محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

4 تجربه ارزشمند از نصب شیرپوینت و معرفی قفل سخت افزاری در VMWare

خوب چندان در کار کردن با سرویس های مایکروسافت شیرپوینت غریبه نیستم اما بعد از مدت ها کار نکردن با این سرویس خیلی از مواردی که بایستی در هنگام نصب و ایجاد وب سایت در این سرویس بایستی رعایت میکردم رو فراموش کرده بودم تا همین چند هفته پیش که بنا بر این شده که سرویس شیرپوینت سرور 2010 رو نصب و راه اندازی کنم اون هم در حالت فارسی و صد البته با تاریخ شمسی ، بالاخره بسته نرم افزار فارسی ساز رو خریداری و نصب کردم اما خوب این مورد با مشکلات عدیدی مواجه شدم که خدا روز بد نده ( البته خودتون که میدونید بنده عاشق مشکلات هستم ) ، دوست داشتم این تجربیات رو برای شما دوستان هم به اشتراک بگذارم تا اگر همچنین سرویسی رو خواستید که در مجموعه خودوتون ایجاد کنید دچار این مشکلات نشید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تجربه اول : معرفی قفل و دستگاه های ذخیره سازی USB به VMware ESXi

طبیعی هست که شرکتی که میاد و نرم افزاری که فارسی سازی کرده رو با قفل های سخت افزاری به مشتریانش ارائه میده که صد البته کار درستی هست ، خدارو شکر اینقدر نرم افزار نویس های ایرانی در حاشیه امنیت بسر می برن که نباید نگران کرک شدن نرم افزار شون باشند !!! از این بگذریم ، خوب قرار هست که شما شیرپوینت سرور 2010 یا SharePoint Foundation 2010 رو در محیط VMware ESXi نصب و راه اندازی کنید ، طبیعی هست که پیشنیاز هاش رو میدونید ، من فقط یک نکته مهم رو در این قسمت در خصوص نصب قفل سخت افزاری در VMware میخاستم به شما دوستان یادآوری کنم ، از اونجایی که VMware ESXI یک سرویس مجازی سازی یا فنی تر بگیم یک Hypervisor Type 1 هست ، یعنی خودش به صورت مستقیم با سخت افزار کار میکنه باید توجه کنید که VM هایی که در اون نصب میکنید بصورت پیشفرض قادر به شناسایی سخت افزار هایی مثل USB Storage ها و همچنین قفل های سخت افزاری نیستند ، پس مرحله اول برای نصب این سیستم معرفی قفل سخت افزاری هست که به شکل زیر میتونید از کنسول VSPhere Client اون رو انجام بدین :

  1. وارد کنسول VSPhere Client بشید و بر روی VM مورد نظرتون راست کلیک کنید.
  2. از منوی باز شده Edit رو انتخاب کنید.
  3. بعد از اینکه کنسول جدید باز شد اول Add Hardware رو انتخاب کنید و بعد USB Controller رو انتخاب کنید و Next رو بزنید.
  4. در صفحه بعدی از جلوی قسمت Type نوع رو به شکل EHCI+UHCI در بیارید و بعد Next رو بزنید.
  5. گزینه Finish رو کلیک کنید و بعد میبینید که New USB Controller رو به شما در صفحه موجود نمایش میده.
  6. دقت کنید که حالتی که در روبری New USB نوشته شده حتما Present باشه و بعد OK رو بزنید.
  7. حالا مجددا Add رو بزنی و اینبار روی قسمت USB Device انتخاب رو انجام بدید.
  8. Next رو بزنید و در اینجاست که لیستی از USB Device هایی که بصورت فیزیکی به سیستم متصل شدند رو مشاهده میکنید.
  9. از این قسمت قفل سخت افزاری رو انتخاب کنید و OK رو بزنید

تجربه دوم : مشکل VMware Tools و زمان سیستم

خوب همونطوری که همه شما دوستان میدونید در ساختار VMware ما ابزاری داریم که توسط سیستم Host بر روی سیستم های Guest نصب میشه به نام VMware Tools ، که کار اصلی این ابزار یکی یکسان سازی زمان سیستم Guest با سیستم Host هست و دیگری هم رفع مشکل ورود و خروج موس به داخل صفحه کنسول VMware هست ، اما نکته در اینجاست که وقتی شما این نرم افزار رو بر روی سیستم عاملی نصب میکنید که عضو یک دامین هست ، زمان سیستم Guest بایستی برای اعمال شدن هرگونه تغییرات با زمان سرور یکی باشه ، خوب در اینجاست که VMware Tools زمان رو هر بار که سیستم ریست میشه با Host یکسان میکنه و هر باز سیستم بالا میاد زمان سیستم با دامین کنترلر مشکل پیدا میکنه و باعث میشه که ضمن اینکه Group Policy نتونه اعمال بشه ، Protocol موسوم به Kerberos که برای احراز هویت کاربران تحت دامین استفاده میشه و به شدن به زمان سیستم حساس هست هم نتونه درست کارشو انجام بده و خدا نکنه که در این لحظه شما شیرپوینت خودتون رو هم برای احراز هویت با Kerberos تنظیم کرده باشید که قطعا شما رو دچار مشکل میکنه ، البته این یک پیشنهاده و قطعی نیست اما برای بنده که این مشکل به وجود اومد و به ناچار بعد از اینکه این ابزار رو از روی سیستم عامل Guest حذف کردم کار سیستم درست شد. برای حذف این ابزار از طریق زیر اقدام کنید :

  1. وارد کنسول VSphere Client بشید ( مثلا شما اینو نمیدونستید )
  2. خوب حالا خارج بشید ، چون اصلا ضرورتی نداره وارد بشید همینجوری گفتم دور هم باشیم.
  3. به سیستم عاملی که روی اون ابزار VMware Tools نصب شده ریموت کنید و از Add Remove Programs نرم افزار VMware Tools رو حذف کنید.

تجربه سوم : مشکل Activation و تغییرات سخت افزاری در سیستم عامل Guest

همیشه با خاطر داشته باشید که قبل از اینکه سیستم عامل خودتون رو به عنوان سرور نصب کنید ، پیشبینی سخت افزاری VM ای که براش در نظر گرفته اید رو از قبل انجام بدید ، دقت کنید که لایسنس هایی از مایکروسافت وجود داره که بر اساس تعداد و نوع CPU کار میکنه ، بنابراین وقتی روی یک VM سیستم عامل رو نصب کردید ترجیحا بهش CPU اضافه و کم نکنید ، البته این یک پیشنهاد هست که بنده به شخصه با این مشکل مواجه شدم ، با تغییر تعداد CPU ها بعد از نصب سیستم عامل بر روی VM بعد از اینکه سیستم عامل بوت میشد لایسنس سیستم به مشکل می خورد و Activation ویندوز دچار مشکل میشد ، البته بگذریم از اینکه ما ایرانی هستیم و برای تمامی این محصولات پول دادیم !!! اما به هر حال نکته ای بود که به نظرم قبل از نصب سیستم عامل بایستی بهش توجه کنید ، بعضا در بسیاری موارد حتی اگر لایسنس دچار مشکل نشه خود سیستم عامل دچار مشکل میشه و ممکنه اصلا بوت نشه.

تجربه چهارم : شیوه نامگذاری Site Collection ها یا به قول نرم افزار فارسی شده مجموعه سایت ها

خوب همونطوری که تمامی شما دوستان میدونید شیرپوینت پرتالی هست که با ساختاری به نام Site به وجود میاد و شما در کنسول مدیریتی مرکزی این سیستم که به عنوان Central Administration نامگذاری شده این Site Collection ها رو ایجاد میکنید ، حالا فرض کنید که ما دامینی به نام itpro.local در شبکه داخلی خودمون داریم و قصد داریم یک Site Collection برای شبکه داخلی خودمون به نام portal.itpro.local ایجاد کنیم ، خوب تنظیمات DNS رو به درستی انجام دادیم و از طریق ویزارد خود Central Administration در شیرپوینت یک Site Collection ایجاد میکنم به نام portal و بعد این سیستم رو اجرا می کنیم ، همه چیز درست پیش میره ، هیچ خطایی دریافت نمی کنید و همه چی آرومه و من هم چقدر خوشحالم که شیرپوینت درست داره کار میکنه ، اما از طریق Browser و کلاینت به وب سایت متصل میشید با استفاده از آدرس portal.itpro.local یک وب سایت رو مشاهده می کنید ، اما مشکل در اینجاست که زمانی که شما میخاین یک وب سایت جدید به عنوان زیر مجموعه این وب سایت معرفی کنید و یا حتی به تنظیمات سایت دسترسی پیدا کنید ، با خطایی مواجه میشید که اصلا مشخص نیست چی میگه ، وقتی میگم مشخص نیست چی میگه یعنی واقعا معلوم نیست از کجا چنین خطایی بروز کرده و خود سیستم هم به شما نمیگه و بصورت Unspecified Error به شما خطا رو نمایش میده !!!! خوب ببینم از کجا رفع اشکال بایستی انجام بشه و احتمالات چی هست ؟

  1. آیا در هنگام نصب سیستم به خطایی برخورد کرده اید ؟ نه ، سیستم بدون خطا نصب شده است
  2. آیا تمامی سرویس های شیرپوینت در حالت فعال قرار دارند ؟ بله ، همگی سرویس ها فعال شده اند.
  3. آیا در قسمت Central Administration خطایی یا پیام اخطاری دریافت کرده اید ؟ خیر ، هیچگونه خطایی وجود ندارد
  4. آیا در قسمت Database ها اخطار یا خطایی وجود دارد ؟ خیر ، هیچگونه خطایی وجود ندارد !
  5. آیا در قسمت Event Viewer سیستم خطایی مشاهده میکنید ؟ خطا خیر اما یک هشدار وجود دارد به شکل زیر :

مشکل در نصب Sharepoint در محیط VMware ESXI

خوب نکته در اینجاست که شما در زمان ایجاد کردن Site Collection به اون اسم portal رو دادید نه portal.itpro.local و همین مشکل باعث میشه چنین هشداری به وجود بیاد و سایت نتونه بصورت درست لود بشه ، اگر میخاین درستی اینکار رو تست کنید به جای وارد کردن portal.itpro.local گزینه portal خالی رو وارد کنید و مطمئن باشید که دیگه با چنین مشکلی مواجه نخواهید شد ، اما نکته در اینجاست که من دوست دارم کارم درست پیش بره و میخام کاربران با وارد کردن آدرس portal.itpro.local بتونن کارهاشون رو انجام بدند ، راهکار چیه ؟ در این خصوص چندین راه وجود داره :

  1. اگر هنوز پرتال شما کاربردی نشده ترجیحا site collection رو حذف کنید و مجددا با اسم portal.itpro.local بصورت کامل بسازیدش.
  2. اگر پرتال رو میخاین تعمیر کنید ، می تونید از قسمت Bindings در وب سایت ساخته شده در IIS اسم portal.itpro.local رو به عنوان یکی از bind ها معرفی کنید.
  3. خوب اما اصولی ترین راه که سایت شما از بین هم نره به شکل زیر هست :
  • وارد کنسول Central Administration در شیرپوینت بشید.
  • تب Operations رو انتخاب کنید .
  • به قسمت Alternate Access Mappings برید.
  • از قست Show Drop Down list گزینه Change Alternate Access Mapping Collection ور انتخاب کنید.
  • اسم سایتی که ساختید رو از توی لیست انتخاب کنید.
  • بر روی Edit Public URLs کلیک کنید.
  • خوب در اینجا portal.itpro.local رو به این لیست اضافه کنید و Save رو بزنید.

خوب این هم تجربه ای بود که دوست داشتم با دوستان و همکاران در میون بگذارم ، در خصوص این تجربیات تشکر ویژه ای دارم از استاد خودم جناب آقای مهندس پدرام صحرایی که واقعا از حضور و تجربشون در بدست آوردن این تجربه تشکر ویژه دارم و امیدوارم همیشه و در تمامی مراحل کاری و زندگی موفق و موید باشند.

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات