حالت باید از ابزار recovery console استفاده کنیم.
1- سیستم را با سی دی بوت (ترجیحا 2003) بوت می کنیم.
2- در setup کلید r را می زنیم (آنجایی که صحبت repair می شود)
3- محیط recovery console را خواهیم داشت که البته کاملا متنی است.
4- ویندوز مورد نظر خود را انتخاب می کنیم و از ما user و password می خواند که باید از یوزر administrator استفاده کنیم.)
5- فایل مورد نظر را از یک جایی (سی دی، فلاپی ..) در درایو c کپی می کنیم.
تا جایی که یادم هست این دو نکته در recovery console وجود داشت. ممنون می شوم دوستان بررسی کنند و نتیجه را اعلام نمایند.
1- در این محیط wildcard ها (*,?) قابل استفاده نیستند.
2- در این محیط نمی توانید فایلی را روی فلاپی (دقت کنید عرض کردم روی فلاپی) کپی کنید.

کاربردهای
recovery console:
1- فایلهای بوت پاک شده باشند. (باید از دستور copy استفاده کرد)
2- فایلهای .sys یا .dll پاک شده اند.(مثل vmmreg32.dll یا modem.sysy که باید از دستور expand استفاده کرد)
3- وقتی جدول پارتیشن بندی خراب یا ویروسی شده باشد. (با دستورات fixmbr و fixboot)
برای حل مشکلات مربوط به گزینه دوم، می توانید recovery console را روی هارد نصب کنید و در نتیجه ان را در منوهای ابتدایی سیستم ببینید و انتخاب نمایید)
روش نصب recovery console در هارد بدین صورت است:
1- سیس دی ویندوز را گذاشته و در خط فرمان به شاخه i386 می رویم)
2- دستور winnt32 /cmdcons را اجرا میکنیم و مراحل نصب را تا انتها می رویم
3- چک کنید در درایو c یک شاخه مخفی cmdcons ساخته شده است.
4- اکنون موقع بالا آمدن دستگاه گزینه recovery هم در منوها دیده می شود.

سناریو شماره یک:
فرض کنید فایل vmmreg32.dll از فولدر ویندوز پاک شده است و میخواهیم با recovery console آن را برگردانیم.
این فایل در شاخه i386 سی دی ویندوز موجود است اما به صورت فشرده و با پسوند .dl_ که برای باز کردن و استفاده نمودن از آن باید expand بشود.
پس با recovery console بالا میاییم و دستور زیر را اجرا میکنیم. (درایو سی دی x است)
Expand x:\i386\vmmreg32.dl_ c:\windows

سناریو شماره دو :
فایل modem.sysy از شاخه system32\drivers پاک شده است. حال چه کنیم.
دقت کنید فایلهای sys در همان شاخه i386 هستند اما درون فایلهای کابینت (پسوند cab) و این فایل که مربوط به درایور است در فایل driver.cab قرار دارد. باز هم از دستور expandو این بار از سوییچ /f استفاده می کنیم.
Expand x:\i386\drivers.cab /f:modem.sys c:\windows\system32\drivers
دقت داشته باشید این دستورات همین طوری و در محیط ویندوز هم قابل استفاده هستند. اما برخی از این فایلها می توانند بالا آمدن ویندوز را با مشکل روبرو کنند که در چنین شرایطی باید حتما با recovery console مشکل را برطرف سازید.
دوستان توصیه می کنم حتما این موارد را در شبیه ساز vmware به صورت کامل تمرین کنید. شما یک حرفه ای هستنید. نباید با هر مشکل کوچکی که روبرو شدید به سراغ نصب ویندوز بروید.


MBR
چیست ؟
اولین چیزی که حتی قبل از ntldr اجرا می شود، Master boot record یا mbr است. توسط این برنامه است که اصلا جدول پارتیشن ها تشخیص داده می شود و سیستم می فهمد که درایو اصلی کجاست که باید از روی آن فایل ntldr را بخواند. قطعا اگر این فایل یا جدول پارتیشن ها مشکل داشته باشد، سیستم بالا نمی آید.
برای حل این مشکل در ویندوز 98 و داس، با دیسک بوت سیستمی بالا آمده و دستور fdisk /mbr را اجرا می کنیم.
از ویندوز 2000 به بعد، از recovery console (فقط با سی دی و نه از طریق نصب روی هارد) بالا آمده و دستورات زیر را اجرا می کنیم
Fixboot
Fixmbr

باز هم توصیه می شود اینها را در
vmware یا هر شبیه ساز دیگری که راحت هستید تمرین کنید.

