آمار
وب سایت:
.gif){kind=small}
- 1392/11/21/pat
.gif){kind=small}
.gif){kind=small}
- 1392/3/12
- بازدید : (365)
1 – NTFS و مجوزهاي اشتراكي
مهمترين نكته گيجكننده درخصوص بهاشتراكگذاري در سيستمهاي تحت ويندوز اين است كه NTFS و مجوزهاي سطح اشتراك، هر دو روي توانايي كاربر در دسترسي به منابع موجود روي شبكه تأثير خواهند گذاشت. همواره بهياد داشته باشيد كه در ويندوز اکسپي و ويندوز 2003 سرور (و بهخصوص نسخههاي بعدي اين سيستمعامل) مجوزهاي اشتراكي بهعنوان پيشفرض روي Read-Only تنظيم شدهاند.
اين مطلب موجب خواهد شد تا مجوزهاي NTFS در زمان دسترسي به آنان از طريق شبكه به حالت Read محدود ميشوند.
بهترين راه براي تشخيص مجوزهاي اشتراكي از مجوزهاي NTFS در نظر گرفتن اين نكته است كه مجوزهاي اشتراكي بهعنوان دروازه ورودي منابع بهحساب ميآيند. فقط پس از بهاشتراكگذاري مجوزها و بعد از Change و/ يا Full Control است كه مجوزهاي NTFS ميتوانند مورد استفاده قرار گيرند.
تركيب مجوزهاي سطح اشتراكي و مجوزهاي NTFS ميتواند بهعنوان ظرفيت بالاسري مدير شبكه فرض شود، اما بهخاطر داشته باشيد: مجوزهاي اشتراكي نقش دروازه ورود و دسترسي به منابع شبكهاي را ايفا ميكنند. وقتي از طريق يك مجوز اشتراكي وارد يكي از منابع شبكهاي ميشويد، اين مجوز بهشما ديكته ميكند كه با توجه به شرايط اشتراك چه اختياراتي داريد.
مجوزهاي NTFS مشخص ميسازند كه چه كارهايي را ميتوانيد با فايلها و فولدرها انجام دهيد. در حالت Troubleshooting مشخص کنيد كه آيا سطح اشتراكي ميتواند در آنجا نقش ايجاد کند يا خير.
2 – از اشتراكهاي تو در تو (Nested) دوري كنيد
مشكلاتي كه با هر دو مجوز NTFS و مجوزهاي اشتراكي درگير هستند ميتوانند موقعيت را بسيار سخت و دشوار کنند. در ساختار فايلهاي خود از اشتراكهاي تودرتو پرهيز كنيد، زيرا اين وضعيت ميتواند در صورت دسترسي به منابع از طريق مجوزهاي مختلف موجب بروز اختلال و رفتارهاي ناسازگارانه در قبال منابع شبكهاي يكسان شود.
اينکار بهمنزله بهدنبال دردسر گشتن است. بهخصوص زماني كه مجوزهاي اشتراكي متفاوت باشند. اشتراک تودرتو یا Nested Share به پوشه به اشتراکگذاشتهای اطلاق ميشود که خود در داخل یک پوشه دیگر که خود به اشتراک گذاشته شده قرار داشته باشد.
البته، موجودیتهای مشترک و پنهان زیادی وجود دارند (از قبلي$لD$،C و مانند آنها) که در سطوح پايینتر از خود فایلها و پوشههای پنهان تودرتوی دیگری را بههمراه دارند که همگی نیز بهعنوان پیشفرض به این وضعیت هستند. در هر حال اگر کاربران از دو اشتراک غیر پنهان تودرتو استفاده کنند، این احتمال وجود دارد تا مجوزهای اشتراک دچار Conflict و ناسازگاری شوند.
- بازدید : (490)
1 – حالا ديگر نوعي داده از جنس XML وجود دارد
اگر بخواهيم درباره مهمترين ويژگي SQL Server 2005 صحبت كنيم بايد به XML اشاره كرد. دليل اين اهميت در آنجا نهفته است كه با توجه به گرايشهاي اخير بهسمت برنامههاي وب، اين نوع جديد داده به ما امكان خواهد داد تا نسبت به طراحي ويژگيهايي برخلاف عرف رايج مايكروسافت، كه عموماً مايل است خود براي ما طراحي كند، اقدام كنيم.
پسوند داده XML داراي ويژگيهاي زير است:
- ميتوان از آن در ستون جدولها استفاده كرد.
- ميتواند در فرآيند ذخيره و بهعنوان يك پارامتر قابلتغيير مورد استفاده قرار گيرد.
- اطلاعات تايپ نشده را ميتواند نگهداري کند.
- قادر به بررسي دادههاي ذخيره شده در ستونها و از نوع XML و مقايسه آنان با الگوي پيشين است.
- نگاشت بين دادههاي XML و دادههاي Relational نيز دوسويه است.
2 – جايگزيني DMO (سرنام Distributed Management Objects) با SMO (سرنام SQL Server Management Object)
SMO (سرنام SQL Server Management Object) يك چارچوب مديريتي بر مبناي NET Framework. بوده كه بهشما اجازه ميدهد نسبت به ايجاد ابزارهاي كاربردي شخصي براي مديريت سرور خود اقدام كنيد. SMO (مانند DMO) شما را قادر خواهد ساخت تا با ستونها، جدولها، پايگاه داده و سرورها بهعنوان يك آبجكت قابل برنامهريزي كار کنيد و از برخي امكانات جديد SQL Server 2005 مانند Service Broker پشتيباني ميکند.
SMOها بهگونهاي بهينهسازي شدهاند كه تا زماني كه يك آبجكت بهعنوان كامل معرفي نشده و مورد استناد قرار نگرفته، از آنان استفاده نميكند. شما همچنين ميتوانيد فرامين SQL را بهصورت Batch اجرا کرده و از اسكريپتها براي ايجاد آبجكتها استفاده كنيد. نرمافزار مديريت سرور شخصي شما ميتواند براي مديريت SQL Server 7 و در داخل سيستم SQL Server 2000 بهكار گرفته شود.
- بازدید : (588)
1 – فقط به بهروز رساني ويندوز بسنده نكنيد
SUS كه نسخه پيشين WSUS بود، ميتوانست Windows 2000 SP2, Windows XP Pro و Windows Server 2003 را بهروز نگه دارد. WSUS بهروز رساني ديگر محصولات مايكروسافت را نيز مديريت ميکند. نسخه اوليه WSUS (سرنام Windows Server Update Service) قادر به بهروزرساني ويندوز 2000 و نسخههاي بعد از آن، آفيس XP و 2003، Exchange Server 2003 و SQL Server 2000 بوده و شامل نسخه دسكتاپ و MSDE 2000 است. مايكروسافت در نظر دارد، درنهايت WSUS را به ابزاري براي بهروزرساني كليه محصولات مايكروسافت مبدل سازد.
2 – ملزومات كلاينت و سرور WSUS
اجــزاي سـرور WSUS روي Windows 2000 SP4 يــا Windows Server 2003 اجــرا شـــده و نيــــازمنـــد
(IE 6 SP1+ ، SQL Server 2000 SP3a+ ، MSDE، IIS، .Net Framework1.1 SP1، Background Intelligent Transfer Services 2.0 (BITS و WinHTTP 5.1 است.
