النتائج 1 إلى 11 من 11

الموضوع: سؤال في 290-70

  1. #1
    عضو
    تاريخ التسجيل
    Aug 2007
    المشاركات
    12
    معدل تقييم المستوى
    0

    Question سؤال في 290-70



    ممكن أحد يشرح الحين الحل .. لو سمحتوا !!؟؟

    QUESTION NO: 2 SIMULATION
    You work as the network administrator at TestKing.com. The TestKing.com
    network consists of a single Active Directory domain named testking.com. All
    servers on the TestKing.com network run Windows Server 2003.
    You open Event Viewer on a server named TESTKING-SR34. You see the view
    illustrated in the exhibit.



    You have received instruction from the CIO to configure a server named
    TESTKING-SR34 to fulfilll the following requirements:

    1. Configure the security log to display only the events that are illustrated in the
    exhibit.
    2. Ensure that only user intervention will successfully delete security information.
    How will you accomplish the task?
    To answer, configure the appropriate option or options in the dialog boxes.


    الحل .. ما فهمت !!!


  2. #2
    عضو فضي الصورة الرمزية alasmer68
    تاريخ التسجيل
    May 2007
    المشاركات
    2,881
    معدل تقييم المستوى
    13

    رد: سؤال في 290-70

    السلام عليكم...

    أخي المطلوب الأول:...
    الـ Event Viewer أن لا يظهر غير الـ Failure Audet فقط... يعني مثل ما هو معروض في الصوره الأولى.. وهذا الأمر يتطلب استخدام الـ Filter

    كبسة يمين على الـ Security بعد فتح الـ Event Viewer ثم اختيار Properties ثم من تبويب Filter نقوم بإزالة إشارة الصح عن جميع الاختيارات عدا الـ Failure Audit بهذه الطريقة الـ Events الوحيده التي سيظهرها هي الـ Failure Events التي رمزها القفل.
    ******************************

    المطلوب الثاني:..
    أن لا تتم عملية مسح أي Event من الـ Security إلا بتدخل من المستخدم ( طبعا الذي يملك الصلاحيات المناسبة )
    وهذا يتطلب العوده إلى تبويب General واختيار الخيار الأخير وهو Do Not Overwrite Events أي بمعنى آخر كما يتضح من الجملة بين القوسين في الصورة Clear Log Manualloy يعني لن يتم المسح للـ Failure Events ( التي هي الـ Security Information ) إلا يدويا من المستخدم.

    أما مسألة تعديل حجم الـ Maximum Log Size قلست على يقين من السبب لكن أضيف بأنه لابد من أن يكون مضاعفات الـ 64KB

    خالص التحية
    أبو محمود

  3. #3
    عضو برونزي
    تاريخ التسجيل
    Oct 2006
    المشاركات
    4,302
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    0

    رد: سؤال في 290-70

    تسلم يا ابو محمود ومبروك على الشعار الجديد

  4. #4
    عضو فضي الصورة الرمزية alasmer68
    تاريخ التسجيل
    May 2007
    المشاركات
    2,881
    معدل تقييم المستوى
    13

    رد: سؤال في 290-70

    اقتباس المشاركة الأصلية كتبت بواسطة sr_smsm2000 مشاهدة المشاركة
    تسلم يا ابو محمود ومبروك على الشعار الجديد
    السلام عليكم...

    الله يبارك فيك أخي.

    المنتدى ما منحني شعار قلت أمنحه لنفسي:D تشجيع ذاتي

    خالص التحية
    أبو محمود

  5. #5
    عضو
    تاريخ التسجيل
    Aug 2007
    المشاركات
    12
    معدل تقييم المستوى
    0

    رد: سؤال في 290-70

    اقتباس المشاركة الأصلية كتبت بواسطة alasmer68 مشاهدة المشاركة
    السلام عليكم...

    أخي المطلوب الأول:...
    الـ Event Viewer أن لا يظهر غير الـ Failure Audet فقط... يعني مثل ما هو معروض في الصوره الأولى.. وهذا الأمر يتطلب استخدام الـ Filter

    كبسة يمين على الـ Security بعد فتح الـ Event Viewer ثم اختيار Properties ثم من تبويب Filter نقوم بإزالة إشارة الصح عن جميع الاختيارات عدا الـ Failure Audit بهذه الطريقة الـ Events الوحيده التي سيظهرها هي الـ Failure Events التي رمزها القفل.
    ******************************

    المطلوب الثاني:..
    أن لا تتم عملية مسح أي Event من الـ Security إلا بتدخل من المستخدم ( طبعا الذي يملك الصلاحيات المناسبة )
    وهذا يتطلب العوده إلى تبويب General واختيار الخيار الأخير وهو Do Not Overwrite Events أي بمعنى آخر كما يتضح من الجملة بين القوسين في الصورة Clear Log Manualloy يعني لن يتم المسح للـ Failure Events ( التي هي الـ Security Information ) إلا يدويا من المستخدم.

    أما مسألة تعديل حجم الـ Maximum Log Size قلست على يقين من السبب لكن أضيف بأنه لابد من أن يكون مضاعفات الـ 64KB

    خالص التحية
    أبو محمود

    مشكور حيل على التوضيح .. جزاك الله خيرا

  6. #6
    عضو برونزي
    تاريخ التسجيل
    Oct 2006
    المشاركات
    4,302
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    0

    رد: سؤال في 290-70

    ولا يهمك ابو محمود القيمة ليست بالشعار اخي الكريم انت أهل للثقة

  7. #7
    عضو فضي الصورة الرمزية alasmer68
    تاريخ التسجيل
    May 2007
    المشاركات
    2,881
    معدل تقييم المستوى
    13

    رد: سؤال في 290-70

    اقتباس المشاركة الأصلية كتبت بواسطة sr_smsm2000 مشاهدة المشاركة
    ولا يهمك ابو محمود القيمة ليست بالشعار اخي الكريم انت أهل للثقة
    السلام عليكم...

    تشكر أخي على المجامله

    كلامك حقا أسعدني

    خالص تحياتي
    أبو محمود

  8. #8
    عضو فضي الصورة الرمزية alasmer68
    تاريخ التسجيل
    May 2007
    المشاركات
    2,881
    معدل تقييم المستوى
    13

    رد: سؤال في 290-70

    اقتباس المشاركة الأصلية كتبت بواسطة دفئ الكون مشاهدة المشاركة
    مشكور حيل على التوضيح .. جزاك الله خيرا
    السلام عليكم...

    لا شكر على واجب أخي

    خالص التحية
    أبو محمود

  9. #9
    عضو
    تاريخ التسجيل
    Aug 2007
    المشاركات
    12
    معدل تقييم المستوى
    0

    رد: سؤال في 290-70

    [B]اذا ممكن .. هذا السؤال بعد ..


    QUESTION NO: 1 SIMULATION
    You work as the network administrator at TestKing.com. All servers on the
    TestKing.com network run Windows Server 2003 and all client computers run
    Windows XP Professional.
    TESTKING-SR34 serves as the FTP server for TestKing.com. Standard procedure
    in TestKing.com is to have uploaded files onto TESTKING-SR34 stored on D:\.
    Written company policy states that an alert should be set to inform you the instant
    D:\ reaches 80 percent of its capacity.
    You have received instruction from the CIO to comply with the company policy.
    Thus you proceed by opening the Performance Console to create a new alert so as to
    add a performance counter to the alert.
    Which performance should you add to accomplish the task? (Configure the fitting
    option or options in the dialog box)



    الحل ::



    لكم جزيل الشكر

  10. #10
    عضو فضي الصورة الرمزية alasmer68
    تاريخ التسجيل
    May 2007
    المشاركات
    2,881
    معدل تقييم المستوى
    13

    رد: سؤال في 290-70

    السلام عليكم...

    من Administrative tools إذا ذهبت إلى Performance ستجد الـ System monitor وأيضا الـ Performance logs and Alerts

    السؤال يطلب منك تشغيل تنبيه ( Alert ) معينه تنبهك في حال تجاوز الحجم المستخدم من القسم D ما نسبته 80%

    ولكي تستطيع تطبيق ذلك عليك فتح هذه الـ Performance logs and Alerts واختيار Alerts ثم بالنقر عليها بزر الفأره الأيمن واختيار New Alert settings وإعطائها اسم معين يدل على وظيفة هذه الـ Alert في حالة السؤال هذا مثلا يمكن تسميتها (( Drive D Is Neer Full )) طبعا ممكن اختيار أي اسم.

    الآن ستظهر لك صفحة وهي عباره عن نافذه أسمها هو اسم الـ Alert الذي كتبته منذ قليل المهم في هذه الصفحة أن تنقر فوق الزر Add فيها لتظهر لك النافذه رقم 1


    هنا بداية عليك اختيار المطلوب مراقبة القسم D منه وهو بالطبع السيرفر المسمى TESTKING-SR34 ولكونك كمشرف للشبكه تكون عادة تعمل على جهاز آخر خاص بك غير هذا السيرفر لذلك كان الاختيار من الشبكة بوضع علامتي // قبل اسم السيرفر.

    بعد ذلك عليك تحديد الـ Object أو الشئ الذي تريد مراقبته وهو هنا الـ Logical Drive لأن القسم D أو C أو E هكذا يسمى Logical Drive

    ثم بعد ذلك عليك تحديد ما هو الكاونتر الـ Counter الذي تريد أن يراقبه في هذا الـ Logical drive بالطبع لكل Object مجموعه من الـ Counters يمكن مراقبتها ... المطلوب بالسؤال هو التنبيه عندما تصل نسبة استخدام القسم D إلى 80 بالمئة من مساحته.. ولهذا عليك اختيار free space % لأنها الوحيده من الـ Counters والتي لها علاقة بنسبة المساحة المستخدمه في الأقراص.

    لاحظ أن كل Performance Object قد يكون له واحد أو أكثر من الـ Instances وبعضها لا يوجد له حالات.... هنا الـ Instances هي الأقسام المتوفره في السيرفر ويظر من خلال الصوره الثانية أن السيرفر هذا يحتوي على 6 أقسام وهي C,D,E,F,G,P هنا عليك تحديد الـ D هكذا طلب السؤال.

    ثم بعد ذلك لابد من النقر فوق Add والذي تظهر في الصوره الثانية أنها غير فاعله ولكن حقيقة الأمر أنها تكون فاعله بسبب أنك قد قمت ببعض التغيرات مثل تحديد الـ Performance object وخلافه.

    لو أرردت تطبيقها عمليا للتجربة فإن العملية لم تنتهي بعد...

    فبمجرد النقر فوق Add ثم Close ستعود للنافذه الأساسية ولك فيها عمل ضروري لابد من تحديده....

    طبعا عليك تحديد إما Over أو Under أي أقل من أو أعلى من ثم تحديد الـ Limit

    ففي حالة السؤال لابد لنا من اختيار Under ثم الـ Limit بقيمة 20 والسبب أن الـ Counter الوحيد الذي وجدناه كان Free space مسبوقة باشارة النسبة المئوية ..

    طبعا هناك العديد من الخيارات يمكن تحديدها كإرسال رسالة إلى جهاز الأدمن أو تشغيل برنامج معين.


    أرجو أن أكون قد وفقت في توضيح إجابة السؤال

    خالص تحياتي
    أبو محمود

  11. #11
    عضو
    تاريخ التسجيل
    Aug 2007
    المشاركات
    12
    معدل تقييم المستوى
    0

    رد: سؤال في 290-70



    جزاك الله خيرا ,,, على هذا الشرح الواضح
    وفقك الله .. وفي ميزان حسناتك بإذن الله

المواضيع المتشابهه

  1. سؤال فى تعريف كرت شبكة على centos و سؤال فى الامر cp
    بواسطة Dr Virus.exe في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 01-07-2012, 20:23
  2. مشاركات: 20
    آخر مشاركة: 02-07-2010, 01:20
  3. مشاركات: 18
    آخر مشاركة: 05-03-2008, 11:49
  4. سؤال عن توافق القطع + سؤال عن خدمة اشتر
    بواسطة صلاح9 في المنتدى الأرشيف
    مشاركات: 39
    آخر مشاركة: 26-01-2007, 22:50
  5. مشاركات: 0
    آخر مشاركة: 10-09-2005, 04:39

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •