MCITP : Windows 7 Configuration

jiji2663

عضو جدید
سلام
خسته نباشید و ممنون
سوال یکم: این دکمه تشکر کجاست؟ به من نیشان بدین!!!:D هرچی گشتم پیداش نکردم

سوال دویوم:
نصب با استفاده از شبکه( باید در حا لت Windows PE بوت شود)
حالت
Windows PE چیه؟ من تا حالا نشنیدم؟
البته من تازه کارم ممنون میشم اگه راهنماییم کنید
روش WDS ( برای این کار باید کارت شبکه ی PXE-Compliant باشد)
این روش چجوریه؟؟
آیا این کارت شبکه
PXE-Compliant خصوصیت خاصی داره؟ اگه میشه یه توضیحی بدین ممنون میشم
 

psychic

مدیر بازنشسته
کاربر ممتاز
سلام
خسته نباشید و ممنون
سوال یکم: این دکمه تشکر کجاست؟ به من نیشان بدین!!!:D هرچی گشتم پیداش نکردم

سوال دویوم:
نصب با استفاده از شبکه( باید در حا لت Windows PE بوت شود)
حالت
Windows PE چیه؟ من تا حالا نشنیدم؟
البته من تازه کارم ممنون میشم اگه راهنماییم کنید
روش WDS ( برای این کار باید کارت شبکه ی PXE-Compliant باشد)
این روش چجوریه؟؟
آیا این کارت شبکه
PXE-Compliant خصوصیت خاصی داره؟ اگه میشه یه توضیحی بدین ممنون میشم

Windows PE : Pre Execution محیطی هست که قبل از نصب ویندوز باهاش در تعاملید.
چیز خاصی نیست ، اگر بخواید از طریق شبکه ویندوز نصب کنید، باید فایل boot.wim رو کنار فایل های ویندوزتون داشته باشید، این فایل خودش win pe رو فراخونی می کنه

اگر بخواید تحت شبکه و از طریق WDS : Windows Deployment Service چند مورد نیاز دارید
DNS
Active Directory
و DHCP سمت سرور ، و سمت کلاینت هم کارت شبکه با قابلیت PXE که کارت شبکه های امروزی همشون این تکنولوژی نه چندان جدید رو ساپورت می کنن

دکمه تشکر هم با همین نام زیر آواتارتون گزینه سمت راست
 

baback

کاربر فعال
مهندس منتظر نظراتتون در مورد موضوعات هستیم در مورد مطالب بالا لطفا اگه مطلبی دارین بگین

مطالب خوب عنوان شده...

در مورد Windows Deployment یه PDF (زبان انگلیسی) خوب در رابطه با کار با MDT 2010 اینجا میگذارم تا علاقه مندا استفاده کنن:
 

پیوست ها

  • MDT_2010.pdf
    45.5 کیلوبایت · بازدیدها: 0

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
چی شد!!!!!!
چرا اینجا هیچکی نیست؟؟؟
ادامه نمیدین؟؟؟
چی چی شد؟؟؟:confused: شما اگه سوالی دارین بگین من هستم .دلیل اینکه ادامه ندادم این بود که دوستان هر کدوم درگیر کارهای مختلف ان و کسی نیست که با هم ادامه بدیم و تنهایی برام مفید نیست فقط من خودم هستم که اینم حس جالبی نیست بازم اگه دو سه نفر باشن بدونم تاپیک براشون مفیده ادامه میدم . بازم مجددا شروع می کنم به امید اینکه دوستان این بار تنهام نزارن و شرکت کنن
 
آخرین ویرایش:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
software restriction policy

software restriction policy

Software restriction
این پالسی ها در سیستم عامل های ویندوز اکس پی به بالا (نسخه کلاینت و سرور )پشتیبانی می شوند.می توانیم از طریق گروپ پالسی از مسیر زیر مدیریت کنیم .در قسمت سرچ باکس منوی استارت gpedit.msc را تایپ کنید .مسیر :
Computer configuration/windows setting /security setting /software restriction policies










ترتیب تقدم در restriction policy به ترتیب زیر است :

1.قانونhash
2.قوانین certificate
3.قوانین مسیری یا pass
4.قوانین zone
5.قوانین default
همان طور که از شکل می بینید پالسی تنظیم نشده است برای تعریف پالسی جدید از منوی چپ روی software restriction کلیک کرده و گزینه new software restriction policies را می زنید .
به علت اینکه پالسی های پیکر بندی شده در app locker سبب over right شدن پالسی های software restriction می شود در نتیجه دیگه کاربرد نداره فقط چون از سر فصل بود نوشتم البته این مبحث رو از کتاب نخوندم چون وقت نداشتم از جزوه ی خودم نوشتم مطمئنا کتاب بیشتر توضیح داده ولی چون دیگه کاربرد نداره نخوندم .
Software restriction
این پالسی ها در سیستم عامل های ویندوز اکس پی به بالا (نسخه کلاینت و سرور )پشتیبانی می شوند.می توانیم از طریق گروپ پالسی از مسیر زیر مدیریت کنیم .در قسمت سرچ باکس منوی استارت gpedit.msc را تایپ کنید .مسیر :
Computer configuration/windows setting /security setting /software restriction policy
ترتیب تقدم در restriction policy به ترتیب زیر است :
1.قانون hash 2.قوانین certificate 3.قوانین مسیری یا pass 4.قوانین zone 5.قوانین default
همان طور که از شکل می بینید پالسی تنظیم نشده است برای تعریف پالسی جدید از منوی چپ روی software restriction کلیک کرده و گزینه new software restriction policies را می زنید .
به علت اینکه پالسی های پیکر بندی شده در app locker سبب over right شدن پالسی های software restriction می شود در نتیجه دیگه کاربرد نداره فقط چون از سر فصل بود نوشتم البته این مبحث رو از کتاب نخوندم چون وقت نداشتم از جزوه ی خودم نوشتم مطمئنا کتاب بیشتر توضیح داده ولی چون دیگه کاربرد نداره نخوندم .
 

jiji2663

عضو جدید
6)detect application unable to launch installer under UAC : این پالیسی شبیه قبلی است با این تفاوت که وقتی در حین نصب به دلیل run as administrator انجام نشد کاربر یک UAC دریافت کند تا سطح دسترسی آن را ارزیابی کند.
------------------------------------------------------
تو سون اگه نرم افزاری بخاد اجرا بشه و در حین اجرا UAC ضاهر بشه
تنظیماتی وجود داره که بدون ظار شدن پیغام UAC اون نرم افزار رو بشه اجرا کرد
باتشکر
:gol:
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
6)detect application unable to launch installer under UAC : این پالیسی شبیه قبلی است با این تفاوت که وقتی در حین نصب به دلیل run as administrator انجام نشد کاربر یک UAC دریافت کند تا سطح دسترسی آن را ارزیابی کند.
------------------------------------------------------
تو سون اگه نرم افزاری بخاد اجرا بشه و در حین اجرا UAC ضاهر بشه
تنظیماتی وجود داره که بدون ظار شدن پیغام UAC اون نرم افزار رو بشه اجرا کرد
باتشکر
:gol:
آره در 7 هم هست هم در شبکه ی دامین هم شبکه ورک گروپ از قسمت تنظیمات group policy می تونی تنظیم کنی البته در حالت ورک گروپ گزینه هاش محدوده ولی در دامین تا دلت بخواد و هرچی به فکرت برسه می تونی محدود کتی در قسمت پالسی هست ولی حالا دقیق یادم نیست بگم کدوم قسمت هست پیدا کردم می گم و اگه نگاه کنین فکر کنم خودتون هم پیدا می کنین .
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
آره در 7 هم هست هم در شبکه ی دامین هم شبکه ورک گروپ از قسمت تنظیمات group policy می تونی تنظیم کنی البته در حالت ورک گروپ گزینه هاش محدوده ولی در دامین تا دلت بخواد و هرچی به فکرت برسه می تونی محدود کتی در قسمت پالسی هست ولی حالا دقیق یادم نیست بگم کدوم قسمت هست پیدا کردم می گم و اگه نگاه کنین فکر کنم خودتون هم پیدا می کنین .
شرمنده دکمه ویرایش رفته واسه همین مجبور شدم دوباره نقل قول بگیرم اگه پالسی ها آدرش رو نمی دونین یا پیدا نمی کنین از آدرس زیر می تونین پیدا کنین :
http://gps.cloudapp.net/
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
سلام امروز جمعه اس همان طور که قول داده بودم امروز سوپریزم رو میگم:
سوپریزم چند قسمتیه :D : اول اینکه من قبلا فقط مطالب کتاب و جزوه ام رو میذاشتم و بیشتر آموزش ها به صورت توضیح بود ولی از امروز علاوه براساس ویدیو های tarin signal آموزش رو ادامه میدم و عکس های کاربردی اون ویدیوها رو هم اینجا میذارم و بیشتر آموزش تصویری میذارم تا توضیح و توضیح ها رو کتار عکس ها نوشتم .دوم اینکه : پایین هر پست فایل رو به صورت pdf میذارم که خواستین دانلود کنین .سوم اینکه به احتمال زیاد تا دو هفنه کورس رو تموم می کنیم بعد اون کل تاپیک رو با کمک آقا امیرحسین مرتب می کنم و فهرستی که آقا امیر اول تاپیک گذاشتن رو لینک میدیم
 
آخرین ویرایش:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
windows easy transfer

windows easy transfer

برای نصب ویندوز شما باید سخت افزار سیستم خود را بررسی کنید تا بتوانید ویرایش متناسب با آن را انتخاب کنید .در بین انواع ویرایش ها فقط enterprise , ultimate , professional خاصیت شبکه شدن را دارند که نسخه ی enterprise مخصوص کارکنان خود شرکت هست ما فقط professional و ultimate می تونیم نصب کنیم .
مقایسه انواع ورزن های ویندوز 7 :

سخت افزار مورد نیاز انواع ورژن ها :



حالت های آپگرید ویستا و 7 :



انواع نصب 7 :


  1. Upgrade : در این حالت اطلاعات شما از بین نمی رود
  2. Clean install : در این حالت اطلاعات شما از بین می رود پس قبل از آن باید از اطلاعاتتان بک آپ بگیرید.
  3. Dual boot : در این حالت دو ویندوز در کنار هم خواهید داشت یعنی برای هر ویندوز یک پارتشین مجزا
روش های بک آپ گیری :( windows easy transfer )
1 ) با استفاده از dvd سیستم عامل : هنگامی که دی وی دی را میذارید گزینه ی
And setting from another computer transfer files
در این صورت برنامه ی آن اجرا می شود .
2)نوشتن windows easy transfer در منوی سرچ : با استفاده از این برنامه شما می توانید اکانت های کاربران , فایل ها و فولدر ها و تنظیمات ایمیل و favorites و .. را انتقال بدهید دقت کنید که با اینبرنامه برنامه ها را نمی توانید انتقال دهید


.





در مرحله ی بعدی از شما می پرسد : نوع کامپیوتر را انتخاب کنید اگر این کامپیوتر آن کامپیوتر هست که می خواهید از آن بک آپ بگیرید old را انتخاب کنید و اگر کامپیوتر جدید است new را بزنید.










در مرحله ی بعدی روش انتقال را باید تعیین کنید :
1 ) use an easy transfer cable : در این حالت باید با کابل مخصوص انتقال داد .
2 ) transfer directly using a network connection : در این روش از طریق شبکه اطلاعات را انتقال می دهیم
3 ) use a cd or dvd or other removable media : در این حالت در فلش یا هاردی ذخیره می کنیم .
بعد از این مرحله اگر روش سوم را انتخاب کنید باید محل ذخیره سازی را مشخص کنید.




در مرحله ی بعدی باید فایل هایی که می خواهید انتقال دهید را انتخاب کنید.




لینک دانلود فایل pdf
 
آخرین ویرایش:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
IPV4

IPV4

IPV4
ما برای اینکه بین چند سیستم شبکه برقرار کنیم باید به سیستم ها آی پی بدیم .
IP یک آدرس 32 بیتی هست که برای اهراز هویت یک سیستم در شبکه استفاده می شود. آی پی از 4 بخش 8 بیتی تشکیل شده است به هر بخش یک اکتت می گویند. اکتت یعنی 8 بیتی هر اکتت می تونه عددی بین 0 تا 255 باشد.
آی پی از دو قسمت تشکیل شده است : نت آی دی (Network ID) که معمولا به طور خلاصه نت آی دی میگیم و دومی هاست آی دی (Host ID ) است .
NETWORK ID :
از روی نت آی دی تشخیص میدیم که دو سیستم در یک شبکه هستند یا نه یعنی برای اینکه دو سیستم در یک شبکه باشند باید نت آی دی یکسانی داشته باشند .
HOST ID :
در یک شبکه هر سیستم باید هاست آی دی منحصر به فردی داشته باشد یعنی نباید دو سیستم هاست آی دی برابری داشته باشند در این صورت خطا می دهد و مشکلاتی ایجاد می کند
پس نتیجه : در شبکه باید نت آدی برابر هاست آدی منحصر داشته باشیم.
سابنت مسک : برای تشخیص اینکه آی پی در کدام شبکه است یعنی 255 نشانگر قسمت نت و 0 نشانگر هاست می باشد .

روش تنظیم آی پی :


Control panel /network and internet / network and sharing center /change adaptor setting/
در این قسمت روی کارت شبکه ی اصلی راست کلیک کرده به properties می روید دقت کنید اگر وی ام ور در سیستم تان نصب باشد آن ها رو انتخاب نمی کنید فقط اصلی رو انتخاب کنید اسم اش local area connection هست مال من چون فقط وایرلس استفاده می کنم واسه همین local نبود ( یعنی عکسی که گذاشتم با توضیح تضاد نداره )گزینه ی obtain آی پی به صورت اتوماتیک از طریق dhcp داده می شود که بحث این کورس نیست واسه همین توضیح ندادم .







روش ایجاد
shortcut برای قسمت network connection :

شما با این قسمت زیاد کار خواهید کرد اگر می خواهید یه shortcut در دسکتاپ ایجاد کنید تا هر دفعه آن مسیر تکراری رو نروید :
در دسکتاپ راست کلیک کنید گزینه new بعد از اونجا shourtcut را بزنید در صفحه ی باز شده کد زیر را بزنید :
Ncpa.cl را بزنید سپس اسمی را انتخاب کرده اکی بزنید short cut ایجاد شد.




خوب حالا که آی پی رو تنظیم کردیم نوبت اینه که تنظیمات آی پی رو کنترل کنیم که این کار رو از طریق cmd انجام میدیم .
روش باز کردن cmd : در قسمت سرچ منوی استارت cmd را تایپ کنید .



دستو.ر ipconfig :
این دستور اطلاعات شبکه رو نشان میده یعنی آدرس آی پی , آدرس مک ( آدرس فیزیکی ) و..
برای اینکه جزییات بیشتری ببینیم به این صورت می نویسیم ipconfig /all




برای تست اینکه دو سیستم ارتباط دارند یا نه از دستور ping استفاده می کنیم به این صورت که می نویسم
Ping بعد آن آی پی کامپیوتر مورد نظر مثلا :
Ping 192.168.1.1.
اگر reply داد یعنی ارتباط دارند و اگر time out داد یعنی ارتباط ندارند و اگر خطای destination unreachable داد یعنی دو سیستم آی پی شان هم رنج نیست یعنی در یک شبکه نیستند.



برای تست کار شبکه خود سیستم آی پی 127.0.0.1 را پینگ می کنیم که اسم آن آی پی لوپ بک است .
دقت کنید همه ی بیت های هاست آی نمی تونه 0 یا 1 بدین چون اینها رزرو شده هستند .
اگر تمام بیت های هاست آی دی را 1 بدهید آن آی پی بردکست((broadcast هست (برکست یعنی ارسال به همه ی سیستم ها ی شبکه )
اگر تمام بیت های هاست رو 0 بدهید آی پی نتورک آی دی هست .) یعنی از روی این شبکه رو تعیین می کنیم یعنی نشاتگر آی پی شبکه ماست)

کلاس های IP V4 :







ما دو نوع آی پی داریم : IP private , ip public

برای اینکه بتونیم به اینترنت وصل بشیم باید آی پی public داشته باشیم ولی برای شبکه های خودمان از آی پی private استفاده کنیم یعنی با آی پی های private نمی تونید به اینترنت وصل بشید.
برای اینکه بتونیم از اینترنت استفاده کنیم از تکنولوژی NAT استفاده می کنیم روشس کارش این است که IP private را به IP public تبدیل می کند.
اگر دو یا چند شبکه مجزا داشته باشیم برای برقراری ارتباط بین آن ها از روتر استفاده می کنیم یعنی روتر سیستم هایی را که در یک شبکه نیستند را ارتباط می دهد. آی پی روتر را در قسمت Default gateway می دهیم یا در صورتی که شبکه داریم که اینترنت ندارد آی پی سیستمی که می خواهیم از آن اینترنت بگیرد را به عنوان default gateway تعریف می کنیم.


Subnetting :
سابتینگ یعنی تقسیم یک شبکه بزرگ به شبکه های کوچکتر در نتیجه هم ترافیک کاهش می یابد و هم مدیریت آن راحت تر می شود.در مورد این دیگه توضیح نمی دم چون در تاپیک سابنت آقا امیر دراگو کامل توضیح دادن




لینک دانلود فایل
 
آخرین ویرایش:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
IPV6

IPV6


این نوع آی پی 128 بیت است . به صورت هگزا دسیمال است یعنی 8 قسمت 16 بیتی که می تونه شامل کاراکترهای 0-9 و حروف A-F باشد به هر قسمت یک nibble می گویند.
قانون اول : چنان که nibble ی در سمت چپ خود دارای صفرهای متوالی باشد می توان آن ها را حذف کرد با این شرط که برای هر nibble حداقل یک کاراکتر حفظ گردد.
قانون 2 : اگر یک یا چند nibble برابر صفر باشند همه ی آن ها را می توان حذف کرد و به جای آن ها از علامت :: استفاده نمود .این علامت تنها یک بار در کل آدرس ipv6 انجام می گیرد.15
ما 3 نوع ipv6 داریم :

  1. Unicast : این گروه از ip ها نشاندهنده ی آدرس مربوط به یک node از شبکه می باشد که به گروه های زیر تقسیم می شود :
الف ) global : این آدرس ها شبیه آدرس public در ipv4 می باشد برای هر node در شبکه منحصر به فرد بوده توانایی هدایت اینترنت را نیز دارد.این آدرس ها همیشه با 001 شروع می شوند .
ب ) link local : این آدرس ها معادل آدرس APIPA در IPV4 می باشدبیت های ابتدایی این آدرس ها برابر با
10 1110 1111 می باشند بنابراین همیشه با FE8 شروع خواهند شد.
ج ) Site local : این آدرس ها معادل آدرس های private در IPV4 می باشد که با عبارت FEC0 شروع خواهد شد
د) Special : این آدرس ها به صورت loopback یا unspecified می باشد .
2) Multicast : ارسال به یک گروه node
3 ) any cast : تقریبا شبیه multicast هست با این تفاوت که در این حالت فقط اونی که زودتر دریافت کند جواب می دهد.

لینک دانلود فایل
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
deployment

deployment

Deployment of windows 7:
انواع deplolyment :
Manual: برای تعداد کامپیوتر های کم مناسب است .

  1. Lite Touch Installation (LTI) : برای سازمان هایی با تعدا کامپیوتر متوسط مناسب است که نیاز به روش های اتوماتیک تر ندارند( برای thick system image بیشتر کاربرد دارد ولی با thin image هم میشه استفاده کرد )
Zero Touch Installation(ZTI) : برای تعداد کامپیوتر های زیاد مناسب است که می خوان از روش کاملا اتوماتیک نصب کنیم .
استراتژی های Deployment :
Thick system image : شامل application ها و آپدیت ها علاوه بر سیستم عامل می باشد . (در این حالت به صورت اتوماتیک نصب می شوند.)
Thin system image : معمولا فقط سیستم عامل می باشد.در این حالت آپدیت ها و application ها به صورت دستی نصب می شوند و یا با نرم افزار های توزیع دیگر نصب می شوند.
Hybrid image : ترکیب دو حالت قبلی می باشد.
Windows Automated Installer Kit (WAIK) : مجموعه ای از ابزارها که برای توزیع سیستم عامل طراحی شده اند.

  1. Windows System Image Manager (SIM ) : ایجاد و مدیریت فایل های پاسخنامه حین نصب
  2. SysPrep : آماده کردن یک سیستم برای آن که از سیستم عامل آن سیستم image تهیه کنیم
  3. ImageX : برای ایجاد و مدیرت و اجرای ایمیج ویندوز
  4. Windows Preinstallation Enviroment (WinPE)
  5. User State Migration Tool (USMT) : برای انتقال اطلاعات کاربر از ورژن قدیمی ویندوز به ورژن جدید ویندوز 7
Oscdimg :ایجاد یک فایل ISO از WinPE installation
شروع عملیات deploy : در ابتدا WAIK را از سایت ماکروسافت دانلود می کنیم سپس آن را نصب می کنیم.
سپس یک پوشه ایجاد می کنیم از داخل دی وی دی ویندوز به مسیر زیر می روید تا برنامه ویندوز رو انتخاب کرده و به پوشه که ایجاد کردیم کپی کنیم :
Dvd /sources/install.wim
بعد آن SIM را که از ابزارهای WAIK هست اجرا می کنیم سپس از قسمت فایل select a windows image اون پوشه ای رو که ویندوز رو کپی کردین رو انتخاب کنید. سپس یه سوالی می پرسه که باید کاتالوگ درست کنه واسه همین yes رو کلیک کنید .
در قسمت پایین ایمیج شما ایجاد می شود












مرحله بعدی : ایجاد answer file
سپس از قسمت windows image قسمت Microsoft windows deployment را باز می کنیم از آن جا reseal را راست کلیک می کنیم .بعد از انتخاب قسمت های بالا آن کامپوننت به قسمت 7 اضافه می شود.











مرحله بعدی : انتخاب قسمت setup UIL از قسمت MICROSOFT …win pe که آن را فقط به یه جا می تونیم اضافه کنیم یعنی قسمت 1
مرحله بعدی : انتخاب قسمت windows Microsoft setup : قسمت ها رو با عکس دقیق علامت زدم واسه همین دیگه مسیر نمی نویسم اگه به شکل ها با دقت نگاه کنین مسیر ها مشخصه . 11 تا 24


























ادامه دارد
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
ادامه یپست قبلی

ادامه یپست قبلی











مرحله آخر :انتخاب قسمت
Microsoft windows shell setup : بعد از اتمام این قسمت به تنظیمات تکمیلی اش می رویم
آن قسمت هایی را که می خواهیم از قسمت answer files انتخاب می کنیم و موارد مربوط به آن را در قسمت راست آن تایپ می کنیم . ان قسمت هایی که خط کشیده ام باید تایپ کنید ( با بنفش خط کشیدم و قسمت هایی که آبی هست یعنی مربوط به آن بخش است )



































Automated Installation method :

روش های نصب اتوماتیک :

  1. Windows Deployment Services (WDS )
  2. Microsoft Deployment Toolkit ( 2010MDT )
یک کامپوننت ویندوز سرور 2008 R2 می باشد.جایگزین remote installation services (RIS) و Automated Deployment Services(ADA) می باشد. این یک حالت نصب اتوماتیک از طریق شبکه می باشد.


لینک دانلود فایل
 
آخرین ویرایش:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
configuring file and folder access

configuring file and folder access

برای دیدن کارت های شبکه سیستم تان به مسیر زیر می روید :
Control panel/network and internet/network and sharing center /change adaptor setting
در این جا همان طور که می بینید 4 کارت شبکه هست که 2 تا مال vmware هست یکی مال کارت شبکه وایرلس و یکی هم کارت شبکه local (1)



روش دوم دیدن این صفحه :
در منوی پایین قسمت چپ روی آیکون اینترنت راست کلیک کنید و open network and sharing center را بزنید (.2)



برای دیدن وضعیت کارت شبکه روش اول : روی آن کارت شبکه دابل کلیک کنید تا وضعیت آن را ببینید.

3

روش دوم : از همان منوی پایین دسکتاپ روی اسم مودمتان راست کلیک کنید و گزینه status را بزنید.با کلیک بر روی details می تونید مک آدرس و تنظیمات آی آن کارت شبکه را ببینید .4



برای دیدن سیستم های موجود در شبکه تان در my computer گزینه network را بزنید .5


ما دو نوع IP داریم IP private , IP Public ما برای دسترسی به اینترنت باید ip public داشته باشیم که ip public هزینه اش زیاد است چون باید منحصر به فرد باشد ولی در شبکه های داخلی از ip private استفاده می کنیم و رایگان هستند و می تونه منحصر به فرد نباشه یعنی دو شرکت متفاوت برای شبکه داخلی شان می تونن از این نوع آی پی استفاده کنن و هیچ مشکلی پیش نمیاد .
در شبکه ها برای اینکه در هزینه صرفه جویی شود و هم از لحاظ امنیت از سرویس NAT استفاده می کنند یعنی شبکه ی داخلی را IP private می دهند و هر وقت لازم شد که سیستمی به اینترنت وصل شود سرویس NAT که وظیفه ی تبدیل ip private به ippublic را دارد استفاده می کنند.6



شما می توانید برای هر فولدری مجوز تغریف کنید مثلا به کاربری اجازه دهید که به آن پوشه دسترسی full control داشته باشه و یا به کاربری هیچ مجوزی ندهید یعنی طوری تنظیم کنید که حتی نتواند آن فولدر را باز کند توجه کنید شما نمی توانید به فایل مجوز تغریف کنید یعنی حداقل باید پوشه باشد.
مجوز های ntfs :
Full control یعنی مجوز هر کاری رو داره مثل خواندن و نوشتن و لیست کردن محتوای پوشه و تغییر مجوز های پوشه ( این گروه تنها مجوز این کار رو دارند پس به هرکسی نباید این مجوز را در شبکه داد )
ما در شبکه بخواهیم یک کاربر خاص قادر به هر کاری باشد مجوز modify یا change می دهیم نه full control
بقیه ی مجوزها هم که read , write , … هستن که خودتون بخونین اگه اشکالی داشتید بگین تا بگم .
Inherited permission ( خاصیت وراثت ) : وقتی شما فولدری ایجاد می کنید و مجوزهایی برای آن تعریف می کنید فایل ها و فولدر های داخل آن پوشه نیز آن ها را به ارث می برد .
برای تنظیمات امنیتی و مجوزها باید از تب security مجوز تعریف کنید در حالت پیش فرض این تب غیرفعال است برای مشاهده آن به مسیر زیر می رویم:
ابتدا دکمه ی alt را می زنید تا گزینه های بالای صفحه نمایش داده شود که همان گزینه های ( file,edit,view,tools,help ) 7



می باشد.از آن جا
Tools tab / folder options /view tab / show hidden files,folders and drivers 8



را فعال کنید تا تب security فعال شود .9و10





لینک دانلود فایل قسمت اول




ادامه دارد :D
 

R-Quantum

عضو جدید
کاربر ممتاز
دوستان من تو بعضی صفحات عکس ها رو نمیبینم مثل صفحه 3؟؟


پ.ن: علاقه به شبکه از دوره کارشناسی باعث شده از مطالب اینجا هم مطالعه کنم.
چرا تو بعضی پست ها من فقط تشکر دارم ولی تو خیلی از پست ها اصلا نمیتونم تشکر رو بزنم؟؟؟؟
 
آخرین ویرایش:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
دوستان من تو بعضی صفحات عکس ها رو نمیبینم مثل صفحه 3؟؟


پ.ن: علاقه به شبکه از دوره کارشناسی باعث شده از مطالب اینجا هم مطالعه کنم.

چرا تو بعضی پست ها من فقط تشکر دارم ولی تو خیلی از پست ها اصلا نمیتونم تشکر رو بزنم؟؟؟؟[/QUOTE]
عزیزم خوشحالم که تو هم می خونی راستش اون صفحه 3 عکسی نداره آخه اولا عکس نمیذاشتم و آموزش ها به صورت خلاصه بود بعدا آقا امیر گفتن مطالب رو کامل بزارم بهتره و یکی هم عکس بزارم بعد اون در بقیه مطالب عکس گذاشتم .
به جمع شبکه دوست ها خوش اومدی ;)
تشکر پست ها فقط چد هفته هست بعد اون دیگه میره یه جورایی شبیه دکمه ی ویرایش پست هست یعنی یه زمان مشخص فقط هست مدتش رو منم نمی دونم
 

R-Quantum

عضو جدید
کاربر ممتاز
اون ته مونده علاقه ای که به شبکه مونده باعث میشه پست های شبکه رو هم بخونم ولی نه همه .گذری میبینم ولی اگه مبحث تخصصی بشه ، سریع ردش میکنم.

پ.ن: مهندس اینده من به شبکه علاقه داشتم . یه تاپیک ترجمه هم من و جمعی از دوستان به کمک کربلایی عزیز پیش میبردیم که مباحث شبکه بود ، فوق العاده تاپیک خوبی بود ولی به دلایلی پیش نرفت و در ضمن مسیر من یهو عوض شد.

بابت مطالب مفیدت ممنون. امیدوارم ارشد گرایش شبکه دربیاید.ایشاالله
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
اون ته مونده علاقه ای که به شبکه مونده باعث میشه پست های شبکه رو هم بخونم ولی نه همه .گذری میبینم ولی اگه مبحث تخصصی بشه ، سریع ردش میکنم.

پ.ن: مهندس اینده من به شبکه علاقه داشتم . یه تاپیک ترجمه هم من و جمعی از دوستان به کمک کربلایی عزیز پیش میبردیم که مباحث شبکه بود ، فوق العاده تاپیک خوبی بود ولی به دلایلی پیش نرفت و در ضمن مسیر من یهو عوض شد.

بابت مطالب مفیدت ممنون. امیدوارم ارشد گرایش شبکه دربیاید.ایشاالله
امیدورارم بتونم با کمک دوستان علاقه ی تو و بقیه بچه ها رو برگردونم ;)
من که تعریف آقای کربلایی و فعالیت هاشون رو زیاد شنیدم ولی از بدشانسی من دیگه بحث ها شرکت نمی کنن
این جمله ی آخر تو بلند بگو شاید مستجاب شد :D مرسی عزیزم
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
قسمت دوم configuring file and folder access

قسمت دوم configuring file and folder access

در مجوزدهی باید دقت کنید که مجوزهایی که می دهید هماهنگ باشد یعنی مثلا شما برای خود یوزر مجوز رید برای یک پوشه خاص تعریف کردید از طرفی دیگر همان یوزر عضو گروهی است که شما به آن گروه مجوز deny تعریف کردید در این صورت مجوزی که برای این یوز اعمال می شود مجوز deny است ( دقت کنید که مجوز deny همیشه تقدم اش بالاتر است یعنی شما به یوزری چند جا مجوز دهید ولی در یه جایی دیگه به این یوزر deny تعریف کرده باشد مجوز موثر این یوزر deny خواهد بود.
نکته ی دوم این است که اگر شما برای حالت local مجوز می دهید فقط مجوزهای security راباید تنظیم کنید ولی اگر به حالت remote می خواهید مجوز تعذیف کنید مجوز نهایی اشتراک مجوز security و share می باشد .
برای مشاهده اینکه چه مجوزی در نهایت اعمال شده به کاربر یا گروه خاص می توانید پس از تنظیمات مجوزدهی به تب effective permission بروید.مسیر :
Security tab/advanced/effective permission tab











Encrypt file and folder :
رمز نگاری درایوها و فولدرها : ما دو نوع رمزگذاری می تونیم

  1. EFS : در این حالت شما فقط می توانید فایل ها و فولدرهایی را که در ولوم های نوع NTFS هستند را رمزگذاری کنید.وقتی شما پوشه ای را encrypt می کنید از شما می خواهد که از رمز تان بک آپ بگیرید.روش کار این , این است که به یوزر جاری دو تا کلید می دهد یکی کلید خصوصی و یکی هم کلید عمومی ( دقت کنید فقط شخصی که این دو رمز رادارد می تواند به فایل دسترسی داشته باشد و اگر رمز را گم کنید و یا فراموش کنید به هیچ وجه نمی توانید به فایل ها دسترسی داشته باشید حتی یوزر ادمین هم نمی تواند این رمز فقط و فقط برای یوزری هست که آن را درست کرده .نکته جالب تر اینکه اگر این یوزر شما حذف شود و شما دوباره یه یوزر با همان نام و مشخصات درست کنید باز هم نمی توانید به این پوشه دسترسی داشته باشید فقط و فقط یک یوزر مالک می تواند. )
خوب برای ریکاوری می توانید قبل از اینکه کاربر اقدام به رمز نگاری کند recovery agent را فعال کنید . با این می توانید فایل هایی که توسط بقیه کاربرها رمزگذاری شده اند را ریکاوری کنید حتما باید قبل از رمزنگاری فولدر توسط کاربر شما این را فعال کرده باشید. برای فعال کردن آن از cmd دستور زیر را می زنید :5


Cipher /r:recoveryagent
خوب بعد این کار به تنظماتش از قسمت group policy می رویم در قسمت سرچ منوی استارت دستور gpedit.msc را می زنید و آن را باز می کنید.
وقتی شما پوشه ای را رمزگذاری می کنید رنگ نام آن سبز می شود. وقتی شما یه پوشه ای را رمزگذاری کردید تمام محتوای آن پوشه رمزگذاری خواهند شد و اگر بعدا هم فایل یا فولدری را به داخل این پوشه انتقال دهید آن هم این خاصیت رو به ارث خواهد برد.( کلا همیشه شما وقتی مجوزی یا سرویسی را برای پوشه ای تعریف می کنید زیرمجوعه های آن پوشه هم این خاصیت را به ارث می برند مگر اینکه شما خاصیت وراثت رو غیر فعال کنید یعنی تیک آن را بردارید که در قسمت اول نوشته بودم )





















 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
ادامه ی قسمت قبلی :



  1. Bitlocker : در این حالت داخل یه ولوم را رمزگذاری می کند.
در قسمت گروپ پالسی , پالسی برای تنظیمات bit locker وجود دارد مسیر :
Gpedit.msc/computer configuration /administrative templates/windows component/bitlocker drive encryption
از این قسمت می تونید پالسی مورد نظر خود را تنظیم کنید من تنظیمات bitlocker برای یه فلش رو انجام میدم :
از آدرس بالا به قسمت removable data می زنید.توجه داشته باشید که فقط پالسی هایی که لازم دارید رو تنظیم کنید چون سرعت سیستم را پایین می آورد.








































برای دیدن درایوها و فلش ها بیت لاکر :
به مسیر زیر بروید :
Control panel/system and security/bitlocker drive encryption





لینک دانلود فایل
ادامه دارد ..:D
 
آخرین ویرایش:

mohammadi65

عضو جدید
سلام من محمد هستم الان هم دارم دوره شبکه mcitp رو میگذرونم و دوره سوون رو تازه تموم کردم و در مورد سوون هم مطالبی که از فصل اول گذاشتید مطالعه کردم خیلی ممنونممممممممممم بازم بزارید ادامشوو

با سلام من حتما دوس دارم تمامه سرفصل را پله پله بریم جلو و یاد بدهید

سلام من خوندم خیلیم بدردم خورد بازم ادامه بدهید;)

آقا دستت درد نکنه همینجوری برو جلوو

سلام خدمت دوست گرامی بازم ادامه بدید اگر میشه در مورد Upgrade and Migration توضیحی بدهید

آقا یه دنیا ممنونم
 
آخرین ویرایش توسط مدیر:

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
اول از همه خوش اومدید

سلام من محمد هستم الان هم دارم دوره شبکه mcitp رو میگذرونم و دوره سوون رو تازه تموم کردم و در مورد سوون هم مطالبی که از فصل اول گذاشتید مطالعه کردم خیلی ممنونممممممممممم بازم بزارید ادامشوو
من فعلا سیسکو رو می خونم نمی تونم ادامه بدم اگه می خواین شما ادامه بئین من هر جا اشکال داشتین یا توضیحی لازم بود جواب بدم
با سلام من حتما دوس دارم تمامه سرفصل را پله پله بریم جلو و یاد بدهید
خوب شما فصل به فصل بخونین خلاصه تون رو اینجا بزارین و اشکال هاتون رو هم بپرسین تا من یا دوستان جواب بدیم
سلام من خوندم خیلیم بدردم خورد بازم ادامه بدهید;)

آقا دستت درد نکنه همینجوری برو جلوو
از کجا نتیجه گیری کردین پسرم ؟؟؟:D

سلام خدمت دوست گرامی بازم ادامه بدید اگر میشه در مورد Upgrade and Migration توضیحی بدهید
در آپگرید اطلاعات و فایل های شخصی تون حذف نمیشن و فقط ویندوز خودش ورژنش تغییر می کنه ولی در مهاجرت کل داده ها از بین میره

آقا یه دنیا ممنونم
لطفا چندین پست نزنین واسه یه چیزی یه بار کامل همه چی که مورد نظرتون رو در یک پست بنویسین این جوری هم تاپیک اسپم نمیشه و هم جواب دادن راحت تره
ممنون موفق باشید
 

sanamsayna

کاربر فعال مهندسی IT ,
کاربر ممتاز
سلام میشه فصل6 network setting رو هم بزارین شدیدا بهش نیاز دارم مرسی
راستش من یک مدت درگیر سیکو هستم واسه همین نمیشه مایکروسافت بخونم شما بخونین هر قسمت رو اشکال داشتین بگین من توضیح بدم.شرمنده که نمی تونم ترجمه کنم:redface:
 

آوای علم

مدیر تالار مشاوره
مدیر تالار
ممنون بابت مطالب
صنم خانم
میشه لینک فایل یکباردیگه بذارید
 
Similar threads
Thread starter عنوان تالار پاسخ ها تاریخ
sanamsayna رفع اشکال و سوالات درمورد دوره 70-680 windows 7 configuration Microsoft Certifications 2

Similar threads

بالا