שבוע ראשון בניהול הרשת

שבוע ראשון בניהול הרשת
אדם הלוקח על עצמו תפקיד בו הוא מתבקש להיכנס לארגון ולנהל את רשת המחשבים,
נדרש להתמודד עם מספר רב של אתגרים ותרחישים שעשויים לפקוד אותו כבר בשבוע הראשון בתפקיד.
למרות שהוא אמור לעבור חפיפה מסודרת עם האדם שעוזב, ולמרות שהוא אמור לקבל
לפחות חודש של חסד להיכרות ולמידת המערכות, לא תמיד כך הדבר בפועל.
לכן, כדאי שיהיה מוכן ומזומן, ללמוד ולהכיר את מערכות המידע במהירות האפשרית,
להשתלט על הרשת בזמן המינימלי ולספק מענה לבעיות רבות שקודמו בתפקיד לא הצליח לענות
.

התמונה המופיעה בתחילת המאמר, לקוחה מתוך הסדרה המצוינת: The IT Crowd

הכרת הרשת
Lan Explorer
תוכנה זו עובדת על פלטפורמת ווינדוס, כולל ווינדוס 7, שבעזרתה ניתן לקבל
מושג ראשוני על כל המתרחש ברשת בצורה נוחה וידידותית לשימוש.
ניתן להציג אינפורמציה רבה על סוג ומספר המחשבים, השרתים, מערכות ההפעלה,
ספריות, מדפסות שבשיתוף, מנהל סיסמאות מובנה לשמירת חשבונות הגישה למשאבי הרשת,
ראוטרים, נתבים ורשתות אלחוטיות שנמצאו ברשת.  ניתן אף לבצע חיפוש לקבצים
(ראה גם: LAN Search Pro) לפי שם, סוג הפורמט או קריטריונים נוספים
.
Lan Explorer

ניהול, תיעוד ומיפוי
Zenmap, Look@Lan, Lansweeper, Steel Inventory, Subnet Scan, SysAid ו Spiceworks
תוכנות אלו מציעות פתרון קל ומהיר לניהול והכרת הרשת ועושות עבודה מצוינת
בכל הנוגע לאיתור ומיפוי תחנות ושרתים ברשת, יצירת מפה ויזואלית של הרשת, כלי תקשורת,
התוכנות שמותקנות על אותם המחשבים כולל הרישיונות, סוג החומרה, דיווח על בעיות מידיות,
ניהול והשתלטות מרחוק ועוד… לסקירה מפורטת ופרטים נוספים,
ראה:
פתרונות לארגונים קטנים, זיהוי ומיפוי אוטומטי.

כתובות IP, חלוקת כתובות, פתרון לבעיות ברשת
מרבית הארגונים משתמשים בשרת DHCP המאפשר חלוקה אוטומטית של כתובות IP
לכל תחנה שמזוהה ברשת. במקרה הטוב, שרת ה DHCP עובד באופן תקין וישנן עוד מספיק
כתובות רזרוויות שניתנות לחלוקה (אלו כתובות אי.פי פנויות ברשת?).
במקרים אחרים, נקבל צעקות על כך שחלק מהתחנות לא מצליחות להתחבר לרשת
וזאת בגלל שהן מתנגשות עם כתובת אחרת או שאין כתובת פנויה בה ניתן להשתמש.
בעיה זו עשויה להיווצר מכמה סיבות ולכן ישנן כמה אפשרויות לפתור אותה
.

  1. Duplicate ip address- ניכנס לחלון דוס, נזין את הפקודה: ipconfig /renew
    ונמשוך כתובת חדשה מהשרת.
  2. Static IP Address- ישנה תחנה נוספת ברשת המשתמשת באותה הכתובת
    וזאת מכיוון שהיא לא משתמשת בשרת ה DHCP אלא מוגדרת עם כתובת סטטית.
    במקרה זה, נגדיר את שרת ה DHCP שלא לחלק את אותה כתובת.
  3. Router- במידה ומישהו חיבר ראוטר לרשת, ייתכן שהוא הגורם לבעיה
    מכיוון שבדרך כלל הם משמשים גם כשרת DHCP. במקרה זה נצטרך
    לאתר את אותו הראוטר, לנתק אותו מהרשת או ולבטל את האופציה.
  4. Winsock Fix- במקרים קיצוניים, ייתכן ונדרש יהיה לבצע תיקון לקבצי ה tcp שמוגדרים במערכת.
  5. Rogue Checker- כלי Portable של מיקרוסופט המזהה את שירותי ה DHCP שרצים ברשת, אלו שנחשבים לגיטימיים ואלו שלא. ראה גם: DhcpExplorer.
    חלוקת כתובות

ניתוח ובדיקת ביצועי הרשת
בעיית האיטיות ברשת היא בעיה שכיחה למדי.  בכל ארגון, יהיו מספר משתמשים
שיתלוננו על ביצועי הרשת העלובים. תפקידו של מנהל הרשת הוא לבדוק
האם יש ביסוס לטענות אלו או להפריך אותן ע"י הצגת הוכחות חותכות.
ישנן סיבות רבות לירידה בביצועי הרשת, חלקן קלות להבנה וחלקן מורכבות יותר (Wireshark).
מבלי להיכנס ליותר מדי פרטים, ניתן להיעזר בתוכנה פשוטה אשר מודדת את תעבורת הרשת
ומציגה את הנתונים כדי שניתן יהיה לקבל מושג ראשוני על מצבה
.

LAN Speed Test
תוכנת Portable המאפשרת לבדוק את ביצועי הרשת המקומית.
כל מה שצריך לעשות הוא למקם את קובץ ההפעלה של התוכנה על אחד מהמחשבים ברשת
(לא על המחשב שממנו אנו מבצעים את הבדיקה), להפעיל את התוכנה וללחוץ על כפתור ה Start Test.
לאחר מכן יתבצעו פעולות קריאה, כתיבה בין שני המחשבים ולבסוף יוצגו הממצאים שנתקבלו.
ניתן לקבוע את גודל הקובץ הרצוי שברצוננו ליצור ולהעביר בזמן הבדיקה.
שווה לבדוק גם את AIDA32 – תוכנה המיועדת לזיהוי רכיבי החומרה והתוכנה המותקנים על
המחשב המקומי, אך גם מאפשרת לבצע בדיקת מהירות לרשת באמצעות התוסף:
Network Benchmark.
LAN Speed Test

חדר מחשב
לאחר שבידנו מפה מדויקת של הרשת, כולל ממצאי החומרה והתוכנה,
מחובתנו להיכנס לחדר המחשב ולבחון באיזה מצב הוא נתון. ישנם חדרי מחשב שתוכננו בקפידה
ומצבם ראוי להערכה וכאלה שיעשו לנו חושך בעניים.
ניכנס לחדר ונקווה שהמצב הוא סביר, שארון השרתים מסודר ומאורגן עם מערכת KVM תקינה,
טמפרטורת החדר נעה בין 18 ל 22 מעלות, לכל שרת מחוברים שני ספקי כוח, שקיימת מערכת
גיבויים מסודרת שעובדת באופן תקין ושלחדר יש מנעול שלא כל אחד יכול להיכנס מתי שמתחשק לו.
במידה ולא כך הדבר, ניתן להיעזר בתוכנות ציור ודיאגרמה שיאפשרו לנו לתכנן ולמפות
את ארון השרתים והחדר כולו, ובאתרים כגון:ServerTech ו datacenter.org.il
על מנת לחשב את מערכת הקירור ובדיקת הספק החשמל (Power Supply Calculator) הנדרשת
.
חדר שרתים

השבתת הרשת- כיבוי והפעלת מחשבים ברשת
ישנם מקרים מסוימים, כגון: עבודות תחזוקה, השבתת החשמל וכדו'…
בהם נדרש לבצע כיבוי של כל המחשבים והשרתים ברשת. התפקיד של מנהל הרשת
הוא לשלוח מייל תזכורת לכל המשתמשים שלא ישכחו לכבות את התחנות לפני שהם עוזבים את המשרד,
לבצע השתלטות על השרתים ולכבות אותם באופן ידני. ניתן גם להשתמש ב Simple Shutdown Scheduler
המאפשרת כיבוי אוטומטי לפי תאריך וזמן מוגדר
.

כאשר מגיע הרגע להעלות את המחשבים, ניתן לבצע זאת באופן עצמאי\פיזי או באופן אוטומטי
בעזרת MagiWOL – תוכנה איתה ניתן להעלות מחשבים ושרתים כבויים ברשת.
כל מה שצריך לעשות הוא להזין את שם המחשב וכתובת ה Mac שלו וניתן
יהיה להתחבר ולהפעיל את אותם המחשבים שמופיעים ברשימה.
זאת במידה שכרטיס הרשת (Adapter Watch) תומך בפונקצית ה
Wake On Lan.
השבתת הרשת- כיבוי והפעלת מחשבים ברשת

איתור פרטים על הדומיין
כאשר רוכשים שם דומיין, התשלום מתבצע בדרך כלל לשנתיים מראש.
במידה ולא נבחרה האופציה לחידוש אוטומטי, בתום השנתיים יישלח מייל לאותו הנמען
שיצר את החשבון עם הודעה שהוא צריך לחדש את הדומיין. במידה והוא לא יחודש בזמן
המוגדר, עשויי אותו משתמש לאבד את שם הדומיין לטובת אדם או חברה אחרת שביצעה
Backorder בזמן המתאים.

באחריותו של בעל האתר, מנהל העסק או במקרה שלנו מנהל הרשת בארגון
הוא לבדוק את תאריך התפוגה של שמות הדומיין בזמן על מנת למנוע מצב שבו שם הדומיין
יעבור לידיים זרות. לשם כך ניתן להשתמש בשירות ה Domain Tools
או בכל שירות whois אחר שאנו מעדיפים להשתמש:  ping.eu, dnsstuff, dnstools,
שבעזרתם ניתן לבצע חיפוש לשמות הדומיין שבבעלותנו ולאתר אינפורמציה על הסטטוס
בו הם מצויים (תפוס, פנוי), התאריך בו הם נוצרו,  התאריך בו צריך לחדשם ומתי הם עודכנו לאחרונה.
במידה ואנו מעדיפים תוכנה שולחנית על פני שירות אונליין, ניתן להשתמש
ב
Domain Name Status Reporter.
ניהול שמות מתחם

כלים נוספים הקשורים לנושא

  1. whoistheowner ו robtex dns tool- איתור חברת האחסון שבה מאוחסן האתר.
  2. MXlookup, Checkdns.net, SmtpDiag – איתור שרתי הדואר לפי שם דומיין
    או כתובת ה IP
  3. Domain Typo Generator- מומלץ לרכוש שמות מתחם נוספים מאותו הדומיין עם סיומת שונה וזאת כדי שלא ניתן יהיה לעשות כסף ולנצל ווריאציות שונות
    של שם הדומיין הנוכחי. כלומר, אם ברשותנו דומיין בשם: domain.com,
    הגיוני שנרכוש גם את הסיומות: domain.org, net, org, info, biz
  4. Check Host- תוכנה המבצעת מעקב אחר זמינות האתר ומדווחת (מייל, SMS) כאשר האתר לא נגיש. במידה ואנו רוצים לבצע בדיקה מכתובת IP חיצונית, ניתן להשתמש בשירותי אונליין כגון:
    Down for everyone or just me או IsMyBlogWorking וכדו'…
    Check Host

ספרי לימוד IT ופורום תמיכה בבעיות
Stack Overflow, Server Fault ו Super User
אתרי פורום מצוינים המרכזים שאלות ותשובות טכניות המיועדים למנהלי רשת.
ניתן לאתר אינפורמציה רבה בנושאי שרתים, אפליקציות רשתיות, Active Directory, תקשורת ואבטחה
.

מעבר לכך, ניתן לאתר חומר לימוד בנושאים שונים ע"י מנועי החיפוש:
Search PDF, PDFgeni, PDFse, Data-Sheet המאפשרים איתור מסמכיPDF, מדריכים,
ספרי לימוד, קורסים וכדו'
.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

הראל יא תותח תודה רבה..מדריך מושקע.

סופר תותח !

העלתה אותי בלהבות עם הקישור לסידרה :-)
תודה.

עדכון
DShutdown ו Remote Reboot X
תוכנות אלו מאפשרות לכבות ולהפעיל מחשבים ברשת באופן ידני או לפי זמן המוגדר מראש.
ניתן להתקין אותן כשירות (As a service) על על התחנות, להגן עליהן עם סיסמה
כדי שהמשתמש לא יהיה מסוגל לבטל אותה ועוד אין ספור אפשרויות הקשורות לנושא.

וואו. חזק חזק חזק!

תודה סופר טראנסאדנטלית שלוחה ממקלדתי
למסכך הראל.

Thank you for letting this information with us.
http://www.xcertvip.com/

צהריים טובים,
שמי לב ליידרמן ואני מנהל רשת של חברת "מידע שיווקי" C-I.

יש לי את המטלה שאני צריך לבצע בארגון, ואני מחפש פתרון יצירתי וחשבתי לעצמי להעזר בך מאחר שהרבה חיפושים בגוגל לא עזרו יותר מדי.

המצב הוא כזה, יש לי מקוד של 60 נציגים, ואני צריך לחסום להם את הגישה לאינטרנט בעולם, אך להשאיר גישה לאתרים פנימיים שרצים על אחד השרתים.

הדבר הראשון שעלה לי בראש זה ליצור OU ולהגדיר עליו GPO שבו אכניס פרוקסי פקטיבי ואת האתרים שאני צריך אגדיר להם bypass ואז הם יצליחו לגלוש לאתרים הפנימיים בלבד, אך לצערי הדבר אינו כך בכלל, כאשר אני מגדיר פרוקסי פקטיבי, ומסמן את ה bypass והאתרים שאני צריך נמצאים תחת "אינטראנט" המחשב לא מצליח לצאת לרשת בכלל.

אשמח לקבל את עזרתך בנושא,

לב,
צהרים טובים גם לך (למרות שערב).

יש לי כמה רעיונות:
1. תגדיר כתובת IP קבועה לכל המחשבים שאתה רוצה לחסום (באופן ידני או באמצעות ה DHCP) ותחסום את הגישה בפיירוול\נתב\ראוטר לכתובות הללו.

2. הגדר Subnet נוסף ותגדיר את המחשבים הללו לעבוד בו. לאחר מכן חסום את הגישה בפיירוול\נתב\ראוטר לאותו ה Subnet.

3. במידה והגישה לאתרי ה Intranet ניתנת בפרוטוקול שהוא לא HTTP, תוכל לחסום בפיירוול המקומי של המחשב (XP, ויסטה, W7 וכד'), את פורט 80.
אני מניח שתוכל למצוא סקריפט שבמצע זאת ולהפיץ אותו באמצעות ה GPO באופן אוטומטי.

4. שנה את ה default gateway של המחשבים שאותם אתה רוצה לחסום, כך הם יוכלו להיתחבר לרשת המקומית, אך לא לצאת לרשת אחרת.

5. תשתמש בפקודת ה Route לניתוב פקטיבי\ או תסיר את ה default route.

6. שימוש בתוכנת בקרת הורים (קיים ב IE, ויסטה וניתן להגדרה גם על W7)- ראה http://itbananas.com/self-made-parental-control/

אשמח לשמוע עדכון לגבי בחירתך ואיך הסתדר?
הראל

תודה על התגובה המהירה.

יש בעיה אחת, כרגע אין אפשרות להוסיף את כל המחשבים לדומיין לכן הם עובדים כ"סטנד אלון" הבעיה היא באמת להגדיר דברים ברמת GPO של OU, אך להגדיר דברים מקומית על המחשב זה כן אפשרי, אני יודע שישנה אפשרות לבצע הגדרות GPO מקומיות, אך אף פעם לא הצלחתי להגדיר את זה על משתמש ספציפי, מבלי לפגוע במשתמש Administrator , אשמח לשמוע הצעות לנושא בלי שום קשר.
בנתיים לפי מה שבדקתי אני מתאר לעצמי ש ה SteadyState נשמע לי הכי יעיל והכי מהיר לשימוש, ככה שבחרתי באופציה הכי "קלה" שיש מבלי לשבור את הראש יותר מדי (למרות שאני לא אוהב דברים שלא נותנים לי לשבור את הראש, ככה אני לא לומד יותר מדי, אך לצערי הנושא בהול)

תודה.

שלום,
איך ניתן לרשום ידנית קובץ dll ב windows 2008 R2 x64 ?
איך ניתן לוודא שאכן ה dll הוא 64 ביט ?

תודה מראש,
ערן

ערן,
1. רישום DLL -> פתח חלון דוס עם הרשאות מנהל, והרץ את הפקודה:
c:\windows\syswow64\regsvr32.exe eran.dll -פרטים נוספים.
אם אתה "מפחד" מפקודות, תוכל גם לבצע זאת באמצעות הכלי RegSvrHelper (לא דורש התקנה).

2. איך ניתן לוודא שאכן ה dll הוא 64 ביט ושלמערכת ההפעלה אין בעייה איתו ?
הורד את Dependency Walker (לא דורש התקנה), וגרור את ה DLL לעבר חלון התוכנה.
תוכל גם להיעזר ב process explorer כדי לאתר DDLים שעובדים על המערכת.

הראל

קבלתי משימה להעתיק מספר שרתי קבצים (עשרות גיגה) משרת לשרת.
המליצו לי רבות על ה robocopy, אך הוא מכיל מספר רב של פרמטרים ואין אני יודע באילו להשתמש. עלי להעתיק את הספריות והקבצים ולשמר את ההרשאות שלהם. האם תוכל להמליץ לי על הפרמטרים המתאימים כך שפעולת העתקה תעבוד באופן אופטימלי ותמשיך לעבוד במקרי כשל שונים?

תודה מראש,
אורן

אורן,
אני בדרך כלל משתמש בפקודה הבאה בצירוף הפרמטרים הבאים:
robocopy Source_Folder destination_folder /E /ZB /SEC /XO /R:3 /W:10 /V /TS /FP /ETA /LOG:log-path.txt /TEE

/S מעתיק ספריות משנה.
/E מעתיק ספריות משנה וספריות ריקות.
/Z מיועד להעתקה ברשת (survive network glitch).
/B העתקת קבצים במצב של גיבוי (משנה attribute).
הסבר: כאשר מבצים גיבוי ע"י תוכנת גיבוי, משתנה ה attribute של הקבצים שגובו.
/SEC העתקת קבצים עם ההרשאות שלהם.
/XO העתקת הקובץ מחדש במידה וספריית היעד מכילה קובץ זהה הישן יותר מהמקורי.
/R:3 שלושה ניסיונות העתקה בעת כשל בהעתקת הקובץ.
/W:10 זמן המתנה בין נסיון להעתקה חוזרת.
/V הצגת פלט עם אינפורמציה נרחבת.
/TS צירוף חתימת הזמן של הקובץ המקורי לקובץ המועתק.
/PF העתקת הנתיב של קובץ המקור לספריית היעד.
/TEE הצגת הפלט לחלון הדוס שממנו מתבצעת העתקה.
פרטים נוספים: http://en.wikipedia.org/wiki/Robocopy

אפרופו, במידה ואתה מתקשה עם פקודות, ראה גם: Better Robocopy GUI, RichCopy, Robocopy GUI
ואם כבר תוכנות העתקה, ראה את SyncBack.

הראל

שלום רב ותודה על המאמר המעולה.
אני מנהל רשת בחברה. ברשותי שרת קבצים שכמעט אזל לו המקום הפנוי. קיימות מספר ספריות משותפות שעליהן המשתמשים מאחסנים את הקבצים שלהם. שאלתי היא, באיזו שיטה אוכל לפנות מקום על אותן הספריות המשותפות הללו, כיוון שאני לא יודע מה אפשר ומה אי אפשר למחוק? האם קיימת איזו שהיא מתודולוגיה שבה אוכל לפנות ולשמר את המקום הפנוי על שרתי הקבצים?

תודה מראש.

ויטלי,
1. אתר את הקבצים הגדולים על השרת ע"י תוכנות כגון: Xinorbis (או WinDirStat או Folder Size או TreeSize).
1.1 תוכל להיעזר ב Find Shared Folders או ב Network scanner כדי לאתר תקיות משותפות על שרתים ברשת.
2. בדוק מי משתמש בקבצים הללו ווודא שאפשר למחוק אותם.
במידה ואתה לא יודע למי מהמשתמשים שייכים הקבצים הללו, תוכל להיעזר בתוכנה כגון:
NetResView, ShareMonitor (או Directory Monitor או NetShareMonitor ועוד ) כדי לעקוב אחר הקבצים ולראות מי משתמש בהם.
3. בדוק האם קיימים קבצים כפולים שאפשר להסיר מהשרת (בדרך כלל יש) ע"י תוכנה כגון:
Fast Duplicate File Finder (נוספים ).
4. וודא שאין תכנים פורנוגרפיים על השרת- פרטים נוספים.
5. בסופו של דבר הגדר quota על התיקיות הרלוונטיות כדי לשמר על המקום הפנוי על השרת.
null

הראל

שלום ותודה על המאמר
אני חלש בכל הקשור לחישובים של מגהבייט וגיגבייט וכמו כן גם מתבלבל כאשר אני צריל לחשב את סך האחסון של מערכי ה Raid השונים.
האם אתה מכיר תוכנה חינמית שתוכל לסייע לי בעיניין?

:)

שגיא,
החולשה היא לא רק שלך, אלא של רבים אחרים:
1. חישוב MB,KB,GB- קישור.
2. חישוב אחסון מערך Raid- קישור1, קישור2

:)
הראל

הי ותודה על האתר הנהדר.
תוכל להמליץ לי על תוכנה שמאפשרת לי לזהות מי מחק קובץ בספרייה משותפת, מי שינה קבצים לאחרונה וכן'?
בתודה מראש.

משה,
ניתן להגדיר Auditing על ספרייה ע"י קליק ימני על ספריה או קובץ, לחיצה על טאב ה Security ולאחר מכן על כפתור ה Advanced
מטאב ה Auditing ניתן להוסיף את הספריות שברצוננו לעקוב.
null

לחלופין ניתן להשתמש בתוכנות עזר:
Directory Monitor
NetShareMonitor
DiskPulse
ShareWatch
Watch 4 Folder
Directory Changes Watcher
ראה גם: מעקב אחר שינויים.

הראל

הראל – תודה רבה.
אני לא מבין איך אפשר ליצור QUOTA לספריות ה-HOME של המשתמשים.
הבנתי איך ניגשים לפיצ'ר של ה-QUOTA אך לא הבנתי איך מגדירים את ההגבלה לספריות למרות שקראתי את:
http://www.techrepublic.com/article/how-do-i-manage-disk-quotas-on-windows-server-operating-systems/6117811

הראל – האם אתה מכיר כלים חינמיים לבצע המרה של מכונות וירטואליות למכונות פיזיות? V2P

משה,
תוכל לבצע v2p ע"י
1. הסרת ה VMware Tools (תלוי במערכת הוירטואלית שאיתה אתה עובד) מן המערכת הוירטואלית
2. ביצוע Sysprep – פרטים נוספים.
3. ביצוע Image לשרת.
4. שחזור ה Image לשרת הפיזי.

תוכנות לביצוע V2P (חלקן לא חינמיות)
Virtualization Manager 2010 Professional
WinImage, Partition Manager 10
for Virtual Machines
, EASEUS Todo Backup ו StorageCraft Recovery Environment Bootable CD וכמובן Acronis True Image.

ראה גם: Fixing a BSOD after an V2P using BartPE.

אפרופו, מעניין אותי- למה ברצונך לבצע V2P ל VM?

הראל

שלום הראל
ראיתי שיש בבתי ספר, שיש תוכנה על השרת שמכבה את המחשבים,
ונותנת הודעה לפני שהמחשב נכבה, וכך ניתן לשמור את העבודות.
באיזה תוכנה מדובר ? או תוכנה חילופית אחרת ?
חשוב לי שהיא תהיה על השרת ותשפיע על כל המחשבים שאני רוצה שיכבו בזמן מסויים.
כדי שהמשתמש המקומי לא יוכל לנטרל אותה ולבטל את הכיבוי.
תודה

מוטי,
מוזכרת תוכנה מסוג זה במאמר זה תחת "השבתת הרשת- כיבוי והפעלת מחשבים ברשת".

הראל

השארת תגובה

(חובה)

(חובה)