گفته باشم اینها را روی سیستم خود تمرین نکنید بعد پیام خصوصی بزنید که آقا ترکیدیم چه کنیم ؟
  شبیه ساز برای همین کارهاست
.
در جلسه بعد تهیه نسخه پشتیبان از ویندوز و برگرداندن آن را بررسی می کنیم. (Image گیری و برگرداندن آن)
موفق باشید.



طبقه بندی: دوره شبکه مایکروسافت، 
برچسب ها: دستور Net Send، فرستادن پیام به یک رایانه در شبکه، فرستادن پیام در شبکه، دوره شبکه، آموزش شبکه، یادگیری شبکه،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : پنجشنبه 24 شهریور 1390
سلام. در ادامه بحث های نرم افزاری (یا بهتر است بگوییم غیر سخت افزاری) می رسیم به بحث یوزرها یا همان کاربرها. خوب مشخص است که نام کاربری در ویندوز و شبکه همه کاره است و اکثر دسترسی ها و کنترل ها با استفاده از آن صورت می گیرد. در اینجا به ذکر چند نکته اکتفا می کنیم :

- نام کاربردی در ویندوز XP ی تواند حداکثر 20 کاراکتری باشد و نسبت به حروف کوچک و یزرگ هم فعال نیست. اصطلاحا Case Sensitive نیست.
- پسورد می تواند 256 حرف داشته باشد
و خوب مسلما به حروف کوچک و بزرگ هم حساس است.
- از ویندوز XP به بعد، اجباری شده است که به یک کامپیوتر در شبکه با نام کاربری می توان وصل شد که حتما دارای رمز باشد.
- اگر دو سیستم دارای یک نام کاربری با رمز عبور یکسان (مثلا روی هر دو یوزر ali با رمز 12345 ) وجود داشته باشد، هنگام اتصال به یکدیگر از آنها نام کاربری و رمز عبور پرسیده نمی شود. این یک مشکل در ویندوز است که متاسفانه نمی فهمد این کاربر با آن یکی فرق دارد.
- البته اگر کاربر میهمان یا Guest روی یک سیستم فعال باشد می توان بدون چک شدن یوزر و پسورد یا اصطلاحا Authentication به آن وصل شد. مراقب این قضیه باشید. با اینکه کاربر Guest اختیاراتش در حد بسیار کم است، اما این یک ریسک امنیتی وحشتاک می باشد.
- دقت کرده اید برخی اوقات به یک سیستم که می خواهیم وصل شویم فقط کاربر Guest را نشان می دهد که آن هم خاکستری یا Disable و غیر قابل تغییر است. مشکل از سیستم مقصد است باید در سیستم مقصد حالت Simple File Sharing را غیر فعال کنیم و سیستم را ریست نماییم.
Tools -> Folder Options -> View -> use simple file sharing

در خصوص Simple File Sharing که مبحث بسیار مهمی است باید توضیحاتی ارایه دهیم. وقتی این گزینه فعال باشد، هنگام share کردن یک فولدر با یک ویزارد ساده روبرو می شویم ضمن اینکه تغییرات و تنظیمات پیشرفته را برای share نمی توانیم انجام بدهیم. شاید همه فقط همین را بدانند اما در واقع این گزینه تغییرات محسوسی در ویندوز ایجاد می کند. به نکات زیر دقت کنید :

- در ویندوز XP Home ، این گزینه همیشه فعال است و نمی توان تیک آن را برداشت.
- حرفه ای باشید. بهتر است این حالت غیر فعال باشد چرا که در آن صورت می توانید برای شاخه های Share شده خود تنظیماتی پیشرفته مثل حداکثر تعداد استفاده کنندگان، مجوزهای مختلف به کاربران مختلف، اسم های غیر واقعی و .. برقرار کنید. در واقع فعال بودن این گزینه و Share کردن به صورت ساده یک ریسک امنیتی در ویندوز XP Professional به شمار می رود.

- اگر این گزینه غیر فعال باشد، ازکاربران دیگر موقع اتصال به Share های شما نام و پسورد پرسیده نمی شود. در واقع با فعال بودن این گزینه اصلا امکان تعریف مجوز دسترسی (Permission) برای کاربران مختلف وجود ندارد.
- اگر کامپیوتر شما عضو یک Domain باشد (و نه WorkGroup) فعال و غیر فعال کردن این گزینه تاثیری ندارد چرا که در Domain، گزینه Simple File Sharing همیشه غیر فعال است.
- نکته آخر این که پس از تغییر این گزینه، حتما یکبار سیستم را ریست کنید.

بنابراین بهترین حالت این است که simple file sharing غیر فعال و guest هم disable باشد. اگر simple file sharing فعال باشد یعنی اتصال به share ها بدون یوزر و پسورد و در واقع مانند یک guest. پس در این حالت (فعال بودن) اگر کاربر guest در حالت enable باشد که خوب اتصال به راحتی برقرار شده و امنیت هم بسیار پایین است. اگر همه guest غیر فعال باشد که خوب اصلا نمی توان به share وصل شد (همان حالتی که در بالا گفتیم یعنی کاربر guest به شکل خاکستری و غیر فعال)

خوب با ذکر یک نکته تقریبا حرفه ای تر در مورد نام های کاربری ادامه می دهیم.
- می خواهیم بفهمیم چه کسی (چه نام کاربری) از چه سیستمی به ما وصل شده است و از Share های ما استفاده می کند. کافیست دستور Net Session را اجرا کنیم. (به Run بروید، cmd را اجرا کنید و سپس این دستور را در خط فرمان تایپ و اجرا کنید)

و اما ببینیم چگونه باید برای یک سیستم، یک کاربر ایجاد کنیم. دقت کنید اینجا کلاس MCSA است نه کلاس مبانی ویندوز برای مبتدیان پس تو را به خدا نگویید که وارد Control Panel می شویم. به User Account می رویم و ...
روش درست و حرفه ای این است. روی My Computer راست کلیک کرده و Manage را بزنید. حال به قسمت Local Users and Groups و بخش Users بروید. اینجا می توانید راست کلیک کرده و New User بزنید تا یک کاربر جدید بسازید. در کادر محاوره ای ساخت یوزر جدید چهار گزینه وجود دارد که البته هر کس انگلیسی زا در حد ساده بداند متوجه منظور آنها خواهد شد. به هر حال ما هم توضیح مختصری ارایه می دهیم :

User Must Change Password At Next Logon

شما مسوول شبکه هستید و می خواهید برای یک فرد روی همین کامپیوتر یا کل شبکه (Domain) یک نام کاربری بسازید. در همین ابتدا یک رمز ساده مثلا 123 انتخاب می کنید و این گزینه را تیک می زنید. اولین باری که کاربر مذکور وارد سیستم بشود از او خواسته می شود که رمز جدید خود را وارد کند. (احتمالا در سایت ها دانشگاه یا شاید کافی نت ها با این قضیه برخورد داشته اید)

User Can not Change Password

مشخص است. کاربر حق تغییر پسورد را ندارد. (
با زدن Ctrl+Alt+Del و گزینه Change Password)

Password Never Expires

در ویندوز معمولا این حالت وجود دارد که برای افزایش امنیت، کاربر باید هر 42 روز پسورد خود را عوض کند. عجله نکنید. اندکی پیش برویم خواهیم گفت این قضیه در کجای ویندوز است و چگونه می توان آن را عوض کرد. فعلا داشته باشید که با زدن این تیک، پسورد دایمی خواهد شد و ویندوز از شما نخواهد خواست آن را پس از مدتی معین عوض کنید.

Account is disabled

کاربری که می سازید غیر فعال است و نمی تواند وارد سیستم شود. حتما می پرسید پس به چه درد می خورد ؟ شا می توانید به عنوان مسوول شبکه نام های کاربری را بسازید و هر زمان که خواستید آنها را فعال کنید. یا فعال شدن را به صورت اتوماتیک در زمانی خاص تعیین کنید. ضمن اینکه وقتی کاربری مثلا به مرخصی می رود می توانید روی یوزر او دو بار کلیک کنید و این گزینه را بزنید تا در غیاب وی کسی با نام کاربری او نتواند وارد شود.

یک گزینه پنجم هم وجود دارد که در حالت پیش فرض نمایش داده نمی شود و شما آن را نمی بینید و آن هم این است :

Account is locked out

حالت lock out شدن زمانی است که مدیر شبکه تعیین می کند مثلا اگر یک کاربر در دو دقیقه 5 بار رمزهای اشتباه را پشت سر هم وارد کرد، نام کاربری وی به مدت 1 ساعت غیر فعال شود. اگر این اتفاق برای یک کاربر بیفتد آن گاه این گزینه به صورت خودکار برای وی تیک می خورد. در این حالت او می تواند به مدیر شبکه مراجعه کرده و از وی بخواهد این تیک را بردارد. مسلم است که این قضیه برای جلوگیری از سوء استفاده ها در شبکه و جلوگیری از تلاش برای نفوذهای غیر مجاز است.

- جالب است بدانید در ویندوز XP Professional سرویس پک 1، مشکلی اساسی وجود داشت که برخی اوقات باعث می شد با lock out شدن یک کاربر ناگهان همه کاربران دیگر هم lock out بشوند. !!
- تنها نام کاربری که هیچ گاه lock out نمی شود خود administrator است. دقت کنید منظورم همه کاربران گروه administrators یا کسانی که اختیارات کامل دارند نیست بلکه فقط و فقط خود کاربر administrator

خوب حالا احتمالا می پرسید این قضایا را کجا می شود تنظیم کرد.
گرچه مایل نیستم فعلا وارد بحث سیاست های گروهی یا Group Policy بشویم اما کم کم باید زمینه آن چیده شود ضمن اینکه در اینجا چاره ای هم نداریم. بنابراین در Run تایپ کنید : Gpedit.msc
حال به آدرس زیر بروید :
Computer Configuration -> windows settings
Security Settings -> Account Policies -> Account Lockout Policy

سه گزینه داریم که آنها را توضیح می دهم :

Account Lockout Duration

یوزر تا چه زمان در حالت قفل باشد و نتواند به سیستم وارد شود

Account Lockout Threshold
پس از چند بار تلاش نافرجام یوزر قفل شود

Reset Account Lockout After :
پس از چه زمانی شمارنده تلاش های اشتباه صفر شود.

شاید این مورد آخر احتیاج به کمی توضیح داشته باشد. دقت کنید : فرض کنید تلاش های نافرجام را 5 بار قرار داده ایم و زمان صفر شدن شمارنده را دو دقیقه.
می خواهید وارد شوید اما رمز را اشتباه وارد می کنید. در طی یک دقیقه چهار بار دیگر هم اشتباه و .. بله ! نام کاربری شما قفل شد. اما فرض کنید. یک بار وارد می کنید و می بینید اشتباه است. یکبار دیگر و باز هم اشتباه. (پس تا اینجا شمارنده اشتباهات شما دو شده است) قبل از وارد کردن بار سوم به سراغ کاغذهای خود می روید و ده دقیقه می گردید تا رمز یادتان بیاید. چون ده دقیقه گذشته و صفر کننده شمارنده، دو دقیقه بوده است حال که مجددا تلاش کنید باز هم 5 بار برای اشتباه کردن فرصت دارید نه سه بار.
این گزینه برای آن است که هکرها و برنامه های خرابکارانه در یک زمان کوتاه تلاش می کنند با وارد کردن رمزهای مختلف به سیستم نفوذ کنند و ممکن است در عرض یک دقیقه صدها رمز را تست نایند که این گزینه در ویندوز جلوی آنها را می گیرد.

خوب دوستان بحث کاربرها در ویندوز XP Professional بسیار طولانی است پس بقیه موارد که مهم ترین آنها بحث رمزهای عبور است را به جلسه بعدی موکول می کنیم.



این آموزش متعلق به: آقای محمد گنجی



طبقه بندی: دوره شبکه مایکروسافت، 
برچسب ها: آموزش شبکه، آموزش MCSE، آموزش مبانی شبکه، مبانی شبکه، شبکه، دوره مایکروسافت، جلسه چهارم،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : چهارشنبه 23 شهریور 1390
خوب سلام دوستان برویم سراغ بحث بعدی در مسایل نرم افزاری مربوط به ملزومات شبکه یعنی نام کامپیوتر یا Computer Name :
شاید خیلی ها این مطلب را بدانند که کامپیوترها در واقع به کمک آدرس های IP در شبکه با هم ارتباط برقرار می کنند، اما برای کاربر سخت است که یک آدرس چند بایتی را به خاطر بسپارد و با آن کار کند، بنابراین آدرس های IP باید با نام کامپیوترها متناظر شده
و کاربر بتواند با نام کار کند و سیستم عامل ها و پروتکل های شبکه ای به صورت خودکار این نام را به IP مورد نظر متناظر کنند. در راستای این مطالب باید به توضیح مطلبی بسیار مهم به نام Name Resolution بپردازیم :

مکانیزم Name Resolution چیست :
منظور از Name Resolution مکانیزمی در شبکه است که از روی نام سیستم مقصد، IP آن را پیدا کرده و ارتباط از طریق آن را ممکن می سازد. گفتیم که برای انتقال بسته های اطلاعاتی در شبکه، آن چیزی که در بسته ها قرار می گیرد IP سیستمهاست نه نام انها.
این مکانیزم به سه صورت متداول در شبکه ها پیاده می شود که به ترتیب اولویت عبارتند از:

1- DNS
2- WINS
3- Name Broadcast

در مورد 1 و 2 بعدها در بحث سرور به صورت مفصل توضیح خواهم داد. در اینجا اشاره مختصری به دو مورد اول و توضیحاتی نسبتا کامل تر در خصوص مورد 3 برایتان ارایه می دهم :

1- DNS
عبارت DNS مخفف سیستم نامگذاری
دومین یا Domain Name System (DNS) است. در شبکه های استاندارد، سروری به نام DNS Server وجود دارد. این سرور دارای جداولی است که در آنها نام هر کامپیوتر و IP متناظر با آن آورده شده است. هنگامی که یک سیستم در شبکه با نام صدا زده می شود، IP آن به سرعت از این جداول پیدا شده و مورد استفاده قرار می گیرد. همانگونه که می دانید در حالت کلی دو گونه شبکه داریم که یکی Workgroup و دیگری Domain است. (در مورد این دو به مرور در مباحث مختلف اطلاعات بیشتری ارایه خواهد شد، اما اگر کسی سوالی دارد بپرسد). در شبکه های دومین، داشتن DNS Server اجباری است.

