שרת Core << קורס אונליין חינם
Menu
עברית Русский Srbija
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

שרת Core

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA
סקר שוק נכון לתאריך – 01/09/2011
מבוא Active Directory התקנת AD - ביצוע DCPROMO התקנת שרת 2016 Server התקנת שרת 2012 Server הקמת דומיין - DCPromo בשרת 2012 הוספת DC שני בדומיין - הסבר הוספת DC שני בדומיין - הדגמה צרוף מחשב ל-Domain הסרת שרת REMOVE DC שרת Core הוספת ממשק גרפי לשרת CORE 2012 חידושים ב-AD 2008 חידושים ב-AD 2008 חלק 2 סיכום מבוא ל-AD סיכום ב-3 דקות - הקמת דומיין - DCPromo

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר מקצועי בנושא שרתי- CORE חלק שני

בס"ד


במאמר הקודם דנו בשימושים השונים ותכונותיו של שרת ה-core כמו כן עסקנו בהתקנה בסיסית של שרת 2008 בתצורת זו.

במאמר זה נדון על הניהול והעבודה השוטפת אל מול שרת זה בעזרת פקודות CMD וכלי הניהול העומדים לרשותנו.

להלן הכלים השכיחים יותר שבהם נוכל לעשות שימוש בכדי לבצע ניהול של שרת ה-CORE :

- פקודות CMD

- Core configurator

- MMC

*ניתן לעשות שימוש – בכלי ה- POWER SHELL וב- SHELL לטובת הרצת סקריפטים חכמים, אך מאמר זה לא עוסק בכלים אלו מיכוון שלא כל המערכות תומכות בהן והשימוש בהם אינו שכיח.

לפני שנתחיל לדון בפקודות CMD בסיסיות חשוב לציין שלכל פקודה צורת התחביר שלה “סנטקס” ועלנו לדבוק בתחביר זה על מנת שהפקודה תעבוד בצורה תקינה.

בכדי לצפות ב”סיטנקס” זה נוכל להקיש את שם הפקודה בצרוף המתג /? .

להלן חלק מפקודות הבסיס:

פקודת – Net user administrator * או כל משתמש אחר לצורך העיניין תשמש אותנו ברוב המקרים לשינוי סיסמא.

פקודת Netsh -תסייע לנו להגדיר את הגדרות כרטיס הרשת שלנו והרשת בכלל.

פקודת netdom- תאפשר לנו לצרף את המחשב לדומיין ואף לשנות את שם המחשב וזהו רק קצה המזלג.

פקודת Oclist – תציג לנו את שלל התפקידים והתכונות(feature) בשרת ה-CORE שלנו ותציג מקרא המראה האם אותו תפקיד או אותה תכונה אכן מתוקנים.

פקודת Ocsetup – תאפשר לנו לבצע התקנה של תפקיד או תכונה כזו או אחרת.

*יש להזין את שם התפקיד או התכונה בצורה מדויקת – המערכת מאוד רגישה לצורת הקלדת האותיות ולכן אני ממליץ לבצע העתקה של שם התפקיד או התכונה מרשימת ה- Oclist.

פקודת Dcpromo – פקודה זו תאפשר לנו לקדם את שרת ה- Core שלנו ל”בקר דומיין” – domain controller.

פקודת Ping – תשמש אותנו בכדי לבדוק קישוריות למערכות אחרות ברשת.

פקודת Pnputil - תשמש אותנו להוספת והתקנת “drivers”.

*את הפקודות הבאות יש לבצע תחת הנתיב הבא:

C:WINDOWSSYSTEM32

פקודת CScript slmgr.vbs –ato – תשמש אותו לטובת אקטיבציה של המוצר.

פקודת CScript scregedit.wsf /ar 0 – תשמש אותנו לאישור חיבור שולחן עבודה מרוחק.

אני בטוח שהצלחתי להלחיץ חלק מכם בנקודה זו : ) אבל באמת שאין ממה לחשוש, בעזרת שילוב נכון של שלושת הכלים שהזכרתי יחד נוכל ליצור סביבת עבודה נוחה וידידותית ולא להסתבך עם “סינטקסים” סבוכים...

