Posted on Leave a comment

آموزش نصب File Server برروی ویندوز سرور

در ادامه مبحث اشتراک گذاشتن فایل برروی سیستم و سرور می رسیم به اصل مطلب و نصب File Server برروی ویندوز سرور ۲۰۱۶٫ برای اشتراک گذاری فایل ها و فولدرها برروی سرور و ایجاد یک فایل سرور بایستی سرویس مربوط به File Server برروی ویندوز سرور نصب شود. به کمک این سرویس می توانید به صورت اتوماسیون فایل share کنید فولدرهایی که کاربری که دسترسی ندارد را به او نمایش ندهید و سیستم توزیع و دسترسی به فولدرها را برروی سرور خودتان مدیریت کنید.

برای نصب سرویس File Server ابتدا بایستی Server manager را باز کنید. سپس برروی add role and features کلیک کنید.

مراحل اولیه را next کنید تا به مرحله انتخاب role برسید. از میان درختواره تیک گزینه file server را بزنید. سایر پیش نیازها نیز توسط ویزارد تیک می خورد. برروی next کلیک کنید.

در صفحه features هم به چیزی دست نزنید و برروی next کلیک کنید.

در قسمت confirmation تیک مربوط به ریست سرور در صورت نیاز را بزنید و برروی install کلیک کنید.

بعد از چند دقیقه نصب انجام می شود. برروی close کلیک کنید تا پنجره بسته شود. file server برروی سیستم سرور شما نصب شد.

در پست بعدی کانفیگ File server را به شما آموزش می دهم که چطور به صورت علمی فایل سرور برروی سرور خود ایجاد کنید و محتوا را بین کاربران خود توزیع کنید.

Posted on Leave a comment

آموزش دسترسی به پوشه Share شده در شبکه

در ادامه آموزش به اشتراک گذاری پوشه و اطلاعات برروی شبکه داخلی به بحث دسترسی پیدا کردن به فولدر به اشتراک گذاشته شده می رسیم. در این پست همراه من باشید تا نحوه صحیح لینک کردن فولدرهای تحت شبکه را در سیستم کلاینت فرابگیریم.

برای مثال قرار است به پوشه share در سیستم RX-7 دسترسی پیدا کنیم. ip سیستم RX-7 در شبکه داخلی ۱۰٫۰٫۰٫۱۰۰ است. برای این کار در سیستم کلاینت و یا سیستمی که می خواهد به پوشه دسترسی داشته باشد ابتدا بایستی برروی Network مثل تصویر زیر راست کلیک کنیم و گزینه Map network drive را انتخاب کنیم.

در پنجره باز شده ابتدا بایستی یک حرف برای درایو تحت شبکه انتخاب کنید. به صورت پیش فرض حرف Z انتخاب شده است. در قسمت Folder بایستی آدرس پوشه را در شبکه وارد کنید. در مثال ما آدرس به یکی از دو شکل زیر بایستی وارد شود:

\\RX-7\Share

\\۱۰٫۰٫۰٫۱۰۰\Share

حالت دوم چون با ip آدرس داده می شود سرعت دسترسی به پوشه بیشتر می شود.

با زدن کلید Finish در مرحله قبل سیستم کلاینت اطلاعات لاگین برروی سیستم سرور یا سیستمی که برروی آن پوشه share شده وجود دارد را سوال می کند. نام کاربری و رمز عبور را در محل های مناسب وارد کنید و برروی ok کلیک کنید. قبل از ok کردن توجه داشته باشید که تیک مربوط به حفظ کردن اطلاعات لاگین را هم بزنید.

حالا شما در سیستم کلاینت به فولدر share دسترسی پیدا کردید. لینک دسترسی به این فولدر هم در computer همانند تصویر زیر اضافه شد.

در پست بعدی نصب سرویس File server برروی ویندوز سرور ۲۰۱۶ را به شما آموزش خواهم داد که حالت پیشرفته تر به اشتراک گذاشتن فایل برروی سرور است.

Posted on Leave a comment

آموزش مقدماتی Share کردن پوشه برروی ویندوز سرور

در ادامه مباحث شبکه قصد دارم در طی چند روز آینده از بحث های مقدماتی تا پیشرفته به اشتراک گذاری فولدر برروی ویندوز سرور را به شما به زبان ساده آموزش دهم. در اولین پست مقدماتی ترین کار را آموزش می دهم. اشتراک گذاشتن یک فولدر برروی شبکه داخلی. هدف این است که مثلا یک فولدر تحت نام share در درایو c را برای همه کاربران شبکه با دسترسی خواندن و نوشتن share کنیم.

برای این کار برروی فولدر مذکور راست کلیک کنید و از قسمت share with گزینه Specific People را انتخاب کنید.

یک کاربر و یا گروه کاربری را انتخاب کنید و برروی add کلیک کنید. در مثال زیر من گروه everyone که شامل همه کاربران شبکه است را انتخاب و add کردم.

بعد از اینکه کاربر یا گروه کاربری مد نظر خودتان را اضافه کردید از منوی کمبو یا کشویی جلوی آن انتخاب کنید که چه مدل دسترسی می خواهید به آن بدهید. در مثال مشاهده می کنید که Read/Write را به گروه everyone داده ایم.

بعد از اینکه در مرحله قبل برروی دکمه share کلیک کردید به صفحه زیر منتقل می شوید که در آن به شما آدرس فولدر share شده در شبکه نمایش داده می شود که سایر سیستم ها با مراجعه به این آدرس می توانند پوشه را باز کنند. در مثال آدرس ما به شکل زیر است:

\\RX-7\Share

که در آن RX-7 نام سیستم (PC) در شبکه است.

در پست بعدی نحوه دسترسی به پوشه های share شده را به شما آموزش خواهم داد.

Posted on Leave a comment

خاموش یا ریست کردن یک سیستم به صورت ریموت در شبکه

اکر دقت کرده باشید هنگامی که برروی یک سیستم ریموت هستید نمی توانید سیستم را خاموش کنید. البته منظور از نمی توانید این است که از طریق گرافیکی و انتخاب از منوی استارت نمی توانید انجام دهید چرا که براحتی در شبکه و حالت ریموت می توانید از دستورات cmd کمک بگیرید. در این پست به شما دقیقا همین مسئله را آموزش می دهم پس با من همراه باشید …

اگر احیانا برروی سیستمی ریموت شدید و قصد خاموش کردن آن را داشتید کافیست cmd را برروی سیستم مقصد باز کنید. بعد از اینکه cmd اجرا شد دستور shutdown /i را در آن وارد و دکمه enter را بزنید.

پنجره ریموت شات داون به صورت خودکار باز می شود. در این پنجره می توانید به کمک دکمه add سیستم یا سیستم هایی که می خواهید به صورت ریموت خاموش شوند را به لیست اضافه کنید. در قسمت what do you want these computers do بایستی انتخاب کنید که می خواهید سیستم ها ریست شوند (بهصورت پیش فرض) یا اینکه shutdown شوند (از لیست بایستی انتخاب کنید) .

در نهایت با ok کردن این پنجره سیستم هایی که در لیست اضافه کردید به صورت ریموت خاموش خواهند شد.

Posted on Leave a comment

آموزش ایجاد گروه کاربران در ویندوز سرور ۲۰۱۶

بعد از ایجاد کاربران داخل شبکه ممکن است شما بخواهید بر اساس دپارتمان آنها را گروه بندی کنید که در گام بعدی که تعریف دسترسی ها برروی شبکه است کارتان ساده تر باشد. در ویندوز سرور ۲۰۱۶ ایجاد گروه ها همانند نسخه های قبلی انجام می شود در ادامه همراه من باشید تا یک گروه برای کاربران خود تعریف کنیم.

اینبار یک مسیر جدید برای باز کردن کنسول Active Directory Users and Conputers را طی می کنیم. ابتدا server manager را باز کنید. از منوی tools برروی Active Directory Users and Conputers کلیک کنید.

حالا در صفحه باز شده برروی جای خالی یا مثلا شاخه users راست کلیک کنید و گزینه new را انتخاب و از میان گزینه ها برروی group کلیک کنید.

در پنجره ای که باز می شود بایستی ابتدا یک نام برای گروه انتخاب کنید (مثلا نام دپارتمان) سپس باید نامی برای ویندوزهای قدیمی انتخاب کنید. همچنین از قسمت group scope بایستی سطح کارایی گروه را برروی global قرار دهید و حالت گروه هم برروی security ست کنید. برروی ok در نهایت کلیک کنید.

همانند تصویر زیر گروه شما اضافه شده است. حالا گام بعدی این است که برروی آن راست کلیک کنید تا کاربران را به آن اضافه و کم کنیم.

برای اضافه کردن کاربران به یک گروه کافیست آنها را همانند تصویر زیر انتخاب کنید و برروی آنها راست کلیک کنید و برروی add to group کلیک کنید.

از پنجره باز شده نام گروه را وارد کنید یا از طریق check names برای جستجو و انتخاب دقیق نام گروه کمک بگیرید و در نهایت پنجره را ok کنید تا کاربران شما به گروه اضافه شوند.

 

Posted on Leave a comment

آموزش ایجاد کاربر درون اکتیو دایرکتوری ویندوز سرور ۲۰۱۶

بعد از اینکه سرور خودتان را به دومین کنترلر ارتقا می دهید می توانید درون اکتیو دایرکتوری کاربر تعریف کنید. بسیار ساده این کار انجام می شود. همراه من باشید تا مراحل ساخت کاربر درون اکتیو دایرکتوری ویندوز سرور ۲۰۱۶ را مرور کنیم.

منوی استارت را بزنید. سپس از قسمت Administrative Tools گزینه Active Directory Users and Computers را انتخاب کنید. چند لحظه صبر کنید تا کنسول Active Directory Users and Computers باز شود. بعد از اینکه باز شد از شاخه سمت چپ برروی users کلیک کنید تا OU مربوط به کاربران باز شود.

برروی یک جای خالی راست کلیک کنید از قسمت new برروی user کلیک کنید تا پنجره تعریف کاربر جدید باز شود. همانند تصویر زیر در قسمت های مختلف اطلاعات را وارد کنید. نام کاربری کاربر شما به شکل username@domain.com در خواهد آمد.

برروی next کلیک کنید تا به صفحه بعدی بروید. در صفحه جدید بایستی برای کاربر خود رمز عبور تعریف کنید. توجه داشته باشید که رمز عبور شما بایستی پیچیده باشد ترکیب حرف علامت و عدد بسیار مناسب است. همانطور که در تصویر مشاهده می کنید چند گزینه زیر قسمت ثبت رمز عبور وجود دارد. گزینه اول کاربر را مجبور می کند در لاگین اولیه رمز عبورش را عوض کند. تیک گزینه دوم باعث می شود که کاربر نتواند رمز عبورش را تغییر دهد. گزینه سوم کاری می کند که هیچ وقت رمز عبور کاربر انقضاش تمام نشود و گزینه آخر کاربر را ایجاد می کند ولی باعث می شود تا کاربر غیر فعال باشد. در نهایت با توجه به نیاز خود انتخاب های لازم را انجام دهید و برروی Next کلیک کنید.

در نهایت خلاصه ای از انتخاب های شما به شما نمایش داده می شود. اگر برروی finish کلیک کنید کاربر شما ایجاد می شود.

گام بعدی برای شما گروه بندی کاربران در ویندوز سرور ۲۰۱۶ است که آموزش آن برروی سایت قرار می گیرد.

Posted on Leave a comment

بکاپ گیری و ریستور Group Policy Object در ویندوز سرور

وقتی کلی باید و نباید در شبکه داخلی سازمان از طریق Group Policy اعمال می کنید حتما به این مسئله فکر می کنید که اگر اطلاعات سرور از بین رفت حالا بایستی چه کرد؟! راه کار ساده است … از اطلاعات Group Policy بکاپ تهیه کنید. در این پست به شما آموزش خواهم داد که چطور از اطلاعات Group Policy نسخه پشتیبان تهیه کنید و چطور آنها را ریستور کنید پس در ادامه همراه من باشید …

تهیه پشتیبان از اطلاعات Group Policy Objects

برای گرفتن پشتیبان بایستی کنسول Group Policy Management را باز کنید.

سپس همانند تصویر زیر برروی Group policy objects راست کلیک کنید و منوی backup all را انتخاب کنید.

بد از اینکه برروی منویی که در تصویر بالا مشخص شده کلیک کنید پنجره ای باز می شود که از شما محلی برای ذخیره شدن فایل های پشتیبان گرفته شده و توضیحی درباره آنها می پرسد. موارد خواسته شده را وارد کنیدو برروی back up کلیک کنید.

ویندوز سرور ۲۰۱۶ شروع به گرفتن بکاپ یا نسخه پشتیبان از Group Policy Objects می کند. وقتی تمام شود به شما در پایین پنجره گزارشی از تعداد Gpo ها نمایش می دهد.

می توانید در داخل explorer به محل پشتیبان گیری بروید و ببینید که آیا واقعا پشتیبان گرفته شده یا نه؟! ولی خیالتان راحت … این کار انجام شده.

ریستور کردن بکاپ GPO

پروسه ریستور کردن بسیار ساده است. تنها کافیست در درخت واره کنسول Group Policy Management دوباره برروی Group Policy Objects راست کلیک کنید. این بار گزینه Manage Backups را انتخاب کنید.

در صفحه ای که باز می شود بایستی ابتدا آدرس محل ذخیره شدن بکاپ ها را مشخص کنید. بعد از اینکه این کار را انجام دادید لیستی از بکاپ ها به شما نمایش داده می شود که می توانید با انتخاب مورد دلخواه آن را به کمک دکمه restore در پایین پنجره ریستور کنید.

بعد از کلیک برروی دکمه restore هشداری به شما نمایش داده می شود که آیا از این کار مطمئن هستید یا خیر؟! در صورت تایید پروسه ریستور کردن داده ها شروع می شود.

Posted on Leave a comment

استفاده از Group Policy برای یکسان سازی تصویر پس زمینه کلاینت ها

در ادامه مباحث مربوط به تنظمیات Group policy در ویندوز سرور ۲۰۱۶ به یک قسمت مهم دیگر می رسیم. یکسان سازی تصویر پس زمینه در سیستم های یک شرکت به نمای بیرونی رخ می دهد و باعث می شود که هر مهمان یا فردی که از خارج از سازمان سیستم های ما را نظاره می کند با ظاهری یکسان مواجه شود. برای اینکار با در نظر گرفتن اینکه شما link کردن یک policy با domain را فراگرفته اید پیش می رویم.

همانند آموزش های قبلی برروی کنسول Group Policy Management  یک policy جدید در قسمت group policy objects ایجاد می کنیم و نام آن را بر فرض مثال قرار می دهیم: Wallpaper Policy سپس آن را ویرایش کرده و در ادیتور group policy به آدرس زیر می رویم تا تنظیمات مربوط به تصویر پس زمینه سیستم ها قابل مشاهده باشد. نکته اینجاست که ما policy را در سطح کاربران تعریف می کنیم.

User Configuration > Administrative Templates > Desktop > Desktop

برروی Desktop Wallpaper دابل کلیک کنید.

بعد از اینکه برروی Desktop Wallpaper دابل کلیک کردید به صفحه زیر مواجه می شوید.ابتدا این پارامتر را enable کنید سپس همانند تصویر زیر از قسمت wallpaper name آدرس تصویر پس زمینه ای که می خواهید برروی سیستم کاربران فعال شود را انتخاب و در نهایت استایل آن را برروی حالت fill قرار دهید.

حالا لازم است سیستم های درون سازمان یک بار ریست شوند تا دستورات جدید را دریافت کنند. به محض لاگین در سیستم ها مشاهده خواهید کرد که تصویر پس زمینه سیستم ها به چیزی که شما انتخاب کردید تغییر پیدا کرده است.

 

Posted on Leave a comment

استفاده از Group Policy برای مسدود کردن دسترسی به کنترل پنل

دسترسی به کنترل پنل بایستی برروی سیستم های کلاینت در شبکه بسته باشد چرا که یک کاربر که از تنظیمات آن سر رشته کافی نداشته باشد می تواند خرابی به بار آورد که مجبور شوید ساعت ها صرف رفع آن بکنید. به همین دلیل در ادامه این مطلب همراه باشید تا به شما آموزش دهم که چطور دسترسی به کنترل پنل را مسدود کنید.

برای این کار به کنسول مدیریت Group Policy Management  بروید. forest و domain را باز کنید و همانند تصویر زیر برروی Group Policy Objects راست کلیک کنید و گزینه new را انتخاب کنید.

یک نام برای این policy انتخاب کنید. مثلا Block Control Panel

حالا این object جدید در group policy objects شما ایجاد شده برروی آن راست کلیک کنید و برروی edit کلیک کنید تا صفحه ویرایشگر group policy باز شود.

در صفحه policy editor به آدرس زیر بروید:

User Configuration > Adminsitrative Templates > Control Panel

سپس از میان پارامترها، پارامتر مربوط به Prohibit access to Control Panel and PC settings را پیدا کنید و برروی آن دابل کلیک کنید.

همانند تصویر زیر برای این پارامتر حالت enable را انتخاب کنید.

حالا بایستی policy جدید را در کنسول مدیریت group policy به ou مربوط به دومین سازمانی خود لینک کنید. برای این کار ou را از شاخه domain پیدا کنید و برروی آن راست کلیک کنید و از منو باز شده گزینه Link an Existing GPO را انتخاب کنید.

از لیست باز شده گزینه Block Control Panel را انتخاب و ok کنید.

حالا به سراغ سیستم های کلاینت بروید. در سیستم های کلاینت با انتخاب گزینه کنترل پنل از هرجای ویندوز بایستی ارور زیر را مشاهده کنید:

 

Posted on Leave a comment

استفاده از Group Policy برای بستن دسترسی به USBها و حافظه های جانبی در شبکه

دلایل مختلفی در هر سازمان برای بستن پورت های usb و همچنین دسترسی به حافظه های جانبی وجود دارد. مهم ترین دلیل امنیت اطلاعات است. جلوگیری از وارد شدن یک ویروس به سیستم و همچنین کپی کردن و بردن اطلاعات درون سیستم مهم ترین عامل برای بستن پورت های usb و حافظه های جانبی در شبکه داخلی سازمانی است. به لطف group policy در ویندوز سرور این کار بسیار ساده انجام پذیر است. با من در ادامه پست همراه باشید تا مراحل انجام آن را به شما اموزش دهم …

نکته اینجاست که قبل از انجام این تنظیمات بایستی دومین کنترلر نصب شده باشد. کنسول group policy را باز کنید. همانند تصویر زیر از طریق آدرس زیر به پارامتر کنترل کننده usb ها و حافظه های جانبی بروید:

Computer Configuration > Policies > Administrative Template > System > Removable Storage Access

برای اینکه دسترسی به بخش های مختلف را ببندید از این قسمت می توانید این کار را انجام دهید. عبارت Deny read access یا deny write access دسترسی به ترتیب خواندن و نوشتن را می بندد ولی اگر شما گزینه ها را برروی حالت deny all access بگذارید تمامی درگاه ها به سمت دیوایس مورد نظر بسته می شوند. بر فرض مثال شما می خواهید برای حافظه های جانبی حالت خواندن را ببندید بایستی برروی عبارت Removable Disks: Deny read Access دابل کلیک کنید تا پنجره زیر باز شود و در منوهای آن حالت enable را انتخاب و صفحه را ok کنید.

با اینکار برروی تمامی سیستم های متصل به شبکه و دومین شما امکان خواندن حافظه های جانبی بسته شده و کاربران در هنگام ارسال درخواست خواندن درایو با پیغام زیر مواجه خواهند شد.

با شیوه بالا دسترسی برروی سیستم ها محدود شد و فرقی بین ادمین شبکه و سایر کاربران قائل نشدیم. اگر بخواهیم بر اساس کاربران سیستم این کار را انجام دهیم می توانیم از طریق آدرس زیر در کنسول group policy همین کارها را انجام دهیم:

User Configuration > Policies > Administrative Template > System > Removable Storage Access

برای اعمال این دستور برروی سیستم ها و یا شبکه از دستور gpupdate /force استفاده کنید. ممکن است سیستم ها به یک بار ریست کردن برای دریافت این تنظیمات نیاز داشته باشند.