نکته :
در DNS با نام های کامل یا FQDN سر و کار داریم، (Fully Qualified Domain Name) یعنی اسامی که نام کامل کامپیوتر، دومین های فرعی و اصلی و ... در آن ذکر می شوند. برای مثال فرض کنید کامپیوتری در دومین Best2me.com وجود دارد که نام آن Main است. نام FQDN این سیستم می شود :
Main.Best2me.com

در واقع این اسم عبارت است از اسم کامپیوتر + اسم شبکه ای که در آن قرار دارد. یادتان باشد شرط استفاده یک کامپیوتر از DNS Server آن است که آدرس این سرور در Preferred DNS داده شده باشد (نگران نباشید، توضیحات مبسوط در این باره به زودی ارایه می شوند، این را برای کسانی گفتم که بیشتر با موضوع آشنایی دارند) نام های کامل می توانند حداکثر 255 حرفی باشند.

2- روش WINS
در این روش هم مانند DNS جدول داریم که نام ها و IP ها در آن آمده اند. در این روش با نام های ساده یا Flat یا NetBIOS Name سر وکار داریم، یعنی در همان مثال بالا دیگر کاری به نام شبکه ندارد و فقط نام Main را می شناسد. متد WINS هم در شبکه های دومین و هم در شبکه های Workgroup قابل استفاده است و وجود آن اجباری نیست. نام های ساده حداکثر
می توانند 15 حرفی باشند.

نکته : روش WINS برای ویندوزهای قدیمی (2000 و قبل از آن) استفاده می شد و علت اینکه هنوز هم وجود دارد آن است که سیستم ها و سرورهای قدیمی در شبکه مشکلی نداشته باشند. این کار در نرم افزارها و سیستم عامل ها اصطلاحا سازگاری با نسخه های قبلی یا Backward Compatibility نام دارد.

3- روش Name Broadcast
فرض کنید شبکه ای داریم که در آن DNS و WINS وجود ندارد و می خواهیم از طریق نام با سیستم دیگری ارتباط برقرار کنیم. می زنیم : \\pc2
در این حالت چون جدولی وجود ندارد، یک بسته درخواست تشکیل می شود و به تمامی کامپیوترها می رود. هر جا که به اسم pc2 رسید متوقف شده و اطلاعات را تحویل می دهد. بقیه بسته ها نیز پس از رسیدن به دیگر کامپیوترها (به دلیل اینکه آنها pc2 نیستند) اتوماتیک نابود می شوند.
مسلم است که این روش ترافیک را به شدت افزایش و کارآیی شبکه را کاهش می دهد. بنابراین استفاده از آن مخصوصا در شبکه های بزرگ به هیچ وجه عقلانی نیست.

نکته :
این روش با پروتکل NetBEUI یا Netbios Over TCP/IP کار می کند و اگر این پروتکل را Disable کنیم دیگر کار نمی کند و در واقع دیگر از طریق نام نمی توانیم با دیگر کامپیوترها ارتباط برقرار کنیم. (دیگر نه می توانیم broadcast کنیم
و نه به دیگر درخواست های Broadcast پاسخ دهیم). جای این پروتکل کجاست و از کجا می توان آن را Enable یا Disable کرد ؟؟ سوال خوبیست. از آیکون شبکه خود Properties بگیرید. سپس گزینه Internet Protocol(TCP/IP) ، را انتخاب و Properties را بزنید. سپس به Advanced بروید. سپس برگه WINS را کلیک کنید و به قسمت پایین صفحه نگاه کنید. اینجاست که می توانید پروتکل مذکور را Enable، Disable کنید یا در حالت پیش فرض قرار دهید.




این آموزش متعلق به: آقای محمد گنجی



طبقه بندی: دوره شبکه مایکروسافت، 
برچسب ها: آموزش شبکه، آموزش MCSE، آموزش مبانی شبکه، مبانی شبکه، شبکه، دوره مایکروسافت، آموزش های محمد گنجی، محمد گنجی،
ارسال توسط پیمان کوره پز
مرتبه
تاریخ : یکشنبه 20 شهریور 1390
سلام به همه دوستان
چیزی که تو ذهنمه یک جلسه برای هر هفته است اما این جلسه دوم رو زودتر میذارم تا وضعیت علاقه مندی و استقبال دوستان رو ببینم و شما هم بیشتر در جریان کم و کیف کار قرار بگیرید
ضمنا از همه دوستان خواهش میکنم اگه تو هر جلسه سوال یا نکته گنگی هست بپرسند ضمن اینکه از اطلاعات خودشون هم به مباحث اضافه کنند اینطوری خیلی قشنگ تر میشه
-----------

