در این آموزش، روشی را به شما خواهیم آموخت که به کمک آن بتوانید از رویدادهایی که در کامپیوتر های دیگر رخ می دهد با خبر شوید. این آموزش برای شبکه های تحت دامین کاربرد دارد و بیشتر به کار مدیران شبکه می آید. برای پیاده سازی این آموزش باید با سرویس Active Directory و Join به Domain کردن کلاینت ها آشنا باشید. در این آموزش یاد می گیریم که چطور Event های مربوط به کامپیوتر X را به کامپیوتر Y بفرستیم. به این روش Event Forwarding گفته می شود و از درس های دوره 70-642 مهندسی مایکروسافت است.
در آموزش " چه کسانی، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ " یاد گرفتیم با استفاده از Event Viewer و یک Policy فوق محرمانه در ویندوز، از دسترسی دیگران به منابع Share شده خود، آگاه شویم و در آموزش "برای Event های مهم، Action تعریف کنید! " یاد گرفتیم که چطور نسبت به رویدادی که در کامپیوترمان رخ می دهد، واکنش نشان دهیم! اما در این آموزش می خواهیم کاری بس خفن تر انجام دهیم! می خواهیم از اتفاقاتی که در کامپیوتر دیگران می افتد با خبر شویم و نسبت به آن ها واکنش نشان دهیم !! (کاسه داغتر از آش شویم) .
سناریو:
شما مدیر IT یک شرکت هستید. در این شرکت 1 عدد سرور و 24 عدد کلاینت ویندوزی وجود دارد. شما می خواهید هر وقت که تنظیمات ساعت و تاریخ در سرور تغییر کرد پیامی به کامپیوتر شما ارسال شود و شما را از این مساله با خبر کند.
مواد لازم برای پیاده سازی این سناریو:
یک عدد ماشین مجازی Windows Server 2008 R2 و نصب سرویس Active Directory ** نام سروری که Active Directory بر روی آن نصب است، Server1 است و نام دامین Hiva.local است. یک عدد ماشین مجازی ویندوز 7 و Join شده به Domain ( به عنوان کامپیوتر مدیر IT ) ** در اینجا نام کامپیوتر Join شده، Clinet2-PC است.
پیاده سازی سناریو:
آماده سازی کامپیوتر Client2-PC (کامپیوتر مدیر IT)برای دریافت Event ها
با اکانتی که دسترسی Admin دارد در کامپیوتر Client2-PC لاگین کنید.
Wecutil qc
آماده سازی Server1 برای Forward کردن Event ها
Winrm quickconfig
ب- عضو کردن کامپیوتر مدیر IT در گروه Event Log Readers در سرور
نکته کنکوری:گروه Event Log Readers در هر ویندوزی در بخش Local Users and Groups وجود دارد. اما اگر آن ویندوز، دامین کنترولر باشد ( یعنی بر روی آن Active Directory نصب باشد) در این صورت تمام User ها و گروه های موجود در بخش Local Users and Groups به بخش Built-in در Active Directory منتقل می شود.
روش ساده خط فرمانی :
سپس یک Query برای بدست آوردن DN گروه در سرور 
وارد کنسول Active Directory Users and Computers شوید. 
در Properties در تب Member بر روی دکمه Add کلیک کنید. 
سپس مینی پنجره دیگری باز می شود. در آن گزینه Computers را تیک بزنید و OK کنید.
حالا نام کامپیوتر مدیر IT را در کادر بنویسید ( مانند تصویر زیر)
Client2-PC
سپس بر روی دکمه OK کلیک کنید. 
منبع:
در آموزش " چه کسانی، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ " یاد گرفتیم با استفاده از Event Viewer و یک Policy فوق محرمانه در ویندوز، از دسترسی دیگران به منابع Share شده خود، آگاه شویم و در آموزش "برای Event های مهم، Action تعریف کنید! " یاد گرفتیم که چطور نسبت به رویدادی که در کامپیوترمان رخ می دهد، واکنش نشان دهیم! اما در این آموزش می خواهیم کاری بس خفن تر انجام دهیم! می خواهیم از اتفاقاتی که در کامپیوتر دیگران می افتد با خبر شویم و نسبت به آن ها واکنش نشان دهیم !! (کاسه داغتر از آش شویم) .
سناریو:
شما مدیر IT یک شرکت هستید. در این شرکت 1 عدد سرور و 24 عدد کلاینت ویندوزی وجود دارد. شما می خواهید هر وقت که تنظیمات ساعت و تاریخ در سرور تغییر کرد پیامی به کامپیوتر شما ارسال شود و شما را از این مساله با خبر کند.
مواد لازم برای پیاده سازی این سناریو:
یک عدد ماشین مجازی Windows Server 2008 R2 و نصب سرویس Active Directory ** نام سروری که Active Directory بر روی آن نصب است، Server1 است و نام دامین Hiva.local است. یک عدد ماشین مجازی ویندوز 7 و Join شده به Domain ( به عنوان کامپیوتر مدیر IT ) ** در اینجا نام کامپیوتر Join شده، Clinet2-PC است.
پیاده سازی سناریو:
آماده سازی کامپیوتر Client2-PC (کامپیوتر مدیر IT)برای دریافت Event ها
با اکانتی که دسترسی Admin دارد در کامپیوتر Client2-PC لاگین کنید.
خط فرمان را باز کنید و فرمان زیر را وارد کنید:
Wecutil qc
و سپس حرف Y به معنای yes را وارد کنید.
Wecutil مخفف Windows Event Collector Utility است.
آماده سازی Server1 برای Forward کردن Event ها
حالا باید در سرور امکان دسترسی به Event ها را برای کامپیوتر مدیر IT فراهم کنیم.
الف – فعال سازی سرویس Remote Management
خط فرمان را باز کنید و فرمان زیر را در آن وارد کنید:
Winrm quickconfig
و در ادامه حرف Y را برای تایید بزنید.
ب- عضو کردن کامپیوتر مدیر IT در گروه Event Log Readers در سرور
نکته کنکوری:گروه Event Log Readers در هر ویندوزی در بخش Local Users and Groups وجود دارد. اما اگر آن ویندوز، دامین کنترولر باشد ( یعنی بر روی آن Active Directory نصب باشد) در این صورت تمام User ها و گروه های موجود در بخش Local Users and Groups به بخش Built-in در Active Directory منتقل می شود.
برای عضو کردن کامپیوتر مدیر IT می توانیم به 2 روش اقدام کنیم: 1- روش خط فرمانی 2- روش ویزاردی
روش ساده خط فرمانی :
در این روش با گرفتن دو Query ساده با فرمان dsqueryو یک dsmod فرایند عضویت را انجام می دهیم.
ابتدا یک Query برای بدست آوردن DN کامپیوتر مدیر IT
Dsquery computer –name Client2-PC
سپس یک Query برای بدست آوردن DN گروه در سرور
Dsquery group –name Event*
و در نهایت عضو کردن کامپیوتر Client2-PC در این گروه.
روش ویزادی :
وارد کنسول Active Directory Users and Computers شوید.
در Container یا فولدر Built-in گروه Event Log Readers را پیدا کنید و وارد Properties آن شوید (تصویر زیر).
در Properties در تب Member بر روی دکمه Add کلیک کنید.
در مینی پنجره باز شده بر روی دکمه Object Types کلیک کنید.
سپس مینی پنجره دیگری باز می شود. در آن گزینه Computers را تیک بزنید و OK کنید.
حالا نام کامپیوتر مدیر IT را در کادر بنویسید ( مانند تصویر زیر)
Client2-PC
سپس بر روی دکمه OK کلیک کنید.
می بینید که با موفقیت، کامپیوتر مدیر IT را در گروه Event Log Readers عضو کردیم.
OK بزنید تا وارد مرحله نهایی کار شویم.
منبع: