Windows hálózati adminisztráció

Hasonló dokumentumok
Windows hálózati adminisztráció

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

SC Kérdés. SC Kérdés. SC Kérdés

Windows hálózati adminisztráció

Az operációs rendszerek fejlődése

Tartományi környezet

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Utolsó módosítás:

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Utolsó módosítás:

1. A Windows Vista munkakörnyezete 1

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

OE-NIK 2010/11 ősz OE-NIK ősz

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Mikrotik 6.22 telepítés

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Az Active Directory Szerver Telepítése és beállításai

Tartalomjegyzék. 1. fejezet A Windows 2000 biztonsági szolgáltatásai. Röviden Azonnali megoldások... 11

Windows hálózati adminisztráció

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Microsoft SQL Server telepítése

Köszönetnyilvánítás... xv Bevezetés az otthoni hálózatok használatába... xvii. A könyv jellegzetességei és jelölései... xxi Segítségkérés...

Operációs rendszerek. Tanmenet

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Operációs rendszerek. Tanmenet

HÁLÓZATBIZTONSÁG III. rész

Gyakorlati vizsgatevékenység

Windows há lo záti ádminisztrá cio gyákorlát

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

Előszó feladat: Kisiroda internet-hozzáféréssel... 17

Információ és kommunikáció

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

Dr. Sipos Marianna ZMNE BJKMK

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

Levelezési beállítások

Könyvtári címkéző munkahely

Windows hálózati adminisztráció

Rendszergazda Debrecenben

Oktatási cloud használata

Windows Screencast teszt

Geotechnika II. (NGB-SE005-2) Geo5 használat

13. Tárgymutató. Windows XP alapokon

Windows hálózati adminisztráció

Protection Service for Business. Az első lépések Windows-számítógépeken

Számítógépes munkakörnyezet II. Szoftver

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Telenor Magyarország MS Office 365 telepítési útmutató

Vectory telepítési útmutató

Operációs rendszerek. Tanmenet

Gyakori Kérdések. VMC 870 adatkártyához

18. témakör. Jogosultságok (Windows és Linux jogosultságok összehasonlítása, helyi és megosztási jogosultságok)

Gyakorlati vizsgatevékenység. Graf Iskola

Kihez szól ez a könyv?... xxvii A könyv felépítése... xxviii A könyvben használt jelölések... xxxi Terméktámogatás... xxxi

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

ALKALMAZÁSOK ISMERTETÉSE

Java-s Nyomtatványkitöltő Program Súgó

Hiteles elektronikus postafiók Perkapu

Messenger. Novell GYORSKALAUZ

Nokia N97_mini (Mail for Exchange) beállítása Virtualoso levelezésre

SZOFTVEREK (programok)

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Samsung GT-S7230 (Wave 723) Exchange ActiveSync beállítása Virtualoso levelezésre

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Hálózati operációs rendszerek II.

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Gyakorlati vizsgatevékenység. Graf Iskola

Samsung GT-S7230 (Wave 723) Exchange ActiveSync beállítása Virtualoso levelezésre

Kezdő lépések Microsoft Outlook

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

Gyakorlati vizsgatevékenység. Graf Iskola

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Windows Server 2003 R2 Standard Edition with Service Pack 2

7. előadás: WINDOWS SERVER 2003

Windows hálózati adminisztráció

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

A szerzőkről... xiii A csapat... xiv Az Online Training Solutions, Inc. (OTSI)... xiv

Windows 7. Szolgáltatás aktiválása

Budapest Internetbank számlaadatok áttöltése Kézi PC-be. (Felhasználási útmutató)

2010. ősz 2. pótzh Név: NEPTUN kód: ZH feladatok Hálózati operációs rendszerek_3 tárgyból

INFORMATIKAI RENDSZERGAZDA SZAKKÉPESÍTÉS TANULÓI SEGÉDLET. Windows áttelepítő használatához

A Windows az összetartozó adatokat (fájlokat) mappákban (könyvtárakban) tárolja. A mappák egymásba ágyazottak.

1.2. NFS kliens telepítése és beállítása

A telepítés nyelvének kiválasztása

KnowledgeTree dokumentumkezelő rendszer

Áldás az Adminisztrátornak

Windows XP -> 7 - Samba4 a PPKE-n

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Médiatár. Rövid felhasználói kézikönyv

Windows hálózatok. Gál Tamás Szabó Levente Szerényi László Rendszerfelügyelet rendszergazdáknak (2007) Kivonata ISBN

Ubuntu Érettségi Remix Telepítési és beállítási leírás. Ágazati szakmai komplex távközlési ismeretek érettségihez

Belépés a GroupWise levelező rendszerbe az Internet felől

LINUX LDAP címtár. Mi a címtár?

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Mobil Partner telepítési és használati útmutató

Átírás:

Windows hálózati adminisztráció 5. Göcs László főiskolai tanársegéd NJE-MIK GAMF Informatika Tanszék 2017-18. tanév tavaszi félév

Helyi felhasználói fiók létrehozása és tulajdonságainak beállítása grafikus felületen

Biztonsági házirend beállítása

Windows 2012

Windows 2012

Windows 2012

Active Directory felhasználók és számítógépek Grafikus felületen: Vezetéknév Utónév Teljes név Bejelentkezési név Bejelentkezési név (Windows 2000 előtti rendszer) Jelszó A következő bejelentkezéskor meg kell változtatni a jelszót A felhasználó nem módosíthatja a jelszót A jelszó soha nem jár le A fiók le van tiltva

Fiók sablonok használata Minta felhasználói fiók Tippek Egyet minden osztályhoz vagy szervezeti egységhez Letiltani a sablon fiókot A sablonfiók neve kezdődjön aláhúzással Minden lehetséges attribútum értéket kitölteni Nem másolható minden attribútum

Több fiók tulajdonságának egyszerre történő módosítása Kiválasztás Ctrl + egér vagy Shift + egér, majd gyorsmenü Végrehajtható műveletek: Hozzáadás csoporthoz Fiók tiltása Fiók engedélyezése Áthelyezés Üzenet küldése Kivágás Törlés Tulajdonságok

Általános fül Általános leíró információ a fiókról Fontosabb mezők Megjelenítendő név E-mail Az alaértelmezett levlezési alkalmazással levél küldhető a felhasználónak Weblap Egy URL, megnyitható a fiókon történő jobb egérkattintással

Fiók fül A tartományba történő bejelentkezést befolyásoló információk Bejelentkezési név Bejelentkezési idő Bejelentkezési hely Fiók zárolásának feloldása Fiókbeállítások Jelszó tárolása visszafejthető titkosítással Smart card szükséges interaktív bejelentkezéshez A fiók érvényét veszti

A következő tagja fül Csoporttagságok Módosítható Elsődleges csoport (Macintosh, Unix, vagy Linux kliensnél)

Windows 2012

Távoli asztal szolgáltatások Windows Server 2008 Terminal Services server Profil elérési útja Kezdőkönyvtár

Windows 2012

Windows 2012

Kapcsolattartó és terjesztési csoport Kapcsolattartó egy olyan Active Directory objektum, ami csak információs célokból tárolja egy személy adatait Általában Microsoft Exchange címjegyzékkel történő integráláshoz Terjesztési csoportot úgyanúgy hozunk létre, mint biztonságit Microsoft Exchange-el használható csoportos levélküldésre

Kapcsolattartó és csoport objektum létrehozása

Felhasználói profil A felhasználóhoz tartozó olyan állományok és beállítások gyűjteménye, ami meghatározza a felhasználó munkakörnyezetét. Fontosabb könyvtárak AppData Desktop Documents Downloads Favorites Music Pictures (My Pictures) Ntuser.dat

Profil fül Profil elérési útja W7, Vista vagy Server 2008 C:\Users\username Windows XP C:\Documents and Settings\username Bejelentkezési parancsfájl Csoportházirendnél is megadható egy parancsfájl Kezdőmappa (saját könyvtár) Meghajtó Helyi elérési út

Helyi profil Azon a gépen tárolva, ahol a felhasználó bejelentkezik Egy alapértelmezett profilból jön létre az első bejelentkezéskor Csak azon a gépen él, ha másik gépen jelentkezik be a felhasználó mást lát Megoldás: központi profil (roaming profile)

Központi profil Bármelyik gépen jelentkezik be a felhasználó, ugyanazt a profilt kapja Egy hálózati megosztásról másolódik le a felhasználó gépére Helyi másolat A profil módosításai visszamásolódnak a megosztásra kijelentkezéskor Hátrány: hálózati forgalom növekedése

Kötelező profil (Mandatory Profile) A felhasználó nem hajthat végre tartós változtatást csak ideiglenesen módosítható, a változások nem tárolódnak a szerveren Több felhasználó ugyanazt a profilt használja Előny: ellenőrzött profil, kisebb hálózati forgalom

Super Mandatory Profiles Az alap központi profil beállításnál a felhasználó egy ideiglenes profilt kap (az alapértelmezett alapján), ha a központi nem érhető el Super mandatory profiles a felhasználó nem jelentkezhet be a tartományba, ha a központi profil nem érhető el A profilt tartalmazó könyvtár neve.man-ban kell végződjön

Windows 2012

Windows 2012

Windows 2012

Felhasználói fiókhoz rendelhető képességek Csoportok által, házirenden keresztül Jogok (Privilégiumok) - pl. rendszer leállítása, szg felvétele a tartományba, rendszeróra beállítása, hibakeresés, leállítás távolról/helyben, áll/mappa tulajdonba vétel Bejelentkezési jogok pl. helyileg/távolról/terminálon bejelentkezhet + ugyanez megtagadva

Felhasználói fiókhoz rendelhető képességek Beépített lehetőségek nem változtathatók, pl. felhasználói fiókok létrehozása/törlése/kezelése. Magában foglal privilégiumokat és bejelentkezési jogokat. Hozzáférési engedélyek hálózati erőforrásokon végrehajtható műveletek, pl. állományokat hozhat létre egy mappában. Ezt az NTFS és a megosztási engedélyekkel szabályozzák.

Helyi csoport létrehozása és felhasználói fiók felvétele a csoportba

Windows Server hitelesítési modell Bejelentkezés a tartományba/helyi gépre Név + jelszó vagy Intelligens kártya A bejelentkezés hitelesítése Helyi fióknál helyben helyi erőforrások elérése Tartományi fióknál az AD alapján a DC hitelesít helyi és tartományi erőforrások elérése Hálózati hitelesítés Tartományi bejelentkezésnél automatikus Helyi bejelentkezés esetén a tartományi erőforrás eléréséhez mindig meg kell adni az azonosító adatokat

Globális katalógus Kiterjesztett szerepkörű tartományvezérlő Információ az erdő összes objektumáról (pl. univerzális csoporttagság) Az első DC egyben GC-is GC hiányában korlátozott bejelentkezési lehetőség Active Directory Sites and Services A saját tartományára vonatkozó információk mellett információkat tárol az erdő összes objektumáról. Nem az összes információt, hanem amit gyakrabban keresni szoktak és az univerzális csoporttagságot, mert az kell a bejelentkezéshez

Egyedi főkiszolgáló műveletek Erdő szintű Séma főkiszolgáló (Schema master) dsquery server hasfmo schema Tartománynév nyilvántartási főkiszolgáló (Domain Naming Master) dsquery server hasfmo name Tartomány szintű RID (Relative IDentifier) főkiszolgáló dsquery server hasfmo rid7 PDC emulátor Tartományszintű műveleti főkiszolgáló dsquery server hasfmo pdc Infrastruktúra főkiszolgáló dsquery server hasfmo infr

Az aktív címtár és a kapcsolódó adatok tárolása %SYSTEMROOT%\NTDS NTDS.DIT (Directory Information Tree) maga a címtár EDB.LOG tranzakciónapló EDB.CHK tranzakció kiegészítő infók TEMP.EDB SYSVOL mappa megosztott Bejelentkezéskor az ügyfelek által letöltött fájlok Csoportházirend fájlok és sablonok (Policies) Bejelentkezési szkriptek Tartalmát a File Replication Service szinkronizálja

Megosztott mappák és nyomtatók közzététele a címtárban Active Directory Users and Computers Minden közzétett megosztáshoz egy címtár objektum Nincs ellenőrzés Az eredeti hely elfedve Előny: Minden egy helyen A felhasználó nem kell tudja az igazi helyet Az erőforrás más IP alhálózaton is lehet Nincs szükség az üzenetszórásos számítógép tallózó szolgáltatásra erőforrás igény csökkenése

Címtár partíciók A partíció egy egységként replikálódik 1. Séma p. az osztály és attribútum leírásokat tartalmazza. Ez közös az egész erdőre nézve. Minden DC-n és minden globális katalógusban tárolódik. 2. Konfigurációs p. címtár topológia, replikációs topológia és metaadatok. Ez közös az egész erdőre nézve. Minden DC-n tárolódik. 3. Tartomány p. tartományi szintű objektumokra vonatkozó adatok. Csak a tartomány DC-in tárolódik 4. Alkalmazás p. alkalmazáshoz kötődő. A rendszergazda által testreszabott replikációs egység. Pl. megszabható a DNS információk replikálásának korlátozása.

Replikáció és tartományvezérlők Tartományvezérlő: az AD-t tároló Windows Server operációs rendszerű számítógép Az AD elosztott tárolása: több DC is jelen lehet egy tartományban. Bármelyiken végrehajtható módosítás, tartalmuk automatikusan szinkronizálódik. Ez a több főkiszolgálós (multimaster) replikáció. Replika: az egyes példányok. Ütközés esetén a későbbi módosítást tekinti érvényesnek. Mivel a szinkronizálás nem azonnali, ezért a címtárban ún. laza konzisztencia áll fenn. Más szóval rövid ideig a a címtár lehet nem konzisztens.

Replikáció Más tartomány DC-ire séma és konfigurációs adatok A replikáció folyamata és konfigurációja automatikus Adatátvitel csak adatváltozást követően, csak új adat utazik Replikáció konfiguráció: DC-k feltérképezése és kapcsolatok kialakítása

Replikációs topológia Meghatározza, hogy az egyes DC-k mely más DC-kel kerülnek replikációs kapcsolatba A Knowledge Consistency Checker hozza létre az Active Directory helyek és szolgáltatások programban megadottak alapján Új DC telepítését követően a KCC újradefiniálja a topológiát Minden AD partícióhoz külön topológia Gyűrűs, kétirányú, minden DC-nél legalább 2 kapcsolat, két DC között legfeljebb 3 lépés

Telephely Olyan számítógép csoportot fog össze, amelynek tagjai között nagy sebességű ( 10 Mb/sec) és megbízható kapcsolat áll rendelkezésre Egy telephelyen belül több IP alhálózat is lehet A telephely a hálózat fizikai felépítését tükrözi A tartomány a szervezet logikai felépítését tükrözi

Replikáció telephelyen belül Nagy sebesség, állandó kapcsolat Tömörítés nélkül Gyors frissítés változásértesítést követően Gyakoribb replikáció

Replikáció telephelyek között Alacsonyabb sebesség, nincs állandó kapcsolat Frissítés 3 óránként (az időköz állítható) Tömörített adatátvitel

Számítógépek telephelyhez rendelése Active Directory helyek és szolgáltatások IP cím alapján 1. Telephely létrehozása 2. Szerverek konténerbe felvesszük a DC-t 3. Alhálózatok konténerbe bejegyezzük az IP alhálózatokat 4. Az IP alhálózat tulajdonság lapján hozzárendeljük a telephelyhez