در ملزومات نرم افزاری این بار به سراغ درایور کارت شبکه می رویم (چون بحث ما نرم افزاری است با خود کارت شبکه فعلا کاری نداریم). از آنجایی که مخاطبین ما کسانی هستند که تا حدودی به مفاهیم اصلی ویندوز XP Professional آشنا هستند در مورد چگونگی نصب کارت های مختلف شبکه توضیح زیادی نمی دهم و فقط چند نکته را ذکر می کنم :

1-بعضی اوقات پس از نصب کارت شبکه می بینیم که مشکل داریم و وقتی از آن در Device Manager، Properties می گیریم با خطایی با کد 10 (Error Code 10) مواجه می شویم. در این حالت دو مشکل می تواند وجود داشته باشد. اول آنکه درایور قدیمی است و باید اپدیت شود و دوم اینکه روش نصب ایراد دارد. مورد دوم بیشتر به تجربه باز می گردد. مثلا در برخی مدل های 3Com یا Compex نباید از روش Add New Hardware در Control Panel استفاده کنیم بلکه باید اجازه دهیم خود ویندوز آن را به صورت پیش فرض نصب کند و سپس در Device Manager روی آن کلیک راست کنیم، Update Driver را بزنیم و آدرس صحیح درایور را به آننشان دهیم.
2-اگر خطای Error Code 12 دریافت کردیم یعنی کارت شبکه با سخت افزار دیگری روی IRQ دارای تناقض یا Conflict است. احتمالا دوستان در مورد IRQ آشنایی نسبی دارند. من هم توضیح مختصری می دهم. هر وسیله باید دارایIRQ منحصر به فرد باشد. ابزارها دو گونه IRQ دارند. برخی ثابت و برخی متغیر هستند. مثلا فلاپی دارای IRQ=06 و یا صفحه کلید دارای IRQ=01 هستند که ثابت است و هیچ گاه Conflict ندارند. اما برخی ابزارها مانند مودم و کارت شبکه IRQ متغیر دارند که توسط Bios تعیین و به آنها اختصاص داده می شود. در صورت بروز این مشکل در نصب کارت شبکه، یا باید محل قرار گیری آن روی مادربرد (Slot) را عوض کنیم یا کارت را عوض کنیم یا اگر در مادربرد امکان داشته باشد به Bios بگوییم که IRQ آن را عوض کند.

نکته : هنگامی که شما یک وسیله را در Device Manager، به حالت Disable می برید در واقع آن را از نصب در نمی آورید بلکه IRQ آن را می گیرید.

3-اگر تیم مایکروسافت درایور کارت شبکه (یا هر کارت دیگری) را تایید کند اصطلاحا آن را امضا یا Sign (دوستان خواهشا به تلفظ درست دقت داشته باشند، ساین تلفظ صحیح این کلمه است) می کند و یک فایل کدگذاری شده با پسوند .CAT به تولید کننده مربوطه می دهد تا در درایورهای خود بگنجاند. اگر درایوری Unsigned باشد، دیده اید که در هنگام نصب پیغامی دریافت می کند که این درایور از سوی مایکروسافت تایید نشده است اما به هر حال شما می توانید با انتخاب گزینه Continue Anyway فرآیند نصب را ادامه دهید و بسیاری اوقات به مشکلی هم برنمی خورید. اما توصیه من به مدیران عزیز شبکه و به همه کاربران ایننست که برای دستیابی به بهترین وضعیت کارآیی، حتما از کارت های دارای درایور تایید شده استفاده کنید. (بارها مشکلاتی را دیده ایم که به دلیل عدم نصب درست یک کارت شبکه و یا مشکل داشتن درایورهای آن پیش آمده است) نوع برخوردی که ویندوز با درایورهای Unsigned دارد قابل تنظیم است. برای این منظور به آدرس Control Panel، Device Manager، Hardware، و در نهایت گزینه Driver Signing بروید و از میان گزینه های زیر یکی را برگزینید.

Ignore, Install the software anyway and don’t ask for my approval
در صورت Unsigned بودن کلا پیغام نمی دهد و روند نصب را ادامه می دهد.

Warn. Prompt each time to choose an action
هشدار می دهد و از شما می خواهد که انتخاب کنید ادامه بدهید یا خیر

Block, Never Install Unsigned Driver Software
جلوی نصب درایورهای Unsigned را می گیرد.

