تبلیغات
قطره (ای از زندگی یک درگیر کامپیوتر) - مطالب تجربیات ما در كامپیوتر و استفاده از نرم افزار ها
 
اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

lock کردن یک پارتیشن در bitlocker بدون ریست

نوشته شده توسط :سعید كلانتری
سه شنبه 13 اسفند 1392-11:30 ب.ظ

قطعا با بیت لاکر bitlockerویندوز آشناهستید(یک سرویس از ماکروسافت برای رمز کردن یک پارتیشن و گذاشتن پسورد روی آن )

چیز خوبی است. اما مشکلی که من باهاش داشتم این بود که وقتی یه درایو را با بیت لاکر رمز نگاری  شده است باز می کنیم.تا زمانیکه آن سیستم را ریست نکنیم آن پارتیشن برای همه حتی اگر لاگ اف کنید و یوزر دیگری  لاگین کند باز است 

و این یک خطر امنیتی برای سیستمهای چند کاربره و سیستمهای موجود در ادارت وسازمانها است.

پس وقتی کارمون تموم باشد باید سریع پارتیشن را قفل کرد بدون ریست کردن.نکته جالب اینکه برخلاف عرف با کلیک راست کردن به هیچ جا نمی رسیم و هیج گزینه ای برای اینکار وجود ندارد.لذا سراغ سایت ماکروسافت می رویم  ومتوجه می شویم باید از خط فرمان استفاده کنیم.

 برای  اینکار باید در cmd  تایپ کنید     
manage-bde  -lock  h:

که در اینجا نام درایو  مورد نظر برای لاک شدن h: فرض شده است.

البته  لازم به ذکر است که برای راحت تر شدن می توانید  این  دستور  را در یک فایل  bach  نوشته وبراحتی هردفعه سریعا اجرا کنید.

فقط یادتان باشد که این دستور باید در مود administrator اجراشود.یعنی ابتدا cmd را  در مودrun as administrator اجراکنید و سپس  دستور را تایپ کنید.



موفق باشید.






تبلت گرین green

نوشته شده توسط :سعید كلانتری
جمعه 13 دی 1392-05:00 ب.ظ

توی خرید وسایل کامپیوتری یکی از اولویتها باید همیشه گارانتی و خدمات پس از فروش باشه.درسته گارانتی توی موبایل و بعضی لوازمهای دیگه مثلا ماشین دوزار نمی ارزه ولی در لوازم کامپیوتری ( مثل هارد و رم و مادربرد) خیلی خوب عمل می کنه.


مدتی قبل می خواستم برای پسرم یه تبلت بخرم.دنبال یه تبلت 10 اینچ بودم.مارکهای مختلف رو دیدم تا اینکه تو نمایشگاه محصولات Green  رو دیدم که با نام igreen به فروش می رفت.مشخصات خوبی داشت و قیمتش هم مناسب بود.و لی خوب گفتم بزار یکم بگردم.شاید چیز بهتر پیدا کنم.

بعد از نمایشگاه تو پاساژ ایران و پاساژهای دیگه گشتم.آخرش با توجه به قیمت و بقیه مشخصات یه دونه تبلت 10 اینچ گرین خریدم.

green  یکی از بهترینهای مارکهای پاور کامیپوتر در ایران است.و از قبل می شناختمش.گارانتی تبلتش هم 15 ماه بود.

بهش اطمینان کردم و خریدم.بعد از یه مدت پسرم از شارژ تبلتش ناراضی بود و می گفت خوب شارژ نمی شه.

راست می گفت .یه کم باید سوکت شارژر رو جابجا می کردی تا شارژ شه.و این وضعیت بدتر شد.تا اینکه دیگه شارژ نمی شد.خوب که نگاه کردم دیدم سوکت شارژرش دچار مشکل شه( از توی تبلت).یعنی پایه اش شکسته بود.

خواستم خودم بازش کنم و درستش کنم( چون معمولا شکستگی پایه سوکت جزو گارانتی نمیشه.( با اینکه به نظرم مقصر پسرم نبود  ومشکل از تبلت بود)

با همه اینها بردمش پیش گارانتی.گفتم اگه اونها درستش نکردند خودم درستش می کنم.

تو گارانتی با روی خوشی با هام برخورد شد.مسئولش بررسی کرد و گفت سوکتش رو شکسته اید.ولی عیبی نداره.برات درستش می کنم.

راستش من کارتونش رو نبرده بودم.و گفتند اگه هم چیزشو اورده بودی یه دونه نو و آکبند  رو می دادیم ببری.

در هر صورت فردا رفتم و کل بردش رو گارانتی بدون هزینه  عوض کرده بود و من از این کارشون لذت بردم. و معنی خدمات پس از فروش و گارانتی رو درک کردم.

گفتم شما هم در جریان باشید( نمیشه فقط اشکالات ممکلت رو تو بوق کرد و نالید)



ثبت نام در یاهو

نوشته شده توسط :سعید كلانتری
سه شنبه 10 دی 1392-04:16 ب.ظ

سلام

این روزها ثبت نام در یاهو سخت شده است( چون اسم ایران در لیست شماره هایی که می شود انتخاب کرد نیست.)
امروز به این فکر بودم که چطوری میشود آنرا دور زد.
به فکرم رسید که در این اینترنت که همه جور خدماتی هست چرا خدمات شماره تلفن رایگان جهت دریافت اس ام اس نیست؟

یه سرچ تو گوگل کردم با این عنوان 
 free phone number for recive sms

دیدم این خدمات تو نت هست و بعضی سایتها ارائه می کنند.
این چند سایت رو امتحان کردم

1)receive-sms.com
2)receive-sms-online.com/
3)pinger.com
4)receivesmsonline.com/freephonenumber/
5)simser.info (German)an)

قضاوت نمی کنم ولی سایت  http://receivesmsonline.com/   خوب بود و من ازش جواب گرفتم.

البته راستش اخرین ثبت نامی که تو یاهو کردم نیاز به verification code نداشت و بدون اون انجام شد( نمی دونم چرا)

امیدوارم این پست به درد شما هم بخورد.


کار با میکروتیک

نوشته شده توسط :سعید كلانتری
یکشنبه 24 آذر 1392-06:41 ب.ظ

قبلا با میکروتیک کار کردم.ولی زیاد نبوده.و جدی هم نبوده.


حالا به دلایلی مجبور شدم کمی جدی تر و بیشتر کار کنم.می خواهم باهاش یه وی پی ان سرور راه اندازی کنم و یه اکانتیگ و محدودیت پهنای باند روش ایجاد کنم.
در مرحله اول خود میکروتیک رو از ادرس http://www.digiboy.ir/?p=709 دانلود کردم
ولی خوب این مال وی ام ور ورک استیشن بود
لذا با دانلود کانور تور اونم از ادرس : http://www.digiboy.ir/?p=1132   اونو به یه ماشین برای esxi5.1 تبدیل کردم.

بعد روشن کردم.یوزر پیش فرض admin و بدون پسورد است.

بعد از ورود سعی کردم رو ی ether1   ای پی بدم
ای پی دادن کاری نداره
دستورش  اینه
ip address add address 172.16.16.16/24
بعد می پرسه کدوم اینترفیس
که گفتم ether1
بعد سعی کردم با وین باکس که مخصوص اتصال به میکروتیک است باهاش کار کنم ولی نشد که نشد.در نهایت فهمیدم که یه مشکلی تو این اینترفیس است.لذا یه اینترفیس دیگه تعریف کردیم به نام ether2 و همه کارها رو با اون انجام دادیم.

راستی برای دیدن اینترفیسها باید از دستور
interface print استفاده کنید
چند تا دستور بدرد بخور دیگه:
ip address remove
ip address print
 و موفق باشید

تا اموزشها ی بعدی


اطلاعاتی از Storage Networking ها برای شبکه !

نوشته شده توسط :سعید كلانتری
شنبه 9 آذر 1392-06:53 ب.ظ


امروز به بررسی اصطلاعات پایه در Storage Networking میپردازیم، امیدواریم بتوانیم کارشناس های IT رو که اطلاعات کمتری در این مورد دارند رو ترغیب به مطالعه بکنیم؟!!!

Storage Networking Industry Association) -SNIA )

با هدف استاندارد سازی تکنولوژیها و ایجاد هماهنگی مابین سازندگان ادوات ذخیره سازی اطلاعات - بالغ بر 400 کمپانی از سراسر دنیا - تشکیل شده است . این انحمن فرهنگ لغاتی جهت توصیف و تشریح مفاهیم Storage networking و Data storage نیز منتشر کرده است . در ادامه مباحث با گزیده ای از اصطلاحات پرکاربرد اخذ شده از این فرهنگ آشنا میشویم.


arbitrated loop

یکی از توپولوژی های اتصال ادوات در Fibre channel است که در آن هر یک از ادوات به طور مستقیم و بی واسطه به دستگاه بعدی متصل شده و یک حلقه ایجاد میکنند.در این توپولوژی هر لحظه تنها یکی از ادوات مجاز به ارسال دیتا میباشد .


AL_PA

(Arbitrated Loop Physical Address)

آدرس 8بیتی مشخص ککند هر یک از ادوات شرکت کننده در توپولوژی Arbitrated Loop


B_Port

Bridge port – پورتی است متعلق به دستگاههای بریج با هدف افزایش طول مسیر ISL-Inter switch links . این پورت تنها به E_port از یک San switch متصل میشود


Bandwidth

فاصله عددی مابین حد بالا و پایین یک باند فرکانسی انالوگ – مترادف با ظرفیت انتقال اطلاعات در مخابره داده های دیجیتال


baud

حداکثر نرخ تغییرات حالت سیگنال در ثانیه در یک مدار مخابراتی. در صورتی که هر تغییر حالت موید یک بیت باشد عبارت Baude rate مترادف bit rate خواهد بود.همینطور وابسته به نوع کدینگ این امکان وجود دارد که هر تغییر حالت سیگنال بیانگر بیش از یک بیت باشد در این حالت Baud rate مترادف با Bit rate نیست.


Berkeley RAID Levels

یکی از انواع مکانیزمهای حفاظت داده است که توسط Garth GibsonRandy KatzDavid Patterson تحت مقاله ای هنگام تحقیق روی سیستمهای I/O در دانشگاه Berkly منتشر شد. شش رده اصلی Raid به نامهای Raid 0 , 1,…6 وجود دارند در عین حال ترکیبهای منطقی آنها نیز مانند Raid 5 +Raid 0=Raid 50 معرفی شده اند.


blade system

به سیستم کامپیوتری یا ذخیره سازی اطلاعاتی که متشکل از یک شاسی واحد فراهم کننده برق،سرمایش و سایر زیرساختهای مشترک بوده همینطور دربردارنده تعدادی واحد سروری یا ذخیره ساز اطلاعات قابل حذف یا اضافه شدن باشد Balde system گویند

این سیستمها راه حلهایی مقیاس پذیر و ماژولار جهت افزایش توان پردازشی/ذخیره سازی متناسب با نیازهای پیش رو هستند.


Bridge

دستگاهی است که با هدف افزایش طول مسیر لینک ISL مابین E_port های دو San Switch مورد استفاده قرار میگیرد


Broadcast

ارسال پیام به کلیه N_port های واقع در Fabric


Canister

محفظه های قرار گیری دیسک یا Tape در ادوات ذخیره سازی که با هدف کاهش تاثیرات RF و سهولت در امر حذف و اضافه دیسکها مورد استفاده قرار میگیرد .


Cascading

اتصال مستقیم تعدادی Switch جهت افزایش تعداد پورتها یا افزودن به فاصله فیزیکی قابلیت ارائه سرویس در Fabric


connection recipient

N_Portی است که درخواست اتصال Calss1 را دریافت میکند و به آن پاسخ میدهد


connectionless service

ارتباط مابین دو N_Port یا NL_Port فاقد هرگونه اتصال مستقیم یا فیزیکی


Controller

برد الکترونیکی جهت تفسیر و اجرای دستورات ،مدیریت انتقال دیتا ، تشخیص و اصلاح خطا و مجموعه ای از وظایف مدیریتی در ادوات ذخیره سازی


controller cache

حافظه ای کوچک با هدف افزایش عملکرد IO آرایه دیسکها


DAS

مخفف Direct attached storage

data deduplication

جایگزین کردن دیتای تکراری موجود در یک آرایه با یک کد ارجا به نسخه(واقعی) واحد از آن دیتا با هدف کاهش فضای ذخیره سازی و نیاز به پهنای باند


disk block

کوچکترین واحد ذخیره و بازخوانی اطلاعات در ادوات ذخیر سازی .


disk shadowing

مراجعه شود به Mirroring


disk striping

مراجعه شود به Data stripping


dual parity

قرارگیری Parity در دو محل مجزا. ارتقائی بر حالت کلاسیک siangle parity در Raid های قدیم


data striping

توزیع مساوی جریان اطلاعات مابین دیسکهای عضو آرایه از طریق Strip ها.


E_Port

پورت توسعه یا Expansion port واقع در یک San switch که به E_Port سوییچ دیگر یا B_Port بریج با هدف ایجاد Inter switch link-ISL . از E_Port ها با هدف ایجاد Multi switch Fabric استفاده میکنیم.


Fabric

بخش Network یک ساختار ذخیره سازی و انتقال داده مبتنی بر پروتکل FCP


F_Port

Fabric Port ، پورت متعلق به San switch که مستقیما به یک N_Port متصل میشود.


Fabric_Identifier) F_ID)

مشخصه منتسب شده به هر Fabric در سناریو های Inter-Fabric Routing


Fibre Channel over Ethernet) FCoE)

Fibre channel over Ethernet.مکانیزم کپسوله کردن فریمها FC در دل فریمهای Ethrnet با هدف فراهم آوردن امکان ارسال آنها از طریق شبکه های IP


Fibre

اصطلاح مبین تکنولوژیهای مبتنی بر فیبر نوری مورد استفاده در پروتکل Fibre channel


Fibre Channel) FC)

تکنولوژی ارتباطی بسیار سریع با اصالت سریال مورد استفاده در فرایند انتقال داده مابین ادوات ذخیره سازی و المانهای واقع در Fabric


Fibre Channel Protocol) FCP)

پروتکل انتقال دستورات SCSI از طریق شبکه های مبتنی بر Fibre channel


FL_Port

Fabric Loop port – در یک ساختار Aribtrated loop به NL_port های متناظر متصل میشود.


Fx_Port

پورت با قابلیت ایفای نقش F_port یا FL_Port


G_Port

Generic port – پورتی است که میتواند به عنوان E_port یا F_port فعالیت کند .مود اجرایی خود را هنگام initialize شدن اولیه تشخیص میدهد. در صورتیکه به N_port متصل شده باشدF_port خواهد شد و در صورتیکه به E_Port متصل شده باشد E_Port خواهد بود.


GL_Port

Generic loop port،پورتی است با قابلیت فعالیت در سه حالت E_Port, F_Port or FL_Port . مود اجرایی خود را در هنگام initialize شدن اولیه با توجه به مود پورت طرف دیگر تشخیص میدهد.


Host Bus Adapter) HBA)

کارت IO با هدف امکان برقراری ارتباط مبتنی بر FC,ISCSI قابل نصب روی سرور و PC


hot spare) disk)

دیسکی به صورت Host standby واقع در آرایه ای از دیسکها که به طور خودکار جایگزین دیسک معیوب میشود.

Logical Unit Number) LUN)

مشخصه عددی منتسب شده به واحدهای منطقی(پارتیشن های) تشکیل شده در Raid group .


multimode) fiber optic cable)

نوعی از فیبر نوری با قابلیت عبور همزمان چندین مود (زاویه تابش و بازتابش پرتوهای نوری از درون هسته فیبر)


Multi-Path I/O) MPIO)

امکان دسترسی از چندین مسیر مختلف به یک سیستم ذخیره سازی اطلاعات برای یک هاست/سرور


N_Port

Node Port – به طور مستقیم به F_Port یا N_Port دیگر متصل میشود.پورت انتهایی در اتصالات FC


Network Attached Storage) NAS)

دستگاه ذخیره سازی اطلاعاتی که مستقیما به شبکه متصل شده و سرویس فایل را در اختیار کاربران و سرورها قرار می دهد.


NL_Port

Node loop port، ماهیتا N_Port است که در توپوژی Arbitrated loop شرکت میکند.


Partition

رنج آدرس همجوار از بلوکهای دیسکهای فیزیکی که توسط سیستم عامل قابل مشاهده است .قسمتی از ظرفیت دیسک فیزیکی یا مجازی


Port_ID

یک آدرس 24 بیتی منحصر به فرد مشتکل از 3 هشت بیت است که در فرایند Frame routing مورد استفاده قرار میگیرد .


single mode) fiber optic cable)

نوعی فیبر نوری با قابلیت عبور دهی تنها یک مود (زاویه تابش) عموما مورد استفاده در مسافتهای طولانی


Storage Area Network) SAN)

از دید دنیای شبکه : شبکه ای اختصاصی مابین سرورها و ادوات ذخیره سازی داده است که جریان داده ای مبتنی بر بلوک و نه فایل در آن از طریق FCP یا FCOE یا ISCSI برقرار است .



storage controller

برد میکروپروسسوری برای پردازش مستقیم دستورات IO منتهی به دستگاه ذخیره سازی.


storage virtualization

جداسازی لایه های فیزکی و منطقی ادوات ذخیره سازی و نمایش صرفا بخش منظقی آن به هاستها


World Wide Node Name) WWNN)

اسم یونیک منتسب شده به نود از طرف کمپانی سازنده


World Wide Port Name) WWPN)

اسم یونیک منتسب شده به پورت از طرف کمپانی سازنده


Worldwide_Name) WWN)

اسم یونیک منتسب شده به دستگاه از طرف کمپانی سازنده


Zone

مجموعه ای از N_port ها و/یا NL_port های مجاز به برقراری ارتباط با یکدیگر از طریق Fabric تشکیل Zone می دهند.


zone set

مجموعه ای از zone ها تحت یک Policy واحد.


منبع :http://securitynet.blogfa.com/post/193



parser view

نوشته شده توسط :سعید كلانتری
دوشنبه 7 مرداد 1392-04:24 ب.ظ

یکی از قابلیتهای جالب سیسکو   view است که من خودم هم بلد نبودم.جدیدا یاد گرفتم.برای راه اندازی آن باید مراحل زیر را طی کنید:


Step 1

(Config)# aaa  new-model

Step 2

(Config)#  enable secret  password

Step 3

R1>enable view

Step 4

(config)# parser  view   test

(config-view)# secret    password1

(config-view)# commands   exec   include    all    show

(config-view)# commands   configure   include   all    ip

(config-view)#commande  interface     include    all shutdown

 

 



مشکلات در نصب php

نوشته شده توسط :سعید كلانتری
شنبه 28 بهمن 1391-03:16 ب.ظ

سلام
امروز سعی کردم روی ویندوز 2008 و iis 7.5  پی اچ پی (php) را فعال کنم تا یه hmail  را بالابیارم.وقت شد بعدا در مورد اچ میل صحبت می کنم.

کمی بررسی کردم و یه مقدار رفرنس خوندم وتلاش کردم.اخرش به نتیجه نرسیدم.ولی فقط یه نکته.توی داکیومنت هاش نوشته بود یه جا بزن  php -info  برای تست
که می زدم و کار نمی کرد.بعدا فهمیدم که باید می زدم   php --info  چون گاهی با یک تک دش کار نمی کنه و پیغام می داد که  couldnot open input file o

نکته بعدی در نصب wamp server  بود.من نسخه اخر رو از سایت دانلود کرده و نصب کردم.ولی یه اروری می داد به این عنوان   missing msvcr100.dll  و می نوشت که نیم تونه برنامه رو اجرا کنه.دفعه های قبل که به این مشکل خورده بودم رفتم ms vcr100.dll  رو دانلود کرده و در پوشه  system32  نصب کرده بودم.پیغام از بین رفته بود ولی موفق نشده بودم wamp  رو راه بندازم.
این دفعه بیشتر بررسی کردم و فهمیدم که باید 

Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package MFC Security Update

رو نصب می کردم.از این ادرس:
http://www.microsoft.com/en-us/download/details.aspx?id=26999
نصب کردم و مشکل حل شد.حالا درگیر مشکلات دیگه ام


Configure a Remote Access VPN Server

نوشته شده توسط :سعید كلانتری
سه شنبه 17 بهمن 1391-08:25 ق.ظ

Configure a Remote Access VPN Server

10 out of 21 rated this helpful Rate this topic

Applies To: Windows Server 2008

This topic explains the basic steps for configuring a remote access virtual private network (VPN) server using Server Manager, the Add Roles Wizard, and the Routing and Remote Access Server Setup Wizard. After you finish configuring a basic remote access VPN server, you can perform additional configuration tasks, depending on the way you want to use the remote access VPN server.

Before you begin

The following table lists the information that you need to know before you configure a remote access VPN server.

 

Before adding a remote access/VPN server roleComments

Determine which network interface connects to the Internet and which network interface connects to your private network.

During configuration, you will be asked to choose which network interface connects to the Internet. If you specify the incorrect interface, your remote access VPN server will not operate correctly.

Determine whether remote clients will receive IP addresses from a Dynamic Host Configuration Protocol (DHCP) server on your private network or from the remote access VPN server that you are configuring.

If you have a DHCP server on your private network, the remote access VPN server can lease 10 addresses at a time from the DHCP server and assign those addresses to remote clients. If you do not have a DHCP server on your private network, the remote access VPN server can automatically generate and assign IP addresses to remote clients. If you want the remote access VPN server to assign IP addresses from a range that you specify, you must determine what that range should be.

Determine whether you want connection requests from VPN clients to be authenticated by a Remote Authentication Dial-In User Service (RADIUS) server or by the remote access VPN server that you are configuring.

Adding a RADIUS server is useful if you plan to install multiple remote access VPN servers, wireless access points, or other RADIUS clients to your private network. For more information, see Network Policy Server Help.

Determine whether VPN clients can send DHCP messages to the DHCP server on your private network.

If a DHCP server is on the same subnet as your remote access VPN server, DHCP messages from VPN clients will be able to reach the DHCP server after the VPN connection is established. If a DHCP server is on a different subnet from your remote access VPN server, make sure that the router between subnets can relay DHCP messages between clients and the server. If your router is running Windows Server® 2008, you can configure the DHCP Relay Agent service on the router to forward DHCP messages between subnets.

Verify that all users have user accounts that are configured for dial-up access.

Before users can connect to the network, they must have user accounts on the remote access VPN server or in Active Directory® Domain Services. Each user account on a stand-alone server or a domain controller contains properties that determine whether that user can connect. On a stand-alone server, you can set these properties by right-clicking the user account in Local Users and Groups and clicking Properties. On a domain controller, you can set these properties by right-clicking the user account in the Active Directory Users and Computers console and clicking Properties.

Configuring your remote access VPN server

To configure a remote access VPN server, start the Add Roles Wizard by doing either of the following:

  • In the Initial Configuration Tasks window, under Customize This Server, click Add roles. By default, Initial Configuration Tasks starts automatically when you log on.

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Add roles.

In the Add Roles Wizard, do the following:

  1. Click Next or click Select Server Roles.

  2. In the list of server roles, select Network Policy and Access Services. Click Next twice.

  3. In the list of role services, select Routing and Remote Access Services to select all the role services for Routing and Remote Access Services. You can also select individual server roles.

  4. Proceed through the steps in the Add Roles Wizard to complete the installation.

Completing additional tasks

After you complete the steps in the Add Roles Wizard and complete configuration in Routing and Remote Access, your server is ready for use as a remote access VPN server.

The following table lists additional tasks that you might want to perform on your remote access/VPN server.

 

TaskPurpose of task

Configure static packet filters.

To add static packet filters to better protect your network.

Configure services and ports.

To choose which services on your private network you want to make available for remote access users.

Adjust logging levels for routing protocols.

To configure the level of event details that you want to log. You can decide which information you want to track in your log files.

Configure the number of VPN ports.

To add or remove VPN ports.

Create a Connection Manager profile for your users.

To manage the client connection experience for your users and simplify troubleshooting client connections.

Add Active Directory Certificate Services (AD CS).

To configure and manage a certification authority (CA) on a server for use in a public key infrastructure (PKI).

Increase remote access security.

To protect your remote users and your private network by enforcing the use of secure authentication methods, requiring higher levels of data encryption, and more.

Increase VPN security.

To protect your remote users and your private network by requiring the use of secure routing and tunneling protocols, configuring account lockout, and more.

For more information about these tasks, see http://go.microsoft.com/fwlink/?LinkId=89010.

Removing the remote access VPN server role

If you need to reconfigure your server for a different role, you can remove existing server roles. When you remove the remote access VPN server role, your server will no longer provide dial-up or VPN access for remote access clients. Remote users will not be able to connect to your private network, and the computers on your private network might not be able to connect to the Internet.

To remove the remote access VPN server role, first restart the Add Roles Wizard by doing the following:

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Remove roles.

Then, in the Add Roles Wizard, remove the remote access VPN server role:

  • Advance to the Remove Server Roles page, click Network Policy and Access Services, click Next, click Remove, and then click Close. In the server restart confirmation dialog box, click Yes to restart your computer.



Setup VPN Server using Microsoft Windows 2008 R2

نوشته شده توسط :سعید كلانتری
دوشنبه 16 بهمن 1391-11:03 ب.ظ

Virtual Private Network (VPN) is used to securely tunnel your connection from one point to another point. It is good to allow other user from different location to access to our internal network for communication. Since my company got 5 branches which is located all around the world, I need to setup VPN server to allow them access securely to our network and connect to a web application inside this office.

Luckily, we have a Windows 2008 R2 server just ready for application framework development. So I will use this server to be VPN server as well. Inside this server I will create several account and assigning them internal IP address. Variables I used are:

Server OS: Windows 2008 R2 Standard 64bit
Server main IP: 192.168.1.2
Internal IP: 192.168.100.2
Internal web server IP: 192.168.100.3
VPN account: user1
VPN password: user1pass!@#

1. In order to make VPN working correctly in 2 different network, we need to assign this server with 2 interfaces. In this case, I will use main interface (External) as receiving connection, and another interface (Internal) for IP connectivity to range 192.168.100.0/24.

C:\>ipconfig
 
Windows IP Configuration
 
Ethernet adapter Internal:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::219f:e472:ada8:d8ad%14
   IPv4 Address. . . . . . . . . . . : 192.168.100.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
 
Ethernet adapter External:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a18e:73fa:f718:e8c5%11
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

2. Then we need to install Network Policy and Access Services roles. Go to Server Manager > right-click ‘Roles’ > Next > tick ‘Network Policy and Access Services’ > Next > select ‘Remote Access Service’ and ‘Routing’ > Next > Install :

3. Once finish, lets configure the Routing and Remote Access. Go to Server Manager > expand ‘Network Policy and Access Services’ > right click ‘Routing and Remote Access’ > click ‘Configure and Enable Routing and Remote Access’.

4. On the setup wizard, click Next > Custom Configuration > VPN access > Next > Finish > Start the Service.

5. Now we need to configure the Remote Access service. Right click ‘Routing and Remote Access’ > Properties > IPv4 > Ipv4 address assignment > Static address pool > enter Start IP address and End IP address information as below:

6. Now we need to configure the policy to allow users to connect to the VPN service. Right click ‘Remote Access Logging & Policies’ > Launch NPS > Network Policies > under Policy Name, right click on ‘Connections to Microsoft Routing and Remote Access server’ > Properties > under Access Permission, select ‘Grant access. Grant access if the connection request matches this policy’ > OK :

7. Now lets create the VPN user to access. Go to ‘Server Manager’ > expand Configuration > expand Local Users and Groups > Users > right click and select New User. Enter user details as below:

8. VPN access ready. Now we need client to access to the server. If client is connecting using Windows 7, go to ‘Network and Sharing Center’ > Setup a new connection or network > Connect to a Workplace > Use my Internet Connection (VPN) > enter the 192.168.1.2 as internet address > enter username and password for user that we just created > Connect.

Now the user should get connected and another IP address will be available for them. You can verify this by using ipconfig command or ‘Network and Sharing Center’. Make sure they are getting the 192.168.100.0/24 IP range assigned for the VPN connection interface.



der to complete certificate enrollment, the Web site for the CA must be configured to use HTTPS authentication

نوشته شده توسط :سعید كلانتری
یکشنبه 15 بهمن 1391-12:33 ب.ظ

In order to complete certificate enrollment, the Web site for the CA must be configured to use HTTPS authentication


تشریف ببرید ادامه مطلب

ادامه مطلب

ایجاد Certificate با استفاده از CA: بخش ۱

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:12 ب.ظ

ادامه مطلب
ادامه مطلب

ایجاد و مدیریت Exchange Server Certificates: بخش ۱

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:07 ب.ظ

ادامه مطلب
ادامه مطلب

ADCS و راه اندازی CA Server

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:05 ب.ظ

لطفا ادامه مطلب


ادامه مطلب

Windows 2008 - Must disable UAC

نوشته شده توسط :سعید كلانتری
دوشنبه 11 دی 1391-09:51 ق.ظ

در موقع نصب xamp  میگه باید uac  رو از کار بی اندازید.اینم روشش
You can also run MSCONFIG and go to the Tools tab.  Its at the bottom.  Just click an run


اشنایی با مجازی سازی ق 1( بر بستر VMWARE vSphere 5)

نوشته شده توسط :سعید كلانتری
پنجشنبه 9 آذر 1391-11:02 ب.ظ


مجازی سازی عبارت است از استفاده از یک نرم افزار خاص برای اشتراک گذاشتن منابع فیزیکی یک سرویس دهنده سخت افزار بین چند سیستم عامل در فالب سرویس دهنده های مجزا.
VMM یا virtual Machine Monitor   : بنی سیست عامل و سخت افزار قرار می گیرد و در نتیجه می تواند اطلاعات نادرست به هسته یا Kernel سیستم عامل مهمان بدهد و به تبع ان سیستم عامل فکر کند که کاملا سخت افزار را در دست دارد.

اگر فرض کنیم که بین سخت افزار و برنامه کاربردی 4 لایه وجود داشته باشد سیستم عامل بصورت طبیعی در لایه 0 و برنامه کاربردی در لایه 4 کار می کند.بطور طیبعی سیستم عامل فکر می کند که صد در صد سخت افزار را در اختیار دارد بهمین علت بعضی ازفرامین و دستور العملهای سیستم عامل  مربوط به لایه صفر است و در صورتیکه یک برنامه مثلVMM  بین سیستم عامل و سخت افزار در لایه صفر قرار بگیرد سیستم عامل از کار م یافتد.این یک چالش بزرگ در مجازی سازی بوده است که در سال 1998 شرکت vmware توانست روشی برای ترجمه این دستورالعملها بیاید که به ان binary translation   می گوید.به این وسیله VMM یک لایه بالاتر از سخت افزار و سیستم عامل یک لایه بالاتر از VMM خواهد بود.ولی تصور می کند در لایه بالای سخت افزار است.
بعدها روش دیگری به نام paravirtualization  ایجاد شد که ان VMMو سیستم عامل مهمان در یک لایه و همان لایه صفر اجرا می شوند( در کنار هم) ولی هسته سیستم عامل طوری تغییر کرده است که دستور العمهای غیر قابل مجازی سازی را با دستورالعملهایی بنانم hypercall جایگزین کند که از طریق VMM با سخت افزار ارتباط برقرار کند.در paravirtualization  برخلاف full virtualization  سیستم عامل از پدیده مجازی شدن اگاه است.این روش از سیستم عاملهای ماکروسافت حمایت نمی کند.پروژه Xen که متن باز است ی نمونه از این روش است.
Vi  یا virtual infrastructure  مهمترین و معمول ترین روش برای مجازی سازی است که متعلق به شرکت Vmware  است.
محازی سازی چگونه است : در این روش کلیه منابع سخت افزاری سیستم یا Host در اختیار برنامه VMM  قرار می گیرد و بصورت یک پارچه و یک لایه می گردد و سپس بین ماشینهای مهمان تقسیم می گردد.
روشهای مجازی سازی :
1- مجازی سازی در سطح سخت افزار
2- مجازی سازی در سطج سیستم عامل
3- مجازی سازی در سطح برنامه کاربردی
در سطح سیستم عامل :
توسط IBM  و برای سخت افزارهای mainframe انجام شده است بطوریکه یک سرور mainframe که در اصل یک سیستم بود تبدیل به چندین سیستم و سخت افزار شده بود.

در سطح سیستم عامل:
که به دوصورت پیاده سازی می گردد:
1- Hosted : که در این روش لایه مجازی سازی روی سیستم عامل میزبان نصب می گردد.(vmware workstation)
2- Hypervisor : در این روش که همان که بالا و پیشتر توضیح دادیم برنامه VMM یا همان Hypervisor بین سخت افزار و سیسام عامل میزبان قرار می گیرد.در این روش استفاده از منابع و تجهیرات سخت افزاری به شکل مناسب تری انجام می گیرد.(VI)
مجازی سازی در سطح برنامه های کاربردی:
در این روش روی یک سخت افزار چندین برنامه و سرویس دهنده مثل دیتا بیس و وب سرور و برنامه کاربردی نصب می گردد که ومنابع سیستم بین انها توضیح می گردد.اشکال عمده این است که در صورتیکه یک برنامه دچار مشکل شود ممکن است کل سیستم را از کار بیندازد و برنامه های دیگر هم از کار بیفتند.
ویژگی های ماشین های مجازی:
1- سازگاری ( compatibility) : ماشینهای مجازی با همه سرورها و کامپیوترها با چیپست x86 سازگار هستند
2- مجزا بودن (Isolation) : ماشینها از هم کاملا مستقل هستندو خرابی یکی به دیگری اسیب نمی رساند
3- قابلیت بسته بندی(Encapsulation): ماشینهای مجازی قابلیت بسته بندی و جابجایی دارند.
4- عدم وابستگی به سخت افزار(Hardware independence) : ماشینهای مجازی بدون توجه به سرورهای فیزیکی کار می کنند و به انها وابستگی ندارند.
قابلیتها و ویژگی های VI
1- سرورهای ESXi : هسته مرکزی VI است.ESXi یک سیستم عامل مبتنی بر Kernel لینوکس است.که بر روی سخت افزارها نصب می گردند و کنترل کامل منابع رو بدست میگیرند.یک سرورESXi تا 512 ماشین مجازی در حال اجرا را پشتیبانی می کند .یک ترابایت حافظه و نهایتا 32 پردازنده را دارد.( البته برای 32پردازنده باید از SMP استفاده کرد
2- SMP(symmetric multi-processor)  :در این تکنولوژی SMP کنترل پردازنده ها را در دست می گیرد و پردازشها را بین انها توزیع می کند تا پردازش و استفاده و کارایی همه برابر و بهینه شود.
3- VMFS : فایل سیستمهای FAT32 , NTFS  برای مدیریت فایل های با حجم بزرگ زیاد مناسب نیستند درحالیکه در مجازی سازی چون به هرماشین به عنوان یه فایل نگاه می شود بهمین خاطر حجم فایلهای ماشینها بسته به حجم ماشین ممکن است تا 500 گیگ هم برسد بهمین خاطر لازم است از فایل سیستم مخصوص خود استفاده کند.فایل سیستم مخصوص VI فعلا VMFS 5 است.
4- مدیریت حافظه : اطلاعات ماشینهای مجازی هم می تواند بر روی هاردهای سرورهایشان ذخیره گردد و هم می تواند بر روی یک ذخیره ساز مرکزی مثل SAN ذخیره گردد که بهترین روش استفاده ازذخیره ساز SAN است تا تمام قابلیتهای مجازی سازی قابل بهره برداری شود.همچنین در مورد استفاده از حافظه مجازی سازی از تکتولوژی خودش استفاده می کند و با بررسی حافظه هایی که ماشینها دارند استفاده می کنند در صورتیکه page های یکسانی در حال استفاده باشد یکی را نگه داشته و بین همه به اشتراک می گذاردو بقیه را حذف می کند .
5- خوشه بندی :( Clustring)  تعدادی سرور فیزیکی با هم تشکیل یک کلاستر را می دهند و از دید ماشینها و کاربر یکی بصورت واحد دیده می شوند.و ماشینها روی این بستر در صورت لزوم جابجا می گردند.و در صورتیکه یک سرور فیزیک دچار اسیب شود یا بدلایلی نیاز به ری استارت شدن و یا خاموش شدن جهت ارتقا داشته باشد  ماشینهای روی ان به سرور فیزیکی دیگری منتقل می گردند و کاربر و ماشین ها اصلا متوجه جابجایی نمی  گردند.
6- برای مدیریت ماشینهای مجازی مجازی سازی یک مرکز مدیریت مجازی دارد که بوسیله ان براحتی می شود همه سرورهای فیزیکی را مدیریت کرد که به آن Vcenter یا (virtual center management) میگویند.
7- Distributed Resource Scheduler(DRS)  : این تکنولوژی و ویژگی در هر لحظه به بررسی منابع سرورهای فیزیک و ماشینها می پردازد و هر لحظه مقدار منابع مصرفی و منابع باقی مانده را بررسی می کند و در صورت نیاز و در صورتیکه ی سرور فیزیکی منابع کمی داشته باشد و یا اینکه یک ماشین به منابع بیشتری نیاز داشته باشد ماشینهای مجازی رو بصورت اتوماتیک بین سرورهای فیزیکی جابجا می کند.تا بهترین حالت در استفاده از منابع ایجاد شود.
8- Distributed Resource Scheduler(SDRS)  Storage : در صورتیکه سرورها بیش از یک محل ذخیره سازی یا datastore  داشته باشند مجازی سازی مقدار I/O مصرفی را بررسی می کند و در صورتیکه لزوم برای Load Balancing اقدام به جابجایی ماشینها می کند.
9- HA (High Availability) : در صورتیکه یک ماشین فیزیکی بعلت خرابی یا هر دلیل دیگری ناگهان و بدون برنامه ریزی از مدار خارج شود در این صورت HA سریعا ماشین مورد نظر را بر روی یک سرور فیزیکی دیگر روشن می کند و سرویس از بین نمی رود.
10- FT(Fault Tolerance) : در HA تا ماشین بعدی روشن شود چند لحظه زمان سرویس از کار می افتد همچنین کاربر حس می کند که سرور ریستارت شده است.در صورتیکه به دلیل اهمیت سرور نخواهیم چنین اتفاقی بیفتد باید از FT استفاده گردد در این روش برای هر ماشینی که FT را برای ان فعال می کنید یک ماشین بصورت Virtual Lockstep  را نگه می دارد.و هرگاه ماشین اصلی به مشکل برخورد ماشین دوم سریعا فعال می شود و در مدار قرار می گیرد.
11- vSphere client :  برای اتصال و مدیریت ESXi ها و یاVcenter نیاز به استفاده از برنامه vSphere client است .
از ماشینهای مجازی به دوروش می توان نسخه پشتیبان ویا همان بکاپ تهیه کرد.
1- بی توجه به اینکه این ماشین مجازی است و از درون  سیستم عامل مهمان و با فرض اینکه این یک سرور واقعی است
2- استفاده از بستر مجازی و بکاپ گرفتن از فایلهای ماشین مجازی و بی توجه به اینکه چه سروری در حال فعالیت و سرویس است که در این روش مجازی سازی ابتدا یک Snapshot از ماشین تهیه کرده و سپس از ان بکاپ می گیرد.

نوشته شده توسط خودم.سوالی داشتید بپرسید




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox