ممكن أحد يشرح الحين الحل .. لو سمحتوا !!؟؟


QUESTION NO: 2 SIMULATION
You work as the network administrator at TestKing.com. The TestKing.com
network consists of a single Active Directory domain named testking.com. All
servers on the TestKing.com network run Windows Server 2003.
You open Event Viewer on a server named TESTKING-SR34. You see the view
illustrated in the exhibit.

https://www7.0zz0.com/2008/05/14/12/321842607.jpg (https://www.0zz0.com)

You have received instruction from the CIO to configure a server named
TESTKING-SR34 to fulfilll the following requirements:

1. Configure the security log to display only the events that are illustrated in the
exhibit.
2. Ensure that only user intervention will successfully delete security information.
How will you accomplish the task?
To answer, configure the appropriate option or options in the dialog boxes.

https://www.x66x.com/download/3056482adaa7478ee.jpg

الحل .. ما فهمت !!!

https://www.x66x.com/download/4733482adb528f8d9.jpg

السلام عليكم...

أخي المطلوب الأول:...
الـ Event Viewer أن لا يظهر غير الـ Failure Audet فقط... يعني مثل ما هو معروض في الصوره الأولى.. وهذا الأمر يتطلب استخدام الـ Filter

كبسة يمين على الـ Security بعد فتح الـ Event Viewer ثم اختيار Properties ثم من تبويب Filter نقوم بإزالة إشارة الصح عن جميع الاختيارات عدا الـ Failure Audit بهذه الطريقة الـ Events الوحيده التي سيظهرها هي الـ Failure Events التي رمزها القفل.
******************************

المطلوب الثاني:..
أن لا تتم عملية مسح أي Event من الـ Security إلا بتدخل من المستخدم ( طبعا الذي يملك الصلاحيات المناسبة )
وهذا يتطلب العوده إلى تبويب General واختيار الخيار الأخير وهو Do Not Overwrite Events أي بمعنى آخر كما يتضح من الجملة بين القوسين في الصورة Clear Log Manualloy يعني لن يتم المسح للـ Failure Events ( التي هي الـ Security Information ) إلا يدويا من المستخدم.

أما مسألة تعديل حجم الـ Maximum Log Size قلست على يقين من السبب لكن أضيف بأنه لابد من أن يكون مضاعفات الـ 64KB

خالص التحية
أبو محمود

تسلم يا ابو محمود ومبروك على الشعار الجديد

تسلم يا ابو محمود ومبروك على الشعار الجديد

السلام عليكم...

الله يبارك فيك أخي.

المنتدى ما منحني شعار:( قلت أمنحه لنفسي:D تشجيع ذاتي

خالص التحية
أبو محمود

السلام عليكم...

أخي المطلوب الأول:...
الـ Event Viewer أن لا يظهر غير الـ Failure Audet فقط... يعني مثل ما هو معروض في الصوره الأولى.. وهذا الأمر يتطلب استخدام الـ Filter

كبسة يمين على الـ Security بعد فتح الـ Event Viewer ثم اختيار Properties ثم من تبويب Filter نقوم بإزالة إشارة الصح عن جميع الاختيارات عدا الـ Failure Audit بهذه الطريقة الـ Events الوحيده التي سيظهرها هي الـ Failure Events التي رمزها القفل.
******************************

المطلوب الثاني:..
أن لا تتم عملية مسح أي Event من الـ Security إلا بتدخل من المستخدم ( طبعا الذي يملك الصلاحيات المناسبة )
وهذا يتطلب العوده إلى تبويب General واختيار الخيار الأخير وهو Do Not Overwrite Events أي بمعنى آخر كما يتضح من الجملة بين القوسين في الصورة Clear Log Manualloy يعني لن يتم المسح للـ Failure Events ( التي هي الـ Security Information ) إلا يدويا من المستخدم.

أما مسألة تعديل حجم الـ Maximum Log Size قلست على يقين من السبب لكن أضيف بأنه لابد من أن يكون مضاعفات الـ 64KB

خالص التحية
أبو محمود


مشكور حيل على التوضيح .. جزاك الله خيرا

ولا يهمك ابو محمود القيمة ليست بالشعار اخي الكريم انت أهل للثقة

ولا يهمك ابو محمود القيمة ليست بالشعار اخي الكريم انت أهل للثقة

السلام عليكم...

تشكر أخي على المجامله

كلامك حقا أسعدني

خالص تحياتي
أبو محمود

مشكور حيل على التوضيح .. جزاك الله خيرا

السلام عليكم...

لا شكر على واجب أخي

خالص التحية
أبو محمود

اذا ممكن .. هذا السؤال بعد ..



[B]QUESTION NO: 1 SIMULATION
You work as the network administrator at TestKing.com. All servers on the
TestKing.com network run Windows Server 2003 and all client computers run
Windows XP Professional.
TESTKING-SR34 serves as the FTP server for TestKing.com. Standard procedure
in TestKing.com is to have uploaded files onto TESTKING-SR34 stored on D:\.
Written company policy states that an alert should be set to inform you the instant
D:\ reaches 80 percent of its capacity.
You have received instruction from the CIO to comply with the company policy.
Thus you proceed by opening the Performance Console to create a new alert so as to
add a performance counter to the alert.
Which performance should you add to accomplish the task? (Configure the fitting
option or options in the dialog box)

https://www5.0zz0.com/2008/05/15/10/257858115.jpg (https://www.0zz0.com)

الحل ::

https://www5.0zz0.com/2008/05/15/10/349120019.jpg (https://www.0zz0.com)

لكم جزيل الشكر

السلام عليكم...

من Administrative tools إذا ذهبت إلى Performance ستجد الـ System monitor وأيضا الـ Performance logs and Alerts

السؤال يطلب منك تشغيل تنبيه ( Alert ) معينه تنبهك في حال تجاوز الحجم المستخدم من القسم D ما نسبته 80%

ولكي تستطيع تطبيق ذلك عليك فتح هذه الـ Performance logs and Alerts واختيار Alerts ثم بالنقر عليها بزر الفأره الأيمن واختيار New Alert settings وإعطائها اسم معين يدل على وظيفة هذه الـ Alert في حالة السؤال هذا مثلا يمكن تسميتها (( Drive D Is Neer Full )) طبعا ممكن اختيار أي اسم.

الآن ستظهر لك صفحة وهي عباره عن نافذه أسمها هو اسم الـ Alert الذي كتبته منذ قليل المهم في هذه الصفحة أن تنقر فوق الزر Add فيها لتظهر لك النافذه رقم 1
https://www5.0zz0.com/2008/05/15/10/257858115.jpg

هنا بداية عليك اختيار المطلوب مراقبة القسم D منه وهو بالطبع السيرفر المسمى TESTKING-SR34 ولكونك كمشرف للشبكه تكون عادة تعمل على جهاز آخر خاص بك غير هذا السيرفر لذلك كان الاختيار من الشبكة بوضع علامتي // قبل اسم السيرفر.

بعد ذلك عليك تحديد الـ Object أو الشئ الذي تريد مراقبته وهو هنا الـ Logical Drive لأن القسم D أو C أو E هكذا يسمى Logical Drive

ثم بعد ذلك عليك تحديد ما هو الكاونتر الـ Counter الذي تريد أن يراقبه في هذا الـ Logical drive بالطبع لكل Object مجموعه من الـ Counters يمكن مراقبتها ... المطلوب بالسؤال هو التنبيه عندما تصل نسبة استخدام القسم D إلى 80 بالمئة من مساحته.. ولهذا عليك اختيار free space % لأنها الوحيده من الـ Counters والتي لها علاقة بنسبة المساحة المستخدمه في الأقراص.

لاحظ أن كل Performance Object قد يكون له واحد أو أكثر من الـ Instances وبعضها لا يوجد له حالات.... هنا الـ Instances هي الأقسام المتوفره في السيرفر ويظر من خلال الصوره الثانية أن السيرفر هذا يحتوي على 6 أقسام وهي C,D,E,F,G,P هنا عليك تحديد الـ D هكذا طلب السؤال.

ثم بعد ذلك لابد من النقر فوق Add والذي تظهر في الصوره الثانية أنها غير فاعله ولكن حقيقة الأمر أنها تكون فاعله بسبب أنك قد قمت ببعض التغيرات مثل تحديد الـ Performance object وخلافه.

لو أرردت تطبيقها عمليا للتجربة فإن العملية لم تنتهي بعد...

فبمجرد النقر فوق Add ثم Close ستعود للنافذه الأساسية ولك فيها عمل ضروري لابد من تحديده....

طبعا عليك تحديد إما Over أو Under أي أقل من أو أعلى من ثم تحديد الـ Limit

ففي حالة السؤال لابد لنا من اختيار Under ثم الـ Limit بقيمة 20 والسبب أن الـ Counter الوحيد الذي وجدناه كان Free space مسبوقة باشارة النسبة المئوية ..

طبعا هناك العديد من الخيارات يمكن تحديدها كإرسال رسالة إلى جهاز الأدمن أو تشغيل برنامج معين.


أرجو أن أكون قد وفقت في توضيح إجابة السؤال

خالص تحياتي
أبو محمود

جزاك الله خيرا ,,, على هذا الشرح الواضح
وفقك الله .. وفي ميزان حسناتك بإذن الله