Posted on Leave a comment

آموزش نصب و کانفیگ Remote Desktop و ایجاد RemoteApp در ویندوز سرور

امروز بعد از مدتی وقفه می خواهم با یک پست جامع درباره سرویس ریموت دسکتاپ ویندوز سرور مطالب پیرامون شبکه ویندوزی را ادامه دهم. در این مطلب ابتدا نصب سرویس ریموت دسکتاپ را آموزش می دهم سپس به سراغ Create Session Collections می رویم و در نهایت یک RemoteApp برای دسترسی به سرور منیجر ایجاد می کنیم.

قسمت اول: آموزش نصب Remote Desktop Service

مانند سایر سرویس های ویندوز سرور ابتدا بایستی سرور منیجر را باز کنید. سپس برروی Add roles and features کلیک کنید. به صفحه مربوط به انتخاب نحوه نصب سرویس که رسیدید همانند تصویر زیر گزینه Remote Desktop Services installation را انتخاب کنیدو برروی next کلیک کنید.

در صفحه بعدی حالت استقرار استاندارد را انتخاب و به قسمت بعدی بروید.

در صفحه بعدی حالت سناریو استقرار را بایستی انتخاب کنید. شما گزینه Session-based desktop deployment را انتخاب کنید.

صفحه بعدی را فقط next کنید.

در صفحه بعدی بایستی سروری که می خواهید به عنوان هندلر ریموت باشد را انتخاب کنید. سروری که برروی آن سرویس را نصب می کنید از لیست انتخاب کنید. برای مثال من RX-7 سرور مد نظر است.

در صفحه بعدی بایستی Remote Desktop Web Access server را انتخاب کنید. همانند قبل سروری را انتخاب کنید که سرویس را برروی آن نصب می کنید. در مثال ما سرور RX-7 است.

در صفحه جدید باید میزبان مدیریت ریموت های انجام شده برروی شبکه داخلی را انتخاب کنید. Remote Desktop Session Host server . از لیست نام سروری که برروی آن سرویس را نصب می کنید را انتخاب کنید. در مثال ما RX-7 سرور نام دارد.

در نهایت به شما گزارشی از انتخاب های انجام شده توسط شما نمایش داده می شود. شما برروی گزینه deploy یا استقرار کلیک کنید.

در حین نصب یک بار سرور ریست می شود. در نهایت باید پیامی به شکل زیر به شما نمایش داده شود که به معنای اتمام نصب سرویس ریموت برروی ویندوز سرور است.

در قسمت بعدی به سراغ نصب Session Collections می رویم.

قسمت دوم: نصب Session Collections

Session Collections چیست؟ Session Collections مجموعه ای از برنامه ها و دسکتاپ هاست که شما گروه بندی کردید و به کاربران جهت دسترسی اعطا می کنید. برای ایجاد یک برنامه RemoteApp بایستی ابتدا یک  Session Collections ایجاد کنید. برای این کار سرور منیجر را باز کنید و از منوهای سمت چپ به قسمت Remote Desktop Services بروید. سپس همانند تصویر زیر از منوهای نمایش داده شده در مرکز صفحه گزینه Create session collections را انتخاب کنید.

بعد از اینکه برروی لینک بالا کلیک کردید همانند سایر نصب های ویندوز سرور ابتدا به شما پنجره ای نمایش داده می شود که در آن توضیحی درباره کاری که می خواهید انجام دهید توضیحاتی نوشته شده آن را next کنید تا به صفحه زیر هدایت شوید. در این صفحه بایستی برای کالکشن خود نامی انتخاب کنید.

در صفحه بعدی بایستی Remote Desktop session Host server را انتخاب کنید. درست است که قبلا این را انتخاب کردید ولی برای هر کالکشن باید یک سرور میزبان انتخاب کنید. سروری را باید انتخاب کنید که می خواهید به نرم افزارها و یا سیستم های متصل به آن دسترسی به کاربران بدهید.

در صفحه بعدی بایستی گروه کاربری که می خواهید به آنها دسترسی به این کالکشن از برنامه ها و دسکتاپ ها را بدهید را انتخاب کنید. در مثال ما همه کاربران شبکه را انتخاب کردیم. شما می توانید گروهی خاص از کاربران برای دسترسی ریموت ایجاد کنید و دسترسی به کالکشن را به آن گروه بدهید.

