پروکسی سرور در شبکه راه اندازی کن

سلام

یه سیستم خوب بزن به سوییچت و بزالر تو رک بهش وصل شو و ccproxy رو روش نصبش کن و ریجستر یا کرکش کن و یک account  بساز با مشخصات اون سیستم کلاینت که میخوای براش پروکسی اعمال بشه 

چه آی پی؟چند بار در روز کانگت بشه ؟سرعت دانلود و. آپلود چقد باشه و ... رو ست کن بعدش روی کلاینت هم تو 1.تنظیمات کارت شبکه (تنظیم dns)یا 2تنظیمات اکسپلورر (lan setting)  مشخصات پروکسی سرورت رو بده

تمام 

یا بزار روی all permit ;i  که همشون بتونن رد بشن

net time

سلام

دستور جالب ومحترم تایم

net time

مثال net time \domain:JPars.com 

 

net time \QuerySNTP

در یک شبکه ی Domain، به طور پیشفرض ساعت کلاینت با سرور حداکثر می تواند 30 دقیقه اختلاف داشته باشد، اگر این اختلاف زمانی بیشتر از این باشد کلاینت نمی تواند به سرور Join شود. می توانید قبل از Join شدن به سرور، ساعت آن را با این فرمان چک کنید تا در صورت لزوم ساعت خود را با آن تنظیم کنید. ( البته می توانید Policy پیشفرض مربوط به حداکثر اختلاف زمانی را نیز تغییر دهید)

انواع حالت شبکه در VMware Workstation

از نظر تعداد کارت شبکه مجازی حداکثر ده کارت شبکه مجازی به هر ماشین مجازی می توان اختصاص داد.

 

 

حالت Bridge

این حالت در صورتی که کارت شبکه فیزیکی رایانه شما با یک کابل به سویچ و یا روتر متصل شده باشد، .

 

 

این نوع از DHCP سرور داخلی برخوردار نیست.در صورتی که در تنظیمات Virtual Network Editor در قسمت Bridge to مقدارAutomatic را با انتخاب تمام کارت شبکه های فیزیکی، را انتخاب نکرده باشیم، می توانیم به تعداد کارت شبکه فیزیکی موجود روی Hostو حداکثر تا هفت کارت شبکه فیزیکی را با هفت کارت شبکه مجازی در وضعیت Bridge ایجاد کنیم.

 

 

 

حالت NAT

این حالت به ماشین مجازی امکان ارتباط با تمام محیط های ممکن را می دهد.

این نوع از DHCP سرور داخلی می تواند استفاده کند.در تنظیمات Virtual Network Editor تنها یک شبکه می تواند در وضعیت NAT باشد .

 

 

حالت Host-Only

این حالت به ماشین مجازی فقط اجازه ارتباط با رایانه میزبان را می دهد.

این نوع از DHCP سرور داخلی می تواند استفاده کند.در تنظیمات Virtual Network Editor حدود 20 کارت شبکه مجازی می تواند در و ضعیت Host-Only باشد .بر روی هر ماشین مجازی تا 10 عدد کارت شبکه مجازی می توان ایجاد کرد.

 

حالت Custom

در این حالت ماشین مجازی بر حسب VMnet انتخابی عمل می کند.این نوع از DHCP سرور داخلی می تواند استفاده کند.در تنظیمات Virtual Network Editor 20 حالت VMnet قابل تعریف می باشد .بر روی هر ماشین مجازی تا 10 عدد کارت شبکه مجازی می توان ایجاد کرد.

 

حالت LAN Segment

در این حالت ماشین مجازی فقط می تواند با ماشین های مجازی موجود در همان LAN Segment ایجاد شده در ارتباط باشد.هیچ گونه ارتباطی با محیط بیرون و یا حتی رایانه میزبان وجود ندارد.

این نوع از DHCP سرور داخلی برخوردار نیست.در تنظیمات Vmware Workstation محدودیتی در تعریف LAN Segment با نام های مختلف وجود ندارد.بر روی هر ماشین مجازی تا 10 عدد کارت شبکه مجازی می توان ایجاد کرد.

دستور ریست کارت شبکه

هنگام استفاده از اینترنت با کندی روبرو می‌شوید یا مشکلاتی مثل قطع و وصلی ارتباط با شبکه پیش می‌آید. ممکن است مشکل از کارت شبکه سیستم و تنظیمات نادرست آن باشد. راه حل رفع این مشکلات ریست کردن کارت شبکه است.

 

برای نمایش تنظیمات کارت شبکه یا تغییر آن می‌توانید از خط فرمان Netsh که مخفف Network Shell است در محیط CMD استفاده کنید.

– وارد محیط cmd شوید.

– عبارت ” netsh int ip reset” را تایپ کنید و Enter کنید.(این دستور تنظیمات مربوط به IPV4 یا IP هایی که دستی تنظیم شده اند را حذف می‌کند.)

– عبارت ” netsh int ipv6 reset” را تایپ و Enter کنید.( این دستور تنظیمات مربوط به IPV6 را حذف می‌کند.)

برای اعمال تنظیماتی که انجام دادید سیستم را reset کنید.

ریست DNS server

ریست DNS server

 

برای reset کردن dns در ویندوز می‌توانید از محیط cmd استفاده کنید. برای اینکار مراحل زیر را انجام دهید:

1- به محیط cmd وارد شوید (Win+R)

2- عبارت ipconfig /flushdns را تایپ و سپس Enter   کنید.

3- عبارت ipconfig/registerdns را تایپ و Enter کنید.

4- عبارت ipconfig/release را تایپ و Enter کنید

5- عبارت ipconfig/renew را تایپ و Enter کنید.

6- عبارت netsh winsock reset را تایپ و Enter  بزنید.

7- سیستم را reset کنید.

VMware ESXi

VMware ESXi مستقیما روی سخت افزاری مانند سرور اختصاصی نصب می شود، اما از آنجایی که برای بسیاری از افراد این امکان وجود ندارد، می توانند آن را بر روی VMware Workstation نصب کنند. یعنی تایپ 1 هستش دراصل.

تایپ 2 ها روی osهای مختلف نصب میشود مانند vmware یا hyper-v ,....

 

 

به صورت کلی برای نصب کردن VMware ESXi روی VMware Workstation، سه مرحله وجود دارد:

• نصب Workstation VMware بر روی سیستم عامل
• ایجاد یک ماشین مجازی جدید برای ESXi VMvisor
• نصب ESXi VMvisor بر روی ماشین مجازی تازه ایجاد شده

بعد از نصب مستقیم ESXi بر روی سخت افزار شما فقط میتوانید آن را روشن و خاموش کنید و دیگر هیچ محیطی در اختیار شما نیست که کاری انجام بدین

برای استفاده به vSphere Client برای مدیریت سرور ESXi نیازدارید که بر روی سیستم دیگه ای نصب شده باشد منتها قدیمی شده از نسخه وب آن استفاده کنید

 

vSphere Web Client جایگزین vSphere Client است . نسخه تحت وب سرور ESXi در مقایسه با نرم‌افزار vSphere Client قابلیت‌های بیشتری را به شما ارائه می‌نماید. از طریق مرورگرهای وب می توانید به پنل های vSphere دسترسی داشته باشید که پیشنهاد می‌شود حتماً آن را فعال نمایید

نرم افزار آنرا دانلود کنید تو vSphere Client sshرو برای ریموت شدن بهش فعال کنید نرم افزاری رو که دانلود کردین بریزین تو یکی از دیتا استورها و با putty به سرور ول شید و دستور زیر رو بزنین تا نسخه وب اجرا بشه و بعدش بریدبه آی پی سرور و لذت ببرین

esxcli software vib install -v /vmfs/volumes/Datastore-Path/esxui-2976804.vib

Datastore-Path : نام دیتااستوری که در آن فایل را آپلود کرده اید وارد نمایید

esxui-2976804.vib : نام کامل باندلی که دانلود کرده اید و سپس در دیتااستور آپلود نموده اید

ارسال مطلب در سایت

با سلام 

 

از مهندسین و  دوستان محترم که علاقه مند به ارسال مطلب در این وبلاگ را دارند خواهشمند است با ایمیل زیر با بنده تماس بگیرند.

 

درود بر شما

sabah.ahmadi@gmail.com

آموزش فعال کردن ریموت دسکتاپ (Remote Desktop) از راه دور

1. فعال کردن remot desktop روی سروری که بخواهیم به اون ریموت بزنیم
2. باز کردن پورت RDP که به صوورت پیش فرض 3389 می باشد .

برای فعال کردن remot desktop در حالت عادی از سروری که میخایم remot بزنیم (سرور مقصد) به control panel رفته system کلیک بعد تب remot ، یا در run تایپ میکنیم sysdm.cpl بعد در پنجره system properties به تب Remot و گزینه Allow remot connections to this computer را فعال می کنیم

 

حالا باید پورت 3389 را باز کنیم ، این پورت با نوشتن یک rule یا enable کردن rule که به صورت پیش فرض در Firewall وجود دارد را باز میکنیم ، در RUN تایپ میکنیم Wf.msc وبه قسمت Inbound Rules رفته و گزینه (Remot desktop usermod (TCPin را فعال می کنیم .حالا پورت 3389 باز شد.

 

 

یا firewall غیر فعال کنیم ، حالا میتونیم به سرور مورد نظر Remot بزنیم ، اما یه زمانی پیش میاد که ما به سروری که قصد ریموت زدن به آن را داریم دسترسی فیزیکی نداریم ، مثلا این سرور در طبقه مثلا 5 هست و ما در طبقه اول هستیم و کسی هم در اون طبقه نیست یا و یا کاربرنمی تونه تنظیمات رو انجام بده و ما هم نمی خواهیم تا طبقه 5 بریم و پشت اون سرور بریم و فعالش کنیم چون اگه تا اونجا بریم دیگه نیازی به remot زدن نیست ، خوب حالا با استفاده از مراحل زیر میتونیم پشت سیستم خودمون به راحتی Remot desktop رو روی سرور مورد نظر فعال کنیم . برای این کار کافیه کنسول services رو باز کنیم با استفاده از Run و تایپ services.msc بعد از منوی Action گزینه connect to another computer رومیزنیم و ip سیستم مقصد رو میزنیم و به services اون سرور وصل میشم

 

خوب حالا ما به services سرور مورد نظر وصل شدیم.حالا سرویس windows Firewall اون رو disable میکنیم

 

حالا کنسول رجیستری رو هم با استفاده از Run و تایپ Regedit اجرا میکنیم ، از منوی File گزینه connect network registry رو انتخاب و ip سرور مقصد را وارد میکنیم(computer name) کلاینت هم میشود استفاده کرد که راحت تر است

 

مقدار کلید fDenyTSConnections را مشخص میکنیم اگر 1 باشد یعنی غیر فعال است اگر 0 باشد فعال .پس مقدارش رو به 0 تبدیل می کنیم .حالا به همین راحتی میتونیم به سرور مورد نظر Remot بزنیم . Run و تایپ می کنیم MSTSC و ip اون سرور رو وارد میکنیم و وصل میشیم

پاکسازی و حذف کاربران بلااستفاده در اکتیودایرکتوری

شاید نیاز به پاک سازی Active Directory یا حذف کاربران بلا استفاده از آن را داشته باشید. برای اینکار هم نرم افزار وجود داره و هم میتونی از دستورات خود Active directory استفاده کنی که من توصیه میکنم از دستور DSQuery استفاده کنی که همونجور که از اسمش مشخصه برای Query گرفتن از Active Directory هست :

 

 

• پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش :

C:\> dsquery user -inactive 4

 

• پیدا کردن کاربران غیر فعال در طول مثلا 4 هفته پیش و غیر فعال کردنشون :

C:\> dsquery user -inactive 4 | dsmod user -disabled yes 

pipe خروجی دستور فعلی رو میده به دستور بعدی.

1. بعد از اینکه کاربرا یا کامپیوتر های رو غیر فعال کردی بلافاصله اونها رو حذف نکن و یک OU درست کن و همه رو داخل اون بریز ، یه مدت چند روزی صبر کن اگر صدای کسی در نیومد بعد پاکشون کن .
2. همین کارو برای کامپیوترهای غیر فعال هم میتونی انجام بدی فقط به جای User باید Computer رو بنویسی .

قطع شدن ارتباط درایوهای مپ شده بعد از ریستارت شدن سیستم

این قضیه متاسفانه احتمالات زیادی میشه داد برای قطع شدنش از کابل و سوییچ تو مسیر میشه تا اینکه تراست بین دامینها (اگه شامل بشه) باید اینا تست بشن یکی یکی و درست بشن ولی برای حل سریع مشکل برا اینکه کاربران صداشون در نیاد

نرم افزار      رو بریزین و درایوها رو ادد کنین تو هر ریستارت درایوها رو از نو مپ میکنه و فرصتی برای شما فراهم میکنه که مشکل شبکه تون رو حل کنید.

در حال حاضر مایکروسافت با ارائه آپدیت KB4471218 این مشکل را در ویندوز 10 نسخه 1809 برطرف کرده است.این رو نصب کنید اگه ندارید .

 

راه دوم

این فایل رو با پسوند ps1  در مسیر    C:\MS ذخیره کنید.(MapDrives.ps1)

 

$i=3
while($True){
$error.clear()
$MappedDrives = Get-SmbMapping |where -property Status -Value Unavailable -EQ | select LocalPath,RemotePath
foreach( $MappedDrive in $MappedDrives)
{
try {
New-SmbMapping -LocalPath $MappedDrive.LocalPath -RemotePath $MappedDrive.RemotePath -Persistent $True
} catch {
Write-Host "Shared folder connection error: $MappedDrive.RemotePath to drive $MappedDrive.LocalPath"
}
}
$i = $i - 1
if($error.Count -eq 0 -Or $i -eq 0) {break}
Start-Sleep -Seconds 30
}

این فایل هم بصورت یک اسکریپت در استارت آپ بزارید

PowerShell -Command "Set-ExecutionPolicy -Scope CurrentUser Unrestricted" >> "%TEMP%\StartupLog.txt" 2>&1
PowerShell -File "%SystemDrive%\PS\MapDrives.ps1" >> "%TEMP%\StartupLog.txt" 2>&1

این اسکریپت رو هم در Schedule Task میشه اجرا کرد.