أحد السمات قيد التشغيل لنظام التشغيل Windows Server 2008 هو "الأقل هو الأكثر". هذا لا يعني الاستغناء عن المكونات دون داع. وهذا يعني استراتيجية تقوم على تبسيط وتوضيح الأدوار والأدوات بحيث يتم تحديد ما هو مطلوب على وجه التحديد - وليس أكثر من ذلك. يعد Server Manager جزءًا مهمًا من هذا المفهوم في Windows Server® 2008.

ويتم التعبير عن ذلك في جانبين. الأول هو المفهوم المهم للغاية لأدوار الخادم ومكوناته التي تمثل اللبنات الأساسية لنظام التشغيل Windows Server 2008. والثاني هو أداة Server Manager نفسها. لا تحل هذه الأداة محل العديد من الأدوات الموجودة في Windows Server 2003 فحسب، بل إنها توفر أيضًا المزيد من الوظائف في مكان واحد حتى يتمكن المسؤولون المشغولون من إنجاز المزيد من المهام بشكل أسرع وأسهل.

الأدوار والمكونات

من المحتمل أن أولئك الذين قرأوا عن Windows Server 2008 قد صادفوا بعض المصطلحات التي لم يتم استخدامها في سياق Windows® من قبل، مثل "أعباء العمل" و"الأدوار". سأبدأ بشرح ما تعنيه هذه المصطلحات لمحترفي تكنولوجيا المعلومات.

في وقت مبكر من دورة تطوير Windows Server 2008، أمضينا الكثير من الوقت في محاولة معرفة كيفية استخدام المستخدمين لمنتجات الخادم الخاصة بنا. (في الواقع، نحن نستمر في المحاولة.) بشكل عام، وجدنا أن المستخدمين ينشرون خوادمنا لأداء مهام محددة. قد لا يبدو هذا اكتشافًا كبيرًا، ولكن بالنسبة للبعض منا، كانت الإحصائيات التي توضح أن المستخدمين لا يشترون خوادمنا لمجرد الحصول على خادم بمثابة اكتشاف. والأهم من ذلك أنهم لا ينشرون خوادم لأداء مهام متعددة. وبدلاً من ذلك، فإنها تتطلب شيئًا محددًا من الخادم. بالطبع، هناك استثناءات، ولكن في معظم الحالات يكون الخادم مخصصًا لأداء وظيفة معينة.

واستجابة لهذه الاكتشافات، قمنا بتجميع هذه "الوظائف المحددة" في فئات واسعة تسمى أعباء العمل. على سبيل المثال، عبء عمل قاعدة البيانات وعبء عمل خادم التطبيق. نظرًا لأن أعباء العمل واسعة النطاق وغامضة في بعض الأحيان، قمنا بإنشاء فئات فرعية بداخلها تسمى الأدوار. الدور هو وظيفة بسيطة ومحددة جيدًا من المتوقع أن يؤديها الخادم. فكر في كيفية قيامك (والأشخاص الذين تعرفهم) بتسمية الخوادم الموجودة على شبكتك. يعتقد معظم المستخدمين أنها خادم ملفات، ووحدة تحكم مجال، وخادم طباعة، وخادم ويب، وما إلى ذلك. ونظرًا لأن المستخدمين يميلون إلى التفكير في الخوادم بهذه الطريقة، فإن Windows Server 2008 يتبع نفس الأسلوب في التعامل مع الأدوار.

بشكل تقريبي، هناك ثلاث فئات واسعة من الأدوار في Windows Server 2008: إدارة الهوية والوصول (يتم تصنيف هذه الأدوار كجزء من Active Directory®)، والبنية التحتية (يتضمن ذلك خوادم الملفات، وخوادم الطباعة، وDNS، وما إلى ذلك)، و التطبيقات (مثل دور خادم الويب والخدمات الطرفية).

سيأتي Windows Server 2008 مع ما يقرب من 17 دورًا (بما في ذلك الأدوار مثل خدمات شهادات Active Directory، وسياسة الشبكة وخدمات الوصول، وخدمات المحاكاة الافتراضية لـ Windows Server). من المحتمل أن تكون الأدوار الإضافية، مثل دور خدمات الوسائط المتدفقة، متاحة للتنزيل.

وعلى العموم، كل دور يستحق مقالته الخاصة. وتناقش بعض منهم بمزيد من التفصيل في هذه المسألة. مجلة تكنيت، لقد تمت تغطية بعضها بالفعل، والبعض الآخر لم يتم تغطيته بعد. كل منها يستحق الاستكشاف، بدءًا من المعلومات المتوفرة على technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.

عند بدء نشر Windows Server 2008، يجب عليك اختيار الأدوار التي سيتم تثبيتها على كل خادم. يعد هذا النشر المستند إلى الأدوار جزءًا مهمًا من الاستفادة من Windows Server 2008 وتوفير المرونة في نشر الموارد الموجودة.

لا تتضمن قائمة الأدوار عناصر مثل تشفير محرك BitLockerTM وموازنة أحمال الشبكة (NLB). وذلك لأنها مكونات – فوجودها أمر مرغوب فيه، لكن المستخدم لن يشتري النظام من أجلها فقط. ومن ناحية أخرى، تمثل الأدوار بالضبط المهام التي تم شراء النظام من أجلها. على سبيل المثال، لا يشتري المستخدمون خوادم لتطبيق موازنة تحميل الشبكة. إنهم يشترونها لغرض، على سبيل المثال، صيانة موقع على شبكة الإنترنت. قد يكون NLB جانبًا مهمًا جدًا لخادم الويب، على سبيل المثال، ولكنه ليس الغرض الذي يوجد الخادم من أجله.

بدلاً من تثبيت كافة مكونات الخادم وتمكينها، يختار المسؤول المكونات التي سيتم تثبيتها. (للاطلاع على قائمة الميزات المضمنة في Windows Server 2008، راجع أرز. 1.) يؤدي تمكين الأدوار والميزات المطلوبة فقط إلى تحسين الاستقرار والأمان. إذا لم يتم تثبيت ميزة أو دور، فلا داعي للقلق بشأن الموارد التي تستهلكها. وبالمثل، لا داعي للقلق بشأن استكشاف أخطاء المكونات وإصلاحها أو تأمين الأدوار إذا لم يتم تثبيتها.

الشكل 1: المكونات المضمنة في Windows Server 2008

مميزات مايكروسوفت دوت نت فريم ورك 3.0

تقنية تشفير محرك BitLocker

ملحقات خادم BITS

حزمة إدارة إدارة الاتصال

موضوعات سطح المكتب

إدارة نهج المجموعة

عميل الطباعة عبر الإنترنت

خادم خدمة أسماء تخزين الإنترنت (iSNS).

مراقب منفذ LPR

قائمة انتظار الرسائل

الإدخال/الإخراج متعدد المسارات

بروتوكول تحليل اسم النظير

qWave

المساعدة عن بعد

أدوات إدارة الخادم عن بعد

مدير التخزين القابل للإزالة

وكيل RPC عبر HTTP

خدمات NFS.

خادم SMTP

مدير التخزين لشبكات SAN

خدمات TCP/IP بسيطة

خدمات سنمب

النظام الفرعي للتطبيقات المستندة إلى UNIX

عميل التلنت

خادم التلنت

عميل TFTP

تجاوز الفشل

موازنة حمل الشبكة

نظام النسخ الاحتياطي لخادم ويندوز

مدير موارد نظام ويندوز

خادم خدمة WINS (اختياري)

خدمة الشبكة المحلية اللاسلكية

قاعدة بيانات ويندوز الداخلية

ويندوز باورشيل

خدمة تنشيط العمليات في Windows

تجسيد هذا المفهوم هو خيار تثبيت Server Core. إن وصف Server Core يقع خارج نطاق هذه المقالة، ولكن يمكن للقارئ أن يتخيل الاستنتاج المنطقي لفكرة أنه لا ينبغي حتى نسخ الأدوار والميزات غير المستخدمة إلى القرص الصلب أو إتاحتها. يتمثل الاختلاف الرئيسي بين التثبيت العادي والتثبيت الأساسي للخادم في أن التثبيت العادي يتضمن جميع الموارد اللازمة لتثبيت أدوار إضافية في أي وقت ويدعم جميع الأدوار. لا يحتوي Server Core حتى على واجهة رسومية لقشرته ويدعم فقط مجموعة محدودة من الأدوار.

مدير الخادم

تعمل وحدة التحكم Server Manager الجديدة في Windows Server 2008 على تسهيل إدارة أدوار الخادم المتعددة وتأمينها في مؤسستك. يتيح لك Server Manager، وهو في الأساس امتداد لوحدة التحكم بالإدارة لـ Microsoft® (MMC)، عرض وإدارة جميع المعلومات والأدوات التي تؤثر على أداء الخادم تقريبًا. فهو يوفر مصدرًا واحدًا لإدارة هوية الخادم ومعلومات النظام وعرض حالة الخادم وتحديد المشكلات في تكوين أدوار الخادم وإدارة الأدوار المثبتة. (لاحظ أنه يستبدل أيضًا العديد من الميزات التي تم تضمينها في Windows Server 2003، مثل إدارة الخادم وتكوين الخادم وإضافة ميزات Windows أو إزالتها.)

في بعض الحالات، يمكن لـ Server Manager أيضًا تقليل الحاجة إلى قيام المسؤول بتشغيل معالج تكوين الأمان (SCW) قبل نشر الخوادم. يقوم Server Manager بتكوين الخادم بحيث تكون جميع الأدوار المثبتة فعالة، على سبيل المثال، تكوين جدار حماية Windows تلقائيًا. في الحالات التي تتم فيها إضافة الأدوار ثم إزالتها، أو حيث يحتاج المستخدم إلى تحكم أكبر في إعدادات أمان معينة، لا يزال SCW أداة قيمة. لمزيد من المعلومات، راجع مقالة Jesper Johansson، "استخدام SCW على Windows Server 2008،" في قسم مراقبة الأمان بهذا العدد من مجلتنا (microsoft.com/technet/technetmag/issues /2008/03).

عندما عملنا على Windows Server 2008، فكرنا بعناية في الكيفية التي نتوقع بها من المسؤولين أداء المهام. لقد وجدنا طرقًا جعلت الأدوات والمعالجات من خلالها مهامهم أسهل، وحالات تتطلب الكثير من القفز من أداة إلى أخرى. كان أحد الأهداف المهمة التي وضعناها في تصميم Windows Server 2008 بشكل عام وServer Manager بشكل خاص هو جعل إدارة الخادم أكثر كفاءة من خلال السماح للمسؤولين بأداء العديد من أنواع المهام في مكان واحد. ونتيجة لذلك، باستخدام Server Manager يمكنك:

• عرض الأدوار والميزات المثبتة على الخادم وإجراء التغييرات عليها.
• تنفيذ مهام الإدارة المتعلقة بالخادم، مثل بدء الخدمات أو إيقافها أو إدارة حساب مستخدم محلي.
• تنفيذ مهام الإدارة المتعلقة بالأدوار المثبتة على الخادم.
• التحقق من صحة الخادم وتحديد الأحداث المهمة وتحليل مشكلات التكوين.
• قم بتثبيت أو إلغاء تثبيت الأدوار وخدمات الأدوار والمكونات باستخدام واجهة المستخدم الرسومية أو سطر الأوامر.

تقدم وحدة تحكم Server Manager عددًا كبيرًا من المعلومات والوظائف في مساحة صغيرة. على أرز. 2يعرض دور عقدة خدمات الملفات في وحدة تحكم Server Manager. تحتوي نافذة وحدة التحكم الرئيسية على أربعة أقسام قابلة للطي: ملخص الخادم، وملخص الدور، وملخص الميزات، والمحتوى والدعم.

أرز. 2 وحدة تحكم إدارة الخادم توضح دور خدمات الملفات.

يحتوي ملخص الخادم على قسمين فرعيين: معلومات الكمبيوتر ومعلومات الأمان. يعرض القسم الفرعي معلومات الكمبيوتر اسم الكمبيوتر والمجال واسم حساب المسؤول المحلي واتصالات الشبكة ورمز منتج نظام التشغيل. يمكنك استخدام الأوامر لتغيير هذه المعلومات. يعرض القسم الفرعي لمعلومات الأمان ما إذا كان Windows Automatic Update وWindows Firewall قيد التشغيل، وما إذا كان Internet Explorer® Windows Enhanced Security قيد التشغيل (إما للمسؤولين أو للمستخدمين الآخرين). وبالمثل، تتوفر هنا أوامر لتغيير هذه الإعدادات ولعرض جميع الخيارات الإضافية.

يحتوي قسم ملخص الأدوار على جدول يوضح الأدوار المثبتة على الخادم. تتيح لك الأوامر الموجودة في هذا القسم إضافة الأدوار أو إزالتها، أو نقلك إلى وحدة تحكم أكثر تفصيلاً يمكنك من خلالها إدارة دور فردي.

يوفر قسم ملخص المكونات جدولاً يشير إلى المكونات المثبتة على الخادم. كما هو متوقع، يمكنك إضافة وإزالة المكونات هنا.

أخيرًا، يحدد قسم المحتوى والدعم ما إذا كان الخادم يشارك في برنامج تجربة العملاء والإبلاغ عن الأخطاء في Windows، ويسمح لك بتكوين مشاركة الخادم في برامج الملاحظات. يمكنك أيضًا اكتشاف المساعدة الإضافية وموضوعات البحث بسرعة المتوفرة في TechCenters والمكتبات التقنية لـ Windows Server.

تفاصيل الدور

كل دور مثبت له صفحته الرئيسية الخاصة داخل Server Manager. بالنسبة لكل صفحة من صفحات الأدوار الرئيسية هذه، يقدم قسم المحتوى والدعم قائمة بالإعدادات أو الحالات الموصى بها التي يعمل فيها هذا الدور أو أجزاء من الدور. يرتبط كل إعداد موصى به بقائمة مرجعية للمساعدة التي توجه المستخدم خلال المهام التي يجب إكمالها لتوفير أفضل تجربة لهذا الدور.

أحد الجوانب المفيدة بشكل خاص في Server Manager هو أنه يرفع المعلومات والأوامر المهمة إلى الأعلى، ويضعها في المكان الصحيح حيث يحتاجها المستخدم. على سبيل المثال، إذا قام المستخدم بعرض الصفحة الرئيسية لدور خدمات الملفات، فيمكنه على الفور رؤية أي أحداث تتعلق بهذا الدور؛ لا يحتاج إلى تشغيل عارض الأحداث وإنشاء مرشح للقيام بذلك.

ومع ذلك، يمكن لبعض الأدوار إنشاء مئات الأحداث، بحيث يكون لدى المستخدم أيضًا القدرة على إنشاء عوامل التصفية الخاصة به مباشرة من الصفحة الرئيسية للدور. يمكنك تحديد "تصفية الأحداث" من القائمة الجانبية وتضييق نطاق فئات الأحداث المعروضة. لا يوفر مربع الحوار هذا جميع خيارات التصفية المتوفرة في "عارض الأحداث"، ولكنه يسمح لك بالتركيز بسرعة على الأحداث ذات الصلة بهذا الدور المحدد فقط، دون الحاجة إلى تصفية الآخرين.

وبالمثل، يمكنك رؤية حالة خدمات النظام (الخدمات المطلوبة لدور معين ولكنها جزء من النظام العام) وخدمات الدور (الخدمات الخاصة بهذا الدور المحدد). بالنسبة لبعض الخدمات، يمكنك اختيار الأجزاء المتوفرة من الدور وتثبيت مجموعات مختلفة من خدمات الأدوار. مباشرة من الصفحة الرئيسية للدور، يمكنك بدء الخدمات وإيقافها، وتحديد الخدمات التي يجب مراقبتها كخدمات نظام لدور معين.

العمل مع الماجستير

يمكن للمعالج المصمم جيدًا توفير وقت المستخدم والمساعدة في منع الأخطاء، خاصة عند العمل مع المهام التي يتم تنفيذها في بعض الأحيان فقط. في الإصدارات السابقة من Windows Server، كان تغيير المكونات المثبتة على الخادم يتطلب منك استخدام معالج إدارة هذا الخادم وتكوين هذا الخادم وإضافة ميزات Windows أو إزالتها. كانت عمليات التحقق من التبعية محدودة، ويطلب منك معالج إضافة أو إزالة الميزات في Windows إكمال تثبيت دور واحد قبل إضافة الدور التالي.

باستخدام معالجات "مدير الأدوار"، يمكنك الآن تثبيت أو إلغاء تثبيت أدوار متعددة وخدمات الأدوار والميزات في جلسة واحدة. ولكن الأهم من ذلك هو أن معالجات Server Manager تجري عمليات فحص التبعية للتأكد من تثبيت جميع الأدوار وخدمات الأدوار المطلوبة. ويتم تثبيت الأدوار باستخدام إعدادات الأمان الموصى بها افتراضيًا - على الرغم من إمكانية تغييرها باستخدام معالج تكوين الأمان. تعتبر جلسة واحدة لأحد معالجات Server Manager كافية بشكل واقعي لإعداد الخادم للنشر بشكل كامل.

يحتوي Server Manager على مجموعة من المعالجات، بما في ذلك معالجات إضافة الأدوار، وإضافة خدمات الدور، وإضافة الميزات، وإزالة الأدوار، وإزالة خدمات الدور، وإزالة الميزات.

يقوم معالج إضافة الأدوار، الذي قد تظن أنه يُستخدم لإضافة أدوار إلى الخادم، بالتحقق تلقائيًا من التبعيات بين الأدوار ويتأكد من تثبيت جميع الأدوار، بالإضافة إلى خدمات الأدوار المطلوبة لتشغيل كل دور محدد. بالنسبة لبعض الأدوار، مثل الخدمات الطرفية وخدمات شهادات Active Directory، يوفر معالج إضافة الأدوار أيضًا صفحات تكوين تسمح للمستخدم بتحديد تكوين الدور المطلوب أثناء عملية التثبيت. أرز. 3يوضح صفحة تحديد دور خادم معالج إضافة الأدوار.

أرز. 3 استخدام معالج إضافة الأدوار لتحديد أدوار الخادم

تتكون معظم الأدوار من عدة عناصر، والتي يشير إليها مدير الخادم بخدمات الأدوار. بعد تثبيت دور معقد، يمكنك استخدام معالج إضافة خدمات الدور لإضافة خدمات إليه.

على غرار معالج إضافة الأدوار، يتيح لك معالج إضافة الميزات تثبيت الميزات. يمكنك إضافة مكون واحد أو أكثر في جلسة واحدة.

يتيح لك معالج إزالة الدور، كما يوحي اسمه، إزالة الأدوار من الخادم. يقوم المعالج تلقائيًا بفحص التبعيات للتأكد من عدم إزالة الأدوار أو خدمات الأدوار التي تتطلبها الأدوار الأخرى وبقائها مثبتة. يمكنك أيضًا إزالة خدمات الدور من دور مثبت باستخدام معالج إزالة خدمات الدور. وفي الوقت نفسه، يسمح لك معالج إلغاء تثبيت المكونات بإزالة مكونات النظام.

سطر الأوامر

أحيانًا أقابل أشخاصًا في مجال تكنولوجيا المعلومات يكرهون المعالج. على الرغم من أن القليل منهم يشعرون بهذا بقوة، إلا أن العديد من محترفي تكنولوجيا المعلومات يحبون القدرة على استخدام سطر الأوامر. يمكن أن يكون هذا أكثر ملاءمة لأنه يسمح بالتكرار والبرمجة النصية البسيطة. يوفر Server Manager أداة سطر أوامر، ServerManagerCmd.exe، وهي أسهل في الاستخدام بشكل ملحوظ من أدوات ocsetup وpkgmgr الأقدم. يمكن استخدام ServerManagerCmd.exe لتثبيت وإلغاء تثبيت الأدوار وخدمات الأدوار والميزات. يمكنك أيضًا استخدام خيارات بسيطة لعرض قائمة بجميع الأدوار وخدمات الأدوار والميزات، بما في ذلك تلك التي تم تثبيتها وتلك المتوفرة للتثبيت.

يتيح لك سطر الأوامر هذا تثبيت الأدوار وخدمات الأدوار والميزات وإلغاء تثبيتها تلقائيًا، وهو أمر مناسب تمامًا. يمكنك استخدام سطر الأوامر لتثبيت أو إزالة دور واحد أو خدمة دور أو ميزة في مثيل أمر؛ أو يمكنك استخدام ملف استجابة XML باستخدام أمر Server Manager لتثبيت أو إزالة أدوار متعددة وخدمات الأدوار والميزات باستخدام مثيل أمر واحد. يمكنك أيضًا عرض السجلات وتشغيل الاستعلامات لعرض قوائم الأدوار وخدمات الأدوار والميزات، بما في ذلك تلك المثبتة بالفعل وتلك المتوفرة للتثبيت.

أهم ما يميز أداة سطر الأوامر هذه هو المعلمة Whatif، والتي تتيح لك معرفة التغييرات التي سيتم إجراؤها على الخادم بالضبط عن طريق تثبيت الدور المحدد. على سبيل المثال، على أرز. 4يظهر نتائج تشغيل الأمر التالي:

ServerManagerCmd -تثبيت خادم الويب -جميع الميزات الفرعية -whatif

أرز. 4 استخدام المعلمة Whatif لعرض التغييرات التي تم إجراؤها على الخادم

لإلقاء نظرة أكثر تعمقًا على تفاصيل ServerManagerCmd.exe وصياغته، راجع "ملحق النظرة العامة الفنية على Server Manager" على

مساء الخير أيها القراء الأعزاء ومشتركو المدونة، سنتحدث إليكم اليوم عن كيفية فتح الأداة الإضافية msc windows عبر سطر الأوامر، ولماذا قد تحتاجها وكيف ستساعد في الممارسة اليومية لمسؤول النظام. ثق بالمعرفة المكتسبة في هذه المقالة، في المستقبل سيكونون قادرين على توفير قدر كبير من الوقت والخلايا العصبية، ناهيك عن الفرصة لإظهار معرفتك المهووسة أمام زملائك، فقط إذا كنت تستخدم Linux بنشاط الأنظمة ومعرفة الأوامر الأساسية في وحدة التحكم، فستكون مهتمًا بها. حاول دائمًا، إن أمكن، الدراسة خارج واجهات واجهة المستخدم الرسومية، بالإضافة إلى طرق التكوين البديلة، لأنه عند إعداد Windows Server، فإنهم يختارون بشكل متزايد الوضع الأساسي بواجهة بسيطة.

ما هي الأداة الإضافية Msc

وبالتالي فإن MSC في Windows يرمز إلى Microsoft System Console؛ والأبسط من ذلك، أنها نوافذ، أو كما يطلق عليها أيضًا الأدوات الإضافية، لإدارة وظائف معينة في نظام التشغيل. لقد قدمت لك سابقًا طريقة إنشاء أداة إضافية مريحة لـ mmc، حيث أضفنا كل ما يحتاجه مسؤول النظام للإدارة اليومية.

وربما تسأل، ما علاقة سطر الأوامر وكل ما يتعلق به، ولكن إليك ما يتعلق به. لنتخيل موقفًا، لديك مجال Active Directory في مؤسستك، والمستخدمون العاديون ليس لديهم حقوق المسؤول المحلي على محطات العمل الخاصة بهم، وكل شيء يسير ويعمل كالساعة، ويحدث موقف، على سبيل المثال، تحتاج إلى تغيير بعض الإعدادات لـ المستخدم، وتحتاج إلى القيام بذلك الآن، لذلك ليس هناك وقت للبحث عن هذه الإعدادات في "نهج المجموعة". ما يجب القيام به، تسجيل الدخول ليس خيارًا، حيث تحتاج إلى إجراء تغييرات في ملف تعريف مستخدم آخر، وكيفية فتح، على سبيل المثال، إدارة الكمبيوتر أو الأداة الإضافية للنظام.

هذا هو المكان الذي ستساعدنا فيه معرفة أسماء الأدوات الإضافية لـ msc windows وسطر الأوامر. كل ما عليك فعله هو فتح سطر الأوامر كمسؤول وإدخال الاسم المطلوب للأداة الإضافية msc. أدناه هي القائمة. كما ترون، من خلال فتح سطر الأوامر cmd.exe، على سبيل المثال، قمت بإدخال القيمة التي تفتح لوحة التحكم بحقوق مسؤول النظام.

عناصر معدات وحدة التحكم بالإدارة MSC

• appwiz.cpl- تركيب وإزالة البرامج
• certmgr.msc- الشهادات
• ciadv.msc- خدمة الفهرسة
• cliconfg- برنامج عميل شبكة SQL
• Clipbrd- الحافظة
• compmgmt.msc- إدارة الكمبيوتر
• com.dcomcnfg- وحدة تحكم إدارة مكونات DCOM
• com.ddeshare- مشاركات DDE (لا تعمل على Win7)
• Desk.cpl- خصائص الشاشة
• devmgmt.msc- مدير الجهاز
• dfrg.msc- إلغاء تجزئة القرص
• diskmgmt.msc- إدارة القرص
• drwtsn32- الدكتور واتسون
• com.dxdiag- خدمة تشخيص DirectX
• com.eudcedit- محرر الرموز الشخصية
• eventsvwr.msc- عارض الأحداث
• جدار الحماية.cpl- إعدادات جدار الحماية لنظام التشغيل Windows
• gpedit.msc- سياسة المجموعة
• fsmgmt.msc -الملفات المشتركة
• com.fsquirt- معالج نقل الملفات عبر البلوتوث
• CHKDSK- فحص القرص (يتم تشغيله عادةً باستخدام المعلمات حرف محرك الأقراص: /f /x /r)
• طابعات التحكم- الطابعات والفاكسات - لا تبدأ دائمًا
• أدوات التحكم الإدارية- إدارة الكمبيوتر - لا تبدأ دائمًا
• السيطرة على المهام المجدولة- المهام المجدولة (المجدول)
• التحكم في كلمات مرور المستخدم 2 -ادارة الحساب
• compmgmt.msc- إدارة الكمبيوتر ( compmgmt.msc /computer=pc- التحكم عن بعد بالكمبيوتر الشخصي)
• lusrmgr.msc- مستخدمين محليين و مجموعات
• mmc- إنشاء المعدات الخاصة بك
• mrt.exe- إزالة البرمجيات الخبيثة
• مسكونفيغ- إعداد النظام (تشغيل تلقائي، الخدمات)
• com.mstsc- الاتصال بسطح المكتب البعيد
• ncpa.cpl- اتصالات الشبكة

• ntmsmgr.msc- ذاكرة قابلة للإزالة
• mmsys.cpl- صوت
• ntmsoprq.msc- طلبات مشغل RAM القابلة للإزالة (لنظام XP)
• odbccp32.cpl- مسؤول مصدر البيانات
• برفمون.msc- الإنتاجية
• رجديت- محرر التسجيل
• rsop.msc- السياسة الناتجة
• secpol.msc- إعدادات الأمان المحلية (سياسة الأمان المحلية)
• الخدمات.msc- خدمات
• SFC /SCANNOW- استرداد ملفات النظام
• sigverif- التحقق من توقيع الملف
• com.sndvol- التحكم في مستوى الصوت
• sysdm.cpl- خصائص النظام
• سيسكي -حماية قاعدة بيانات الحساب
• com.taskmgr- مدير المهام
• utilmanمدير المرافق
• التحققمدير التحقق من السائق
• wmimgmt.msc- البنية التحتية لإدارة WMI

قائمة الأدوات الإضافية لـ MSC لنظام التشغيل Windows Server

دعونا نلقي نظرة على كيفية تشغيل الأدوات الإضافية الإدارية لـ Windows من سطر الأوامر cmd.exe

• domain.msc - مجالات الدليل النشط والثقة
• dsa.msc - مستخدمو Active Directory وأجهزة الكمبيوتر
• tsadmin.msc - مدير الخدمات الطرفية
• gpmc.msc - وحدة التحكم في إدارة GPO (وحدة التحكم في إدارة نهج المجموعة)
• gpedit.msc - محرر كائنات نهج المجموعة
• tscc.msc - إعداد خادم طرفي (تكوين TS)
• rrasmgmt.msc - التوجيه والوصول عن بعد
• dssite.msc - مواقع وصناديق الثقة في Active Directory
• dompol.msc - إعدادات أمان المجال
• dсpol.msc - سياسة أمان وحدة تحكم المجال (إعدادات أمان DC)
• dfsgui.msc - DFS (نظام الملفات الموزعة)
• dnsmgmt.msc - DNS
• iscsicpl.exe - بادئ ISCSI
• odbcad32.exe - مسؤول مصدر بيانات ODBC 32 بت
• odbcad64.exe - مسؤول مصدر بيانات ODBC 64 بت
• powershell.exe -noexit -command import-module ActiveDirectory - وحدة Powershell Active Directory
• dfrgui.exe - تحسين القرص
• Taskchd.msc /s - جدولة المهام
• dsac.exe - مركز إدارة Active Directory
• printmanagement.msc - إدارة الطباعة
• vmw.exe - أداة تنشيط وحدة التخزين
• eventsvwr.msc /s - عارض الأحداث
• Adsiedit.msc - محرر ADSIedit
• wbadmin.msc - نظام أرشفة بيانات Windows Server
• ServerManager.exe - مدير الخادم

كما ترون، فإن الأدوات الإضافية لـ msc windows هي أدوات مفيدة جدًا لإدارة النظام. حتى أنني أجد أن فتح بعض الأدوات الإضافية أسرع من النقر على مجموعة من النوافذ باستخدام الماوس، خاصة إذا كان الخادم أو الكمبيوتر بطيئًا أو لا يوجد ماوس. وعلى أية حال، من المفيد دائمًا معرفة مثل هذه الأشياء. يتم تخزين معظم كل ما نستخدمه في c:\Windows\System32. إذا ذهبت إلى هذا المجلد، يمكنك العثور على الكثير من الأشياء المثيرة للاهتمام.

Nbtstat -جهاز كمبيوتر- اسم المستخدم الخاص بالمستخدم الذي يعمل على جهاز الكمبيوتر البعيد
صافي مستخدم مجموعة المجموعة المحلية / إضافة- إضافة مستخدم إلى مجموعة المجموعة
صافي المجموعة المحليةمستخدم المجموعة/يمسح- إزالة المستخدم من المجموعة
صافي إرسال جهاز الكمبيوتر ""النص""" - إرسال رسالة إلى مستخدم الكمبيوتر
جلسات صافية- قائمة المستخدمين
صافي الجلسة/حذف- إغلاق كافة جلسات الشبكة
صافي الاستخدام ل: \\اسم الكمبيوتر\المجلد\- قم بتوصيل محرك أقراص الشبكة l: المجلد الموجود على الكمبيوتر البعيد
اسم المستخدم الصافي / نشط: لا- حظر المستخدم
اسم المستخدم الصافي / نشط: نعم- إلغاء حظر المستخدم
اسم المستخدم الصافي/المجال- معلومات حول مستخدم المجال
اسم المستخدم الصافي /add- إضافة مستخدم
صافي اسم المستخدم /حذف- مسح المستخدم
نتستت -أ- قائمة بجميع الاتصالات بالكمبيوتر
إضافة ريج- إضافة معلمة إلى التسجيل
مقارنة ريج- مقارنة أجزاء من التسجيل.
نسخة ريج- نسخ من قسم إلى آخر
حذف ريج- إزالة المعلمة أو القسم المحدد
تصدير ريج- تصدير جزء من التسجيل
استيراد ريج- وبناء على ذلك، استيراد جزء من التسجيل
تحميل ريج- تحميل الجزء المحدد من التسجيل
استعلام ريج- يعرض قيم فرع التسجيل المحدد
استعادة ريج- استعادة الجزء المحدد من التسجيل من ملف
حفظ ريج- يحفظ الجزء المحدد من التسجيل
تفريغ ريج- تفريغ الجزء المحدد من التسجيل
اغلق- إغلاق جهاز الكمبيوتر، يمكنك إيقاف تشغيل جهاز آخر عن بعد.
معلومات النظام / الجهاز- سيظهر الكثير من المعلومات المفيدة حول الجهاز البعيد

قائمة الأوامر الخاصة بعناصر لوحة تحكم Windows

• التحكم / اسم Microsoft.AutoPlay - التشغيل التلقائي
• التحكم / اسم Microsoft.OfflineFiles - الملفات غير المتصلة
• التحكم / اسم Microsoft.AdministrativeTools - الإدارة
• التحكم / اسم Microsoft.BackupAndRestore - النسخ الاحتياطي والاستعادة
• التحكم / اسم Microsoft.WindowsFirewall - جدار حماية Windows Windows
• التحكم / اسم Microsoft.Recovery - الاسترداد
• التحكم / الاسم Microsoft.DesktopGadgets - أدوات سطح المكتب
• التحكم / اسم Microsoft.DateAndTime - التاريخ والوقت
• التحكم / اسم Microsoft.DeviceManager - إدارة الأجهزة
• التحكم / اسم Microsoft.CredentialManager - مدير الاعتماد
• التحكم / اسم Microsoft.HomeGroup - المجموعة الرئيسية
• Windowscontrol /name Microsoft.WindowsDefender - Windows Defender
• التحكم / اسم Microsoft.Sound - الصوت
• التحكم / اسم Microsoft.NotificationAreaIcons - أيقونات منطقة الإعلام
• التحكم / الاسم Microsoft.GameControllers - أجهزة الألعاب
• التحكم في لوحة المفاتيح / الاسم Microsoft.Keyboard - لوحة المفاتيح
• التحكم / اسم Microsoft.Mouse - الماوس
• التحكم / اسم Microsoft.TaskbarAndStartMenu - شريط المهام وقائمة ابدأ
• التحكم - لوحة التحكم
• التحكم / اسم Microsoft.Fonts - مجلد "الخطوط".
• التحكم / اسم Microsoft.IndexingOptions - خيارات الفهرسة
• التحكم / اسم Microsoft.FolderOptions - خيارات المجلد
• التحكم / اسم Microsoft.PenAndTouch - أجهزة القلم واللمس
• التحكم / اسم Microsoft.Personalization - التخصيص
• التحكم / اسم Microsoft.RemoteAppAndDesktopConnections - اتصالات سطح المكتب البعيد
• التحكم / اسم Microsoft.GetPrograms - الحصول على البرامج
• التحكم / اسم Microsoft.GettingStarted - البدء
• التحكم / اسم Microsoft.ProgramsAndFeatures - البرامج والميزات
• сontrol /name Microsoft.DefaultPrograms - البرامج الافتراضية
• التحكم / اسم Microsoft.SpeechRecognition - التعرف على الكلام
• التحكم / اسم Microsoft.ParentalControls - أدوات الرقابة الأبوية
• التحكم / اسم Microsoft.InternetOptions - خيارات الإنترنت
• التحكم / اسم Microsoft.TextToSpeech - خصائص الكلام
• التحكم / اسم Microsoft.System - System.out
• التحكم / اسم Microsoft.ScannersAndCameras - الماسحات الضوئية والكاميرات
• التحكم / اسم Microsoft.PerformanceInformationAndTools - عدادات وأدوات الأداء
• التحكم / اسم Microsoft.PhoneAndModem - الهاتف والمودم
• التحكم / اسم Microsoft.ColorManagement - إدارة الألوان
• التحكم / اسم Microsoft. استكشاف الأخطاء وإصلاحها - استكشاف الأخطاء وإصلاحها
• التحكم / اسم Microsoft.DevicesAndPrinters - الأجهزة والطابعات
• التحكم / اسم Microsoft.UserAccounts - حسابات المستخدمين
• التحكم / اسم Microsoft.MobilityCenter - مركز التنقل
• التحكم / اسم Microsoft.WindowsUpdate - مركز التحديث
• التحكم / اسم Microsoft.ActionCenter - مركز العمل
• التحكم / اسم Microsoft.SyncCenter - مركز المزامنة
• التحكم / اسم Microsoft.EaseOfAccessCenter - مركز سهولة الوصول
• التحكم / اسم Microsoft.NetworkAndSharingCenter - مركز الشبكة والمشاركة
• التحكم / اسم Microsoft.BitLockerDriveEncryption - تشفير محرك الأقراص
• التحكم / اسم Microsoft.Display - الشاشة
• التحكم / اسم Microsoft.PowerOptions - خيارات الطاقة
• التحكم / اسم Microsoft.RegionAndLanguage - معايير اللغة والإقليمية

إذا كان لديك أي شيء تريد إضافته إلى قائمة أسماء msc الأساسية، فيرجى كتابته في التعليقات وسأقوم بإضافته.

لقد ارتبط Windows دائمًا بواجهة رسومية، ولفترة طويلة، اعتبر مسؤولو Win أنه من الجيد عدم الاضطرار إلى تذكر أوامر وحدة التحكم. ولكن مع زيادة الإمكانيات، لم يعد استخدام واجهة المستخدم الرسومية يبدو بهذه السهولة. عليك أن تبحث عن الإعدادات بين العديد من مربعات الحوار المتداخلة. أدت محاولات تحسين كل شيء وتغيير الأماكن وإضافة معالجات جديدة إلى زيادة الارتباك. لقد ظهر Server Core، فبدلاً من خادم واحد، يتعين عليك إدارة العشرات، وغالبًا ما تؤدي نفس النوع من العمليات. ونتيجة لذلك، عاد المسؤولون إلى وحدة التحكم.

العمليات الأساسية

في الواقع، لم يتوقف تطوير الأدوات المساعدة لوحدة التحكم طوال هذا الوقت أيضًا. لم تتغير قائمة الأوامر كثيرًا: net، وnetdom، وwhoami، وبرنامج التنشيط slmgr.vbs، وبرنامج إدارة خدمة sc، وأدوات الشبكة المساعدة للتكوين والتشخيص ipconfig، وnetsh، وnetstat/nbtstat، وarp/getmac، وping، وtracert، وnslookup و آخرين كثر. بعد الإعلان عن PowerShell، ظهرت معلومات رسمية تفيد بأن الأدوات المساعدة المعتادة لن يتم تطويرها بعد الآن، وسيتم استبدالها بأوامر cmdlets.

حل هذا المصير بإصدار وحدة التحكم لمدير الخادم ServerManagerCmd.exe والأداة المساعدة لتثبيت المكونات OCSetup.exe، والتي ظهرت في Win2008، واختفت في Win2012. يتم الآن استخدام أوامر cmdlets الخاصة بـ Install-WindowsFeature وAdd-WindowsFeature لتثبيت الميزات من وحدة التحكم. لا تزال الأدوات المساعدة لوحدة التحكم مألوفة أكثر من أوامر cmdlets، ولكن النتيجة التي تم الحصول عليها باستخدام PowerShell تسمح لك بتحديد المزيد من المعلمات وتصفيتها ومعالجتها في البرامج النصية. والأهم من ذلك، أنه يمكن الآن الحصول على البيانات اللازمة ليس فقط من النظام المحلي، ولكن أيضًا من نظام بعيد، وبطريقة ملائمة. كل هذا يشير إلى أنك بحاجة إلى أن تكون مستعدًا للتغيير.

في أحدث إصدارات نظام التشغيل، تم إخفاء اختصار تشغيل cmd.exe بشكل أكبر في القائمة. صحيح، ليست هناك حاجة خاصة لاستخدامه، حيث يمكن إدخال جميع أوامر وحدة التحكم التقليدية مباشرة في وحدة تحكم PowerShell (على الرغم من وجود بعض الفروق الدقيقة)، والتي لها ميزة لا شك فيها - الإكمال التلقائي (عبر علامة التبويب). تدريجيًا، يبدو أن أوامر cmdlets المقابلة تحل محل الأدوات المساعدة القديمة الجيدة، والتي تنتج نتائج مماثلة. دعونا نحاول معرفة جميع العمليات بالترتيب، والنظر في المهام النموذجية باستخدام أوامر وحدة التحكم وPowerShell.

مباشرة بعد التثبيت، يتلقى نظام التشغيل اسمًا تم إنشاؤه عشوائيًا. لإعادة تسمية النظام وتوصيله بالمجال، استخدم الأداة المساعدة netdom:

> netdom renamecomputer Win01 /newname:SRV01 > netdom join SRV01 /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /PasswordD:password

تبدو نفس العمليات باستخدام PowerShell أكثر وضوحًا.

PS> إعادة تسمية الكمبيوتر –الاسم الجديد SRV01 PS> إضافة الكمبيوتر -اسم المجال example.org -OUPath "OU=ouname=example,DC=org"

بعد تثبيت نظام أو مكون، قد تحتاج إلى تكوين وضع بدء تشغيل الخدمة. هناك أمران في وحدة التحكم لهذا:

> Sc config winrm start= auto > Net start winrm

ولكن هناك العديد من أوامر cmdlets لإدارة إطلاق الخدمات: Get-Service، وStart-Service، وSet-Service، وStop-Service، وResume-Service. هدفهم يتحدث عن نفسه.

PS> Set-Service -name winrm -status Running -StartupType Automatic

Sconfig.cmd

لا يحب مسؤولو Win حقًا تذكر الأوامر؛ حيث يمكنك العثور على غلاف مناسب لمعظم أوامر وحدة التحكم، Sconfig.cmd. تم تطويره في الأصل لـ Server Core، ولكنه متوفر أيضًا في Win2012R2 في وضع التثبيت الكامل للخادم. لا يتطلب Sconfig معرفة جميع المفاتيح ويسمح لك، من خلال التنقل عبر 15 نقطة، بإجراء الإعدادات الأساسية بسرعة أو تنفيذ بعض الأوامر: إضافة خادم إلى مجال أو مجموعة عمل، أو تغيير اسم الكمبيوتر، أو إضافة مسؤول محلي، أو تكوين جهاز التحكم عن بعد التحكم عبر WinRM وسطح المكتب البعيد، وتكوين الشبكة، وWindows Update، والوقت والتاريخ، وإعادة تشغيل الكمبيوتر وإيقاف تشغيله. عليك أن تتذكر أن البرنامج النصي يستخدم أدوات مساعدة قياسية لوحدة التحكم وإذا اختفت في الإصدار التالي، فمن المرجح ألا يكون هناك Sconfig أيضًا.

لكن تركيب محركات أقراص الشبكة ليس بهذه البساطة. تقليديا يتم تنفيذ هذه العملية باستخدام صافي الاستخدام:

> صافي الاستخدام E: \\SRV01\users /Persistent:Yes

نظيره هو New-PSDrive cmdlet (من PowerShell Drive)، ولكن هناك مشكلة هنا غير واضحة للكثيرين وتثير مجموعة من الأسئلة.

PS> جديد-PSDrive –الاسم E –PSProvider FileSystem –Root \\SRV01\users

باستخدام New-PSDrive، يتم إنشاء ما يسمى بمحرك PowerShell، والذي لا يمكن الوصول إليه إلا في جلسة وحدة التحكم الحالية وفي PowerShell فقط. أي أنه باستخدام Explorer أو WMI أو .NET Framework أو net use، لا يمكنك الاتصال بهذا القرص. وهذا ليس واضحا، ولكنه مذكور بوضوح في الوثائق. إنه مجرد أن قلة من الناس قرأوها.

لاستخدام محرك الأقراص بشكل دائم، يجب عليك تصدير الجلسة التي تمت إضافة محرك الأقراص فيها، أو حفظ أمر New-PSDrive في ملف تعريف PowerShell الخاص بك، أو استخدام New-Object cmdlet في البداية:

PS> $net = New-Object -ComObject WScript.Network PS> $net.MapNetworkDrive("E:"، "\\SRV01\users")

ظهرت المعلمة –Persist فقط في PowerShell 4.0، والتي تسمح لك بتثبيت أقراص PS بشكل دائم.

PS> New-PSDrive –الاسم E –PSProvider FileSystem –Root \\SRV01\users –Persist

للعمل مع الأقراص والأقسام، توفر وحدة تحكم Windows أداتين مساعدتين: diskpart وfsutil. إنها ليست مريحة للغاية وغنية بالمعلومات، وبالتالي لا تحظى بشعبية وغالبا ما يتم استبدالها بالتطورات البديلة. دعونا نحصل على إحصائيات لهذا القسم.

> إحصائيات fsutil fsinfo C:

الحصول على القيادة القرص" ستنتج العديد من أوامر cmdlets، لكنها في مثالنا ليست مفيدة جدًا، وللحصول على معلومات حول المساحة الحرة، لا يزال يتعين علينا الوصول إلى WMI:

PS> احصل على WmiObject Win32_LogicalDisk - اسم الكمبيوتر SRV01 - عامل التصفية "DeviceID = "C:"" | حدد حجم الكائن، المساحة الحرة

يتم تنظيم الوصول إلى الملفات في Win تقليديًا من خلال أداتين مساعدة - Takeown و icacls (توجد أيضًا cacls، ولكنها تعتبر قديمة)، والتي تتعامل بشكل جيد مع مسؤولياتها. على سبيل المثال، لجعل الحساب الحالي (يجب أن يكون عضوًا في مجموعة الإدارة) هو مالك الدليل، فقط أدخل:

> الإزالة /f c:\temp

تتيح لك الأداة المساعدة icacls إدارة قوائم التحكم في الوصول. على سبيل المثال، لنحفظ قائمة التحكم بالوصول (ACL) في ملف ونستعيدها:

> icacls c:\temp\* /حفظ acl.txt /T > icacls c:\temp\ /استعادة acl.txt

تبدو العملية نفسها باستخدام PowerShell أبسط:

PS> الحصول على ACL ج:\temp | مجموعة ACL -المسار c:\temp

إدارة BYOD باستخدام PowerShell

أحد أكبر التحديات التي تواجهها مع نموذج BYOD هو عدم التحكم في أجهزة المستخدمين. في Win2012R2، تتم إدارة ذلك بواسطة خدمة تسجيل الأجهزة (DRS)، عند التسجيل، يتم تثبيت شهادة على الجهاز، ويتم إنشاء كائن جهاز جديد في AD.

ينشئ هذا الكائن اتصالاً بين المستخدم والجهاز، مما يؤدي إلى إنشاء ما يشبه المصادقة الثنائية. يحصل المستخدمون على حق الوصول إلى موارد الشركة التي لم تكن متوفرة عندما كانوا يعملون خارج شبكة المجال. للعمل، ستحتاج إلى دور خدمات الأمان المشترك لـ Active Directory (AD FS) وخدمة DRS نفسها (المثبتة باستخدام Install-AdfsFarm cmdlet). نقوم الآن بتهيئة الخدمة والبدء في تسجيل أجهزة المستخدم.

PS> تهيئة-ADDeviceRegistration -مثال اسم حساب الخدمة\adfsfarm PS> تمكين-AdfsDeviceRegistration

في وحدة تحكم إدارة AD FS، انتقل إلى سياسات المصادقة، وحدد تحرير المصادقة الأولية العامة وقم بتنشيط تمكين مصادقة الجهاز. الآن، باستخدام Get-AdfsDeviceRegistration cmdlet، يمكننا عرض الأجهزة وتأكيدها ().

اعدادات الشبكة

مجموعة الأدوات المساعدة لشبكة وحدة التحكم معروفة جيدًا للمسؤولين، لأنه يجب استخدامها كثيرًا، أثناء التثبيت والتشخيص. قم بتكوين واجهة الشبكة باستخدام واجهة netsh. على سبيل المثال، دعونا نلقي نظرة على القائمة ونقوم بتعيين خادم IP وDNS لأحد الخادمين المتاحين:

> واجهة netsh ipv4 إظهار الواجهات > تعيين اسم عنوان واجهة netsh ipv4 = "1" المصدر = عنوان ثابت = قناع 192.168.1.10 = بوابة 255.255.255.0 = 192.168.1.1. > إضافة واجهة netsh ipv4 اسم dnsserver = "عنوان محلي" = 8.8.8.8 فهرس = 1

لتعيين معلمات واجهة الشبكة وتغييرها باستخدام PowerShell 3.0 والإصدارات الأحدث، استخدم أوامر cmdlets New-NetIPAddress وSet-NetIPAddress.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias ​​​​Ethernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS> Set-DNSClientServerAddress –InterfaceAlias ​​​​Ethernet -ServerAddresses "192.168.1.10"، "8.8.8.8" "

علاوة على ذلك، يتيح لك New-NetIPAddress تحديد عدة عناوين IP لواجهة واحدة. بدلاً من InterfaceAlias، يمكنك استخدام InterfaceIndex، والذي يمكن العثور عليه بسهولة في مخرجات Get-NetIPInterface.

تم استبدال أمر التوجيه بمجموعة من أوامر cmdlets البسيطة جدًا وسهلة الاستخدام.

PS> Get-NetRoute PS> New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias ​​​​Ethernet

التناظرية لـ ping هما أمران cmdlets Test-Connection و Test-NetConnection (مختصر tnc). الأول بسيط للغاية ويشبه اختبار ping المعتاد، والثاني يسمح لك بالتحقق من توفر منفذ أو نظام معين من أجهزة كمبيوتر مختلفة. على سبيل المثال، دعونا نلقي نظرة على أجهزة الكمبيوتر الموجودة في المجموعة التي تم تمكين RDP فيها والتحقق من الاتصال بـ example.org من نظامين:

PS> Test-NetConnection -ComputerName example.org -source localhost، SRV02 PS> (Get-ADComputer -LDAPFilter "(name=office*)").DNSHostName | اختبار اتصال الشبكة - المنفذ 3389

لكن في بعض الأحيان، بدلاً من أمر واحد، سيتعين عليك تذكر عدة أوامر cmdlets. وبالتالي، يمكن تقليديًا العثور على حالة واجهات الشبكة باستخدام ipconfig. قبل Win2012/8، للقيام بنفس الشيء باستخدام PowerShell، كان عليك الانتقال مباشرة إلى WMI. على سبيل المثال، نحتاج إلى عناوين MAC وIP:

PS> Get-WmiObject -فئة Win32_NetworkAdapterConfiguration -عامل التصفية IPEnabled=TRUE | حدد عنوان MAC، عنوان IP

متغير التصحيح

كأوامر، يمكن لـ Win قبول أي ملف بامتداد exe وbat وcmd وcom وjs وmsc وvbs الموجود في الدليل الحالي أو المدرج في متغير PATH. عرض قيمة PATH سهل للغاية. للقيام بذلك، أدخل "echo %PATH%" أو استخدم الأمر set (set > filename.txt). في وحدة تحكم PowerShell - "echo $Env:PATH" أو "Get-ChildItem Env:". للتغيير، ما عليك سوى إضافة الدليل المطلوب:

> تعيين PATH=%PATH%;C:\example

أو استخدم واجهة المستخدم الرسومية (جهاز الكمبيوتر -> خصائص النظام -> خيارات متقدمة -> متغيرات البيئة -> المسار). باستخدام PowerShell، يمكنك تغيير القيمة عن طريق تعيين SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("path"،"$env:Path;C:\example"،"Machine")

وفقط في PowerShell 3.0 ظهر نظير بسيط لـ ipconfig، أو بالأحرى عدة. على سبيل المثال، يوفر Get-NetIPAddress cmdlet معلومات مفصلة حول الواجهات، ويتيح لك Get-NetIPConfiguration (الاسم المستعار gip) الحصول على معلومات حول إعدادات الشبكة: واجهة IP والبوابة وDNS. من خلال إضافة معلمات إضافية، على سبيل المثال –Detailed، سنحصل على المزيد من البيانات.

من خلال تصفية مخرجاتها، يمكننا استبدال "ARP –a"، الذي يعرض جدول عناوين MAC، وGETMAC، الذي يعرض عناوين MAC لمحولات الشبكة للكمبيوتر المحلي أو البعيد. هناك بالفعل نصوص جاهزة. على سبيل المثال، بينغ عديدالخادم معيسمح لك Traceroute.ps1 (goo.gl/0iLeyg) بالتحقق من الاتصال بعدة خوادم وتشغيل نسخة تناظرية من Tracert للأنظمة غير المستجيبة.

التحكم في WFAS

يتم تكوين جدار حماية Windows في وضع WFAS (جدار حماية Windows مع الأمان المتقدم) بشكل تقليدي باستخدام netsh advfirewall، والذي ظهر في نظام التشغيل بدءًا من Win2k8/Vista وظل دون تغيير تقريبًا منذ ذلك الحين. يسمح سياق advfirewall بسبعة أوامر (تصدير، واستيراد، وتفريغ، وإعادة تعيين، وتعيين، وإظهار، ومساعدة) وأربعة سياقات فرعية (consec، وجدار الحماية، والوضع الرئيسي، والمراقبة). يمكنك عرض التفاصيل باستخدام مفتاح المساعدة أو "/؟"، ويوجد عدد كاف من الأمثلة المتاحة على الإنترنت. على سبيل المثال، يتيح لك الأمر set تكوين ملفات التعريف وإظهار - عرض الحالة. دعونا نلقي نظرة على الإعدادات الافتراضية، وتنشيط الملفات الشخصية، وتعيين إجراء الحظر للنطاق بشكل افتراضي.

> إظهار netsh advfirewall كافة الملفات الشخصية > تعيين netsh advfirewall حالة كافة الملفات الشخصية > تعيين netsh advfirewall domainprofile firewallpolicy blockinbound

تقول المعلومات الرسمية أن netsh قد تختفي في الإصدارات المستقبلية، ويجب استخدام PowerShell cmdlets، والتي ستسمح لك أيضًا بالتحكم في المزيد من الوظائف. تتوفر أوامر cmdlets الخاصة بـ NetSecurity فقط في PS 3.0 ويجب استيرادها باستخدام وحدة الاستيراد NetSecurity لاستخدامها في Win2012/8. باستخدام الحصول على القيادة جدار الحمايةحصلنا على قائمة مكونة من 27 cmdlets (القائمة الكاملة لأوامر cmdlets للوحدة هي goo.gl/Aj9Mg4). يتم تبسيط الموقف من خلال حقيقة أن أسماء أوامر cmdlets تتداخل مع أوامر netsh.

الآن نفس المثال، ولكن باستخدام PS:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile –اسم المجال –DefaultInboundAction Block

كما ترون، تبدو أوامر cmdlets أكثر بساطة. بدلاً من المعلمة All، يمكنك تحديد ملف تعريف محدد: –Profile Domain,Public,Private.

وظائف أخرى متاحة أيضا. على سبيل المثال، يمكننا استبعاد واجهة Ethernet من ملف التعريف العام.

PS> Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

لإعادة الإعدادات إلى حالتها الأصلية، ما عليك سوى تعيين NotConfigured بدلاً من Ethernet. تسمح لك المعلمات الإضافية لـ Set-NetFirewallProfile cmdlet بتكوين التسجيل وإضافة IP والمنفذ والبروتوكول والمزيد. يتم تنفيذ كافة عمليات المعالجة مع القواعد باستخدام سبعة أوامر cmdlets: New|Set|Copy|Enable|Disable|Remove|Rename-NetFirewallRule. لعرض القواعد المثبتة، نستخدم Get-NetFirewallRule cmdlet باستخدام المرشحات، يمكننا بسهولة تحديد القواعد التي نحتاجها. على سبيل المثال، أدوات الحظر وكل ما يتعلق بـ IE:

PS> Get-NetFirewallRule - تمكين صحيح - كتلة الإجراء PS> Get-NetFirewallRule -DisplayName "*IE*"

لنقم بإنشاء قاعدة تمنع الاتصالات الصادرة لـ IE في ملفين شخصيين.

PS> New-NetFirewallRule - البرنامج "C:\Program Files\Internet Explorer\iexplore.exe" - كتلة الإجراء - مجال الملف الشخصي، خاص - اسم العرض "Block IE" - الوصف "Block IE" - الاتجاه الصادر

يمكننا الآن إضافة البروتوكول والمنفذ وIP الخاص بالنظام البعيد والمحلي إلى القاعدة.

PS> Set-NetFirewallRule -DisplayName "Block IE" -بروتوكول TCP -RemotePort 80 -RemoteAddress "10.10.10.1-10.10.10.10" -LocalAddress "192.168.1.10"

عند الإنشاء أو التغيير، يمكننا تجميع القواعد باستخدام المعلمة –Group، ومن ثم إدارة ليس فقط قاعدة واحدة، ولكن جميع أعضاء المجموعة، باستخدام –DisplayGroup. لتعطيل القاعدة، استخدم

PS> تعطيل-NetFirewallRule -DisplayName "Block IE"

خاتمة

من الواضح تمامًا أنه في المستقبل سيتعين على المسؤول بشكل متزايد إجراء الإعدادات ليس باستخدام واجهة المستخدم الرسومية، ولكن باستخدام أدوات سطر الأوامر. إنه أسرع، ويسمح لك بأتمتة جميع المهام تقريبًا وإدارة عدد كبير من الخوادم بسهولة.

معلومات

يمكنك العثور على قائمة بمعلمات cmdlet باستخدام Show-Command، على سبيل المثال Show-Command Get-NetFirewallRule.

الفئة ~ نصائح فنية – إيجور (المدير)

يبدو أحيانًا أن Microsoft تحاول إخفاء أدوات النظام المختلفة قدر الإمكان عن المستخدمين. علاوة على ذلك، فإن عددًا من هذه الأدوات مخفي بشكل جيد لدرجة أنه من الضروري "البحث عنها". إما أن الطريق إليهم شائك للغاية، أو لا يمكنك العثور عليهم إلا عندما تعرفهم بالفعل. من بين هذه الأدوات المساعدة، هناك مجموعة من تطبيقات النظام بالاسم العام "وحدة التحكم بالإدارة لـ Microsoft" (MMC). وتسمى أيضًا الأدوات الإضافية. هناك حوالي عشرين إلى ثلاثين من هذه المعدات. وهي متوفرة في أنظمة التشغيل Windows XP وVista و7. ولأنها أدوات مساعدة للنظام، فإنها تتطلب حقوق المسؤول لتشغيلها.

ملحوظة: رغبة مايكروسوفت في إخفاء أدوات النظام لها ما يبررها تماما. تقريبا كل أداة مساعدة للنظام يمكن أن تؤدي إلى مشاكل خطيرة، حتى كسر نظام التشغيل.

تحتوي وحدة التحكم أو الأداة الإضافية MMC على ملحق .msc خاص ويتم تشغيلها كملف عادي قابل للتنفيذ. ما عليك سوى إدخال الاسم الكامل مع الامتداد، على سبيل المثال، في سطر الأوامر. يمكنك أيضًا استخدام مربع الحوار "تشغيل" أو شريط البحث في نظام التشغيل Windows Vista/7.

ملحوظة: يجب عليك دائمًا إدخال الاسم الكامل للأداة الإضافية، نظرًا لأن الامتداد .msc غير مضمن في قائمة الإضافات المضافة تلقائيًا.

كما ذكرنا سابقًا، يوجد بشكل افتراضي حوالي عشرين إلى ثلاثين من هذه الأدوات الإضافية في النظام. يمكن أيضًا إضافة الأدوات الإضافية بواسطة برامج خارجية، على سبيل المثال، يضيف MS SQL الأدوات الإضافية الخاصة به. يوجد أيضًا مُنشئ خاص يمكنك من خلاله تجميع وحدة التحكم الخاصة بك من جميع المعدات المتاحة. ولكن، من الأفضل الانتقال إلى الأخير فقط بعد التعامل مع العديد من الأدوات الإضافية (في الواقع، لديك على الأقل فهم بسيط لسؤالين: "لماذا هناك حاجة إليها؟" و "كيفية استخدامها؟" ").

إحدى الأدوات الإضافية الأكثر شهرة والمفيدة لكل من المستخدمين المبتدئين وذوي الخبرة تسمى إدارة الكمبيوتر. تحتوي الأداة الإضافية على معظم أدوات النظام التي سيحتاجها المستخدم العادي.

لفتح وحدة التحكم، تحتاج إلى كتابة "compmgmt.msc" (بدون علامتي الاقتباس) أو، في حالة نظام التشغيل Windows Vista و7، ابحث عنه بالاسم في شريط بحث القائمة "ابدأ". يوضح الشكل أدناه الواجهة من نظام التشغيل Windows 7. وبصرف النظر عن التأثيرات الخارجية، لا توجد اختلافات كبيرة مقارنة بالأدوات الإضافية في نظامي التشغيل Windows XP وVista.

كما ترون، تحتوي هذه الأداة الإضافية على أدوات النظام المساعدة والوظائف الأكثر استخدامًا. إدارة الأجهزة، وإدارة الأقراص، والمستخدمين المحليين، وجدولة المهام، وما إلى ذلك. في هذه الحالة، يمكن فتح كل من الأدوات الإضافية المتداخلة في نافذة منفصلة. على سبيل المثال، المعدات الثلاثة الأكثر شهرة:

• إدارة الأجهزة (devmgmt.msc)
• إدارة الأقراص (diskmgmt.msc)
• الخدمات (services.msc)

ملحوظة: لقد واجه المستخدم العادي معظم الأدوات المساعدة والميزات المتوفرة في إدارة الكمبيوتر. لقد تم فصلهم ببساطة عن طريق عمر نظام التشغيل Windows (على سبيل المثال، تقسيم الأقراص) وعن طريق مسارات الوصول المختلفة إليهم (على سبيل المثال، إعادة تثبيت برامج التشغيل من مدير الأجهزة أو إعداد المستخدمين).