כלי ניהול MMC - חלק 1 << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

כלי ניהול MMC - חלק 1

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר בנושא כלי ניהול לאדמיניסטרצית שרת מעמדת קצה - RSAT

בס"ד



מאמר בנושא כלי ניהול לאדמיניסטרצית שרת מעמדת קצה - Rsat



במאמר זה נעסוק בכלי הניהול לשרת לגירסת חלונות 7, כידוע לכם אחת מההנחות החשובות ביותר בתחום הרשת היא: המנעו ככל שאפשר מלעבוד על השרת הפיזי, כלומר, את כל פעולות הניהול עדיף לבצע מרחוק ללא חיבור אמצעי פלט/קלט לחומרת השרת הפיזי שלנו. הסיבות לכך הן די ברורות אחרי הכל כל המידע הרגיש ביותר של החברה שלנו מצוי על השרת וככל שנהיה קרובים יותר לשרת הפיזי כך יגדל הסיכוי לטעות אנוש היכולה לגרום לתקלה רצינית, אכן ישמע הדבר אירוני אך תארו לכם מה עלול להתרחש אם תשפך כוס קפה תמימה על השרת שלנו אך ורק בגלל העובדה שמנהל הרשת החליט להיות חרוץ ועבד שעות נוספות?


• הסיבה השניה והיותר שכיחה היא פשוט לאפשר להמון אנשים בעלי הסמכה גישה לניהול מבוקר כל אחד ותפקידו הוא וזהו בעצם ההבדל והיתרון המשמעותי שמספק ה- RSAT ביחס לשולחן עבודה מרוחק המאפשר שליטה מוחלטת כמעט ללא פיקוח.


כלי זה בעצם נותן לנו היכולת להתחבר לשרת מצד עמדת קצה בדומיין שלנו ובעזרת קונסולת ה-MMC לנהל אך ורק את מה שאנו אמורים לנהל ולאפשר זמינות של כל הכלים הזמינים לנו בשרת. כמובן שיבואו אלו ויגידו: אם הכל זמין האין זו פירצת אבטחה?


והתשובה פשוטה – ממש לא, אתם בתור מנהלי הרשת של הארגון תוכלו לבצע שמירה של שלל הכלים שבהם מורשים העובדים שלכם לעשות בהם שימוש מבלי לתת להם את היכולת לשנות את הממשק שאותו הגדרתם ולהפיצו ברשת כ"ערכת כלים" וכך תוכלו לאפשר ניהול מבוקר ומאובטח של השרת שלכם, כמובן שיעלה הצורך להאצלת סמכויות כאלו ואחרות אך זאת בהמשך...


בחלק זה אנו כבר נעבור לשלב היישומי מיכוון שהרעיון מובן והתמונה הכללית גם היא ברורה.


• השלב הראשון יהיה לבצע הורדה של ערכת הכלים RSAT מאתר חברת מיקרוסופט העולמית שימו לב שכלי זה לא מגיע עם המערכת – OUT OF THE BOX אלא יש לבצע הורדה והתקנה בצורה ידנית, בזמן ההתקנה היו בטוחים שישנה תקשורת אינטרנט זמינה מיכוון שידרשו עידכונים לאחר התקנת הבסיס – עידכונים אלו הינם עידכוני חובה ובמידה שתבחרו שלא להתקינם כשתתבקשו לבצע זאת לא תוכלו להמשיך ותוכנית ההתקנה תיסגר.



• השלב השני של התתקנה הוא הפעלת רכיבי מערכת חלונות 7 , שימו לב שעצם העובדה שבצעתם התקנה כזו או אחרת לא אומרת שהתוכנית מוכנה לפעולה.


• בכדי לבצע זאת ניגש להוספה והסרה של תוכנה בלוח הבקרה ומשם נבחר את האפשרות הפעלה/וכיבוי של רכיבי חלונות 7.


• לאחר מכן נבחר את כלי הניהול שלנו ונסמנם (יש לסמן כל רכיב ורכיב בנפרד באם תסמנו את רכיב האב בלבד לא יוספו כל הרכיבים תחתיו באופן אוטומטי(


באם נרצה לאפשר נגישות נוחה לכלי הניהול נוכל להוסיף אותם לסרגל הכלים שלנו או לתפריט ההתחל על ידי לחיצה על מאפייני סרגל הכלים שלנו ובחירה של אפשרות ההתאמה הידנית תחת כרטיסיית תפריט ההתחלה.


בשלב זה המערכת תבצע הפעלה של כלל הרכיבים שבחרתם מתוך התפריט ובזה תם השלב השני. הדבר הבא שעלנו לבצע הוא צירוף המחשב לדומיין שבו נמצא השרת שאותו אנו רוצים לנהל במידה ואינו נמצא בתוך אחד, התהליך קצר ופשוט.


בכדי לצרף מחשב לדומיין נבצע את הפעולות הבאות:


במידה ולא קיים DHCP בארגון שלנו או לחלופין מדובר בסביבת עבודה וירטואלית לתרגול נעניק כתובת IP סטטית לתחנת הקצה, על כתובת ה-IP להיות תקינה ובאותו NETWORK ID של השרת שלנו.


דוגמא:


במידה וכתובת השרת הינה: 192.168.0.1


ומסכת הרשת הינה: 255.255.255.0


כתובת עמדת הקצה תהיה:192.168.0.2


ומסכת הרשת תהיה: 255.255.255.0


כמובן שאם השרת שלנו הינו שרת DNS מחייב שנגדיר את כתובת ה-IP של השרת שלנו כשרת ה-DNS של עמדת הקצה.


• לאחר מכן ניגש להתחל.


• ניגש ל"מחשב" ונקיש לחצן ימני ומשם נקיש על מאפיינים.


• נוכל לראות האופציה "שנה" נקיש על הלחצן ונבצע זאת גם בחלון הבא.


• בחלון זה תוכלו לראות את שם המחשב והאם הוא משוייך לקבוצות עבודה או דומיין כל שהוא.


• נבחר את כפתור האופציה דומיין ונקיש את ה- FQDN שאליו אנו רוצים לבצע חיבור.


• במידה וכל הגדרות התשתית נכונות יופיע חלון הדורש מכן להזין שם משתמש וסיסמא של משתמש כל שהוא המוכר בדומיין, משתמש רגיל שאינו אדמיניסטרטור יכול לצרף אך ורק עד 10 מחשבים לדומיין הגדרה דיפולטית הניתנת לשינוי דרך( adsiedit.msc).


• לאחר שצרפנו את תחנת הקצה וקיבלנו אישור על כך מהשרת נבצע הפעלה מחדש.


בשלב זה הגענו למצב שבו ישנה תחנת קצה בעלת כלי ניהול המשוייכת לדומיין שלנו אך זה עדיין לא מספיק ההגדרות הבאות שנבצע יבוצעו על ידי משתמש ברמת אדמיניסטרטור (מנהל) בצד השרת. התהליך שיתבצע בשלב זה הינו בעצם בניית קונסולות הניהול שלנו והפצתן ברשת למחלקות השונות.


ניגש ל-MMC ומשם נבצע הוספה לכל ה-SNAP-IN שנרצה בהתאם לדרישה לאחר שסיימנו ניגש לאפשריות תחת תפריט הקובץ ובעצם נחליט על רמת האבטחה שלנו ביחס לשינויים אם יתכנו בערכת הכלים שהכנו, שימו לב שישנם כמה מצבים:


מצב מחבר – גישה מלאה לביצוע שינוים גם לאחר הפצה.


מצב משתמש עם גישה מלאה – אין יכולת שינוי אך ישנה גישה לעץ המלא של כלל הכלים שלנו.


מצב משתמש מוגבל עם ריבוי חלונות- אין יכולת שינוי אין גישה לכלל העץ פרט לכלים שהוגדרו אך ניתן לפתוח מספר רב של חלונות לאופציות המותרת בו זמנית.


מצב משתמש מוגבל חלון בודד - אין יכולת שינוי אין גישה לכלל העץ פרט לכלים שהוגדרו ולא ניתן לפתוח מספר רב של חלונות לאופציות המותרת בו זמנית אלא חלון אחד בלבד בזמן נתון.


-לאחר מכן כל שנותר הוא לשמור את ערכת הכלים שלנו בשם ולהפיצה ברשת למחלקה הרלוונטית.


שימו לב שכאשר משתמש רגיל בעמדת הקצה ינסה לבצע שימוש בקונסולה שבנינו עליו יהיה להתחבר לדומיין הרלוונטי ובאם ינסה המשתמש לדוגמא לשנות סיסמא מן הסתם שיקבל הודעה המצהירה שאין לו הרשאה לכך והסיבה הינה פשוטה – לא הענקו לו הרשאה שכזו, עצם העבודה שישנם כלי ניהול ומערכת השרת שלנו ניתנת לצפיה אינה אומרת שבידיו של אותו המשתמש הכוח לעשות כראות עיניו, רק תארו לכם מה היה עלול להתרחש...



בכדי להגדיר ולהאציל סמכויות למשתמש שאינו אדמינסטרטור נבצע את הפעולות הבאות בצד השרת:


ניגש למנהל השרת SERVER MANAGER-


נפתח את כלי הAD -


• נרחיב את העץ עד שנראה מולנו את היחידות הארגוניות השייכות לדומיין שלנו לאחר מכן נבחר את היחידה הארגונית הרצויה ונקיש על הלחצן הימני.


• לאחר מכן נבחר באפשרות האצלת הסמכויות ונבחר משתמש מתוך הארגון שלו אנו רוצים להאציל סמכות כזו או אחרת.


• נבחר את הסמכות הרצויה מהרשימה או לחלופין ניצור אחת באופן ידני.


• נסיים את פעולת האשף ונבצע נסיון נוסף מצד עמדת הקצה לשינוי סיסמא.


שימו לב שהפעם הדבר אפשרי.


לפני סיום עליכם לדעת שישנם מספר כלים מוסתרים כברירת מחדל מפאת רגישותם ובמידה ותרצו להוסיפם יהיה עליכם לבצע פעולות נוספות’כמו לדוגמא כלי ניהול ה"סכמה”


באם תרצו להוסיפו יהיה עליכם להקיש בשורת הפקודה בצד השרת את הפקודה הבאה:


REGSVR32.EXE SCHMMGMT.DLL


כמו שעיניכם רואות התהליך הינו תהליך קצר פשוט ותכליתי אך נמצא בשימוש בצורה נרחבת למדי בתחום ניהול הרשת ולכן אני ממליץ לכל העוסק בתחום להכירו בצורה יסודית כי לא תמיד הדברים מסתדרים בצורה חלקה, בעולם המחשוב תמיד יכול לצוץ תקלות כאלו ואחרות והדרך היחידה לכסות את כולן היא לבצע יישום פיזי של הדברים ולהיות מוכן לכל תרחיש אפשרי.



מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.