כלי ניהול MMC - חלק 1 << קורס אונליין חינם
Menu
עברית Русский Srbija
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

כלי ניהול MMC - חלק 1

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA
סקר שוק נכון לתאריך – 01/09/2011
כלי ניהול MMC - חלק 1 כלי ניהול MMC - חלק 2 כלי ניהול בשרת Server Manager 2012 חיפוש ב-AD סיכום ב-3 דקות - כלי ניהול לשרת - RSAT

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר בנושא כלי ניהול לאדמיניסטרצית שרת מעמדת קצה - RSAT

בס"ד



מאמר בנושא כלי ניהול לאדמיניסטרצית שרת מעמדת קצה - Rsat



במאמר זה נעסוק בכלי הניהול לשרת לגירסת חלונות 7, כידוע לכם אחת מההנחות החשובות ביותר בתחום הרשת היא: המנעו ככל שאפשר מלעבוד על השרת הפיזי, כלומר, את כל פעולות הניהול עדיף לבצע מרחוק ללא חיבור אמצעי פלט/קלט לחומרת השרת הפיזי שלנו. הסיבות לכך הן די ברורות אחרי הכל כל המידע הרגיש ביותר של החברה שלנו מצוי על השרת וככל שנהיה קרובים יותר לשרת הפיזי כך יגדל הסיכוי לטעות אנוש היכולה לגרום לתקלה רצינית, אכן ישמע הדבר אירוני אך תארו לכם מה עלול להתרחש אם תשפך כוס קפה תמימה על השרת שלנו אך ורק בגלל העובדה שמנהל הרשת החליט להיות חרוץ ועבד שעות נוספות?


• הסיבה השניה והיותר שכיחה היא פשוט לאפשר להמון אנשים בעלי הסמכה גישה לניהול מבוקר כל אחד ותפקידו הוא וזהו בעצם ההבדל והיתרון המשמעותי שמספק ה- RSAT ביחס לשולחן עבודה מרוחק המאפשר שליטה מוחלטת כמעט ללא פיקוח.


כלי זה בעצם נותן לנו היכולת להתחבר לשרת מצד עמדת קצה בדומיין שלנו ובעזרת קונסולת ה-MMC לנהל אך ורק את מה שאנו אמורים לנהל ולאפשר זמינות של כל הכלים הזמינים לנו בשרת. כמובן שיבואו אלו ויגידו: אם הכל זמין האין זו פירצת אבטחה?


והתשובה פשוטה – ממש לא, אתם בתור מנהלי הרשת של הארגון תוכלו לבצע שמירה של שלל הכלים שבהם מורשים העובדים שלכם לעשות בהם שימוש מבלי לתת להם את היכולת לשנות את הממשק שאותו הגדרתם ולהפיצו ברשת כ"ערכת כלים" וכך תוכלו לאפשר ניהול מבוקר ומאובטח של השרת שלכם, כמובן שיעלה הצורך להאצלת סמכויות כאלו ואחרות אך זאת בהמשך...


בחלק זה אנו כבר נעבור לשלב היישומי מיכוון שהרעיון מובן והתמונה הכללית גם היא ברורה.


• השלב הראשון יהיה לבצע הורדה של ערכת הכלים RSAT מאתר חברת מיקרוסופט העולמית שימו לב שכלי זה לא מגיע עם המערכת – OUT OF THE BOX אלא יש לבצע הורדה והתקנה בצורה ידנית, בזמן ההתקנה היו בטוחים שישנה תקשורת אינטרנט זמינה מיכוון שידרשו עידכונים לאחר התקנת הבסיס – עידכונים אלו הינם עידכוני חובה ובמידה שתבחרו שלא להתקינם כשתתבקשו לבצע זאת לא תוכלו להמשיך ותוכנית ההתקנה תיסגר.



• השלב השני של התתקנה הוא הפעלת רכיבי מערכת חלונות 7 , שימו לב שעצם העובדה שבצעתם התקנה כזו או אחרת לא אומרת שהתוכנית מוכנה לפעולה.


• בכדי לבצע זאת ניגש להוספה והסרה של תוכנה בלוח הבקרה ומשם נבחר את האפשרות הפעלה/וכיבוי של רכיבי חלונות 7.


• לאחר מכן נבחר את כלי הניהול שלנו ונסמנם (יש לסמן כל רכיב ורכיב בנפרד באם תסמנו את רכיב האב בלבד לא יוספו כל הרכיבים תחתיו באופן אוטומטי(


באם נרצה לאפשר נגישות נוחה לכלי הניהול נוכל להוסיף אותם לסרגל הכלים שלנו או לתפריט ההתחל על ידי לחיצה על מאפייני סרגל הכלים שלנו ובחירה של אפשרות ההתאמה הידנית תחת כרטיסיית תפריט ההתחלה.


בשלב זה המערכת תבצע הפעלה של כלל הרכיבים שבחרתם מתוך התפריט ובזה תם השלב השני. הדבר הבא שעלנו לבצע הוא צירוף המחשב לדומיין שבו נמצא השרת שאותו אנו רוצים לנהל במידה ואינו נמצא בתוך אחד, התהליך קצר ופשוט.


בכדי לצרף מחשב לדומיין נבצע את הפעולות הבאות:


במידה ולא קיים DHCP בארגון שלנו או לחלופין מדובר בסביבת עבודה וירטואלית לתרגול נעניק כתובת IP סטטית לתחנת הקצה, על כתובת ה-IP להיות תקינה ובאותו NETWORK ID של השרת שלנו.


דוגמא:


במידה וכתובת השרת הינה: 192.168.0.1


ומסכת הרשת הינה: 255.255.255.0


כתובת עמדת הקצה תהיה:192.168.0.2


ומסכת הרשת תהיה: 255.255.255.0


כמובן שאם השרת שלנו הינו שרת DNS מחייב שנגדיר את כתובת ה-IP של השרת שלנו כשרת ה-DNS של עמדת הקצה.


• לאחר מכן ניגש להתחל.


• ניגש ל"מחשב" ונקיש לחצן ימני ומשם נקיש על מאפיינים.


• נוכל לראות האופציה "שנה" נקיש על הלחצן ונבצע זאת גם בחלון הבא.


• בחלון זה תוכלו לראות את שם המחשב והאם הוא משוייך לקבוצות עבודה או דומיין כל שהוא.


• נבחר את כפתור האופציה דומיין ונקיש את ה- FQDN שאליו אנו רוצים לבצע חיבור.


• במידה וכל הגדרות התשתית נכונות יופיע חלון הדורש מכן להזין שם משתמש וסיסמא של משתמש כל שהוא המוכר בדומיין, משתמש רגיל שאינו אדמיניסטרטור יכול לצרף אך ורק עד 10 מחשבים לדומיין הגדרה דיפולטית הניתנת לשינוי דרך( adsiedit.msc).


• לאחר שצרפנו את תחנת הקצה וקיבלנו אישור על כך מהשרת נבצע הפעלה מחדש.


בשלב זה הגענו למצב שבו ישנה תחנת קצה בעלת כלי ניהול המשוייכת לדומיין שלנו אך זה עדיין לא מספיק ההגדרות הבאות שנבצע יבוצעו על ידי משתמש ברמת אדמיניסטרטור (מנהל) בצד השרת. התהליך שיתבצע בשלב זה הינו בעצם בניית קונסולות הניהול שלנו והפצתן ברשת למחלקות השונות.


ניגש ל-MMC ומשם נבצע הוספה לכל ה-SNAP-IN שנרצה בהתאם לדרישה לאחר שסיימנו ניגש לאפשריות תחת תפריט הקובץ ובעצם נחליט על רמת האבטחה שלנו ביחס לשינויים אם יתכנו בערכת הכלים שהכנו, שימו לב שישנם כמה מצבים:


מצב מחבר – גישה מלאה לביצוע שינוים גם לאחר הפצה.


מצב משתמש עם גישה מלאה – אין יכולת שינוי אך ישנה גישה לעץ המלא של כלל הכלים שלנו.


מצב משתמש מוגבל עם ריבוי חלונות- אין יכולת שינוי אין גישה לכלל העץ פרט לכלים שהוגדרו אך ניתן לפתוח מספר רב של חלונות לאופציות המותרת בו זמנית.


מצב משתמש מוגבל חלון בודד - אין יכולת שינוי אין גישה לכלל העץ פרט לכלים שהוגדרו ולא ניתן לפתוח מספר רב של חלונות לאופציות המותרת בו זמנית אלא חלון אחד בלבד בזמן נתון.


-לאחר מכן כל שנותר הוא לשמור את ערכת הכלים שלנו בשם ולהפיצה ברשת למחלקה הרלוונטית.


שימו לב שכאשר משתמש רגיל בעמדת הקצה ינסה לבצע שימוש בקונסולה שבנינו עליו יהיה להתחבר לדומיין הרלוונטי ובאם ינסה המשתמש לדוגמא לשנות סיסמא מן הסתם שיקבל הודעה המצהירה שאין לו הרשאה לכך והסיבה הינה פשוטה – לא הענקו לו הרשאה שכזו, עצם העבודה שישנם כלי ניהול ומערכת השרת שלנו ניתנת לצפיה אינה אומרת שבידיו של אותו המשתמש הכוח לעשות כראות עיניו, רק תארו לכם מה היה עלול להתרחש...



בכדי להגדיר ולהאציל סמכויות למשתמש שאינו אדמינסטרטור נבצע את הפעולות הבאות בצד השרת:


ניגש למנהל השרת SERVER MANAGER-


נפתח את כלי הAD -


• נרחיב את העץ עד שנראה מולנו את היחידות הארגוניות השייכות לדומיין שלנו לאחר מכן נבחר את היחידה הארגונית הרצויה ונקיש על הלחצן הימני.


• לאחר מכן נבחר באפשרות האצלת הסמכויות ונבחר משתמש מתוך הארגון שלו אנו רוצים להאציל סמכות כזו או אחרת.


• נבחר את הסמכות הרצויה מהרשימה או לחלופין ניצור אחת באופן ידני.


• נסיים את פעולת האשף ונבצע נסיון נוסף מצד עמדת הקצה לשינוי סיסמא.


שימו לב שהפעם הדבר אפשרי.


לפני סיום עליכם לדעת שישנם מספר כלים מוסתרים כברירת מחדל מפאת רגישותם ובמידה ותרצו להוסיפם יהיה עליכם לבצע פעולות נוספות’כמו לדוגמא כלי ניהול ה"סכמה”


באם תרצו להוסיפו יהיה עליכם להקיש בשורת הפקודה בצד השרת את הפקודה הבאה:


REGSVR32.EXE SCHMMGMT.DLL


כמו שעיניכם רואות התהליך הינו תהליך קצר פשוט ותכליתי אך נמצא בשימוש בצורה נרחבת למדי בתחום ניהול הרשת ולכן אני ממליץ לכל העוסק בתחום להכירו בצורה יסודית כי לא תמיד הדברים מסתדרים בצורה חלקה, בעולם המחשוב תמיד יכול לצוץ תקלות כאלו ואחרות והדרך היחידה לכסות את כולן היא לבצע יישום פיזי של הדברים ולהיות מוכן לכל תרחיש אפשרי.



מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.