در صفحه بعد موردی را لازم نیست تغییر دهید و فقط برروی next کلیک کنید تا به صفحه زیر منتقل شوید. در صفحه زیر خلاصه ای از انتخاب های شما نمایش داده می شود. شما برروی create کلیک کنید.

وقتی کالکشن نصب شود صفحه ای مانند زیر به شما نمایش داده می شود.

حالا به سراغ قسمت بعدی و ایجاد یک RemoteApp می رویم.

قسمت سوم: آموزش ایجاد RemoteApp در ویندوز سرور

برای ایجاد یک Remote app ابتدا بایستی سرور منیجر را باز کنید. سپس همانند تصویر در قسمت سرویس ریموت دسکتاپ در قسمت کالکشن ها برروی کالکشنی که ایجاد کردید کلیک کنید تا پنل مدیریت آن به شما نمایش داده شود.

در تصویر همانطور که مشاهده می کنید بخشی در پنل وجود دارد تحت عنوان Remote app programs که در وسط آن لینکی قرار دارد که Publish RemoteApp programs نام دارد. برای ایجاد یک remote app برروی آن کلیک کنید.

در صفحه باز شده برنامه یا برنامه هایی که می خواهید کاربران به آنها دسترسی داشته باشند را تیک بزنید. در مثال من فقط سرور منیجر را تیک زده ام. سپس ویزارد را تا انتها بروید تا برنامه ایجاد شود.

حالا در سیستم کلاینت مرورگر اینترنت را باز کنید و آدرس زیر را وارد کنید:

https://(RemoteApp published server)/RdWeb/

به جای عبارت RemoteApp published server بایستی ip سرور خودتان را وارد کنید. همانند تصویر زیر اگر آدرس را درست وارد کرده باشید با صفحه لاگین سرویس ریموت مواجه می شوید.

بعد از لاگین شدن لیستی از برنامه هایی که از طریق ریموت در دسترس هستند را مشاهده خواهید کرد. این برنامه ها همانند برنامه دیگری که برروی سیستم کلاینت نصب است اجرا می شوند و منابع مورد استفاده آنها سرور شما می باشد.

ایجاد remote app در محیط های اداری که لازم نیست پردازش های سنگین توسط سیستم های کلاینت انجام شود مناسب است. مثلا شما کلاینت هایی که دارید که فقط برای امور اداری و اجرای مایکروسافت آفیس طراحی شده اند می توانید برنامه های سنگین مانند فوتوشاپ را برروی سرور خود نصب و دسترسی ریموت به کاربران برای استفاده بدهید.

Posted on Leave a comment

آموزش نصب File Server برروی ویندوز سرور

در ادامه مبحث اشتراک گذاشتن فایل برروی سیستم و سرور می رسیم به اصل مطلب و نصب File Server برروی ویندوز سرور ۲۰۱۶٫ برای اشتراک گذاری فایل ها و فولدرها برروی سرور و ایجاد یک فایل سرور بایستی سرویس مربوط به File Server برروی ویندوز سرور نصب شود. به کمک این سرویس می توانید به صورت اتوماسیون فایل share کنید فولدرهایی که کاربری که دسترسی ندارد را به او نمایش ندهید و سیستم توزیع و دسترسی به فولدرها را برروی سرور خودتان مدیریت کنید.

برای نصب سرویس File Server ابتدا بایستی Server manager را باز کنید. سپس برروی add role and features کلیک کنید.

مراحل اولیه را next کنید تا به مرحله انتخاب role برسید. از میان درختواره تیک گزینه file server را بزنید. سایر پیش نیازها نیز توسط ویزارد تیک می خورد. برروی next کلیک کنید.

در صفحه features هم به چیزی دست نزنید و برروی next کلیک کنید.

در قسمت confirmation تیک مربوط به ریست سرور در صورت نیاز را بزنید و برروی install کلیک کنید.

بعد از چند دقیقه نصب انجام می شود. برروی close کلیک کنید تا پنجره بسته شود. file server برروی سیستم سرور شما نصب شد.

در پست بعدی کانفیگ File server را به شما آموزش می دهم که چطور به صورت علمی فایل سرور برروی سرور خود ایجاد کنید و محتوا را بین کاربران خود توزیع کنید.

Posted on Leave a comment

آموزش دسترسی به پوشه Share شده در شبکه

در ادامه آموزش به اشتراک گذاری پوشه و اطلاعات برروی شبکه داخلی به بحث دسترسی پیدا کردن به فولدر به اشتراک گذاشته شده می رسیم. در این پست همراه من باشید تا نحوه صحیح لینک کردن فولدرهای تحت شبکه را در سیستم کلاینت فرابگیریم.

برای مثال قرار است به پوشه share در سیستم RX-7 دسترسی پیدا کنیم. ip سیستم RX-7 در شبکه داخلی ۱۰٫۰٫۰٫۱۰۰ است. برای این کار در سیستم کلاینت و یا سیستمی که می خواهد به پوشه دسترسی داشته باشد ابتدا بایستی برروی Network مثل تصویر زیر راست کلیک کنیم و گزینه Map network drive را انتخاب کنیم.

در پنجره باز شده ابتدا بایستی یک حرف برای درایو تحت شبکه انتخاب کنید. به صورت پیش فرض حرف Z انتخاب شده است. در قسمت Folder بایستی آدرس پوشه را در شبکه وارد کنید. در مثال ما آدرس به یکی از دو شکل زیر بایستی وارد شود:

\\RX-7\Share

\\۱۰٫۰٫۰٫۱۰۰\Share

حالت دوم چون با ip آدرس داده می شود سرعت دسترسی به پوشه بیشتر می شود.

با زدن کلید Finish در مرحله قبل سیستم کلاینت اطلاعات لاگین برروی سیستم سرور یا سیستمی که برروی آن پوشه share شده وجود دارد را سوال می کند. نام کاربری و رمز عبور را در محل های مناسب وارد کنید و برروی ok کلیک کنید. قبل از ok کردن توجه داشته باشید که تیک مربوط به حفظ کردن اطلاعات لاگین را هم بزنید.

حالا شما در سیستم کلاینت به فولدر share دسترسی پیدا کردید. لینک دسترسی به این فولدر هم در computer همانند تصویر زیر اضافه شد.

در پست بعدی نصب سرویس File server برروی ویندوز سرور ۲۰۱۶ را به شما آموزش خواهم داد که حالت پیشرفته تر به اشتراک گذاشتن فایل برروی سرور است.

Posted on Leave a comment

آموزش مقدماتی Share کردن پوشه برروی ویندوز سرور

در ادامه مباحث شبکه قصد دارم در طی چند روز آینده از بحث های مقدماتی تا پیشرفته به اشتراک گذاری فولدر برروی ویندوز سرور را به شما به زبان ساده آموزش دهم. در اولین پست مقدماتی ترین کار را آموزش می دهم. اشتراک گذاشتن یک فولدر برروی شبکه داخلی. هدف این است که مثلا یک فولدر تحت نام share در درایو c را برای همه کاربران شبکه با دسترسی خواندن و نوشتن share کنیم.

برای این کار برروی فولدر مذکور راست کلیک کنید و از قسمت share with گزینه Specific People را انتخاب کنید.

یک کاربر و یا گروه کاربری را انتخاب کنید و برروی add کلیک کنید. در مثال زیر من گروه everyone که شامل همه کاربران شبکه است را انتخاب و add کردم.

بعد از اینکه کاربر یا گروه کاربری مد نظر خودتان را اضافه کردید از منوی کمبو یا کشویی جلوی آن انتخاب کنید که چه مدل دسترسی می خواهید به آن بدهید. در مثال مشاهده می کنید که Read/Write را به گروه everyone داده ایم.

بعد از اینکه در مرحله قبل برروی دکمه share کلیک کردید به صفحه زیر منتقل می شوید که در آن به شما آدرس فولدر share شده در شبکه نمایش داده می شود که سایر سیستم ها با مراجعه به این آدرس می توانند پوشه را باز کنند. در مثال آدرس ما به شکل زیر است:

\\RX-7\Share

که در آن RX-7 نام سیستم (PC) در شبکه است.

در پست بعدی نحوه دسترسی به پوشه های share شده را به شما آموزش خواهم داد.

Posted on Leave a comment

خاموش یا ریست کردن یک سیستم به صورت ریموت در شبکه

اکر دقت کرده باشید هنگامی که برروی یک سیستم ریموت هستید نمی توانید سیستم را خاموش کنید. البته منظور از نمی توانید این است که از طریق گرافیکی و انتخاب از منوی استارت نمی توانید انجام دهید چرا که براحتی در شبکه و حالت ریموت می توانید از دستورات cmd کمک بگیرید. در این پست به شما دقیقا همین مسئله را آموزش می دهم پس با من همراه باشید …

اگر احیانا برروی سیستمی ریموت شدید و قصد خاموش کردن آن را داشتید کافیست cmd را برروی سیستم مقصد باز کنید. بعد از اینکه cmd اجرا شد دستور shutdown /i را در آن وارد و دکمه enter را بزنید.

پنجره ریموت شات داون به صورت خودکار باز می شود. در این پنجره می توانید به کمک دکمه add سیستم یا سیستم هایی که می خواهید به صورت ریموت خاموش شوند را به لیست اضافه کنید. در قسمت what do you want these computers do بایستی انتخاب کنید که می خواهید سیستم ها ریست شوند (بهصورت پیش فرض) یا اینکه shutdown شوند (از لیست بایستی انتخاب کنید) .

در نهایت با ok کردن این پنجره سیستم هایی که در لیست اضافه کردید به صورت ریموت خاموش خواهند شد.

Posted on Leave a comment

آموزش ایجاد گروه کاربران در ویندوز سرور ۲۰۱۶

بعد از ایجاد کاربران داخل شبکه ممکن است شما بخواهید بر اساس دپارتمان آنها را گروه بندی کنید که در گام بعدی که تعریف دسترسی ها برروی شبکه است کارتان ساده تر باشد. در ویندوز سرور ۲۰۱۶ ایجاد گروه ها همانند نسخه های قبلی انجام می شود در ادامه همراه من باشید تا یک گروه برای کاربران خود تعریف کنیم.

اینبار یک مسیر جدید برای باز کردن کنسول Active Directory Users and Conputers را طی می کنیم. ابتدا server manager را باز کنید. از منوی tools برروی Active Directory Users and Conputers کلیک کنید.

حالا در صفحه باز شده برروی جای خالی یا مثلا شاخه users راست کلیک کنید و گزینه new را انتخاب و از میان گزینه ها برروی group کلیک کنید.

در پنجره ای که باز می شود بایستی ابتدا یک نام برای گروه انتخاب کنید (مثلا نام دپارتمان) سپس باید نامی برای ویندوزهای قدیمی انتخاب کنید. همچنین از قسمت group scope بایستی سطح کارایی گروه را برروی global قرار دهید و حالت گروه هم برروی security ست کنید. برروی ok در نهایت کلیک کنید.

همانند تصویر زیر گروه شما اضافه شده است. حالا گام بعدی این است که برروی آن راست کلیک کنید تا کاربران را به آن اضافه و کم کنیم.

برای اضافه کردن کاربران به یک گروه کافیست آنها را همانند تصویر زیر انتخاب کنید و برروی آنها راست کلیک کنید و برروی add to group کلیک کنید.

از پنجره باز شده نام گروه را وارد کنید یا از طریق check names برای جستجو و انتخاب دقیق نام گروه کمک بگیرید و در نهایت پنجره را ok کنید تا کاربران شما به گروه اضافه شوند.

 

Posted on Leave a comment

آموزش ایجاد کاربر درون اکتیو دایرکتوری ویندوز سرور ۲۰۱۶

بعد از اینکه سرور خودتان را به دومین کنترلر ارتقا می دهید می توانید درون اکتیو دایرکتوری کاربر تعریف کنید. بسیار ساده این کار انجام می شود. همراه من باشید تا مراحل ساخت کاربر درون اکتیو دایرکتوری ویندوز سرور ۲۰۱۶ را مرور کنیم.

منوی استارت را بزنید. سپس از قسمت Administrative Tools گزینه Active Directory Users and Computers را انتخاب کنید. چند لحظه صبر کنید تا کنسول Active Directory Users and Computers باز شود. بعد از اینکه باز شد از شاخه سمت چپ برروی users کلیک کنید تا OU مربوط به کاربران باز شود.

برروی یک جای خالی راست کلیک کنید از قسمت new برروی user کلیک کنید تا پنجره تعریف کاربر جدید باز شود. همانند تصویر زیر در قسمت های مختلف اطلاعات را وارد کنید. نام کاربری کاربر شما به شکل username@domain.com در خواهد آمد.

برروی next کلیک کنید تا به صفحه بعدی بروید. در صفحه جدید بایستی برای کاربر خود رمز عبور تعریف کنید. توجه داشته باشید که رمز عبور شما بایستی پیچیده باشد ترکیب حرف علامت و عدد بسیار مناسب است. همانطور که در تصویر مشاهده می کنید چند گزینه زیر قسمت ثبت رمز عبور وجود دارد. گزینه اول کاربر را مجبور می کند در لاگین اولیه رمز عبورش را عوض کند. تیک گزینه دوم باعث می شود که کاربر نتواند رمز عبورش را تغییر دهد. گزینه سوم کاری می کند که هیچ وقت رمز عبور کاربر انقضاش تمام نشود و گزینه آخر کاربر را ایجاد می کند ولی باعث می شود تا کاربر غیر فعال باشد. در نهایت با توجه به نیاز خود انتخاب های لازم را انجام دهید و برروی Next کلیک کنید.

در نهایت خلاصه ای از انتخاب های شما به شما نمایش داده می شود. اگر برروی finish کلیک کنید کاربر شما ایجاد می شود.

گام بعدی برای شما گروه بندی کاربران در ویندوز سرور ۲۰۱۶ است که آموزش آن برروی سایت قرار می گیرد.

Posted on Leave a comment

بکاپ گیری و ریستور Group Policy Object در ویندوز سرور

وقتی کلی باید و نباید در شبکه داخلی سازمان از طریق Group Policy اعمال می کنید حتما به این مسئله فکر می کنید که اگر اطلاعات سرور از بین رفت حالا بایستی چه کرد؟! راه کار ساده است … از اطلاعات Group Policy بکاپ تهیه کنید. در این پست به شما آموزش خواهم داد که چطور از اطلاعات Group Policy نسخه پشتیبان تهیه کنید و چطور آنها را ریستور کنید پس در ادامه همراه من باشید …

تهیه پشتیبان از اطلاعات Group Policy Objects

برای گرفتن پشتیبان بایستی کنسول Group Policy Management را باز کنید.

سپس همانند تصویر زیر برروی Group policy objects راست کلیک کنید و منوی backup all را انتخاب کنید.

بد از اینکه برروی منویی که در تصویر بالا مشخص شده کلیک کنید پنجره ای باز می شود که از شما محلی برای ذخیره شدن فایل های پشتیبان گرفته شده و توضیحی درباره آنها می پرسد. موارد خواسته شده را وارد کنیدو برروی back up کلیک کنید.

ویندوز سرور ۲۰۱۶ شروع به گرفتن بکاپ یا نسخه پشتیبان از Group Policy Objects می کند. وقتی تمام شود به شما در پایین پنجره گزارشی از تعداد Gpo ها نمایش می دهد.

می توانید در داخل explorer به محل پشتیبان گیری بروید و ببینید که آیا واقعا پشتیبان گرفته شده یا نه؟! ولی خیالتان راحت … این کار انجام شده.

ریستور کردن بکاپ GPO

پروسه ریستور کردن بسیار ساده است. تنها کافیست در درخت واره کنسول Group Policy Management دوباره برروی Group Policy Objects راست کلیک کنید. این بار گزینه Manage Backups را انتخاب کنید.

در صفحه ای که باز می شود بایستی ابتدا آدرس محل ذخیره شدن بکاپ ها را مشخص کنید. بعد از اینکه این کار را انجام دادید لیستی از بکاپ ها به شما نمایش داده می شود که می توانید با انتخاب مورد دلخواه آن را به کمک دکمه restore در پایین پنجره ریستور کنید.

بعد از کلیک برروی دکمه restore هشداری به شما نمایش داده می شود که آیا از این کار مطمئن هستید یا خیر؟! در صورت تایید پروسه ریستور کردن داده ها شروع می شود.

Posted on Leave a comment

استفاده از Group Policy برای یکسان سازی تصویر پس زمینه کلاینت ها

در ادامه مباحث مربوط به تنظمیات Group policy در ویندوز سرور ۲۰۱۶ به یک قسمت مهم دیگر می رسیم. یکسان سازی تصویر پس زمینه در سیستم های یک شرکت به نمای بیرونی رخ می دهد و باعث می شود که هر مهمان یا فردی که از خارج از سازمان سیستم های ما را نظاره می کند با ظاهری یکسان مواجه شود. برای اینکار با در نظر گرفتن اینکه شما link کردن یک policy با domain را فراگرفته اید پیش می رویم.

همانند آموزش های قبلی برروی کنسول Group Policy Management  یک policy جدید در قسمت group policy objects ایجاد می کنیم و نام آن را بر فرض مثال قرار می دهیم: Wallpaper Policy سپس آن را ویرایش کرده و در ادیتور group policy به آدرس زیر می رویم تا تنظیمات مربوط به تصویر پس زمینه سیستم ها قابل مشاهده باشد. نکته اینجاست که ما policy را در سطح کاربران تعریف می کنیم.

User Configuration > Administrative Templates > Desktop > Desktop

برروی Desktop Wallpaper دابل کلیک کنید.

بعد از اینکه برروی Desktop Wallpaper دابل کلیک کردید به صفحه زیر مواجه می شوید.ابتدا این پارامتر را enable کنید سپس همانند تصویر زیر از قسمت wallpaper name آدرس تصویر پس زمینه ای که می خواهید برروی سیستم کاربران فعال شود را انتخاب و در نهایت استایل آن را برروی حالت fill قرار دهید.

حالا لازم است سیستم های درون سازمان یک بار ریست شوند تا دستورات جدید را دریافت کنند. به محض لاگین در سیستم ها مشاهده خواهید کرد که تصویر پس زمینه سیستم ها به چیزی که شما انتخاب کردید تغییر پیدا کرده است.

 

Posted on Leave a comment

استفاده از Group Policy برای مسدود کردن دسترسی به کنترل پنل

دسترسی به کنترل پنل بایستی برروی سیستم های کلاینت در شبکه بسته باشد چرا که یک کاربر که از تنظیمات آن سر رشته کافی نداشته باشد می تواند خرابی به بار آورد که مجبور شوید ساعت ها صرف رفع آن بکنید. به همین دلیل در ادامه این مطلب همراه باشید تا به شما آموزش دهم که چطور دسترسی به کنترل پنل را مسدود کنید.

برای این کار به کنسول مدیریت Group Policy Management  بروید. forest و domain را باز کنید و همانند تصویر زیر برروی Group Policy Objects راست کلیک کنید و گزینه new را انتخاب کنید.

یک نام برای این policy انتخاب کنید. مثلا Block Control Panel

حالا این object جدید در group policy objects شما ایجاد شده برروی آن راست کلیک کنید و برروی edit کلیک کنید تا صفحه ویرایشگر group policy باز شود.

در صفحه policy editor به آدرس زیر بروید:

User Configuration > Adminsitrative Templates > Control Panel

سپس از میان پارامترها، پارامتر مربوط به Prohibit access to Control Panel and PC settings را پیدا کنید و برروی آن دابل کلیک کنید.

همانند تصویر زیر برای این پارامتر حالت enable را انتخاب کنید.

حالا بایستی policy جدید را در کنسول مدیریت group policy به ou مربوط به دومین سازمانی خود لینک کنید. برای این کار ou را از شاخه domain پیدا کنید و برروی آن راست کلیک کنید و از منو باز شده گزینه Link an Existing GPO را انتخاب کنید.

از لیست باز شده گزینه Block Control Panel را انتخاب و ok کنید.

حالا به سراغ سیستم های کلاینت بروید. در سیستم های کلاینت با انتخاب گزینه کنترل پنل از هرجای ویندوز بایستی ارور زیر را مشاهده کنید: