محمد لینوکس

همه چیز به غیر از لینوکس!

محمد لینوکس

همه چیز به غیر از لینوکس!

اشکال زدائی سرویس دهنده DHCP

هر کامپیوتر و یا دستگاه شبکه ای در شبکه های مبتنی بر پروتکل TCP/IP به منظور ارتباط با یکدیگر می بایست دارای یک آدرس IP منحصر بفرد باشند. آدرس IP سرویس دهندگان می بایست ثابت در نظر گرفته شود تا امکان دستیابی به آنها توسط سرویس گیرندگان وجود داشته باشد . بر روی سرویس گیرندگان می توان آدرس IP  را به صورت دستی تنظیم و یا  از امکانات یک سرویس دهنده خاص که مسئولیت ارائه آدرس IP و سایر اطلاعات مرتبط با پروتکل TCP/IP را برعهده دارد ، استفاده نمود .
DHCP ( برگرفته از  Dynamic Host Configuration Protocol  ) ، سرویس دهنده ای است که مسئولیت  ارائه خدمات فوق در شبکه را برعهده دارد. این سرویس دهنده به دلایل متعددی ممکن است نتواند خدمات خود را در اختیار سرویس گیرندگان قرار دهد  و یا به عبارت دیگر،  سرویس گیرندگان قادر به دریافت اطلاعات مربوط به تنظیمات پروتکل TCP/IP از آن نباشند .
در صورتی که تنظیمات پروتکل
TCP/IP کامپیوتر یک کاربر بگونه ای انجام شده است که وی را ملزم به دریافت آدرس IP ( و سایر اطلاعات لازم نظیر آدرس سرویس دهنده DNS و یا آدرس gateway ) از یک سرویس دهنده DHCP می نماید ولی در عمل چنین اتفاقی نیافتد ، سرویس گیرنده فوق قادر به دریافت یک آدرس IP نخواهد بود . بدیهی است که در چنین مواردی نمی توان این انتظار را داشت که چنین کاربرانی بتوانند به منابع موجود بر روی یک شبکه دستیابی داشته باشند .
در ادامه به بررسی مشکلات احتمالی از دو زاویه سرویس دهنده
DHCP و سرویس گیرندگان خواهیم پرداخت .

نسبت دهی آدرس نادرست 
یکی از متداولترین مسائل در ارتباط با یک سرویس دهنده
DHCP ،‌ نسبت دهی آدرس های IP غیرقابل قبول است . مثلا" فرض کنید که در سرویس دهنده DHCP یک حوزه (scope) آدرس در محدوده  IP : 192.168.0.1 تا IP : 192.168.0.50  تعریف شده باشد . با توجه به محدوده فوق ، این انتظار وجود دارد که به تمامی سرویس گیرندگان شبکه آدرس هائی در محدوده فوق نسبت داده شود .
فرض کنید که یکی از سرویس گیرندگان بر روی شبکه قادر به برقراری ارتباط با سرویس دهنده
DHCP نباشد . برای تشخیص اشکال ایجاد شده در اولین مرحله و به منظور کسب اطلاعات لازم در خصوص وضعیت پیکربندی پروتکل TCP/IP بر روی کامپیوتر کاربر از دستور ipconfig/all استفاده می نمائیم و مشاهده می گردد که در مقابل دریافت یک آدرس از سرویس دهنده DHCP ، به اینترفیس کارت شبکه آن آدرسی نسبت داده شده است که با   254 . 169 شروع می گردد . احتمالا" برای شما این سوال مطرح خواهد شد که چه اتفاقی افتاده است؟در صورتی که به یک سرویس گیرنده بطور غیره منتظره یک آدرس IP اختصاص داده شده باشد که با 254 . 169 شروع شده است ، این موضوع به اثبات خواهد رسید که آدرس فوق توسط سرویس دهنده DHCP اختصاص نیافته است  و سرویس گیرنده قادر به برقراری ارتباط با سرویس دهنده DHCP نشده است . در چنین مواردی ، سرویس گیرنده خود اقدام به اختصاص یک آدرس IP با استفاده از یکی از ویژگی های ویندوز موسوم به APIPA ( برگرفته از Automatic Private IP Addressing  ) می نماید .
 در صورتی که قصد ایجاد یک شبکه بسیار کوچک مبتنی بر سیستم عامل ویندوز را داشته باشید ، مجبور نخواهید بود که آدرس های
IP را در صورت عدم استفاده از یک سرویس دهنده DHCP به صورت دستی تنظیم نمائید . APIPA ، بطور اتوماتیک یک آدرس IP کلاس B منحصربفرد را به هر یک از ماشین های موجود بر روی شبکه اختصاص خواهد داد . ویژگی فوق در شبکه های بسیار کوچک می تواند تا اندازه ای مفید واقع شود ولی در شبکه های بزرگ امکان پذیر نبوده و دارای کارآئی مناسبی نیست .
در صورتی که یک سرویس گیرنده مجبور به استفاده از آدرس نسبت داده شده توسط
APIPA شده است ( علیرغم وجود یک سرویس دهنده DHCP  در شبکه ) ، دلیل آن می تواند این موضوع باشد که به درخواست وی برای اختصاص یک آدرس IP توسط سرویس دهنده DHCP پاسخ داده نشده است . عدم پاسخ گوئی به درخواست یک سرویس گیرنده توسط سرویس دهنده DHCP می تواند دلایل متعددی داشته باشد . برای تشخبص علت بروز اینچنین مشکلی می توان بر روی یک و یا چند سرویس گیرنده دیگر متمرکز و وضعیت تنظیمات پروتکل TCP/IP آنها را مشاهده نمود ( استفاده از دستور ipconfig/all ) . در صورتی که سایر سرویس گیرندگان قادر به دریافت یک آدرس IP از سرویس دهنده DHCP می باشند ، می توان این احتمال را که سرویس دهنده DHCP در انجام وظایف خود با مشکل مواجه شده است را کنار گذاشت و بر روی سرویس گیرنده ای که قادر به دریافت آدرس IP نمی باشد متمرکز گردید .
علت بروز مشکل فوق بر روی یک سرویس گیرنده ممکن است در ارتباط با سخت افزار نصب شده باشد . به عنوان نمونه ممکن است کارت شبکه به درستی نصب نشده باشد و یا درایور آن به درستی انتخاب نشده باشد و یا کابل شبکه به درستی به کارت شبکه متصل نشده باشد و یا سر دیگر کابل به درستی به هاب و یا سوئیچ متصل نشده باشد . عدم تطابق نرخ مبادله اطلاعات اینترفیس کارت شبکه با هاب و یا سوئیچ و یا بروز اشکال در پورت سوئیچ و هاب که سرویس گیرنده به آن متصل شده است از دیگر عوامل احتمالی بروز مشکل ارتباطی بین سرویس گیرنده و سرویس دهنده
DHCP  است  .
همانگونه که اشاره گردید با توجه به این که صرفا" یک سرویس گیرنده دارای مشکل دریافت یک آدرس
IP است ، نمی توان سرویس دهنده DHCP را مقصر این کار دانست . به عبارت دیگر ، در صورتی که سایر سرویس گیرندگان قادر به دریافت موفقیت آمیز آدرس IP باشند قطعا" سرویس دهنده DHCP کار خود را به درستی انجام داده است . در این رابطه یک احتمال وجود دارد که ممکن است مشکل را به سرویس دهنده DHCP مربوط نماید : عدم وجود آدرس IP کافی به منظور اختصاص به سرویس گیرندگان . در صورت بروز این مشکل ، می بایست حوزه آدرس های IP تعریف شده بر روی سرویس دهنده DHCP افزایش یابد تا سرویس گیرندگان بیشتری بتوانند آدرس IP خود را از آن دریافت نمایند . 

متداولترین مسائل سرویس دهنده DHCP
در صورتی که چندین سرویس گیرنده دارای مشکل دریافت آدرس IP باشند ، به احتمال زیاد مشکل مربوط به سرویس دهنده DHCP خواهد بود . در چنین مواردی لازم است که به دقت بررسی شود که آیا سرویس دهنده DHCP از طریق شبکه قابل دستیابی است ؟ بدین منظور می توان از طریق چندین سرویس گیرنده ، سرویس دهنده DHCP را ping نمود . نتایج حاصل از این کار می تواند به خوبی وضعیت ارتباط با سرویس دهنده DHCP در شبکه را مشخص نماید . 
در صورتی که سرویس دهنده
DHCP قادر به برقراری ارتباط با سایر سرویس گیرندگان موجود در شبکه باشد ، می توان این موضوع را بررسی نمود که آیا سرویس دهنده DHCP دارای یک آدرس IP سازگار با حوزه تعریف شده است ؟ مثلا" در صورتی که حوزه تعریف شده در محدوده IP : 192.168.0.1 تا IP : 192.168.0.50  باشد ، سرویس دهنده قادر به اختصاص آدرس های فوق به سرویس گیرندگان نخواهد بود مگر این که خود دارای یک آدرس ایستا در محدوده فوق نظیر IP : 192.168.0.0  و یا   IP : 192.168.0.51 باشد .
در صورت عدم حل مشکل ، می بایست موارد دیگری را بررسی نمود . مثلا" می بایست اطمینان حاصل نمود که آیا سرویس دهنده
DHCP توسط اکتیو دایرکتوری authorized شده است تا بتواند آدرس های IP را اختصاص دهد؟ همچنین ، می بایست فعال بودن حوزه تعریف شده و اجرای سرویس های ضروری بر روی سرویس دهنده DHCP را بررسی نمود .

تناقض (conflict) بین آدرس های IP
یکی دیگر از مسائل در ارتباط با سرویس گیرندگان و سرویس دهنده DHCP ، ایجاد conflict بین آدرس IP سرویس گیرندگان است . در صورتی که آدرس IP بر روی سرویس گیرندگان به صورت دستی تنظیم شده باشد شاید بتوان خطاء فوق را قابل قبول دانست ، ولی در صورتی که با صراحت بر روی هر سرویس گیرنده اعلام شده است که آدرس IP می بایست به صورت پویا و از یک سرویس دهنده DHCP دریافت گردد ، بروز conflict بین آدرس های تخصیص یافته به سرویس گیرندگان در مرحله اول غیرمنطقی بنظر می رسد و پرسش های فراوانی را در ذهن ایجاد می نماید . قبل از هر چیز لازم است به این موضوع اشاره گردد که در زمان تعریف یک حوزه در سرویس دهنده DHCP ، این مسئولیت سرویس دهنده DHCP است که این اطمینان را ایجاد نماید که آدرس های درون حوزه صرفا" به یک سرویس گیرنده در هر لحظه نسبت داده می شوند .
مشکل فوق به دو دلیل زیر ممکن است ایجاد شده باشد :

·         تنظیم دستی آدرس IP بر روی یکی از سرویس گیرندگان : پس از مشخص شدن این موضوع که کدامیک از سرویس گیرندگان دارای آدرس IP تکراری و مشابه می باشند ، ممکن است با بررسی تنظیمات پروتکل TCP/IPمشاهده گردد که بر روی یکی از آنها اختصاص آدرس IP به صورت دستی انجام شده است ( آدرسی اختصاص داده شده که در محدوده حوزه تعریف شده بر روی سرویس دهنده DHCP است ) و بر روی سرویس گیرنده دیگر ، روش دریافت آدرس IP به صورت پویا و از طریق یک سرویس دهنده DHCP تعریف شده است . بدین منظور لازم است محدودیت های لازم در خصوص تغییر پیکربندی پروتکل TCP/IP توسط کاربران اعمال تا از تکرار اینگونه مسائل در شبکه پیشگیری بعمل آید .

·         استفاده از چندین سرویس دهنده DHCP که حوزه های تعریف شده بر روی آنها دارای نقاط مشترک است . در صورتی که بر روی یک شبکه صرفا" از یک سرویس دهنده DHCP استفاده می گردد ، شاید هرگز روی این موضوع فکر نکنید که عامل بروز conflict وجود یک سرویس دهنده DHCP دیگر در شبکه باشد . ولی همواره این احتمال وجود خواهد داشت که یک سرویس دهنده DHCP ناشناس در شبکه شما نصب و پیکربندی شده باشد که با سرویس دهنده اصلی DHCP شبکه conflict دارد .
توجه داشته باشید که در ویندوز 2000 و 2003 به منظور پیشگیری از بروز اینچنین مسائلی ، می بایست یک سرویس دهنده
DHCP توسط اکتیو دایرکتوری authorized گردد . صرفا"  پس از انجام این کار است که سرویس دهنده DHCP قادر به ارائه آدرس های IP به متقاضیان خواهد بود . همانگونه که اشاره گردید این ویژگی در ارتباط با سرویس دهندگان DHCP مبتنی بر ویندوز صادق است و سرویس دهندگان DHCP که بر روی سایر سیستم های عامل اجراء می شوند این آزادی عمل را خواهند داشت که بتوانند آدرس های IP را به سرویس گیرندگان نسبت دهند بدون این که مجبور باشند توسط اکتیو دایرکتوری Authorized شوند.
مشکل فوق صرفا" به نصب یک سرویس دهنده
DHCP دیگر ( نظیر یک سرویس دهنده DHCP بر روی لینوکس )  مربوط نمی شود و این احتمال وجود دارد که یک دستگاه access point بی سیم و یا روتر باعث بروز اینچنین مشکلی شده باشند . برخی از دستگاه های فوق دارای یک سرویس دهنده DHCP تعبیه شده درون خود می باشند که عموما" از محدوده آدرس IP : 192.168.0.x تا IP : 192.168.1.x  استفاده می نمایند . در صورتی که حوزه تعریف شده بر روی اینگونه دستگاه ها مشابه سرویس دهنده DHCP موجود در شبکه باشد ، ممکن است شرایطی بوجود آید که دو سرویس دهنده DHCP اقدام به ارائه آدرس های IP از یک address poll مشابه و یکسان نمایند .

 خلاصه
در این مطلب اشاره گردید که یک سرویس دهنده
DHCP ممکن است به دلایل متعددی با مشکل مواجه گردد و نتواند خدمات و یا وظایف از قبل تعریف شده خود را در اختیار سرویس گیرندگان قرار دهد . در اکثر موارد ، عدم امکان برقراری ارتباط بین سرویس گیرندگان و سرویس دهنده DHCP و دریافت آدرس IP عامل بروز مشکلات است

پیکربندی DHCP با رعایت مسائل ایمنی

تمامی پروتکل های شبکه به هر یک از کامپیوترهای موجود در شبکه، یک مشخصه (آدرس ) منحصر بفرد را نسبت می دهند پروتکل IPX ، آدرس فوق را  بصورت اتوماتیک و توسط ایستگاه کاری نسبت و منحصر بفرد بودن آن تضمین خواهد شد. پروتکل NetBEUI از یک نام NetBIOS شانزده بیتی استفاده می نماید . پروتکل TCP/IP از یک آدرس IP ، استفاده می نماید. در نسخه های اولیه پیاده سازی شده TCP/IP ، از پروتکل فوق بمنظور اتصال تعداد اندکی از کامپیوترها استفاده می گردید  و ضرورتی  به وجود یک مرکز متمرکز بمنظور اختصاص  اطلاعات آدرس دهی IP ، احساس نمی گردید. بمنظور حل مشکل مدیریت صدها و یا هزاران آدرس IP در یک سازمان ، DHCP پیاده سازی گردید. هدف سرویس فوق ، اختصاص آدرس های IP بصورت پویا و  در زمان اتصال یک کامپیوتربه شبکه است .
با وجود یک سرویس دهنده
DHCP در شبکه ، کاربران شبکه قادر به اخذ اطلاعات مربوط به آدرس دهی IP می باشند . وضعیت فوق ، برای کاربرانی که دارای یک Laptop بوده و تمایل به اتصال به شبکه های متعدد را داشته باشند ، ملموس تر خواهد بود چراکه با برای ورود به هر یک از شبکه ها و استفاده از منابع موجود ، ضرورتی به انجام تنظیماتی خاص در رابطه با آدرس دهی IP وجود نخواهد داشت  . سرویس دهنده DHCP ،  علاوه براختصاص اطلاعات پایه IP نظیر : یک آدرس IP و Subnet mask ، قادر به ارائه سایر اطلاعات مربوط به پیکربندی پروتکل TCP/IP برای سرویس گیرندگان نیز می باشد . آدرس Gateway پیش فرض ، سرویس دهنده DNS  ، نمونه هائی در این زمینه می باشند.
DHCP ویندوز 2000 ( نسخه های سرویس دهنده ) با سرویس دهنده DNS)Domain Name System) ، در ارتباط خواهد بود. ویژگی فوق ، به یک سرویس دهنده DHCP اجازه می دهد که با یک سرویس دهنده پویای DNS  ویندوز 2000 ( DDNS ) ، مرتبط و اطلاعات ضروری را با وی مبادله نماید . سرویس دهنده DHCP ویندوز 2000 ، قادر به ارائه پویای آدرس IP و Host name  بصورت مستقیم برای یک سرویس دهنده DDNS است .
DHCP ، مسئولیت ارائه اطلاعات  آدرس های IP  سرویس گیرندگان را برعهده دارد . بمنظور اخذ اطلاعات آدرس دهی IP ،  سرویس گیرنده می بایست یک lease را از سرویس دهنده DHCP دریافت نماید.زمانیکه سرویس دهنده DHCP ، اطلاعات آدرسی دهی IP را به یک سرویس گیرنده DHCP نسبت ( اختصاص) می دهد ، سرویس گیرنده DHCP مالکیت آدرس IP را نخواهد داشت .در چنین حالتی ،  سرویس دهنده DHCP همچنان مالکیت آدرس IP را بر عهده داشته و سرویس گیرنده اطلاعات فوق را اجاره و بصورت موقت و بر اساس یک بازه زمانی در اختیار خواهد داشت . می توان یک آدرس IP را بمنزله یک قطعه زمین در نظر گرفت  که بصورت اجاره ای در اختیار سرویس گیرنده قرار گرفته و لازم است قبل از سررسید مدت قرارداد! نسبت به تمدید آن اقدام گردد.در صورت عدم تمدید ، سرویس گیرنده قادر به حضور درشبکه نخواهد بود. دراین مقاله قصد نداریم به بررسی فرآیند اختصاص IP توسط سرویس دهنده به سرویس گیرنده پرداخته و مراحل چهارگانه  ( Discover, Offer, Request, Acknowledgement )  را تشریح نمائیم !
DHCP ، یکی از استانداردهای پروتکل TCP/IP بوده که باعث کاهش پیچیدگی و عملیات مدیریتی در ارتباط با  آدرس های IP سرویس گیرندگان در شبکه می گردد . در این راستا سرویس دهنده DHCP ، بصورت اتوماتیک عملیات اختصاص آدرس های IP و سایر اطلاعات مرتبط با TCP/IP  را در اختیار کاربرانی قرار می دهد که امکان DHCP-client آنان فعال شده باشد . بصورت پیش فرض ، کامپیوترهائی که بر روی آنان ویندوز 2000 اجراء می گردد ، سرویس گیرندگان DHCP-Enabled  خواهند بود.

جایگاه سرویس دهنده DHCP در یک شبکه مبتنی بر ویندوز 2000
بمنظور بکارگیری DHCP در یک محیط ویندوز 2000 از رویکردهای متفاوتی استفاده می گردد. با توجه به اینکه DHCP پروتکلی است که دارای محدودیت های امنیتی خاص خود است ، سرویس DHCP نباید به خارج  ارائه گردد . به  Domain server های حیاتی و ماشین های سرویس گیرنده مهم ، می بایست  آدرس های IP تابتی نسبت داده شود که ارتباطی با DHCP نخواهد داشت .

پیشنهادات عمومی پیکربندی
بمنظور پیشگیری  و افزایش امنیت ، موارد زیر  پیشنهاد گردد :

  • پورت های DHCP ( شماره 67 و 68 )  در سطح فایروالی که اینترانت را به اینترنت متصل می نماید ، بلاک گردد .
  • DHCP/BOOTP relay agent را بر روی فایروال ، غیر فعال نمائید ( در صورت  نصب ،  uninstall گردد ) .
  • سرویس دهنده DHCP را بر روی یک Member Server که یک Domain Controller نمی باشد ، نصب گردد .
  • به تمامی سرویس دهندگان داخلی مهم ( شامل سرویس دهندگان DHCP ) ، آدرس های IP ثابتی نسبت داده شود و سرویس DHCP Client  بر روی آنان ، متوقف گردد .
  • به تمامی سرویس گیرندگان  داخلی مهم ، آدرس های IP ثابتی نسبت داده شود و سرویس DHCP Client بر روی آنان ، متوقف  گردد.
  • سرویس دهنده DHCP بر اساس روشی که ارائه خواهد گردید ، ایمن گردد.
  • سرویس گیرندگان DHCP بر اساس روشی که ارائه خواهد گردید ، ایمن گردند.

آدرس های IP ثابت در مقابل آدرس های IP رزو شده
واژه آدرس IP ثابت ، به پیکربندی دستی آدرس های  IP اطلاق می گردد( hardcoded ). فرآیند فوق، نقظه مقابل  یک آدرس IP  است رزو شده در DHCP است که بصورت دائم به یک ماشین خاص ، نسبت داده می شود. استفاده از امکان DHCP Reservations ، برای ماشین های حساس توصیه نمی گردد.

سرویس DHCP Client بر روی ماشین های حساس ، غیرفعال گردد
در زمان نصب ویندوز 2000 ( هم سرویس دهنده و هم سرویس گیرنده ) ، سرویس DHCP client فعالیت خود را آغاز و بعنوان یک سیستم محلی اجراء خواهد شد. سرویس دهندگان DHCP و سایر ماشین های حساس دیگر که از آدرس های IP ثابتی استفاده می نمایند به این سرویس نیاز نداشته و لازم است که سرویس فوق، متوقف و وضعیت فعالیت  آن در زمان راه اندازی ییستم به حالت دستی ( Manually ) تغییر یابد .

DHCP و DNS 
ویندوز 2000 با سیستم DNS)Domain Naming Service) در ارتباط خواهد بود. زمانیکه آدرس IP سرویس گیرنده بصورت پویا  و توسط یک سرویس دهنده DHCP نسبت داده شد ، جداول DNS ، می بایست بهنگام گردند. پیشنهاد  می گردد که خصلت : " Allow Dynamic Update" در سرویس دهنده DNS به مقدار "Only Secure Updates" ، تغییر یابد.

 

بصورت پیش فرض ، سرویس گیرندگان DHCP ، پس از نسبت دهی یک آدرس پویا توسط سرویس دهنده DHCP ، پیامی را برای سرویس دهنده DNS بمنظور بهنگام سازی ارسال می نمایند. برای سرویس گیرندگانی که امکانات حمایتی لازم در خصوص عملیات بهنگام سازی را ندارند ( نظیر ویندوز 95 ) ، سرویس دهنده DHCP ، می بایست مسئولیت فوق را پذیرفته و به نمایندگی از سرویس گیرنده ، جداول سرویس دهنده DNS را بهنگام نماید. سرویس دهنده DHCP ، بصورت پیش فرض بگونه ای پیکربندی شده است که جداول DNS  را در زمان درخواست سرویس گیرندگان ، بهنگام  می نماید .پیشنهاد می گردد که ویژگی فوق ، غیر فعال گردد.

پیکربندی سرویس دهنده
DHCP
سرویس دهنده DHCP بصورت اتوماتیک آدرس های IP و سایر اطلاعات مرتبط با پیکربندی TCP/IP را در اختیار سرویس گیرندگان DHCP-enabled  ، قرار می دهد . سرویس،  سرویس دهنده  DHCP بعنوان یک سیستم محلی اجراء می گردد . بمنظور کاهش احتمال بروز خرابی و اشکالات حاصل از عوامل  جانبی  ، پیشنهاد می گردد که سرویس دهنده DHCP بر روی یک Domain Server که یک Domain Controller نمی باشد ، نصب گردد . جایگاه سرویس دهندگان DHCP ، بسیار حساس و مهم بوده و می بایست تمامی آنان دارای آدرس های IP  ثابت باشند. سرویس DHCP Client می بایست برروی این نوع از سیستم ها متوقف و وضعیت اجراء آن در زمان راه اندازی سیستم ، بصورت دستی در نظر گرفته شود.

DHCP Administrators و  Users Group  
زمانیکه سرویس DHCP بر روی یک ماشین سرویس دهنده ویندوز 2000 نصب می گردد ، دو گروه محلی جدید ایجاد می گردد : DHCP Administrator و DHCP Users . از گروههای  فوق ، می توان در صورت نیاز و با توجه به سیاست های موجود استفاده بعمل آورد.

مجوزهای فایل و ریجستری DHCP
بانک اطلاعاتی DHCP ، فایل های Recovery و Audit  در فولدر SystemRoot%System32DHCP % ذخیره می گردند. تنظیمات زیر در این رابطه پیشنهاد  می گردد.

تنظیمات سرویس دهنده DHCP ( مربوط به File security )

مجوزهای پیشنهادی

User /Groups

فایل / فولدر

Full Control
Full Control
Read

System
DHCP Administrators
DHCP Users

%SystemRoot%System32DHCP
folder, subfolders, and files

تنظیمات زیر در ارتباط با اطلاعات ثبت شده در ریجستری ویندوز و مرتبط با سرویس دهنده DHCP  ، پیشنهاد می گردد:

تنظیمات سرویس دهنده DHCP ( مربوط به ریجستری ویندوز )

مجوزهای پیشنهادی

User /Groups

کلید ریجستری

Full Control
Full Control

DHCP Administrator
System

HKEY_LOCAL_MACHINE
SOFTWAREMicrosoftDhcpServer

Full Control
Full Control

DHCP Administrator
System

HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetServicesDhcpServer

Full Control

System

HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetServicesDhcp

ابزارهای دستیابی سرویس دهنده DHCP
دو برنامه کاربردی در ارتباط با  DHCP در فولدر SystemRoot%System32 % وجود دارد : IPconfig و netsh.exe ، در این رابطه تنظیمات زیر پیشنهاد می گردد:

تنظیمات سرویس دهنده DHCP ( مربوط به ابزارهای کاربردی )

مجوزهای پیشنهادی

User /Groups

فایل / فولدر

Full Control
Full Control

System
DHCP Administrators

%SystemRoot%System32ipconfig.exe

Full Control
Full Control

System
DHCP Administrators

%SystemRoot%System32 etsh.exe

DHCP Scope  و گزینه های سرویس دهنده
در رابطه با DHCP گزینه های اندکی در دسترس می باشد . پیشنهاد می گردد که میزان استفاده از گزینه ها به حداقل مقدار خود برسد . بمنظور کاهش ریسک  ماشین های سرویس گیرنده ، گزینه DNS Server نمی بایست انتخاب و به ماشین های سرویس گیرنده می بایست یک آدرس ثابت DNS نسبت داده می شود . C
ارتباط بین سرویس دهنده
DHCP و DNS 
پیکربندی پیش فرض DNS مربوط به سرویس دهنده DHCP در شکل زیر نشان داده شده است . بر اساس  پیکربندی  فوق ، در زمان درخواست سرویس گیرنده عملیات بهنگام سازی جداول (Entries) انجام خواهد شد.پیشنهاد می گردد که ویژگی فوق ، غیر فعال گردد ( فعال کردن سرویس دهنده DHCP ،  انتخاب سرویس دهنده ،  انتخاب گزینه Properties ، انتخاب  DNS Tab  و غیر فعال نمودن :
 
Automically Update DHCP Client information in DNS ) .

 

پیکربندی پیش فرض تنظیمات DNS در سرویس دهنده DHCP

 

پیکربندی پیشنهادی  تنظیمات DNS در سرویس دهنده DHCP

پیکربندی سرویس گیرندگان DHCP
سرویس  DHCP Client ، بصورت اتوماتیک درخواست هائی را برای سرویس دهنده DHCP بمنظوردریافت یک آدرس IP  و نسبت دهی آن  به ماشین سرویس گیرنده ، انجام می دهد . درخواست فوق ،  در زمان راه اندازی سیستم ( Booting ) انجام و در صورت ضرورت و قبل از اتمام تاریخ اعتبار آن ، تکرار خواهد شد. سرویس DHCP Client بعنوان یک سیستم محلی بر روی ماشین سرویس گیرنده اجراء خواهد شد. پیشنهاد می گردد که از خدمات DHCP بر روی ماشین های سرویس گیرنده حساس و مهم استفاده نگردد . این نوع از ماشین های سرویس گیرنده ، می بایست از آدرس های IP ثابتی  استفاده و بر روی آنان سرویس DHCP client متوقف و نحوه راه اندازی آنان  در زمان راه اندازی ، بصورت "دستی " تعیین گردد .

مجوزهای ریجستری DHCP Client 
تنظیمات زیر در ارتباط با ریجستری DHCP client ، پیشنهاد می گردد .

تنظیمات DHCP Client ( مربوط به ریجستری ویندوز )

مجوزهای پیشنهادی

User /Groups

کلید ریجستری

Full Control
 

System
 

HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetServicesDhcp

تنظیمات TCP/IP مربوط به سرویس گیرندگان
پیشنهاد می گردد که سرویس گیرندگان صرفا" آدرس IP ،  آدرس Gateway و Subnet mask  را از سرویس دهنده DHCP دریافت نمایند. آدرس سرویس دهنده DNS ، می بایست بصورت ثابت در نظر گرفته شود.( تنظیمات پروتکل TCP/IP )

 

DHCP Client و DNS 
با انتخاب گزینه Advanced TCP/IP Setting ، مشاهد خواهد شد که " Register this connection's address in DNS" ، بصورت پیش فرض فعال است .( تنظیمات پروتکل TCP/IP )

 

امکان  فوق ، به سرویس گیرنده DHCP امکان بهنگام سازی را پس از دریافت  یک آدرس IP توسط سرویس دهنده DHCP ، خواهد داد. با توجه به اینکه سرویس دهنده DNS بگونه ای پیکربندی شده است که صرفا" بهنگام سازی ایمن را قبول نماید ، صرفا" سرویس گیرندگان تائید شده قادر به تغییر  اطلاعات مربوطه خود در DNS   خواهند بود( DNS Entries ) .

آدرس دهی اتوماتیک آدرس های خصوصی IP
ویندوز 2000 ، از آدرس دهی اتوماتیک IP خصوصی ( APIPA ) ، بمنظور نستب دهی یک آدرس IP به یک ماشین سرویس گیرنده و درمواردیکه سرویس دهنده DHCP  در دسترس نبوده  و  یا درخواست ماشین سرویس گیرنده توام با موفقیت نگردد ، استفاده می نماید.. بر اساس مستندات مایکروسافت آدرس های نسبت داده شده در محدوده IP:169.254.0.1 تا IP:169.254.255.254 می باشند. این محدوده از آدرس های IP توسط IANA رزو و در اینترنت استفاده نمی گردد. پیشنهاد می گردد این ویژگی غیرفعال گردد . بمنظور نیل به خواسته فوق ، عملیات زیر را دنبال می نمائیم :

  • از طریق Start|Run برنامه Regedt32 را فعال نمائید ( در رابطه با استفاده از برنامه فوق ، دقت گردد) .
  • در ریجستری ویندوز ، کلید زیر را پیدا نمائید :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  • Entry زیر را ایجاد  و مقدار آن صفر در نظر گرفته شود.(غیر فعال نمودن آدرس دهی اتوماتیک آدرس های IP خصوصی ).

IPAutoconfigurationEnabled: REG_DWORD

fبرنامه های  کاربردی DHCP Client 
در این راستا صرفا" یک برنامه وجود داشته و در فولدر %
SystemRoot%System32 قرار دارد: ipconfig.exe . تنظیمات زیر در این رابطه ، پیشنهاد می گردد:

تنظیمات DHCP Client ( مربوط به برنامه های کاربردی  )

مجوزهای پیشنهادی

User /Groups

فایل / فولدر

Full Control
Full Control

System
Administrators

%SystemRoot%System32ipconfig.exe

 منبع:srco.ir

عیب یابی شبکه ها

بررسی فعالیت کلی Segment ها
اگر ترافیک شبکه در جریان باشد. LinkRunner آن را به صورت نوارهایی روی صفحه نمایش خودش نشان می دهد. اگر می خواهید شبکه ای را آزمایش کنید که در آن به جای سوییچ از هاب استفاده شده است, آنگاه این شبکه از نظر حجم ترافیک, شبیه شبکه ای خواهد بود که در حالت HalfDuplex کار می کند. شبکه اترنت HalfDuplex (یا اصطلاحاً یک طرفه) به تعداد ایستگاههایی که به طور همزمان می توانند داده ها را ارسال کنند, محدود است و همچنین اندازه frame های این شبکه نیز محدود خواهند بود و احتمالاً می دانید که اگر تعداد زیادی از ایستگاهها به طور همزمان شروع به تبادل داده بنمایند, به علت پدید آمدن مکرر پدیده تصادم یا Collision , کار آیی کل شبکه به شدت افت خواهد کرد. البته بروز تعداد متعادلی پدیده تصادم در شبکه های اترنت Half Duplex امری طبیعی است ولیکن هنگامی که تعداد این تصادم ها رو به افزایش می گذارد, ترافیک شبکه نیز بالا می رود و بالا رفتن ترافیک شبکه که به علت ارسال مجدد پکت ها می باشد, افت کیفی شبکه را به دنبال دارد.
در چنین شبکه ای منحنی کارآیی شبکه به یک باره سقوط می کند و نحوه تغییر این منحنی به تعداد فریم های ارسالی , تعداد تصادم ها و تعداد پکت هایی که به ارسال مجدد نیاز دارد, بستگی دارد. با کاهش کارآیی شبکه ,کار کردن برای کاربران شبکه مشکل می شود و انتقال داده ها نیز با وقفه و کندی صورت می گیرد. برای انجام رفع فوق, شناخت قطعات یا Segment های شبکه و بررسی ترافیک آن ها ضروری است. Link Runner برای انجام این تست ها , ابزاری مناست است.
استفاده از DHCP به عنوان ابزار تشخیص دهنده
اگر لینک شبکه برقرار باشد و به آزمونهای اولیه پاسخ دهد, در نتیجه کاربر می تواند آزمایشهایی را با ping انجام دهد. اگر از Link Runner استفاده می کنید, این دستگاه در اینجا سعی می کند که ابتدا یک IP Address از سرور DHCP شبکه به دست بیاورد. DHCP در واقع یکی از معمولترین روشهای مبتنی بر انتشار (Broadcast) است. به طور معمول, برای هر subnet, یک سرور DHCP مجزا نیاز است(که این امر پر هزینه است و از نظر مدیریت نیز مشکل می باشد ) و یا اینکه DHCP رله کننده پراکسی هایی است که وظیفه نقل وانتقال در خواست ها را بین کلاینت ها وسرورها برعهده دارند( هنگامی که کلاینت ها و سرورها به طور فیزیکی در یک subnet قرار ندارند). این انتشار جهت دار می تواند راهنمای خوبی برای اطلاع از اوضاع ترافیک شبکه باشد. عدم مؤفقیت هر کلاینت یا Link Runner در اتصال خودکار به DHCP می تواند نشانه ای از بروز مشکل در سیستم رله کننده DHCP باشد.

DHCP در اغلب شبکه های امروزی وجود دارد و دستگاه نیز می تواند با پیکر بندی IP دستی یا ایستا نیز کار کنند. پروسه کاری نیز شامل به دست آوردن یک نشانه DHCP برای سنجش صحت کار کرد کابل های محلی, هاب محلی, پورت سوییچ و نهایتاً کل زیر ساخت شبکه باشد.
Ping محلی
Ping , پرکاربردترین ابزار عیب یابی شبکه ها است و تقریباًهمه کسانی که درگیر رفع اشکال شبکه هستند با این دستور و نحوه استفاده از آن آشنا می باشند, اما چرا این ابزار ساده, این قدر مفید است؟ ping را می توان به دستگاه سونار زیردریایی ها تشبیه کرد که از آن به منظور شناخت جغرافیای عمق اقیانوسها استفاده می شود. Ping سیگنالی را سمت مقصد ارسال می کند (که به طور معمول یک فریم «Echo Request » مربوط به ICMP است) تا در مقصد نیز یک «Echo Request » در پاسخ به آن در خواست تولید شود تا به در خواست کننده بگوید که سیستمی در اینجا وجود دارد و این که رفت و برگشت این پیام چه قدر به طول انجامیده است.

وقتی که LinkRunner یک آدرس سرور DHCP به دست می آورد,بلافاصله با سرور DNC و روتر پیش فرض آزمایش, ping را انجام می دهد که آدرس آنها را قبلاً از طریق DHCP به دست آورده است. Ping کردن مؤفقیت آمیز سرویس های اصلی شبکه نظیر Web applicationها و User authentication نشان خواهد داد که سرویس ها به تنهایی از محل کلاینت ها قابل دسترسی هستند. در واقع مؤفقیت انجام یک ping ساده نشان می دهد که ارتباط مستقیم یا End-to-End بین دو دستگاه درلایه 3 مشکلی ندارد. انجام کامل این عمل در شبکه می تواند نمایی کامل از وضعیت شبکه را به دست بدهد. البته درخواست های ICMP در ترافیک داده ها اولویت پایینی دارند و اگر روتری در مسیر دستگاههای پر کاربرد باشد , ممکن است آن دستگاهها را به موقع ارسال ننماید. سرورهای خارج از شبکه یک سازمان بزرگ نیز می تواند از جانب کلاینت ها به عنوان مقصد Ping برای بررسی صحت ارتباط شبکه WAN مورد استفاده قرار گیرند. اگر سرورهای سمت داخلی فایروال به ping پاسخ دهند اما سرورهایی که پشت فایروال هستند, تقاضای ping را نادیده بگیرند, تکنسین های شبکه را به این نتیجه می رسانند که باید نگاهی به مسیریاب ها یا سایر ادوات مربوط به زیر ساخت شبکه بیندازند و اشکال را در آنها جستجو کنند اگر نتیجه برعکس باشد یعنی سرورهای پشت فایروال به ping پاسخ می دهند ولی سرورهای سمت داخل, تقاضای ping را نادیده می گیرند, آنگاه تکنسین شبکه باید در پی پاسخ این سؤال باشد که چرا بعضی از بخشهای شبکه در دسترس نیستند. اگر حالت سوم روی دهد یعنی همه سرورهای دو طرف فایروال به ping پاسخ دهند, اما کلاینت ها به درستی پاسخ نمی دهند , نتیجه می گیریم که در نقل و انتقال فیزیکی داده ها اشکالی وجود دارد.
قدم بعدی چیست؟
اگرنتوانستیم مشکل پیش آمده را به درستی تشخیص دهیم یا از طریق «آزمون مستقیم» آن را حل کردیم, می توانیم به دو نتیجه مشخص برسیم:
• اگر آزمایش ها نشان داده که امکان برقراری یک لینک اترنت وجود ندارد, آنگاه باید به طور جدی به بررسی کابل شبکه بپردازیم.
• اگر همه «آزمون مستقیم» مؤفقیت آمیز بودند, لینک ها به درستی نشان داده می شدند و سطح ترافیک Segment ها مطلوب بود, آدرس IP سرور DHCP پیدا شد و ping به سرورهای اصلی شبکه جواب داد, آن گاه نتیجه می گیریم که باید مشکل را در جاهای دیگری از شبکه جستجو کنیم و به سراغ مدیر شبکه که account کاربران را در اختیار دارد برویم یا از متخصص دیگری که اطلاعات خوبی را درباره پیکر بندی ایستگاههای کاری دارد, کمک بگیریم.

تست کابل
اولین کابلی که باید سلامت آن مورد بررسی قرار گیرد Patch Cable است که ارتباط ایستگاه کاری یا هرگونه تجهیزات شبکه را با پریز دیواری برقرار می کند. برای این کار, یک طرف Patch Cable را به پورت شبکه دستگاه Link Runner و طرف دیگر آن را به پورت Wiremap متصل می کنیم تا سلامت آن بررسی شود. قدم بعدی دنبال کردن مسیر کابل ها برای یافتن ,ایراد است.
در این وضعیت به سوییچ و رک می رسیم. اگر رک بزرگ و شلوغ باشد, معمولاً یافتن کابل مورد نظر در آن مشکل است خصوصاً اگر به درستی نیز علامت گذاری نشده باشند. برای رفع این مشکل, دستگاه Link Runner دو گزینه دارد. اول آنکه دستگاه یک آوای صوتی را روی کابل منتشر میکند.این صدا با tone probe قابل شنیدن است. از این طریق می توان کابل مرتبط را یافت و به خصوص برای موقعی مناسب است که نمی دانیم کابل به سوییچ متصل است یا خیر. به غیر از این وقتی طرف دورتر کابل مشخص است, آداپتور Wiremap دستگاه می تواند برای بررسی سلامت کابل افقی و نحوه اتصالات آن مورد استفاده قرار گیرد. در همین حال, دستگاه اقدام به ارسال سیگنال نیز میکند. در این صورت چراغ مربوط به آن پورت روی سوییچ, هر 3 ثانیه یک بار چشمک می زند و به این طریق می توان فهمید که کدام پورت از سوییچ به کابل مورد نظر ما متصل است. وقتی محل پورت مشخص شد, کابل را می توان روی پورت بدون استفاده دیگری تست کرد. اگر اشکال از پورت روی سوییچ باشد, ممکن است با تغییر کابل از پورتی به پورت دیگر , مشکل شبکه حل شود. اگرپورت های هاب یا سوییچ نیز سالم باشند, آنگاه باید به سراغ ایستگاههای کاری رفت, با اتصال مستقیم Link Runner به کارت شبکه می توان به درستی کارکرد آن را بررسی کرد. Link Runner با اتصال به کارت ,لینکی را برقرار می کند و نوع و سرعت لینک را بررسی و گزارش می کند.اگر کارت شبکه سالم باشد , باید ایستگاه کاری را بوت کرد و از خط فرمان وبا استفاده از دستوری مانند ping , این امکان را فراهم کرد که Link Runner ترافیک شبکه را مشاهده کند. اگر دستگاه وجود هیچگونه ترافیکی را گزارش نکرد باید به تنظیمات خود PC دقت کرد که ممکن است اشکال در آنجا نهفته باشد. اگر گزارش لینک و ترافیک همه چیز را به خوبی نشان دهد, آن گاه باید به تنظیمات شبکه ای PC مشکوک شد.

تست پیشرفته تر
اگر ایستگاه کاری می تواند با شبکه لینک برقرار کند, باید بررسی کنید که آدرس دهی ایستگاه کاری متناسب با subnet مرتبط با آن است یا خیر. سپس بررسی اینکه از protocol stack درستی استفاده می کند و به درستی نیز پیکربندی شده است یا نه. سپس باید همه اجزای برنامه های مورد نیاز را بررسی نمود. این کار معمولاً از طریق حذف کردن پروتکل ها یا حذف تنظیمات کارت شبکه و نصب مجدد آنها صورت می گیرد تا از صحت کارکرد آنها اطمینان حاصل شود. اگر همه این موارد نیز به درستی کار میکنند, احتمالاً رفع مشکل به دانش تخصصی بیشتر و پیشرفته تری نیاز دارد.

نتیجه گیری
هر کاری ابزار مناسب خود را طلب می کند. Link Runner ابزاری است که باید همواره همراه تکنسین شبکه باشد و با آن مجموعه آزمونهایی که گفتیم را انجام هد. رفع مشکل روز مره کاربران شبکه که می تواند از کار افتادن ایستگاههای کاری آنها یا اختلال در کارهایشان, صدمات و خساراتی را به شرکت یا سازمان وارد کند, گاهی اوقات کاری ساده اما حساس است که با داشتن ابزارهای مناسب , این مسیر کوتاه تر و کم هزینه تر خواهد شد.

منبع:مجله شبکه

از Command Prompt ویندوز به روش حرفه ای ها استفاده کنی

هر چند 19 سال است که کاربران ویندوز از محیط گرافیکی آن استفاده می کنند، ولی هنوز تا از رده خارج شدن Command Prompt راه طولانی داریم. هنوز هم که هنوز است بسیاری از دستورهای ویندوز فقط از طریق Command Prompt قابل اجرا هستند. از مهمترین این دستورها می توان به Ping، regedit و یا ipconfig اشاره کرد. برنامه هایی که وظیفه دارد تا محیط خط فرمان را در نسخه های مختلف ویندوز فراهم کند، نسخه های جدیدتر همان نام قبلی Command.com و برخی دیگر نیز به نام cmd.exe در داخل سیستم عامل تعبیه شده اند. یکی از مشکلات استفاده از Command.com بویژه برای کسانی که زیاد از آن استفاده می کنند، دشوار بودن دسترسی به آن است که البته با ایجاد یک Short-cut ساده می توان آن را حل کرد . برای ایجاد یک cut Short- از این برنامه کافی است تا یک Short-cut جدید (خام ) ایجاد کرده و در قست نام فایل اجرایی عبارت cmd یا Command را وادار کرده و سپس کلید Finish را فشار داد . پس از ذخیره شدن عبارت مربوطه می توان روی این cut Short- کلیک راست کرده و عبارت Properties را انتخاب کرد. با باز شدن پنجره، این پنجره به کاربر اجازه می دهد تاویژگی های مختلفی نظیر فونت ،‌رنگ ، شکل ظاهری و..... را برای محیط خط دستور انتخاب کرده و انتخاب خود را نیز ذخیره کند.
در قسمت Option این پنجره می توان اندازه مکان نما و همچنین شکل نمایش خط فرمان از نظر اینکه تمام صفحه ظاهر شده و یا داخل یک پنجره نمایش داده شود، را تنشظیم کرد. یکی از امکاناتی که از داخل صفحه Optionدر اختیار کاربر قرار می گیرد، امکان تعریف بافر می باشد. بافر برای برنامه خط فرمان تقریبا مشابه دستور DosKey
در نسخه های قبلی داس می باشد.
اگر میزان بافر را به اندازه کافی بزرگ تعریف شده باشید می توانید هنگام استفاده از خط فرمان با کلید های مکان نما کلیه دستورهای قبلی و بعدی را ملاحضه فرمایید. برای مشاهده history دستورهایی که قبلا صادر شده نیز می توان از کلیدF7 استفاده کرد . با زدن کلید F9 و یک عدد پس از آن نیز می توان دستوری را که همان شماره در لیست history دارد را اجرا کرد . یکی از موارد مهمی که در این پنجره ممکن است توجه کاربران حرفه ای را جلب کند، عبارت Disable Old Duplicates می باشد. با فعال کردن این گزینه، برنامه خط فرمان دستوراتی را که چندین بار صادر می شوندرا فقط یک بار بافر کرده و بنابر این بافر خلوت تر و کوچکتر خواهد بود. یک مثال خوب برای استفاده از این گزینه زمانی است که کاربر بخواهد در دایرکتوری های مختلف دستور DIR را صادر کند. در صورت عدم وجود این گزینه و پس از سر زدن به 10 یا 15 دایرکتوری و Dir گرفتن از آنها،‌اگر به history خود نگاهی بیاندازید فقط لیستی از دستو رهای dir مشاهده خواهید کرد که به جز شلوغ و پلوغ کردن لیست دستورات هیچ نفع دیگری ندارد. یکی دیگر از مسائلی که کاربران خط فرمان را مدت مدیدی رنج می داد ،‌این بود که اگر کاربر در حین تایپ دستوری متوجه می شد که حرفی (کاراکتری ) را جا انداخته است، باید به عقب برگشته،‌حرف مورد نظر و سایر حروف را تایپ می کرد. یکی از گزینه هایی که در پنجره Command prompt properties و در قسمت Option بچشم می خورد،‌ گزینه Insert Mode است. با فعال کردن این گزینه، می توان حالت Insert را فعال نموده و اقدام به تایپ حروف کاراکترهای جاافتاده در وسط یک دستور کرد، بی آنکه ادامه دستور پاک شده از بین برود .
آخرین گزینه این صفحه نیز Quick Edit Mode است که به وسیله آن می توان ماوس را فعال کرده و با استفاده از ماوس اقدام به انتخاب (Select) متون و سپس کپی یا پیست کرد.
یکی دیگر از قسمت ها (tabs) پنجره Properties،‌قسمتlayout است. در این قسمت می توان برای صفحه خط فرمان ،‌طول و عرض بر حسب کاراکتر را تعریف کرد. هرچند که اندازه محیط خط فرمان بطور سنتی 80 در 25 کاراکتر است، طبق توضیحات داده شده این اعداد را می توان تغییر داده و روی هر عدد دلخواه دیگری تنظیم کرد. سالها پیش یکی از عیوب خط فرمان این بود که در صورت وجود فرمانی که بیش از 25 سطر(یا ارتفاع صفحه) خروجی تولید می کرد، خروجی های اولیه به بیرون از صفحه مانیتور اسکرول کرده و خروجی های جدیدتر از پایین صفحه به آن اضافه می شدند. بدیهی است که این روش باعث می شد تا کاربر نتواند خروجی های قدیمی تر را که بسرعت در برابر دیدگانش عبور کرده و از صفحه خارج شده بودند،ببیند. محیط خط فرمانی که در ویندوز تعبیه شده است بر خلاف نسخه های قدیمی تر خود، خروجی های قدیمی تر را خذف نکرده و فقط آنها را به سمت بالا اسکرول می دهد و بنابراین با اسکرول دادن پنجره خط فرمان به بالا در هر لحظه می توان این خروجی ها را مشاهده کرد. تعداد کل سطرهایی که به سمت بالا اسکرول داده می شوند در قسمت layout و در مقابل عبارت buffer size Screen قابل ذکر است اگر به عنوان مثال کاربر بخواهد همواره 300 سطر خروجی را ببیند باید مقدار buffer sizeرا مساوی 300 قرار دهد، در این صورت سطرهای1، 3،2،3 و قبل تر حذف شده و دیگر قابل مشاهده نخواهند بود . مقدار این پارامتر 9999 سطر قابل افزایش می باشد . یکی دیگر از امکانات محیط خط فرمان ویندوز ،‌ ویژگی تکمیل خودکار یا همان auto complete است. با استفاده از این ویژگی ، کاربر لازم نیست تا در حین تایپ اسامی فایل ها یا دایرکتوری ها ،‌همه جمله ها را تایپ کند. بلکه ب تایپ چند حرف از اول اسم فایل با دایرکتوری و زدن کلیدی مثل کلید Tab بقیه اسم بطور اتوماتیک روی صفحه ظاهر می شود. وجود این اکان کار را برای کاربر راحت تر و ساده تر کرده و باعث می شود تا محیط خشک خط فرمان اندکی دوستانه تر به نظر برسد . اگر شما می خواهید از این امکان خط فرمان استفاده کنید باید در قسمت Short-cut و جلوی عبارت Target که نام فایل اجرایی خط فرمان نوشته شده است،‌سوییچ /f:on را اضافه کنید . سوییچ /f باعث فعال یا غیر فعال شدن ویژگی auto- complete می شود. اگر این سوییچ بصورت /f:on بکاررود می تواند این ویژگی را فعال کند . پس از فعال کردن این سوییچ در صورتی که در محیط خط فرمان چند حرف تایپ کرده و سپس کلید Ctrl&F را بزنید ویندوز اسامی فایل ها و دایرکتوری ها را کامل خواهد کرد. زدن کلید Ctrl&D نیز فقط باعث کامل شدن اسم دایرکتوری ها می شود.
برنامه cmd.exe که فرمان اجرای محیط خط فرمان می باشد علاوه بر سوییچ /f سوییچ های دیگری نیز دارد . یکی از این سوییچ ها که بیشتر از دیگران مورد استفاده قرار می گیرد ،/t است .
با استفاده از این سو ییچ می توان رنگ پس زمینه و نوشته را تغییر داد . اگر شما هم جزو افرادی هستید که از مشاهده متون سفید روی زمینه سیاه و بی روح خسته شده اید می توانید سوییچ /t:le را جلوی دستور cmd.exe اضافه کرده و متن ها را بر رنگ زرد روی پس زمینه آبی تیره ببینید . برای مشخص کردن رنگ پیش و پس زمینه کافیست تا رنگ هر کدام از این دو را از مجموع 16 رنگ موجود که از 0 تا f (در مبنای) شماره گذاری شده اند را انتخاب کرده و سپس کد رنگ پیش زمینه را در کنار هم قرار داد. رنگ سفید با کد0 و رنگ سیاه با کد f مشخص می شوند. برای به دست آوردن کد بقیه رنگ ها به دو روش می توان عمل کرد: به یکی از کتابهای قدیمی داس مراجعه کرده و یا اینکه با آزمایش و خطا رنگ مورد نظر را از میان 16 رنگ موجود انتخاب کرد. برای این منظور کافیست تا 16 با برنامه cmd.exe را اجرا کرده است و هر بار رنگ پیش زمینه را به یکی از رنگ های کد 0 تا 16 تغییر داد. آخرین سوییچی که مطرح می شود،‌سوییچ /e است که می تواند به دو صورت /e:on و /e:off بکار رود. حالت اول،‌استفاده از این سوییچ باعث فعال شدن ویژگی Command extensions و حالت دوم نیز باعث غیر فعال شدن این ویژگی می شود. با فعال این ویژگی Command Eensions کاربر در استفاده از محیط خط فرمان مزایا و راحتی را کسب می کند که مثلا می توان به موارد زیر اشاره کرد:
1. هنگام استفاده از دستورCD و در صورت وجود فاصله (Space) در نام فایل ها و دایرکتوری ها لازم نیست تا اسم ها را داخل گیومه قرار دهید.
2. با دستور MD در یک مرحله می توان چند دایرکتوری تودر تو ساخت . بعبارت دیگر اگر دستوری مانند 4321 md صادر شود و دایرکتوری ها ی 4و 3 هیچ کدام وجود نداشته باشند،‌ابتدا دایرکتوری 3 ساخته شده و سپس دایرکتوری 4 داخل این دایرکتوری ساخته می شود.

منبع:از مجله رایانه شماره 138