Social Icons

Featured Posts

איך מטמיעים חתימה בדואר


חתימה אלקטרונית 
 הדרך המהירה זה סרטונים 




אם אתם רוצים שמתחת לכל מייל תהיה חתימה
אתם יכולים לעשות זאת בדרך הבאה:
  1. תיכנסו לדואר שלכם בוואלה
  2. תלכו לאפשרויות
  3. תלכו לעריכת חתימה
  4. תכניסו את החתימה שתרצו
  5. ותלחצו על שמור
    הערה: מעכשיו החתימה תופיע בכל מייל שתשלחו

InfoPath in SharePoint 2013








מושב 1: ממשק המשתמש של SharePoint 2013 סקירה



2013 תבניות תצוגה של SharePoint

איך מקנפגים אם מקבלים IP דרך DHCP



שכחתי לציין שרשת 192.168.6.1 (הפנים אירגונית) מקבלת את הכתובות משרת DHCP בעזרת שרת Windows Server 2003




ואני די סגור על זה שלא... כי זה לא תואם לציור בכלל
אתה מציג כאן 3 LAN-ים נפרדים.
1. בית 1/2
2. בית 11/12
3. כל מה שמעבר לpineapp

אם זה המצב, אז כל מה שאתה צריך

לעשות במקרה הזה זה להשתמש במדריך כדי להשתלט על server1,
ממנו תפתח rdp למחשבים הפנימיים עליהם אתה רוצה להשטלת

אם המצב ההפוך הוא הנכון (כל המחשבים תחת אותו 192.168.0.0),

אז פשוט תכתוב את הכתובת שאתה רוצה להשתלט עליה וזהו

Amharic virtual keyboard מקלדת וירטואלית באמהרית



מקלדת באמהרית אונליין- כותבים באנגלית לדוגמא עם רוצים לרשום "בונה" רושמים באנגלית "buna" ቡና לחץ כאן לכתיבה אונליין
 Amharic keyboard online Click here

תוכנות, אמהרית - לוח שנה לנייד




לוח אתיופיה עבור טלפונים, Iphone Ipad אחרים נייד
לוח שנה אתיופי / EtCal הוא יישום בשימוש כדי לעקוב אחר תאריך החגים calendar.It האתיופית יכול לשמש גם כדי להמיר תאריכים מ / אל לוח השנה הגרגוריאני & להציג אתיופיה חגים לאומיים (כולל חג של המוסלמים), צם האורתודוקסית האתיופית & החגים, וגם להכרה בינלאומית תאריכים.
לוח אתיופיה (EtCal) על ידי אליאס Haileselassie


אמהרית מקלדת עבור פיירפוקס አማርኛ መጻፊያ በፋየርፎክስזה addon הדפדפן פיירפוקס מאפשר לך יהיה עבור הקלדה לתוך אמהרית רוסית, אוקראינית, פונטי, ערבית, הינדית ארמני, Davangari, עברית, מונגולית, יוונית ... הפיכת translit לשפה שנבחרה.
לגבי אופן השימוש ניתן לצפות בסרטון זה הדרכה Youtube
አማርኛ በቀላሉ ፋየር ፎክስ ላይ ለመጻፍ איך לכתוב באמהרית על פיירפוקס

הוספה לאינטרנט ו -Windows לחץ כאן(קובץ התקנה)
(מדריך שלב אחר שלב )

ממשק Gmail באמהרית






מהיום ב-Gmail כבר קלט אמהרית זמין. כל שעליכם לעשות הוא לבחור አማርኛ מהרשימה הנפתחת בצד שמאל של התפריט כאשר אתה כתיבת הודעה ואתה אמור להיות מסוגל להקליד אמהרית שם ב-Gmail ללא ביצוע שינויים או כוונון הגדרות כלשהן במחשב.
הקישור המלא לחץ כאן

TASK MANAGER


עצמו לדו' שאני מפעיל תוכנה מסויים יש כל מיני מנגנון שרצים בתוכה כל מנגנון כזה ,קרוי THREAD.
ניתן להשתמש בפקודה netstat –aon  על מנת לראות את הפורטים שהמחשב שלי מאזין בהם ,ושם גם יוצג מספר הPID של הפורט שמאזין , ולאחר מכן ניתן להסתכל בTASKMANAGER לראות איזה יישום משתמש בפורט זה ופעיל בעזרתו.
יש הרבה פרוססים שרצים במחשב ,ניתן לראות למה משמש כל אחד מהם בGOOGLE.

MANAGER



הפעלנו את האפליקציה אינטרנט אקספלורר , אם היינו בלשונית האפליקציה היינו רואים אותה שם , אך גם פה מופיע התהליך של האפליקציה ,הקובץ המפעיל ,המשתמש המפעיל ,וכן גם הCPU שזה לוקח מן המחשב , ניתן להוסיף עוד כמה נתונים ע"י לחיצה על VIEW ושם על COLUMENS , ואז תפתח רשימה של כל מיני עמודות של נתונים שניתן להוסיף ולראות על כל תהליך ותהליך שקורה במחשב.:


לדו' אם נוסיף את העמודה של הPID  יוצג לנו במחשב איזה מספר זהות כל אפליקציה קבלה , וע"י מספר זה תוכר האפליקציה בפני המעבד, כדי שהמעבד ידע בדיוק מי פונה אליו.

TASK MANAGER


בלשונית APPLICATION נוכל לראות את כל האפליקציות שהמשתמש הפעיל אותם , לא נראה שם את השירותים שרצים ברקע . לדו' שירות MASSENGER  לא יראה שם אך אם אפתח דפדפן אינטרנט הוא יופיע שם. דרך לחצן הEND TASK נוכל לסגור יישום . אם היישום לא רוצה להסגר , נלחץ עליו כפתור ימיני ונבחר את האופציה GO TO PROCCES , המחשב יעביר אותנו ללשונית הבאה שהיא PROCESSES, שם יראו כל התהליכים שקורים במחשב כולל שרותיםוכן כל התהליכים שמשמשים את האפלקיציה שהלקוח מפעיל , ,המחשב יעמוד על האפליקציה MASSENGER וכאשר נסיים משם את התהליך הוא יופסק בעל כורחו. לדו':

ניתור ובקרת xp(monitoring and performance)


ניתור ובקרת xp(monitoring and performance)

Msinfo32

בשורת הRUN מקישים את הפקודה MSINFO32  ואז יוצגלנו ממשק של ווינדוס שמראה לנו מידע על המערכת הקיימת אתלנו וכן על סוג התקני חומרה או כל מיני הגדרות חומרתיות ותוכנתיות במחשב.
TASK MANAGER

"מנהל המשימות של המחשב , נעבור על התכונות שלו:



Ms-chapv2 (chalange handshake authentication protocol)- הפרוטוקול המתקדם ביותר בתחום זה . ישנה שיחה שמתבצעת בין המחשב הפרטי לבין שרת הRAS  ,מן אימות שבאמת שניהם מכירים אחד את השני , פרוטוקול זה מצפין את השיחה הזאת ע"מ שלא יעלו על השם משתמש וסיסמא של הלקוח.
פרוטוקול זה גם אחראי על הצפנת המידע שמועבר בין השרת ללקוח ובין הלקוח לשרת
פרוטוקול זה מבצע אימות בשביל הלקוח שהשרת שעומד מולו הוא השרת מבוקש ולא שרת מתחזה( דבר זה נוסף על הפרוטוקולים הקודמים שבהם האמונה היתה שרק הלקוח משקר ולכן לא בדקו אם השרת הוא באמת מי שאנו מצפים)
Ms-chap- מצפין את האימות וגם את השיחה אך לא גורם לביצוע אימות של השרת מול הלקוח כמו הפרוטוקול ms-chap2 .
Chap- מצפין אימות בין המשתמש לשרת ולא מצפין את המידע שנשלח (מחייב reversible password)
Spap(shivanet password authentication protocol)- מצפין רק את שליחת השם וסיסמא ע"י אלגוריטם שקל לפריצה
Pap-  שולח שם וסיסמא בקובץ טקסט רגיל.(חוסר אבטחה לחלוטין)
שני פרוטוקולים נוספים שחיבור VPN רוכב עליהם:

PPTP (point to point __protocol) מאפשר לVPN לרכוב אליו ליעד, זהו פרוטוקול שעובד בשכבה שלישית
P2PP - מאפשר לVPN לרכוב אליו ליעד, זהו פרוטוקול שעובד בשכבה שניה. דורש תעודה דיגיטלית לשם זיהוי.
ע"י מאפיינים לחיבור הVPN נוכל להגדיר כל מיני הגדרות יעילות כמו רמת אבטחה וכו':




 Require secured password- דרוש סיסמת אבטחה
ישנה עוד אופציה שם שהוא "כרטיס חכם" , העברה כרטיס ממש על רכיב חומרה שמבצע כבר את כל האימות.
Automatically use my…- אומר למחשב להשתמש בזיכרון CHACHE שלו ששמר את הסיסמא והשם האחרונים כך שפעם הבאה ישתמש בהם בלי שהמשתמש יצתרך להקישם.
Require data encryption   - דרוש הצפנת מידע (בעצם הוא יפעיל את הפרוטוקולים MSCHAP2 MSCHAP   שבהם יש הצפנת מידע בלבד  )
ADVENCED- פה ניתן להגדיר ממש ידנית איזה פרוטוקולים יעבדו ואיזה לא

פרוטוקולים שמשמשים לאימות והצפנה בין הCLAINT לRAS בVPN



Ms-chapv2 (chalange handshake authentication protocol)- הפרוטוקול המתקדם ביותר בתחום זה . ישנה שיחה שמתבצעת בין המחשב הפרטי לבין שרת הRAS  ,מן אימות שבאמת שניהם מכירים אחד את השני , פרוטוקול זה מצפין את השיחה הזאת ע"מ שלא יעלו על השם משתמש וסיסמא של הלקוח.
פרוטוקול זה גם אחראי על הצפנת המידע שמועבר בין השרת ללקוח ובין הלקוח לשרת
פרוטוקול זה מבצע אימות בשביל הלקוח שהשרת שעומד מולו הוא השרת מבוקש ולא שרת מתחזה( דבר זה נוסף על הפרוטוקולים הקודמים שבהם האמונה היתה שרק הלקוח משקר ולכן לא בדקו אם השרת הוא באמת מי שאנו מצפים)
Ms-chap- מצפין את האימות וגם את השיחה אך לא גורם לביצוע אימות של השרת מול הלקוח כמו הפרוטוקול ms-chap2 .
Chap- מצפין אימות בין המשתמש לשרת ולא מצפין את המידע שנשלח (מחייב reversible password)
Spap(shivanet password authentication protocol)- מצפין רק את שליחת השם וסיסמא ע"י אלגוריטם שקל לפריצה
Pap-  שולח שם וסיסמא בקובץ טקסט רגיל.(חוסר אבטחה לחלוטין)
שני פרוטוקולים נוספים שחיבור VPN רוכב עליהם:
PPTP (point to point __protocol) מאפשר לVPN לרכוב אליו ליעד, זהו פרוטוקול שעובד בשכבה שלישית
P2PP - מאפשר לVPN לרכוב אליו ליעד, זהו פרוטוקול שעובד בשכבה שניה. דורש תעודה דיגיטלית לשם זיהוי.
ע"י מאפיינים לחיבור הVPN נוכל להגדיר כל מיני הגדרות יעילות כמו רמת אבטחה וכו':




 Require secured password- דרוש סיסמת אבטחה
ישנה עוד אופציה שם שהוא "כרטיס חכם" , העברה כרטיס ממש על רכיב חומרה שמבצע כבר את כל האימות.
Automatically use my…- אומר למחשב להשתמש בזיכרון CHACHE שלו ששמר את הסיסמא והשם האחרונים כך שפעם הבאה ישתמש בהם בלי שהמשתמש יצתרך להקישם.
Require data encryption   - דרוש הצפנת מידע (בעצם הוא יפעיל את הפרוטוקולים MSCHAP2 MSCHAP   שבהם יש הצפנת מידע בלבד  )
ADVENCED- פה ניתן להגדיר ממש ידנית איזה פרוטוקולים יעבדו ואיזה לא

Ras(remote accses services)




נתאר מציאות מסויימת ע"מ להבין מהו שרת הRAS.
אדם העובד במשרדו יש לו סביבת עבודה משלו את הDESKTOP שלו את המועדפים שלו את השרתים המיוחדים שלו שרתי קבצים וכן שרתי DATA BASE וכן שרתי WEB פנימיים של החברה , שהאדם עובד בעבודה הכל טוב אך אם הוא נמצא בבית ומעונין לעשות את עבודתו ,איך יוכל לעבוד , הריי לגשת ישירות לדפי האתר ולשרתים זה לא אפשרי משום שאינם בעלי אותו תת רשת וגם אם כן זה נעשה מסורבל משום שאדם רוצה משהו שיארגן לו את כל הסביבה שלו של העבודה בדיוק כמו שהוא מכיר אותה ולכן הוא מעדיף פיתרון יותר נוח .
כאן נכנס שרת הRAS שבתפקידו לאפשר כניסה של משתמש מוכר אל אותה הסביבה מרחוק ע"י חיבור VPN  מביתו , השרת בודק שהאדם הרוצה להכנס מוכר ומכניס אותו ממש לתוך סביבת העבודה שלו , ע"י זה שנותן לו כתבות IP שתהיה באותה התת רשת עם החברה שלו.

חיבור VPN-


Virtual Private Network (רשת פרטית מדומה) היא שיטה להעברת מידע פרטי על גבי תשתית שעיקרה או כולה בבעלות ציבורית או בבעלות פרטית עם גישה לכלל הציבור(בעצם הVPN הוא חיבור שרוכב על חיבור קיים , משתמש בתקשורת שקיימת בתור מכונית לנסיעה). מטרתו של ה-VPN הוא להעביר מידע מהרשת הארגונית לאדם כלשהו, שנמצא במקום שבו לא קיימת תשתית תקשורת פרטית של הארגון, אבל קיימת תשתית ציבורית (בדרך כלל רשת האינטרנט)
ארגונים בעלי סניפים בכל רחבי העולם מעדיפים שלא להקים רשת פרטית בין כל הסניפים. הסיבה לכך היא המורכבות והעלות הגבוהה הכרוכה בהשכרה, סלילה או רכישה של קווי תקשורת  בינלאומיים. לפיכך, ארגונים כאלו מרבים להשתמש ב-VPN על-גבי תשתיות ציבוריות קיימות כדי להעביר מידע בין סניפי הארגון.
אם כן אז דרך חיבור VPN אני ניגש אל שרת הRAS וע"י כך אני נכנס אל הרשת הפנימית של החברה , ואני בעצם משתמש בכבלים של רשת האינטרנט , אם כן כיצד מתבצעת אמינות המידע , הריי מי שינסה להאזין יוכל להאזין ? בהמשך נראה את הפרוטוקולים שנבנו בשביל הVPN ע"מ לצור אימות והצפנה.
נלמד קצת על הגדרות של התקשרויות:

התקנת שרת ה-ICS




לחץ על תפריט ה-START ובחר ב-My Computer.  מהתפריט שנפתח בחר את My Network Places ומתוכו בחר את הפריט Network Connections
בחלון ה-Network Connections, סמן את הממשק דרכו אתה מתחבר אל האינטרנט.
לחיצה ימנית על הכרטיס רשת (שדרכו אני מתחבר אל האינטרנט ) ומאפיינים , שם יש לגשת לבטל את הפיירוול וכן יש לגשת לTAB ADVENCED ולהגדיר בCHECK BOX  " Allow other network users to connect through this computer's Internet connection ,Protect My Computer and Network by limiting or preventing access to this computer from the Internet.

וכן בשרת הICS  יש לגשת לכרטיס רשת השני שהוא אמור להיות בחיבור עם המחשבים האחרים ולהגדיר בו במאפיינים שלו את Client for Microsoft Networks ו-File and Printer Sharing
וכן יש לבטל את הפיירוול.
התקנה בלקוח:
במחשב הלקוח יש לוודא שהCHECK BOX של שירות הICS  לא פעיל כי הוא צריך להיות פעיל רק על שרת הICS. וכן יש לבדוק שבמחשב הלקוח קבלת הכתובות היא ע"י שרת DHCP  הכוונה לשים את המחשב על OBTAIN AUTOMATIC משום שאחד התפקידים של שרת הICS  הוא שהוא משמש גם בתור שרת DHCP
כמה דגשים:
שרת ICS משמש גם כן כשרת DHCP  עבור המחשבים האחרים שמחוברים אליו ולכן כל המחשבים שמחוברים אליו יצרכו להגדיר אצלם קבלת כתובות אוטומטיות.
שרת ICS משמש גם בתור שרת DNS וכן גם בתור ROUTER שהריי הוא מקשר בין המחשבים לבין רשת האינטרנט. שרת הICS משמש גם כן בתור שרת NAT .
כרטיס הרשת השני שמחובר לשאר המחשבים צריך להיות מוגדר על OBTAIN AUTOMATIC והוא יקבל כתובת IP מן הכרטיס אצלו שמחובר לאינטרנט(שכמו שאמרנו הוא כמו שרת DHCP)

Ntdsutil.exe




הוא כלי של מייקרוסופט המאפשר לנו בקלות ודרך שורת הפקודה להעביר תפקידים משרת אחד למשנהו או לתפוס תפקידים  seize במקרה ששרת נפל ולא מגיב.


שימוש בפקודה:

ניתן להשתמש בפקודה ע"י הפעולות הבאות:
Start\Run
ntdsutil.exe
roles and Enter
Connections and Enter
connect to server server name and Enter
server connections
q
Enter
Type transfer role
Role
הכוונה ל ROLE שאותו ברצונכם להעביר

seize role
במקרה והשרת לא מתפקד.

Infrastructure Master






התפקיד הנ"ל אחראי על כל האובייקטים הנמצאים ה DC שלנו לבין DC אחרים כולל היררכיה בניהם
גם כאן יכול להיות רק תפקיד אחד בכל תחום כלומר בכל Domain.



Relative ID (RID) Master

תפקיד זה אחראי על מספור ID של אובייקטים בכל תחום יכול להיות רק RID אחד.

PDC Emulator
תפקיד זה בעל חשיבות גבוהה מאוד, אחריותו בעיקר מול תחנות הקצה וקשורות באבטחה כגון Policy וסיסמאות
עוד באחריותו נושא השעונים.

את שלושת התפקידים האחרונים ניתן להעביר יחד ע"י הפעולות הבאות:
Start\administrative tools \active directory users and computers
קליק ימני active directory users and computers ובחירה ב Operation Master
שם ישנה שליטה על שלושת התפקידים האחרוניםo וניתן להעבירם משרת לשרת.

FSMO- Flexible Single Master Operation



בכל Forest שאנו מקימים סביבת DC חייבים להיות חמישה תפקידים.

Schema Master


בכל Forest יכול להיות רק תפקיד אחד של Schema Master .
תפקידה של הסכמה לבצע הרחבות בסביבת ה Forest .
נניח לצורך העניין שאנו רוצים להתקין Exchange 2003 or 2007 אנו נהיה חייבים להרחיב את הסכמה לפני הכול מכיוון שאנו מתקינים תוכנה עם אינטגרציה מלאה ל DC שלנו.
בכדי לראות ולהיות מסוגלים לראות את הסכמה עלינו לבצע פעולה פשוטה ובכך לגרום לה להופיע ב MMC .
אם נקליד MMC לפני שאנו מריצים את הפקודה, פשוט לא נוכל להגדיר אותה.
הפקודה היא:
Start\Run regsvr32 schmmgmt.dll
עכשיו נקליד MMC ונוכל לראותה שם.
את הסכמה ניתן להעביר לשרת אחר ע"י הפעולות הבאות:
Start\Run
MMC
add snap in
ואז צריך לבחור בהוספה של Active Directory Schema
קליק ימני על Active Directory Schema והחלף את שם השרת לשרת הרצוי.

Domain Naming Master:

גם כאן יכול להיות רק תפקיד אחד של Domain Naming Master בכל ה Forest
Domain Naming Master שולט ואחראי בעיקר על הוספת Domain נוספים ל Forest.
גם את התפקיד הנ"ל ניתן להעביר בקלות לשרתים אחרים ע"י הפעולות הבאות:
Start\Administrative tools\ Active Directory Domain And Trust
קליק ימני על Active Directory Domains and Trusts והעברה לשרת אחר.

 
Blogger Templates