- بواسطة x32x01 ||
أغلب اللي يشتغلون IT Support يعرفون كيف يحلون مشاكل بسيطة،
لكن لما الأمور تخرج عن السيطرة، هل تقدر تاخذ موقف وتتصرف باحتراف؟
خليني أشاركك سيناريوهات واقعية صارت فعلاً، وكيف تتصرف فيها بدون
المشكلة: ما تقدر توصل للبيانات، وفوقها BitLocker طالع لك يطلب مفتاح!
الحل:
تأكد أولاً إن الجهاز فعلاً مربوط بالدومين (يمكن مفتاح BitLocker محفوظ تلقائيًا في AD).
استخدم Active Directory Users and Computers → ابحث عن اسم الجهاز → وشوف تبويب BitLocker Recovery.
ما لقيته؟ حاول تسترجع المفتاح من حساب Microsoft المرتبط بالجهاز.
إذا فشلت كل الطرق، لازم تبلغ مديرك وتوثّق الإجراء، لأنه ممكن يكون لازم فورمات.
المشكلة: كل الأجهزة ما تشتغل، ما في إنترنت، ولا حتى Ping للسويتش الأساسي.
الحل:
أول شيء افصل الكيابل من أي جهاز فيه Loop مشتبه فيه (بالذات لو فيه أحد شبك سويتش صغير بالغلط).
أدخل على السويتشات الرئيسية (CLI) واستخدم:
شوف وش المنافذ اللي فيها لخبطة أو تتكرر فيها الـ MAC addresses.
افصل الجهاز المسبب، وفعّل STP إذا ما كان مفعل.
المشكلة: الموظف يشتغل على برنامج ERP أو طباعة، وفجأة صار يعلق أو يرفض التشغيل.
الحل:
ارجع لإدارة التحديثات (Windows Update History) وشوف آخر تحديث.
استخدم الأمر:
بلغ المستخدم إن التحديث تم تعطيله مؤقتًا ورفع الحالة للفريق المسؤول عن التطوير/البائع.
أضف البرنامج لقائمة الاستثناء في الـ Defender إذا كان فيه Block.
المشكلة: المستخدم يكتب اليوزر والباس، وتجيه رسالة "No Logon Servers Available".
الحل:
تحقق إن الجهاز مو على شبكة خارجية أو VLAN غلط.
Ping الـ DC من الجهاز، إذا ما يستجيب، شيك على الـ DNS Settings:
لازم يكون DNS هو عنوان الـ Domain Controller، مو DNS خارجي مثل 8.8.8.8.
لو استمرت المشكلة، ريستارت لخدمة Netlogon:
المشكلة: الشبكة صار فيها بطء، وNmap يكشف ARP Spoofing من جهاز مستخدم عادي!
الحل:
اعزل الجهاز مباشرة (افصل الكيبل أو عطل المنفذ من السويتش).
راقب Logs باستخدام Wireshark أو أدوات EDR
لكن لما الأمور تخرج عن السيطرة، هل تقدر تاخذ موقف وتتصرف باحتراف؟
خليني أشاركك سيناريوهات واقعية صارت فعلاً، وكيف تتصرف فيها بدون
الموظف نسى باسورد جهازه + BitLocker مفعّل
المشكلة: ما تقدر توصل للبيانات، وفوقها BitLocker طالع لك يطلب مفتاح! الحل:تأكد أولاً إن الجهاز فعلاً مربوط بالدومين (يمكن مفتاح BitLocker محفوظ تلقائيًا في AD).
استخدم Active Directory Users and Computers → ابحث عن اسم الجهاز → وشوف تبويب BitLocker Recovery.
ما لقيته؟ حاول تسترجع المفتاح من حساب Microsoft المرتبط بالجهاز.
إذا فشلت كل الطرق، لازم تبلغ مديرك وتوثّق الإجراء، لأنه ممكن يكون لازم فورمات.
شبكة كاملة طاحت بدون أي Error واضح!
المشكلة: كل الأجهزة ما تشتغل، ما في إنترنت، ولا حتى Ping للسويتش الأساسي. الحل:أول شيء افصل الكيابل من أي جهاز فيه Loop مشتبه فيه (بالذات لو فيه أحد شبك سويتش صغير بالغلط).
أدخل على السويتشات الرئيسية (CLI) واستخدم:
Code:
bash
CopyEdit
show spanning-tree blockedports
show mac address-tableافصل الجهاز المسبب، وفعّل STP إذا ما كان مفعل.
برنامج أساسي توقف فجأة عن العمل بعد تحديث ويندوز
المشكلة: الموظف يشتغل على برنامج ERP أو طباعة، وفجأة صار يعلق أو يرفض التشغيل. الحل:ارجع لإدارة التحديثات (Windows Update History) وشوف آخر تحديث.
استخدم الأمر:
Code:
bash
CopyEdit
wusa /uninstall /kb:رقم-التحديثأضف البرنامج لقائمة الاستثناء في الـ Defender إذا كان فيه Block.
مستخدم يحاول الدخول، والـ Domain Controller مهوب شايف أصلا !
المشكلة: المستخدم يكتب اليوزر والباس، وتجيه رسالة "No Logon Servers Available". الحل:تحقق إن الجهاز مو على شبكة خارجية أو VLAN غلط.
Ping الـ DC من الجهاز، إذا ما يستجيب، شيك على الـ DNS Settings:
لازم يكون DNS هو عنوان الـ Domain Controller، مو DNS خارجي مثل 8.8.8.8.
لو استمرت المشكلة، ريستارت لخدمة Netlogon:
Code:
bash
CopyEdit
net stop netlogon
net start netlogon
اكتشاف محاولة اختراق داخلي – فجأة جهاز يبدأ يرسل ARP Spoofing
المشكلة: الشبكة صار فيها بطء، وNmap يكشف ARP Spoofing من جهاز مستخدم عادي! الحل:اعزل الجهاز مباشرة (افصل الكيبل أو عطل المنفذ من السويتش).
راقب Logs باستخدام Wireshark أو أدوات EDR