در سمت كلاينت سيستمعاملهاي Windows 2000 SP3+ ، ويندوز اکسپي يا ويندوز سرور 2003 مورد نياز هستند. در بخش سختافزار نيز مايكروسافت پيشنهاد ميكند براي سيستمهايي كه وظيفه آپديت كمتر از پانصد كلاينت را بر عهده دارند از پردازندهاي سريعتر از يک گيگاهرتز و يک گيگابايت رم و براي سيستمهايي كه وظيفه بهروزرساني پانصد تا ده هزار كلاينت را برعهده دارند از پردازندهاي سريعتر از سه گيگاهرتز و يک گيگابايت رم و درنهايت براي سيستمهايي كه بهروزرساني بيش از ده هزار كلاينت را انجام ميدهند از پردازنده دوهستهاي با يک گيگابايت رم استفاده شود.
- بازدید : (558)
1 - فهرست کنترل دسترسی یا ACL چیست؟
در Cisco IOS يک فهرست کنترل دسترسی وجود دارد که در اصل رکوردی است که از آن برای مدیریت و شناسايی ترافیک شبکه استفاده ميشود. پس از تشخیص و مشاهده ترافیک، مدیر شبکه میتواند رویدادهای مختلفي را که برای ترافیک اتفاق میافتند، شناسايی کند.
2 - رایجترین نوع ACL کدام است؟
از IP ACLها میتوان بهعنوان رایجترین نوع فهرستهای کنترلی نام برد، زیرا IP معمولترین نوع ترافیک شبکه است. بهعنوان کلی دو نوع IP ACL وجود دارد: Standard و extendedم. Standard IP ACL فقط قادر به کنترل ترافیک براساس آدرس IP منبع است. در مقابل، Extended IP ACL دارای قدرت بیشتری بوده و میتواند ترافیک را از طریق IP منبع، پورت منبع، IP مقصد و پورت مقصد تحلیل و شناسايی کند.
- بازدید : (447)
1 - حرفهای باشید
در گذشته پروژههای IT سابقه بدی درخصوص کسری بودجه، کمبود زمان و پیادهسازی ضعیف داشتند. بهکارگیری افراد حرفهای در مسئولیتهای کلیدی میتواند اعتبار زیادی به تلاشهای شما ببخشد. اگر اندازه پروژه شما بهمیزانیاست که میتوان یکنفر را در جایگاه مدیر پروژه بهکار گرفت، اینکار را انجام دهيد. استفاده و بهکارگیری مشاوران مناسب و معتبر نیز کارايی پروژهها را افزایش ميدهد.
2 - قوانین رهبری را بشناسید
وادار ساختن کارکنان به احساس مسئولیت نسبت به معیارهای مشخص پروژه اهمیت بهسزايی دارد. اینکار از طریق انتساب افراد مناسب در جایگاههای مناسبی که متناسب با استعدادهای آنان باشد، صورت خواهد گرفت. اما باید مراقب بود تا این کار اعضاي ديگر را تحت تأثیر قرار نداده و تحریک نکند.
پروژههای IT غالباً تأکید بسیار زیادی بر قابلیتها و مهارتهای فنی برخی افراد معدود (و در مواردی حتی روی یک فرد) دارند و زمانی که درصد این منابع در جریان سیکل کاری پروژه کاهش مییابد، کارايی کلی پروژه با رکود و نقصان مواجه خواهد شد.
همچنین باید از اینکه کارکنان متصدی در حوزههای خاص پروژه مسئولیتهای خود را انباشته نمیکنند، اطمینان حاصل کنید. بهعنوان مثال، ممکن است یک فرد یا گروه کوچکی از افراد که همکاری خوبی با یکدیگر دارند، بدون اینکه نیازمند صرف زمان زیادی برای پروژه باشند، تأثیر خوبی روی پیشرفت کلی پروژه برجای گذارند و در حوزه کاری خود از برنامه پروژه نیز جلوتر باشند.
افراد در جایگاه رهبری بايد از اینکه پروژه در پایان کار مطابق با استانداردهای مورد نیاز بهپايان خواهد رسید، اطمینان حاصل کنند. مثالهای بارز این مطلب شامل مسئولیتهایی مانند مدیر فنی، مدیر پروژه يا مدیر امور اداری است.
مدیران این جایگاهها با ایجاد سیستم نظارتی سلسلهمراتبی پروژه را در مواردی مانند اینکه فردی به شکل ناگهانی به سمتی رسيده یا به عکس شرکت را ترک میکند، محافظت خواهند کرد. پیوستگی و استمرار این زنجیره میتواند موجب قدرتمندتر شدن و یکپارچگی افراد در سطح پروژه شده و از اینکه مدیران پروژه با موفقیت آن را به پیش خواهند برد، اطمینان حاصل میشود.
- بازدید : (624)
1 - دسترسی کاربران به فایل سرورها امکانپذیر نيست
اگر کاربران از طریق آدرس IP امکان دسترسی به فایل سرور را داشته باشند، اما با استفاده از نام سرور نتوانند با سرور ارتباط برقرار کنند، محتملترین دلیل، وجود ایراد در Name Resolution یا تشخیص نام است. تشخیص نام میتواند در نام هاست NetBIOS یا DNS مشکل ايجاد کند.
اگر سیستمعامل کلاینت به NetBIOS وابسته باشد، کلاینتهای VPN میتوانند از طریق سرور VPN آدرس سرور WINS را تعیین کنند، اما اگر سیستمعامل کلاینت ترجیحاً از DNS استفاده میکند، کلاینتهای VPN از طریق یک سرور DNS داخلی به نام سرور شبکه داخلی دسترسی پیدا میکنند.
هنگام استفاده از DNS برای تخصیص نامهای شبکه داخلی از توانايی کلاینتها برای تعیین صحیح نام دامینهای دارای مجوز شبکه سازمانی اطمینان حاصل کنيد. این مشکل اغلب زمانی بهوجود ميآيد که کامپیوترهای خارج از دامین برای دسترسی و استفاده از نام سرورهای موجود در شبکه داخلی، که پشت VPN قرار دارند، به استفاده از DNS اقدام ميکنند.
2 - کاربران نمیتوانند به هیچ منبعی روی شبکه سازمانی دسترسی پیدا کنند
در بعضی مواقع کاربران میتوانند به سرور VPN راه دور متصل شوند، اما نميتوانند به هیچکدام از منابع موجود روی شبکه سازمانی دسترسی پیدا کنند. در چنین مواردی کاربران نمیتوانند نام هاست را شناسايی کرده و حتی قادر نیستند به منابع موجود در شبکه سازمانی Ping کنند.
رایجترین دلیل وقوع این مشکل این است که کاربران به شبکهای متصل هستند که ID شبکه آن با شبکه سازمانی مستقر در پشت سرور VPN یکسان است. بهعنوان مثال، کاربر به شبکه پرسرعت یک هتل متصل شده و به این ترتیب ID شبکه پس از تخصیص آدرس IP اختصاصی بهصورت 24/10.0.0.0 اختصاص یافته است.
حال چنانچه شبکه سازمانی نیز روی همین ID شبکه 24/10.0.0.0تعریف شده باشد، آنگاه کاربر قادر به اتصال به شبکه سازمانی خود نخواهد بود، زیرا ماشین کلاینت VPN آدرس مقصد را بهصورت شبکهای محلی میبیند و اتصال شبکه راه دور را از طریق رابط VPN ارسال نميکند.
دلیل عمده دیگر برای عدم موفقیت در اتصال این است که کلاینتهای VPN اجازه دسترسی به منابع موجود روی شبکه سازمانی را بهدلیل قوانین تعیین شده از جانب فایروال نمییابند. راهحل این مشکل پیکربندی فایروال بهگونهای است که اجازه دسترسی به منابع شبکهای را به کلاینتهای VPN بدهد.
- بازدید : (488)
1 – استفاده از رمزنگاري
رمزنگاري مهمترين و اصليترين ابزار امنيتي بهحساب ميآيد، با وجود اين، در بسياري از نقاط دسترسي بيسيم (WAP) ويژگي رمزنگاري بهصورت پيشفرض فعال نيست. اگر چه اغلب WAPها از پروتكل WEP (سرنام Wired Equivalent Privacy) پشتيباني ميكنند، اما اين پروتكل نيز بهصورت پيشفرض فعال نيست.
WEP داراي چند نقيصه امنيتي بوده و يك هكر مسلط ميتواند به آن نفوذ كند، اما در حالت كلي وجود آن بهتر از عدم وجود هرگونه پروتكل رمزنگاري خواهد بود. اطمينان حاصل كنيد كه روش تأييد WEP بهجاي Open System روي Shared Key تنظيم شده باشد.
روش دوم، ديتاها را رمزنگاري نميکند، بلكه تنها اقدام به بررسي اعتبار كلاينت ميكند. تغيير دادن كليد WEP در بازههاي زماني مشخص و حداقل استفاده از الگوي 128 بيتي روشهايي هستند كه به بهبود امنيت شبكه بيسيم شما كمك شاياني خواهند کرد.
2 – از رمزنگاري قويتري استفاده كنيد
بهدليل وجود برخي نقاط ضعف در WEP ميتوانيد بهجاي آن از پروتكل WPA (سرنام Wi-Fi Protected Access) استفاده كنيد. براي استفاده از WPA، پروتكل WAP شما بايد از آن پشتيباني کند (با ارتقاي فريم وير ميتوانيد پشتيباني از اين پروتكل را به نسخههاي قديميتر WAP بيافزاييد) همچنين كارت شبكه بيسيم (NIC) شما نيز بايد مناسب كار با اين پروتكل بوده و نرمافزار بيسيم كلاينت نيز از آن پشتيباني كند.
Windows XP SP2 بهعنوان پيشفرض كلاينت WPA را نصب ميكند. ماشينهايي را كه روي آنان SP1 نصب شده است نيز ميتوانيد با استفاده از بسته Wireless Update Rollup Package را به كلاينت Windows WPA مجهز کنيد
(آدرس http://support.microsoft.com/kb/826942/ را مشاهده كنيد).
يكي ديگر از گزينههاي رمزنگاري استفاده از IPSec است. البته، شرط استفاده از آن، پشتيباني روتر بيسيم شما از اين پروتكل خواهد بود.
- بازدید : (434)
پیش از اینکه یک Domain Trust را اعمال کنید، باید از متناسب بودن نوع آن با وظایفی که قرار است برعهده داشته باشد، اطمینان حاصل کنید. هر Trust بايد خصوصيات زير را داشته باشد:
Type: مشخصکننده نوع دامینهایی که در ارتباط با trust هستند.
Transitivity: تعیین میکند که آیا یک Trust میتواند به یک دامین Trust دیگر از طریق دامین سوم دسترسی داشته باشد.
Direction: مشخصکننده مسیر دسترسی و Trust (اکانتها و منابع Trust)
2 - با کنسول Active Directory Domains AND Trusts Console آشنا شوید
روابط بين Trustها از طریق کنسول Active Directory Domains AND Trusts Console مدیریت میشود. این کنسول بهشما اجازه خواهد داد تا اعمال اساسی زیر را انجام دهید:
- ارتقاي سطح عملیاتی دامین
- ارتقاي سطح عملیاتی Forest
- افزودن Suffixهای UPN
- مدیریت Domain Trust
- مدیریت Forest Trust
برای اطلاعات بیشتر درباره جزئیات این ابزار به آدرس زیر مراجعه کنید:
- بازدید : (572)
1 – NETSH چيست؟
NETSH يكي از قويترين ابزارهاي شناختهشده شبكه است كه به همراه ويندوز 2000 و ويندوز 2003 سرور ارائه ميشود. اين ابزار بهعنوان پيشفرض بههمراه سيستم عامل و در پوشه systemroot%system32 % نصب ميشود. NETSH در ويندوز XP نيز در دسترس است.
NETSH به شما کمک ميکند تا نسبت به نمايش، تغيير، ورود و خروج بسياري از وجوه پارامترهاي شبكه در داخل سيستم اقدام كنيد. با کمک اين ابزار خواهيد توانست با استفاده از پارامتر ماشين راهدور (-r) بهصورت راهدور به ديگر سيستمها متصل شويد.
2 – محتويات NETSH
محتويات يا Context ابعاد مشخصي از پيكربندي شبكه هستند كه ميتوانند با استفاده از NETSH مديريت شوند. در ادامه با Contextهاي ويندوز سرور 2003 آشنا ميشويم:
|
Description |
Context |
|
Authentication, authorization, accounting, and auditing |
aaaa |
|
DHCP server administration |
dhcp |
|
OS and network service parameters |
diag |
|
NIC configuration; includes subcontexts |
interface |
|
Alternative to IP Security Policy Management |
ipsec |
|
Network bridging configuration |
netshbridge |
|
Remote access server configuration |
ras |
|
(Routing administration (instead of RRAS |
routing |
|
Subnet and interface settings |
rpc |
|
Windows Internet Name Service administration |
wins |
توجه داشته باشيد که هر Context ميتواند يک Subcontext داشته باشد. بهعنوان مثال، interface، سه Subcontext دارد: IP، Ipv6 و NETSH.protprox اين Subcontextها را به عنوان Context درنظر ميگيرد.
مانند اين NETSH interface IP :Context توجه کنيد که ويندوز اکسپي مجموعه Contextهاي متفاوتي دارد. هنگام استفاده از عمليات Import و Export در حالت None interactive، بايد از پيکربندي Context يا Subcontext مطمئن شويد.
- بازدید : (509)
1 - SharePoint و توسعه Exchange Server
اگر شما بهعنوانیک مدیر شبکه از Exchange Server برای ادارهکردن ترافیک ایمیل استفاده میکنید، SharePoint قادر است عملیات توزیع را تا اندازه زیادی تسهیل کند. شما میتوانید یک سایت SharePoint را بهعنوان نقطهای منفرد برای دریافت ترافیک Exchange ایجاد کرده و در آن واحد بهصورت عملي و ضمن داشتن کلیه فاکتورهای امنیتی و امکانات Membership، اقدام به توزیع ترافیک برای یک گروه یا چند گروه خاص کنيد.
با تعیین یک پوشه عمومی برای SharePoint و اختصاص آن از درون Exchange، وظیفه Exchange بهانجام رسیده و SharePoint از داخل آن پوشه وظایف خود را به انجام خواهد رساند.
2 - مقیاسپذیری راهحلهای مبتنی بر SharePoint
مایکروسافت این مطلب را بهخوبی جا انداخته که SharePoint Services اصولاً یک جعبه ابزار حاوی راهحلهای مشارکتي است. ایجاد سایتهایی برای تعاملات گروهي، بهاشتراکگذاری و مدیریت اسناد و فایلهای مرتبط با پروژهها، انجام آزمايش و دیگر عملکردهای مشارکتي از وظایف طبیعی SharePoint هستند.
یکی از وجوه کمتر شناخته شده SharePoint ایناست که این ابزار قابلیتهای بسیار بالايی از لحاظ همکاری با دیگر ابزارها داشته و مقیاسپذیری آن بسیار بالا است. آنچه بهعنوان كتابخانه منبع توسط يك گروه به اشتراك گذاشته ميشود، ميتواند با هدف تطبيق با كل سازمان يا جامعه وسيعتري از كاربران تحت نظر قرار گرفته شود. SharePoint Services بهسهولت روي سرورهاي چندگانه استقرار يافته و امكان ذخيرهسازي حجم عظيمي از اطلاعات را فراهم ميسازد.
آمار مطالب
آمار کاربران
آمار بازدید