Operációs rendszerek Számítógépes hálózatok

Átírás

1 Operációs rendszerek Számítógépes hálózatok Microsoft Windows Server 2003 és 2008 hálózatok kezelése Készítette: Csatlós István 2011-ben 1

2 Fő tartalomjegyzék OS alapismeretek: Hálózati alapok: TCP/IP & Internet: W. Server 2003, 2008 I.: W. Server 2003, 2008 II.: Licenc: Virtualizáció: Server Core: Egyéb szolgáltatások: 2

3 I. fejezet Operációs rendszer alapismeretek 3

4 I. fejezet Tartalom Bevezetés: Memóriakezelés: Időosztás: Alapfogalmak: 4

5 I. fejezet Számítógépes üzemmódok Egyprocesszoros (adott időpontban egy program egy utasítás végrehajtásán dolgozik); vagy többprocesszoros (master, slaves; vektorprocesszor; mátrixprocesszor). Egyidejűleg feldolgozott programok száma: ma már minden gép multiprogramozható. Lokális feldolgozás, távfeldolgozás. Online, offline. 5

6 I. fejezet Felhasználási formák Kötegelt (batch) feldolgozás: a felhasználó a feladatvezérlő nyelv segítségével megfogalmazza az operációs rendszer számára a feladatot; a futó programmal nincs kapcsolata; megkapja az eredményt, hibajelzéseket és kezdődhet minden újra. Párbeszédes feldolgozás: a felhasználó kapcsolatban van a futó programmal. 6

7 I. fejezet Felhasználási formák Osztott forrásokat biztosító feldolgozás: több felhasználó ugyanazt a programot, ugyanazzal az adatállománnyal használja (vonatjegy, repülőjegy). Független feldolgozás: az összekapcsolt munkaállomásokon keresztül egymással kapcsolatban nem levő programokon, adatállományokon dolgoznak a felhasználók; biztosítani kell, hogy ne zavarják egymást. 7

8 I. fejezet Felhasználási formák Központi feldolgozás: kevésbé intelligens terminálokon keresztül csatlakoznak a felhasználók egy központi géphez. Megosztott feldolgozás: intelligens munkaállomások; számítógéphálózatok (olyan feldolgozást kell szervezni, ami kihasználja a hardver nyújtotta lehetőségeket; illetve oda telepíti az adatokat és feldolgozásokat, ahol az a legcélszerűbb). 8

9 I. fejezet A szoftverek osztályozása Rendszerprogramok (operációs rendszerek). Rendszer közeli programok, segédprogramok (régebben Norton, ma Total Commander). Programozási nyelvek (interpreter, compiler). Felhasználói programok (az összes többi). 9

10 I. fejezet Az operációs rendszer Feladatai: Felhasználóbarát módon elégítse ki a felhasználó, és a számítógép közötti kapcsolatot (+I/O); Lássa el a felhasználói programok kezelését, futtatását, vezérlését; Gondoskodjon a számítógép erőforrásainak a különböző programok közötti hatékony elosztásáról; Kezelje a könyvtár- és fájlrendszert; Végezzen hibakezelést. Régebben assemblyben írták, ma C-ben. 10

11 I. fejezet Az OS-ek osztályozása Egy-, vagy többfelhasználós; Egy-, vagy többprogramozható; Gyártóspecifikus, nyílt; Mikro-, közepes-, nagyszámítógépes; Virtuális (csak a leggyakrabban használt rész nukleusz van állandóan a memóriában); Hálózati (lokális és globális feladatok ellátására megtervezett); Utasításvezérelt, (menüvezérelt,) grafikus (GUI). 11

12 I. fejezet Az OS hatékonyságának biztosítása - memóriakezelés Milyen feladatai vannak ennek? 1. A szabad és a foglalt részek nyilvántartása. 2. Memóriafoglalás a programoknak (process), ha szükséges, ill. felszabadítás, ha már nincs rá szükség. 3. Csere vezérlése a központi RAM (ill. a VRAM) és a háttértár (lemez) között, ha a központi tár túl kicsi a programok befogadásához. 12

13 I. fejezet Memóriakezelő algoritmusok 1. rész 1. Partícionált tárkezelés A kötegelt feldolgozású rendszerek esetében a memóriát rögzített méretű részekre (partíciókra) osztották fel, amellyel folytonos memóriaterület került allokálásra (lefoglalásra). S ide kerültek elhelyezésre a futó alkalmazások. Alkalmazzák a swapping (memóriacsere) technikát. 13

14 I. fejezet Memóriakezelő algoritmusok 1. rész 1. Partícionált tárkezelés Problémája e technikának a lyukkezelés. Melynek megoldása a fragmentáció (újraegyesítés), amelyhez azonban meg kellett oldani a dinamikus relokáció, és a függőben lévő I/O műveletek problémáját is. Létezik külső- s belső fragmentáció is. 14

15 I. fejezet Memóriakezelő algoritmusok 2. rész 2. Lapozásos tárkezelés Lényege: a nem folytonos tár allokálás. Azonnal megoldja a külső fragmentáció (változó hosszúságú partíció) problémáját, hiszen itt megengedjük, hogy a rendelkezésre álló, fizikai címtér ne legyen folytonos. S így lehetővé válik az, hogy egy processzushoz fizikailag nem összefüggő memória terület kerüljön allokálásra. 15

16 I. fejezet Memóriakezelő algoritmusok 2. rész 2. Lapozásos tárkezelés A logikai- és a fizikai címtér egymástól független blokkokra oszlik, ezt lapoknak nevezünk. A két lap mérete megegyezik. Kezeléséhez megfelelő címzési mechanizmus szükséges. Belső fragmentáció (fix hosszú part.) itt is van! Fizikai! 16

17 I. fejezet Memóriakezelő algoritmusok 3. rész 3. Szegmentált tárkezelés Lényege: a szemantikus memóriafelosztás. Ilyenkor lehetővé tesszük több, egymástól teljesen független címtér létrehozását, ezeket szegmenseknek nevezzük. Az egyes szegmensek hossza általában egymástól eltérő, sőt a méretük változhat a program végrehajtása során, vagyis dinamikusan kezelődnek. 17

18 I. fejezet Memóriakezelő algoritmusok 3. rész 3. Szegmentált tárkezelés Címzése speciális. A cím 2 részből áll: a szegmens (nyilvántartási) számából és a szegmensen belüli címből, mely egy a programozó által felhasználható logikai egység. A technika segítségével a változó méretű (dinamikus) adatszerkezetek könnyen kezelhetőkké válnak! Kombinálni szokták a lapozásos technikával! 18

19 I. fejezet Memóriakezelő algoritmusok 4. rész 4. Virtuális tárkezelés E technika alkalmazására akkor van szükség, ha a processzus logikai címtartománya ténylegesen nagyobb, mint a rendelkezésre álló fizikai címtartomány. Az overlay (átfedő programozási technika) és a dinamikus betöltés segíthetik e probléma megoldását. Alkalmazása akkor előnyös, ha a programozót szeretnénk tehermentesíteni a memóriakezelés alól. 19

20 I. fejezet Memóriakezelő algoritmusok 4. rész 4. Virtuális tárkezelés Előnyei: nincs fizikai memóriakorlát, egyszerre több programnak az aktív kódrésze lehet a RAM-ban, lehetővé teszi a CPU jobb kihasználását, kevesebb I/O tevékenységet igényel, továbbá a virtuális és a fizikai memóriát teljesen elszeparáltan lehet vele kezelni. 20

21 I. fejezet Az OS hatékonyságának biztosítása 2. időosztás Időszeletelés (time slicing, and time sharing) a processzor idejét azonos hosszúságú időszeletekre bontják; egy időszelet alatt egy programon dolgozik a processzor; az időszelet lejártát követően az operációs rendszer dönti el, hogy melyik programhoz rendelje a processzort. 21

22 I. fejezet Időszeletelő algoritmusok 1. rész egyenlő részesedés (equal share): minden program sorra megkapja az időszeletet; processzoridő-igény szerinti prioritás: a kevesebb processzoridőt igénylő kapja a nagyobb prioritást (shortest job first), a sok processzoridőt igénylő kapja meg gyakrabban a processzort (longest job first); 22

23 I. fejezet Időszeletelő algoritmusok 2. rész fizetett, illetve irányított prioritások (felhasználó account-ja alapján). perifériák ütemezése: dedikált hozzárendelés (a perifériát különösen a lassút - hosszabb időre adott programhoz rendeli az operációs rendszer); megszakításvezérlés, szemafór-, és holtpontkezelés. 23

24 Folyamatvezérlés A folyamatok jellemzőinek leírására a PCB-t (Process Control Block) használjuk. A PCB-ben általában a következő információk találhatók meg: - A folyamat neve (külső név általában egy konkrét név, a belső név egy azonosító szám) - A folyamat állapota, amely általában egy kód. 24

25 Folyamatvezérlés 2. A folyamat környezete a regiszterek tartalmának és egyéb információk tárolására szolgál. - A felhasznált memória, amely megadja, hogy mennyi hely lett allokálva a tevékenység számára. - A folyamatprioritás azt írja le, hogy milyen relatív fontossága van a tevékenységnek a többihez viszonyítva. 25

26 Folyamatvezérlés 3. - A szükséges erőforrások, amelyeket a tevékenység használ. - Az összefüggések leírása a folyamatok közötti viszony megadására. - Az elszámolási információk rögzítik az időparamétereket stb., melyek későbbi analízis során felhasználhatunk. 26

27 Folyamatvezérlés 4. Egy aktív tevékenységnek két elsődleges állapota lehetséges: vagy éppen végrehajtás alatt van, vagy várakozik valamelyik erőforrásra. A várakozó tevékenységek sorban állnak. Ha néhány közülük megkezdhető, akkor el kell dönteni, hogy melyikük kerül először végrehajtásra. Ez az ütemezés feladata. 27

28 Folyamatvezérlés 5. A várakozó tevékenységek várakozási sorban (queue) helyezkednek el. A legelterjedtebb várakozási sor típus az ún. first in first out (FIFO), amely elnevezés arra utal, hogy a sorba előbb érkező elem hagyja el előbb a sort. 28

29 Folyamatvezérlés 6. Meg kell különböztetnünk azokat a várakozó tevékenységeket, amelyek csak a CPU-t igénylik (ezek az ún. felkészült (ready) folyamatok), és azokat, amelyek más erőforrásokra vagy egyéb visszajelzésekre várnak. Ez utóbbiakra azt mondjuk, hogy blokkolt állapotban vannak. 29

30 Folyamatvezérlés 7. Egy tevékenység az általános esetben a ready állapotból indul. Amikor rákerül a sor, akkor hozzárendeljük a CPU-t, így átkerül a végrehajtási (running) állapotba. Mindaddig ebben az állapotban marad, amíg a szükséges erőforrásokat a számára biztosítani tudjuk. 30

31 Folyamatvezérlés 8. Indul - Kész Ready Blokkolt Stop - Wait Fut Run 31

32 Ütemezés A számítógépnek meg kell osztania a korlátozottan rendelkezésre álló erőforrásait a folyamatok között. Az OS legfontosabb feladata, hogy mindez hatékonyan működjön. Ezt a műveletet ütemezésnek nevezzük. 32

33 Ütemezési stratégiák 1. A hosszútávú ütemezési stratégiák helyezkednek a legmagasabb szinten, melynek célja, hogy ellenőrizze azt a sorrendet, amelyben a folyamatok a rendszerbe jutnak. 33

34 Ütemezési stratégiák 2. - A középtávú ütemezési stratégiák az előállított folyamatok közül választják ki azokat, amelyek jelöltek lehetnek a CPU aktív használatához. (az ilyen folyamatokat szokás aktív halmazba sorolni) 34

35 Ütemezési stratégiák 3. - A rövidtávú ütemezés a legalacsonyabb szinten található, mely művelet meghatározza, hogy hogyan rendeljük hozzá a CPU-hoz az aktív állományból a folyamatokat. A kiválasztást az ütemező (scheduler), az előkészítést a felügyelő (dispatcher) modul végzi el. 35

36 Ütemezési stratégiák 4. Az ütemezési stratégiák megítélésére különböző speciális paramétereket mérünk: - Várakozási idő (wait idő), amely az az időtartam, amelyet a folyamat, az igénybejelentés és a kiszolgálás között eltöltött. - Várakozási sor hossza. - Várakozási hányadok, amely a várakozási idő (W) és a teljes kiszolgálási idő (W+S) hányadosa. 36

37 Ütemezési stratégiák 5. Stratégiát befolyásoló jellemzők: Prioritások: A folyamatokhoz rendelt mérőszám a többiekhez viszonyított relatív fontosságot adja meg. Kétféle prioritást különböztetünk meg: - statikus, a prioritás értéke a foly. élettartama alatt nem változik meg - dinamikus, ha a folyamat prioritásának értéke a státuszának alakulásával időben változik 37

38 Ütemezési stratégiák 6. Stratégiát befolyásoló jellemzők: Megszakíthatóság: Ha egy ütemezési stratégia olyan, hogy nem engedi meg a megszakítást, akkor az a folyamat, amelyet egyszer a CPU-hoz hozzárendeltünk mindaddig foglalja azt, amíg önként el nem hagyja a memóriát. Az önköltség: A folyamatok kicserélésre használt idő, melyet gyakran figyelmen kívül hagynak. 38

39 Konkurens folyamatok interakciói 1. - Erőforrások osztott használata a folyamatok a birtoklásért küzdenek egymással, mely interakció akaratlan, nem feltétlen profitálnak belőle a benne résztvevő tev.-ek. - A kommunikációból eredő interakció esetén a folyamatok információt osztanak meg egymás között, mely interakció akaratlagos és az abban résztvevők hasznot húznak. 39

40 Konkurens folyamatok interakciói 2. Holtpont egyrészt akkor fordulhat elő az ütemezés során, ha a folyamatok egy adott halmazában minden egyes elem leköt néhány erőforrást, és ugyanakkor várakozik is néhányra. Holtpont keletkezhet kommunikáció esetén is, ha a folyamatok egymás információira várnak, miközben nem tudnak előrehaladni a saját feldolgozásukban. 40

41 Konkurens folyamatok interakciói 3. Kölcsönös kizárás: egyes erőforrások természetüknél fogva olyan tulajdonságúak, hogy egy adott időpillanatban csak egy tevékenység számára állhatnak rendelkezésre. Ha tehát egy ilyen erőforrás éppen használatban van, akkor az érte jelentkező újabb folyamatoknak várakozni kell. A holtpont megoldása Dijsktra: szemafórja 41

42 Konkurens folyamatok interakciói 4. Szinkronizálás: a kommunikációnak a legegyszerűbb formája az, amikor egyetlen bit információt cserél két folyamat. Ez olyankor következik be, amikor valamilyen esemény bekövetkezéséről kívánja tájékoztatni a többieket. 42

43 I. fejezet Az OS-ek alapfogalmai 1. rész Az OS-ket 2 féle nézőpontból vizsgálhatjuk 1. Erőforráskezelők, ilyenkor a legfontosabb feladatuk: a rendszer különböző részeinek a hatékony kezelése! 2. Kiterjesztett gépek, ilyenkor a legfontosabb feladatuk: a felhasználó számára olyan virtuális gép biztosítása, amelyet a felhasználó a valódi gépnél kényelmesebben tud használni! 43

44 I. fejezet Az OS-ek alapfogalmai 2. rész Az OS-ket 2 féle nézőpontból vizsgálhatjuk: erőforráskezelők, ill. kiterjesztett gépek. Ezeket a feladatokat alacsony-, ill. magas szintű funkciókon keresztül valósítják meg. Az alacsonyszintű funkciókat rendszerhívásokkal, a magas szintűeket vezérlőnyelv, vagy segédprogram segítségével érik el. 44

45 I. fejezet Az OS-ek alapfogalmai 3. rész Az OS is a rétegezettség elvét követi, egymásra épülő szintekre bomlik. Legalsó szintje a hardver, a legfelső pedig a felhasználói interfész. Megfelelő modularitás esetén minden szint kizárólag a nála eggyel alacsonyabb szint függvényeit és szolgáltatásait használja. 45

46 I. fejezet Az OS-ek alapfogalmai 4. rész A rétegelt modell általánosításának tekinthetők az ún. virtuális gépek (ill. az ezeket megvalósító OS-ek), melyek nemcsak a hardvert, hanem az OS magját (kernelt) is hardvernek tekintik! 46

47 I. fejezet Az OS-ek alapfogalmai 5. rész Az OS-ek főbb komponensei (feladatai): 1. Folyamatkezelés (Process Management) 2. Memóriakezelés és gazdálkodás (Memory Management) 3. Másodlagos tárkezelés 4. I/O rendszer kezelése 5. Fájl- és könyvtárkezelés 6. Védelmi rendszer működtetése 7. Hálózat-elérés támogatása 8. Parancs, interpreter alrendszer működtetése 9. Kapcsolattartás a felhasználóval 47

48 I. fejezet Az OS-ek fejlődése 1.Korai rendszerek jellemzője: a gépet a konzolról irányítják. 2.Kötegelt feldolgozás (Simple Batch) jellemzője: a felhasználó nem azonos az operátorral. 3.Multiprogramozott rendszerek jellemzői: RAM-, CPU ütemezés, időosztás. 4.Személyi számítógépes rendszerek 1980-napjainkig jellemzői: Hálózati (osztott) OS-ek, Párhuzamos (multiprocesszoros) rendszerek, Valós idejű (Real Time) rendszerek. 48

49 II. fejezet A hálózatok célja, alkalmazása, alapfogalmak Hálózati struktúrák, Hálózatszabványosítás, Az OSI modell Tankönyv 49

50 Tartalom OSI modell ISO ajánlás: Lokális hálózatok: Ethernet: LAN OS: Alapismeretek 2008-ban: 50

51 II. fejezet A hálózatok fogalma és célja A számítógép hálózatok alatt az egymással kapcsolatban álló számítógépek rendszerét értjük. Milyen előnyökkel jár a számítógépek hálózatba kapcsolása? erőforrások megosztása, a rendszerben lévő eszközök teljesítményének egyenletesebb megosztása, nagyobb megbízhatóságú működés, költségmegtakarítás, kommunikációs lehetőségek. 51

52 II. fejezet Hálózatok felépítése 1. Alapfogalmak: hoszt = csatorna (NEM a vezeték!) alhálózat = csatornák + kapcsolóelemek (IMP - Interface Message Processor - interfész üzenet feldolgozó) 52

53 II. fejezet Hálózatok felépítése 2. Két pont közötti csatornával rendelkező alhálózatok (point-to-point): topológia = milyen a struktúra topográfia = hogyan helyezkednek el 53

54 II. fejezet Hálózatok felépítése 3. Üzenetszórásos csatornával rendelkező alhálózatok (multipont összeköttetés) Címzés szükséges! 54

55 II. fejezet Hálózati architektúrák 1. Réteginterfész = szolgáltatott funkciók + átadott információk A kommunikációnál használt szabályok és megállapodások összességét protokollnak nevezzük. A rétegek és protokollok halmazát nevezzük hálózati architektúrának. 55

56 II. fejezet Hálózati architektúrák 2. Rétegtervezési elvek: eljárás a kapcsolat felépítésére, illetve lebontására, adatátvitel módja: szimplex, fél duplex, duplex, milyen legyen a rendszerben a hibavédelem, hibajelzés, gyors adók, lassú vevők együttműködése (flow control), üzenetek szétdarabolása, összerakása, sorrendhelyesség, fizikai csatornán több logikai csatorna (multiplexelés), ha a cél és a forrás között több útvonal lehetséges: útvonalválasztás. 56

57 II. fejezet Hálózat szabványosítás 1. A szabványok központi szerepet játszanak a fejlődésben, ez teszi a rendszereket nyíltakká, egységeit cserélhetővé. 57

58 II. fejezet Hálózat szabványosítás 2. A hálózatokban történő adatátvitel szabványosítását régebben a CCITT (Comité Consultatif International Télégraphique et Téléphonique), ma már az ITU (International Telecommunications Union) nemzetközi szervezet végzi. 58

59 II. fejezet Hálózat szabványosítás 3. E sorozat: Telefon szabványok F sorozat: Távíró szabványok G sorozat: Digitális hálózatok (PCM) I sorozat: ISDN Q sorozat: Digitális elérésű jelzési rendszer S sorozat: Távíró terminálok T sorozat: Teletex, fax U sorozat: Távíró kapcsolás-telex V sorozat: Telefonvonalakon történő kommunikáció X sorozat: Adatátvitel Y sorozat: Funkcionális specifikációs és leíró nyelv (SDL) 59

60 II. fejezet Az OSI modell ISO ajánlás 1. OSI = Open System Interconnect nyílt rendszerek összekapcsolása ISO = International Standard Organization 60

61 II. fejezet Az OSI modell ISO ajánlás 2. 61

62 II. fejezet A rétegek közötti kapcsolat 1. Minden rétegben vannak aktív, működő elemek, ún. funkcionális elemek (entitások), amelyek a rétegtől várt funkciókat megvalósítják. A rétegek közötti kommunikáció ún. szolgálatok segítségével valósul meg. A szolgálatok a rétegek ki/bemeneti pontján ún. SAP-ján (Service Access Point) keresztül érhetők el. Ezek mindig két szomszédos réteg között találhatók. 62

63 II. fejezet A rétegek közötti kapcsolat 2. SAP = Service Access Point IDU = Interface Data Unit ICI = Interface Controll Information SDU = Service Data Unit PDU = Protokoll Data Unit 63

64 II. fejezet A szolgálatok osztályozása Ezek biztosítják a réteg-réteg közötti kommunikációt. 64

65 II. fejezet A szolgálati primitívek (alapműveletek) A szolgálat olyan primitívek halmaza, amelyet egy réteg a fölötte lévő rétegnek biztosít. 65

66 II. fejezet Lokális hálózatok és az OSI modell A nyílt számítógépes hálózatokra vonatkozó rétegmodellt az ISO 1980-ban fogalmazta meg. Az egyes rétegek feladata a következő: 1. Fizikai réteg (Physical layer) Az adatbitek kommunikációs csatornára történő kibocsátásáért felelős. Feladata: a jelekkel kapcsolatos műveletvégzés (adás-vétel, kódolás és dekódolás). Tervezése villamosmérnöki feladat. 66

67 II. fejezet Lokális hálózatok és az OSI modell 2. Adatkapcsolati réteg (Data link layer) Alapvető feladata a hibamentes adatátvitel biztosítása a szomszédos gépek között. A hibás, zavart, vagy kezdetleges átviteli vonalat hibamentessé transzformálja, az összeköttetés fennállása idejére. Az adatokat adatkeretekké (data frame) tördeli, vétel után kibontja, hibajavítást és forgalomszabályozást végez. Szükség esetén a sérült, vagy elveszett csomagokat újra küldi. 67

68 II. fejezet Lokális hálózatok és az OSI modell 3. Hálózati réteg (Network layer) Az átviteli közeg kezelése, útvonalválasztás, hálózati összeköttetés létesítése, az összeköttetés többszörös kihasználása a feladata. A kommunikációs alhálózatok működését vezérli. Az útvonalválasztás során, ha az útvonalon eltérő felépítésű hálózatok is vannak, akkor protokoll átalakítást is végez. Az utolsó olyan réteg, amely ismeri a hálózat topológiáját. 68

69 II. fejezet Lokális hálózatok és az OSI modell 4. Szállítási réteg (Transport layer) A végpontok közötti hibamentes adatátvitel biztosításáért felelős (Web-ről szerzett információ!). Magasabb szintű védelemmel rendelkezik, mint az adatkapcsolati réteg. Már nem ismeri a topológiát, csak a két végpontban van rá szükség. Feladata: az összeköttetések felépítése, bontása, a csomagok összeállítása és a továbbítása a viszonyréteg felé. 69

70 II. fejezet Lokális hálózatok és az OSI modell 5. Együttműködési, vagy viszonyréteg (Session layer) Üzemmód választást, magasabb szintű áramlásszabályozást, a rendeltetési hely azonosítását, üzenetek tárolását végzi. Lehetővé teszi, hogy két számítógép felhasználói kapcsolatot tétesítsen egymással. Jellegzetes feladata a logikai kapcsolat felépítés és bontása, párbeszéd szervezése. Szinkronizációs feladatokat is ellát, biztosítja a gépek közötti adatcsere hibamentességét. 70

71 II. fejezet Lokális hálózatok és az OSI modell 6. Ábrázolási, vagy megjelenítési réteg (Presentation layer) Üzenetek összeállítása, értelmezése, kapcsolatteremtés két állomás között a feladata. Magasabb szintű üzemmód kiválasztást, üzemzavar esetén helyreállítást végez. Feladata továbbá a különböző szimbolikus azonosítók leképezése földrajzi, vagy logikai címre. Az egyetlen olyan réteg, amely megváltoztathatja az üzenet tartalmát. Tömörít, rejtjelez (biztonsági okokból), kódcserét végez (pl. ASCII-EBCDIC) az eltérő adatábrázolással dolgozó gépek közötti adatkapcsolat biztosítása érdekében. 71

72 II. fejezet Lokális hálózatok és az OSI modell 7. Alkalmazási réteg (Application layer) Kezeli a felhasználók bejelentkezését a hálózati rendszerbe. Koordinálja a folyamatok együttfutását. Összeköttetést létesít más felhasználókkal. Adatbázis-kezelést, grafikai vezérlést végez. Széles körben igényelt beépített szolgáltatásokat tartalmaz (pl. eltérő rendszerek közötti állománytovábbítás, eltérő terminál-protokollok támogatása, elektronikus levelezés és távoli futtatás lehetősége). 72

73 II. fejezet Lokális hálózatok I. Milyen előnyei vannak a lokális hálózatoknak? Hatékonyabban lehet felhasználni a rendszer erőforrásait, nem kell minden adatot és programot egy gépen tartani a munkához, az adatokhoz, amennyiben ez szükséges, mások is hozzáférnek. 73

74 II. fejezet Lokális hálózatok II. A perifériák száma is csökkenthető: közös nyomtatók, közös CD-meghajtók is használhatók. Levelezésre, közös adatbázisok és egyéb információk kezelésére is felhasználható. Csoportos munka megvalósításának hatékony eszköze. 74

75 II. fejezet Lokális hálózatok fizikai egységei I. Adapterkártya: ezt a speciális perifériakártyát a hálózat állomásaként használni kívánt valamennyi személyi számítógépbe beépítik. Az adapterkártya tartalmazza a logikai kapcsolatvezérlést, és a közeghozzáférést vezérlő funkciókat megvalósító hardvert. Kábelrendszer: azt a kábelt, illetve vezetéket és csatlakozószerelvényeket jelenti, amelyet a hálózatban lévő eszközök összekapcsolására szolgálnak. 75

76 II. fejezet Lokális hálózatok fizikai egységei II. Koncentrátorok és erősítők: egyes lokális hálózati kialakítások koncentrátorokat, illetve hozzáférési egységeket használnak, hogy a hálózati jelek erősítése és elosztása megoldott legyen, illetve a hálózatban lévő eszközök egy központi helyen kerüljenek összeköttetésbe egymással. Ezeket szokták HUB-oknak, jelismétlőknek is nevezni. 76

77 II. fejezet ETHERNET I. Kábel fajtája: Jelregenerálás nélküli max. hossz (m) árnyékolatlan csavart érpár vékony koax kábel vastag koax kábel üvegszál 100 m 185 m 500 m >1000 m 77

78 II. fejezet ETHERNET II. 78

79 II. fejezet ETHERNET kártyák Feladatuk: fizikai illeszkedés a kábelhez protokollvezérlés (cím és ütközésfigyelés, műveletek vezérlése, időzítése) forgalmazás-vezérlés (üzenetcsomagok összeállítása, ill. szétbontása) 79

80 II. fejezet Ütközés feloldása I. Az ütközés után az időt diszkrét intervallumokra osztják. Az első ütközés után minden próbálkozás előtt 0 vagy 1 időintervallumot várakozik. Ha két állomás ütközik, és mind a kettő ugyanazt a véletlen számot kapja, akkor ismét ütköznek. A második ütközés után már 0, 1, 2 vagy 3 számok közül választanak véletlenszerűen, és annak megfelelő ideig várakoznak és így tovább Általánosan fogalmazva: a k-adik ütközés után az állomásoknak a 0 és 2k-1 közötti intervallumból kell egy számot választaniuk, és ennek megfelelő időt kell várakozniuk. Ha azonban elérik a 10. ütközést, akkor a véletlenszám-generálás felső határa az 1023-as értéken állandósul. 80

81 II. fejezet Ütközés feloldása II. 16 bekövetkezett ütközés után a vezérlő abbahagyja a próbálkozást, és hibajelzést ad a számítógépnek, és a felsőbb rétegek feladata a további hibajavítás. Ezt az algoritmust bináris exponenciális visszatartásnak (binary exponential backoff) nevezik. A próbálkozások számával exponenciálisan növekvő várakozási idő miatt dinamikusan lehet az adni kívánó állomások számához igazodni. Kevés ütköző állomás esetén viszonylag kis késleltetés következik csak be, ugyanakkor nagyszámú állomás esetén az ütközés még belátható időn belül feloldódik. 81

82 II. fejezet Vezérjeles sín I. A vezérjeles sín lineáris buszkialakítása miatt üzenetszórásos módot használ. Logikailag gyűrű felépítésű, minden állomás ismeri a logikailag bal és jobb oldali állomásának a címét. 82

83 II. fejezet Vezérjeles sín II. Ha k állomás alkotja a gyűrűt, és T ideig tart egy keret átvitele, akkor bármelyik állomás k*t időn belül képes kommunikálni (felső korlát). A küldési jogot egy speciális keret a vezérjel (token) képviseli. Ez a vezérjel a logikai gyűrű mentén jár körbe, állomásról állomásra. Küldési joga csak a tokent birtokló állomásnak van, ezért ütközés nem jöhet létre. A fizikai réteg 75 ohmos szélessávú koaxiális kábel. Mind az egykábeles, mind a kétkábeles (irányonként egy kábel) rendszer használható. 83

84 II. fejezet A logikai gyűrű karbantartása Gyűrű üzembe helyezése: amikor bekapcsolják az első állomást, az észleli, hogy nincs forgalom. Ezért egy Claim token keretet küld el. Mivel nem észlel más, vezérjelért versengő társat, ezért létrehoz egy vezérjelet, valamint egy gyűrűt, amelynek egy tagja lesz, ez az állomás. Rendszeres időközönként kéri új állomások belépési ajánlatát. 84

85 II. fejezet Vezérjeles gyűrű (token ring) I. A gyűrűben egy bit adott hosszt foglal el - adott számú bit lehet benne. Például: K Mbit/s az adatáramlás sebessége 1/K s- onként jön egy bit. Jelterjedési idő: 200 m/ s 200/K m a bit hossza 2000 m-es gyűrű, 16 Mbit/s sebesség esetén 2000/(200/K) = 160 bit lehet a gyűrűn egyszerre 85

86 II. fejezet Vezérjeles gyűrű (token ring) II. Tétlen állomások esetén a token jár körbe. Adási jog megszerzése: token eltávolítása a gyűrűből. Ezért olyan késleltetés kell, hogy egy állomás a teljes tokent be tudja fogadni (24 bit). Az állomások kikapcsolása miatt nincs ott 1 bites késleltetés mesterséges késleltetések beillesztése. A keretek mérete nincs korlátozva, mert úgyis csak egy része van a gyűrűben. A gyűrűben körbeterjedő biteket az állomások távolítják el a gyűrűből. Az elküldött utolsó keretbit után a vezérjelet visszahelyezi a gyűrűbe. Keretnyugtázás: a keret egy adott bitjét a VEVŐ billenti be, az ADÓ ezt keretkivonáskor ellenőrzi. 86

87 II. fejezet Vezérjeles gyűrű (token ring) III. Nagy terhelésnél a tokent az állomások ciklikusan egymásnak adják át. A magas és alacsony logikai értékeket 3,0-4,5 V közötti pozitív, ill. negatív jelek képviselik. 87

88 II. fejezet A vezérjeles gyűrű karbantartása Míg a vezérjeles sínnél a karbantartás decentralizált, itt van egy felügyelő állomás (monitor station), amelyik felelős a vezérjel vesztésért, a gyűrűszakadáskori teendőkért, a kevert és árva keretek kiszedéséért. 88

89 II. fejezet FDDI - Fider Distributed Data Interface Az FDDI két többmódusú optikai szálas gyűrűből áll, amelyekben az adatforgalom ellentétes irányú. Ha az egyik meghibásodik, a másikon az adatforgalom tovább folyik. A típusú állomás: mindkét gyűrűhöz kapcsolódik B típusú állomás: csak az egyik gyűrűhöz kapcsolódik 89

90 II. fejezet Hálózatok összekötése Repeater: feladata a jelregenerálás, bitek továbbítása az egyik hálózatból a másikba. Híd (bridge): két hálózat adatkapcsolati szintű összekapcsolását végzi. Útválasztó (router): akkor kell alkalmazni, ha az összekötendő hálózatok különböző hálózati, de azonos szállítási réteggel rendelkeznek. Átjáró (gateway): akkor használjuk, ha olyan hálózathoz csatlakozik, amely felépítése nem követi az OSI modellt. 90

91 II. fejezet Lokális hálózati operációs rendszerek I. A hálózati operációs rendszer egy szoftver, amely a hálózatba kapcsolt eszközökön fut, és feladata az eszközök közötti kommunikációs szolgáltatások biztosítása. Az eszközök közötti kapcsolat lehet: Ügyfél-kiszolgáló kapcsolat (kliens-szerver) Egyenrangú kapcsolat (peer-to-peer) 91

92 II. fejezet Lokális hálózati operációs rendszerek II. Az ügyfél kérésekkel fordul a kiszolgálóhoz, az pedig megküldi a választ. Ez lehetővé teszi azt, hogy a feladat megoldásához szükséges erőforrásokat optimálisan osszuk el. 92

93 II. fejezet LAN operációs rendszerek funkciói I. Fájl-szerver: a nagy kapacitású lemez a legfontosabb erőforrás, amelyet a hálózat megoszthat. Az információ megosztása lehet: könyvtárak alapján, vagy fájl szintű. Nyomtatószerver: a hálózat valamennyi állomása számára lehetővé teszi, hogy másik állomáshoz tartozó nyomtatót használjon. Van egy általános sorban állási szolgáltatás, amivel a nyomtatási anyag még akkor is a nyomtatóhoz rendelhető, ha ő éppen foglalt. Elektronikus levelezés: a felhasználónak lehetővé teszi, hogy üzeneteket és dokumentumokat könnyen összeállítson, küldjön, fogadjon és tároljon. 93

94 II. fejezet LAN operációs rendszerek funkciói II. Hálózati névszolgáltatás: a hálózat felhasználói és az alkalmazói programok a hálózati nevek alapján kérik a hálózati operációs rendszerrel kapcsolatos szolgáltatásokat. Összekapcsolhatóság: a lokális hálózaton kívüli kommunikációra utal. Hálózatszervezés: hogyan érhető el a hálózat, milyen a megbízhatósága, melyek a szolgáltatásai. 94

95 III. fejezet Hálózati alapismeretek W. Server 2008-ban 1. rész 2. rész 95

96 III. fejezet A TCP/IP protokoll és az INTERNET Tankönyv 96

97 III. fejezet Tartalom Rétegek: Címzés: Ethernet: Internet: 97

98 III. fejezet TCP/IP Nem követi az OSI modellt! UNIX-os gépekre dolgozták ki. Népszerűsége az Internet elterjedésével egyre gyorsabban növekedett. Csak 4 réteget használ: fizikai: keretátviteli közegen hálózati: csomagtovábbítás szállítási: hoszthoszt kapcsolat alkalmazási: hálózat használata 98

99 III. fejezet TCP/IP rétegek 99

100 III. fejezet A TCP/IP szállítási rétege: TCP I. A TCP megbízhatatlan (az OSI modell szerint C típusú) hálózatokon is képes működni. A TCP fogadja a tetszőleges hosszúságú üzeneteket a felhasználói folyamattól és azokat maximum 64 kbájtos darabokra vágja szét, és datagramként küldi el. 100

101 III. fejezet A TCP/IP szállítási rétege: TCP II. A hálózati réteg nem garantálja sem a datagramok helyes kézbesítését, sem a megérkezett datagramok helyes sorrendjét. A TCP feladata az, hogy időzítéseket kezelve szükség szerint újraadja őket, illetve helyes sorrendben rakja azokat össze az eredeti üzenetté. Minden TCP által elküldött bájtnak saját sorszáma van. A sorszámtartomány 32 bit széles, vagyis elegendően nagy ahhoz, hogy egy adott bájt sorszáma egyedi legyen. A minimális TCP fejrész 20 bájtos. 101

102 III. fejezet A TCP/IP hálózati rétege: IP A hálózati réteg, amelynek feladata a datagramok eljuttatása a célhoszthoz megbízhatatlan, összeköttetés mentes szolgálatot biztosít, így az összes megbízhatósági mechanizmus a szállítási rétegben valósul meg. 102

103 III. fejezet TCP/IP forgalomirányítás I. Az ARPANET eredetileg az elosztott forgalomirányítási algoritmust használta. Nem használt alternatív utakat és a forgalomirányító táblák kicserélésével előálló forgalom nagy volt. A jelenlegi algoritmusban minden egyes IMP belsőleg fenntart egy adatbázist, amely az egyes vonalakon való késleltetéseket tartalmazza. Erre az adatbázisra alapozva minden IMP kiszámolja a közte és az összes többi IMP közötti legrövidebb utat. A számítás mértékéül a késleltetést használja. 103

104 III. fejezet TCP/IP forgalomirányítás II. Mivel minden egyes IMP a legrövidebb út algoritmust ugyanarra az adatbázisra alapozva futtatja, ezért az utak konzisztensek és kevés hurok alakul ki. A forgalom és a topológia változásaihoz való alkalmazkodás érdekében minden IMP 10 másodperces átlagolási idővel méri vonalain a késleltetést. E mérések eredményét egy aktuális sorszámmal ellátva minden IMP megkapja. Az információ köröztetéséhez az IMP-ek az elárasztásos algoritmust használják. 104

105 III. fejezet TCP/IP címzési rendszer I. A címzés hierarchikus: vannak hálózatok, és ezen belül gépek (hosztok). Így célszerű a 32 bites címet két részre bontani: egy hálózatot azonosító, és ezen belül egy, a gépet azonosító címre. A címzéseknél a hálózat és hoszt címének szétválasztására címmaszkokat (net-mask) használnak. 105

106 III. fejezet TCP/IP címzési rendszer II. A 127-tel kezdődő loopback (visszairányítás) címek a hálózatok belső tesztelésére használhatók. Broadcast: a hoszt címrészébe csak 1- eseket írva. Pl.: a IP címre küldött üzenetet a című hálózatban lévő összes gép megkapja. Ha a hoszt címrésze 0, az aktuális hosztot, ha a hálózati címrész 0, akkor az aktuális hálózatot jelöli. Pl. a saját gépről címre küldött üzenet a saját gépre érkezik. 106

107 III. fejezet Címzési rendszer domain nevek I. Hosztok címzésének két módszere: IP címek Réteg: Címzési módszer: Alkalmazási Hoszt neve, portja Internet IP cím Hálózat elérési Fizikai cím Domain nevek Ez utóbbi könnyebben használható, ahol a sok számjegyből álló IP cím helyett egy karakterlánc, az FQDN (Fully Qualified Domain Name) használható. Ezt a DNS (Domain Name System), vagyis a domain-név rendszer szerint képezik. 107

108 III. fejezet Címzési rendszer domain nevek II. A rendszer lényege, hogy a gépekhez nevet kell rendelni, és kell egy mechanizmus, amellyel a neveket IP számokra, és az IP számokat nevekre lehet leképezni. Ennek a címfordítási mechanizmusnak az Internet összes gépén rendelkezésre kell állnia. A címben szereplő egyes címrészeket nem véletlenszerűen határozzák meg, hanem hierarchikusan felosztott földrajzi terület, domének alapján. Így a cím egyes objektjei (8 bites csoportjai) a domént, az ezen belüli aldomént és hosztot, azaz a címzett számítógép helyét jelölik ki. Kezelés: Domain Name Serverrel (DNS). 108

109 III. fejezet Címzési rendszer domain nevek III. Hierarchikus név-elrendezésű névteret alakítottak ki, melyet a legfelsőbb szinten (top level) partícionáltak, és a nevek kezelését az egyes partíciókban kijelölt hatóságokra bízták. A legfelsőbb szintű nevek két eltérő elnevezés hierarchiát engednek meg: földrajzi és szervezeti. A Domain földrajzi Name partícionálás Jelentés a gépeket az országuk COM Profitorientált intézmények alapján osztja szét, ahol az országot a 2 betűs EDU Oktatási intézmények országkód GOV azonosítja: Kormányzati hu, intézmények us, de, uk, stb. MIL A szervezeti Katonai partícionálás szervezetek az intézményeket a tevékenységük NET Főbb alapján hálózati központok sorolja az alábbi partíciók ORG valamelyikébe. Egyéb szervezetek ARPA INT Már nem használják Nemzetközi szervezetek 109

110 III. fejezet Címzési rendszer domain nevek IV. Domain név hierarchia (részlet) A legfelsőbb szintű partíciókat tovább partícionálták a hozzájuk tartozó intézmények alapján. Ha szükséges az intézmények domain-je még tovább partícionálható. 110

111 III. fejezet Címzési rendszer domain nevek V. A nevek feloldását egy elosztott számítógépes rendszer biztosítja, amely független, együttműködő név szerverekből (Name Server) áll. A név szerver elvégzi a név-cím megfeleltetést. A kliens szoftver, amelyet név feloldónak (Name Resolver) nevezünk egy, vagy több névszerverhez fordul, amikor egy név lefordítására van szüksége. 111

112 III. fejezet Címzési rendszer domain nevek V. A név szerverek elrendezése a domain hierarchiának felel meg. Minden domain rendelkezik egy (vagy több) név szerverrel, amelyet domain felügyeleti hatósága üzemeltet. A gyökér (root) szerver a legfelsőbb szintű domain-eket ismeri, és tudja, hogy melyik domain-t melyik név szerver oldja fel. A következő szinten lévő név szerverek a saját al-domain-jeiket oldják fel, és tudják, hogy melyik aldomain-t melyik név szerver oldja fel, és így tovább. Minden név szerver ismeri legalább egy gyökér név szerver címét. 112

113 III. fejezet Címzési rendszer domain nevek VI. Domain nevek feloldási mechanizmusa: pc.banki.hu keresi a " IP címét. pc ismeri a banki.hu domain name szerverének IP címét (banki_ns) 113

114 III. fejezet Címzési rendszer domain nevek VII. 1. PC megkérdezi a banki_ns-t (az IP címe alapján), hogy mi a " gép IP címe. 2. A Banki_NS először megnézi, hogy a keresett név az általa felügyelt domain-ben van-e. Ha igen elvégzi a feloldást. Ha nem (példánkban ez a helyzet) megkérdezi a Root_NS-t, hogy mi a "com" domain name szerverének IP címe. 3. A Banki_NS megkérdezi a Com_NS-t, hogy mi a "novell.com" domain name szerverének IP címe. 4. A Banki_NS megkérdezi a Novell_NS-t, hogy mi a " gép IP címe. 5. A Banki_NS megválaszolja a pc.banki.hu gépnek a " gép IP címét. 114

115 III. fejezet Az UDP UDP = User Datagram Protocol Egy datagramos üzenetek esetén nem kell TCP. IP csomagként lesz elküldve. Ha egy pár másodpercen belül nem kapunk választ, akkor egyszerűen megismételjük az üzenetet. 115

116 III. fejezet AZ ICMP Az Internet működésekor gyanús esemény előfordulása esetén az eseményt az IMP-ek egymásnak IP-csomagba burkolt ICMP (Internet Control Message Protocol - Internet vezérlőüzenet protokoll) alapján jelentik. Például: DESTINATION UNREACHABLE (cél elérhetetlen) TIME EXCEEDED (időtúllépés) PARAMETER PROBLEM (paraméterprobléma) SOURCE QUENCH (forráslefojtás) REDIRECT (újranyitás) ECHO REQUEST (visszhangkérés) és ECHO REPLAY (visszhangválasz) TIMESTAMP REQUEST (időpontkérés) és TIMESTAMP REPLAY (időpontválasz) 116

117 III. fejezet TCP/IP hálózat, elérési réteg: Ethernet Leggyakrabban ez van a hosztokon. IP cím - Ethernet cím összerendelés: ARP (Address Resolution Protocol - címleképezési protokoll (milyen Ethernet cím milyen IP cím). Fordítottja a RARP. 117

118 III. fejezet A lényeg összefoglalása I. Például, ha egy adathalmazt akarunk a hálózaton átvinni: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx a TCP ezt datagramokká darabolja xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx a TCP minden datagram elejére egy fejlécet rak (T=FEJ(TCP)), ami tartalmazza a forrás és a célprocessz port címét, a sorozatszámot, és az ellenőrző összeget: Txxx Txxx Txxx Txxx Txxx Txxx Txxx Txxx Txxx Txxx ezt adja tovább az IP-nek a cél Internet 118 címével együtt.

119 III. fejezet A lényeg összefoglalása II. Az IP ebből és a hely Internet címéből újabb fejlécet képez (I=FEJ(IP)): ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx Az Ethernet saját fejlécét (a két ETHERNET címmel) és a C ellenőrző összeget illeszti össze EIT(FEJ(F)) és keretté alakítja: EITxxxC EITxxxC EITxxxC EITxxxC EITxxxC EITxxxC A fogadó oldal ezeket sorban egymás után leszedi. 119

120 III. fejezet Internet I. 120

121 III. fejezet Internet II. Kapcsolódási módok Hálózati kapcsolódás. Feltétel: a helyi hálózaton a TCP/IP protokoll használata. Egy routeren keresztül az Internetre küldött csomagok eljuthatnak a célokig. SLIP/PPP kapcsolat. Telefonvonalon, modemen keresztüli kapcsolódás. On-line szolgáltatón keresztül (terminál emulációval). 121

122 III. fejezet Elérhető szolgáltatások I. A legegyszerűbb szolgáltatás a levelezés: ez lényegében hálózati kapcsolatot nem igényel. Általában egy Internet szolgáltató számítógépén elhelyezett postaládát használunk: ennek tartalmát modemes kapcsolaton keresztül kezelhetjük. UUCP- (Unix to Unix Copy Protocol) segítségével UNIX-ot futtató géppel modemen keresztül kapcsolódunk a szolgáltató gépére és a leveleket egy menetben fel-, illetve letöltjük. Shell-számlát nyitunk: terminálként (vagy a szolgáltató speciális szoftverén keresztül) bejelentkezünk a szolgáltató gépére, és arról böngésszük a hálózatot. 122

123 III. fejezet Elérhető szolgáltatások II. SLIP vagy PPP számlát nyitunk, amelyen keresztül gyakorlatilag minden böngésző, levelező és kommunikációs Internet-alkalmazást futtathatunk. Ha megvan a lehetőség rá, beköthetjük helyi hálózatunkat az Internetbe. A TCP/IP-t és az Internetsegédprogramokat telepítünk a hálózaton, majd a LAN-t valamilyen kapcsolattal routeren keresztül rácsatlakoztatjuk az Internetre. 123

124 III. fejezet Internet alkalmazási protokollok SMTP - Simple Mail Transfer Protocol egy alkalmazási protokoll, amely a hálózati felhasználók egymással való kommunikációját teszi lehetővé. Leveleket tud küldeni és fogadni. TELNET - Terminál emuláció segítségével a saját géppel egy távoli hosztra felhasználóként lehet bejelentkezni. FTP - File Transfer Protocol. A fájl átviteli eljárás segítségével a felhasználónak lehetővé teszi könyvtár és fájlműveletek végrehajtását a saját gépe és egy távoli hoszt lemezegysége között. GOPHER - Hierarchikusan felépített információban kereső protokoll. HTTP - Hypertext Transfer Protocol 124

125 III. fejezet (Electronic mail) I. A címzés általános formája: Felhasználó_név@gépnév.domain_név.subd omain_név.ország(intézmény)azonosító Például: csistvan@vendeglato-bp.sulinet.hu Levél részei: Cím (Address) Téma (Subject) Tartalom (Body) 125

126 III. fejezet (Electronic mail) II. Levelező programok funkciói: levél küldése közvetlenül, vagy egy listán szereplő címzetteknek (send), kapott levelek tartalomjegyzék-szerű listázása a levél témája (subject) mezőket mutatva, válasz adott levélre (reply) levél továbbküldése (forward), levél tárolása különböző irattartókba (folderekbe), levél törlése (delete). 126

127 III. fejezet (Electronic mail) III. A levelek küldését és fogadását ténylegesen egy folyamatos hálózati kapcsolattal rendelkező számítógépen futó program, a Mail-szerver (SMTP szerver) végzi. Vannak olyan szerverek, amelyek csak levelek fogadására alkalmasak (pl. POP3 szerver). en keresztül közvetlenül csak es kódú ASCII karakterek küldhetők át. 127

128 III. fejezet (Electronic mail) IV. Smileys használata érzelmek kifejezésére: :-) öröm; :-( helytelenítés; ;-) kacsintás; :-o meglepődés; 8-) szemüveg viselés 128

129 III. fejezet FTP (File Transfer Protocol) Az ftp a hálózatban lévő gépeken megtalálható fájlok átvitelére szolgál. Online hálózati kapcsolatot igényel. Átviteli módok: ASCII és bináris A felhasználó általában akkor tud egy távoli gépről/gépre másolni, ha a távoli gépen is rendelkezik felhasználói jogosultsággal (account-tal). 129

130 III. fejezet Telnet A Telnet a gépek közti távoli bejelentkezést lehetővé tevő protokoll neve. Egy távoli gépre úgy lehet belépni, mintha egy terminálja előtt ülnénk. Account és jelszó szükséges. Ez is folyamatos (on-line) hálózati kapcsolatot igényel. 130

131 III. fejezet Archie Az anonymus ftp-vel elérhető fájlok keresésére használható adott név, vagy névrészlet alapján. Az archie szerverek folyamatosan figyelik az ftp-vel elérhető szervereket egy adott régióban, és az elérhető könyvtárakat a bennük lévő fájlok neveivel együtt egy folyamatosan frissített adatbázisba helyezik. 131

132 III. fejezet Finger Ha a finger szó után megadunk egy cím szerkezetű címet, információkat tudhatunk meg a megjelölt felhasználóról. Ilyenek például a felhasználói login és saját neve, home könyvtára, alapértelmezett shell-je, utolsó bejelentkezésének időpontja, illetve, ha éppen be van jelentkezve, akkor mióta, és honnan. 132

133 III. fejezet Levelezési listák, hírcsoportok Az olyan levelezési fórumokat, amelyek hasonló témájú információcserére alakultak, levelezési listáknak nevezzük. A csoport tagjai levelezésen keresztül állnak kapcsolatban egymással, a tagok egy központi helyre küldik a leveleiket, majd onnan kerülnek az egyes csoporttagoknak elküldésre, vagy levelenként, vagy időszakonkénti, pl. naponkénti gyűjtésben.ez utóbbi esetben egy levélben kapja meg a lista résztvevője az összegyűjtött napi levelezést, ezt szokták digest-nek hívni. A levelezési listáktól eltérően a hírcsoportba küldött leveleket nem kézbesítik, hanem anyagaikat szervereken tárolják, amit az adott géphez hozzáférési jogot kapott személyek elolvashatnak. 133

134 III. fejezet Gopher A gopher szerverek általában könnyen kezelhető menürendszerrel dolgoznak: menüszinteken keresztül lehet az információt megkeresni. Előfordulhat, hogy a gopher adatbázisa több gépen helyezkedik el, ekkor a gopher program automatikusan kapcsolja azt a gépet, amely a kért információt tartalmazza. 134

135 III. fejezet WWW (World Wide Web) I. A WWW általános ügyfél-kiszolgáló hálózati koncepcióra épül. Az információszolgáltató gépeken egy WWW kiszolgálóprogram fut, amely a felhasználók gépein futó böngészőprogramok által küldött kérésnek megfelelően elküldi a kért információt az adott gépre, amely ebben az esetben az ügyfél (kliens). A dokumentumok logikai struktúráját a HTML (Hyper Text Markup Language) jelölései segítségével lehet szabályozni. A dokumentum fogalmát itt általánosabban kell értelmeznünk: ezek objektumok, amelyek lehetnek: szöveg, kép (grafika), hang (zene), de akár mozgókép (film) is. 135

136 III. fejezet WWW (World Wide Web) II. A hálózaton az objektumok, illetve ezek részei közötti kapcsolatok magába a szövegbe épülnek be megjelölt szavak és grafikus elemek formájában. Amikor egy ilyenre a felhasználó az egérrel rákattint, a rendszer automatikusan létrehozza a kapcsolatot, és a kapcsolt objektumot megjeleníti a képernyőn. A kapcsolt objektum is tartalmazhat további kapcsolásokat különböző objektumokhoz, amelyek a hálózaton elvileg bárhol lehetnek. A WWW úgy is tekinthető, mint egy dinamikus információ tömeg, amelyben a hypertext segítségével kapcsolatok (linkek) vannak. 136

137 III. fejezet URL URL (Uniform Resource Locator) egységes forrásazonosító: Megadja a megjelenítő program számára, hogy az adott szövegrészhez, képhez, grafikához kapcsolt dokumentumot milyen módszerrel lehet megjeleníteni, milyen típusú kapcsolatot kell felépíteni, illetve hogy ez a forrás hol, az Internetre kapcsolt gépek közül melyiken található. Az URL a következő információkat tartalmazza: protokoll - amit az adott forrás eléréséhez használunk (ftp, http, gopher stb.), kiszolgálónak az Internet-nevét, amelyen az adott forrás található, a kiszolgáló portjának a számát, a forrás helyét a kiszolgáló lemezegységének fájlrendszerében. 137

138 III. fejezet CGI Ha a megjelenítő egy olyan kapcsolathoz ér, amely egy programra hivatkozik, a kiszolgáló elindítja a programot és a CGI (Common Gateway Interface)-leírást használva átadja az ügyféltől érkező adatokat (ha vannak). A program a kapott információt felhasználva elvégzi a feldolgozást vagy lekérdezést, és a választ (ugyancsak a CGI leírást használva) visszaküldi a kiszolgálónak. 138

139 III. fejezet HTTP protokoll I. A HTTP ügyfél-kiszolgáló protokollt hypertext dokumentumok gyors, és hatékony megjelenítésére tervezték. A protokoll állapotmentes, vagyis az ügyfélprogram több kérést is küldhet a kiszolgálónak, amely ezeket a kéréseket egymástól függetlenül kezeli, és minden dokumentum elküldése után le is zárja a kapcsolatot. Ez az állapotmentesség biztosítja, hogy a kiszolgáló mindenki számára egyformán elérhető és gyors. 139

140 III. fejezet HTTP protokoll II. A HTTP kapcsolat négy lépése: A kapcsolat megnyitása. Az ügyfél meghívja a kiszolgálót az Interneten keresztül az adott cím és port azonosító alapján (alapértelmezésben a 80-as porton keresztül. A kérés elküldése. Az ügyfélprogram üzenetet küld a kiszolgálónak, amelyben valamilyen kiszolgálást kér. A kérés HTTP-fejlécből és a kiszolgálónak küldött adatokból áll (ha van ilyen). A válasz. A kiszolgáló a választ visszaküldi az ügyfélprogramnak. Ennek része a fejléc, amely leírja a válasz állapotát (sikeres vagy sikertelen, a küldött adatok típusát), és ezt követik maguk az adatok. A kapcsolat lezárása. A kiszolgáló a válasz elküldése után lezárja a kapcsolatot. 140

141 III. fejezet HTTP protokoll III. Azonosításra a felhasználók felől érkező kérésekről a következő információkat tárolja a program: A kérés küldő gép Internet-címe, ahonnan a kérés érkezett. A dátum és a helyi idő. A kérés módja (GET, POST); GET elküldi a kért dokumentumot. POST elküldi az adatokat a megjelölt URL-nek. A kért dokumentum neve. A kiszolgáló által használt HTTP protokoll verziószáma. A kapcsolat kérés eredményére utaló kód. Az elküldött dokumentum hossza. 141

142 IV. fejezet Windows Server 2003 és 2008 OS bemutatása I. Alapfeladatainak ismertetése 142

143 IV. fejezet Tartalom Telepítés: AD: TCP/IP a gyakorlatban: DHCP: DNS: WINS: Server Manager 2008: Power Shell 2008:

144 IV. Fejezet - I. A Windows Server 2003 és 2008 telepítése 144

145 IV. Fejezet - I. Javasolt, minimális hardver CPU 1 GHz RAM 512 MB HDD 2-2,5 GB + Exchange, SQL 145

146 IV. Fejezet - I. Telepítés indítása Floppyról indítás nem támogatott CD-ről induló számítógép i386\winnt.exe i386\winnt32.exe 146

147 IV. Fejezet - I. Telepítés Licencszerződés elfogadása Telepítés helye FAT vagy NTFS? 147

148 IV. Fejezet - I. Telepítés Eszközök telepítése Területi beállítások Tulajdonos, szervezet CD kulcs Licencelési módok (termékenként, 1 változhat) 148

149 IV. Fejezet - I. Telepítés Gépnév (NetBIOS, egyedi) Rendszergazda jelszava Dátum, idő (munkaállomások PDC emulátorral szinkronizálnak) 149

150 IV. Fejezet - I. Telepítés x.y Tartományi tagság (nem DC szerep adása) 150

151 IV. Fejezet - I. Hálózatunk IP-címei TCP/IP nélkülözhetetlen NetBEUI nem támogatott Javasolt belső címek: A osztály: 10.x.x.x B osztály: x.x B osztály: x.x Javaslat: szervereknek fix cím, többi DHCP-től 151

152 IV. Fejezet - I. Telepítés DNS, DHCP, WINS? (nem települ automatikusan) Vezérlőpult Programok telepítése/törlése Windows összetevők hozzáadása vagy eltávolítása 152

153 IV. Fejezet - II. Active Directory telepítése AD telepítése - screencast 153

154 IV. Fejezet - II. Active Directory telepítése Futtatás dcpromo (eltávolításhoz is) Windows 95 és NT4 SP3 és korábbiak 154

155 IV. Fejezet - II. Active Directory telepítése Új tartomány Létező tartomány tagja Új tartomány új tartományvezérlője Új erdő Gyerektartomány már létező tartományfában, Tartományfa már létező erdőben 155

156 IV. Fejezet - II. Active Directory telepítése Nincs DNS szolgáltatás Tartomány FQDN neve (pl. demosuli.hu) Tartomány NetBIOS neve (pl. demosuli) A nevek Windows 2003 Natív módban változtathatók Napló, adatbázis és sysvol mappa helye 156

157 IV. Fejezet - II. Active Directory telepítése Korábbi kiszolgálók is Csak Windows 2000/2003 tartományvezérlők 157

158 IV. Fejezet - II. Az AD szolgáltatásai 1. Számítógépek beléptetése a tartományba: Join-domain - screencast A beépített címtár használata mmc konzolokon keresztül: Címtárszolgáltatás - screencast A címtár mentése szolgáltatás: Címtármentés - screencast 158

159 IV. Fejezet - II. Az AD szolgáltatásai 2. A Saved Queris tároló használata: Mentett lekérdezések -screencast User Template használata: Minta felhasználó létrehozása - screencast Az MMC konzol használata: 1. Rész: alapismeretek 2. Rész: rendszerkezelés 3. Rész: adminisztratív eszk. 4. Rész: admin. eszk. Vista-n 159

160 IV. Fejezet - II. Active Directory telepítése 2008-ban AD telepítés Alternatív jelszóházirend (FGPP) AD auditálás Csak olvasható tartományvezérlő (RODC) Újraindítható AD Snapshot mentés AD prezi1., AD prezi2. 160

161 IV. Fejezet - III. TCP/IP a gyakorlatban, a Windows Server 2003 operációs rendszer alatt 161

162 IV. Fejezet - III. Protokollok NetBEUI TCP/IP Egyszerűség WAN (routolás) 162

163 IV. Fejezet - III. NetBEUI SA DA adat SA : Source Address DA : Destination Address Azonosítás gépnévvel : \\SERVER2 Broadcast üzenet DA feldolgozza 163

164 IV. Fejezet - III. Az IP cím IP cím az egyértelmű azonosító nem a gépnév \\ \JATEK

165 IV. Fejezet - III. Kapcsolat IP alapján Ki a 68? Szórt üzenet (broadcast) Én 165

166 IV. Fejezet - III. Kapcsolat az alhálózatok között Ki a 2.168?? Ki a 2.168? Én

167 IV. Fejezet - III. Subnet (alhálózat) Default Gateway (Alapértelmezett Átjáró) Subnet (alhálózat)

168 IV. Fejezet - III. Subnet mask Pontos azonosítás : IP cím + Subnet Mask (Alhálózati Maszk) IP SM Hálózat azonosító Hálózat azonosító Egyik sem lehet csupa 0 vagy 1! Gép azonosító 168

169 IV. Fejezet - III. Hol a másik gép? Saját Cél IP SM (saját) Hálózati ID Azonos alhálózaton vannak Célzottan küldhető az üzenet 169

170 IV. Fejezet - III. Hol a másik gép? Saját Cél IP SM (saját) Hálózati ID Különböző alhálózaton vannak Átjárónak kell küldeni az üzenetet 170

171 IV. Fejezet - III. IP paraméterek IP cím egyedi legyen a hálózaton Subnet Mask azonos legyen egy alhálózaton SM eleje csupa 1, vége csupa 0 Hálózat ill. gép azonosító sem lehet csupa 0 vagy 1 Gateway több is lehet egy alhálózaton IP és SM helyes helyi kapcsolatok rendben Csak a külső kapcsolatokhoz kell a DG (két hálózati kártya) 171

172 IV. Fejezet - III. Gateway IP SM GW1 GW2 GW2 nem érhető el! Megoldások GW Vagy SM

173 IV. Fejezet - III. IP címosztályok A Hálózat ID Gép ID B C Speciális osztályok D Csoportszórás (multicast) E kísérleti 173

174 IV. Fejezet - III. Osztály IP cím Osztály Felső bit Cím A B C D E x.y.z x.y.z x.y.z x.y.z x.y.z 174

175 IV. Fejezet - III. Hálózatok, gépek száma Osztály Hálózat Gép Felső bitek A B C

176 IV. Fejezet - III. Privát IP címek A B B 10.x.y.z x.y x.y 176

177 IV. Fejezet - III. Egy Sulinetes IP cím IP SM Hálózat azonosítója Gép azonosítója

178 IV. Fejezet - III. A 240-es alhálózati maszk Gép azonosítója lehet Hálózat azonosító vége:

179 IV. Fejezet - III. A 240-es maszk IP címei Hálózat azonosító vége IP címek (nem 15!) (nem 31!)

180 IV. Fejezet - III. Maszkhoz adott bitek Maszk vége Hálózat Gép Bináris Decimális db

181 IV. Fejezet - III. IP beállítások ellenőrzése Ipconfig (ipconfig/all, winipcfg) Ping (ping localhost) Ping <saját IP cím> Ping <átjáró IP címe> Ping <távoli gép IP címe> 181

182 IV. Fejezet - III. Diagnosztika Elérhető Elvileg elérhető lehetne Elvileg sem érhető el 182

183 IV. Fejezet - III. IP matematika gyakorlása 1.rész: alapozás 2.rész: osztályok 3.rész: alhálózatok, útválasztás 4.rész: privát címek 5.rész: használható címek, címtartományok 6.rész: gyakorló feladatok 183

184 IV. Fejezet - IV. DHCP Dynamic Host Configuration Protocol A DHCP kiszolgálóscreencast 184

185 IV. Fejezet - IV. Miért jó a DHCP? Nem kell tudni, hogy milyen címeket osztottunk már ki. Egyszerű a kliens beállítása. Karbantartás egyszerűbb. A gépek könnyen mozgathatók. 185

186 IV. Fejezet - IV. IP cím igénylése 1. Bérlet kérése 2. Bérleti ajánlat 3. Bérlet kiválasztása 4. Bérlet nyugtázása 186

187 IV. Fejezet - IV. Bérlet kérése és felajánlása Kérés : tól nek (szórt üzenet) Ajánlat : től, nek Ajánlat tartalma IP cím Alhálózati maszk Bérleti idő DHCP szerver IP címe 187

188 IV. Fejezet - IV. Bérlet kiválasztása és nyugtázása Kiválasztás : az első ajánlatot elfogadja Kiválasztási üzenet : tól nek Az üzenet tartalma kért IP cím DHCP szerver IP címe Nyugta től, nek Nyugtázó üzenet tartalma ajánlott IP cím alhálózati maszk bérleti idő 188

189 IV. Fejezet - IV. Bérleti idő (TTL) Félidőben hosszabbítási kérés 7/8 TTL-nél újabb kérés Új bérlési eljárás indul. Szabálytalan kilépés? Rövid TTL nagy hálózati forgalom Hosszú TTL címek feleslegesen foglalt IP Bérlet kézi visszaadása : ipconfig /release Bérlet kézi megújítása : iconfig /renew 189

190 IV. Fejezet - IV. DHCP telepítése Programok telepítése és törlése Windows összetevők hozzáadása vagy eltávolítása Hálózatszolgáltatás 190

191 IV. Fejezet - IV. DHCP beállításai 191

192 IV. Fejezet - IV. Hatókör beállítása 192

193 IV. Fejezet - IV. Hatáskör (scope) paraméterek 003 Router 006 DNS 044 WINS/NBNS 046 WINS/NBT Node Type alapértelmezés a kiszolgáló beállításai scope felülbírálja a globális beállításokat 193

194 IV. Fejezet - IV. Eredmény 194

195 IV. Fejezet - V. DNS Domain Name System A DNS kiszolgáló - screencast 195

196 IV. Fejezet - V. DNS - WINS DNS Barátságos DNS nevek WAN-okon Hierarchikus névtér, korlátlan Elosztott adatbázis WINS Barátságos NetBIOS nevek LAN-okon Sík névtér, 15 karakteres név Egy adatbázis Statikus adatbázis Dinamikus adatbázis DDNS : dinamikus adatbázis 196

197 IV. Fejezet - V. A DNS név Host-, állomásnév : Tartománynév : station515 demo.jedlik.hu FQDN név : Station515.demo.jedlik.hu FQDN : Full Qualified Domain Name 197

198 IV. Fejezet - V. A DNS névtér Top-level domain mil edu gov int com net org területkód Second-level domain demovpc iskola www www sulint sulint.demovpc.hu 198

199 IV. Fejezet - V. Névfeloldás egyik módja hu Root NS sehol.hu hu NS Helyi NS DNS kliens Ki a sehol.hu NS www

200 IV. Fejezet - V. A DNS kiszolgálók A DNS névtér részhalmazát tárolják (zóna) A zóna a legkisebb adminisztrációs egység Egy kiszolgáló több zónát kezelhet Tartomány zóna Elsődleges zóna (zónaadatok eredeti példánya) Másodlagos zóna (zónaadatokat másolja, csak olvasható) Egy DNS kiszolgálón lehet mindkét zónafajta Reverse zóna (IP címhez keres nevet) 200

201 IV. Fejezet - V. Active Directory - DNS A munkaállomások a DNS alapján tájékozódnak a tartományban DDNS dinamikus rekordkezelés Az AD megoldja a replikációt Minden tartományvezérlő fogad módosítást Belső DNS AD integrált legyen (továbbító a külső) Külső DNS hagyományos (elsődleges, másodlagos; csak külső címekkel foglalkozik) 201

202 IV. Fejezet - V. Rekordok SOA (Start of Authority) : adminisztratív adatok A (Address) : név - IP cím CNAME (Canonical Name) : gép beceneve PTR (Pointer) : IP cím - név NS (Name Server) : legalább kettő kell MX (Mail Exchange) : SMTP kiszolgálót azonosít SRV (Service Locator) : MX általánosítása 202

203 IV. Fejezet - V. DHCP - DNS DHCP szerver tulajdonságainál DHCP szerver frissíthet Régi klienseknek mindent intézhet a DHCP szerver 203

204 IV. Fejezet - V. DNS telepítése Programok telepítése és törlése Windows összetevők hozzáadása vagy eltávolítása Hálózatszolgáltatás 204

205 IV. Fejezet - V. Beállítás 205

206 IV. Fejezet - V. WWW 206

207 IV. Fejezet - V. NS Minden internetes zónát legalább két DNS szerver szolgál ki. IIS kiszolgáló - screencast WSS kiszolgáló - screencast 207

208 IV. Fejezet - V. Reverse zóna legkisebb egységként C osztályhoz rendelhető. 208

209 IV. Fejezet - V. Ajánlott DNS-topológia DC AD-integrált zóna, dinamikus rekordokkal ISA Hagyományos DNS-sel külső DNS szolgáltató DNS kliens Ki a 209

210 IV. Fejezet - VI. WINS Windows Internet Name Service A WINS kiszolgálóscreencast 210

211 IV. Fejezet - VI. NetBIOS névfeloldás WINS nélkül Windows 2003-nak nem kell, a DDNS-t ismeri Net use t: \\morgó\iratok okoska tréfi morgó Ki a morgó? Szórt üzenet 211

212 IV. Fejezet - VI. NetBIOS névfeloldás WINS-sel okoska server1 morgó Ki a morgó? WINS szerver okoska morgó Csökken a szórt üzenetek mennyisége Dinamikus az adatbázis 212

213 IV. Fejezet - VI. WINS feladatai Regisztrációs kérés (TTL) Ki a pc112? Pc Névfelszabadítás (TTL=0) 213

214 IV. Fejezet - VI. WINS telepítése Programok telepítése és törlése Windows összetevők hozzáadása vagy eltávolítása Hálózatszolgáltatás 214

215 IV. Fejezet - VI. Eredmény 215

216 IV. Fejezet - VI. WINS karbantartása 216

217 IV. Fejezet - VI. WINS ügyfél beállítása Az ügyfél DHCP-t használ : WINS paraméter átadása Az ügyfél nem használ DHCP-t : IP tulajdonságok beállításával 217

218 IV. Fejezet - VI. Server Manager a Windows Server 2008-ban 1. rész 2. rész (cmd) 3. rész (RSAT) 4. rész (prezi) 218

219 IV. Fejezet - VI. Power Shell a Windows Server 2008-ban 1. rész (ismerkedés) 2. rész (jellmezők) 3. rész (prezi) 219

220 V. fejezet Windows Server 2003 és 2008 OS bemutatása II. Szolgáltatások ismertetése 220

221 V. fejezet Telepítés: AD: Felhasználók: Csoportok: Csoportházirend: Fájlrendszer: Hozzáférés: Nyomtatás: Naplózás: Terminálszolg.: Biztonság: WSUS: Tartalom

222 V. Fejezet I. Windows Server 2003 telepítőcsomagok Windows Server

223 V. Fejezet I. Windows Server 2003 változatok Standard Enterprise Datacenter Web Edition Intel Itanium CPU Hot add memory o o o o Maximum RAM 2 GB 4 GB 32 GB 64 GB (csak 64 bitesen) 512 GB (csak 64 bitesen) o o o o o o o o SMP támogatás 2-utas 4-utas 8-utas 32-utas o o o o o o 223

224 V. Fejezet I. Windows Server 2003 változatok Standard Enterprise Datacenter Web Edition Active Directory Internetkapcsolat tűzfala PKI, Tanúsítványok, Smart Card o Távoli adminisztráció Terminalkiszolgáló o Hálózati terheléselosztás VPN IAS IPv6 o 224

225 V. Fejezet I. Windows Server 2003 változatok Standard Enterprise Datacenter Web Edition DFS EFS Árnyékmásolat IntelliMirror Eredő házirend.net Framework IIS 6.0 ASP.NET Windows Media Services o 225

226 V. Fejezet I. Javasolt, minimális hardver CPU 1 GHz RAM 512 MB HDD 2-2,5 GB 226

227 V. Fejezet II. Az AD-ről röviden Az FSMO kiszolgáló - screencast 227

228 V. Fejezet II. Az Active Directory Szervezeti egység Objektumokat hierarchikusan tárolja A séma tartalmazza a tulajdonságokat (csak bővíthető) Szervezeti egység házirend Csoport hozzáférés szabályozása Tartomány, fa, erdő 228

229 V. Fejezet II. Tartománykiszolgálói szerepkörök Minden DC egyenrangú De öt ilyen FSMO (Flexible Single Master Operation) szerep létezik Tartománynév-nyilvántartási főkiszolgáló (erdőnként egy) Infrastruktúra főkiszolgáló (tartományonként egy) Séma főkiszolgáló, mely a címtár sémáját kezeli (erdő) PDC emulátor (tartomány) Relatív azonosítók (RID) főkiszolgálója (tartomány) 229

230 V. Fejezet II. Tartománykiszolgálói szerepkörök átadása Tartományszintű szerepeknél: Erdőszintű szerepnél: AD tartományok és bizalmi kapcsolatok Séma főkiszolgáló (mmc konzollal): Parancssorban: regsvr32.exe schmmgmt.dll majd mmc File Beépülő modul hozzáadása Hozzáadás Active Directory Séma 230

231 V. Fejezet II. A tartomány üzemmódjai Működési szint Windows 2000 vegyes Támogatott tartományvezérlők NT4, 2000, 2003 Windows 2000 natív Windows Server 2003 átmeneti Windows Server 2003 (átnevezés) 2000, 2003 NT4, Működési szint csak növelhető (AD - Felhasználók és számítógépek ) 231

232 V. Fejezet II. Ha több DC szükséges 2. szerver telepítése Előléptetés tartományvezérlővé ( További tartományvezérlő már meglévő tartományban ) Szinkronizálás 5 perc, vagy AD helyek és szolgáltatások szerver neve NTDS Settings Global Catalog: AD helyek és szolgáltatások szerver neve NTDS Settings tulajdonságai 232

233 V. Fejezet III. A felhasználókról 233

234 V. Fejezet III. A felhasználók Név jelszó együtt azonosít Jelszó mindig legyen Precíz név: demo\mezgag mezgag@demo.hu (nem cím) SID azonosítja a fiókot Engedélyellenőrzés SID-del (átnevezés) Törlés Nem kerülhet újra kiadásra 234

235 V. Fejezet III. A felhasználók Automatikusan létrejön Rendszergazda Vendég (tiltott) iusr_szervernév (webszerverünk eléréséhez) Automatikusan létrejövő csoportok Rendszergazdák Tartományfelhasználók Fiókfelelősök 235

236 V. Fejezet III. Új felhasználó Célszerű megadni Legyen azonos demo\mezgag vagy (nem cím) Windows 2000 előtt bejelentkezési név max. 20 karakter Ne használjuk a névben: \ / < >: ;, = + [ ] *? szóköz 236

237 V. Fejezet III. A felhasználó jelszava Mindig adjunk jelszót Kötelező változtatás A jelszó nem változtatható Tiltott fiók Örökéletű jelszó Windows 2000 előtt max. 14 karakter lehetett csak Alapértelmezett az összetett jelszó: A jelszónak nem lehet része a fióknév, Legalább hat karakter hosszú legyen, A kisbetűk, nagybetűk, számok és speciális karakterek közül 3 csoportból. 237

238 V. Fejezet III. A felhasználó készítésének vége Csak akkor, ha Exchange is van a gépen Beállítások összefoglalása 238

239 V. Fejezet III. Fióktulajdonságok A zárolást csak a rendszer állíthatja be Fiók tiltása Fiók lejárata. Fiók nem törlődik csak: Fiók érvényességi A fiók lejárt ideje jelszó érvényességi idejével 239

240 V. Fejezet III. Bejelentkezési hely és idő Tulajdonságlap Fiókok fülén Amikor bejelentkezhet Lejárat után alapértelmezésként nem választja le. Ahonnan bejelentkezhet A fiók beállításai nem engedik meg ennek a számítógépnek a használatát 240

241 V. Fejezet III. A profil beállításai Első belépéskor jön létre Kötelező profil készítése: ntuser.dat ntuser.man Belépési parancsfájl: Minden belépéskor lefut. Kliens számára értelmezhető legyen. A netlogon megosztáson helyezzük el. 241

242 V. Fejezet III. A kezdőmappa beállításai Kezdőmappa: Helyi vagy megosztott \\5DTV\home\horvathr horvathr automatikus, de csak a home a megosztott \\5DTV\horvathr a horvathr mappát előre hozzuk létre és osszuk meg Windows 9x esetén hozzárendelés nem automatikus kell a parancsfájlban pl. net use u: \\5DTV\horvathr \\5DTV\home\horvathr 242

243 V. Fejezet III. Felhasználó törlése Művelet menü Törlés pontja Helyi menü Törlés Kijelölés Del Törlés SID (SID nem kapható vissza) Ideiglenes kitiltáshoz ne töröljünk! Ha Exchange is volt a gépen (postafiók megőrizhető) 243

244 V. Fejezet IV. Felhasználói csoportok 244

245 V. Fejezet IV. Felhasználói csoportok Szervezeti egység Adminisztratív csoportosítás Felügyelet szétosztása (delegálás) Házirend rendelhető hozzá Nem alkalmas engedélyek kiosztásához Csoport Engedélyek kiosztásához használható (áttekinthetőség) Terjesztési listaként is működhet Nem rendelhető hozzá házirend 245

246 V. Fejezet IV. Néhány automatikusan létrejövő csoport Tartományfelhasználók: mindenki automatikusan tagja Hitelesített felhasználók: minden hitelesített, felhasználó és gép, de vendég nem (jelszavas sem) Mindenki: régen a Hitelesített felhasználók és a Névtelen bejelentkezés; ma névtelenek kikerültek belőle Rendszergazdák: teljes hozzáférés minden DC-hez Biztonságimásolat-felelősök: hozzáférési engedélytől függetlenül mentés (helyi bejelentkezés) Sémagazdák: módosíthatják a sémát (rendszergazda automatikusan tag) 246

247 V. Fejezet IV. Csoportok osztályozása Típus alapján Biztonsági csoport: engedélyek osztása, Terjesztési csoport: csak Típuskonverzió lehetséges Hatókör alapján Univerzális: erdő bármely tartományából felhasználó, univerzális, globális. Engedély bárhol az erdőben. Globális: tartományból bármely felhasználó, globális csoport. Engedély bárhol az erdőben. Tartományi lokális: tagja mindenki. Engedély csak tartományon belül. Windows 2000 natív módtól, konverzió. 247

248 V. Fejezet IV. Csoport létrehozása, törlése Ha nincs kijelölve a tárolóban semmi: Művelet Új Csoport Legfeljebb 64 karakter Tagok hozzáadása: létező csoport tulajdonságlapján; Tagok, Következő tagja Csoport törlése - SID 248

249 V. Fejezet V. Csoportházirend Group Policy - screencast 249

250 V. Fejezet V. Csoportházirend Házirend Profil A felhasználói profil egy beállítás gyűjtemény, melyet a felhasználó megváltoztathat. A beállítások több helyen tárolódnak Registry (NTuser.dat) Asztal, Profile könyvtár, Dokumentumok A Profil nem szükségképpen követi a felhasználót. Csoportházirend egy beállítás gyűjtemény, amit a rendszergazda határoz meg. Csoportházirend mindig befolyással van a munkaállomásra, felhasználókra. 250

251 V. Fejezet V. Mi történik az ügyfélnél? Végrehajtási sorrend 1. Hálózati alrendszer elindul. 2. Számítógép specifikus házirend érvényre jut, StartUp szkriptek futtatása. 3. Ctrl-Alt-Del, felhasználó érvényesítése, profil betöltés. 4. Felhasználó specifikus házirend érvényre jut. A sorrend : LGPO, NT4 stílusú, SDOU 5. Logon szkriptek futtatása. A házirend alapján futó szkriptek. A felhasználói szkriptek, normál ablakban. 251

252 V. Fejezet V. Blokkolás, felülírás A felső szinten előírható, hogy az alsó szinten lévő beállítások ne írják át a felülről kapott beállításokat. (Nincs felülírás!) Az alsó szinten teljesen letiltható a felső szinten megfogalmazott házirendek érvényre jutása. (Blokkolás!) A Nincs felülírás erősebb, mint a Blokkolás. Két Nincs felülírás közül pedig a magasabb szinten lévő az erősebb. 252

253 V. Fejezet V. Házirend módosítása Szervezeti egység tulajdonságlapja Csoportházirend fül Új házirend készítése Létező házirend hozzáadása Felülírás Letiltás 253

254 V. Fejezet V. Alkalmazástelepítés házirenddel Telepítőkészlet MSI formátumban Megosztáson helyezzük el a telepítőkészletet Kötelező (alkalmazás telepítettnek látszik) Géphez rendelt: telepítés kötelező Felhasználóhoz rendelt: telepítés opcionális Közzétett (alkalmazás csak a telepíthető programok között) Csak felhasználóhoz rendelhető: telepítés opcionális 254

255 V. Fejezet V. Fiókzárolási házirend Kitiltás tartama Ennyit lehet próbálkozni Ennyi idő után nullázza a próbálkozások számlálóját 0: bármennyit próbálkozhat Nincs megadva? Magasabb szintű házirendek? 255

256 V. Fejezet V. Jelszóházirend Nincs megadva 0 Maximális élettartam: 0 az örökéletű Minimális élettartam: 0 az azonnal változtatható jelszó Előző jelszavak megőrzése: 0 esetén nem figyeli a korábbiakat Előzőek figyelése minimális élettartam Legrövidebb jelszó: 0 esetén nem kötelező a jelszó Windows NT/9x maximum 14 karakteres jelszót kezel A jelszónak meg kell felelnie a bonyolultsági feltételeknek A jelszónak nem lehet része a fióknév Legalább hat karakter hosszú legyen a jelszó A kisbetűk, nagybetűk, számok és speciális karakterek 256

257 V. Fejezet V. Naplórend Biztonsági beállítások Helyi házirend Naplórend Bejelentkezés/Fiókbejelentkezés Objektumhozzáférés naplózása (lehetőség) 257

258 V. Fejezet V. Felhasználói jogok házirendje Biztonsági beállítások Helyi házirend Felhasználói jogok kiosztása Rendszer leállítása Fájlok és egyéb objektumok saját tulajdonba vétele Helyi bejelentkezés és helyi bejelentkezés megtagadása Bejelentkezés terminálszolgáltatások használatával A számítógép elérése hálózatról Rendszeridő megváltoztatása 258

259 V. Fejezet V. Felhasználói házirend A felhasználó konfigurációja Windows beállításai parancsfájlok a be- és kijelentkezéséhez A mappa átirányítása A felhasználó konfigurációja Felügyeleti sablonok GP Management - screencast 259

260 V. Fejezet V. Házirend frissítése Belépéskor automatikusan frissül Azonnali frissítéshez parancssorba: gpupdate Frissítés szabályozása: Felhasználó konfigurációja Felügyeleti sablonok Rendszer Csoportházirend Felhasználók csoportházirendjének frissítési időköze 90 perc + + max. 30 perc hogy ne mindenki egyszerre frissítsen 260

261 V. Fejezet V. Csoportházirend Server 2008-ban Sablonfájlok és központi tároló Megjegyzések Keresés és szűrés Starter group policy Csoportházirend elmélet Gpp. gyakorlat és targeting Új házirendek és gplogview Gpp. prezentáció 261

262 V. Fejezet VI. Fájlrendszerek A fájlszerver - screencast 262

263 V. Fejezet VI. Fájlrendszerek Támogatott fálrendszerek FAT16 (mindenki látja; max.: 4 GB) FAT32 (NT4 és Win95OSR2 előttiek nem látják, max.: 2 TB) NTFS (csak az NT család; max.: 16 EB) CDFS Meghajtó tulajdonságlapján vagy Sajátgépre jobb gombbal Kezelés Lemezkezelés 263

264 V. Fejezet VI. Az NTFS Elméletileg a legnagyobb partícióméret 16 EB Floppykon nem használható Csak az NT család tagjai látják NTFS4 a Windows NT4-től kezdve NTFS5 Windows 2000-től (NT4 az SP4-től) Fájlszintű hozzáférési engedélyek Fájlrendszerszintű tömörítés FAT NTFS konverzió: convert e: /fs:ntfs 264

265 V. Fejezet VI. Az NTFS néhány hasznos szolgáltatása Hozzáférési jogok kezelése Titkosítás (EFS Encrypted File System ) Tulajdonságlap Általános fül Speciális Tartalom titkosítása az adatvédelem érdekében Röptömörítés Tranzakció alapú lemezkezelés Rugalmas szektorkizárás (Hot fixing) A lemezkvóták engedélyezése partíció tulajdonságlapja Kvóta 265

266 V. Fejezet VI. Kvóták Engedélyezni kell a kvótakezelést Kvótatúllépés esetén tiltás Naplózás Korlát és figyelmeztetés Kvóta - screencast 266

267 V. Fejezet VI. Árnyékmásolat Visszatérés korábbi változatokhoz a megosztásokon Engedélyezni kell Másolatkészítés ütemezése Kötet állapotának lefényképezése 267

268 V. Fejezet VI. Árnyékmásolat 2. Klienseken telepíteni kell: c:\windows\system32\clients\twcli ent\x86 Korábbi változathoz visszatérés a tulajdonságlapon Árnyékmásolat- screencast Változat megtekintése (menthető) 268

269 V. Fejezet VI. Megosztások Csak rendszergazda hozhatja létre Adminisztratív megosztás: csak rendszergazdai jogokkal érhető el (pl. rendszergyökér) Rejtett megosztás: tallózáskor nem jelenik meg (pl. mintavizsgák$) Megosztáshoz rendelhető engedélyek Olvasás Módosítás Teljes hozzáférés Előbbiek tagadása 269

270 V. Fejezet VI. Megosztás létrehozása Alapértelmezés: Mindenki, Olvasás Kapcsolatnélküli elérés engedélyezése Több néven is megosztható 270

271 V. Fejezet VI. Megosztáshoz való effektív hozzáférési jog Diák csoport Karbantartók csoport Effektív jog Olvasás Teljes Teljes Olvasás Módosítás Módosítás Teljes Módosítás Teljes Teljes Nincs hozzáférés Nincs hozzáférés Teljes - (nem tag) Teljes Engedélyek uniója Kivétel: Megtagadva, mely minden más jognál erősebb 271

272 V. Fejezet VI. Öröklés megosztáson át Teljes Olvasás??? Játékok-on át közelítve teljes Logikai-n át közelítve Olvasás 272

273 V. Fejezet VI. Kapcsolat nélküli elérés Úgy dolgozhatunk, mintha élne a kapcsolat Kapcsolat helyreállításakor szinkronizálás A felhasználó nevezi meg a kapcsolat nélküli fájlokat Minden megnyitott állomány kapcsolat nélküli lesz Kapcsolat nélküli elérés tiltása 273

274 V. Fejezet VI. Kapcsolat nélkül a kliensen A kliensen is engedélyezni kell Szinkronizálási beállítások 274

275 V. Fejezet VI. Elosztott fájlrendszer (DFS) Különböző gépek megosztásai egységes rendszerben Nem ellenőrzött Elérhető Ellenőrzött: nem elérhető Hivatkozás a megosztás helyétől függetlenül: \\tartománynév\ gyökérnév\hivatkozásnév pl. \\vpcdemo\suligyökér\publikus Megosztásnév és hivatkozás neve lehet különböző 275

276 V. Fejezet VI. DFS létrehozása Felügyeleti eszközök Elosztott fájlrendszer Művelet menü Új gyökér mappa megnevezése Műveletek menü Új hivatkozás DFS hivatkozás neve A megosztás fizikai helye Ennyi ideig nem keressük új helyen a megosztást 276

277 V. Fejezet VII. Hozzáférési engedélyek 277

278 V. Fejezet VII. Hozzáférés szabályozása (NTFS) Attribútumok FAT NTFS Írásvédett Rejtett Archiválandó Rendszer Tömörített Titkosított Indexelt Attribútumok FAT és NTFS esetén is Hozzáférési engedélyek NTFS esetén 278

279 V. Fejezet VII. Standard jogok Fájlok Olvasás Olvasás és végrehajtás Írás Módosítás Teljes hozzáférés Mappák Olvasás Olvasás és végrehajtás Mappa tartalmának listázása Írás Módosítás Teljes hozzáférés 279

280 V. Fejezet VII. Engedélyek öröklése Új mappa: szülőtől örökli Másolás: cél jogai öröklődnek Áthelyezés Partíción belül: engedélyek nem változnak Partíciók között: cél jogai öröklődnek Áthelyezés? Backup majd visszaállítás? 280

281 V. Fejezet VII. NTFS effektív engedélyek Diák csoport Versenyzők csoport Effektív jog Olvasás Teljes Módosítás Olvasás Módosítás Módosítás Teljes Módosítás Teljes Nincs Nincs Módosítás hozzáférés hozzáférés Módosítás - (nem tag) Módosítás Engedélyek uniója Kivétel: Megtagadva mindennél erősebb 281

282 V. Fejezet VII. NTFS jogok öröklődése Olvasás??? Legyen öröklés a szülőtől? Csere a gyerekeken? Mi az eredmény? Örökölt engedély (szürke háttér) 282

283 V. Fejezet VII. NTFS effektív engedélyek Diák csoport Versenyzők csoport Effektív jog Olvasás Módosítás Olvasás Módosítás Olvasás Olvasás Teljes Módosítás Módosítás Nincs Nincs Módosítás hozzáférés hozzáférés Módosítás - (nem kapott) - (nem kapott) Módosítás Nincs hozzáférés Nincs hozzáférés Engedélyek metszete kivétel nélkül 283