نکته : پسوند فایلهای درایور sys یا inf است که همگی بعد از نصب پسوند sys می گیرند و در شاخه زیر قرار می گیرند

%systemroot% \system32\drivers

یک نکته راهمین جا داشته باشید.متغیر %systemroot% به جایی اشاره می کند که ویندوز شما نصب است. اگر آن را در Run اجرا کنید متوجه منظور من می شوید. پس منظور از عبارت بالا، در سیستمی که مثلا ویندوز در درایو D و شاخه Winxp نصب شده است به شکل زیر است :
D:\winxp\system32\drivers
در ادامه مباحث چندین متغیر سیستمی دیگر را نیز مشاهده خواهیم کرد.

نکته :
اگر بخواهیم از درایورهای سیستم خود یک نسخه پشتیبان (بکاپ) داشته باشیم می توانیم از شاخه بالا البته به همراه رجیستری بکاپ بگیریم. (چگونگی بکاپ گیری از رجیستری را بعدا توضیح خواهیم داد) البته نرم افزارهای بسیار خوبی نیز در این زمینه وجود دارند که از جمله آنها می توان به Driver Magic ، Driver Max، یا Driver Genius اشاره کرد. این نرم افزارها کارهای مختلفی انجام می دهند اما یکی از مهم ترین آنها که مد نظر ماست بکاپ گیری از درایورهای ویندوز است. بدین صورت که شماپس از نصب همه درایورهای سخت افزارهای سیستم خود، با این برنامه ها یک بکاپ کلی از آنها می گیرید. حال فرض کنید درایورهای خود را گم کرده اید و ویندوز را از اول نصب کرده اید. کافیست با اجرای فایلی که این برنامه ها به شما می دهند (و معمولا خود یک فایل exe است) تمام درایورهای خود را در چند دقیقه نصب کنید، بدون اینکه نیاز به گذاشتن هیچ کدام از دیسک های درایورها باشد.

خوب دوستان این هم از بحث دوم، منتظر نظرات، سوالات، انتقادات، پیشنهادات و نکات تکمیلی شما هستم.
موفق باشید.



این آموزش متعلق به: آقای محمد گنجی



طبقه بندی: دوره شبکه مایکروسافت، 
برچسب ها: آموزش شبکه، آموزش MCSE، آموزش مبانی شبکه، مبانی شبکه، شبکه، دوره مایکروسافت، درایور کارت شبکه،
ارسال توسط پیمان کوره پز
می خواهیم ملزومات نرم افزاری یک کامپیوتر برای عضویت در شبکه و استفاده از مزایای آن را بررسی کنیم. بحث سخت افزاری به دلیل گسترده بودن و تا حدودی غیر مرتبط بودن آن به بحث فعلی ما که ویندوز XP Professional است، فعلا مطرح نمی باشد. فرض می کنیم سیستم ما به وسیله یک کارت شبکه بی سیم یا باسیم به تعدادی سیستم دیگر شبکه شده است.
ملزومات نرم افزاری اصلی برای عضویت یک سیستم در شبکه عبارتند از :

1-سیستم عامل یا Operating System
2-درایور کارت شبکه (دقت کنید درایور نه خود ارت شبکه)
3-نام برای کامپیوتر
4-آدرس IP
و MAC برای کامپیوتر
5-انتخاب یک نوع و نام برای شبکه
6-نام کاربری یا User
7-برخی تنظیمات اضافی خاص که معمولا در سیستم عامل انجام می شوند.

حال این موارد را یک به یک بررسی می کنیم.
1-سیستم عامل یا Operating System
همانگونه که می دانیم مبحث اصلی ما در اینجا سیستم عامل ویندوز XP Professional است. اینجاست که یک سوال پیش می آید : چرا ویندوز XP Professional را استفاده کنیم و چرا از نسخه Home Edition آن بهره نگیریم. برای ما که در ایران هستیم و همه چیز مفت و مجانی، مسلم است که دوست داریم گزینه بهتر را استفاده کنیم. اما فرض کنید قانون نرم افزار در ایران هم اجباری شود (به WTO بپیوندیم) یا در کشور دیگری باشیم و یا اصلا بخواهیم از ویندوز Home Ed که سبک تر است استفاده کنیم (به شرطی که تمام نیازهای ما ر
ا پاسخگو باشد). پس در اینجا مقایسه ای مختصر بین این دو ویرایش ویندوز ارایه می کنیم :

1-در نسخه Home، روی فایل ها و پرینترها برگه Security نداریم حتی اگر درایو ما NTFS باشد. البته درایوهای NTFS نشان داده شده و ساپورت می شوند. (بعدا به تفصیل در مورد خاصیت های فراوان برگه Security سخن خواهیم راند)
2-نسخه Home Ed قابلیت عضویت در یک شبکه Domain را ندارد و فقط در شبکه های WorkGroup استفاده می شود. (در این مورد نیز بعدا توضیح خواهیم داد اما گمان می کنم عزیزان تا حدودی فرق بین این دو نوع شبکه را بدانند.
3-در نسخه Home Ed گزینه Use Simple File Sharing نداریم. جای آن در Tools، Folder Options، View است. (بعدا در مورد مزایای مهم این گزینه صحبت خواهیم کرد)
4-نسخه Home از پارتیشن بندی Dynamic یا پویا پشتیبانی نمی کند و فقط پارتیشن بندی عادی یا Basic را قبول می کند و می شناسد.
5-برنامه Internet Information Services یا IIS را که به همراه خود ویندوز ارایه می شود و برای تبدیل کامپیوتر به وب سرور استفاده می گردد فقط در نسخه XP Professional داریم (البته فقط برای یک سایت) و در Home Ed اصلا وجود ندارد. (در مورد IIS در بحث ویندوز سرور توضیحات مبسوطی ارایه خواهد شد)
6-ویندوز روش های مختلفی برای نصب دارد. فعلا در همین حد بدانید که دو تا از این روش ها که یکی نصب از طریق یک سرور در شبکه است و با نام Remote Installation Service یا RIS شناخته می شود و دیگری نیز روش Sysprep می باشد، در ویندوز Home Ed ساپورت نمی شود.
7-در ویندوز Home، قابلیت کدگذاری فایل ها و شاخه ها که از طریق کلیک راست روی فایل یا شاخه و گرفتن Properties و سپس Advanced و سپس Encrypt است وجود ندارد.
8-خاصیت Remote Desktop که برای اتصال به یک سیستم در شبکه از طریق سیستم دیگر کاربرد دارد، مختص ویندوز XP Professional است (گرچه می توان به روش هایی آن را در Home Ed نیز پیاده سازی کرد)
9-ویندوز XP Professional از دو پردازنده (CPU) می تواند پشتیبانی و استفاده کند اما نسخه Home فقط از یک پردازنده
10-تعیین محدودیت برای دسترسی در سطوح فایل ها فقط در ویندوز XP Professional گنجانده شده و برای Home Ed در سطح شاخه است.
11-امکانات مختلفی تحت عنوان IntelliMirror در ویندوز XP Professional وجود دارند که یکی از آنها همان نصب RIS است
و شامل موارد دیگری چون نصب نرم افزارها به صورت متمرکز، تنظیمات کاربری پیشرفته و ... هستند که هیچکدام در نسخه Home وجود ندارند.
12-ویندوز XP Professional می تواند با یکبار نصب زبان های مختلفی را نصب و استفاده کند اما هر لوح فشرده Home Ed فقط برای یک زبان خاص ارایه می گردد.
13-خاصیت های زیر که همگی مرتبط با شبکه هستند در ویندوز نسخه Home وجود ندارند :
-IPSec
-SNMP
-Simple TCP/IP Services
-SAP Agent
-Client Service for Netware
-Network Monitor

عجله نکنید. به همه این موارد خواهیم رسید


14- از تمامی ویندوزهای قبلی مایکروسافت می توان به ویندوز XP Professional ارتقا داد اما ارتقا از ویندوز 95، NT 4.0 و 2000 Professional به ویندوز Home Ed امکان پذیر نیست.

دقت داشته باشید موارد دیگری هم به عنوان تفاوت های این دو نسخه شناخته می شوند که بعضا صحیح نیست. مثلا می گویند ویندوز Home از Fax ساپورت نمی کند و برنامه های مربوطه را ندارد. این اشتباه است زیرا این مشکل در حالت نصب پیش فرض وجود دارد و شما می توانید امکانات مربوط به Fax را از روی دیسک نصب ویندوز Home نصب نمایید. البته موارد دیگری هم ممکن است وجود داشته باشد که من در اینجا جا انداخته باشم.


فعلا در اینجا بحث را تمام می کنم. می خواهم فیدبک شما را در مورد نحوه نگارش، مفید بودن مطالب و مواردی که فکر می کنید اشتباه هستند یا سوال دارید یا فکر می کنید باید به این مطلب اضافه شوند دریافت و بررسی کنم. پس فعلا خداحافظ و موفق باشید. منتظر نظرات، پیشنهادات و انتقادات شما هستم.
یشنهادات و انتقادات شما هستم.


این آموزش متعلق به: آقای محمد گنجی


طبقه بندی: دوره شبکه مایکروسافت، 
برچسب ها: ملزومات نرم افزاری شبکه، آموزش شبکه، شبکه، مبانی شبکه، ملزومات سخت افزاری شبکه، دوره آموزشی مجازی MCSA 2003، دوره آموزشی مجازی MCSE،
ارسال توسط پیمان کوره پز
آخرین مطالب
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات