بعد از راه اندازی شبکه چندتا کار جالب چطوریه؟

oonjaweb · Jun 22, 2008

سلام ، امیدوارم اینجا یه طوری مرجع سریع بشه با کمک شما ...
من خودمم چندتا سوال دارم چیزی هم بلد باشم می ذارم! امیدوارم جوابگو باشید

ما توی اونجایی که کار می کنیم یه شبکه ی Lan داریم .. هر کدوم که به سیم شبکه اشون وصل باشه و به نُد وصل شده باشند اینترنت دارند و اگر در WORKGROUP باشند در شبکه هم هستند و میتونند فایل ها رو Share کنند یا از Share ها استفاده کنند.

فرضا توی اون شبکه و اون اداره یه مسئول و پشتیبان سیستم ها داریم که هر کسی برنامه ای می خواست .. مشکلی برای سیستمش ایجاد شده بود می آد به اون طرف می گه که براش درست بکنه ، حالا اون پشتیبان باید بلند شه بره پای سیستم اون کاربر و اگر مشکلی بود درستش بکنه.
شرکت و مسئولین تصمیم گرفتند چندتا کار کنند :
چطور میشه :
1- تمام سیستم ها محدود باشند ، به جز چندتا برنامه ی خاص دیگه برنامه ای رو نتونند کاربرها نصب کنند.
2- برای نصب برنامه ای تماس می گیرند با مسئول شبکه اون براشون نصب می کنه.
3-مسئول شبکه پای سیستم خودش نشسته و به یه طریقی سیستم کاربر رو از همونجا تحت کنترل خودش قرار میده و نرم افزارش رو نصب یا مشکلش رو برطرف می کنه.
4-مسئول شبکه می تونه تمام سیستم ها رو چک کنه و کنترل کنه.
5-مسئول شبکه چطور می تونه فرضا آنتی ویروس تمام سیستم ها رو آپدیت کنه بدون اینکه بره پای تک تک سیستم ها
6-مسئول شبکه چطور می تونه هر روز یه بک آپ بگیره با توجه به اینکه یه سیستم داریم ما که فرضا سرور هستش و بک آپ ها روی اون قرار می گیره..
این سیاست کاریه اون شرکت هستش هرچقدر هم نادرست باشه...
از شما دوستان خوبم و اون دسته از کسانی که می تونند مقاله یا مطلبی که پاسخ این سوالات و درخواستهای من باشه معرفی کنند به من و یا اینکه همینجا پاسخ من رو بدند و به من کمک کنند ممنون میشم. پس من منتظرتون هستم .. این چندتا درخواست و سوال بنده بود..منتظر شما هستم

yasak · Jun 22, 2008

سلام،
1- user های ویندوز رو از نوع limited ایجاد کن. اینجوری هیچ نرم افزاری نمی تونن نصب کنن و یا تغییرات عمده ای توی سیستم بدن.
2- مورد 2 با انجام مورد 1 خود به خود الزامی می شه.
3- خیلی عملی نیست، چون خیلی وقت ها مشکل باعث از کار افتادن Remote Desktop می شه. اما یکی از روش هاش استفاده از Remote Desktop هست.
4- نرم افزارهای مانیتورینگ هستن که شما می تونی دسکتاپ کاربران و کارهایی که می کنن رو مشاهده کنید.
5- نسخه Symantec Corporate Editon 10 رو پیشنهاد می کنم. واقعا خوبه.
6- برای backup گیری می تونی از نرم افزار back it up که همراه Nero 7 به بعد هست استفاده کنی.

سیاست ها کاملا درسته!!

onlymhb · Jun 22, 2008

سلام
دوست عزیز اول از همه بهترین کار اینه که شبکتونو وارد Domain کنید و کاربراتونو از اونجا تعریف کنید تا امکان نصب و محدود کردن آنها وجود داشته باشد(منظورم اینه که بهتر بتوان کاربران را کنترل کرد)
برای نصب از راه دور هم بهتر است از برنامه های ریموت استفاده کنید(یا ریموت ویندوز و یا برنامه دم ویر)
و برای آنتی ویروسهای شبکتونم از نسخه های تحت شبکه استفاده کنی چون کلیه ابزار مورد نیاز رو در اختیارتون قرار میدهند
برای بک آپ گیری هم از نرم افزار و رسانه های بک آپ گیری کار کنید بهتر است
با همون برنامه های ریموت مسئول فوق میتواند کلیه رایانه ها را حتی بدون اینکه فرد متوجه شود چک کنید
برای تحت کنترل قرار داشتن تجهیزات و درایو های نصب شده بر روی سیستم با برنامه DeviceLock این کار را به راحتی میتوانید انجام بدهید

برای اطلاع بیشتر با ایمیل بنده با موضوع شبکه تماس بگیرید
[email protected]

soheilspeedart · Jun 25, 2008

در تایید فرمایشات دوست عزیزم آقای yasak باید عرض کنم که ایشون دقیقا درست می فرمایند و به نظر من جواب ایشون کامل بود و در مورد آنتی ویروسی که معرفی کردند باید عرض کنم جزو عالی ترین هاست و یک مزیت عالی اون هم پشتیبانی کاملا رایگان و کامل سیمانتک از این آنتی ویروسه یعنی به راحتی آپدیت می شه و نکته جالب هم اینه که تمام فایلهای آپدیت قابلیت نگهداری دارند و شما نیاز نیست وقتی که آنتی ویروس رو روی یه سیستم جدید نصب می کنید کل فایلهای آپدیت رو دوباره از اینترنت دریافت کنید مثلا اگر آنتی ویروس تا 25/6/2008 آپدیت شده باشه شما با نگهداری فایلهای آپدیت (VDefs) هنگام نصب آنتی ویروس در سیستم جدید بدون اتصال به اینترنت می تونید آنتی ویروس رو تا 25/6/2008 آپدیت کنید!!!!!!
در ضمن اگر شبکه به اینترنت هم دسترسی داره می تونید برای امنیت کامل از نسخه internet Security این محصول با نام Symantec Client Security Corporate Edition نسخه 10.1.7000.7 (فکر می کنم آخرین نسخه باشه) و یا از محصول فوق العاده عالی دیگر سیمانتک یعنی Symantec Endpoint.Protection نسخه .11.0.1000 (فکر می کنم این آخرین نسخه باشه) که در ویستا هم قابل نصب هست، استفاده کنید.
در مورد دوست عزیزم onlymhb هم باید عرض کنم که ایشون فقط کلیات رو فرموند و هیچ راهنمایی خاصی انجام ندادند مثلا این که ایشون می فرمایند: "برای بک آپ گیری هم از نرم افزار و رسانه های بک آپ گیری کار کنید بهتر است" خوب همه این رو می دونن دیگه!!!!!!!!
و یه نکته دیگه هم اینکه من فکر نمی کنم پسندیده باشه که کسی ایمیلش رو بده و سوالی که توی انجمن مطرح شده رو بخواد از انجمن خارج کنه و خصوصی جواب بده این یعنی خنثی کردن عملکرد انجمن و هدف های اصلی انجمن.
از دوستان خواهش می کنم این کار رو نکنند و از مدیران هم می خوام که به این نکات توجه داشته باشند!!!!

موفق باشید

onlymhb · Jun 25, 2008

دوست عزیز کلیه مسائلی که شما مطرح کردید تمامی مباحث شبکه رو شامل میشه و خودش چندین سال مطالعه و زمان میخواد تا یک نفر یاد بگیره
شما میخواهید با یک تاپیک زدن مدرک شبکه بگیرید
یک انجمن برای کلی گویی و بحث و تبادل نظر و دادن سر نخ دادن به اعضاء برای راحت تر شدن مسائل مورد بحث و تحقیق درست شده و نه اینکه شما بیایید عناوین مطرح شده چدین کتاب رو در 4 تا جمله بگیرید و برید
شما یک لغمه کاملا آماده و جویده شده میخواهید که استفاد کنید
من و این دوست عزیزمون سر نخ دادن بود و اینکه شما برید دنباله ماجرا رو پیگیری کنید

بنده هم ایمیلمو دادم تا اگه جایی توی تحقیقاتتون به مشکل خوردید بتونم کمک کوچیکی کرده باشم
با تشکر، یا علی

oonjaweb · Jun 28, 2008

yasak گفت:
سلام،
1- user های ویندوز رو از نوع limited ایجاد کن. اینجوری هیچ نرم افزاری نمی تونن نصب کنن و یا تغییرات عمده ای توی سیستم بدن.
2- مورد 2 با انجام مورد 1 خود به خود الزامی می شه.
3- خیلی عملی نیست، چون خیلی وقت ها مشکل باعث از کار افتادن Remote Desktop می شه. اما یکی از روش هاش استفاده از Remote Desktop هست.
4- نرم افزارهای مانیتورینگ هستن که شما می تونی دسکتاپ کاربران و کارهایی که می کنن رو مشاهده کنید.
5- نسخه Symantec Corporate Editon 10 رو پیشنهاد می کنم. واقعا خوبه.
6- برای backup گیری می تونی از نرم افزار back it up که همراه Nero 7 به بعد هست استفاده کنی.

سیاست ها کاملا درسته!!

درود ، سپاسگذارم از پاسخ شما كه ميشه گفت به من كمك كرد...
البته يك نكته ي بسيار مهمي هستش كه الان لازم ديدم بگم و قبلا به اين دليل ذكر نكردم كه از جواب دادن سرد نشيد...و اون نكته ي مهم اينه : ما زير مجموعه ي يه شبكه ي ديگه هستيم .. فرضا شبكه ي سازمان كه همه تحت Domain اون هستند ، دسترسي داريم ولي عملا هيچ دسترسي و قدرت مانوري نداريم...به همين دليل خيلي كارها رو نميشه كردم
مسئول شبكه تصميم گرفته تمام نرم افزارها و درايور هاي مورد نياز رو بريزه روي سرور تا هر از هر سيستم وارد بشه و نرم افزار رو براش به راحتي بدون سي دي نصب كنه ، متاسفانه نمي دونم چرا اما Remote Desktop كار نمي كنه .. همش خطا مي ده...يه نرم افزار قدرتمند ديگه چيه توي اين زمينه؟
در مورد آنتي ويروس ... نميشه از NOD32براي اينكار استفاده كرد؟؟؟
باز هم سپاسگذارم از پاسخي كه به بنده داديد.

oonjaweb · Jun 28, 2008

سپاس...

onlymhb گفت:
سلام
دوست عزیز اول از همه بهترین کار اینه که شبکتونو وارد Domain کنید و کاربراتونو از اونجا تعریف کنید تا امکان نصب و محدود کردن آنها وجود داشته باشد(منظورم اینه که بهتر بتوان کاربران را کنترل کرد)
برای نصب از راه دور هم بهتر است از برنامه های ریموت استفاده کنید(یا ریموت ویندوز و یا برنامه دم ویر)
و برای آنتی ویروسهای شبکتونم از نسخه های تحت شبکه استفاده کنی چون کلیه ابزار مورد نیاز رو در اختیارتون قرار میدهند
برای بک آپ گیری هم از نرم افزار و رسانه های بک آپ گیری کار کنید بهتر است
با همون برنامه های ریموت مسئول فوق میتواند کلیه رایانه ها را حتی بدون اینکه فرد متوجه شود چک کنید
برای تحت کنترل قرار داشتن تجهیزات و درایو های نصب شده بر روی سیستم با برنامه Devicelock این کار را به راحتی میتوانید انجام بدهید

برای اطلاع بیشتر با ایمیل بنده با موضوع شبکه تماس بگیرید
[email protected]

دورد ،‌سپاس از پاسخ شما ...
خوب جواب داديد اين عاليه ،‌اما من در پست قبليم يه مسئله ي مهمي رو اشاره كردم كه عملا قدرت ما روبسيار كم مي كنه ، خوشحال ميشم با جزئيات و توضيحات بيشتر پاسخي از شما دريافت كنم...

oonjaweb · Jun 28, 2008

سپاس...

onlymhb گفت:
سلام
دوست عزیز اول از همه بهترین کار اینه که شبکتونو وارد Domain کنید و کاربراتونو از اونجا تعریف کنید تا امکان نصب و محدود کردن آنها وجود داشته باشد(منظورم اینه که بهتر بتوان کاربران را کنترل کرد)
برای نصب از راه دور هم بهتر است از برنامه های ریموت استفاده کنید(یا ریموت ویندوز و یا برنامه دم ویر)
و برای آنتی ویروسهای شبکتونم از نسخه های تحت شبکه استفاده کنی چون کلیه ابزار مورد نیاز رو در اختیارتون قرار میدهند
برای بک آپ گیری هم از نرم افزار و رسانه های بک آپ گیری کار کنید بهتر است
با همون برنامه های ریموت مسئول فوق میتواند کلیه رایانه ها را حتی بدون اینکه فرد متوجه شود چک کنید
برای تحت کنترل قرار داشتن تجهیزات و درایو های نصب شده بر روی سیستم با برنامه Devicelock این کار را به راحتی میتوانید انجام بدهید

برای اطلاع بیشتر با ایمیل بنده با موضوع شبکه تماس بگیرید
[email protected]

دورد ،‌سپاس از پاسخ شما ...
خوب جواب داديد اين عاليه ،‌اما من در پست قبليم يه مسئله ي مهمي رو اشاره كردم كه عملا قدرت ما روبسيار كم مي كنه ، خوشحال ميشم با جزئيات و توضيحات بيشتر پاسخي از شما دريافت كنم...

در تایید فرمایشات دوست عزیزم آقای Yasak باید عرض کنم که ایشون دقیقا درست می فرمایند و به نظر من جواب ایشون کامل بود و در مورد آنتی ویروسی که معرفی کردند باید عرض کنم جزو عالی ترین هاست و یک مزیت عالی اون هم پشتیبانی کاملا رایگان و کامل سیمانتک از این آنتی ویروسه یعنی به راحتی آپدیت می شه و نکته جالب هم اینه که تمام فایلهای آپدیت قابلیت نگهداری دارند و شما نیاز نیست وقتی که آنتی ویروس رو روی یه سیستم جدید نصب می کنید کل فایلهای آپدیت رو دوباره از اینترنت دریافت کنید مثلا اگر آنتی ویروس تا 25/6/2008 آپدیت شده باشه شما با نگهداری فایلهای آپدیت (vdefs) هنگام نصب آنتی ویروس در سیستم جدید بدون اتصال به اینترنت می تونید آنتی ویروس رو تا 25/6/2008 آپدیت کنید!!!!!!
در ضمن اگر شبکه به اینترنت هم دسترسی داره می تونید برای امنیت کامل از نسخه Internet Security این محصول با نام Symantec Client Security Corporate Edition نسخه 10.1.7000.7 (فکر می کنم آخرین نسخه باشه) و یا از محصول فوق العاده عالی دیگر سیمانتک یعنی Symantec Endpoint.protection نسخه .11.0.1000 (فکر می کنم این آخرین نسخه باشه) که در ویستا هم قابل نصب هست، استفاده کنید.
در مورد دوست عزیزم Onlymhb هم باید عرض کنم که ایشون فقط کلیات رو فرموند و هیچ راهنمایی خاصی انجام ندادند مثلا این که ایشون می فرمایند: "برای بک آپ گیری هم از نرم افزار و رسانه های بک آپ گیری کار کنید بهتر است" خوب همه این رو می دونن دیگه!!!!!!!!
و یه نکته دیگه هم اینکه من فکر نمی کنم پسندیده باشه که کسی ایمیلش رو بده و سوالی که توی انجمن مطرح شده رو بخواد از انجمن خارج کنه و خصوصی جواب بده این یعنی خنثی کردن عملکرد انجمن و هدف های اصلی انجمن.
از دوستان خواهش می کنم این کار رو نکنند و از مدیران هم می خوام که به این نکات توجه داشته باشند!!!!

درود به شما دوست عزيز و سپاس از پاسختون ، ممنون كه راهنمايي كرديد ...براي مانيتورينگ به حالت خيلي ساده و برنامه اي كه كار كنه توي اين وضعيت براي ما .. .چيزي رو سراغ نداريد؟؟

دوست عزیز کلیه مسائلی که شما مطرح کردید تمامی مباحث شبکه رو شامل میشه و خودش چندین سال مطالعه و زمان میخواد تا یک نفر یاد بگیره
شما میخواهید با یک تاپیک زدن مدرک شبکه بگیرید
یک انجمن برای کلی گویی و بحث و تبادل نظر و دادن سر نخ دادن به اعضاء برای راحت تر شدن مسائل مورد بحث و تحقیق درست شده و نه اینکه شما بیایید عناوین مطرح شده چدین کتاب رو در 4 تا جمله بگیرید و برید
شما یک لغمه کاملا آماده و جویده شده میخواهید که استفاد کنید
من و این دوست عزیزمون سر نخ دادن بود و اینکه شما برید دنباله ماجرا رو پیگیری کنید

بنده هم ایمیلمو دادم تا اگه جایی توی تحقیقاتتون به مشکل خوردید بتونم کمک کوچیکی کرده باشم
با تشکر، یا علی

دوست عزيز من از شما سپاسگذارم كه كمك كرديد تا اينجاي كار ،‌اما حالا ما مي خوايم اين سر نخ رو با كمك شما و ديگر دوستان ادامه بديم...يعني برسيم به مسائل جلوتر .. خيلي مفيد و شيك و منظم..و يه نتيجه گيري خوب هم داشته باشيم.. اگر همينجا موافق باشيد قدم به قدم بريم جلو نه واسه مدرك بلكه براي انجام يك كار كاربردي..به نام خدا...نگريستم براي دريافت پاسخ شا

yasak · Jun 28, 2008

سلام،
احتمالا پورت مربوط به اتصال Remote Desktop روی سیستم ها بسته شده. پورت مورد نیاز 3389 هست. تنظیمات Firewall رو رو سیستمی که می خواهید بشل وصل بشید چک کنید.
در مورد Node32، من خودم شخصا ازش استفاده نکردم، اما دیدم ارگان های بزرگ از اون استفاده می کنن. البته خود ما در دفترمون برای سرور مرکزی و سایر سیستم ها از Symantec استفاده می کنیم.

oonjaweb · Jun 28, 2008

yasak گفت:
سلام،
احتمالا پورت مربوط به اتصال Remote Desktop روی سیستم ها بسته شده. پورت مورد نیاز 3389 هست. تنظیمات Firewall رو رو سیستمی که می خواهید بشل وصل بشید چک کنید.
در مورد Node32، من خودم شخصا ازش استفاده نکردم، اما دیدم ارگان های بزرگ از اون استفاده می کنن. البته خود ما در دفترمون برای سرور مرکزی و سایر سیستم ها از Symantec استفاده می کنیم.

درود و سپاس دوباره از پاسخ سريع شما
خب ميشه به من كامل تر و جزيي تر ياد بديد از كجا بايد عمل كنم ؟‌سپاس

yasak · Jun 28, 2008

سلام،
این بستگی به Firewall داره که شما در کامپیوتر مقصد استفاده می کنید. اگه از خود firewall ویندوز استفاده می شه با رفتن به Control Panel > Network Connections > Change Windows Firewall Setting وضعیت رو حالت off قرار بدین (با این کار firewall خاموش می شه، فراموش نشه بعدا دوباره حتما on کنید).
حالا دوباره سعی کنید با remote desktop به اون سیستم وصل بشید.
در صورتی که فایروال از قبل در حالت off بود احتمالا از فایروالیی غیر از فایروال خود ویندوز داره استفاده می شه که برای فهمیدن اون از کسی که سیستم رو نصب کرده سوال کنید.

اگه با فایروال خاموش تونستید وصل بشید یعنی مشکل فایروال بوده و اطلاع بدین تا در پست بعدی بگم چه طوری پورت مربوطه 3389 رو باز کنید.

oonjaweb · Jun 28, 2008

FireWall خاموش بود...
مي زنم وارد صفحه لاگينش ميشه اما هرچي يوزرنيم و پسورد مي زنم وارد نميشه...
از دامين نيست؟؟؟
چي كارش كنم؟

yasak · Jun 28, 2008

سلام،
در سیستم مقصد، روی My Computer رایت کلیک - انتخاب Properties - انتخاب تب Remote - انتخاب دکمه Select Remote User. آیا در این پنجره کاربری که سعی می کنید باهاش وارد بشید اضافه شده؟ اینکه یه کاربر در ویندوز سیستم مقصد وجود داشته باشه کافی نیست، حتما باید تعریف بشه که اون کاربر اجازه وصل شدن از remote رو هم داره.

oonjaweb · Jun 28, 2008

آقا من تيك زده بودم كه اجازه بده وصل بشند .. ولي به طور خاص سيستمي رو انتخاب نكردم براش..يعني فرمت انتخابش رو نمي دونستم چطوري بايد اضافه بشه..واسه همين فقط تـــيـــكش رو زدم و اومدم تست كردم باز ديدم لاگين نميشه ..همش ارر مي ده..
به خاطر DOmian شبكه نيست؟؟؟

yasak · Jun 29, 2008

سلام،
به خاطر domain نیست. چون شما می تونی به سیستم هایی که اصلا داخل شبکه محلی شما نیستن و توی یک wan قرار دارن هم وصل بشی.
error که می ده رو دقیق می گین؟

oonjaweb · Jun 30, 2008

درود ، آقا دستت درد نکنه ، فهمیدم از کجاست ایراد..
حتما باید یوزری که می خوام لاگین کنم بهش پسورد داشته باشه رفتم یه Account ساختم و پسورد براش گذاشتم و راحت کانکت شدم..جالب بود
اما چندتا ایراد:
وقتی کانکت میشم اگه طرف تو یوزرش باشه بهش پیغام میده که یکی می خواد وارد بشه اجازه میدی ؟ Yes یا NO ? که این خیلی بده ...شاید من نخوام بفهمه تازه شاید در دسترس نباشه که بهش بگم Yes رو بزنه می خوام خودم کار کنم رو سیستمش به همیل دلیل آیا برنامه ی قوی تر و ساده ای هستش که چندتا کار زیر روبرام انجام بده :
1- از طرف اجازه ای نخواد به هیچ عنوان و حتی اگه یوزر پسورد نداشت بهش کانکت بشه
2-من بتونم اجازه بدم کارهایی که دارم انجام می دم رو سیستمش رو ببینه ! فقط ببینه و هیچ کاری نتونه بکــنـــه..
3-ویا اینکه بهش اجازه بدم هم خوش کار کنه و هم درحال اینکه داره کار می کنه بدون اینکه متوجه بشه من روی سیستمش کار کنم..
من می خوام کل شبکه اینطوری تو دستم باشه....برنامه؟ راه؟ فکر؟؟؟؟ نظرتون چیه؟
سپاس فراوان از Yasak