Category Archive سرویسهای شبکه

Byadmin

زیرساخت شبکه

زیرساخت شبکه

مشاوره ، طراحی و پیاده سازی زیر ساخت شبکه های کامپیوتری

زیرساخت شبکه

زیرساخت شبکه

استفاده از شبکه هاي کامپيوتري در سالهاي اخير رشدي فزاينده داشته و به موازات آن سازمان ها اقدام به برپا سازي شبکه نموده اند . برپا سازي هر شبکه کامپيوتري تابع مجموعه سياست هایي است که با استناد به آن در ابتدا طراحي منطقي شبکه و در ادامه طراحي فيزيکي، انجام خواهد شد.
همچنین بایستی طراحی و پیاده سازی آنها مطابق با نیازهای سازمان و اهداف بلند مدت آن و همچنین کاهش هزینه های بهینه سازی و پیاده سازی مجدد آن انجام پذیرد.
• مشاوره، طراحی و پیاده سازی زیرساخت های شبکه بر اساس معماری لایه ای
• پیاده سازی شبکه بر اسا س تجهیزات CISCO
• سوئیچینگ و پیکربندی تجهیزات
• Vlaning شبکه
• طراحي و پياده سازي شبكه هاي LAN,WAN
• نصب و راه اندازي شبکه هاي بیسیم (Wireless )
• طراحی و پیاده سازی لینک های دید مستقیم (P2P & P2M)
• ايجاد نود هاي جديد در شبکه
• بررسی و بهبود ساختار شبکه و ارائه ی راهکارهای بهینه سازی
• نصب و راه اندازی سرور
• نصب و راه اندازی انتی ویروس های تحت شبکه
• ارائه خدمات نگهداري و پشتيباني
• نگهداري سخت‌افزارها و تجهيزات شبكه
• توسعه و راه اندازي تجهيزات شبکه
• به روز رساني شبکه از نظر سخت افزاري و نرم افزار
• بررسي وضعيت و توسعه شبکه از نقطه نظر ارتباط با اينترنت

 

Byadmin

خدمات شبکه

خدمات شبکه، راه اندازی شبکه، پشتیبانی شبکه

خدمات شبکه

خدمات شبکه

استفاده از شبکه های کامپيوتري در سالهای اخير رشدي فزاينده داشته و به موازات آن سازمان ها اقدام به برپا سازی شبکه نموده اند . برپا سازي هر شبکه کامپيوتری تابع مجموعه سياست هایي است که با استناد به آن در ابتدا طراحي منطقي شبکه و در ادامه طراحي فيزيکي، انجام خواهد شد.

همچنین بایستی طراحی و پیاده سازی آنها مطابق با نیازهای سازمان و اهداف بلند مدت آن  و همچنین کاهش هزینه های بهینه سازی و پیاده سازی مجدد آن انجام پذیرد.

خدمات شبکه گروه فنی و مهندسی وی سنتر در زمینه ی راه اندازی شبکه و پشتیبانی شبکه به شرح زیر می باشد:
  • مشاوره، طراحی و پیاده سازی زیر ساخت شبکه های کامپیوتر
  • کابل کشی شبکه، نصب داکت و انواع ترانکینگ
  • طراحي و پياده سازي شبكه های LAN,WAN
  • نصب و راه اندازي شبکه هاي بیسیم (Wireless  )
  • طراحی و پیاده سازی لینک های دید مستقیم (P2P & P2M)
  • توسعه و راه اندازي تجهيزات شبکه
  • ايجاد نود هاي جديد در شبکه
  • مشاوره در طراحي و پياده سازي شبکه
  • بررسی و بهبود ساختار شبکه و ارائه ی راهکارهای بهینه سازی
  • مشاوره و پیاده سازی سرویس های سرور
  • نصب و راه اندازي Windows Server 2003 , 2008 , 2008 R2,2012
  • نصب و راه اندازی mail server: Exchange Server 2010
  • راه اندازي تمامی سرویس های سرور از جمله:

Domain Controller – DHCP – DNS – File Server – Fax Server – VPN  – FTP Server

  • نصب و راه اندازی فایروال از جمله  ISA SERVER 2006 , TMG Server 2010
  • راه اندازی سرورهای مجازی با استفاده ازESX , Hyper-V
  • طراحی و پیاده سازی سیستم های نگهداری و پشتیبانی اطلاعات (Backup)
  • راه اندازی نرم افزار های  Monitoring
  • مشاوره و پیاده سازی سیستم های امنیتی
  • طراحی و اجرای سیستم های دوربین مدار بسته
  • فروش، نصب و پشتیبانی آنتی ویروس های ESET , Kaspersky (خانگی و تحت شبکه)
  • فروش ، نصب و پشتیبانی آنتی ویروس تحت شبکه کسپراسکی
  • نصب و راه اندازی انواع شبکه دامین و workgroup
  • نصب و راه اندازی dns سرور
  • نصب و پشتیبانی ترمینال سرویس
پشتیبانی شبکه:
  •           حضور پشتیبان شبکه هر روز هفته به صورت تمام وقت و یا پاره وقت
  •           حضور کارشناس بعد از حداکثر 2 ساعت
  •           پشتیبانی online
  •           پشتیبانی تلفنی

گروه فنی و مهندسی وی سنتر ارائه دهنده کلیه راهکارهای شبکه ، آمادگی خود را برای تامین نیازهای مشتریان در این حوزه اعلام می دارد.

شماره تماس: 88884268

Byadmin

روش ساده برای کاهش مشکل DNS Timeout های متعدد

روش ساده برای کاهش مشکل DNS Timeout های متعدد

DNS یکی از مهمترین پایه های یک شبکه می باشد و درصورت اختلال در عملکرد سرویس DNS بسیاری از سرویس ها مختل خواهند شد . DNS Timeout های متعدد سرعت سرویس دهی شبکه را کاهش می دهد، در این مطلب ترفند ساده ای را برای کاهش تعداد DNS Timeout در یک شبکه را آموزش خواهیم داد.

روش ساده برای کاهش مشکل DNS Timeout های متعدد

روش ساده برای کاهش مشکل DNS Timeout های متعدد

زمانی که از طریق سرویس DHCP می‌خواهید به کاربران خود IP address تخصیص دهید بهتر است در قسمت DNS آدرس DNS داخلی خود را دو بار وارد کنید، تا زمانی که از طرف کاربر درخواستی ارسال می‌شود به علت ضعیف بودن شبکه با Timout مواجه نشود، یعنی اینکه اگر بر روی DNS اول Timout دریافت کرد در DNS دوم بتواند اطلاعات را دریافت کند، مثلاً در میکروتیک DNS را به صورت زیر وارد می‌کنیم:

روش ساده برای کاهش مشکل DNS Timeout های متعدد

در شکل بالا آدرس 172.16.1.7 آدرس سرور داخلی است که در این قسمت دوبار تعریف شده است تا زمانی که کلاینت برای سرور داخلی درخواست می فرستد با مشکل مواجه نشود، موفق باشید.

 

 

 

 

Byadmin

راه اندازی سرویس DHCP روتر میکروتیک

راه اندازی سرویس DHCP روتر میکروتیک

راه اندازی سرویس DHCP روتر میکروتیک

راه اندازی سرویس DHCP روتر میکروتیک

در آموزش های قبلی شما را  با مفهوم DHCP  و چگونگی راه اندازی آن در cisco  و  linux  آشنا کردیم. حال می خواهیم  در ادامه شما را با چگونگی راه اندازی DHCP Server  در  Mikrotik آشنا کنیم.

برای راه اندازی سرویس DHCP روتر میکروتیک می توانیم از دو محیط

  1. command line
  2. GUI

استفاده کنیم.

راه اندازی DHCP Server  با استفاده از command

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

سرویس DHCP

برای راه اندازی DHCP Server از دستور زیر استفاده می کنیم

[admin@MikroTik] > ip dhcp-server setup

سپس برنامه DHCP  اجرا می شود و در مورد interface ,رنج اپی ,getway ,…  سوال می کند

dhcp server interface: ether2
dhcp address space: 192.168.10.0/24
gateway for dhcp network: 192.168.10.254
addresses to give out: 192.168.10.1-192.168.10.253
dns servers: 182.168.10.254
lease time: 3d

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

در آخر کافیست یک device که قرار است DHCP Client  باشد به interface  ای که DHCP Server  است متصل می کنیم.

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

آموزش راه اندازی DHCP Server   بااستفاده از محیط  GUI

ابتدا با استفاده از برنامه winbox  به روتر متصل می شویم و سپس وارد تب DHCP Server  می شویم و از آنجا DHCP Setup  انتخاب می کنیم.

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

زمانی که setup می زنیم تنظیمات به ترتیب از ما سوال می کند.
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک

و در اخر پیام می دهد که تنظیمات کامل شد

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

البته می توانیم با استفاده از گزینه add هم این تنظیمات یک جا انجام دهیم.

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

و در آخر می توانیم Client  را به روتر متصل کنیم

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

همچنین از طریق لینک زیر می توانید در کانال تلگرام ما عضو شوید.

Byadmin

تنظیمات اولیه Terminal Services

تنظیمات اولیه Terminal Services

 

تنظیمات-اولیه-Terminal-Services

کنسول Terminal Services Configuration

تنظیماتی که در این کنسول اعمال می شود روی تمام کاربرانی که به Terminal Server متصل شوند یا تمام کاربرانی که از یک نوع connection معین متصل شوند اثر می گذارد. به عنوان مثال با استفاده از این کنسول می توانید سطح رمزنگاری (Encryption) برای یک نوع کانکش خاص معین کنید. کنسول TSC در تصویر زیر نمایش داده شده است. این کنسول دارای دو بخش است، Connections و Edit Settings. برای دسترسی به این کنسول به terminal services در administrative tools یا هر روش دیگر را استفاده کنید.

بخش Connections

به صورت پیش فرض یک کانکشن با نام RDP-Tcp موجود است که هر تغییری روی آن، روی تمام ارتباطات از طریق تمام کارت شبکه ها موثر است. به غیر از این مورد، می توانید یک Connection جدید بسازید تا از پروتکل های دیگر، یا از یک کارت شبکه مشخص استفاده کنید و تنظیمات دقیق تری اعمال کنید. برای انجام تنظیمات روی RDP-Tcp، روی آن Double Click می کنیم و در هر زبانه موارد زیر را در دسترس داریم:

زبانه general

Security Layer : به صورت پیش فرض تمام ارتباطات RDP رمزنگاری می شوند. Security Layer نوع رمزنگاری برای ارتباط را معین می کند.

1) RDP Security Layer : این گزینه نوع رمزنگاری را محدود به رمزنگاری های موجود در RDP می کند. مزیت این گزینه آن است که به تنظیمات اضافی دیگری نیاز نیست و گزینه مناسبی برای performance است. مشکل اصلی آن است که امکان Authentication سرور را برای تمام کلاینت ها ایجاد نمی کند. اگر می خواهید کلاینت های ویندوز XP بتوانند پیش از برقراری ارتباط TS Server را Authenticate کنند، باید SSL را انتخاب کنید.

2) SSL – TLS 1.1 : این گزینه دو مزیت چشمگیر دارد. اول یک رمزنگاری محکم تر فراهم می آورد. دوم امکان Authentication سرور برای RDP Clients های ویندوز اکس پی ایجاد می شود. با این وجود، چند مورد قابل توجه وجود دارد. برای شروع ارتباط، SSL هر دو کامپیوتر را الزام می کند که یک Computer Certificate برای رمزنگاری و شناسایی داشته باشند. می توان از یک مجوز Self-signed استفاده کرد اما بدیهی است که نحوه صحیح پیاده سازی، پیاده سازی یک CA است. موضوع قابل توجه دیگر، با توجه به سطح رمزنگاری بالا، تاثیری قابل توجهی در performance دارد.

3) Negotiate : در این گزینه چنانچه SSL در هر دو کامپیوتر پشتیبانی شده باشد، از SSL استفاده می شود در غیر این صورت از RDP Securuiry Layer استفاده می شود. گزینه پیش فرض این گزینه است. (مهم)

Encryption Layer : با استفاده از این گزینه می توان سطح استحکام رمزنگاری را معین کرد. گزینه پیش فرض، Client Compatible است که بیشتر سطح رمزنگاری که کلاینت پشتیبانی کند، استفاده خواهد کرد. این گزینه در اکثر سناریو ها مناسب است.

NLA : با گزینه Allow Connections only from computers running Remote Desktop with Network Level Authentication، می توان معین کرد که NLA به صورت اجباری انجام شود.

زبانه Logon Settings : با استفاده از این گزینه می توان یک Username و Password را معین کرد که تمام کلاینت ها از آن استفاده کنند.

زبانه Sessions : با استفاده از گزینه های موجود در این زبانه می توانید زمان حداکثر یک Sesison، حداکثر زمان بی کار یک Session یا Idle Session و زمان Logoff شدن پس از قطع شدن Session را معین کنید. با گزینه When Session limit is reached or connection is broken می توان معین کرد که آیا کاربر به صورت خودکار logoff شود یا خیر.

زبانه Enviroment : می توان در این زبانه معین کرد که آیا Initial Programs که در پروفایل کاربر معین شده اجرا گردد یا نه. همچنین می توان اجرای یک برنامه را برای تمام کاربران را معین کرد.

زبانه Remote Control : با استفاده از زبانه می تواند یک مدیر شبکه را قادر ساخت تا در Sesison یک کاربر نظارت داشته باشد یا در آن بتواند مداخله کند. به صورت پیش فرض، گزینه Default User Setting انتخاب شده است که با توجه به آنچه در پروفایل کاربر معین شده است عمل می شود.

تذکر: از ویژگی Remote Control تنها می توان زمانی استفاده کرد که RDP Session باشد. به عبارت دیگر چنانچه یک Administrator به صورت local به Terminal Server وارد شود نمی تواند از آن استفاده کند.

زبانه Client Settings : با تنظیمات موجود در این زبانه می توانید محدودیت هایی را برای کاربر اعمال کنید.

زبانه Network Adapter : در این زبانه می توانید معین کنید که تعداد کانکشن ها حداکثر چقدر باشد. به صورت پیش فرض نامحدود است. همچنین می توانید معین کنید که از کدام کارت شبکه برای ارتباط RDP تنها استفاده شود.

زبانه Security : در این زبانه معین کنید که چه کاربرانی امکان مدیریت روی Terminal Services را دارند و اکیدا توصیه می شود برای موارد دیگر استفاده نگردد. برای معین کردن آنکه چه کاربرانی به Terminal Services دسترسی داشته باشند توصیه اکید می گردد از گروه Remote Desktop Users استفاده کنید.

بخش Edit Settings

زبانه general

گزینه delete Temporary folder on exit : با این گزینه می توان معین کرد که پس از logoff هر کاربر دیتا های موقتی حذف شوند، با آنکه performance را کاهش می دهد اما برای privacy (حفظ حریم کاربران) بسیار کارآمد است. تنها زمانی که گزینه بعدی فعال باشد عمل می کند. (مهم)

گزینه use temporary folder per session : با استفاده از این گزینه در هر session جدید یک فلدر جدید برای نگه داری دیتا های موقتی ساخته می شود.

گزینه Restrict each user to a singe session : هر کاربر تنها می تواند یک Sesison داشته باشد. توصیه می شود به منظور جلوگیری از ازدست رفتن اطلاعات این گزینه فعال باشد.

گزینه های فوق به صورت پیش فرض فعال اند.

user logon mode : با این گزینه می توانید معین کنید که از ورود به سیستم کاربران جدید ممانعت شود. برای مثال در زمان رسیدن به shut down برای انجام عملیات نگه داری.

زبانه Licensing

در این زبانه می توانید نوع لایسنس را معین کنید و همچنین نحوه یافتن license server را تعیین کنید. با استفاده از گزینه Automatically discover a license server ، تلاش می شود تا license server (ها) که در اکتیودایرکتوری منتشر شده است یافت شود.