Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

Hasonló dokumentumok
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

SC Kérdés. SC Kérdés. SC Kérdés

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Tartományi környezet

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

Domain Name System (DNS)

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

Hálózati architektúrák laborgyakorlat

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Névfeloldás hosts, nsswitch, DNS

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Windows hálózati adminisztráció

Elnevezési rendszerek. A névtér elosztása (2) 4. előadás. A névfeloldás implementálása (1) A névfeloldás implementálása (2)

Utolsó módosítás:

LINUX LDAP címtár. Mi a címtár?

Hálózati operációs rendszerek II.

ENUM technológia. Széchenyi István Egyetem

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Utolsó módosítás:

Elnevezési rendszerek. 7. előadás

2010. ősz 2. pótzh Név: NEPTUN kód: ZH feladatok Hálózati operációs rendszerek_3 tárgyból

Windows Screencast teszt

DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Windows hálózati adminisztráció

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Számítógépes Hálózatok 2011

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Transzport Réteg. Transzport réteg protokollok

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

LINUX BIND. Forrás:

Fábián Zoltán Hálózatok elmélet

Az operációs rendszerek fejlődése

Windows hálózati adminisztráció

Fábián Zoltán Hálózatok elmélet

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Supák Zoltán

Windows hálózatok. Erőforrás megosztás. Munkacsoportos környezet

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

CCS Hungary, 2000 szeptember. Handling rendszer technikai specifikáció

DNS és IPv6. Jákó András BME TIO

Szalai Ferenc

Windows XP -> 7 - Samba4 a PPKE-n

Windows hálózatok. Gál Tamás Szabó Levente Szerényi László Rendszerfelügyelet rendszergazdáknak (2007) Kivonata ISBN

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Mikrotik 6.22 telepítés

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Számítógépes hálózatok

1. A Windows Vista munkakörnyezete 1

ALKALMAZÁSOK ISMERTETÉSE

Windows há lo záti ádminisztrá cio gyákorlát

Windows hálózati adminisztráció

Windows hálózati adminisztráció

Windows hálózati adminisztráció

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

ELTE, IK, Információs Rendszerek Tanszék

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number. Credentials. Verifier

Telenor Magyarország MS Office 365 telepítési útmutató

Elosztott rendszerek

A Java EE 5 plattform

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 2. óra. Kocsis Gergely, Kelenföldi Szilárd Barizs Dániel

IP fejléc UDP fejléc Transaction ID Call (0) RPC version (2) Program number Version number Procedure number

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

2. Tartományvezérlő, DNS, Core konfigurálása, Powershell

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

Microsoft SQL Server telepítése

Virtual Call Center kliens program MSI csomag telepítése

Széchenyi István Egyetem Távközlési Tanszék

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

KnowledgeTree dokumentumkezelő rendszer

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Nyíregyházi Egyetem Matematika és Informatika Intézete. Fájl rendszer

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

MINECRAFT OKTATÁSI VÁLTOZAT BESZERZÉSE ÉS BEÜZEMELÉSE

Windows Szerver teszt

Windows2003: DNS gyakorlat DNS: Domain Name Sy stem

SQLServer. Particionálás

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Hálózati operációs rendszerek II. Novell Netware 5.1 Hálózati nyomtatás

Saját mail szervert használó Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

Idő szinkron problémák Windows 2k rendszereknél

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Átírás:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása 4. óra Kocsis Gergely, Supák Zoltán 2016.03.09.

DNS

DNS erőforrás rekordok Forward lookup zone: A: (Address) IP címhez nevet rendel MX: (Mail exchange) levelező szerver SRV: (Service) szolgáltatás helymeghatározó (MX helyett pl.) NS: (Name Server) adott zónában dolgozó szerver címe SOA: (Start Of Authority) zóna információk, admin e-mail, TTL CNAME: (Canonical NAME) Aliashoz tartozó eredeti név Reverse lookup zone: PTR: (PoinTeR record) mutató kanonikus névre

DNS zónák Forward lookup zone: Hagyományos zóna a gyökértől indulva szintenként egy-egy új információrészt tartalmaz az FQDN feloldásához arpa in-addr. com facebook unideb hu atomki Reverse lookup zone: Fordított zóna. A gyökérből indulva az arpa, majd az in-addr szintek után négy szinten old fel egy IPv4 címet. Az ág végén egy PTR rekkord mutat az ip címhez rendelt aliasra. 75 181 6 193 irh inf domino trinity dtp xavier

Authoritative és non-authoritative DNS szerver Egy DNS kérés feloldása lehet rekurzív és iteratív Kérést DNS kliens és szerver is indíthat Egy szerver lehet authoritatív, vagy nem authoritatív Az authoritatív szerver kétféle választ adhat A névhez tartozó IP Nem létező név A nem authoritatív szerver válasza a következőktől függ Tartalmazza-e a kért nevet a cache Átirányítás külső hálóra (forwarder segítségével) Root hint (Gyökér szerver megkérdezése)

DNS zóna típusok Elsődleges (primary) zóna: A DNS adatbázis írható-olvasható másolata. Az információt tároló és nyújtó szerver azonos. Másodlagos (secondary) zóna: A DNS adatbázis csak olvasható másolata. Csak más szerveren keresztül frissülhet. Csonka (stub) zóna:az elsődleges zóna olyan másolata, mely csak az authoritatív szerver megállapításához szükséges információt tartalmazza Active Directory Integrált zóna A DNS információkat az AD DS (Domain Services) tárolja és kezeli. Így teszi lehetővé pl a szimultán szerkesztést stb.

WINS és NetBIOS WINS (Windows Interet Name Service): A WINS szerver NetBIOS-IP cím hozzárendeléseket tárol. A kliens indulásakor felveszi vele a kapcsolatot és bejelenti saját adatait. Kommunikáció során szintén hozzá fordul. Több folyamat során is broadcast alapú. Nincs hierarchia, mint a DNS esetén -> nem skálázható. NetBIOS név: 16 bájtos azonosító. Mára leginkább csak a visszafelé kompatibilitás miatt használjuk. Elterjedtebb a DNs használata helyi hálókon is.

Ajánlott olvasmány MS: A DNS-rendszer alapjai, O365 link Egyéb: Ha nem megy a DNS: http://hvg.hu/tudomany/20150403_minden_oldal_akadozik_te ljes_upc_kaosz

Linkek - RobTex: https://www.robtex.com/ - IANA Root Zone Mgmt: https://www.iana.org/domains/root (root database, root zone file, etc) - Root servers: http://www.root-servers.org/ - Zónafájl felépítése: https://support.microsoft.com/en-us/kb/163971 - DNS konfigurációjának ellenőrzése: http://www.domain.hu/domain/regcheck/ - Split DNS namespace o DNS támadások: https://technet.microsoft.com/enus/library/cc755131.aspx o hogyan védekezzünk: https://technet.microsoft.com/enus/library/cc770636.aspx

Gyakorlati feladat DNS szerver telepítése és beállítása

Active Directory

Active Directory Eredeti definíció: Active Directory Domain Services Jelenlegi definiíció: Hálózati erőforrások és azonosítók központosított elérésére és használatára szolgáló szolgáltatások (role-ok és feature-ök) gyűjteménye. AD Role-ok AD Domain Services (felhasználók, számítógépek, policy-k) AD Certificate Services (szolgáltatás, kliens, szerver és felhasználó azonosítás) AD Federation Services (kiterjesztett erőforrás elérés) AD Rights Management Services (adatbiztonsági szolgáltatások) AD Lightweight Directory Services (tár és alkalmazásspecifikus adatok nem teljes AD igény esetén)

Active Directory Történet: Első bemutatás: 1999 Windows NT alapú felhasználó azonosítás kiváltására (NTDS). Első megjelenés: Windows 2000 Server. Nem egyszerű felhasználói azonosítás, hanem valós címtárszolgáltatás Windows Server 2008: Az AD innentől AD DS és megjelennek a további szolgáltatások Feladatok: Címtárszolgáltatás: LDAPv3 alapon Authentikáció: Kerberos alapon Névszolgáltatás: DNS alapon

Active Directory Domain Services Felépítése: Az AD (DS) objektumokból épül fel (erőforrás pl. nyomtató; szolgáltatás pl. e-mail; felhasználó pl. felhasználói fiók, csoport). Egy objektum egy entitást ír le annak attribútumaival együtt. Egyes objektumok más objektumokat tartalmazhatnak. Ezek a konténer objektumok. Az objektumok azonosítására szolgál a distinguished name (megkülönböztetett név) elérési út+név (változhat) objectguid

Active Directory DS Séma A séma tulajdonképpen az AD tervrajza. Definiálja, az adatok tárolására szolgáló objektumokat az objektumok szerkezetét előíró szabályokat az AD tartalmát és felépítését A séma módosítása Mivel a sémában leírtak az egész AD alapját képezik, a séma módosítása csak különleges körültekintés mellett ajánlott és komoly tervezést igényel. Objektumot törölni nem lehet, csak deaktiválni. Sémamódosítást csak a Schema Administrator végezhet

Active Directory DS Domain A domain (tartomány) felhasználó, számítógép, csoport és egyéb objektumok logikai konténere Replikáció: Az azonos tartományon belül dolgozó domain vezérlők (Domain Controller) bármelyikén végzett módosítás az összes többi vezérlőre replikálódik. Adminisztráció: A domainen belül létrejön egy Administrator fiók, aki automatikusan tagja a szintén létrejövő Domain Admins csoportnak illetve a helyi Administrators csoportoknak Autentikáció: A domain userek és gépek azonosításra kerülnek Autorizáció: A domain szintjén egy magasabb szintű jogosultságkezelést valósíthatunk meg (a lokális mellett!)

Active Directory DS OU Az orgazinational unit (ou) egy limitált menedzsment lehetőségekkel felruházott konténer. Mire jó? Az átlagos konténerekkel szemben egyszerűen létre lehet hozni. Objektumokat csoportosíthatunk és adhatunk rájuk közös szabályokat (GPO) Jogosultságokat adhatunk a csoportba foglalt objektumok felett Hierarchikusan szervezhetők pl. a vállalat felépítése alapján

Active Directory DS OU Előre definiált konténerek és ou-k

Active Directory DS OU Előre definiált konténerek és ou-k (View->Advanced features után)

Active Directory DS Site A site felhasználók, csoportok és számítógépek egy fizikai elhelyezkedés alapján kialakított csoportja. Adminisztrációs feladatok megkönnyítésére használható (pl. AD DS replikáció).

Active Directory DS partíció A partíció az AD DS adatbázis egy szelete. Az adatbázis igazából egyetlen file (ntds.dit), ugyanakkor kezeléskor külön szektorokként dolgozunk rajta. Ezeket szokás naming context-nek is hívni. Partíciók: Sémapartíció (schema partition): meghatározza az objektumok létrehozásának és módosításának szabályait, az objektumok lehetséges attribútumait és beállításait. Konfigurációs partíció (configuration partition): az AD-ben ír le fizikai beállításokat Tartományi partíció (domain partition): minden információt tárol az adott tartományról.

Active Directory DS Tree és Forest Fa (Tree): egy tartományhierarchiát alkotó domainek összessége, melyek konfigurációs és sémapartíciójukban megegyeznek. A tartományokat kétirányú bizalmi kapcsolat (trust) köti össze. Forest (Erdő): Az AD hierarchia legmagasabb szintű egysége. Az erdőt egy vagy több, kétirányú és tranzitív bizalmi kapcsolat (trust) által összekötött fa (tree) alkotja. Kép: gamfinfo.hu

FSMO szerepkörök Multi master replikáció: A műveletek nagyrészét bármelyik kiszolgálón el lehet végezni, mert a replikáció útján úgyis az összes egyenrangú kiszolgálóhoz eljut a változtatás. FSMO szerepkörök: (Flexible Single Master Operations): néhány művelet csak bizonyos kitüntetett kiszolgálókon (pl. a schema masteren) végezhetők el.

FSMO szerepkörök Szerep neve Hatáskör Leírás Schema master 1/tree A séma minden frissítését és módosítását ellenőrzi. Ha nem elérhető, nem lehet sémát bővíteni/frissíteni Domain Naming Master PDC emulator RID master 1/tree 1/domain 1/domain Tartományok erdőhöz való hozzáadását/erdőből való eltávolítását ellenőrzi. Ha nem elérhető, a tartományfákkal kapcsolatos változtatások nem hajthatók végre. Visszamenőleges kompatibilitást nyújt az NT 4-es kliensek számára a (Windows NT idejében csak a) PDC-n (Primary Domain Controller) végezhető műveletekhez, mint például jelszócsere. Feladata Relative Identifier biztosítása újonnan létrehozott objektumok számára. Infrastructure master 1/domain A saját tartományába tartozó objektumok más tartományokba tartozó objektumokra való hivatkozásainak frissítéseit végzi.

Működési szintek A Windows szerver funciók kompatibilitási okokból történő szétválasztása domain és forest szinten. Az újabb verziók általában nagyobb teljesítményt és új funkciókat hoznak. A tartományi működési szint akkor emelhető, ha minden tartományvezérlő rendelkezik a magasabb szint alkalmazásához szükséges szerver verzióval. Alacsonyabb szintű szerver nem állítható magasabb szintű domainbe és alacsonyabb szintű domain nem vehető fel magasabb szintű erdőbe.

AD Domains and Trusts Működési szintek

Gyakorlati feladat Felkészülés a felmérőre

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés