در مقاله قبلی در خصوص روش نصب VMware ESXi صحبت کردیم ، اما همانطور که خود می دانید فقط نصب این سیستم برای کار کردن با آن کافی نیست و همانند سایر سیستم عامل ها نیاز دارد تا یک سری تنظیمات اولیه برای برقراری ارتباط با آن انجام شود . در این مقاله در خصوص انجام تنظیمات اولیه ESXi بعد از نصب آن صحبت می کنیم . بعد از نصب ESXi و Boot شدن سیستم شما می توانید تنظیماتی از قبلی : اختصاص آدرس IP ، تعیین کردن کارت شبکه های فعال بر روی سرور ، اختصاص نام و پسوند برای Host ای که ESXi بر روی آن نصب شده ، فعال سازی SSH و قابلیت Command Line Interface و ... را بر روی سرور ESXi انجام دهید . برای اینکه بتوانید این موارد را به درستی انجام دهید مراحب زیر را دنبا کنید.

بعد از اینکه سیستم Boot شد ، همانطور که در شکل زیر می بینید در سمت چپ و راست پایین تصویر چند گزینه ساده داریم، F2 برای تغییر تنظیمات، F12 برای خاموش یا دوباره راه اندازی سرور و از طریق لینکهایی که داده شده می توانیم ابزارهای مورد نیاز را تهیه کنیم .



با زدن کلید F2 وارد (DCUI (Direct Console User Interface میشویم، در ابتدا رمز عبور را میخواهد همان رمزی که در عملیات نصب تنظیم شد



همانطور که مشاهده میکنید دارای قسمت های پیچیده ای نیست

• تنظیمات رمزعبور
• تنیمات مربوط به کارت شبکه و شبکه مثل تنظیمات IP و hostname وتست آنها
• تنضیمات صفحه کلید
• گزینه رفع اختلال
• بررسی logها

و در اخر هم بر گردان کرد کلیه تنظیمات به حالت اولیه

در ابتدا باید تنظیمات مربوط به شبکه (configuring management network)را انجام دهیم، با کلید های arrow key و در انتها با enter وارد این بخش میشویم ، در قسمت اول network adapter تعداد کارت شبکه هایی که به صورت فیزیکال بر روی سرور نصب است را مشاiده و میبینید کدام فعال و کدام غیر فعال است،برای فعال کرد کارت شبکه های دیگر با کلید space آن را انتخاب میکنیم



با کلید Esc به مرحله ی قبل بر میگردیم دومین گزینه ی تنظیمات شبکه VLAN میباشد که برای تنظیمات VLAN شبکه استفاده میشود ، بخش اصلی تنظیمات IP است حالا نصبت به شبکه IPv4 استفاده میکنید یا IPv6، توجه داشته باشید در این کنسول فقط یک کارت شبکه را میتوانید تنظیم کنید که این کارت شبکه حکم دروازه ورود به کنسول اصلی ESXi server را دارد.



در قسمت تنظیمات DNS باید آدرس DNS و hostname آن را تنظیم کرد.



در قسمت Custom DNS Suffixes اسم آن باید با اسم دامنه هماهنگ باشد.



با زدن کلید Esc به قسمت قبل بر میگردیم در اینجا از شما برای ثبت تغییراتی که داده اید سوال میکند، دقت کنید که در هنگامی که کلید Y را برای ثبت تغییرات میزنید سرویس network دوباره راه اندازی میشود و اگر در شبکه ایی باشید که در حال استفاده است، کلیه ارتباطات به این سرور قطع میگردد



در صفحه اصلی میتوانید تغییراتی را که داده این در ستون سمت راست مشاهده کنید. قسمت test management network میتوانید کلیه تنظیات شبکه را که پیکربندی کرده اید تست کنید که آیا ارتباط برقرار است یا خیر.



مرحله بعد که مرحله ی مهمی است Trouble shooting option است در این قسمت ESXi shell که یک محیط command برای رفع اخلال بر روی سرور فیزیکی است را فعال میکنیم. قسمت SSH برای دسترسی راه دور به محیط text support mode میباشد، لازم نیست که این دو قسمت را در ابتدای کار فعال کنید ولی این دو قسمت بسیار کارا هستند در هنگامی که دسترسی به محیط گرافیکی برای رفع اختلال را ندارید. پس پیشنهاد میکنم که همین ابتدا به ساکن فعال کنید.



بعد از انجام این تغییرات وقتی به صفحه ورودی بر میگردیم تغییرات را مشاهده میکنم.



برای تنظیمات دیگر یک client طراحی شده به نام vSphere client و در نسخه 5 یک web base client هم وجود دارد که میتوانید vSphere client را از همان لینک که درصفحه اصلی مشاهده میکنید دانلود کنید. به آدرس http:192.168.1.4 بروید(البته در این سناریو) با پیغام زیر روبرو میشوید proceed anyway را زده (در browserهای مختلف این پیغام متفاوت است) وvSphere client را دانلود کنید.





بعد از دانلود و نصب این ابزار (نصب این ابزار نکته خاصی نداشت برای همین توضیحی داده نشده) در start/vmware میتوانید این ابزار را استفاده کنید،همان طور که در شکل میبینید میتوانید با استفاده از این ابزار و وارد کردن آدرس IP یا hostname داده شده و نام کاربری و رمرز عبور وارد کنسول اصلی شوید.



بعد از login کردن یک پیغامی در مورد certificate خود سیستم عامل ESXi داده میشود که یک checkbox برای نصب این certificate و نشان ندادن این پیغام دارد حتما آن را زده تا این ارتباط به صورت ایمن برقرار شود.



در انتها نمایی از کنسول جذاب VMware ESXi 5



نکته : توجه کنید که درست است شما می توانید از طریق لینک های موجود در کنسول وب این نرم افزار ابزارهای مورد نیاز خود را دانلود کنید ، اما توجه کنید که دسترسی مستقیم برای دانلود این نرم افزارها صرفا در کشورهایی میسر است که شرکت VMware آنها را پشتیبانی کند ، کشور عزیز ما ایران به دلیل وجود تحریم های بسیار امکان دسترسی مستقیم و دانلود این نرم افزارها را ندارد و بنابراین به محض اینکه شرکت سازنده تشخیص دهد آدرس شما از ایران است ، لینک دانلود و صفحه مربوطه را برای شما Block خواهد کرد ، بنابراین اگر قصد دانلود این ابزارها به این شکل را دارید حتما از طریق برقراری ارتباط VPN اینکار را انجام دهید.

موضوعات مرتبط: مجازی سازی Virtulization

امروز میخوام طریقه نصب و پیکره بندی vmware ESXi 5.0 رو براتون توضیح بدم ، VMware ESXi بر عکس محصول آشنای VMware workstation یا VMware server بدون نیاز به یک سیستم عامل دیگر، بر روی سخت افزار نصب و با آن ارتباط مستقیم داره پس خودش یک سیستم عامل هست. در واقع به این نوع از نرم افزار های مجازی سازی به اصطلاح Hypervisor Type 1 میگن یعنی مستقیما با سخت افزار ارتباط برقرار میکنه ، برای تست میتونید روی VMware workstation هم نصب کنید. قبل از نصب VMware ESXi باید سخت افزار مورد نیاز رو داشت که VMware ESXi با CPUهای 64 بیتی کار میکنه حالا CPU Intel که باید قابلیت Intel VT را پشتیبانی کنه یا CPU AMD که باید قابلیت AMD-V رو داشته باشه. کمترین رمی که برای نصب ESXi لازم هست 2 گیگ که این فقط لازمه ی نصب VMware ESXi و برای نصب virtual machine روی ESXi باید رم بیشتر داشت حالا نسبت به تعداد و کاری که از این سیستم عامل‌ها‌ی میخواهید. حداقل یک کارت شبکه نیاز دارید که پیشنهاد میکنم بیشتر از یکی داشته باشید. برای اینکه بدونید چه سخت افزار‌هایی با VMware ESXi همخونی دارند به اینجا کلیک کنید.

کسانی که با این محصول آشنای قبلی دارند (در همین سایت توضیحی داده شده بود) میدونند که قبل از سرور ESXi سرور ESX وجود داشته ولی به دلیل حجم بالای update و امنیت پایین آن و به خاطر این که سرویس کنسولی بر پایه redhat داشته که باید از هر دو بستر نرم افزاری پشتیبانی میکرد. این محصول از نسخه چهار دیگه تولید نشد و ESXi وارد بازار شد که از امنیت بالا و حجم update پایینتر و حجم اولیه کمتری برخوردار است، این محصول حتی سبک تر و سریع تر از ESX بوده ونصب میشود.میتونید نسخه 60 روزه ESXi رو به صورت فایل ISO از سایت VMware دانلود کنید تا با هم قدم به قدم جلو بریم. برای نصب VMware ESXi اگر امکانات خوبی دارید میتونید روی یک PC شروع به نصب کنید اگر هم نه، مثل من از VMware workstation استفاده کنید طریق نصب یک سیستم عامل مجازی هم در همین سایت توضیح داده شده ، بعد از درست کردن یک virtual machine برای نصب VMware ESXi به روشی که در بالا اشاره شد مراحل نصب آن را ادامه میدهیم ، در ابتدا باید مسیر boot شدن را انتخاب کنیم که برای نصب ESXi مشخص شده است. فقط باید به این نکته دقت کنید که نسخه VMware Workstation ای که استفاده می کنید بایستی بالاتر از 6 باشه ، در نسخه های قبلی نصب کردن ESXi به سادگی امکان نداشت و بایستی فایل vmx که تنظیمات ماشین مجازی هست رو دستکاری می کردیم که بتونیم این VM رو نصب کنیم اما در نسخه های بعد از 7 و فکر کنم البته خود 7 ، قابلیت نصب مستقیم ESXI بر روی VMware Workstation بصورت مستقیم ایجاد شده و در واقع در انتخاب سیستم عامل برای نصب یک گزینه به نام ESXi اضافه شده که کار ما رو بسیار راحت کرده ، برای نصب ترجیحا با این گزینه VM خودتون رو ایجاد کنید.



بعداز اینکه گزینه نصب VMware ESXi انتخاب کردید با مراحل زیر روبرو میشوید





در این قسمت شروع به نصب میکنیم، بعد از enter کردن و تایید موافقت لایسنس کاربران، ESXi کلیه سخت افزار را برای هماهنگی با نصب چک میکند.





در مرحله بعد هادر دیسک موجود را نمایش میدهد که اگر چند هارد دیسک داشته باشید آنها را لیست کرده و اگر هارد دیسک با دسترسی remote مثل یک SAN داشته باشید در این قسمت نمایش داده میشود



با زدن کلید F1 میتوانید جزیات فنی آن را مشاهده کنید و اگر فایلی با پسوند VMFS (پسوند فایل های ESXi) داشته باشد نشان داده که در صورت نیاز به اشتباه بر روی هاردی که به فایل های آن نیاز دارید سرور را نصب نکنید.



انتخاب زبان کیبورد



انتخاب پسورد ریشه (root password) در نسخه های قدیمی اول سرور نصب میشد بعد پسورد عوض میشد، توجه داشته باشید این یک محیط text mode است و با کلیدهای arrow key باید کار کرد.



بعد از انتخاب پسورد و قبل نصب پیغامی مبنی بر اینکه این هارد درایو که انتخاب شده قرار است re-partition شود، میدهد تا از صحت انتخاب هارد درایو مطمئن شوید. با زدن کلید F11 مرحله نصب شروع میشود.





بعد از اتمام نصب اعلام میشه که این نسخ 60 روزه است و بعد از این 60 روز باید لایسنس مورد نظر را خریداری کرد. با زدن کلید enter سیستم reboot میشود.



بعد از boot شدن مجدد، وارد کنسول اصلی ESXi میشویم



تا اینجا موفق شدیم فقط سرور ESXi را نصب کنیم، تنظیمات سرور و همچنین شیوه اتصال به کنسول نرم افزار را در مقاله ی بعدی شرح میدهم.

موضوعات مرتبط: مجازی سازی Virtulization

امروز میخام راجع به تنظیمات مربوط به شبکه در ساختارهای مجازی مقاله بنویسم ، خیلی وقت ها پیش اومده که دوستان سئوالاتی در این مورد مطرح میکنن که میخان به وسیله ابزارهایی مثل VMware Workstation و سرور شبکه ایجاد کنن و میخان بدونن که چطور اینکار رو بکنن و در حقیقت چطور یک شبکه مجازی درت کنن . خوب برای شروع باید مبانی شبکه سازی مجازی رو براتون توضیح بدم که اصل بر همین مبناست ، در شبکه سازی مجازی ما میتونیم 3 نوع تنظیم داشته باشیم که کلیات تمامی شبکه های مجازی رو در بر میگیره ، این تنظیمات رو به ترتیب بحث میکنیم و توضیح میدیم :
1-کارت شبکه در حالت Bridge : حالت Bridge یا پل ماشین مجازی شما رو طوری تنظیم میکنه که بدون نیاز به Host یا میزبان که خود سیستم عامل نصب شده شما روی سخت افزارتون هست بتونه با شبکه بصورت مستقل کار بکنه ، شما فرض کنید وقتی ماشین مجازی شما در این حالت باشه میتونه بدون نیاز به هاست شما در شبکه کار کنه و مستقل عمل کنه ، اگر کارت شبکه خودتون رو در این حالت قرار بدید میتونید در شبکه ارتباط دو طرفه داشته باشید ، یعنی اینکه هم دیگران شما رو خواهند دید و هم شما دیگران رو که در شبکه واقعی قرار دارند میبینید.
2-کارت شبکه در حالت Host Only: همونطوری که از اسمش مشخصه برای برقراری ارتطباط بین هاست شما و ماشین های مجازی دیگه استفاده میشه ، در این حالت شما میتونین به سیستم عامل نصب شده روی سخت افزارتون و همچنین ماشین های مجازی نصب شده روی VMWare دسترسی داشته باشید و این دسترسی دو طرفه هست ، یعنی شما میتونین ماشین های مجازی دیگه و سیستم عامل خودتون رو ببینید و متقابلا اونها هم میتونن شما رو بیینن ، این بهترین کانفیگ برای این هست که بتونین یک شبکه مجازی برای خودتون ایجاد کنید و تست ها و آزمایش های خودتون رو در این لابراتوار اینجام بدین.
3-کارت شبکه در حالت NAT : این کلمه مخفف Network Address Translation هست و اگر با شبکه و سرویس های اون آشنا باشید مفهوم این موضوع رو هم براحتی درک میکنید ، این گزینه به شما این امکان رو میده که بتونین از آدرس MAC و IP هاست خودتون ، یعنی آدرس واقعی که روی سیستم عامل خودتون دارید برای برقراری ارتباط با شبکه استفاده کنید ، در این حالت دیگران متوجه نمیشن که شما دارین از یک ماشین مجازی استفاده میکنین برای اینکه کاملا آدرس سیستم عاملتون رو میبینن و تصور بر این هست که سیستم عامل شما تو شبکه داره کاری انجام میده ، البته کاربرد دیگه ای هم داره ، در بعضی از شبکه ها مدیر شبکه به هر کامپیوتر فقط یک آدرس IP اختصاص میده و شما اگر بخواهین برای ماشین مجازی خودتون آدرسی بدین اجازه نخواهید داشت ، بنابراین براحتی با استفاده از این گزینه میتونین با شبکه بیرون ارتباط برقرار کنین ، در ضمن اینجور ارتباط ایمن تر هم هست چون قابلیت NAT‌مثل یک فایروال به دیگران اجازه دسترسی به ماشین مجازی رو نمیده . شما دیگران رو خواهید دید و دیگران شما رو در شبکه نمیبینن .

• اگر موقع ایجاد یک ماشین مجازی گزینه Typical رو انتخاب کنید بصورت پیشفرص کارت شبکه در حالت Bridge کار میکنه و اگر بخواین در همون ابتدا تغییر بدین این وضعیت رو گزینه Custom ‌رو بزنید تا امکان تغییر وضعیت کارت شبکه رو داشته باشین.
• پس از نصب VMware دو تا کارت شبکه به سیستم عامل شما اصافه میشه که یکی برای برقراری ارتباط با HOST‌شما یا همون سیستم عامل و یکی دیگه برای حالت Bridge استفاده میشه ، در صورتیکه بخاین اینها رو تغییر بدین میتونین از Virtual Network Editor استفاده کنید و به VMware‌بگین که از کدوم کارت شبکه برای چه کاری استفاده کنه.

موضوعات مرتبط: مجازی سازی Virtulization

حتما براتون پیش اومده که بخاین فایل هایی رو بر روی سیستم مجازی VMware ESX داشته باشین و به اون دسترسی محلی یا local ندارین ، یا حتی نمیخاین که از CD ROM برای نصب نرم افزارها استفاده کنید ، برای اینکار شما براحتی می تونید فایل های خودتون رو با استفاده از نرم افزار مدیریتی VSPhere Client بر روی سرور آپلود کنید ، برای اینکار مراحل زیر رو به ترتیب انجام بدین :
خوب موارد مورد نیاز اولیه اینها هستند :

1. نرم افزار VMWare ESXi 4 یا بالاتر بر روی سخت افزار نصب شده باشه.
2. نرم افزار VSphere Client برای اتصال از طریق ویندوز بر ریو دسک تاپ نصب شده باشه .
3. فایل ISO سیستم عامل مورد نظرتون که قصد دارین نصبش کنید در دسترس باشه ترجیحا با پسوند ISO
4. بسته به سرعت شبکتون بین 10 تا 15 دقیقه زمان برای آپلود فایل مورد نظر روی datastore مربوط به VMware

---

وارد کنسول VSphere Client بشید و روی سرور مورد نظر کلیک کنید .

1. وارد تب Configuration بشید .
2. وارد قسمت Storage بشید.
3. بر روی Datastore1 راست کلیک کنید و Browse Datastore رو بزنید .
4. یک پوشه جدید ایجاد کنید و با استفاده از ایکون آپلود فایل ایزو خودتون رو آپلود کنید .

موضوعات مرتبط: مجازی سازی Virtulization

همانطور که می دانید مایکروسافت در سری محصولات ویندوز سرور 2008 خود قابلیتی به نام Server Core را به سیستم عامل سرورش اضافه کرده است ، با نصب هر کدام از سرویس هایی که می توانند در این محیط فعالیت کنند سرور قادر خواهد بود با بهترین حالت ممکن از سخت افزار و نرم افزارهای موجود بر روی سخت افزار استفاده بهینه کند ، در این حالت از سرور امنیت نیز بسیار بیشتر از محیط گرافیکی سرور 2008 است و بصورت خاصی برای قرار دادن سرویس های ویژه ای مثل Hyper-V مناسب می باشد . مایکروسافت به نوعی با ارائه این سرویس قصد به رخ کشیدن محصولات خود در مقابله با لینوکس را داشت ، اما در این مقاله به شما آموزش می دهید که چگونه سرویس مجازی سازی Hyper-V را بر روی این سرور نصب و راه اندازی کنیم ، البته در این مقاله صرفا بحث نصب و راه اندازی سرویس Hyper-V در محیط Server Core مد نظر می باشد و برای انجام تنظیمات خود سرویس Hyper-V در مقاله ای جداگانه بحث خواهیم کرد ، مراحل نصب سرویس Hyper-V در محیط Core به شرح زیر می باشد :

ابتدا باید کارت شبکه را آماده کرد، برای آماده سازی آن از دستورهای زیر استفاده کنید:




IP آدرس را بر رو کارت شبکه مورد نظر پیاده سازی کنید:




اگر نیاز به پیکره بندی DNS دارید (برای join to Domain نیاز میشود) :




همان طور که در تصوری میبنید باید DNS داشته باشید، البته تنظیمات انجام میشود

اسم کامپیوتر را تغییر دهید :




برای فعال کردن remote :







Power shell را هم پیشنهاد میکنم که فعاد کنید:
دو دستور زیر را به ترتیب اجرا فرمایید.




نکته : برای اجرای powershell در این محیط باید به مسیر زیر بروید و بنویسید powershell

c:\windows\system32\WindowsPowerShell\v1.0

و در آخر هم برای نصب Hyper-V:




و restart

توجه داشته باشید hyper-V فقط نصب شده است. برای استفاده از hyper-v و مدیرت آن از power shell یا از بسته های مخصوص کنترل از راه دور hyper-v که مایکروسافت ارئه کرده استفاده کنید.

موضوعات مرتبط: مجازی سازی Virtulization

• 
  
• متوسط
• مقدماتی
برچسب ها
• همه
• آموزش Network+
• آموزش مبانی شبکه
• ویندوز 7
• امنیت اطلاعات
• آموزش شبکه
• DNS
• طراحی وب
• اکتیو دایرکتوری
• رمزنگاری
• مجازی سازی
کاربران
• همه
• MIMO
• f.gharbavi
• رضا صادقی
• atefe hossein zadeh
• Shahab_Noori
• wisemadguy
• Jovial
• M.Ramezani
• SaeedShams
• reza_taghizadeh

با سلام به همه دوستان

(فیشینگ) یک نمونه از جرائم سایبری هستش که مجرمای اینترنتی از این راه برای به دست آوردن اطلاعات شخصی کاربران استفاده می کنن.برای درک مطلب بهتره با یه مثال قضیه رو توضیح بدم.بطور مثال مجرمان سایبری یک کپی تقریبا 100 درصد از یک سایت رو ایجاد می کنن و با فریب دادن کاربر، مشخصاتش رو مثل username ،password و ..... را از طریق یک فرم در وب سایت جعلی بدست میارن.فیشرها راههای مختلفی رو برای فریب دادن کاربران برای هدایت کاربر به سایت جعلی استفاده می کنند.یکی از این راهها فرستادن ایمیل به کاربران هست که شامل یک لینک از طرف یک بانک که لوگوها و ظاهر کاملا قانونی داره و مثلا با این مضمون که بانک داره اطلاعات مشتریان خودش رو به روز می کنه و نیاز به تایید مجدد اطلاعات حساب هست و کاربر با کلیک بر روی لینک به سایت جعلی بانک هدایت میشه و اطلاعاتش رو به همین سادگی در اختیار میذاره.(و تازه ابتدای بیچاره شدنشه!!!)




اما چندتا راهکار ساده برای محافظت از حملات فیشینگ(فراموش نکنید که این پیشنهادها فقط ریسک حملات رو کمتر می کنه)

1- از ایمیل هایی که از طرف بانک ها میاد و مشخصاتتون رو میخواد پرهیز کنید و برای اطمینان از صحت ماجرا با بانک تماس بگیرین)این نکته رو به یاد داشته باشین که یک سایت بانکی هیچوقت اطلاعات حساس مربوط به حساب مشتریاشو از طریق ایمیل یا یه لینک نمی گیره!!!)
2- هرگز ایمیلی رو که حاوی یک فرم برای وارد کردن اطلاعات شخصی هستش رو پاسخ ندین و چک کنید آدرس سایت با HTTPS شروع شده باشه و چک کنید که آیکون قفل گوشه پایین سمت راست مرورگر باشه و برای دیدن قانونی بودن سایت روش کلیک کنید.



3- هر چیز مشکوکی رو سریعا به بانک مربوطه اطلاع بدید
4- روی لینک های داخل ایمیل کلیک نکنید و در عوض آدرس لینک ها رو در مرورگر وارد کنید
5- این مسئله رو حتما چک کنید که آنتی ویروس شما سایت فیشینگ رو شناسایی می کنه یا نه و یا به toolbar مرورگرتون دقت کنید که پیغامی در این مورد بهتون داده یا نه
6- مرتبا حساب بانکی خودتون رو چک کنید و از قانونی بودن تمام تراکنش ها اطمینان حاصل کنید.
7- همیشه از آخرین نسخه مرورگرتون که جدیدترین پچ های امنیتی رو داره استفاده کنید.
8- و یکی از راههای دیگه نصب یک نرم افزار internet security هستش که سیستم رو مثل ادمین های سایتمون در یک موقعیت کاملا بی ریا قرار می ده!!!
امیدوارم این راهکارهای هرچند ساده به امنیت بیشتر اطلاعاتتون کمک کنه....

1. دستور arp : اين دستور در بيشتر موارد براي چك كردن وضعيت ارتباطات اترنت و IP در شبكه استفاده مي شود .
2. دستور ifconfig : براي انجام تنظيمات و چك كردن كليه كارت هاي شبكه استفاده مي شود .
3. دستور netstat : خلاصه اي از وضعيت اتصالات شبكه و وضعيت سوكت هاي را نشان مي دهد.
4. دستور nslookup : براي چك كردن نام دامين ( domain) و اطلاعات IP يك سرور استفاده مي شود .
5. دستور ping : اين دستور با ارسال چندين بسته ( packet) تست ، ارتباط شبكه اي بين چند نقطه را تست مي كند .
6. دستور ps: ليست تمام پردازشهاي موجود بر روي سرور را نشان مي دهد .
7. دستور route : تمامي routing table هاي موجود بر روي سرور را نشان مي دهد .
8. دستور shred : حذف نمودن ايمن فايل ها بوسيله چندين بار بازنويسي اطلاعات بر روي ديسك بصورتي كه قابل بازيابي نباشند
9. دستور traceroute : تست كردن مسير گذر كردن يك بسته ( packet) از يك مبدا به يك مقصد .

فعال کردن ریموت دسکتاپ ریموت دسکتاپ Remote Desktop آموزش ریموت کردن آموزش Remote Desktop ...

نظرات کاربران

با تشکر از مقالتون منم این نکته رو اضافه کنم که اگر بخواهیم درایو های کامپیور خودمان را در کامپیوتری که به آن ریموت زده ایم(کامپیوتر مقصد) ببینیم از راه زیر استفاده میکنیم
به این کار اصطلاحاً FTP میگویند و برای کسانی که از میخواهند فایل هایشان را از سرور مجازی به کامپیوترشان انتقال دهند مفید است اما سرعتش کمه!
در ایتدا وارد Remote Desktop میشویم:

در تب local resources وارد قسمت More میشویم



در اینجا هرکدام از درایو هایمان را که میخواهیم انتخاب میکنیم.اگر هک گزینه ی Drivers رو انتخاب کنیم همه ی درایو هایمان در کامپیوتر مقصد نشان داده میشوند.



و نتیجه ی نهایی:)



برای فایل های حجیم اگر IIS راه اندازی کنید و دوباره فایل هایتان را دانلود کنید خیلی راحت تر به هدقتون میرسید

گاهی اوقات پیش میاد که بخواید به یه کامپیوتر دیگه داخل شبکتون وصل بشید. مثلا یکی از دوستان میگفت داخل خونه دوتا کیس دارم و یک مانیتور و نمیتونم برای یه مانیتور دیگه هزینه کنم که راه حل من به ایشون با کمترین هزینه Remote Desktop بود. خیلی مثال میشه زد. داخل شرکت ها قطعا از این روش برای مدیریت سرورها استفاده میشه. حالا به سراغ روشهای اجرا و برقراری اتصال با استفاده از Remote Desktop می رویم.

• روش فعال کردن Remote Desktop در مقصد: برای اینکه بتونیم به یک کامپیوتر ریموت بشیم اون کامپیوتر حتما باید داخل شبکمون باشه و در غیر اینصورت باید از IP Static استفاده کنیم. البته راه های دیگه ای هم مثل Team viewer وجود داره. علاوه بر این در کامپیوتر مقصد باید یه سری تنظیمات انجام بدیم که به ما اجازه بده بهش ریموت بزنیم.

در پنجره Run عبارت sysdm.cpl رو مینویسیم و Enter میزنیم



به سربرگ Remote میریم

درمحیط Windows Seven و Windown 8 و Windown Server 2008 کار سادست. طبق تصاویر زیر



اما در محیط Windows XP یه مقدار پیچیده تره که طبق شماره های تصویر زیر میتونید انجام بدید



فقط توجه داشته باشید باید کاربری رو انتخاب کنید که میخواید بهش ریموت کنید و حتما هم باید پسورد بزارید روش. تا اینجا تنظیمات کامپیوتر مقصد تمومه و میرسیم به کامپیوتر خودمون. از منوی Start نرم افزار Remote Desktop Connection رو اجرا میکنیم و در اون اسم کامپیوتر مقصد رو مینویسیم





کاربرنیم و پسورد کامپیوتر مقصد رو مینویسیم



کار تمومه OK رو که بزنید به کامپیوتر مقصد وصل میشید. به همین راحتی.

فقط چندتا نکته:

1- اگر بخواید از طریق اینترنت Remote بزنید امکانش هست خطا بده یکی از دلایلش اینه که ممکنه ISP که ازش سرویس میگیرینPort 3389 که مربوط به همین ریموت سروره رو بسته باشه(برای خودم همین مورد پیش اومده) که میتونید پورت ریموت سرور کاپیوتر مقصد رو از طریق ریجستری تغییر بدین.
به لینک زیر مراجعه کنید
تغییر شماره پورت پیشفرض Remote Desktop

2- یکی از خطا های دیگه میتونه مربوط به فایروال باشه که باید Port 3389 رو در فایروال باز کنید.

در مقاله قبلی در خصوص روش های اتصال از راه دور به سیستم ها با استفاده از قابلیت Remote Desktop صحبت کردیم ، اما یک نکته ای در این بین شاید قابل قبول نباشد ، زمانی که شما به کامپیوتر مقصد ریموت می کنید ، کامپیوتر مقصد log off می شود و همین موضوع نقطه ضعف قابلیت Remote Desktop است ، به همین دلیل مایکروسافت سرویس دیگری به نام Remote Assistant را رائه داد که ضمن اینکه به شما قابلیت ریموت کردن را می دهد ، به شما امکان مشاهده همزمان تصویر توسط شما و کاربر مقصد و حتی چت کردن را نیز می دهد و این از جهاتی خیلی بهتر از سرویس Remote Desktop است ، این سرویس بر اساس ساختار دعوتنامه کار می کند یعنی هر کس برای انکه بتواند از این سرویس استفاده کند بایستی یا کسی را برای ریموت دعوت کند یا درخواست اتصال بدهد . این سرویس نیز مانند سرویس Remote Desktop از پورت 3389 استفاده می کند و بایستی تنظیمات مناسب فایروال را نیز برایش انجام بدهیم .

دعوت کاربر دیگری برای حل مشکلات سیستم به وسیله ی Remote Assistance

وقتی توی سیستم در حال کار هستیم گاهی به مشکلاتی برمی خوریم که نمیتونیم حلشون کنیم،با استفاده از Remote Assistance میتونیم از یک نفر که قابل اعتماد ماست،کمک بگیریم.مشابه Remote desktop ولی حوزه ی عمل بیشتری داره.مثل خدمات پشتیبانی که میتونیم با درخواست از اونها مشکلمون رو حل کنیم.اولین کاری که میکنیم، درخواست کمک از کاربر.

درخواست کمک یا Request Help

برای درخواست کمک از قسمت search توی منوی start واژه ی Troubleshooting رو وارد میکنیم و enter میکنیم تا پنجره ی control panel باز بشه و روی لینک Get help from a friend کلیک میکنیم.



حالاروی گزینه ی Invite someone to help you کلیک میکنیم.



آسونترین روش استفاده از گزینه ی use easy connect که روی اون کلیک میکنیم.



توی مرحله ی بعد از ما میپرسه که از چه طریق میخواید helper رو دعوت کنید؟
از طریق ایجاد دعوتنامه توی یک فایل(save this invitation as a file(یا از طریق ایمیل(use email to send invitation)
وقتی انتخاب کردیم به ما یه password میده که باید اون رو به کسی که ازش کمک میخوایم برسونیم تا ارتباط ایجاد بشه.



Accept invitation to help

کاربری که میخواد به ما کمک کنه باید از قسمت remote assistanceگزینه ی help someone who has invited you رو انتخاب کنه یا فایل دعوتنامه رو باز کنه تا کادر پسورد دعوتنامه نشون داده بشه و با وارد کردن password ارتباط برقرار میشه.



حالا نمایی از سیستم داریم.



برای شروع برقراری جلسه ما باید درخواست ارتباط و درخواست کنترل دستگاهمون رو که helper برای ما میفرسته تایید کنیم.




درطی ارتباط Remote Assistance میتونیم با کاربری که به ما کمک میکنه chat کنیم یا از قسمت setting ،تنظیمات رو عوض کنیم.




همچنین لیست دستگاه هایی که با اونها remote داشتیم ذخیره میشه تا در آینده راحت تر به اونها دسترسی داشته باشیم.

پیشنیاز اموزش: نصب سرور اکتیو دایرکتوری و DNS برروی  Windows Server 2008 R2  است که قبلا توسط دوستان توضیح داده شده است

(Active Directory)

در پستهای قبلی درموردترمینال سرور توضیح داده شده است.برای دریافت اطلاعات بیشتر به لینک زیر مراجعه فرمایید.

(Terminal Server)

ابتدا قبل ازانجام هرگونه کاری باید کارهای مقدماتی راانجام دهیم.برای دیدن کارهای مقدماتی به لینک زیر مراجعه فرمایید.

(کارهای مقدماتی)

نکته: بهتر است از (windows server 2008 R2 enterprise)استفاده شود.درضمن اموزشی که دراینجا اماده شده مربوط به نسخه R2 هست،یعنی اخرین نسخه از ویندوز سرور2008.همچنین دراین نسخه ترمینال سرور بانام Remote Desktop Service وجود دارد.

نصب Remote Desktop Services

بعدازانجام کارهای مقدماتی نوبت به نصب سرویس Remote Desktop میرسد به این صورت عمل میکنیم.

Server Manager در نوارStart راانتخاب کرده.کادر زیرراباز میکند

 

روی Add Roleکلیک کرده صفحه ای مثل کادر پایین ظاهر میشود.

دراین کادر میتوانیم سرویسهای موردنظرمان راانتخاب کنیم.(مادراینجا سرورموردنظرمان Remote Desktop Servicesاست)

دراینجا نیز رول سرویسهایی به همراهRemote Desktop Services عرضه میشوند.که مابرحسب نیاز انرا انتخاب میکنیم.بعنوان مثال

Remote Desktop gateway:این رول کاربران را قادر می سازد تا از اینترنت از Remote Desktop استفاده کنند.
Remote Desktop Licenssing:این رول حهت مدیریت لایسنس درنتیجه کرک کردن آن استفاده میشود.
Remote Desktop Web Access:بااین رول میتوان به برنامه های RemoteApp از طریق یک وبسایت (از راه دور)دسترسی داشته باشید.
Remote Desktop session Host:این رول برای مجازی سازی IPاستفاده میشود.

و...

دراینجا هم میتوان یوزر وگروه Add کرد هم میتوان بعدا انرا انجام داد.

 

الان کار نصب این سرویس تمام شده و نوبت به کرک کردن ان رسیده.

نکته:باید حتما Remote Desktop Licensing نصب شده باشد درغیر این صورت ان رانصب کنید سپس اقدام به کرک کردن کنید.

کرکRemote Desktop Licensing

ابتدا باید وارد مسیر  Administrative Tools-Servicesشده سرویس انتخابی(Remote Desktop Licenssing) را  Stopکرده .

سپس بعد از اینکه ان راStopکردید وارد مسیر زیر شوید تمام محتویات آنرا Delete یا Cut  کرده به طوری که دیگر دراین پوشه فابلی وجود نداشته باشد.

سپس وارد سرورDns شده و تاریخ آن را به چند سال جلوتر میبریم مثلا 2016 .همینکار را برای سرور terminal(همان سروری که سرویسRemote Desktop Services روی آن نصب شده)نیز انجام میدهیم.

نکته:(بعد ازعوض کردن تاریخ در سرورDns به صورت خودکار تاریخ دیگر سرورها نیز عوض میشود.لیکن برای ادامه سریعتر کار ماانرا دستی عوض میکنیم.)

باز وارد مسیر زیر شده وهمان سرویس قبلی راکه Stop کردید را آنراStart کنید.(Remote Desktop Licenssing)

(بااستارت کردن فایلهای باتاریخ جدید ایجاد شد)

سپس دوباره تاریخ رابه قبل باز میگردانیم.برای هردوسرور

الان باید وارد Administrative Tools-Remote Desktop Services-Remote Desktop Licenssing Manager شویم.

الان با کلیک کردن بررویActivate Server کادر زیر بازمیشود.(حتما باید به اینترنت وصل باشید)

باانتخاب این گزینه ووصل بودن به اینترنت سرویس مربوطه را کرک میکنیم.

در دوکادر زیر اطلاعاتی را وراد میکنیم(مهم نیست چه اطلاعاتی باشد اما نباید ان را خالی رها کنیم)

دراین کادر Cancel را میزنیم.چون که از ماکد میخواهد وماکدی راخریداری نکرده ایم(بااین وجود کرک ماکار میکند.)

کار کرک تمام شد همین طور که مشاهده میکنید درکادر زیر علامت کنار سرورمان تغییر کرده است.

 الان باید تمام یوزرهایی که میخواهیم ازاین سرور استفاده کنند رااز طریقDns server ریموت کنیم

Server Manager-Configuration-user and groups-groups
باوارد شدن به مسیر بالا ازبین لیست موجودRemote Desktop Users Properties راانتخاب کرده وبا Add کردن گروه های مورد نظر رابه آن اضافه میکنیم.

سپس بروی سرورمان Remote Desktop را فعال کرده

سپس باید تاریخ هردوسرور را به جلو ببریم مثل قبل.(۲۰۱۶)بعد ازانجام این کار با سرور Dns به یوزرهایی که Add کردیم ریموت میشویم.

(تصویر ریموت شده Dns با یوزر RAHA)

بعد از ریموت کردن هر یوزر، پوشه هم نام باان یوزر در مسیر مربوطه باتاریخ جدید ساخته میشود.

 

بعد ازاینکه تمام یوزرها را ریموت کردیم. تاریخ هردوسرور رابه حالت قبل بازمیگردانیم.

برخی از تنظیمات مهم این سرویس

ممکن است بعد از نصب Remote Desktop Services برخی از سروریسها نصب یا کانفیگ نشده باشند برای رفع این مشکل به صورت زیر عمل میکنید.

اگر در این صفحه که ازمسیر زیر باز میشود.بعضی از رولها غیر فعال بود وکنار آن ضربدر خورده بود.باکلیک برروی فلش سبز رنگ آنرا اصلاح وفعال کنید.

Administrative Tools-Remote Dsektope Services -Remote Desktop Connection Manager

به عنوان مثال اگر Display Name وRD web Access Serversضربدر خورده باشد باکلیک برروی فلش سبز رنگ هرکدام کادرهای بازمیشود.که به این صورت تنظیم میگردد.(مثلا یک نرم افزاررو یه نفر از راه دور اجاره کندباید تنظیم کنیم.)

به صورت دلخواه پرشود.

این کادرنام سروری راکه میخاهیم سرور web Access برای آن فعال باشد.باانجام این دوکادر ضربدر رفته وبجای آن تیک میخورد مانند شکل زیر.

 تنظیم بعدی مربوط بهRD Session Host Server For Redirection است.مانند قبل برروی فلش سبز رنگ کلیک کرده کادری مثل زیر باز میشوند.

که در زبانه اول نام سرورمان را وارد میکنیم.زبانه دوم رابدون تغییر وزبانه سوم رامانند شکل زیر تنظیم میکنیم.

چک باکس را فعال کرده بازدن گزینه select کادری بازمیشود.(مثل شکل که دارای دو ردیف Terminal.xentex.ez است که بادقت به انها یکی ازان دو باتاریخ ۲۰۲۳امده است.مانیز ان را انتخاب میکنیم.)(برای اینکه تاسال۲۰۲۳ کارکند)

این تنظیمات مربوط به این هست که اگر کسی بخاهدبه سرور ما وصل شود بایدCertificateمارا داشته باشدوامنیت او تایید شود.

زبانه چهارم نیز مانند شکل تنظیم میکنیم.per user  راانتخاب میکنیم.برای اینکه اساس کار یوزرها Licenss Bar باشد.

به این ترتیب تمام ضربدرها رو یکی یکی ازبین میبریم.

Step1. Install Terminal Server Role from Configure your server wizard Step2. Install Terminal Server Licensing from windows components Step3. Stop Terminal licensing service from Services Step4. Go to %systemroot%\system32\LServer and then copy TLSLic.edb & edb.chk to another place for backup against any disaster Step5. Delete both files from their original place Step6. Run Regedit for registry editing Step7. Go to the following key HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing Step8. Delete subkey named "Parameters" you can delete all subkeys Step9. At this step go to client-side and run Regedit, then try to delete all subkeys in the "HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicen sing " Do NOT connect yet to the terminal server with the client Step10. From Server-side, Change the date on the server to lets says year 2010 Step11. Start the Terminal licensing service Step12. From Client-side, connect the client to the Terminal server Step14-1. From Server-side, return date on the server to current date Note that windows recreated new keys in registry and Lserver folder Note that temporary license now expires on year 2010 You have Terminal Server License that expires at date that is long in future

ترجمش میشه STEP1 نصب ترمینال نقش سرور های اختصاصی از ویزارد پیکربندی سرور شما STEP2. نصب ترمینال سرور صدور مجوز از پنجره های اجزای STEP3. توقف صدور مجوز خدمات ترمینال از خدمات Step4. برو به٪ SYSTEMROOT٪ \ SYSTEM32 \ LServer و سپس کپی TLSLic.edb و edb.chk به مکان دیگر برای پشتیبان گیری در مقابل هر فاجعه
Step5 حذف هر دو فایل از محل اصلی خود Step6. اجرای regedit را برای ویرایش رجیستری STEP7 برو به کلید زیر HKEY_LOCAL_MACHINE \ نرم افزار \ مایکروسافت \ MSLicensing Step8. حذف subkey با نام "پارامترهای" شما می توانید تمام زیر کلید را حذف کنید Step9. در این مرحله به سمت سرویس گیرنده و Regedit را اجرا کنید، سپس سعی کنید برای حذف تمام زیر کلید در "HKEY_LOCAL_MACHINE \ نرم افزار \ مایکروسافت \ MSLicen می خوانم"
آیا هنوز وصل نیست به سرور ترمینال با مشتری
Step10. از سمت سرور، تغییر تاریخ بر روی سرور به شما اجازه می دهد می گوید سال 2010 Step11. شروع سرویس صدور مجوز ترمینال Step12. از سمت سرویس گیرنده، اتصال مشتری به سرور ترمینال Step14-1. از سمت سرور، تاریخ بازگشت بر روی سرور به تاریخ فعلی توجه داشته باشید که کلید های جدید ویندوز شکوه در رجیستری و پوشه Lserver
توجه داشته باشید که مجوز موقت در حال حاضر در سال 2010 منقضی می شود


شما باید مجوز ترمینال سرور که منقضی می شود در تاریخ است که زمانی در آینده

ادامه مطلب

به صورت پیش فرض ویندوز پسورد ها را در SAM (security Account Manager) ذخیره می کند. پسوردها به صورت Hash شده ذخیره می شوند. این مساله باعث می شود که کسی نتواند به راحتی به پسورد های ذخیره شده در SAM دسترسی پیدا کند.

ابزار Syskey این امکان را به ما می دهد که یک سطح امنیتی دیگر به امنیت ذخیره سازی پسورد اضافه کنیم. در این مقاله می خواهم به صورت مفصل در مورد این ابزار صحبت کنم.

در مورد Syskey

پسورد مربوط به کاربران در رجیستری (در SAM) بر روی کامپیوتر ذخیره می شود در صورتی که از Domain استفاده کنیم پسورد کاربران بر روی Domain و در Directory Service ذخیره می شود. این دو محل به صورت عادی مورد حملات هکر ها و نفوذگران قرار می گیرد. ابزار Syskey سطح امنیتی مربوط به ذخیره سازی پسورد ها را بالا می برد. برای این کار اطلاعات مربوط به SAM و Directory Service را به وسیله الگوریتم های قوی رمزنگاری می کند.

در صورتی که نرم افزاری بخواهد به Database مربوط به پسورد ها دسترسی داشته باشد باید ابتدا از سد Syskey عبور کند که فرآیندی بسیار وقت گیر و زمان بر است.

زمانی که شما می خواهید از Syskey استفاده کنید با سه گزینه زیر روبرو می شوید.

 

چگونه Syskey را تنظیم کنیم؟

برای این کار کافی است که

۱- در منوی Run دستورد Syskey را وارد کنید.

۲- کلید Update را بزنید.

۳- تنظیمات مورد نظر خود را وارد کنید.

۴- تنظیمات خود را ذخیره کنید.

جمع بندی

استفاده از این این قابلیت می تواند سیستم شما را امن تر و اطلاعات شما را از دسترسی های غیر مجاز دور نگه دارد.

موضوعات مرتبط: ترفند

یکی از معتبر ترین ابزارهای virtualization سیستم vmware esx می باشد. این سیستم برای راه اندازی نیاز به سخت افزار خاصی دارد که در دسترس هر کسی قرار ندارد. در زیر می خواهم مطلبی را بنویسم که بتوانیم به وسیله آن esx را در vmware workstation نصب کنیم.

برای این کار ابتدا باید یک vmware workstation به شکل زیر راه اندازی کنیم.

ابتدا باید یک vmware workstation درست کنیم. برای این کار باید گزینه New Virtual Machine را بزنیم.

 
شکل اول : درست کردن یک Virtual Machine

سپس قسمت custom را انتخاب کرده و next کنید.

شکل دوم : انتخاب گزینه custom

باید گزینه ها را به صورت زیر انتخاب کنید و مطالق عکس انتخاب کنید.

شکل سوم : تنظیم کردن workstaion

شکل چهارم : انتخاب source مربوط به سیستم عامل

شکل پنجم : انتخاب نوع سیستم عامل

در زیر باید محل ذخیره کردن workstation را مشخص کنیم. باید دقت کنیم که محل ذخیره سازی به اندازی کافی جا داشته باشد.

شکل ششم : محل ذخیره سازی و نام workstation

شکل هفتم : انتخاب تعداد CPU برای این workstation

در زیر باید میزان حافظه اختصاصی برای worksation خود را مشخص کنیم. مقدار حافظه رابطه مستقیمی با حافظه فیزیمی سیستم دارد. یعنی هرچه حافظه فیزیکی شما بیشتر باشد می توانید این مقدار را بیشتر انتخاب کنید. (برای نصب نسخه ۴ از ESX باید حتما حداقل ۲۰۴۸ MB حافظه داشته باشید).

شکل هشتم : مشخص کردن میزان حافظه

شکل نهم : انتخاب نوع ارتباط workstation با شبکه فیزیکی

شکل دهم : انتخاب نوع آداپتر مربوط به هارد دیسک مورد استفاده در workstation

شکل یازدهم : درست کردن یک Virtual Disk جدید

شکل دوازدهم : انتخاب مدل هارد دیسک

شکل سیزدهم : مشخص کردن میزان فضای مربوط به هارد دیسک

شکل چهاردهم : مشخص کردن نام هارد دیسک

شکل پانزدهم : پایان تنظیمات

بعد از این کار نرم افزار vmware را ببندید.

حالا باید به محلی که سیستم را نصب کرده ایم رفته فایلی را که پسوند vmx  دارد را به و

موضوعات مرتبط: مجازی سازی Virtulization

برای نصب کردن ESX باید DVD آن را درون سرور قرار دهید.

۱٫بعد از بوت کردن ماشین با سی دی یا از طریق فایل iso چند مد نصب به شما می دهد که شما گزینه اول را انتخاب کنید.

 

 

۲٫ برای رفتن به مرحله بعد Next را بزنید.

 

۳٫ در صورتی که می خواهید درایوری را به لیست درایور های ESX اضافه کنید در لیست پایین این مقدار را اضافه کنید.

درایور های مورد نیاز باید به لیست پایین اضاف شوند.

 

۴٫در این قسمت باید Yes انتخاب شود.

 

 

۵٫ در این مرحله درایور های لازم نصب می شوند.

 

 

۶٫ لایسنس Esx را وارد کنید یا با انتخاب گزینه دوم می توانید لایسنس Esxرا بعدا وارد کنید ، که بهتر است لایسنس را در این قسمت وارد کنید.

 

 

۷٫ کارت شبکه مورد نظر را انتخاب کنید.

 

 

۸٫در این مرحله ازنصب Esx ،اگر گزینه اول را انتخاب کنیدسرور شما می تواند بصورت اتوماتیک از DHCP Server ، آدرس IP و بقیه تنظیمات مورد نیاز خود را دریافت کند ،ولی اگر گزینه دوم را انتخاب کنید باید تنظیمات را بصورت دستی وارد کرده و با زدن گزینه test these setting تنظیمات را چک کنید.

 

 

۹٫ اگر Standard Setup را انتخاب کنید Esx هارد دیسک و درایور هارد موردنیاز را پیدا کرده و نصب می کند ولی اگر Advanced Setup را انتخاب کنید باید هارد و درایور مورد نظر را بصورت دستی تنظیم کنید.

 

 

۱۰٫فضای مورد نیاز نصب را بروی هارد انتخاب شده مشخص می شود

 

 

۱۱٫محدوده زمانی کشور مورد نظر خود را انتخاب کنید.

 

 

۱۲٫ پسورد Root را وارد کنید و می توانید user دیگری را Add کنید .

 

 

۱۳٫ تمام تنظیماتی را که تا کنون اعمال شده را میتوانید چک کنید .

 

 

۱۴٫ پارتیشن انتخابی برای نصب فرمت شده و فرایند نصب انجام می شود .

 

 

۱۵٫با زدن Finish ، ESX ریستارت می شود.

 

 

۱۶٫ بعد از ریستارت شدن ESX شروع به فعال کردن سرویس های مور د نیاز خود می کند.

 

 

۱۷٫دراین مرحله نصب تمام شده و سرور آماده سرویس دهی است.

 

با تشکر

حمید مقصودی

موضوعات مرتبط: مجازی سازی Virtulization

هنگامی که می خواستم یک ماشین مجازی از یک سرور را به سرور دیگر انتقال دهم با اشکال زیر مواجه شدم:

 

A general system error occurred: Failed to create journal file providerFailed to open "/var/log/vmware/journal/1123655.33" for write

این اشکال زمانی رخ می دهد که سیستم نتواند در مسیر مشخص شده فایل جدیدی ایجاد کند. برای اینکه بتوانم از دلیل آن مطلع شود به وسیله Putty به سرور ESX وصل شده و دستور زیر را اجرا کردم:

df –h

همانطور که فرض کرده بودم تمام پارتیشن اختصاص داده شده به محل ذخیره شدن log ها پر شده بود. برای رفع کردن این اشکال چند تا از log های قدیمی را پاک کردم تا مشکل برطرف گردد.

موضوعات مرتبط: مجازی سازی Virtulization

یکی از مشکلاتی که بیشتر شاگردان اوایل کلاس های آموزشی MCSE/MCITP با آن مواجه هستند تنظیم کردن شبکه های VmWare است. در این مقاله قصد دارم به صورت جامعی این قابلیت را بررسی کنم.

زمانی که شما یک VM آماده می کنید، تنظیم هایی دارد.

کافی است بر روی VM خود کلیک کنید سپس از منوی VM بر روی Settings کلیک کنید. یا اینکه کلید های Ctrl+D را فشار دهید.

همان گونه که مشاهده می کنید کارت شبکه در چندین حالت می تواند قرار گیرد:

Bridge:

در صورتی که در این حالت قرار گیرد، ارتباط کاملی با شبکه فیزیکی برقرار می کند. مثل این است که شما VM را مستقیم به switch شبکه خود وصل کرده اید.

NAT:

در صورتی که شما NAT را انتخاب کنید سیستم شما به صورت NAT با شبکه فیزیکی ارتباط دارد. یعنی VM می تواند با شبکه فیزیکی ارتباط برقرار کند اما شبکه فیزیکی نمی تواند با VM ارتباط برقرار کند.

Custom: Specific virtual network

در دو حالت بالا VM ها می توانند با یکدیگر ارتباط برقرار کنند. اما اگر شما VMNET خاصی را انتخاب کنید فقط همان VM ها با یکدیگر ارتباط دارند. یعنی سرور هایی که بر روی VMnet1 قرار می گیرند با یکدیگر ارتباط دارند، سرور هایی که بر روی VMnet2 قرار می گیرند نیز با یکدیگر ارتباط دارند. اما هیچ ارتباطی بین این دو شبکه وجود ندارد، مگر اینکه روتری در این میان قرار گیرد.

موضوعات مرتبط: مجازی سازی Virtulization

در صورتی که نیاز باشد شما یک CD-ROM‌ به سرور مجازی خود در ساختار VMware Vsphere وصل کنید باید مراحل زیر طی شود:

ابتدا کنسول ارتباط با سرور مجازی را اجرا کنید.

مطابق تصویر زیر CD-ROM/DVD-ROM‌مورد نظر خود را انتخاب کنید.

در صورتی که شما یک CD/DVD در درایو خود قرار دهید به راحتی محتویات آن در سرور مجازی قابل دسترسی خواهد بود.

اما زمانی که از ویندوز ۷ استفاده می کنید امکان دارد که برای اتصال با پیغام زیر مواجه شوید.

The remote device on connected is disconnected

برای رفع این مشکل کافی است که کنسول مورد نظر را ببندید و سپس روی VMware vSphere Client راست کلیک کنید و در compatibility tab گزینه Run as administrator را بزنید.

حال با خیال راحت برنامه را اجرا و CD مورد نظر را attach‌کنید.

موضوعات مرتبط: مجازی سازی Virtulization

شاید برای شما نیز پیش آمده است که بخواهید ساختار مجازی خود را بوسیله محیط فرمان از راه دور مدیریت کنید. معمولا این کار برای ایجاد کردن اسکریپت ها و کارهای اتوماتیکی است که می خواهیم انجام شود. مثلا من می خواهم که شخصی در ساختار بتواند سیستم های مجازی را در حالت اورژانسی خاموش کند اما این شخص از لحاظ فنی قادر به انجام این کار نیست. به همین خاطر نیاز است که برای او یک اسکریپت ایجاد کنیم تا بتواند کار خود را انجام دهد.

در حقیقت ESX بر پایه لینوکس نوشته شده است. شرکت VMWare برای اینکه مدیریت فرمان ابزار های خود را گسترش دهد ابزارهایی را ارائه کرده است. که بهترین آن ها PowerCLI است. این ابزار بر پایه PowerShell نوشته شده است. و استفاده از آن بسیار ساده می باشد. کافی است که PowerCLI‌ را از سایت VMWare دانلود کنید. سپس آن را بر روی کامپیوتری که می خواهید از طریق آن ساختار مجازی خود را مدیریت کنید نصب کنید.

برای دانلود و اطلاعات بیشتر در مورد PowerCLI‌ می توانید به آدرس زیر بروید:

http://www.vmware.com/support/developer/PowerCLI/index.html

موضوعات مرتبط: مجازی سازی Virtulization

بسیاری از شرکت های امروزه به دنبال مجازی کردن ساختار های خود هستند. مجازی سازی به قابلیتی گفته می شود که بوسیله آن می توان بر روی یک سرور سخت افزاری که به آن Host می گوییم، چندین سرور مجازی نصب کنیم. در این حالت می توان استفاده بهینه تری از سخت افزار . مصرف برق کمتر، ساختاری مطمئن تر و هزینه کمتری داشت.

یکی از عمده ترین ایرادی که از ساختار های مجازی گرفته می شود این است که اگر Host ما از بنا به هر دلیلی قابل دسترس نباشد تمام سرور هایی که بر روی آن قرار دارند نیز غیر قابل دسترسی می شوند.

شرکت VmWare که یکی از پیشتازان مجازی سازی است قابلیتی را ارائه کرده است که به وسیله آن اگر Host ی از کار افتاد تمام VM های آن به Host های دیگر منتقل می شوند.

در این مقاله فقط این قابلیت را معرفی می کنم. در یک مثال نیز کارکرد آن را نشان می دهم.

در این مثال من دو Host دارم.

همانگونه که مشاهده می کنید بر روی این دو سرور چهار سرور مجازی وجود دارد. که دو تا از این سرور که سه سرور از منابع  ۱۹۲٫۱۶۸٫۱٫۲۱۳ استفاده می کنند. یکی از سرور های مجازی نیز از منابع ۱۹۲٫۱۶۸٫۱٫۲۱۲ استفاده می کند.

حال من سرور ۲۱۳ را خاموش می کنم.

همان طور که مشاهده می کنید همه سرور ها به ۲۱۲ منتقل شدند.

موضوعات مرتبط: مجازی سازی Virtulization

یکی از معتبر ترین ابزارهای virtualization سیستم vmware esx می باشد. این سیستم برای راه اندازی نیاز به سخت افزار خاصی دارد که در دسترس هر کسی قرار ندارد. در زیر می خواهم مطلبی را بنویسم که بتوانیم به وسیله آن esx را در vmware workstation نصب کنیم.

برای این کار ابتدا باید یک vmware workstation به شکل زیر راه اندازی کنیم.

ابتدا باید یک vmware workstation درست کنیم. برای این کار باید گزینه New Virtual Machine را بزنیم.

 
شکل اول : درست کردن یک Virtual Machine

سپس قسمت custom را انتخاب کرده و next کنید.

شکل دوم : انتخاب گزینه custom

باید گزینه ها را به صورت زیر انتخاب کنید و مطالق عکس انتخاب کنید.

شکل سوم : تنظیم کردن workstaion

شکل چهارم : انتخاب source مربوط به سیستم عامل

شکل پنجم : انتخاب نوع سیستم عامل

در زیر باید محل ذخیره کردن workstation را مشخص کنیم. باید دقت کنیم که محل ذخیره سازی به اندازی کافی جا داشته باشد.

شکل ششم : محل ذخیره سازی و نام workstation

شکل هفتم : انتخاب تعداد CPU برای این workstation

در زیر باید میزان حافظه اختصاصی برای worksation خود را مشخص کنیم. مقدار حافظه رابطه مستقیمی با حافظه فیزیمی سیستم دارد. یعنی هرچه حافظه فیزیکی شما بیشتر باشد می توانید این مقدار را بیشتر انتخاب کنید. (برای نصب نسخه ۴ از ESX باید حتما حداقل ۲۰۴۸ MB حافظه داشته باشید).

شکل هشتم : مشخص کردن میزان حافظه

شکل نهم : انتخاب نوع ارتباط workstation با شبکه فیزیکی

شکل دهم : انتخاب نوع آداپتر مربوط به هارد دیسک مورد استفاده در workstation

شکل یازدهم : درست کردن یک Virtual Disk جدید

شکل دوازدهم : انتخاب مدل هارد دیسک

شکل سیزدهم : مشخص کردن میزان فضای مربوط به هارد دیسک

شکل چهاردهم : مشخص کردن نام هارد دیسک

شکل پانزدهم : پایان تنظیمات

بعد از این کار نرم افزار vmware را ببندید.

حالا باید به محلی که سیستم را نصب کرده ایم رفته فایلی را که پسوند vmx  دارد را به و

موضوعات مرتبط: مجازی سازی Virtulization

امروز ویندوز ۲۰۰۸ من دچار مشکل boot شد (اگر به کسی نگویید خودم با آگاهی کامل خرابش کردم. چون زمانی که ویندوز ۲۰۰۸ را نصب می کنید یک پارتیشن ۱۰۰ MB درست می کند. زمانی که سیستم می خواهد boot شود از این پارتیشن boot را شروع می کند. این پارتیشن را کامل پاک کردم، یعنی بدترین حالت ممکن را به وجود آوردم).

برای حل مشکل تمام اینترنت را زیر و رو کردم اما در مورد ویندوز ۲۰۰۸ مطلب کاملی پیدا نکردم. به همین خاطر در سایت مایکروسافت چندین مقاله در این مورد مطالعه کردم تا با ابزار های Repair آشنایی کامل پیدا کنم.

در زیر مطالعه و چکیده مراحل را مشاهده می کنید.

زمانی که به این مشکل برخورد می کنید کافی است تا مراحل زیر را طی کنید.

ابتدا DVD ویندوز ۲۰۰۸ را در درون دستگاه قرار دهید. مرحله اول را next کنید.

مانند تصویر بالا مرحله اول را Next کنید.

در مرحله بعد کافی است که Repair Your Computer را انتخاب کنید.

حال کافی است که گزینه Command Prompt را انتخاب کنید.

در محیط فرمان دستورات زیر را وارد کنید: (در این مثال درایو C درایوی است که ویندوز من در آن قرار دارد و می خواهم این درایو به عنوان درایو Boot نیز استفاده شود. همچنین درایو E به عنوان درایوی معرفی می شود که DVD  ویندوز ۲۰۰۸ من در آن قرار دارد.)

c:

copy e:\bootmgr c:\

e:

cd boot

bootsect /nt60 c: /force /mbr

x:

bootrec /fixmbr

bootrec /fixboot

bootrec /rebuildbcd

exit

در این مرحله باید سیستم را restart کنید.

به احتمال بسیار زیاد مشکل شما حل شده باشد.

با توجه به ارائه نهایی ویندوز ۸ می توان قابلیت های این سیستم عامل جدید مایکروسافت که به حق پر سر و صدا ترین آن نیز بوده است بررسی کرد. قابلیت های بسیار جدیدی در ویندوز ۸ جای گرفته است که مزیت های زیادی را به این سیستم عامل جدید مایکروسافت اضافه افزوده است. در این مقاله قصد دارم که به بررسی قابلیت Hyper-V و مجازی سازی در این سیستم عامل جدید بپردازم.

Hyper-V ابزار مجازی سازی مایکروسافت می باشد که در ویندوز ۸ تغییرات بسیار زیادی داشته است. اولین تغییر آن استفاده از این سرویس در کامپیوتر هایی است که به عنوان کلاینت در شبکه های کامپیوتری استفاده می شوند. برای اینکه بتوانید این سرویس را نصب و راه اندازی کنید باید کار های زیر را انجام دهید:

ابتدا باید به Control Panel بروید و قسمت Programs را انتخاب کنید.

سپس گزینه Turn Windows features on or off را انتخاب کنید.

در پنجره باز شده گزینه های Hyper-V را انتخاب و OK کنید.

بعد از انجام این کار شما باید کامپیوتر خود را restart کنید.

با اجرا کردن کنسول Hyper-V Manager می توانید مدیریت این ابزار را بر عهده بگیرید.

همچنین به راحتی می توانید سیستم های مجازی جدیدی را اضافه کنید.

در مقاله های قبلی در مورد نصب کردن یک Virtual Machine در Hyper-V توضیحات کاملی را داده ام. در این مقاله می خواهم نحوه نصب کردن یک ویندوز ۲۰۰۳ در Hyper-V ویندوز ۸ را آموزش دهم.

تمام مراحل مانند قبل است، این مراحل را به صورت عکس آورده ام:

ابتدا کنسول Hyper-V Manager را باز می کنیم سپس گزینه New Virtual Machine را می زنیم.

در مرحله بعدی کافی است نام سرور مورد نظر و محل ذخیره کردن فایل های آن را مشخص کنید.

مرحله بعدی مشخص کردن میزان RAM می باشد که در این قسمت من ۱۰۲۴ را انتخاب می کنم.

در قسمت بعد باید تنظیم های مربوط به شبکه سیستم مورد نظر را انجام دهید.

در قسمت زیر باید محل ذخیره کردن Hard Disk سرور مجازی و میزان HDD اختصاص داده شده را مشخص کنید.

مدل نصب کردن سرور را مشخص می کنید.

و در نهایت نیز Finish را می زنید.

پس از نصب سیستم عامل شما به صورت زیر با آن ارتباط خواهید داشت:

بعد از نصب کردن سیستم عامل متوجه خواهید شد که کارت شبکه در ویندوز ۲۰۰۳ شناخته نشده است. برای اینکه این تنظیم انجام شود شما باید بعد از نصب سیستم عامل ابزار Integration Service را نصب کنید.

بعد از نصب کردن این سرویس تمام درایور های سیستم بر روی ویندوز ۲۰۰۳ نیز نصب خواهند شد.

حال می توانید از سرور مجازی خود لذت کامل را ببرید.

موضوعات مرتبط: مجازی سازی Virtulization

قابلیت NIC Teaming به مدیران IT این اجازه را می‌دهد که پهنای باند چند کارت شبکه را ادغام کند. مثلا اگر کارت شبکه‌ای سرعت ۱۰۰۰ Mbps داشته باشد با Team کردن دو کارت شبکه به سرعت ۲۰۰۰ Mbps می‌رسیم. مزیت دیگر Team کردن کارت شبکه‌ها Load Balancing آن‌ها می‌باشد. به این صورت که اگر یک کارت شبکه از کار بیافتد کارت شبکه‌های دیگر جای آن را خواهند گرفت. یک کارت شبکه از می‌تواند پاسخگوی تمام ترافیک باشد.

یکی از مشکلاتی که ویندوز سرورهای قبلی وجود داشت. عدم پشتیبانی از NIC Teaming در حالت‌های مختلف و سخت ‌افزارهای متفاوت بود. در صورتی که یک مدیر فناوری اطلاعات می‌خواست همزمان از چند کارت شبکه برای انتقال اطلاعات استفاده کند. حتما باید یک سرور خاص خریداری می کرد تا بتواند در رده سخت افزاری NIC Teaming را فعال کند. مثلا سرورهای HP‌ به صورت پیش فرض از NIC Teaming پشتیبانی می‌کنند.

با آمدن Windows Server 2012 قابلیت NIC Teaming نیز به آن اضافه شد. این قابلیت به صورت نرم افزاری مدیریت کارت شبکه‌ها را برعهده می‌گیرد و مانند نسخه‌های قبلی نیازمند پشتیبانی سخت افزاری نمی باشد.

می‌توان تا ۳۲ کارت شبکه را Team کرد. تصور این تعداد کارت شبکه که با یکدیگر Team شده‌اند رویایی است. اگر کارت شبکه‌های ما ۱۰ Gbps‌ باشند یعنی در هر ثانیه می‌توان ۳۲۰ Gbps‌ از یک سرور انتقال داد.

نحوه پیاده سازی

نحوه تنظیم کردن NIC Teaming بسیار ساده می‌باشد. کافی است که Server Manager را باز کرده و بر روی Local Server کلیک کنید. حال در قسمت سمت راست دنبال NIC Teaming بگردید و بر روی Disable (امکان دارد enable باشد.) کلیک کنید. می‌توانید در شکل شماره ۱ این تنظیم‌ها را مشاهده کنید.

شکل شماره ۱: تنظیم های Server Manager

به فرض اینکه تنظیم NIC Teaming غیرفعال می‌باشد بر روی Disable که کلیک کنید پنجره زیر باز می‌شود.

شکل شماره ۲: در کنسول NIC Teaming یک NIC Team جدید ساخته می شود.

در صورتی که بر روی گزینه Tasks کلیک کنید می‌توانید گزینه New Team را مشاهده کنید. در صورتی که بر روی New Team کلیک کنید پنجره زیر مشاهده می‌شود.

شکل شماره ۳: ایجاد یک NIC Teaming جدید

حال کافی است یک نام برای Team خود انتخاب کنید. کارت شبکه‌هایی را که می‌خواهید تیک بزنید و OK‌ کند. در صورتی که بخواهید تنظیم‌های بیشتری را انجام دهید کافی است بر روی Additional properties کلیک کنید. در تصویر زیر می‌توانید تنظیم‌های مورد نظر را مشاهده کنید.

شکل شماره ۴: تنظیم‌های بیشتر NIC Teaming

تنظیم Teaming Mode

سه تنظیم مختلف در این قسمت وجود دارد. به صورت پیش فرض این تنظیم بر روی Switch Independent می‌باشد. در این حالت در صورت استفاده از NIC Teaming در این حالت نیاز به هیچ گونه تنظیمی بر روی switch‌ ها نمی‌باشد و به راحتی می‌توان کارت شبکه‌ها را به switch های مختلف وصل کرد.

تنظیم بعدی Static Teaming‌ نام دارد. این تنظیم وابسطه به switch می‌باشد. یعنی باید فرآیند Teaming بر روی کامپیوتر و switch‌ به صورت همزمان انجام شود تا بتواند لینک را راه بیاندازد.

سومین حالت نیز وابسطه به switch می‌باشد. این حالت LACP نا دارد و بر اساس تجمیع لینک Link Aggregation می‌باشد. مزیت این روش آزادی عمل در اضافه کردن و حذف کردن کارت شبکه از NIC Teaming می‌باشد.

تنظیم Load Balancing Mode

تنظیم بعدی load balancing می‌باشد. به شما اجازه می‌دهد که بین دو گزینه Hyper-V Port و Address Hash یک گزینه را انتخاب کنید. گزینه Address Hash‌ در حالت معمول برای load balancing بهتر عمل می‌کند چون ترافیک را به تمام کارت شبکه‌ها ارسال می‌کند.

گزینه Hyper-V Port هر کارت شبکه را به یک ماشین مجازی اختصاص می‌دهد و تمام ترافیک را از طریق آن کارت شبکه ارسال می‌کند. مگر اینکه کارت شبکه مورد نظر در ارسال اطلاعات مشکلی پیدا کند.

تنظم Standby Adapter

همان‌طور که از اسم آن پیدا است. از این قابلیت برای استفاده از یک کارت شبکه به عنوان standby و جایگزین به کار میرود. در صورتی که کارت شبکه‌ای از کار افتاد این کارت شبکه جایگزین آن شود.

جمع‌ بندی

همان طور که مشاهده می کنید. این قابلیت یکی از بهترین قابلیت‌های موجود معرفی شده در Windows Server 2012 می‌باشد در صورت نیاز به ارتباط پرسرعت تر در شبکه‌های امروزی NIC Teaming بهترین انتخاب می‌باشد.

یکی از قسمت هایی که در ویندوز ۷ بهینه شده است. کنسول Performance می باشد. این کنسول در سیستم عامل های قبلی نیز وجود داشت اما در ویندوز ۷ بهینه تر شده است. به صورت پیش فرض می توان استفاده های جالبی از آن داشت. در این مقاله به قابلیتی می پردازم که در ۶۰ ثانیه کارکرد سیستم شما را تست می کند.

شاید برای شما هم پیش آمده باشد که از سرعت کارکرد سیستم خود ناراضی باشید. اما نمی دانید مشکل از کجاست. این راه حل برای شما ارائه شده است.

در صورتی که بخواهید مدت بیشتری سرور خود را تحت نظر بگیرید باید یک collector set جدید تعریف کنید.

برای تست performance باید از قسمت Administrative Tools کنسول Performance Monitor را اجرا کنید.

مطمئن شوید که کنسول را با مجوز Administrators اجرا می کنید.

بعد از اجرای کنسول به مسیر زیر بروید:

بر روی System Performance راست کلیک کرده و گزینه start را بزنید.

به مسیر بالا بروید و گزارش را مشاهده کنید. بسیار کامل و جامع است. آن را تست کنید.

به نام خدا

با سلام خدمت شما دوستان

این جلسه در خصوص چگونگی قرار دادن اطلاعات و سیگنالها روی media یا رسانه صحبت می کنیم.

همانگونه که می دانید  در شبکه زمانی که از hub(دستگاه مرکزی که سیم ارتباطی هر کامپیوتر به آن وصل می شود ، و در لایه 1 کار می کند) استفاده می شود  بستر موجود  یک بستر اشتراکی خواهد بود و در آن واحد تنها یک نفر می تواند اطلاعات خود را ارسال کند.در نتیجه به دلیل وجود تعدادی کاربر و نود نیاز هست تا مکانیزم یا قانونی  وجود داشته باشد تا کمترین تداخل را داشته باشیم . از آن جهت 2 مکانیزم وجود دارد.

1-CSMA/CD: Carrier sense multiple access with collision detection 

2-CSMA/CA: Carrier sense multiple access with collision avoidance

 

1-      CSMA/CD:

به این صورت است که زمانی که یک فرستنده قصد ارسال اطلاعات را دارد ابتدا خط را حس می کند که آیا کسی در حال ارسال اطلاعات هست یا نه (خط اشغال است یا نه)، اگر خط آزاد بود که فرستنده شروع به ارسال اطلاعات می کند، در غیر این صورت یک مدت زمانی random منتظر می ماند و مجددا خط را برای ارسال بررسی می کند و این کار رابارها تکرار می کند تا اطلاعاتش را ارسال کند.

حال در این میان ممکن است 2 نود دقیقا در یک  زمان اطلاعاتی را ارسال کنندو باعث ایجاد تداخل یا collision شوند.

در این وضعیت ، اولین نودی که این تداخل را تشخیص داد سیگنالی را به نام jamming signal ارسال می کند و به همه اطلاع می دهد که در مسیر ارتباطی تداخل رخ داده است .

هر نود پس از دریافت این سیگنال تا یک مدت زمانی random  منتظر می مانند و بعد از تمام شدن این زمان داستان مجددا شروع می شود .

در زیر چند فیلم مرتبط را می توانید برای مفهوم بیشتردانلود کنید.

دانلود

2-      CSMA/CA:

این مکانیزم نیز مشابه قبلی از حس کردن خط استفاده می کند ولی برخلاف آن تداخل را تشخیص نمی دهد ، بلکه سعی در جلوگیری این اتفاق می کند.

این مکانیزم در ارتباطات بی سیم مورد استفاده قرار می گیرد ، زیرا در این سیستم ها به دلیل media   مورد استفاده تشخیص اختلال به آن صورت امکان پذیر نیست .

در این مکانیزم به این صورت عمل می شود که  زمانی که فرستنده قصد ارسال دارد سیگنال RTS(request to send)  را ارسال میکند .و در خواست ارسال اطلاعات می کندو می گوید که چه مدت زمانی را برای ارسال اطلاعات خود نیاز دارد . در یافت کننده به محض دریافت این بسته در صورت خالی بودن فضا سیگنال CTS(Clear to send)  را ارسال می کند و می گوید که چه مدت زمانی کامپیوترهای دیگر سکوت کنند تا فرستنده آن اطلاعاتش را بفرستد .

 

در مقایسه کارایی این دو مثال چراغ راهنمایی مثال مناسبی است.

CSMA/CD  مانند چراغ چشمک زن و CSMA/CA  مانند چراغ کامل است. بدین صورت که در صورت کم بودن کاربران  سرعت CSMA/CD بیشتر است ولی در صورت افزایش کاربران در این نوع افزایش ناگهانی تداخل را خواهیم داشت .

به نمودار زیر توجه کنید.

موضوعات مرتبط: آموزش شبکه cisco

به نام آنکه بهترین است

با سلام خدمت دوستان عزیز،

با عرض پوزش بابت تاخیر در آپلود مطلب جدید.

ان شا الله از این به بعد با روال منظمی این بخش آموزش را خواهیم داشت.

تا اینجا ما لایه ١ را یه اتمام رساندیم ، حالا میریم سراغ لایه ٢

در لایه ٢ OSI نیاز به آدرس دهی وجود دارد که در پروتکل Ethernet(802.3) از MAC Address استفاده می کنند.

این آدرس 48 بیت یا 6 بایت یا 12 عدد هگز می باشد.که اصولا به صورت هگز نمایش می دهند. که توسط کارخانه تولید کننده کارت شبکه در آن درج می شود، به آن آدرس فیزیکی نیز می گویند.

MAC Address: XX XX XX XX XX XX

 به 6 تای اول آن که زیرش خط ککشیده شده OUI(organization unique identifire) ld می گویند و به بخش دوم BIA(Burned In address) می گویند.

در هر شبکه برای جلوگیری از تداخل می بایست که این آدرسها یکتا باشند و آدرس تکراری وجود نداشته باشد.

برای مدیریت آن یک سازمان جهانی بخش اول را مدیریت کرده ( برای هر کارخانه بخش اول را مشخص می کند که از چی استفاده کند) و بخش دوم به ترتیب توسط کارخانه روی کارتهای شبکه قرار می گیرد.

هر کدام از این 12 کاراکتری که در آدرس فیزیکی قرار می گیرد( به دلیل هگز بودن) می تواند اعداد بین 0-f باشند که a=10,b=11,c=12,d=14,e=15,f=16 می باشند.

پس کاراکتر قرار گرفته برای آدرس فیزیکی نمی تواند خارج از این بخش باشد.

آدرسها 3 خاصیت باید داشته باشند

1-unicast:که برای ارسال مستقیم از یک کاربر به یک کاربر دیگر است.

2-multicast: به منظور ارسال یک کاربر برای چندین کاربر است.

3- broadcast: به منظور ارسال یک کاربر برای همه می باشد.

که آدرسهای فیزیکی بر اساس استانداردی که وجود دارد به این صورت تقسیم می شوند.

mac address=FF FF FF FF FF FF این آدرس آدرس Broadcast می باشد.

mac Address=01 00 5e XX XX XX این آدرس که بخش اول آن مشخص است و بقیه قابل تغییر می باشد محدوده آدرس Multicast می باشد.

و آدرس فیزیکی که غیر از اینها باشند را آدرس فیزیکی unicast  می گویند.

موضوعات مرتبط: آموزش شبکه cisco