به زودی تمام مطالب تمام وبلاگ های من با امکانات ویژه در آدرس www.TajDini.net در دسترس خواهند بود.

+ نوشته شده در  یکشنبه سی ام مرداد 1390ساعت 13:44  توسط مهیار تاج دینی  | 
در Incremental Backup، چنانچه فايلي archive attribute آن تعيين شده باشد، پاک خواهد شد. اگر شما incremental backup (يا Backup افزايشي) را پس از مدت زماني از پشتيبان‌گيري معمولي بگيريد، فقط فايل‌هايي که طي آن زمان تغيير داده شده يا جديد ساخته شده‌اند شامل پشتيبان‌گيري افزايشي مي‌شود. به همين ترتيب اگر incremental backup را زماني پس از يکincremental backup ديگر بگيريد، فقط فايل‌هايي که طي آن زمان تغيير داده شده يا جديد ساخته شده‌اند، پشتيبان‌گيري مي‌شوند. Incremental backupسريع‌ترين و کم‌حجم‌ترين نوع پشتيبان‌گيري است. اما اين روش، بهره‌وري کمي در restore کردن دارد زيرا شما بايد اول Backup نرمال را restore کنيد و بعد Backup افزايشي را restore کنيد (به ترتيب ساخته شدن). در حقيقت در اين روش تنها تغييرات (شامل اضافه شدن) ذخيره مي‌شود.

در روش Differential Backup فايل‌هايي که archive attribute آنها تعيين شده است، پس از پشتيبان‌گيري نيز صفت خود را دارند. differential backup (يا Backup تفاضلي) از صفت تغيير استفاده مي‌کند و فقط فايل‌هايي را شامل مي‌شود که از آخرين Backup نرمال يا Incremental ساخته شده يا تغيير داده شده‌اند. differential backup صفت تغيير را پاک نمي‌کند. بنابرياين اگر شما 2 روز پشت سر هم Backup تفاضلي بگيريد، Backup دوم شامل تمام فايل‌هايي که در Backup اول differential گرفته شده است، مي‌شود به‌علاوه هر فايلي که در روز دوم تغيير داده شده يا ساخته شده است. در نتيجه differential backup در مقايسه با incremental backup به فضا و زمان بيشتر نياز دارد، اما به نسبت پشتيبان‌گيري معمولي، خيلي کوچک‌تر است. Differential backupهنگام Restore بسيار کارامدتر از incremental backup است. اگر چه براي restore کردن کامل سيستم، بايد اول نرمال Backup و بعد آخرين Backup differential برگردانده شود.(گرچه به این موضوع باید توجه داشت که سرور 2008 از این نوع Backup پشتیبانی نمی کند )
در کل مبحث Backup  در این سیستم عامل به طور عجیبی دگرگون شده و حتی محل قرار گیری و شیوه نصب نیز متفاوت شده ( در مقایسه با سرور 2003 )، و نکته جالب تر آنکه به نظر در سرور 2008 مایکروسافت به Backup نیم نگاهی بیش نداشته و تازه در نسخه R2 به یاد آن افتاده، چرا که به طور مثال در نسخه R2 ما System state backup رو به صورت گرافیکی داریم حال آنکه در نسخه قبلی خیر ، یا مبحث Virtual Disk که Backup در هر دو نسخه بر همین پایه استوار شده اما تنها نسخه R2 توانایی Attach کردن آنها را به عنوان یک دیسک قابل استفاده دارد.
+ نوشته شده در  پنجشنبه هفتم بهمن 1389ساعت 13:46  توسط مهیار تاج دینی  | 

گام اول : تعريف و تخمين

اولويتهاي سازمان شما چه ميباشند؟ براي شناخت اين موضوع خود را بيشتر با اهداف سازماني آشنا سازيد و اطمينان حاصل كنيد كه براي پياده سازي پلان خود و تهيه مقدمات ، مجوزهاي لازم را از مديران مرتبط اخذ خواهيد كرد. بررسي كنيد كه در كار خود با چه مشكلاتي درگير هستيد. مشخص كنيد كه كار شركت يا سازمان شما تا چه زماني ميتواند بدون دسترسي به سيستمهاي انفورماتيكي كار كند. هر زمان كه نيازها را شناختيد و مدت زمان لازم را هم براي آنها در نظر گرفتيد آنگاه كار طراحي پلان هم احرايي تر ميشود ، هم بهتر مديريت ميشود و هم مقرون به صرفه تر درمي آيد. اغلب موارد اصلي براي شركتهاي كوچك عبارتند از : اول حفظ جريان سرمايه گذاري و درآمدي ، دوم حفظ ارتباطات (تلفنها ، email) ، سوم حفظ رضايت مشتريان (وب سايت / خدمات / ارسال) و چهارم كنترل تراكنشها (حسابداري / مالي).

گام دوم : تحقيقات

حال كه نيازها را شناختيد و و مولفه هاي SLA (Service Layer Agreement) مورد نياز را پيدا كرديد ، بايد با ذينفعان خود و شركا براي يافتن ابزارها و گزينه هاي در دسترس صحبت كنيد تا يك مجموعه از اطلاعات اساسي و اصلي را (نظير محيط ، سرويسها و بودجه) تهيه نماييد تا به كمك آنها بتوانيد راه حل خود را طراحي نماييد . در خصوص اين بخش از كار مستندات خوبي در اينترنت يافت ميشود كه ميتوانيد از آنها استفاده كنيد.

گام سوم : طراحي

نقشه ها و موارد را برروي وايت برد ترسيم كنيد. طرح خود را مكتوب نماييد تا بتوانيد نحوه اجرا را كنترل نماييد. در اين حال نبايستي فقط به منابع فني توجه كنيد.

گام چهارم : پياده سازي

حال شما يك پلان بهمراه فرآيند بودجه بندي آن در اختيار داريد. كار را براي پياده سازي تغييرات DR/BC شروع كنيد. اين كار تقريبا هميشه يك راهكار فاز بندي شده براي كاهش اثرات وي سيستمهاي توليدي است.

پياده سازي با يستي بر كاهش ريسك كار ، بودجه بندي واقعي و ظرفيتهاي فني استوار باشد.

مطئمن شويد كه اين راه كار قسمت بندي شده توسط اعضا شركت و همچنين تيم انفورماتيك حمايت ميشود.

گام پنجم : اعتبار سنجي

هنگاميكه 4 گام اول را پياده سازي و اجرا كردي حال دو راه براي اعتبار سنجي (validating) پلان DR/BC پيشنهاد ميكنيم : اولين آن پيشنهادي است كه از سوي موسسه Data Managing مطرح شده است. اين موسسه توصيه ميكند تا در مركز داده اي (Data Center) خود قدم بزنيد و برچسبهاي رنگي به اين شرح برروي سخت افزار خود بچسبانيد : برچسب زردرنگ نشاندهنده خرابي سخت افزاري ، برچسب آبي رنگ نشانگر خرابي نرم افزاري روي سيستم ميباشد. سپس همكاران خود را جمع كنيد و هر مرحله از راه حل را با هم تست و آزمايش نماييد و مطئن شويد كه همكارانتان كاملا متوجه اين نكته شده اند كه هر برچسب چه كاري بايد انجام دهد.

پيشنهاد دوم اين است كه كليه سيستمهاي خود را قطع كنيد و سپس گام به گام فرآيند بازسازي مجدد نرم افزاري ، شبكه و يا سيستم ذخيره سازي خود را تا رسيدن به وضعيت عادي مستند سازي كنيد. در اين روش كاملا متوجه تاثيرات اين از كارافتادگي برروي كاربران ، مشتريان و فرآيند كسب و كار شركت ميشويد.

گام ششم : نگهداري

اطمينان حاصل كنيد كه ابزارها و نرم افزارهاي لازم جهت آشكار سازي تجهيزات و شبكه خود را در پلان DR/BC در اختيار داريد. ضمنا مطمئن شويد كه بودجه كافي براي قطعات يدكي داخل سايت و قرارداد پشتيباني و نگهداري در اختيار خواهيد داشت.

 

+ نوشته شده در  سه شنبه پنجم بهمن 1389ساعت 23:18  توسط مهیار تاج دینی  | 

در ابتدا باید به این نکته توجه داشته باشیم که همواره از اطلاعات خود نسخه پشتیبان یا Backup داشته باشیم.

در صورتی که یک Stripped Volume داشته باشیم و Fail شود :

ابتدا باید Stripped Volume را به طور کامل پاک نموده و سپس یک Stripped Volume جدید بسازیم و با استفاده از Backup که قبلا گرفته ایم ، اطلاعات را Restore کرده و وضعیت سرور را به حالت قبل برگردانیم.

در صورتی که یک Mirror Volume ما Fail شود و از کار بیفتد:

1) شاید مشکل از کابل یا برق ورودی باشد که آن را چک کرده و درست میکنیم و سپس از قسمت Hardware Configuration آن دیسک را Right Click کرده و در پایان Reactivate را انتخاب کرده و مجددا آن Volume فعال می شود.

2) شاید اصلا یکی از هاردهای ما Fail شده باشد و مشکل اساسی داشته باشد ، کهدر اینصورت ابتدا هارد Mirror را Stop می کنیم و سپس 3 انتخاب داریم:

* Delete Volume : کلیه اطلاعات را از بین میبرد.

* Remove the mirror : یکی از دیسکها Unallocate می شود و دیگری اطلاعات را نگه میدارد.

* Break the mirror : یعنی از این لحه به بعد دیگر هیچ اطلاعاتی Mirror نمی شود و هارد دیسک دوم ، 2 تا Drive Letter دیگر برای خود میگیرد.

و اگر Raid5 ، از کار بیفتد و Fail شود:

* اگر یکی از هاردها Fail شود ، کاربر هیچ اتفاقی را متوجه نخواهد شد و در نتیجه Performance کاهش پیدا می کند.

* اگر هارد درایو ما مشکل آن حل شده باشد و بخواهیم دوباره به حالت عادی برگردد، بر روی Volume در Disk Management ، کلیک راست کرده و Reactivate Volume را انتخاب می نماییم.

* اگر Volume ، قابلیت Reactivate را به هر دلیلی نداشت ، باید یک هارد دیسک جدید بگذاریم و Rescan کنیم و سپس هارد را به حالت Dynamic برده و بر روی دیسک Right click میکنیم و در نهایت Repair را انتخاب می کنیم.

+ نوشته شده در  یکشنبه سوم بهمن 1389ساعت 23:8  توسط مهیار تاج دینی  | 

RAID 6 بلوکهای اطلاعاتی و همچنین بیت توازن (Parity) را همانند RAID 5 در یک آرایه تقسیم می کند. در RAID 6 به جای یک بیت توازن دو مجموعه از بیت های توازن اطلاعاتی را برای هر گروه از داده نگهداری می کند. نتیجه این عمل بهبود آرایه های تلرانس خطا می باشد. RAID 6 در عمل هنگام نوشتن بیت های توازن دارای سرعت کمتری نسبت به RAID 5 باشد اما در هنگام خواندن اطلاعات به صورت تصادفی بسیار سبکتر و سریعتر در بین اطلاعات منتشر شده در بیش از یک دیسک نسبت به RAID 5 خواهد بود.

RAID 6 حداقل به 4 درایو جهت پیاده سازی نیاز دارد.

مزایا:

داده روی یک سطح بلوک در میان یک مجموعه از درایوها به همان روش همانند RAID 5 تقسیم می شود ولی در دومین مجموعه از بیت توازن محاسبه و همچنین نوشتن در سرتاسر تمامی درایوها انجام می شود. RAID 6 تلرانس خطا و همچنین تلرانس خرابی درایو را پیشنهاد می دهد.همچنین تحمل از کار افتادن همزمان چندین درایو را برای ماموریت برنامه های حیاتی را به صورت ایده آل فراهم می کند.

معایب:

RAID 6 به یک کنترلر کامل برای پیاده سازی و جبران کردن سربار محاسبه بیت توازن دو تایی نیاز دارد. همچنین به N+2 درایو برای پیاده سازی ساختار دو بعدی بیت توازن احتیاج دارد. از نو بنا کردن ای حالت به طور مشخص بر روی کارایی سیستم تاثیر خواهد داشت.

برنامه های کاربردی پیشنهادی بر روی این حالت:

نگهداری و ذخیره سازی سازمانها
گرفتن نسخه پشتیبان دیسک به دیسک
نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
پشتیبان گیری ثابت محتوا یا آرشیوی
مقبولیت قوانین ذخیره سازی
فاجعه ذخیره بازیابی اطلاعات

    شبکه های کامپیوتری ، نتورک پروف ، آموزش شبکه ، RAID 6
    شبکه های کامپیوتری ، نتورک پروف ، آموزش شبکه ، RAID 6

    RAID TP یا Disk Striping with Triple Distributed Parity:

    همانند RAID 5 و RAID 6 ، در RAID TP داده در بین درایوها تقسیم می شود اما محاسبات برای 3 بیت توازن برای نوشتن در 3 دیسک خاص انجام می شود. RAID TP از 3 معادله همچندی برای محاسبه هر بیت توازن خاص که دوباره سازی اطلاعات را در زمانی که 3 دیسک یا بلوک در یک زمان خراب شوند استفاده می کند.

    RAID TP یک سطح اضافی از افزونگی را برای محافظت از داده های شما مهیا می کند.

    برنامه های کاربردی پیشنهادی بر روی این حالت:

    • نگهداری و ذخیره سازی سازمانها
    • گرفتن نسخه پشتیبان دیسک به دیسک
    • نرم افزارهایی ویدئویی با کارایی کیفیت بسیار بالا
    • پشتیبان گیری ثابت محتوا یا آرشیوی
    • مقبولیت قوانین ذخیره سازی
    • فاجعه ذخیره بازیابی اطلاعات

    * RAID TP برای پیاده سازی حداقل به 4 درایو نیاز دارد.

    نتورک پروف

    + نوشته شده در  یکشنبه سوم بهمن 1389ساعت 23:7  توسط مهیار تاج دینی  | 

    در صورتی که بخواهیم اطلاعات یک دیسک موجود در یک سرور یا هر دستگاه دیگری که بسیار مهم و حیاتی می باشند یک پشتیبان داشته باشیم از RAID استفاده می کنیم.

    در بسیاری از موارد پیش می آید که هارد دیسک مربوط به دستگاهی خراب می شود و در صورتی که آن دستگاه وظیفه مهمی در شبکه داشته باشد مسلما با مشکل مواجه می شویم. به طور مثال فرض کنید که سرور مربوط AD هارد آن خراب شود. در این صورت می توان گفت عملا کار شبکه مختل خواهد شد و بسیاری مشکلات به وجود خواهد آمد. حال اگر سیستم RAID بر روی هارد دیسکهای یک دستگاه فعال شود می توانیم از این مشکل جلوگیری نماییم. با این کار ما Fault Telorance را برای هارد دیسک ایجاد کرده ایم.


    ادامه مطلب
    + نوشته شده در  یکشنبه سوم بهمن 1389ساعت 23:6  توسط مهیار تاج دینی  | 

    به طور کلی می توان اطلاعات پشتیبان گرفته شده با استفاده از پشتیبان گرفتن از System State را به دو دسته تقسیم نمود:

    1. اطلاعاتی که به صورت اجباری پشتیبان گرفته می شوند: این اطلاعات وابسته به  سرویس هایی که بر روی سرور مورد نظر نصب و فعال می باشند نبوده و بلاجبار از آنها پشتیبان تهیه می شود که عبارتنداز:

    • Registry
    • Boot configuration files
    • System files that are protected by Windows File Protection
    • COM+ class registration database

    2. اطلاعاتی که بر اساس سرویس های فعال در سرور مورد نظر، از آنها پشتیبان تهیه می شود: این اطلاعات وابسته به سرویس هایی می باشند که بر روی سرور مورد نظر نصب و فعال هستند. به عنوان مثال اگر چنانچه در سرور مورد نظر، سرویس Active Directory نصب شده باشد، از پایگاه داده Active Directory نیز پشتیبان تهیه می شود.

    نکته 1: توجه به این نکته بسیار حائز اهمیت است که از اطلاعات موجود در پروفایل کاربران در هنگام گرفتن پشتیبان از System State، پشتیبان تهیه نمی شود.

    نکته 2: جالب است که بدانید با انتخاب گزینه های مرتبط با گرفتن پشتیبان از نوع Full erver و یا Bare Metal Recovery، از System State نیز به صورت خودکار، پشتیبان تهیه می شود.

    + نوشته شده در  یکشنبه سوم بهمن 1389ساعت 10:4  توسط مهیار تاج دینی  | 
    ممکن است برای شما این سوال پیش آمده باشد که چگونه می توان از System State در Windows Server 2008، پشتیبان تهیه نمود؟ در این خصوص می بایست عرض کنم که محیط گرافیکی ابزار Windows Server Backup این توانایی را ندارد که بتواند از صرفا System State، پشتیبان تهیه کند. به عبارت دیگر، در ابزار Windows Server Backup در Windows Server 2008، تنها دو نوع پشتیبان گیری می توان انجام داد که عبارتند از:

    Full Server Backup: با انتخاب این نوع روش پشتیبان گیری، از تمامی اطلاعات و پارتیشن های موجود در سرور مورد نظر پشتیبان گیری به عمل می آید.
    Volumes Backup: در این روش پشتیبان گیری، تنها می توان از تمامی اطلاعات موجود در پارتیشن های مورد نظر خود پشتیبان بگیرید. البته در این حالت گزینه ایی وجود دارد که به شما در انتخاب پارتیشنی که سیستم عامل و اطلاعات مورد نیاز جهت بوت شدن سیستم ذخیره شده اند، کمک می کند. به شکل زیر نگاه کنید: 
     اگر کنسول windows server backup را باز کنید و در پنل Action اقدام به تهیه پشتیبان کنید مشاهده می نمایید که خبری از گزینه مرتبط با گرفتن پشتیبان از System State نیست! این یکی از کمبودهای محیط گرافیکی ابزار Windows Server Backup است که مایکروسافت آن را در Windows Server 2008 R2 برطرف نموده است.

     جالب است که بدانید در Windows Server 2008، درست است که نمی توان از طریق محیط گرافیکی اقدام به گرفتن پشتیبان از System State نمود، اما این توانایی در محیط کامندی سیستم عامل و با استفاده از ابزار wbadmin وجود دارد.

    + نوشته شده در  یکشنبه سوم بهمن 1389ساعت 9:58  توسط مهیار تاج دینی  | 

    در يك شبكه LAN اين امكان و جود دارد كه شما بتوانيد بدون استفاده از هيچ نرم افزار خاصي براي هركدام از سيستم هاي متصل به شبكه و يا تمامي آنها به صورت همزمان يك پيام ارسال نماييد؛ که در ادامه به توضیح پیرامون آن خواهیم پرداخت.

     

    براي انجام اين كار كافيست وارد Command Prompt شده و دستور زير را در آن تايپ كرده و اينتر كنيد:

    net send "Destination IP Address" "Message"

    بجاي "Destination IP Address" بايد IP سيستم مقصد را تايپ نماييد و اگر مي خواهيد تا پيام براي تمامي سيستم ها ارسال شود بايد بجاي آن * تايپ كنيد. بجاي "Message" هم بايد پيام مورد نظرتان را بنويسيد.

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 15:2  توسط مهیار تاج دینی  | 

    در ابتدا لازم است تا به توضيح درباره ويندوز OEM بپردازيم، OEM مخفف عبارت Original Equipment Manufacturer است و به نسخه اي از ويندوز (البته براي ساير نرم افزارها هم مي تواند كاربرد داشته باشد) گفته مي شود كه Licence آن توسط شركت هاي توليد كننده Laptop و يا PC مانند DELL ،ASUS ،SONY و ... از شركت Microsoft خريداري شده است تا بر روي سيستم هاي خود نصب كنند و محصولات خود را با آن بفروشند. لوگو و اطلاعاتی پیرامون این شرکت ها در System Properties موجود می باشد که در ادامه نحوه مشاهده و تغییر آنها را به صورت دلخواه عنوان می کنیم.

     

    در تب General از System Properties ويندوزهاي OEM (براي ديدن آن روي My Computer رايت كليك كرده و بر روي Properties كليك كنيد) شما مي توانيد لوگوي شركت سازنده را در قسمت پايين پنجره ببينيد كه مقابل آن هم اطلاعاتي پپرامون سخت افزار سيستم و شركت سازنده آن قيد شده است؛ شما مي توانيد اين عكس و نوشته هاي مقابل آنرا به دلخواه خود تغيير دهيد! براي اين كار كافيست در مسير C:\WINDOWS\system32 (كه C درايو نصب ويندوز است) به دنبال دو فايل oemlogo.bmp و oeminfo.ini بگرديد. فايل اول شامل همان عكس بوده كه حتماً بايد به فرمت Bitmap باشد و فايل دوم حاوي نوشته هاي مقابل آن و نيز اطلاعات موجود در Support Information مي باشد كه با كليك كردن روي دكمه اي به همين نام در مقابل آن عكس قابل دسترسي است؛ حال به دلخواه خود مي توانيد آنها را تغيير دهيد

    برای قرار دادن OEM Logo در Vista کافیست Registry Editor را با نوشتن regedit در Run باز کنید و سپس به مسیر زیر بروید:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OEMInformation

    حال مقادیر زیر را در آن ایجاد نمایید:

    Key name: Logo
    Key type: String Value
    Key value: “Image File Path” :مسیر لوگوی مورد نظر
    ____________________________________________________
    Key name: Manufacturer
    Key type: String Value
    Key value: “Your name, or the manufacturer’s name” :نام دلخواه خود یا شرکت
    ____________________________________________________
    Key name: SupportHours
    Key type: String Value
    Key value: “Your support hours”, for example: Sun – Thu 9am – 5pm
    ____________________________________________________
    Key name: SupportPhone
    Key type: String Value
    Key value: “Your support phone number”, for example: +98-761-3333333      
    ____________________________________________________
    Key name: SupportURL
    Key type: String Value
    Key value: “Your support URL”, for example: http://tajdini.net

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:57  توسط مهیار تاج دینی  | 

    در ویندوز Server و در Active Directory Installation Wizard هنگام نصب AC از شما خواسته می شود پسوردی راتحت عنوان Directory Services Restore Mode Administrator Password انتخاب نمایید که به آن پسورد Disaster Recovery Mode یا DSRM نیز گفته می شود. در ادامه نحوه تغییر این پسورد برای Windows Server 2000 و Windows Server 2003 را آموزش می دهیم.

    نکته: برای ویندوز سرور  ۲۰۰۸ همانند ۲۰۰۳ عمل کنید.

    برای Windows Server 2000:
    با استفاده از دستور CD %SystemRoot%\System32 در command prompt وارد فولدر System32 شده و دستور Setpwd را اجرا کرده و هنگامی که Directory Services Restore Mode password از شما سوال شد پسورد مورد نظر را وارد کنید.

     

    برای Windows Server 2003:
    مانند شکل زیر داخل command prompt دستور ntdsutil را اجرا کنید. سپس در مقابل :ntdsutil عبارت set dsrm password را تایپ کنید. حال مقابل :Reset DSRM Administrator Password جمله reset password on server Server Name را بنویسید که البته بجای Server Name باید نام سرور خود را بنویسید. حال در جلوی عبارت :Please type password for DS Restore Mode Administrator Account پسورد مورد نظر را نوشته و سپس آنرا تایید نمایید. اگر این مراحل را صحیح انجام داده باشید عبارت Password has been set seccessfully را مشاهده می کنید و برای خروج جلوی Reset DSRM Administrator Password کلمه quit را وارد کنید و در مقابل ntdsutil نیز quit را نوشته و Enter کنید.

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:48  توسط مهیار تاج دینی  | 

    برای غیر قابل دسترس کردن یک فولدر برای سایر کاربران روش های زیادی مانند NTFS Permissions  ویا استفاده از نرم افزارهای خاص جهت اختصاص دادن یک پسورد برای باز کردن یک فولدر وجود دارد. اما در ادامه به بیان روشی می پردازیم که اگرچه از نظر امنیتی با روش های گفته شده قابل مقایسه نیست، اما در هر صورت بهتر است با این ترفند هم آشنایی داشته باشید.

     

    با این روش می توانید هر فولدر دلخواهی را غیر قابل باز شدن نمایید. برای این کار فقط باید فولدر مورد نظر را Rename کنید! برای این منظور باید Command Prompt را باز کرده و مطابق دستور زیر نام فولدر را عوض کنید:

    X:\ren folder folder.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

    دستور بالا برای قفل کردن یک فولدر به نام  folder که در درایو X واقع است می باشد که شما باید به جای X اسم درایو و به جای folder اسم فولدر خودتان را بنویسید حال اگر Enter را بزنید Icon پوشه مورد نظر به شکل یک قفل در می آید و به هیچ عنوان باز نمی شود.
    برای برگرداندن فولدر به حالت اولیه باید آنرا مجددا مطابق دستور زیر Rename نمایید:

    X:\ren folder.{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} folder

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:44  توسط مهیار تاج دینی  | 

    گاهی ممکن است بنا به دلایلی شما بخواهید که یک فایل اجرایی را به یک Service تبدیل نمایید تا همانند سایر سرویسها در Control Panel\Administrative Tools\services قابل دسترسی باشد. برای این منظور باید از دستوراتی در محیط Command Prompt استفاده کنید که در ادامه به آنها اشاره خواهیم کرد.

     

    برای تبدیل یک برنامه اجرایی به یک Service ابتدا Command Prompt را با تایپ cmd در Run و زدن OK باز کنید و از دستور زیر در آن استفاده کنید:

     

    sc.exe create “Service Name” binPath= “X:\Your Program.exe

    بجای Service Name نامی دلخواه برای Service ایجاد شده و بجای X:\Your Program.exe آدرس فایل اجرایی مورد نظرتان را تایپ نمایید. دقت نمایید که بعد از =binPath حتما یک فضای خالی (Space) وجود دارد.

    برای پاک کردن یک Service می توانید از دستور زیر استفاده کنید:

    sc.exe delete “Service Name”

    دستورات زیر هم برای کنترل کردن یک Service می باشد:

      Starting Service:
         sc.exe start “Service Name”
      Pausing Service:
         sc.exe pause “Service Name”
      Stoping Service:
         sc.exe stop “Service Name”

    گاهی ممکن است بنا به دلایلی شما بخواهید که یک فایل اجرایی را به یک Service تبدیل نمایید تا همانند سایر سرویسها در Control Panel\Administrative Tools\services قابل دسترسی باشد. برای این منظور باید از دستوراتی در محیط Command Prompt استفاده کنید که در ادامه به آنها اشاره خواهیم کرد.

     

    برای تبدیل یک برنامه اجرایی به یک Service ابتدا Command Prompt را با تایپ cmd در Run و زدن OK باز کنید و از دستور زیر در آن استفاده کنید:

     

    sc.exe create “Service Name” binPath= “X:\Your Program.exe

    بجای Service Name نامی دلخواه برای Service ایجاد شده و بجای X:\Your Program.exe آدرس فایل اجرایی مورد نظرتان را تایپ نمایید. دقت نمایید که بعد از =binPath حتما یک فضای خالی (Space) وجود دارد.

    برای پاک کردن یک Service می توانید از دستور زیر استفاده کنید:

    sc.exe delete “Service Name”

    دستورات زیر هم برای کنترل کردن یک Service می باشد:

      Starting Service:
         sc.exe start “Service Name”
      Pausing Service:
         sc.exe pause “Service Name”
      Stoping Service:
         sc.exe stop “Service Name”

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:42  توسط مهیار تاج دینی  | 

    یکی از مسائلی که گاهی اوقات مدیریت Group Policyها در ویندوز XP و یا سرور 2003 را کمی مشکل می ساخت، وجود ماهیت نا متمرکز فایلهای Group Policy Template بود. برای مثال، مایکروسافت Templateهایی را برای دانلود ارائه می دهد که به شما اجازه می دهند تا Microsoft Office را از طریق Group Policy مدیریت نمائید. در حالی که این Templateها به صورت خودکار از هر Domain Controller موجودی قابل دسترس نیستند.  برای آشنایی با راه حل ارائه شده در ویندوز ویستا و سرور 2008 تا پایان این مقاله با ما همراه باشید.


    ادامه مطلب
    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:40  توسط مهیار تاج دینی  | 

    ممکن است شما در یک کامپیوتر تک کاربره بخواهید که پس از بوت شدن سیستم مستقیماً و بدون پرسیدن پسورد در Welcome Screen وارد ویندوز شوید حال آنکهUser Account  شما الزاماً باید دارای پسورد (Password Protected) باشد؛ مثلاً برای زدن Remote Desktop به آن. در ادامه نحوه ایجاد چنین شرایطی را توضیح خواهیم داد.

     پس از دادن پسورد به User Account  خود عبارت control userpasswords2 را در Run تایپ کرده و بر روی OK کلیک کنید. سپس در تب Users از پنجره User Accounts که باز شده است تیک کنار جمله Users must enter a user name and password to use the computer را بردارید و بر روی OK کلیک کنید. اکنون دیگر هنگام بالا آمدن ویندوز از شما پسوردتان سوال نمی شود در حالی که User Account شما Password Protected است

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:38  توسط مهیار تاج دینی  | 

    میبینید که برای هر کاری در GPO یک راهکار وجود دارد، همانطور که می دانید پس به عضویت در آوردن کامپیوتری در یک Domain هنگامی که کاربر می‌خواهد به سیستم Login نماید ابتدا باید سه کلید Alt+Ctl+Del را نگه دارد تا صفحه مربوط به وارد کردن Username و Password ظاهر شود. حال در این مقاله برآنیم تا با انجام روشی‌ نسبتاً ساده دیگر نیازی به زدن Alt+Ctl+Del برای مشاهده این صفحه نباشد و پس از روشن کردن سیستم مستقیماً Username و Password را وارد نمائید. تنظیمات این روش را می‌توان به دو طریق اعمال کرد؛ یکی‌ اینکه تنظیمات را بر روی خود Domain Controller اعمال کنید و یا اینکه بر روی هر کدام از کامپیوتر‌های عضو Domain که می‌خواهید، این تنظیمات را انجام دهید. در ادامه هر دو طریق را بررسی‌ خواهیم کرد.

    برای اینکه بتوانید از طریق DC این تنظیمات را روی سیستم های دلخواه عمل نمائید ابتدا وارد Active Directory User and Computers شوید و سپس یک Organizational Unit یا همان OU جدید ایجاد نمایید. (برای این منظور کافیست در منو سمت چپ بر روی نام Domain خود رایت کلیک کرده و و از زیر منو New عبارت Organizational Unit را انتخاب نمایید و در پنجره باز شده یک نام به آن اختصاص دهید.) سپس مجموعه کامپیوتر هایی که می خواهید تنظیمات مورد نظر رویشان اعمال شود را از فولدر Computers به داخل OU ساخته شده انتقال دهید که برای این کار می توانید از Drag and Drop یا Move استفاده کنید. حال بر روی فولدر OU ساخته شده رایت کلیک کرده و Properties را انتخاب کنید و از پنجره باز شده به تب Group Policy رفته و بر روی New کلیک کنید تا یک Group Policy Object جدید ایجاد شود و پس از دادن نام دلخواه به آن بر روی Edit کلیک کرده و در پنجره Group Policy Object Editor که باز می شود به مسیر زیر بروید:

    Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options حال در قسمت راست بر روی Interactive Logon: Do not Require CTRL+ALT+DEL دابل کلیک کنید و در پنجره Properties مربوط به آن تیک کنار Define this policy setting را زده و Enable را انتخاب کنید و سپس OK نمایید. اکنون Run را باز کرده و gpupdate /force را در آن تایپ کنید و OK را بزنید. پس از چند دقیقه هر کدام از کامپیوتر هایی که داخل این OU هستند را روشن نمایید دیگر پیام زدن Alt+Ctl+Del را مشاهده نمی کنید. اگر هم خواستید این تنظیمات را فقط بر روی یک کامپیوتر عضو Domain به صورت Local پیاده سازی کنید ابتدا در آن کامپیوتر Run را باز کنید و در آن عبارت secpol.msc را وارد کرده و OK کنید. حال در پنجره Local Security Settings که باز شده است به مسیر زیر بروید:

    Local PoliciesSecurity Options

    و همانند بالا در قسمت راست بر روی Interactive Logon: Do not Require CTRL+ALT+DEL دابل کلیک کنید و در پنجره Properties مربوط به آن تیک کنار Define this policy setting را زده و Enable را انتخاب کنید و سپس OK نمایید. اکنون Run را باز کرده و gpupdate /force را در آن تایپ کنید و OK را بزنید.

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:36  توسط مهیار تاج دینی  | 

    اگر برای uninstall کردن نرم افزاری از روی ویندوز کامپیوترتان بنا به هر دلیلی از محیط گرافیکی یا همان GUI ویندوز نمی توانید استفاده کنید و یا می خواهید از طریق batch file اقدام به uninstall کردن برنامه ای بکنید، تا انتهای این مقاله کوتاه با ما همراه باشید تا چگونگی انجام این کار را بررسی نماییم.

    برای انجام این کار می بایست از ابزاری تحت عنوان WMIC استفاده کنید که از طریق محیط Command Prompt ویندوز قابل دسترس می باشد. پس ابتدا با زدن عبارت cmd در Run به محیط Command Prompt می رویم و در آنجا عبارت WMIC را تایپ کرده و اینتر می کنیم. اکنون با عبارتی شبه به متن زیر مواجه می شوید:

    wmic:root\cli>

    حال عبارت زیر را وارد نمایید:

    product get name

    پس از چند ثانیه لیستی از تمامی نرم افزارهای نسب شده بر روی کامپوتر خود را مشاهده خواهید کرد. اکنون دستور زیر را وارد کنید. فقط توجه داشته باشید که بجای application name باید نام نرم افزار مورد نظر را دقیقاً مانند همان نامی که در لیست داده شده در دستور قبل آورده شده است بنویسید.

    product where name="application name" call uninstall

    اکنون از شما پرسیده می شود که آیا مطمئن به حذف برنامه مورد نظر هستید یا خیر که برای تایید باید یک حرف Y تایپ کرده و اینتر کنید. اکنون پیام Method execution successful را مشاهده می کنید که به معنیuninstall شدن برنامه مورد نظر می باشد.

    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 14:3  توسط مهیار تاج دینی  | 
    هنگام طراحی‌ یک شبکه جدید یا گسترش شبکه های موجود انتخاب یک اسم مناسب برای سرورتان از مراحلی است که باید به آن توجه داشت.  اسمی را که برای هر یک از سرورهای جدیدتان در هنگام طراحی یک شبکه جدید یا گسترش آن انتخاب می کنید باید کاملاً آگاهانه باشد و استانداردهای مربوط به اسم را وقتی یک شبکه جدید را طراحی یا گسترش می دهید، لحاظ نمایید. با این حال، در بعضی موارد یک خطای معمولی یا خطای انسانی، باعث می شود که سرور جدید اسمی اشتباه بگیرد. درست کردن این مشکل در سرورهای معمولی کار آسانی است، در حالیکه در Domain Controller با استفاده از روشهای متفاوتی باید این تغییر نام اعمال شود. در ادامه به ذکر این روش ها در ویندوز سرور 2008 خواهیم پرداخت.
    ادامه مطلب
    + نوشته شده در  دوشنبه بیستم دی 1389ساعت 13:27  توسط مهیار تاج دینی  | 
    Windows Automated Installation Toolkit که به اختصار از آن با نام AIK و یا WAIK نیز یاد می کنند مجموعه ای از ابزار ها و اسناد مرتبط با آنها برای Deploy کردن ویندوز است که یکی از قدرتمندترین و کاربردی ترین ابزار ها برای حرفه ای های IT به شمار می رود . Windows AIK یک ابزار ایده آل برای شخصی سازی محیط کاری می باشد . ابزار گنجانده شده در Windows AIK به شما امکان پیکربندی کردن Option های زیادی برای Deployment را می دهد و از انعطاف بسیار بالایی برخوردار است .

    جدیدترین نسخه این نرم افزار در هنگام نگارش این مطلب Windows Automated Installation Toolkit for Windows 7 می باشد که توانایی اعمال بر روی  Windows 7 و Windows Server 2008 R2 را داراست . قطعا نیاز های Deployment از یک محیط تجاری به محیط تجاری دیگر متفاوت خواهد بود و مسلما هر محیط تجاری تنها با قسمتی از ابزار های موجود در این بسته سر و کار خواهد داشت .

    ابزارهای موجود در Windows AIK

    همانگونه که اشاره شد WAIK مجموعه از ابزار های کاربردی است که در زیر به اختصار به کاربرد هر یک از آنها خواهیم پرداخت .

    Windows System Image Manager و یا اختصارا Windows SIM - از این ابزار برای باز کردن Image های ویندوز ، ساخت Answer File ها و مدیریت Distribution Share ها و مجموعه از تنظیمات استفاده می شود .

    Image X – از این ابزار برای Capture کردن ، ساخت ، ویرایش و اعمال Image های ویندوز استفاده می شود .

    Deployment Image Servicing and Management و یا اختصارا DISM – از این ابزار برای اعمال Update ها ، درایور ها و Language pack ها به Image ویندوز استفاده می شود . DISM در تمامی نصب های Windows 7 و Windows Server 2008 R2 موجود می باشد .

    Windows Preinstallation Environment  و یا اختصارا Windows PE – از این ابزار برای Deploy کردن حداقلی (از لحاظ زمان Deploy)  محیط های سیستم عامل ویندوز استفاده می شود . AIK ابزار های بسیاری جهت ساخت محیط های Windows PE دارد . بسیاری از تولیدکنندگان لپ تاپ با استفاده از این ابزار ها اقدام به قراردادن ویندوز های Preinstallation در دستگاه های خود می نمایند .

    User State Migration Tools  و یا اختصارا USMT – از این ابزار برای انتقال داده های کاربر از نسخه های پیشپن ویندوز به Windows 7 استفاده می شود . استفاده از این ابزار بدلیل ماهیت کاری آن نیاز به تخصص چندان بالایی ندارد اما باید در استفاده از آن دقت لازم را بعمل آورید . این ابزار از انتقال داده ها از Windows XP به Windows 7 به خوبی پشتیبانی می نماید . راهنمای استفاده از این ابزار در مسیر نصب برنامه در پوشه DOCS با نام usmt.chm موجود می باشد .

    برای کسب آخرین اطلاعات در مورد این نسخه می توانید به این لینک مراجعه نمایید .

    همچنین برای دانلود جدیدترین نسخه WIAK می توانید به این لینک مراجعه نمایید .

    + نوشته شده در  یکشنبه نوزدهم دی 1389ساعت 15:21  توسط مهیار تاج دینی  | 
    شخصی سازی و یا اصطلاحا Customize کردن پروفایل از جمله اموری است که در چارچوب شبکه های تجاری و اداری انجام می پذیرد . همانگونه که در مطالب پیشین اشاره شد نسل جدیدی از پروفایل های سیستم عامل ویندوز تحت عنوان Windows Profiles v2 ارائه شده است که از ساختار متفاوتی با نسل های پیشین برخوردار هستند . (جهت کسب اطلاعات بیشتر در مورد پروفایل های نسل جدید می توانید به مطلب معرفی انواع پروفایل های ویندوز و نگاهی به نسل جدید پروفایل ها در همین وبلاگ مراجعه نمایید . ) پروفایل های نسل جدید که از ویندوز ویستا به بعد ، با سیستم عامل های ویندوز همراه گردیده اند تفاوت های بسیاری را به خود دیده اند . لازم به ذکر است که این تغییرات ، Deploy کردن پروفایل های شخصی سازی شده (Customize) را تحت تاثیر خود قرار داده است . ساختار جدید امنیتی اعمال شده بر روی نسل جدید پروفایل ها در نحوه شخصی سازی پروفایل های نسل دوم تغییراتی را ایجاد ساخته است .
    ادامه مطلب
    + نوشته شده در  یکشنبه نوزدهم دی 1389ساعت 15:20  توسط مهیار تاج دینی  |