שימוש בפקודות CMD לטובת שימוש ב- MMC:

הדרך הישירה ביותר לביצוע ניהול היא דרך שורת הפקודה בצורה לוקאלית או על ידי חיבור שולחן עבודה מרוחק לשרת עצמו. כמובן שלמרות שהגישה הישירה מאפשרת לנו ניהול של כל אספקט אפשרי על השרת עדיין ישנה הבעיה של סיבוכיות הפקודה ורגישותה להקלדה של אותיות ראשיות ובדיוק כו שאמרתי קודם כולם רוצים לעבוד אל מול ממשק נוח יותר מצד אחד אך לא לאבד את יתרונות ה- Core שעליהם דנו במאמר הקודם מצד שני.

אז מה עושים?

במקרה הזה ישנן מספר אופציות שנוכל לבחור:

1) התקנת כלי ה- ““Core configurator שהנו כלי צד שלישי לא לשימוש מסחרי המספק ממשק גרפי בסיסי אך בהחלט נוח לטובת ניהול מקומי, כלי בהחלט חביב אך יש עוד דרך ארוכה עד השגת שליטה ניהול בכל האספקטים.

2) התחברות לשרת זה בעזרת קונסולת הניהול MMC”“ משרת או עמדת קצה , באם מדובר בעמדת קצה יהיה עלנו לבצע התקנה של כלי ניהול (ראו מאמר בנושא Rsat).

אנו נתמקד באפשרות השניה מיכוון שהינה תרחיש נפוץ יותר ובעזרת נוכל לכסות על חסרות מסוימים הקיימים ב”קוניפגרטור”, כמובן ששילובם של השניים יכול להיות בהחלט מוצלח.

כמו שרובכם יודעים באם נרצה לבצע ניהול של מחשב שאינו המחשב שלנו בעזרת קונסולת ה- MMC יהיה עלנו לבצע מספר שלבים:

שלב ראשון -. בניית קונסולת ה- MMC הכוללת את כל הכלים שלה נזדקק (תמיד נוכל להוסיף או להסיר כלים ואף לפתוח קונסולה חדשה לגמרי).

שלב שני- לאפשר גישה לניהול בעזרת MMC מצד שרת ה-Core עצמו לכל אספקט ניהולי ופתיחת הפורט הדרוש בחומת האש.

שלב שלישי- הזנת סיסמא לטובת חיבור ניהול (תקף אך ורק אם השרת שאותו נרצה לנהל אינו חבר בדומיין ויש לבצע זאת על ידי עשיית שימוש בפקודת CMDKEY דרך שורת הפקודה ).

-בכדי לבנות את קונסולת ה- MMC ניגש לשרת העובד בתצורה הגרפית ודרך ה- RUN נקיש MMC .

-ניגש ל- File – Add or remove snap-ins ובעזרת הממשק הגרפי נבצע הוספה של הכלים השונים כמובן שיהיה עלינו לבחור את אפשרות הניהול למחשב אחר ולא למחשב הלוקאלי.

-לאחר מכן ניתן לבצע שמירה של ערכת הכלים.

חשוב לציין שעצם העובדה שישנם כלי ניהול ובוצע חיבור לשרת לא אומרת שיש לנו זכות או אפשרות אכן לבצע ניהול והסיבה לכך פשוטה מאוד... הדבר לא אושר בצד השרת.

בכדי לאפשר ניהול בעזרת MMC נקיש את הפקודות הבאות:

הרשאת חומת אש כללית לטובת ניהול מרוחק:

Netsh advfirewall firewall set rule group=“remote administration” new enable=yes

הרשאת חומת אש נקודתית לטובת ניהול אספקטים מסוימים:

ניהול חומש אש בעזרת MMC:

Netsh advfirewall firewall set rule group=“ Windows Firewall Remote Management” new enable=yes

ניהול מציג האירועים בעזרת MMC:

Netsh advfirewall firewall set rule group=“Remote Event Log Management” new enable=yes

ניהול מציג שרותים בעזרת MMC:

Netsh advfirewall firewall set rule group=“Remote Service Management” new enable=yes

ניהול שיתוף קבצים ומדפסות בעזרת MMC:

Netsh advfirewall firewall set rule group=“File and Printer Sharing” new enable=yes

ניהול משימות מתוזמנות בעזרת MMC:

Netsh advfirewall firewall set rule group=“Remote Scheduled Tasks Management” new enable=yes

ניהול ופיקוח על ביצועי מערכת בעזרת MMC:

Netsh advfirewall firewall set rule group=“Performance Logs and Alerts” new enable=yes

ניהול דיסקים ומחיצות בעזרת MMC:

Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes

באם נרצה לאשר ניהול מרוחק דרך פקודות -POWER SHELL נקיש את הפקודה הבאה:

WinRM quickconfig.

*חשוב לציין שבכדי לאפשר צפייה במנהל ההתקנים יהיה עלינו לאשר דרך ה- GPO של שרת ה- CORE את הגדרת:

Allow remote access to the PnP interface- ברמת מחשב כמובן.

ולאחר שאישרנו את השימוש בכלים השונים ועבדנו קשה פעם אחת, נוכל מכן ולהבא לבצע שימוש בקונסולה שיצרנו או בקונסולות שניצור לטובת ניהול, רק שהפעם זה באמת יעבוד ללא מאמץ מצידנו.

בהצלחה לכולם...






מאמר זה נכתב על ידי מר.עידו שדדי מרצה במכללת PRACTICU .




מאמר מקצועי בנושא Core server
בס"ד

נושא האבטחה ואמינות המערכת הנו נושא שתמיד היה בראש מעייניהם של מנהלי רשת ברחבי העולם ומתוך כך נבעה גם הטענה הבלתי פוסקת כנגד חברת מיקרוסופוט שבבסיסה עלתה השאלה: מדוע חברת מיקרוסופט לא משחררת שרת שאינו כולל ממשק גרפי כמו חברות אחרות בתחום מערכות ההפעלה והניהול ?!

אז למי שלא מבין איך קשור הממשק הגרפי-GUI לאבטחה וביצועים ומתוך כך לעלות החומרה אני אתן הקדמה קטנה...

ממשקים גרפים משפיעים באופן ישיר על ביצועי המערכת מהסיבה הפשוטה, יש למערכת הרבה יותר נתונים לעבד פרט לנתוני הבסיס הדרושים לפעולה הספציפית, זאת על מנת לספק ממשק נוח למשתמש האנושי המאפשר עבודה קלה יותר ומובנת יותר ובכל המובנים הרבה יותר פשוטה, מתוך כך כמובן המערכת חושפת את עצמה לפרצות אבטחה רבות דרך אותו ממשק גרפי בדיוק והרי עובדה ידועה היא שמרביתן של פרצות האבטחה מקורן ב- GUI. *כמובן זה אינו מאמר בנושא – Hacking ולכן לא ארחיב את היריעה, לפחות בכל מה שקשור למאמר זה.
בנוסף לכך מיכוון שכמו שהזכרתי ישנם נתוני סביבה גרפיים שעל המערכת לעבד בכדי להציג את הממשק הגרפי המערכת מן הסתם תזדקק ליותר משאבים ממה שבפועל הייתה זקוקה לביצוע הפעולה הספציפית שהייתה צריכה להתבצע ולמי שכבר הספיק לחבר 1+1 ובטח כבר הבין שמערכות הכוללת GUI זקוקות ליכולות חומרה חזקות יותר ובעלות סיכוי גדול יותר להתקל באי אלו תקלות.
רק על מנת לסבר את האוזן אתן דוגמה לדרישות המערכת הבסיסיות של מערכות הפעלה מהסוגים הבאים:
שרת 2008 - GUI – FULL – 32 BIT.
שרת 2008 – CORE – 32 BIT.


דרישות המערכת:
שרת 2008 בעל GUI – FULL – 32 BIT:
CPU-1 GHz.
RAM- 512 MB.
Hard Disk- 10 GB

שרת 2008 ללא GUI – CORE – 32 BIT:
CPU-1 GHz.
RAM- MB 256.
Hard Disk- 3 GB.

כמובן שחברת מיקרוסופט לא נשארה אדישה לטענה זו ולאחר איחור אופנתי של מספר שנים הציגה את תצורת ה-CORE בשרתי 2008 שבה הושמט הממשק הגרפי ומתוך כך נשללו ממנה יכולות מסוימות האפשריות אך ורק בתצורה גרפית שבהן נדון בהמשך.

לזכותם יאמר שהם עשו עבודה לא רעה בכלל...

בעת ההתקנה הראשונית של מערכת ההפעלה של שרתי 2008 נוכל לבחור בין הגרסאות השונות ובתצורה שנרצה להתקין Core/Full. חשוב לציין שתהליך ההתקנה הנו גרפי בשתי התצורות אך מיד בסיומה נוכל לראות שבגרסת ה-Core כל מה שיופיע מולנו הוא שורת הפקודה-CMD. לפחות עד שלב העבודה בכל אופן.

בהתאם למה שכתבתי קודם לכן, בתצורת ה-Core נשללו מספר יכולות הקיימות בתצורת Full, להלן חלק מאותן יכולות:
תפקידים – Roles ששרת Core אינו יכול לבצע:
Active directory certificate services
Active directory federation services
Active directory rights management services
Application server
Fax server
Network policy and access services
Terminal server
UDDI services
WDS
*לאלו מכם ששרתי 2008 חדשים להם דעו כי ישנם גם תכונות בנוסף לתפקידים שבחלקן תצורת Core אינה תומכת.

אז כמו שבוודאי הבנתם לכל תצורה היתרונות שלה, בעוד ש-Core מספקת אבטחה מוגברת וביצועים טובים ניהולה סבוך בהרבה ממערכת בעלת GUI מיכוון שהכל מתבצע על ידי פקודות באם נחליט לעבוד בצורה מקומית כמובן (כמובן זה מה שחברת מיקרוסופט טוענת, בסביבת עבודה נוכל להתקין את כלי ה- core configurator ולבצע ניהול נוח) באם נעבוד על השרת באופן מרוחק או על ידי שימוש בעמדת קצה נוכל בעזרת כלי הניהול – RSAT לנהל את התחנה בצורה גרפית.
כך או כך הכלים הגרפים מתבססים על אותן הפקודות שבהם נשתמש בכדי לנהל את השרת, על פקודות אלו בדיוק ברצוני להסביר בחלק השני של מאמר זה.
בעת הפעלת שרת ה-Core החלון הראשון שיופיע לפננו הנו חלון הכניסה הדורש מאתנו להקיש:
CTRL+ALT+DELETE
לאחר ההקשה נוכל לראות את חלונית ה- Other user – הדורשת מאיתנו להזין סיסמה, כמובן שעדיין אין כזו ולכן נקיש אך ורק שם משתמש- במקרה שלנו – administrator.
לפננו יופיע חלון נוסף המבקש יצירת סיסמה:
את שדה הסיסמא הנוכחית נשאיר ריק ונמלא אך ורק את שדה הסיסמה החדשה ואימותה.
את פעולה זו נוכל לבצע בעזרת פקודת לאחר כניסה למערכת בכדי לשנות סיסמה:
Net user administrator *
לאחר מכן נזין את הסיסמה החדשה ונבצע אימות.

*שימו לב שהמערכת "מכינה את שולחן העבודה שלכם" משעשע אותי בכל פעם מחדש...
במאמרים הבאים אסביר על הפקודות השונות שבהן נעשה שימוש וכיצד להשתמש בהן בצורה נכונה.

אני מאחל לכולם התקנה מהנה ופוריה לפחות עד המאמר הבא...

מאמר זה נכתב על ידי מר.עידו שדדי מרצה במכללת PRACTICU