در باره ی اروین یالوم چه میدانیم؟ زندگی نامه اروین یالوم را مطالعه کنید. یکی از بهترین روانشناس های معاصر روسیه است.
GPO ها به 4 بخش تقسیم می شوند:
1- Local Computer
2- OU
3- Site
4- Domain
خوب حالا اون دو تا GPO پیش فرض Domain به صورت زیر است:
1- Default Domain Controllers Policy: این GPO همانطور که از اسمش و مکانی که Assign شده پیدا هست، فقط به DC ها اعمال می شود. و یا به عبارت دیگر فقط به Computer Account هایی که در OU ی Domain Controllers قرار دارند، اعمال می شود.
2- Default Domain Policy: و این GPO هم همانطور که از اسم و مکانی که به صورت پیش فرض Assign شده پیداست، به object های(user & computer) موجود در کل Domain اعمال می شود. یعنی به هر کامپیوتر که join شود و هر ou ای که ساخته شود این پالیسی اعمال می شود مگر اینکه خودمان دستی پالیسی دیگری را به آنها Assign کنیم.
و نکته آخر در مجموع، پالیسی هایی به object های ما اعمال می شوند که دارای اولویت بالاتری باشند.
حالا پالیسی هامو تو کدومش بزنم بهتر هستش؟
در جواب باید گفت که هیچ کدام!؟
بهترین راه این هست که شما policy مورد نظرتون را ایجاد کنید (روی OU مورد نظرتون کلیک راست کنید و گزینه Create a GPO... را انتخاب کنید) و تغییری در پالیسی های default ندهید، تا اگر مشکلی پیش اومد پالیسی های خودتون رو پاک کنید و دوباره پالیسی های Default خود Domain را Assign کنید.
منبع: توسینسو
در ESXI 5.5 به صورت پیش فرض تعداد 100 لاگ آخری را نمایش می دهد.
برای اینکه تعداد بیشتری را ببینیم باید از مسیر زیر اقدام کنیم:
1. روی منوی Edit کلیک کنید
2. سپس گزینه ی Client Settings رو انتخاب می کنیم
3. از صفحه ی باز شده روی تب Lists کلیک کنید
4. مقدار دلخواه رو در بخش Page Size وارد کنید.
Increasing logs or event VMware vCenter Server and VMware ESXi
در ESXi بیشتر Log File ها در مسیر /var/log قرار دارند. بنابراین با استفاده از دستور cd می توانیم در محیط خط فرمان وارد این مسیر شویم.
[root@host1:`] cs /var/log
[root@host1:/var/log] ls
فایل لاگ fdm.log
از نظر من که علاقه زیادی به مطالعه روش های HA یا High Availability و تحمل خطا یا FT دارم ، مهم ترین فایل لاگ در این بخش fdm.log می باشد. FDM در نام این فایل سرنام واژه های Fault Domain Manager است. این فایل جهت عیب یابی مشکلات HA کاربرد فراونی دارد.
فایل Hostd
مهم ترین فایل بعدی از نظر درجه اهمیت ، لاگ فایل hostd.log می باشد. Hostd.log تمام اقداماتی را که از طریق vSphere و Web Client بر روی هاست صورت می پذیرد در خود ثبت می کند!
فایل vmkernel.log
اگر مشکلی در شبکه زیرساخت مجازی شما وجود دارد و شما گیج شده اید ، به اولین فایلی که می بایست مراجعه کنید ، همین فایل vmkernel.log است. تمام اتفاقاتی که در vmkernel هاست ESXi شما روی می دهد در این فایل ذخیره می شوند.
فایل vpxa.log
و در انتها آخرین فایلی که در این راهنما به شما معرفی می نماییم ، لاگ فایل vpxa.log است. همان طور که می دانید vpxa همان vCenter Server Agent Process است. تمام تغییراتی که از سوی vCenter بر روی هاست شما اعمال می شود در این فایل ذخیره می شوند.
Source: https://techtik.com/2019/02/28/vmware-esxi-log-files/
Information: رویدادهایی که انجام موفق یک موضوع را توضیح می دهند، برای مثال استارت شدن یک سرویس ، بارگذاری موفق درایور ها، خاموش و روشن شدن سیستم. این نوع رویداد جنبه اطلاع رسانی دارد و دارای اهمیت مانیتورینگ دائمی نمی باشد.
Warning: رویدادهایی که جنبه هشداری دارند و در خصوص احتمال بروز مشکلات آتی اطلاع رسانی می کنند، برای مثال زمانی که فضای آزاد یک دیسک در شرف پایان است. این نوع رویداد نیاز به رسیدگی دارد.
Error: رویدادهایی که بروز خطا در سیستم را اعلام می کنند. برای مثال زمانی که سخت افزارها به درستی عمل نمی کنند و یا سرویسی استارت نمی شود. این نوع رویداد نیاز به رسیدگی فوری دارند.
Success Audit (Security Log): رویداد هایی که انجام موفقیت آمیز یک عملیات دارای اهمیت امنیتی را نشان می دهند. برای مثال رویدادی از این نوع زمانی که یک کاربر با موفقیت به سیستم وارد می شود ثبت می گردد. این نوع رویداد فقط در لاگ Security قرار دارد.
Failure Audit (Security Log): رویدادهایی که تلاش های ناموفق انجام یک عملیات از نظر امنیتی مهم را نشان می دهند. برای مثال تلاش نا موفق ورود به سیستم و یا تلاش نا موفق حذف یک فایل مهم. این نوع رویداد فقط در لاگ Security ویندوز قرار دارد.
Application Log: برنامه های کاربردی نصب شده بر روی سیستم رویداد های خود را در این لاگ ثبت می کنند، شامل خطا ها و هشدار هایی که لازم است به آن رسیدگی شود.
System Log: رویداد های مربوط به سیستم عامل در این لاگ ثبت میگردد، برای مثال نصب برنامه، استاپ و استارت شدن سرویس ها، خاموش و روشن شدن سیستم و مواردی از این قبیل.
Security Log: رویداد هایی که از نظر امنیتی اهمیت دارند در این لاگ ثبت می شوند، برای مثل تلاش های نا موفق ورود به سیستم، تغییر پالیسی های امنیتی سیستم، حذف فایل های مهم و مواردی از این قبیل.
Directory Service Log: این لاگ ویندوز فقط بر روی سرورهای دامین کنترلر قرار دارد و موارد مربوط به اکتیو دایرکتوری در این لاگ قرار می گیرد.
DNS Server Log: این لاگ فقط بر روی سرور DNS قرار دارد و به ثبت رویداد های مربوطه اختصاص دارد.
File Replication Service Log: این لاگ فقط بر روی سرورهای دامین کنترلر قرار دارد رویداد های مربوط به رپلیکیشن اکتیو دایرکتوری را ثبت می کند.
Windows server last reboot time
محیط Command Prompt یا همون CMD رو باز می کنیم و دستور زیر رو اجرا می کنیم:
systeminfo | find "System Boot Time"
برای سیستم عامل های قدیمی تر هم از دستور زیر استفاده می کنیم:
systeminfo | find "System Up Time"
روی کامپیوتر کلاینت برای Local Security Policy از دستور gpedit.msc استفاده می شود
روی سرور Active Directory برای Group Policy Management از دستور gpmc.msc استفاده می شود
با استفاده از Run دستور mstsc /admin را اجرا کنید
تا کاربر دیگر را از سیستم بیرون انداخته و بتوانید به سیستم Login کنید.