דבר חשוב שצריך לדעת הוא שנאמר שאנו רוצים לבצע גיבוי לשרת או העתקתו לא נוכל לעשות זאת כל עוד השירות פועל אלא נצטרך לעצור את השירותים על מנת שנוכל לבצע גיבוי או העתקה לדוגמא אם אני ארצה לבצע גיבוי של הdhcp אזי אני אצטרך לכתוב :net stop adds (עצירת שירותי הניהול וברגע שעשיתי זאת רול זה יורד למטה) ועכשיו אני אוכל לגבות .
צריך להבין שישנם שירותים כמו הdns וכמו הdhcp וכמו האקטיב דירקטורי הם בסיסי נתונים שהם כל הזמן נמצאים בשימוש מאחורי הקלעים והם כל שנייה משתנים הם דינאמיים ולכן צריך לכבות את ניהול השירותים בadds על מנת שנוכל לבצע גיבוי או העתקה של קבצים של שירותים אלו .
קיצורים לניהול הגדרות רשת :
Ncpa.cpl
פקודות :
Netdom- זוהי פקודה המאפשרת שינוי שם מחשב ועוד דברים למשל הוספת מחשבים לתוך האקטיב דירקטורי ,יכולה לתת לנו שם מחשב ,יכולה לעשות ריסטרט למחשב ,לצרף מחשב לדומיין וגם להעביר אותו .ואפשר לראות את כל הדברים הללו אם נכתוב netdom /? .
אנחנו הכרנו אותו בנושא של שינוי שם מחשב .
Netsh -שינוי הגדרות ip ושרת dns (זאת עוד פקודה שלמדנו ).
שרת הdns :
כל service שאני מקבל אני חייב לגשת לשרת הdns ובשרת הdns תהיה רשומה (ויש שם הרבה רשומות)ואחת הרשומות שלנו היא ssrv וזו השורה שמתארת לנו איפה נמצאת השורה שאותה אנו מחפשים .
Kerberos זהו שירות אימות של האקטיב דירקטורי
Ldap זה הפרוטוקול של האקטיב דירקטורי
כשאנו באים לעשות לוג און אנו חייבים לעבוד גם עם ה-ldap וגם עם ה-kerberos .
מה שמעניין ואנו צריכים לדעת בשרת הdns שהוא בנוי מהרבה הרבה רשומות וכל רשומה נותנת לנו אינדיקציה למה שאנחנו מחפשים .
למשל אם נעמוד על הרוט דומיין אנו נראה את המחשבים המחוברים ונראה גם את הip שלו (בחלון מצד ימין) .ברגע שנוסף מחשב לדומיין אז נוספת רשומה בשרת הdns וברגע שרשומה זו נוצרת שאר המחשבים בדומיין יכירו את המחשב .
הארה כללית –אם כתובת הIp השתנתה מי צריך לדעת מזה ? תשובה –שרת הdhcp ושרת ה-dns .הרי איך זה עובד כל פעם שהמחשב שלנו עולה הוא ניגש קודם כל לשרת הdns שרת הdns אומר לו מי אתה ?אז המחשב אומר לו אני למשל srv3 שרת הdns שואל אותו מה הip שלך ?תשובה הip שלי השתנה שרת הdns אהה השתנה אני משנה את הרשומה אצלי ושואל אותו מה הוא צריך אז המחשב עונה לו אני צריך את dhcp והוא שולח אותו לdhcp .
באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן חשוב.
עומר כהן טכנאי מחשבים
