hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

آموزش رایگان

از رویدادهای مهمی که در شبکه تان می افتد با خبر شوید!

سلام به همه شما دوستان و همراهان همیشگی هیوا

در این آموزش، روشی را به شما خواهیم آموخت که به کمک آن بتوانید از رویدادهایی که در کامپیوتر های دیگر رخ می دهد با خبر شوید. این آموزش برای شبکه های تحت دامین کاربرد دارد و بیشتر به کار مدیران شبکه می آید. برای پیاده سازی این آموزش باید با سرویس Active Directory و Join به Domain کردن کلاینت ها آشنا باشید. در این آموزش یاد می گیریم که چطور Event های مربوط به کامپیوتر X را به کامپیوتر Y بفرستیم. به این روش Event Forwarding گفته می شود و از درس های دوره 70-642 مهندسی مایکروسافت است.

در آموزش " چه کسانی، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ " یاد گرفتیم با استفاده از Event Viewer و یک Policy فوق محرمانه در ویندوز، از دسترسی دیگران به منابع Share شده خود، آگاه شویم و در آموزش "برای Event های مهم، Action تعریف کنید! " یاد گرفتیم که چطور نسبت به رویدادی که در کامپیوترمان رخ می دهد، واکنش نشان دهیم! اما در این آموزش می خواهیم کاری بس خفن تر انجام دهیم! می خواهیم از اتفاقاتی که در کامپیوتر دیگران می افتد با خبر شویم و نسبت به آن ها واکنش نشان دهیم !! (کاسه داغتر از آش شویم) .

سناریو:

شما مدیر IT یک شرکت هستید. در این شرکت 1 عدد سرور و 24 عدد کلاینت ویندوزی وجود دارد. شما می خواهید هر وقت که تنظیمات ساعت و تاریخ در سرور تغییر کرد پیامی به کامپیوتر شما ارسال شود و شما را از این مساله با خبر کند.

مواد لازم برای پیاده سازی این سناریو:

یک عدد ماشین مجازی Windows Server 2008 R2 و نصب سرویس Active Directory

** نام سروری که Active Directory بر روی آن نصب است، Server1 است و نام دامین Hiva.local است.

یک عدد ماشین مجازی ویندوز 7 و Join شده به Domain ( به عنوان کامپیوتر مدیر IT )

** در اینجا نام کامپیوتر Join شده، Clinet2-PC است.

پیاده سازی سناریو:

آماده سازی کامپیوتر Client2-PC (کامپیوتر مدیر IT)برای دریافت Event ها

با اکانتی که دسترسی Admin دارد در کامپیوتر Client2-PC لاگین کنید.

خط فرمان را باز کنید و فرمان زیر را وارد کنید:

Wecutil qc

و سپس حرف Y به معنای yes را وارد کنید.

Event Forwarding 001

Wecutil مخفف Windows Event Collector Utility است.

 

آماده سازی Server1 برای Forward کردن Event ها

حالا باید در سرور امکان دسترسی به Event ها را برای کامپیوتر مدیر IT فراهم کنیم.

الف – فعال سازی سرویس Remote Management

خط فرمان را باز کنید و فرمان زیر را در آن وارد کنید:

Winrm quickconfig

و در ادامه حرف Y را برای تایید بزنید.

Event Forwarding 002

ب- عضو کردن کامپیوتر مدیر IT در گروه Event Log Readers در سرور

نکته کنکوری:گروه Event Log Readers در هر ویندوزی در بخش Local Users and Groups وجود دارد. اما اگر آن ویندوز، دامین کنترولر باشد ( یعنی بر روی آن Active Directory نصب باشد) در این صورت تمام User ها و گروه های موجود در بخش Local Users and Groups به بخش Built-in در Active Directory منتقل می شود.

برای عضو کردن کامپیوتر مدیر IT می توانیم به 2 روش اقدام کنیم: 1- روش خط فرمانی 2- روش ویزاردی

روش ساده خط فرمانی :

در این روش با گرفتن دو Query ساده با فرمان dsqueryو یک dsmod فرایند عضویت را انجام می دهیم.

ابتدا یک Query برای بدست آوردن DN کامپیوتر مدیر IT

Dsquery computer –name Client2-PC

سپس یک Query برای بدست آوردن DN گروه در سرور

Dsquery group –name Event*

و در نهایت عضو کردن کامپیوتر Client2-PC در این گروه.

Event Forwarding 003

 

روش ویزادی :

وارد کنسول Active Directory Users and Computers شوید.

در Container یا فولدر Built-in گروه Event Log Readers را پیدا کنید و وارد Properties آن شوید (تصویر زیر).

Event Forwarding 004

در Properties در تب Member بر روی دکمه Add کلیک کنید.

در مینی پنجره باز شده بر روی دکمه Object Types کلیک کنید.

Event Forwarding 005

سپس مینی پنجره دیگری باز می شود. در آن گزینه Computers را تیک بزنید و OK کنید.

Event Forwarding 006

حالا نام کامپیوتر مدیر IT را در کادر بنویسید ( مانند تصویر زیر)

Client2-PC

Event Forwarding 007

سپس بر روی دکمه OK کلیک کنید.

می بینید که با موفقیت، کامپیوتر مدیر IT را در گروه Event Log Readers عضو کردیم.

Event Forwarding 008

OK بزنید تا وارد مرحله نهایی کار شویم.

 

مرحله نهایی ، درخواست اشتراک Client2-PC برای دریافت Event ها از Server1.

مانند فردی که مشترک سالانه یک مجله می شود، باید کامپیوتر Client2-PC را مشترک دریافت Event های سرور کنیم. پس کار های زیر را در کامپیوتر Client2-PC باید انجام دهیم:

الف – وارد Event Viewer شوید و بر روی Subscriptions راست کلیک کنید.

گزینه Create Subscription را انتخاب کنید.

Event Forwarding 009

در پنجره باز شده یک نام انتخاب کنید سپس با کلیک بر روی Select Computers نام سروری را که می خواهیم Event های آن به ما Forward شود، وارد می کنیم.

Event Forwarding 010

برای مطمئن شدن از دردسترس بودن کامپیوتری که Add کردید می توانید از دکمه Test هم کمک بگیرید.

OK کنید.

سپس بر روی Select Events کلیک کنید و مانند تصویر زیر آن را کامل کنید.

Event Forwarding 011

و تمام OK ها را بزنید.

خب کار ما به پایان رسید.

و اما تست ...

برای اینکه ببینم تنظیماتی که انجام دادیم به درستی کار می کند و Event های درخواستی ما به درستی از سرور به کامپیوتر ما Forward می شود کافیست کارهای زیر را انجام دهیم:

1 – در Server1، تنظیمات ساعت را تغییر دهید. (مثلا 1 دقیقه)

2 – در Client2-PC، وارد بخش Event Viewer \ Forwarded Events شوید.

Event Forwarding 012

3 – منتظر بمانید (ممکن است تا 15 دقیقه هم طول بکشد! صبوری پیشه کنید...)

4 – Event ها را خواهید دید.

 

ایجاد Action برای Event های Forward شده

پس از اینکه مطمئن شدید Event Forwarding به درستی کار می کند، حالا می توانید برای آن Event ها Action تعریف کنید:

1 – ساخت یک اسکریپت برای نمایش پیام هشدار

در Client2-PC یک فایل TEXT ایجاد کنید و متن زیر را در آن بنویسید: ( البته لزوما نه همین متن! )

Msgbox (“ Salam Admin, Time va Date dar Server Taghir Kard “)

Event Forwarding 013

این فایل را با نام دلخواه Time-Date-Warning و با پسوند .vbs ذخیره کنید. ( پسوند فایل های VBScript )

Event Forwarding 014

حالا برای تست، یک بار آن را اجرا کنید تا از کارکرد درست آن مطمئن شوید. مانند تصویر زیر:

Event Forwarding 015

2 – Attach کردن این اسکریپت به Event های Forward شده

در Forwarded Events، Event ای با مشخصات زیر را پیدا کنید:

Level :           Information

Keyword:        Time

Source:          Kernel-General

EventID:          1

Task Category: None

پ – بر روی آن راست کلیک کنید و گزینه Attach Task to This Event را انتخاب کنید و پس از سه بار Next زدن، در قسمت Browse، فایل Time-Date-Warning.vbs را انتخاب کنید.

Event Forwarding 016

از این به بعد هر بار که Event مورد نظر به کامپیوتر شما Forward شود، اسکریپت اجرا می شود و پیام به شما نمایش داده می شود.

خدا قوت !!

امیدواریم که این آموزش برای شما مفید باشد.

با سپاس از همراهی شما

هیوا شبکه

دانلود رایگان PDF از رویدادهای مهمی که در شبکه تان اتفاق می افتد با خبر شوید!

                                                     twitter.com/hivanetwork                         


 

روزی یک خط، فرمان با خط فرمان

پوشه Hiva1 رو که در درایو E قرار داره، با نام Hiva2 به اشتراک بزار! چطوری ؟
Net Share Hiva2=E:\Hiva1

بیشتر بگو!

به دوستانتان هم بگویید...

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

4706146
امروز
هفته جاری
ماه جاری
بازدید کل
1669
7241
28686
4706146

آی‌پی شما: 35.175.182.106
امروز: س، 20 آذر 1397

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...