Operációs rendszerek Számítógépes hálózatok

Hasonló dokumentumok
Számítógépes munkakörnyezet II. Szoftver

Hálózati ismeretek. Az együttműködés szükségessége:

A hálózatok célja, alkalmazása, alapfogalmak. Hálózati struktúrák, Hálózatszabványosítás, Az OSI modell

Hálózatok I. A tárgy célkitűzése

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Hálózati alapismeretek

OSI-ISO modell. Az OSI rétegek feladatai: Adatkapcsolati réteg (data link layer) Hálózati réteg (network layer)

Hálózati architektúrák laborgyakorlat

Információ és kommunikáció

Számítógépes hálózatok

4. Hivatkozási modellek

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Bevezetés. Számítógép-hálózatok. Dr. Lencse Gábor. egyetemi docens Széchenyi István Egyetem, Távközlési Tanszék

Információ és kommunikáció

Számítógép hálózatok

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

Hálózati alapismeretek

OSI-modell. 9.Tétel. A fizikai réteg (physical layer)

Avasi Gimnázium. Hálózati kommunikáció: Internet

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

Számítógép hálózatok gyakorlat

Adatkapcsolati réteg 1

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Address Resolution Protocol (ARP)

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Processzusok (Processes), Szálak (Threads), Kommunikáció (IPC, Inter-Process Communication)

Hálózati operációs rendszerek II.

21. tétel IP címzés, DOMAIN/URL szerkezete

HÁLÓZATI ISMERETEK GNS 3

4. előadás. Internet alapelvek. Internet címzés. Miért nem elegendő 2. rétegbeli címeket (elnevezéseket) használni a hálózatokban?

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.


6.óra Hálózatok Hálózat - Egyedi számítógépek fizikai összekötésével kapott rendszer. A hálózat működését egy speciális operációs rendszer irányítja.

Hálózati architektúrák laborgyakorlat

Általános rendszergazda Általános rendszergazda

1. A Windows Vista munkakörnyezete 1

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Tűzfalak működése és összehasonlításuk

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Windows hálózati adminisztráció

TestLine - zsoltix83 hálozat 1 Minta feladatsor

SC Kérdés. SC Kérdés. SC Kérdés

ALKALMAZÁSOK ISMERTETÉSE

Fábián Zoltán Hálózatok elmélet

Györgyi Tamás. Szoba: A 131 Tanári.

Processzusok (Processes), Szálak (Threads), Kommunikáció (IPC, Inter-Process Communication)

A belső hálózat konfigurálása

Hálózati réteg. Feladata: a csomag eljusson a célig Több útválasztó Ez a legalacsonyabb rétek, mely a két végpont

Az Internet. avagy a hálózatok hálózata

Számítógépes alapismeretek

Számítógépek, perifériák és a gépeken futó programok (hálózati szoftver) együttese, amelyek egymással összeköttetésben állnak.

A számítógép-hálózatok tervezését struktúrális módszerrel végzik, azaz a hálózat egyes részeit réteg-ekbe (layer) vagy más néven szint-ekbe (level)

Számítógép-hálózat fogalma (Network)

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

MAC címek (fizikai címek)

Alkalmazások típusai Szoftverismeretek

Windows hálózati adminisztráció

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Supák Zoltán

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

Tájékoztató. Használható segédeszköz: -

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Kiszolgálók üzemeltetése. Iványi Péter

Számítógépes hálózatok: LAN, MAN, WAN


Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Általános rendszergazda Általános rendszergazda

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

WS 2013 elődöntő ICND 1+ teszt

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. A hálókártya képe

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

Elektronikus levelek. Az informatikai biztonság alapjai II.

NEMZETI MUNKAÜGYI HIVATAL Szak- és Felnőttképzési Igazgatóság

Kiszolgálók üzemeltetése. Iványi Péter

KÉPZÉS NEVE: Informatikai statisztikus és gazdasági tervezı TANTÁRGY CÍME: Számítógép hálózatok. Készítette:

Gyakorlati vizsgatevékenység

Informatikai hálózattelepítő és - Informatikai rendszergazda

Számítógépes hálózatok

III. előadás. Kovács Róbert

Átírás:

Operációs rendszerek Számítógépes hálózatok Microsoft Windows Server 2003 és 2008 hálózatok kezelése Készítette: Csatlós István 2011-ben 1

Fő tartalomjegyzék OS alapismeretek: Hálózati alapok: TCP/IP & Internet: W. Server 2003, 2008 I.: W. Server 2003, 2008 II.: Licenc: Virtualizáció: Server Core: Egyéb szolgáltatások: 2

I. fejezet Operációs rendszer alapismeretek 3

I. fejezet Tartalom Bevezetés: Memóriakezelés: Időosztás: Alapfogalmak: 4

I. fejezet Számítógépes üzemmódok Egyprocesszoros (adott időpontban egy program egy utasítás végrehajtásán dolgozik); vagy többprocesszoros (master, slaves; vektorprocesszor; mátrixprocesszor). Egyidejűleg feldolgozott programok száma: ma már minden gép multiprogramozható. Lokális feldolgozás, távfeldolgozás. Online, offline. 5

I. fejezet Felhasználási formák Kötegelt (batch) feldolgozás: a felhasználó a feladatvezérlő nyelv segítségével megfogalmazza az operációs rendszer számára a feladatot; a futó programmal nincs kapcsolata; megkapja az eredményt, hibajelzéseket és kezdődhet minden újra. Párbeszédes feldolgozás: a felhasználó kapcsolatban van a futó programmal. 6

I. fejezet Felhasználási formák Osztott forrásokat biztosító feldolgozás: több felhasználó ugyanazt a programot, ugyanazzal az adatállománnyal használja (vonatjegy, repülőjegy). Független feldolgozás: az összekapcsolt munkaállomásokon keresztül egymással kapcsolatban nem levő programokon, adatállományokon dolgoznak a felhasználók; biztosítani kell, hogy ne zavarják egymást. 7

I. fejezet Felhasználási formák Központi feldolgozás: kevésbé intelligens terminálokon keresztül csatlakoznak a felhasználók egy központi géphez. Megosztott feldolgozás: intelligens munkaállomások; számítógéphálózatok (olyan feldolgozást kell szervezni, ami kihasználja a hardver nyújtotta lehetőségeket; illetve oda telepíti az adatokat és feldolgozásokat, ahol az a legcélszerűbb). 8

I. fejezet A szoftverek osztályozása Rendszerprogramok (operációs rendszerek). Rendszer közeli programok, segédprogramok (régebben Norton, ma Total Commander). Programozási nyelvek (interpreter, compiler). Felhasználói programok (az összes többi). 9

I. fejezet Az operációs rendszer Feladatai: Felhasználóbarát módon elégítse ki a felhasználó, és a számítógép közötti kapcsolatot (+I/O); Lássa el a felhasználói programok kezelését, futtatását, vezérlését; Gondoskodjon a számítógép erőforrásainak a különböző programok közötti hatékony elosztásáról; Kezelje a könyvtár- és fájlrendszert; Végezzen hibakezelést. Régebben assemblyben írták, ma C-ben. 10

I. fejezet Az OS-ek osztályozása Egy-, vagy többfelhasználós; Egy-, vagy többprogramozható; Gyártóspecifikus, nyílt; Mikro-, közepes-, nagyszámítógépes; Virtuális (csak a leggyakrabban használt rész nukleusz van állandóan a memóriában); Hálózati (lokális és globális feladatok ellátására megtervezett); Utasításvezérelt, (menüvezérelt,) grafikus (GUI). 11

I. fejezet Az OS hatékonyságának biztosítása - memóriakezelés Milyen feladatai vannak ennek? 1. A szabad és a foglalt részek nyilvántartása. 2. Memóriafoglalás a programoknak (process), ha szükséges, ill. felszabadítás, ha már nincs rá szükség. 3. Csere vezérlése a központi RAM (ill. a VRAM) és a háttértár (lemez) között, ha a központi tár túl kicsi a programok befogadásához. 12

I. fejezet Memóriakezelő algoritmusok 1. rész 1. Partícionált tárkezelés A kötegelt feldolgozású rendszerek esetében a memóriát rögzített méretű részekre (partíciókra) osztották fel, amellyel folytonos memóriaterület került allokálásra (lefoglalásra). S ide kerültek elhelyezésre a futó alkalmazások. Alkalmazzák a swapping (memóriacsere) technikát. 13

I. fejezet Memóriakezelő algoritmusok 1. rész 1. Partícionált tárkezelés Problémája e technikának a lyukkezelés. Melynek megoldása a fragmentáció (újraegyesítés), amelyhez azonban meg kellett oldani a dinamikus relokáció, és a függőben lévő I/O műveletek problémáját is. Létezik külső- s belső fragmentáció is. 14

I. fejezet Memóriakezelő algoritmusok 2. rész 2. Lapozásos tárkezelés Lényege: a nem folytonos tár allokálás. Azonnal megoldja a külső fragmentáció (változó hosszúságú partíció) problémáját, hiszen itt megengedjük, hogy a rendelkezésre álló, fizikai címtér ne legyen folytonos. S így lehetővé válik az, hogy egy processzushoz fizikailag nem összefüggő memória terület kerüljön allokálásra. 15

I. fejezet Memóriakezelő algoritmusok 2. rész 2. Lapozásos tárkezelés A logikai- és a fizikai címtér egymástól független blokkokra oszlik, ezt lapoknak nevezünk. A két lap mérete megegyezik. Kezeléséhez megfelelő címzési mechanizmus szükséges. Belső fragmentáció (fix hosszú part.) itt is van! Fizikai! 16

I. fejezet Memóriakezelő algoritmusok 3. rész 3. Szegmentált tárkezelés Lényege: a szemantikus memóriafelosztás. Ilyenkor lehetővé tesszük több, egymástól teljesen független címtér létrehozását, ezeket szegmenseknek nevezzük. Az egyes szegmensek hossza általában egymástól eltérő, sőt a méretük változhat a program végrehajtása során, vagyis dinamikusan kezelődnek. 17

I. fejezet Memóriakezelő algoritmusok 3. rész 3. Szegmentált tárkezelés Címzése speciális. A cím 2 részből áll: a szegmens (nyilvántartási) számából és a szegmensen belüli címből, mely egy a programozó által felhasználható logikai egység. A technika segítségével a változó méretű (dinamikus) adatszerkezetek könnyen kezelhetőkké válnak! Kombinálni szokták a lapozásos technikával! 18

I. fejezet Memóriakezelő algoritmusok 4. rész 4. Virtuális tárkezelés E technika alkalmazására akkor van szükség, ha a processzus logikai címtartománya ténylegesen nagyobb, mint a rendelkezésre álló fizikai címtartomány. Az overlay (átfedő programozási technika) és a dinamikus betöltés segíthetik e probléma megoldását. Alkalmazása akkor előnyös, ha a programozót szeretnénk tehermentesíteni a memóriakezelés alól. 19

I. fejezet Memóriakezelő algoritmusok 4. rész 4. Virtuális tárkezelés Előnyei: nincs fizikai memóriakorlát, egyszerre több programnak az aktív kódrésze lehet a RAM-ban, lehetővé teszi a CPU jobb kihasználását, kevesebb I/O tevékenységet igényel, továbbá a virtuális és a fizikai memóriát teljesen elszeparáltan lehet vele kezelni. 20

I. fejezet Az OS hatékonyságának biztosítása 2. időosztás Időszeletelés (time slicing, and time sharing) a processzor idejét azonos hosszúságú időszeletekre bontják; egy időszelet alatt egy programon dolgozik a processzor; az időszelet lejártát követően az operációs rendszer dönti el, hogy melyik programhoz rendelje a processzort. 21

I. fejezet Időszeletelő algoritmusok 1. rész egyenlő részesedés (equal share): minden program sorra megkapja az időszeletet; processzoridő-igény szerinti prioritás: a kevesebb processzoridőt igénylő kapja a nagyobb prioritást (shortest job first), a sok processzoridőt igénylő kapja meg gyakrabban a processzort (longest job first); 22

I. fejezet Időszeletelő algoritmusok 2. rész fizetett, illetve irányított prioritások (felhasználó account-ja alapján). perifériák ütemezése: dedikált hozzárendelés (a perifériát különösen a lassút - hosszabb időre adott programhoz rendeli az operációs rendszer); megszakításvezérlés, szemafór-, és holtpontkezelés. 23

Folyamatvezérlés A folyamatok jellemzőinek leírására a PCB-t (Process Control Block) használjuk. A PCB-ben általában a következő információk találhatók meg: - A folyamat neve (külső név általában egy konkrét név, a belső név egy azonosító szám) - A folyamat állapota, amely általában egy kód. 24

Folyamatvezérlés 2. A folyamat környezete a regiszterek tartalmának és egyéb információk tárolására szolgál. - A felhasznált memória, amely megadja, hogy mennyi hely lett allokálva a tevékenység számára. - A folyamatprioritás azt írja le, hogy milyen relatív fontossága van a tevékenységnek a többihez viszonyítva. 25

Folyamatvezérlés 3. - A szükséges erőforrások, amelyeket a tevékenység használ. - Az összefüggések leírása a folyamatok közötti viszony megadására. - Az elszámolási információk rögzítik az időparamétereket stb., melyek későbbi analízis során felhasználhatunk. 26

Folyamatvezérlés 4. Egy aktív tevékenységnek két elsődleges állapota lehetséges: vagy éppen végrehajtás alatt van, vagy várakozik valamelyik erőforrásra. A várakozó tevékenységek sorban állnak. Ha néhány közülük megkezdhető, akkor el kell dönteni, hogy melyikük kerül először végrehajtásra. Ez az ütemezés feladata. 27

Folyamatvezérlés 5. A várakozó tevékenységek várakozási sorban (queue) helyezkednek el. A legelterjedtebb várakozási sor típus az ún. first in first out (FIFO), amely elnevezés arra utal, hogy a sorba előbb érkező elem hagyja el előbb a sort. 28

Folyamatvezérlés 6. Meg kell különböztetnünk azokat a várakozó tevékenységeket, amelyek csak a CPU-t igénylik (ezek az ún. felkészült (ready) folyamatok), és azokat, amelyek más erőforrásokra vagy egyéb visszajelzésekre várnak. Ez utóbbiakra azt mondjuk, hogy blokkolt állapotban vannak. 29

Folyamatvezérlés 7. Egy tevékenység az általános esetben a ready állapotból indul. Amikor rákerül a sor, akkor hozzárendeljük a CPU-t, így átkerül a végrehajtási (running) állapotba. Mindaddig ebben az állapotban marad, amíg a szükséges erőforrásokat a számára biztosítani tudjuk. 30

Folyamatvezérlés 8. Indul - Kész Ready Blokkolt Stop - Wait Fut Run 31

Ütemezés A számítógépnek meg kell osztania a korlátozottan rendelkezésre álló erőforrásait a folyamatok között. Az OS legfontosabb feladata, hogy mindez hatékonyan működjön. Ezt a műveletet ütemezésnek nevezzük. 32

Ütemezési stratégiák 1. A hosszútávú ütemezési stratégiák helyezkednek a legmagasabb szinten, melynek célja, hogy ellenőrizze azt a sorrendet, amelyben a folyamatok a rendszerbe jutnak. 33

Ütemezési stratégiák 2. - A középtávú ütemezési stratégiák az előállított folyamatok közül választják ki azokat, amelyek jelöltek lehetnek a CPU aktív használatához. (az ilyen folyamatokat szokás aktív halmazba sorolni) 34

Ütemezési stratégiák 3. - A rövidtávú ütemezés a legalacsonyabb szinten található, mely művelet meghatározza, hogy hogyan rendeljük hozzá a CPU-hoz az aktív állományból a folyamatokat. A kiválasztást az ütemező (scheduler), az előkészítést a felügyelő (dispatcher) modul végzi el. 35

Ütemezési stratégiák 4. Az ütemezési stratégiák megítélésére különböző speciális paramétereket mérünk: - Várakozási idő (wait idő), amely az az időtartam, amelyet a folyamat, az igénybejelentés és a kiszolgálás között eltöltött. - Várakozási sor hossza. - Várakozási hányadok, amely a várakozási idő (W) és a teljes kiszolgálási idő (W+S) hányadosa. 36

Ütemezési stratégiák 5. Stratégiát befolyásoló jellemzők: Prioritások: A folyamatokhoz rendelt mérőszám a többiekhez viszonyított relatív fontosságot adja meg. Kétféle prioritást különböztetünk meg: - statikus, a prioritás értéke a foly. élettartama alatt nem változik meg - dinamikus, ha a folyamat prioritásának értéke a státuszának alakulásával időben változik 37

Ütemezési stratégiák 6. Stratégiát befolyásoló jellemzők: Megszakíthatóság: Ha egy ütemezési stratégia olyan, hogy nem engedi meg a megszakítást, akkor az a folyamat, amelyet egyszer a CPU-hoz hozzárendeltünk mindaddig foglalja azt, amíg önként el nem hagyja a memóriát. Az önköltség: A folyamatok kicserélésre használt idő, melyet gyakran figyelmen kívül hagynak. 38

Konkurens folyamatok interakciói 1. - Erőforrások osztott használata a folyamatok a birtoklásért küzdenek egymással, mely interakció akaratlan, nem feltétlen profitálnak belőle a benne résztvevő tev.-ek. - A kommunikációból eredő interakció esetén a folyamatok információt osztanak meg egymás között, mely interakció akaratlagos és az abban résztvevők hasznot húznak. 39

Konkurens folyamatok interakciói 2. Holtpont egyrészt akkor fordulhat elő az ütemezés során, ha a folyamatok egy adott halmazában minden egyes elem leköt néhány erőforrást, és ugyanakkor várakozik is néhányra. Holtpont keletkezhet kommunikáció esetén is, ha a folyamatok egymás információira várnak, miközben nem tudnak előrehaladni a saját feldolgozásukban. 40

Konkurens folyamatok interakciói 3. Kölcsönös kizárás: egyes erőforrások természetüknél fogva olyan tulajdonságúak, hogy egy adott időpillanatban csak egy tevékenység számára állhatnak rendelkezésre. Ha tehát egy ilyen erőforrás éppen használatban van, akkor az érte jelentkező újabb folyamatoknak várakozni kell. A holtpont megoldása Dijsktra: szemafórja 41

Konkurens folyamatok interakciói 4. Szinkronizálás: a kommunikációnak a legegyszerűbb formája az, amikor egyetlen bit információt cserél két folyamat. Ez olyankor következik be, amikor valamilyen esemény bekövetkezéséről kívánja tájékoztatni a többieket. 42

I. fejezet Az OS-ek alapfogalmai 1. rész Az OS-ket 2 féle nézőpontból vizsgálhatjuk 1. Erőforráskezelők, ilyenkor a legfontosabb feladatuk: a rendszer különböző részeinek a hatékony kezelése! 2. Kiterjesztett gépek, ilyenkor a legfontosabb feladatuk: a felhasználó számára olyan virtuális gép biztosítása, amelyet a felhasználó a valódi gépnél kényelmesebben tud használni! 43

I. fejezet Az OS-ek alapfogalmai 2. rész Az OS-ket 2 féle nézőpontból vizsgálhatjuk: erőforráskezelők, ill. kiterjesztett gépek. Ezeket a feladatokat alacsony-, ill. magas szintű funkciókon keresztül valósítják meg. Az alacsonyszintű funkciókat rendszerhívásokkal, a magas szintűeket vezérlőnyelv, vagy segédprogram segítségével érik el. 44

I. fejezet Az OS-ek alapfogalmai 3. rész Az OS is a rétegezettség elvét követi, egymásra épülő szintekre bomlik. Legalsó szintje a hardver, a legfelső pedig a felhasználói interfész. Megfelelő modularitás esetén minden szint kizárólag a nála eggyel alacsonyabb szint függvényeit és szolgáltatásait használja. 45

I. fejezet Az OS-ek alapfogalmai 4. rész A rétegelt modell általánosításának tekinthetők az ún. virtuális gépek (ill. az ezeket megvalósító OS-ek), melyek nemcsak a hardvert, hanem az OS magját (kernelt) is hardvernek tekintik! 46

I. fejezet Az OS-ek alapfogalmai 5. rész Az OS-ek főbb komponensei (feladatai): 1. Folyamatkezelés (Process Management) 2. Memóriakezelés és gazdálkodás (Memory Management) 3. Másodlagos tárkezelés 4. I/O rendszer kezelése 5. Fájl- és könyvtárkezelés 6. Védelmi rendszer működtetése 7. Hálózat-elérés támogatása 8. Parancs, interpreter alrendszer működtetése 9. Kapcsolattartás a felhasználóval 47

I. fejezet Az OS-ek fejlődése 1.Korai rendszerek 1945-1955 jellemzője: a gépet a konzolról irányítják. 2.Kötegelt feldolgozás (Simple Batch) 1955-1965 jellemzője: a felhasználó nem azonos az operátorral. 3.Multiprogramozott rendszerek 1965-1980 jellemzői: RAM-, CPU ütemezés, időosztás. 4.Személyi számítógépes rendszerek 1980-napjainkig jellemzői: Hálózati (osztott) OS-ek, Párhuzamos (multiprocesszoros) rendszerek, Valós idejű (Real Time) rendszerek. 48

II. fejezet A hálózatok célja, alkalmazása, alapfogalmak Hálózati struktúrák, Hálózatszabványosítás, Az OSI modell Tankönyv 49

Tartalom OSI modell ISO ajánlás: Lokális hálózatok: Ethernet: LAN OS: Alapismeretek 2008-ban: 50

II. fejezet A hálózatok fogalma és célja A számítógép hálózatok alatt az egymással kapcsolatban álló számítógépek rendszerét értjük. Milyen előnyökkel jár a számítógépek hálózatba kapcsolása? erőforrások megosztása, a rendszerben lévő eszközök teljesítményének egyenletesebb megosztása, nagyobb megbízhatóságú működés, költségmegtakarítás, kommunikációs lehetőségek. 51

II. fejezet Hálózatok felépítése 1. Alapfogalmak: hoszt = csatorna (NEM a vezeték!) alhálózat = csatornák + kapcsolóelemek (IMP - Interface Message Processor - interfész üzenet feldolgozó) 52

II. fejezet Hálózatok felépítése 2. Két pont közötti csatornával rendelkező alhálózatok (point-to-point): topológia = milyen a struktúra topográfia = hogyan helyezkednek el 53

II. fejezet Hálózatok felépítése 3. Üzenetszórásos csatornával rendelkező alhálózatok (multipont összeköttetés) Címzés szükséges! 54

II. fejezet Hálózati architektúrák 1. Réteginterfész = szolgáltatott funkciók + átadott információk A kommunikációnál használt szabályok és megállapodások összességét protokollnak nevezzük. A rétegek és protokollok halmazát nevezzük hálózati architektúrának. 55

II. fejezet Hálózati architektúrák 2. Rétegtervezési elvek: eljárás a kapcsolat felépítésére, illetve lebontására, adatátvitel módja: szimplex, fél duplex, duplex, milyen legyen a rendszerben a hibavédelem, hibajelzés, gyors adók, lassú vevők együttműködése (flow control), üzenetek szétdarabolása, összerakása, sorrendhelyesség, fizikai csatornán több logikai csatorna (multiplexelés), ha a cél és a forrás között több útvonal lehetséges: útvonalválasztás. 56

II. fejezet Hálózat szabványosítás 1. A szabványok központi szerepet játszanak a fejlődésben, ez teszi a rendszereket nyíltakká, egységeit cserélhetővé. 57

II. fejezet Hálózat szabványosítás 2. A hálózatokban történő adatátvitel szabványosítását régebben a CCITT (Comité Consultatif International Télégraphique et Téléphonique), ma már az ITU (International Telecommunications Union) nemzetközi szervezet végzi. 58

II. fejezet Hálózat szabványosítás 3. E sorozat: Telefon szabványok F sorozat: Távíró szabványok G sorozat: Digitális hálózatok (PCM) I sorozat: ISDN Q sorozat: Digitális elérésű jelzési rendszer S sorozat: Távíró terminálok T sorozat: Teletex, fax U sorozat: Távíró kapcsolás-telex V sorozat: Telefonvonalakon történő kommunikáció X sorozat: Adatátvitel Y sorozat: Funkcionális specifikációs és leíró nyelv (SDL) 59

II. fejezet Az OSI modell ISO ajánlás 1. OSI = Open System Interconnect nyílt rendszerek összekapcsolása ISO = International Standard Organization 60

II. fejezet Az OSI modell ISO ajánlás 2. 61

II. fejezet A rétegek közötti kapcsolat 1. Minden rétegben vannak aktív, működő elemek, ún. funkcionális elemek (entitások), amelyek a rétegtől várt funkciókat megvalósítják. A rétegek közötti kommunikáció ún. szolgálatok segítségével valósul meg. A szolgálatok a rétegek ki/bemeneti pontján ún. SAP-ján (Service Access Point) keresztül érhetők el. Ezek mindig két szomszédos réteg között találhatók. 62

II. fejezet A rétegek közötti kapcsolat 2. SAP = Service Access Point IDU = Interface Data Unit ICI = Interface Controll Information SDU = Service Data Unit PDU = Protokoll Data Unit 63

II. fejezet A szolgálatok osztályozása Ezek biztosítják a réteg-réteg közötti kommunikációt. 64

II. fejezet A szolgálati primitívek (alapműveletek) A szolgálat olyan primitívek halmaza, amelyet egy réteg a fölötte lévő rétegnek biztosít. 65

II. fejezet Lokális hálózatok és az OSI modell A nyílt számítógépes hálózatokra vonatkozó rétegmodellt az ISO 1980-ban fogalmazta meg. Az egyes rétegek feladata a következő: 1. Fizikai réteg (Physical layer) Az adatbitek kommunikációs csatornára történő kibocsátásáért felelős. Feladata: a jelekkel kapcsolatos műveletvégzés (adás-vétel, kódolás és dekódolás). Tervezése villamosmérnöki feladat. 66

II. fejezet Lokális hálózatok és az OSI modell 2. Adatkapcsolati réteg (Data link layer) Alapvető feladata a hibamentes adatátvitel biztosítása a szomszédos gépek között. A hibás, zavart, vagy kezdetleges átviteli vonalat hibamentessé transzformálja, az összeköttetés fennállása idejére. Az adatokat adatkeretekké (data frame) tördeli, vétel után kibontja, hibajavítást és forgalomszabályozást végez. Szükség esetén a sérült, vagy elveszett csomagokat újra küldi. 67

II. fejezet Lokális hálózatok és az OSI modell 3. Hálózati réteg (Network layer) Az átviteli közeg kezelése, útvonalválasztás, hálózati összeköttetés létesítése, az összeköttetés többszörös kihasználása a feladata. A kommunikációs alhálózatok működését vezérli. Az útvonalválasztás során, ha az útvonalon eltérő felépítésű hálózatok is vannak, akkor protokoll átalakítást is végez. Az utolsó olyan réteg, amely ismeri a hálózat topológiáját. 68

II. fejezet Lokális hálózatok és az OSI modell 4. Szállítási réteg (Transport layer) A végpontok közötti hibamentes adatátvitel biztosításáért felelős (Web-ről szerzett információ!). Magasabb szintű védelemmel rendelkezik, mint az adatkapcsolati réteg. Már nem ismeri a topológiát, csak a két végpontban van rá szükség. Feladata: az összeköttetések felépítése, bontása, a csomagok összeállítása és a továbbítása a viszonyréteg felé. 69

II. fejezet Lokális hálózatok és az OSI modell 5. Együttműködési, vagy viszonyréteg (Session layer) Üzemmód választást, magasabb szintű áramlásszabályozást, a rendeltetési hely azonosítását, üzenetek tárolását végzi. Lehetővé teszi, hogy két számítógép felhasználói kapcsolatot tétesítsen egymással. Jellegzetes feladata a logikai kapcsolat felépítés és bontása, párbeszéd szervezése. Szinkronizációs feladatokat is ellát, biztosítja a gépek közötti adatcsere hibamentességét. 70

II. fejezet Lokális hálózatok és az OSI modell 6. Ábrázolási, vagy megjelenítési réteg (Presentation layer) Üzenetek összeállítása, értelmezése, kapcsolatteremtés két állomás között a feladata. Magasabb szintű üzemmód kiválasztást, üzemzavar esetén helyreállítást végez. Feladata továbbá a különböző szimbolikus azonosítók leképezése földrajzi, vagy logikai címre. Az egyetlen olyan réteg, amely megváltoztathatja az üzenet tartalmát. Tömörít, rejtjelez (biztonsági okokból), kódcserét végez (pl. ASCII-EBCDIC) az eltérő adatábrázolással dolgozó gépek közötti adatkapcsolat biztosítása érdekében. 71

II. fejezet Lokális hálózatok és az OSI modell 7. Alkalmazási réteg (Application layer) Kezeli a felhasználók bejelentkezését a hálózati rendszerbe. Koordinálja a folyamatok együttfutását. Összeköttetést létesít más felhasználókkal. Adatbázis-kezelést, grafikai vezérlést végez. Széles körben igényelt beépített szolgáltatásokat tartalmaz (pl. eltérő rendszerek közötti állománytovábbítás, eltérő terminál-protokollok támogatása, elektronikus levelezés és távoli futtatás lehetősége). 72

II. fejezet Lokális hálózatok I. Milyen előnyei vannak a lokális hálózatoknak? Hatékonyabban lehet felhasználni a rendszer erőforrásait, nem kell minden adatot és programot egy gépen tartani a munkához, az adatokhoz, amennyiben ez szükséges, mások is hozzáférnek. 73

II. fejezet Lokális hálózatok II. A perifériák száma is csökkenthető: közös nyomtatók, közös CD-meghajtók is használhatók. Levelezésre, közös adatbázisok és egyéb információk kezelésére is felhasználható. Csoportos munka megvalósításának hatékony eszköze. 74

II. fejezet Lokális hálózatok fizikai egységei I. Adapterkártya: ezt a speciális perifériakártyát a hálózat állomásaként használni kívánt valamennyi személyi számítógépbe beépítik. Az adapterkártya tartalmazza a logikai kapcsolatvezérlést, és a közeghozzáférést vezérlő funkciókat megvalósító hardvert. Kábelrendszer: azt a kábelt, illetve vezetéket és csatlakozószerelvényeket jelenti, amelyet a hálózatban lévő eszközök összekapcsolására szolgálnak. 75

II. fejezet Lokális hálózatok fizikai egységei II. Koncentrátorok és erősítők: egyes lokális hálózati kialakítások koncentrátorokat, illetve hozzáférési egységeket használnak, hogy a hálózati jelek erősítése és elosztása megoldott legyen, illetve a hálózatban lévő eszközök egy központi helyen kerüljenek összeköttetésbe egymással. Ezeket szokták HUB-oknak, jelismétlőknek is nevezni. 76

II. fejezet ETHERNET I. Kábel fajtája: Jelregenerálás nélküli max. hossz (m) árnyékolatlan csavart érpár vékony koax kábel vastag koax kábel üvegszál 100 m 185 m 500 m >1000 m 77

II. fejezet ETHERNET II. 78

II. fejezet ETHERNET kártyák Feladatuk: fizikai illeszkedés a kábelhez protokollvezérlés (cím és ütközésfigyelés, műveletek vezérlése, időzítése) forgalmazás-vezérlés (üzenetcsomagok összeállítása, ill. szétbontása) 79

II. fejezet Ütközés feloldása I. Az ütközés után az időt diszkrét intervallumokra osztják. Az első ütközés után minden próbálkozás előtt 0 vagy 1 időintervallumot várakozik. Ha két állomás ütközik, és mind a kettő ugyanazt a véletlen számot kapja, akkor ismét ütköznek. A második ütközés után már 0, 1, 2 vagy 3 számok közül választanak véletlenszerűen, és annak megfelelő ideig várakoznak és így tovább Általánosan fogalmazva: a k-adik ütközés után az állomásoknak a 0 és 2k-1 közötti intervallumból kell egy számot választaniuk, és ennek megfelelő időt kell várakozniuk. Ha azonban elérik a 10. ütközést, akkor a véletlenszám-generálás felső határa az 1023-as értéken állandósul. 80

II. fejezet Ütközés feloldása II. 16 bekövetkezett ütközés után a vezérlő abbahagyja a próbálkozást, és hibajelzést ad a számítógépnek, és a felsőbb rétegek feladata a további hibajavítás. Ezt az algoritmust bináris exponenciális visszatartásnak (binary exponential backoff) nevezik. A próbálkozások számával exponenciálisan növekvő várakozási idő miatt dinamikusan lehet az adni kívánó állomások számához igazodni. Kevés ütköző állomás esetén viszonylag kis késleltetés következik csak be, ugyanakkor nagyszámú állomás esetén az ütközés még belátható időn belül feloldódik. 81

II. fejezet Vezérjeles sín I. A vezérjeles sín lineáris buszkialakítása miatt üzenetszórásos módot használ. Logikailag gyűrű felépítésű, minden állomás ismeri a logikailag bal és jobb oldali állomásának a címét. 82

II. fejezet Vezérjeles sín II. Ha k állomás alkotja a gyűrűt, és T ideig tart egy keret átvitele, akkor bármelyik állomás k*t időn belül képes kommunikálni (felső korlát). A küldési jogot egy speciális keret a vezérjel (token) képviseli. Ez a vezérjel a logikai gyűrű mentén jár körbe, állomásról állomásra. Küldési joga csak a tokent birtokló állomásnak van, ezért ütközés nem jöhet létre. A fizikai réteg 75 ohmos szélessávú koaxiális kábel. Mind az egykábeles, mind a kétkábeles (irányonként egy kábel) rendszer használható. 83

II. fejezet A logikai gyűrű karbantartása Gyűrű üzembe helyezése: amikor bekapcsolják az első állomást, az észleli, hogy nincs forgalom. Ezért egy Claim token keretet küld el. Mivel nem észlel más, vezérjelért versengő társat, ezért létrehoz egy vezérjelet, valamint egy gyűrűt, amelynek egy tagja lesz, ez az állomás. Rendszeres időközönként kéri új állomások belépési ajánlatát. 84

II. fejezet Vezérjeles gyűrű (token ring) I. A gyűrűben egy bit adott hosszt foglal el - adott számú bit lehet benne. Például: K Mbit/s az adatáramlás sebessége 1/K s- onként jön egy bit. Jelterjedési idő: 200 m/ s 200/K m a bit hossza 2000 m-es gyűrű, 16 Mbit/s sebesség esetén 2000/(200/K) = 160 bit lehet a gyűrűn egyszerre 85

II. fejezet Vezérjeles gyűrű (token ring) II. Tétlen állomások esetén a token jár körbe. Adási jog megszerzése: token eltávolítása a gyűrűből. Ezért olyan késleltetés kell, hogy egy állomás a teljes tokent be tudja fogadni (24 bit). Az állomások kikapcsolása miatt nincs ott 1 bites késleltetés mesterséges késleltetések beillesztése. A keretek mérete nincs korlátozva, mert úgyis csak egy része van a gyűrűben. A gyűrűben körbeterjedő biteket az állomások távolítják el a gyűrűből. Az elküldött utolsó keretbit után a vezérjelet visszahelyezi a gyűrűbe. Keretnyugtázás: a keret egy adott bitjét a VEVŐ billenti be, az ADÓ ezt keretkivonáskor ellenőrzi. 86

II. fejezet Vezérjeles gyűrű (token ring) III. Nagy terhelésnél a tokent az állomások ciklikusan egymásnak adják át. A magas és alacsony logikai értékeket 3,0-4,5 V közötti pozitív, ill. negatív jelek képviselik. 87

II. fejezet A vezérjeles gyűrű karbantartása Míg a vezérjeles sínnél a karbantartás decentralizált, itt van egy felügyelő állomás (monitor station), amelyik felelős a vezérjel vesztésért, a gyűrűszakadáskori teendőkért, a kevert és árva keretek kiszedéséért. 88

II. fejezet FDDI - Fider Distributed Data Interface Az FDDI két többmódusú optikai szálas gyűrűből áll, amelyekben az adatforgalom ellentétes irányú. Ha az egyik meghibásodik, a másikon az adatforgalom tovább folyik. A típusú állomás: mindkét gyűrűhöz kapcsolódik B típusú állomás: csak az egyik gyűrűhöz kapcsolódik 89

II. fejezet Hálózatok összekötése Repeater: feladata a jelregenerálás, bitek továbbítása az egyik hálózatból a másikba. Híd (bridge): két hálózat adatkapcsolati szintű összekapcsolását végzi. Útválasztó (router): akkor kell alkalmazni, ha az összekötendő hálózatok különböző hálózati, de azonos szállítási réteggel rendelkeznek. Átjáró (gateway): akkor használjuk, ha olyan hálózathoz csatlakozik, amely felépítése nem követi az OSI modellt. 90

II. fejezet Lokális hálózati operációs rendszerek I. A hálózati operációs rendszer egy szoftver, amely a hálózatba kapcsolt eszközökön fut, és feladata az eszközök közötti kommunikációs szolgáltatások biztosítása. Az eszközök közötti kapcsolat lehet: Ügyfél-kiszolgáló kapcsolat (kliens-szerver) Egyenrangú kapcsolat (peer-to-peer) 91

II. fejezet Lokális hálózati operációs rendszerek II. Az ügyfél kérésekkel fordul a kiszolgálóhoz, az pedig megküldi a választ. Ez lehetővé teszi azt, hogy a feladat megoldásához szükséges erőforrásokat optimálisan osszuk el. 92

II. fejezet LAN operációs rendszerek funkciói I. Fájl-szerver: a nagy kapacitású lemez a legfontosabb erőforrás, amelyet a hálózat megoszthat. Az információ megosztása lehet: könyvtárak alapján, vagy fájl szintű. Nyomtatószerver: a hálózat valamennyi állomása számára lehetővé teszi, hogy másik állomáshoz tartozó nyomtatót használjon. Van egy általános sorban állási szolgáltatás, amivel a nyomtatási anyag még akkor is a nyomtatóhoz rendelhető, ha ő éppen foglalt. Elektronikus levelezés: a felhasználónak lehetővé teszi, hogy üzeneteket és dokumentumokat könnyen összeállítson, küldjön, fogadjon és tároljon. 93

II. fejezet LAN operációs rendszerek funkciói II. Hálózati névszolgáltatás: a hálózat felhasználói és az alkalmazói programok a hálózati nevek alapján kérik a hálózati operációs rendszerrel kapcsolatos szolgáltatásokat. Összekapcsolhatóság: a lokális hálózaton kívüli kommunikációra utal. Hálózatszervezés: hogyan érhető el a hálózat, milyen a megbízhatósága, melyek a szolgáltatásai. 94

III. fejezet Hálózati alapismeretek W. Server 2008-ban 1. rész 2. rész 95

III. fejezet A TCP/IP protokoll és az INTERNET Tankönyv 96

III. fejezet Tartalom Rétegek: Címzés: Ethernet: Internet: 97

III. fejezet TCP/IP Nem követi az OSI modellt! UNIX-os gépekre dolgozták ki. Népszerűsége az Internet elterjedésével egyre gyorsabban növekedett. Csak 4 réteget használ: fizikai: keretátviteli közegen hálózati: csomagtovábbítás szállítási: hoszthoszt kapcsolat alkalmazási: hálózat használata 98

III. fejezet TCP/IP rétegek 99

III. fejezet A TCP/IP szállítási rétege: TCP I. A TCP megbízhatatlan (az OSI modell szerint C típusú) hálózatokon is képes működni. A TCP fogadja a tetszőleges hosszúságú üzeneteket a felhasználói folyamattól és azokat maximum 64 kbájtos darabokra vágja szét, és datagramként küldi el. 100

III. fejezet A TCP/IP szállítási rétege: TCP II. A hálózati réteg nem garantálja sem a datagramok helyes kézbesítését, sem a megérkezett datagramok helyes sorrendjét. A TCP feladata az, hogy időzítéseket kezelve szükség szerint újraadja őket, illetve helyes sorrendben rakja azokat össze az eredeti üzenetté. Minden TCP által elküldött bájtnak saját sorszáma van. A sorszámtartomány 32 bit széles, vagyis elegendően nagy ahhoz, hogy egy adott bájt sorszáma egyedi legyen. A minimális TCP fejrész 20 bájtos. 101

III. fejezet A TCP/IP hálózati rétege: IP A hálózati réteg, amelynek feladata a datagramok eljuttatása a célhoszthoz megbízhatatlan, összeköttetés mentes szolgálatot biztosít, így az összes megbízhatósági mechanizmus a szállítási rétegben valósul meg. 102

III. fejezet TCP/IP forgalomirányítás I. Az ARPANET eredetileg az elosztott forgalomirányítási algoritmust használta. Nem használt alternatív utakat és a forgalomirányító táblák kicserélésével előálló forgalom nagy volt. A jelenlegi algoritmusban minden egyes IMP belsőleg fenntart egy adatbázist, amely az egyes vonalakon való késleltetéseket tartalmazza. Erre az adatbázisra alapozva minden IMP kiszámolja a közte és az összes többi IMP közötti legrövidebb utat. A számítás mértékéül a késleltetést használja. 103

III. fejezet TCP/IP forgalomirányítás II. Mivel minden egyes IMP a legrövidebb út algoritmust ugyanarra az adatbázisra alapozva futtatja, ezért az utak konzisztensek és kevés hurok alakul ki. A forgalom és a topológia változásaihoz való alkalmazkodás érdekében minden IMP 10 másodperces átlagolási idővel méri vonalain a késleltetést. E mérések eredményét egy aktuális sorszámmal ellátva minden IMP megkapja. Az információ köröztetéséhez az IMP-ek az elárasztásos algoritmust használják. 104

III. fejezet TCP/IP címzési rendszer I. A címzés hierarchikus: vannak hálózatok, és ezen belül gépek (hosztok). Így célszerű a 32 bites címet két részre bontani: egy hálózatot azonosító, és ezen belül egy, a gépet azonosító címre. A címzéseknél a hálózat és hoszt címének szétválasztására címmaszkokat (net-mask) használnak. 105

III. fejezet TCP/IP címzési rendszer II. A 127-tel kezdődő loopback (visszairányítás) címek a hálózatok belső tesztelésére használhatók. Broadcast: a hoszt címrészébe csak 1- eseket írva. Pl.: a 195.13.2.255 IP címre küldött üzenetet a 195.13.2 című hálózatban lévő összes gép megkapja. Ha a hoszt címrésze 0, az aktuális hosztot, ha a hálózati címrész 0, akkor az aktuális hálózatot jelöli. Pl. a saját gépről 0.0.0.0 címre küldött üzenet a saját gépre érkezik. 106

III. fejezet Címzési rendszer domain nevek I. Hosztok címzésének két módszere: IP címek Réteg: Címzési módszer: Alkalmazási Hoszt neve, portja Internet IP cím Hálózat elérési Fizikai cím Domain nevek Ez utóbbi könnyebben használható, ahol a sok számjegyből álló IP cím helyett egy karakterlánc, az FQDN (Fully Qualified Domain Name) használható. Ezt a DNS (Domain Name System), vagyis a domain-név rendszer szerint képezik. 107

III. fejezet Címzési rendszer domain nevek II. A rendszer lényege, hogy a gépekhez nevet kell rendelni, és kell egy mechanizmus, amellyel a neveket IP számokra, és az IP számokat nevekre lehet leképezni. Ennek a címfordítási mechanizmusnak az Internet összes gépén rendelkezésre kell állnia. A címben szereplő egyes címrészeket nem véletlenszerűen határozzák meg, hanem hierarchikusan felosztott földrajzi terület, domének alapján. Így a cím egyes objektjei (8 bites csoportjai) a domént, az ezen belüli aldomént és hosztot, azaz a címzett számítógép helyét jelölik ki. Kezelés: Domain Name Serverrel (DNS). 108

III. fejezet Címzési rendszer domain nevek III. Hierarchikus név-elrendezésű névteret alakítottak ki, melyet a legfelsőbb szinten (top level) partícionáltak, és a nevek kezelését az egyes partíciókban kijelölt hatóságokra bízták. A legfelsőbb szintű nevek két eltérő elnevezés hierarchiát engednek meg: földrajzi és szervezeti. A Domain földrajzi Name partícionálás Jelentés a gépeket az országuk COM Profitorientált intézmények alapján osztja szét, ahol az országot a 2 betűs EDU Oktatási intézmények országkód GOV azonosítja: Kormányzati hu, intézmények us, de, uk, stb. MIL A szervezeti Katonai partícionálás szervezetek az intézményeket a tevékenységük NET Főbb alapján hálózati központok sorolja az alábbi partíciók ORG valamelyikébe. Egyéb szervezetek ARPA INT Már nem használják Nemzetközi szervezetek 109

III. fejezet Címzési rendszer domain nevek IV. Domain név hierarchia (részlet) A legfelsőbb szintű partíciókat tovább partícionálták a hozzájuk tartozó intézmények alapján. Ha szükséges az intézmények domain-je még tovább partícionálható. 110

III. fejezet Címzési rendszer domain nevek V. A nevek feloldását egy elosztott számítógépes rendszer biztosítja, amely független, együttműködő név szerverekből (Name Server) áll. A név szerver elvégzi a név-cím megfeleltetést. A kliens szoftver, amelyet név feloldónak (Name Resolver) nevezünk egy, vagy több névszerverhez fordul, amikor egy név lefordítására van szüksége. 111

III. fejezet Címzési rendszer domain nevek V. A név szerverek elrendezése a domain hierarchiának felel meg. Minden domain rendelkezik egy (vagy több) név szerverrel, amelyet domain felügyeleti hatósága üzemeltet. A gyökér (root) szerver a legfelsőbb szintű domain-eket ismeri, és tudja, hogy melyik domain-t melyik név szerver oldja fel. A következő szinten lévő név szerverek a saját al-domain-jeiket oldják fel, és tudják, hogy melyik aldomain-t melyik név szerver oldja fel, és így tovább. Minden név szerver ismeri legalább egy gyökér név szerver címét. 112

III. fejezet Címzési rendszer domain nevek VI. Domain nevek feloldási mechanizmusa: pc.banki.hu keresi a "www.novell.com" IP címét. pc ismeri a banki.hu domain name szerverének IP címét (banki_ns) 113

III. fejezet Címzési rendszer domain nevek VII. 1. PC megkérdezi a banki_ns-t (az IP címe alapján), hogy mi a "www.novell.com" gép IP címe. 2. A Banki_NS először megnézi, hogy a keresett név az általa felügyelt domain-ben van-e. Ha igen elvégzi a feloldást. Ha nem (példánkban ez a helyzet) megkérdezi a Root_NS-t, hogy mi a "com" domain name szerverének IP címe. 3. A Banki_NS megkérdezi a Com_NS-t, hogy mi a "novell.com" domain name szerverének IP címe. 4. A Banki_NS megkérdezi a Novell_NS-t, hogy mi a "www.novell.com" gép IP címe. 5. A Banki_NS megválaszolja a pc.banki.hu gépnek a "www.novell.com" gép IP címét. 114

III. fejezet Az UDP UDP = User Datagram Protocol Egy datagramos üzenetek esetén nem kell TCP. IP csomagként lesz elküldve. Ha egy pár másodpercen belül nem kapunk választ, akkor egyszerűen megismételjük az üzenetet. 115

III. fejezet AZ ICMP Az Internet működésekor gyanús esemény előfordulása esetén az eseményt az IMP-ek egymásnak IP-csomagba burkolt ICMP (Internet Control Message Protocol - Internet vezérlőüzenet protokoll) alapján jelentik. Például: DESTINATION UNREACHABLE (cél elérhetetlen) TIME EXCEEDED (időtúllépés) PARAMETER PROBLEM (paraméterprobléma) SOURCE QUENCH (forráslefojtás) REDIRECT (újranyitás) ECHO REQUEST (visszhangkérés) és ECHO REPLAY (visszhangválasz) TIMESTAMP REQUEST (időpontkérés) és TIMESTAMP REPLAY (időpontválasz) 116

III. fejezet TCP/IP hálózat, elérési réteg: Ethernet Leggyakrabban ez van a hosztokon. IP cím - Ethernet cím összerendelés: ARP (Address Resolution Protocol - címleképezési protokoll (milyen Ethernet cím milyen IP cím). Fordítottja a RARP. 117

III. fejezet A lényeg összefoglalása I. Például, ha egy adathalmazt akarunk a hálózaton átvinni: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx a TCP ezt datagramokká darabolja xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx a TCP minden datagram elejére egy fejlécet rak (T=FEJ(TCP)), ami tartalmazza a forrás és a célprocessz port címét, a sorozatszámot, és az ellenőrző összeget: Txxx Txxx Txxx Txxx Txxx Txxx Txxx Txxx Txxx Txxx ezt adja tovább az IP-nek a cél Internet 118 címével együtt.

III. fejezet A lényeg összefoglalása II. Az IP ebből és a hely Internet címéből újabb fejlécet képez (I=FEJ(IP)): ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx Az Ethernet saját fejlécét (a két ETHERNET címmel) és a C ellenőrző összeget illeszti össze EIT(FEJ(F)) és keretté alakítja: EITxxxC EITxxxC EITxxxC EITxxxC EITxxxC EITxxxC A fogadó oldal ezeket sorban egymás után leszedi. 119

III. fejezet Internet I. 120

III. fejezet Internet II. Kapcsolódási módok Hálózati kapcsolódás. Feltétel: a helyi hálózaton a TCP/IP protokoll használata. Egy routeren keresztül az Internetre küldött csomagok eljuthatnak a célokig. SLIP/PPP kapcsolat. Telefonvonalon, modemen keresztüli kapcsolódás. On-line szolgáltatón keresztül (terminál emulációval). 121

III. fejezet Elérhető szolgáltatások I. A legegyszerűbb szolgáltatás a levelezés: ez lényegében hálózati kapcsolatot nem igényel. Általában egy Internet szolgáltató számítógépén elhelyezett postaládát használunk: ennek tartalmát modemes kapcsolaton keresztül kezelhetjük. UUCP- (Unix to Unix Copy Protocol) segítségével UNIX-ot futtató géppel modemen keresztül kapcsolódunk a szolgáltató gépére és a leveleket egy menetben fel-, illetve letöltjük. Shell-számlát nyitunk: terminálként (vagy a szolgáltató speciális szoftverén keresztül) bejelentkezünk a szolgáltató gépére, és arról böngésszük a hálózatot. 122

III. fejezet Elérhető szolgáltatások II. SLIP vagy PPP számlát nyitunk, amelyen keresztül gyakorlatilag minden böngésző, levelező és kommunikációs Internet-alkalmazást futtathatunk. Ha megvan a lehetőség rá, beköthetjük helyi hálózatunkat az Internetbe. A TCP/IP-t és az Internetsegédprogramokat telepítünk a hálózaton, majd a LAN-t valamilyen kapcsolattal routeren keresztül rácsatlakoztatjuk az Internetre. 123

III. fejezet Internet alkalmazási protokollok SMTP - Simple Mail Transfer Protocol egy alkalmazási protokoll, amely a hálózati felhasználók egymással való kommunikációját teszi lehetővé. Leveleket tud küldeni és fogadni. TELNET - Terminál emuláció segítségével a saját géppel egy távoli hosztra felhasználóként lehet bejelentkezni. FTP - File Transfer Protocol. A fájl átviteli eljárás segítségével a felhasználónak lehetővé teszi könyvtár és fájlműveletek végrehajtását a saját gépe és egy távoli hoszt lemezegysége között. GOPHER - Hierarchikusan felépített információban kereső protokoll. HTTP - Hypertext Transfer Protocol 124

III. fejezet E-mail (Electronic mail) I. A címzés általános formája: Felhasználó_név@gépnév.domain_név.subd omain_név.ország(intézmény)azonosító Például: csistvan@vendeglato-bp.sulinet.hu Levél részei: Cím (Address) Téma (Subject) Tartalom (Body) 125

III. fejezet E-mail (Electronic mail) II. Levelező programok funkciói: levél küldése közvetlenül, vagy egy listán szereplő címzetteknek (send), kapott levelek tartalomjegyzék-szerű listázása a levél témája (subject) mezőket mutatva, válasz adott levélre (reply) levél továbbküldése (forward), levél tárolása különböző irattartókba (folderekbe), levél törlése (delete). 126

III. fejezet E-mail (Electronic mail) III. A levelek küldését és fogadását ténylegesen egy folyamatos hálózati kapcsolattal rendelkező számítógépen futó program, a Mail-szerver (SMTP szerver) végzi. Vannak olyan szerverek, amelyek csak levelek fogadására alkalmasak (pl. POP3 szerver). E-mailen keresztül közvetlenül csak 0-127-es kódú ASCII karakterek küldhetők át. 127

III. fejezet E-mail (Electronic mail) IV. Smileys használata érzelmek kifejezésére: :-) öröm; :-( helytelenítés; ;-) kacsintás; :-o meglepődés; 8-) szemüveg viselés 128

III. fejezet FTP (File Transfer Protocol) Az ftp a hálózatban lévő gépeken megtalálható fájlok átvitelére szolgál. Online hálózati kapcsolatot igényel. Átviteli módok: ASCII és bináris A felhasználó általában akkor tud egy távoli gépről/gépre másolni, ha a távoli gépen is rendelkezik felhasználói jogosultsággal (account-tal). 129

III. fejezet Telnet A Telnet a gépek közti távoli bejelentkezést lehetővé tevő protokoll neve. Egy távoli gépre úgy lehet belépni, mintha egy terminálja előtt ülnénk. Account és jelszó szükséges. Ez is folyamatos (on-line) hálózati kapcsolatot igényel. 130

III. fejezet Archie Az anonymus ftp-vel elérhető fájlok keresésére használható adott név, vagy névrészlet alapján. Az archie szerverek folyamatosan figyelik az ftp-vel elérhető szervereket egy adott régióban, és az elérhető könyvtárakat a bennük lévő fájlok neveivel együtt egy folyamatosan frissített adatbázisba helyezik. 131

III. fejezet Finger Ha a finger szó után megadunk egy Emailcím szerkezetű címet, információkat tudhatunk meg a megjelölt felhasználóról. Ilyenek például a felhasználói login és saját neve, home könyvtára, alapértelmezett shell-je, utolsó bejelentkezésének időpontja, illetve, ha éppen be van jelentkezve, akkor mióta, és honnan. 132

III. fejezet Levelezési listák, hírcsoportok Az olyan levelezési fórumokat, amelyek hasonló témájú információcserére alakultak, levelezési listáknak nevezzük. A csoport tagjai levelezésen keresztül állnak kapcsolatban egymással, a tagok egy központi helyre küldik a leveleiket, majd onnan kerülnek az egyes csoporttagoknak elküldésre, vagy levelenként, vagy időszakonkénti, pl. naponkénti gyűjtésben.ez utóbbi esetben egy levélben kapja meg a lista résztvevője az összegyűjtött napi levelezést, ezt szokták digest-nek hívni. A levelezési listáktól eltérően a hírcsoportba küldött leveleket nem kézbesítik, hanem anyagaikat szervereken tárolják, amit az adott géphez hozzáférési jogot kapott személyek elolvashatnak. 133

III. fejezet Gopher A gopher szerverek általában könnyen kezelhető menürendszerrel dolgoznak: menüszinteken keresztül lehet az információt megkeresni. Előfordulhat, hogy a gopher adatbázisa több gépen helyezkedik el, ekkor a gopher program automatikusan kapcsolja azt a gépet, amely a kért információt tartalmazza. 134

III. fejezet WWW (World Wide Web) I. A WWW általános ügyfél-kiszolgáló hálózati koncepcióra épül. Az információszolgáltató gépeken egy WWW kiszolgálóprogram fut, amely a felhasználók gépein futó böngészőprogramok által küldött kérésnek megfelelően elküldi a kért információt az adott gépre, amely ebben az esetben az ügyfél (kliens). A dokumentumok logikai struktúráját a HTML (Hyper Text Markup Language) jelölései segítségével lehet szabályozni. A dokumentum fogalmát itt általánosabban kell értelmeznünk: ezek objektumok, amelyek lehetnek: szöveg, kép (grafika), hang (zene), de akár mozgókép (film) is. 135

III. fejezet WWW (World Wide Web) II. A hálózaton az objektumok, illetve ezek részei közötti kapcsolatok magába a szövegbe épülnek be megjelölt szavak és grafikus elemek formájában. Amikor egy ilyenre a felhasználó az egérrel rákattint, a rendszer automatikusan létrehozza a kapcsolatot, és a kapcsolt objektumot megjeleníti a képernyőn. A kapcsolt objektum is tartalmazhat további kapcsolásokat különböző objektumokhoz, amelyek a hálózaton elvileg bárhol lehetnek. A WWW úgy is tekinthető, mint egy dinamikus információ tömeg, amelyben a hypertext segítségével kapcsolatok (linkek) vannak. 136

III. fejezet URL URL (Uniform Resource Locator) egységes forrásazonosító: Megadja a megjelenítő program számára, hogy az adott szövegrészhez, képhez, grafikához kapcsolt dokumentumot milyen módszerrel lehet megjeleníteni, milyen típusú kapcsolatot kell felépíteni, illetve hogy ez a forrás hol, az Internetre kapcsolt gépek közül melyiken található. Az URL a következő információkat tartalmazza: protokoll - amit az adott forrás eléréséhez használunk (ftp, http, gopher stb.), kiszolgálónak az Internet-nevét, amelyen az adott forrás található, a kiszolgáló portjának a számát, a forrás helyét a kiszolgáló lemezegységének fájlrendszerében. 137

III. fejezet CGI Ha a megjelenítő egy olyan kapcsolathoz ér, amely egy programra hivatkozik, a kiszolgáló elindítja a programot és a CGI (Common Gateway Interface)-leírást használva átadja az ügyféltől érkező adatokat (ha vannak). A program a kapott információt felhasználva elvégzi a feldolgozást vagy lekérdezést, és a választ (ugyancsak a CGI leírást használva) visszaküldi a kiszolgálónak. 138

III. fejezet HTTP protokoll I. A HTTP ügyfél-kiszolgáló protokollt hypertext dokumentumok gyors, és hatékony megjelenítésére tervezték. A protokoll állapotmentes, vagyis az ügyfélprogram több kérést is küldhet a kiszolgálónak, amely ezeket a kéréseket egymástól függetlenül kezeli, és minden dokumentum elküldése után le is zárja a kapcsolatot. Ez az állapotmentesség biztosítja, hogy a kiszolgáló mindenki számára egyformán elérhető és gyors. 139

III. fejezet HTTP protokoll II. A HTTP kapcsolat négy lépése: A kapcsolat megnyitása. Az ügyfél meghívja a kiszolgálót az Interneten keresztül az adott cím és port azonosító alapján (alapértelmezésben a 80-as porton keresztül. A kérés elküldése. Az ügyfélprogram üzenetet küld a kiszolgálónak, amelyben valamilyen kiszolgálást kér. A kérés HTTP-fejlécből és a kiszolgálónak küldött adatokból áll (ha van ilyen). A válasz. A kiszolgáló a választ visszaküldi az ügyfélprogramnak. Ennek része a fejléc, amely leírja a válasz állapotát (sikeres vagy sikertelen, a küldött adatok típusát), és ezt követik maguk az adatok. A kapcsolat lezárása. A kiszolgáló a válasz elküldése után lezárja a kapcsolatot. 140

III. fejezet HTTP protokoll III. Azonosításra a felhasználók felől érkező kérésekről a következő információkat tárolja a program: A kérés küldő gép Internet-címe, ahonnan a kérés érkezett. A dátum és a helyi idő. A kérés módja (GET, POST); GET elküldi a kért dokumentumot. POST elküldi az adatokat a megjelölt URL-nek. A kért dokumentum neve. A kiszolgáló által használt HTTP protokoll verziószáma. A kapcsolat kérés eredményére utaló kód. Az elküldött dokumentum hossza. 141

IV. fejezet Windows Server 2003 és 2008 OS bemutatása I. Alapfeladatainak ismertetése 142

IV. fejezet Tartalom Telepítés: AD: TCP/IP a gyakorlatban: DHCP: DNS: WINS: Server Manager 2008: Power Shell 2008: 2008 143

IV. Fejezet - I. A Windows Server 2003 és 2008 telepítése 144

IV. Fejezet - I. Javasolt, minimális hardver CPU 1 GHz RAM 512 MB HDD 2-2,5 GB + Exchange, SQL 145

IV. Fejezet - I. Telepítés indítása Floppyról indítás nem támogatott CD-ről induló számítógép i386\winnt.exe i386\winnt32.exe 146

IV. Fejezet - I. Telepítés Licencszerződés elfogadása Telepítés helye FAT vagy NTFS? 147

IV. Fejezet - I. Telepítés Eszközök telepítése Területi beállítások Tulajdonos, szervezet CD kulcs Licencelési módok (termékenként, 1 változhat) 148

IV. Fejezet - I. Telepítés Gépnév (NetBIOS, egyedi) Rendszergazda jelszava Dátum, idő (munkaállomások PDC emulátorral szinkronizálnak) 149

IV. Fejezet - I. Telepítés 169.254.x.y Tartományi tagság (nem DC szerep adása) 150

IV. Fejezet - I. Hálózatunk IP-címei TCP/IP nélkülözhetetlen NetBEUI nem támogatott Javasolt belső címek: A osztály: 10.x.x.x B osztály: 172.16.x.x B osztály: 192.168.x.x Javaslat: szervereknek fix cím, többi DHCP-től 151

IV. Fejezet - I. Telepítés DNS, DHCP, WINS? (nem települ automatikusan) Vezérlőpult Programok telepítése/törlése Windows összetevők hozzáadása vagy eltávolítása 152

IV. Fejezet - II. Active Directory telepítése AD telepítése - screencast 153

IV. Fejezet - II. Active Directory telepítése Futtatás dcpromo (eltávolításhoz is) Windows 95 és NT4 SP3 és korábbiak 154

IV. Fejezet - II. Active Directory telepítése Új tartomány Létező tartomány tagja Új tartomány új tartományvezérlője Új erdő Gyerektartomány már létező tartományfában, Tartományfa már létező erdőben 155

IV. Fejezet - II. Active Directory telepítése Nincs DNS szolgáltatás Tartomány FQDN neve (pl. demosuli.hu) Tartomány NetBIOS neve (pl. demosuli) A nevek Windows 2003 Natív módban változtathatók Napló, adatbázis és sysvol mappa helye 156

IV. Fejezet - II. Active Directory telepítése Korábbi kiszolgálók is Csak Windows 2000/2003 tartományvezérlők 157

IV. Fejezet - II. Az AD szolgáltatásai 1. Számítógépek beléptetése a tartományba: Join-domain - screencast A beépített címtár használata mmc konzolokon keresztül: Címtárszolgáltatás - screencast A címtár mentése szolgáltatás: Címtármentés - screencast 158

IV. Fejezet - II. Az AD szolgáltatásai 2. A Saved Queris tároló használata: Mentett lekérdezések -screencast User Template használata: Minta felhasználó létrehozása - screencast Az MMC konzol használata: 1. Rész: alapismeretek 2. Rész: rendszerkezelés 3. Rész: adminisztratív eszk. 4. Rész: admin. eszk. Vista-n 159

IV. Fejezet - II. Active Directory telepítése 2008-ban AD telepítés Alternatív jelszóházirend (FGPP) AD auditálás Csak olvasható tartományvezérlő (RODC) Újraindítható AD Snapshot mentés AD prezi1., AD prezi2. 160

IV. Fejezet - III. TCP/IP a gyakorlatban, a Windows Server 2003 operációs rendszer alatt 161

IV. Fejezet - III. Protokollok NetBEUI TCP/IP Egyszerűség WAN (routolás) 162

IV. Fejezet - III. NetBEUI SA DA adat SA : Source Address DA : Destination Address Azonosítás gépnévvel : \\SERVER2 Broadcast üzenet DA feldolgozza 163

IV. Fejezet - III. Az IP cím IP cím az egyértelmű azonosító nem a gépnév \\192.168.100.15\JATEK 192.168.100.15 1100 0000 1010 1000 0110 0100 00001111 15 16 68 164

IV. Fejezet - III. Kapcsolat IP alapján 15 16 68 15 Ki a 68? Szórt üzenet (broadcast) 68 15 Én 165

IV. Fejezet - III. Kapcsolat az alhálózatok között 1.16 1.15 Ki a 2.168?? 1 1.15 1.16 1.17 2.167 2.167 Ki a 2.168? 2.168 2.167 Én 2 2.168 2.169 166

IV. Fejezet - III. Subnet (alhálózat) 1 1.15 1.17 1.16 2.167 Default Gateway (Alapértelmezett Átjáró) 2 2.168 Subnet (alhálózat) 2.169 167

IV. Fejezet - III. Subnet mask Pontos azonosítás : IP cím + Subnet Mask (Alhálózati Maszk) IP 192.168.100.15 1100 0000 1010 1000 0110 0100 0000 1111 SM 255.255.255.0 1111 1111 1111 1111 1111 1111 0000 0000 192.168.100.0 Hálózat azonosító 1100 0000 1010 1000 0110 0100 0000 0000 192. 168. 100. 1100 0000 1010 1000 0110 0100 Hálózat azonosító Egyik sem lehet csupa 0 vagy 1! 15 0000 1111 Gép azonosító 168

IV. Fejezet - III. Hol a másik gép? Saját Cél IP 192.168.1.15 192.168.1.16 SM (saját) 255.255.255.0 Hálózati ID 192.168.1.0 192.168.1.0 Azonos alhálózaton vannak Célzottan küldhető az üzenet 169

IV. Fejezet - III. Hol a másik gép? Saját Cél IP 192.168.1.15 192.168.2.169 SM (saját) 255.255.255.0 Hálózati ID 192.168.1.0 192.168.2.0 Különböző alhálózaton vannak Átjárónak kell küldeni az üzenetet 170

IV. Fejezet - III. IP paraméterek IP cím egyedi legyen a hálózaton Subnet Mask azonos legyen egy alhálózaton SM eleje csupa 1, vége csupa 0 Hálózat ill. gép azonosító sem lehet csupa 0 vagy 1 Gateway több is lehet egy alhálózaton IP és SM helyes helyi kapcsolatok rendben Csak a külső kapcsolatokhoz kell a DG (két hálózati kártya) 171

IV. Fejezet - III. Gateway IP SM 192.168.1.15 255.255.255.0 GW1 GW2 GW2 nem érhető el! Megoldások GW2 192.168.1.2 192.168.2.3 192.168.1.3 Vagy SM 255.255.0.0 172

IV. Fejezet - III. IP címosztályok A Hálózat ID Gép ID B C Speciális osztályok D Csoportszórás (multicast) E kísérleti 173

IV. Fejezet - III. Osztály IP cím Osztály Felső bit Cím A B C D E 0 10 110 1110 1111 1-126.x.y.z 128-191.x.y.z 192-223.x.y.z 224-239.x.y.z 240-254.x.y.z 174

IV. Fejezet - III. Hálózatok, gépek száma Osztály Hálózat Gép Felső bitek A 126 16777214 0 B 16384 65534 10 C 2097152 254 110 175

IV. Fejezet - III. Privát IP címek A B B 10.x.y.z 192.168.x.y 172.16.x.y 176

IV. Fejezet - III. Egy Sulinetes IP cím IP 199.198.197.141 11000111 11000110 11000101 10001101 SM 255.255.255.240 11111111 11111111 11111111 11110000 Hálózat azonosítója 11000111 11000110 11000101 10000000 Gép azonosítója 1101 199.198.197.128 13 177

IV. Fejezet - III. A 240-es alhálózati maszk Gép azonosítója lehet 0001-1110 1-14 Hálózat azonosító vége: 00000000 0 10000000 128 00010000 16 10010000 144 00100000 32 10100000 160 00110000 48 10110000 176 01000000 64 11000000 192 01010000 80 11010000 208 01100000 96 11100000 224 01110000 112 11110000 240 178

IV. Fejezet - III. A 240-es maszk IP címei Hálózat azonosító vége IP címek 0 192.168.1.1-14 (nem 15!) 16 192.168.1.17-30 (nem 31!) 32 192.168.1.33-46 48 192.168.1.49-62 240 192.168.1.241-254 179

IV. Fejezet - III. Maszkhoz adott bitek Maszk vége Hálózat Gép Bináris Decimális db. 1000 0000 128 2 126 1100 0000 192 4 62 1110 0000 224 8 30 1111 0000 240 16 14 1111 1000 248 32 6 1111 1100 252 64 2 1111 1110 254 180

IV. Fejezet - III. IP beállítások ellenőrzése Ipconfig (ipconfig/all, winipcfg) Ping 127.0.0.1 (ping localhost) Ping <saját IP cím> Ping <átjáró IP címe> Ping <távoli gép IP címe> 181

IV. Fejezet - III. Diagnosztika Elérhető Elvileg elérhető lehetne Elvileg sem érhető el 182

IV. Fejezet - III. IP matematika gyakorlása 1.rész: alapozás 2.rész: osztályok 3.rész: alhálózatok, útválasztás 4.rész: privát címek 5.rész: használható címek, címtartományok 6.rész: gyakorló feladatok 183

IV. Fejezet - IV. DHCP Dynamic Host Configuration Protocol A DHCP kiszolgálóscreencast 184

IV. Fejezet - IV. Miért jó a DHCP? Nem kell tudni, hogy milyen címeket osztottunk már ki. Egyszerű a kliens beállítása. Karbantartás egyszerűbb. A gépek könnyen mozgathatók. 185

IV. Fejezet - IV. IP cím igénylése 1. Bérlet kérése 2. Bérleti ajánlat 3. Bérlet kiválasztása 4. Bérlet nyugtázása 186

IV. Fejezet - IV. Bérlet kérése és felajánlása Kérés : 0.0.0.0-tól 255.255.255.255-nek (szórt üzenet) Ajánlat : 192.168.1.1-től, 255.255.255.255-nek Ajánlat tartalma IP cím Alhálózati maszk Bérleti idő DHCP szerver IP címe 187

IV. Fejezet - IV. Bérlet kiválasztása és nyugtázása Kiválasztás : az első ajánlatot elfogadja Kiválasztási üzenet : 0.0.0.0-tól 255.255.255.255-nek Az üzenet tartalma kért IP cím DHCP szerver IP címe Nyugta 192.168.1.1-től, 255.255.255.255-nek Nyugtázó üzenet tartalma ajánlott IP cím alhálózati maszk bérleti idő 188

IV. Fejezet - IV. Bérleti idő (TTL) Félidőben hosszabbítási kérés 7/8 TTL-nél újabb kérés Új bérlési eljárás indul. Szabálytalan kilépés? Rövid TTL nagy hálózati forgalom Hosszú TTL címek feleslegesen foglalt IP Bérlet kézi visszaadása : ipconfig /release Bérlet kézi megújítása : iconfig /renew 189

IV. Fejezet - IV. DHCP telepítése Programok telepítése és törlése Windows összetevők hozzáadása vagy eltávolítása Hálózatszolgáltatás 190

IV. Fejezet - IV. DHCP beállításai 191

IV. Fejezet - IV. Hatókör beállítása 192

IV. Fejezet - IV. Hatáskör (scope) paraméterek 003 Router 006 DNS 044 WINS/NBNS 046 WINS/NBT Node Type alapértelmezés a kiszolgáló beállításai scope felülbírálja a globális beállításokat 193

IV. Fejezet - IV. Eredmény 194

IV. Fejezet - V. DNS Domain Name System A DNS kiszolgáló - screencast 195

IV. Fejezet - V. DNS - WINS DNS Barátságos DNS nevek WAN-okon Hierarchikus névtér, korlátlan Elosztott adatbázis WINS Barátságos NetBIOS nevek LAN-okon Sík névtér, 15 karakteres név Egy adatbázis Statikus adatbázis Dinamikus adatbázis DDNS : dinamikus adatbázis 196

IV. Fejezet - V. A DNS név Host-, állomásnév : Tartománynév : station515 demo.jedlik.hu FQDN név : Station515.demo.jedlik.hu FQDN : Full Qualified Domain Name 197

IV. Fejezet - V. A DNS névtér Top-level domain mil edu gov int com net org területkód Second-level domain demovpc iskola www www www.demovpc.hu sulint sulint.demovpc.hu www.iskola.demovpc.hu 198

IV. Fejezet - V. Névfeloldás egyik módja hu Root NS sehol.hu hu NS Helyi NS DNS kliens Ki a www.sehol.hu? sehol.hu NS www 199.198.197.141... 199

IV. Fejezet - V. A DNS kiszolgálók A DNS névtér részhalmazát tárolják (zóna) A zóna a legkisebb adminisztrációs egység Egy kiszolgáló több zónát kezelhet Tartomány zóna Elsődleges zóna (zónaadatok eredeti példánya) Másodlagos zóna (zónaadatokat másolja, csak olvasható) Egy DNS kiszolgálón lehet mindkét zónafajta Reverse zóna (IP címhez keres nevet) 200

IV. Fejezet - V. Active Directory - DNS A munkaállomások a DNS alapján tájékozódnak a tartományban DDNS dinamikus rekordkezelés Az AD megoldja a replikációt Minden tartományvezérlő fogad módosítást Belső DNS AD integrált legyen (továbbító a külső) Külső DNS hagyományos (elsődleges, másodlagos; csak külső címekkel foglalkozik) 201

IV. Fejezet - V. Rekordok SOA (Start of Authority) : adminisztratív adatok A (Address) : név - IP cím CNAME (Canonical Name) : gép beceneve PTR (Pointer) : IP cím - név NS (Name Server) : legalább kettő kell MX (Mail Exchange) : SMTP kiszolgálót azonosít SRV (Service Locator) : MX általánosítása 202

IV. Fejezet - V. DHCP - DNS DHCP szerver tulajdonságainál DHCP szerver frissíthet Régi klienseknek mindent intézhet a DHCP szerver 203

IV. Fejezet - V. DNS telepítése Programok telepítése és törlése Windows összetevők hozzáadása vagy eltávolítása Hálózatszolgáltatás 204

IV. Fejezet - V. Beállítás 205

IV. Fejezet - V. WWW 206

IV. Fejezet - V. NS Minden internetes zónát legalább két DNS szerver szolgál ki. IIS kiszolgáló - screencast WSS kiszolgáló - screencast 207

IV. Fejezet - V. Reverse zóna legkisebb egységként C osztályhoz rendelhető. 208

IV. Fejezet - V. Ajánlott DNS-topológia DC AD-integrált zóna, dinamikus rekordokkal ISA Hagyományos DNS-sel külső DNS szolgáltató DNS kliens Ki a www.sehol.hu? 209

IV. Fejezet - VI. WINS Windows Internet Name Service A WINS kiszolgálóscreencast 210

IV. Fejezet - VI. NetBIOS névfeloldás WINS nélkül Windows 2003-nak nem kell, a DDNS-t ismeri Net use t: \\morgó\iratok okoska tréfi morgó Ki a morgó? Szórt üzenet 211

IV. Fejezet - VI. NetBIOS névfeloldás WINS-sel okoska server1 morgó Ki a morgó? WINS szerver okoska morgó 192.168.1.22 192.168.1.23 Csökken a szórt üzenetek mennyisége Dinamikus az adatbázis 212

IV. Fejezet - VI. WINS feladatai Regisztrációs kérés (TTL) Ki a pc112? Pc112-192.168.1.99 Névfelszabadítás (TTL=0) 213

IV. Fejezet - VI. WINS telepítése Programok telepítése és törlése Windows összetevők hozzáadása vagy eltávolítása Hálózatszolgáltatás 214

IV. Fejezet - VI. Eredmény 215

IV. Fejezet - VI. WINS karbantartása 216

IV. Fejezet - VI. WINS ügyfél beállítása Az ügyfél DHCP-t használ : WINS paraméter átadása Az ügyfél nem használ DHCP-t : IP tulajdonságok beállításával 217

IV. Fejezet - VI. Server Manager a Windows Server 2008-ban 1. rész 2. rész (cmd) 3. rész (RSAT) 4. rész (prezi) 218

IV. Fejezet - VI. Power Shell a Windows Server 2008-ban 1. rész (ismerkedés) 2. rész (jellmezők) 3. rész (prezi) 219

V. fejezet Windows Server 2003 és 2008 OS bemutatása II. Szolgáltatások ismertetése 220

V. fejezet Telepítés: AD: Felhasználók: Csoportok: Csoportházirend: Fájlrendszer: Hozzáférés: Nyomtatás: Naplózás: Terminálszolg.: Biztonság: WSUS: Tartalom 2008 2008 2008 221

V. Fejezet I. Windows Server 2003 telepítőcsomagok Windows Server 2003 222

V. Fejezet I. Windows Server 2003 változatok Standard Enterprise Datacenter Web Edition Intel Itanium CPU Hot add memory o o o o Maximum RAM 2 GB 4 GB 32 GB 64 GB (csak 64 bitesen) 512 GB (csak 64 bitesen) o o o o o o o o SMP támogatás 2-utas 4-utas 8-utas 32-utas o o o o o o 223

V. Fejezet I. Windows Server 2003 változatok Standard Enterprise Datacenter Web Edition Active Directory Internetkapcsolat tűzfala PKI, Tanúsítványok, Smart Card o Távoli adminisztráció Terminalkiszolgáló o Hálózati terheléselosztás VPN IAS IPv6 o 224

V. Fejezet I. Windows Server 2003 változatok Standard Enterprise Datacenter Web Edition DFS EFS Árnyékmásolat IntelliMirror Eredő házirend.net Framework IIS 6.0 ASP.NET Windows Media Services o 225

V. Fejezet I. Javasolt, minimális hardver CPU 1 GHz RAM 512 MB HDD 2-2,5 GB 226

V. Fejezet II. Az AD-ről röviden Az FSMO kiszolgáló - screencast 227

V. Fejezet II. Az Active Directory Szervezeti egység Objektumokat hierarchikusan tárolja A séma tartalmazza a tulajdonságokat (csak bővíthető) Szervezeti egység házirend Csoport hozzáférés szabályozása Tartomány, fa, erdő 228

V. Fejezet II. Tartománykiszolgálói szerepkörök Minden DC egyenrangú De öt ilyen FSMO (Flexible Single Master Operation) szerep létezik Tartománynév-nyilvántartási főkiszolgáló (erdőnként egy) Infrastruktúra főkiszolgáló (tartományonként egy) Séma főkiszolgáló, mely a címtár sémáját kezeli (erdő) PDC emulátor (tartomány) Relatív azonosítók (RID) főkiszolgálója (tartomány) 229

V. Fejezet II. Tartománykiszolgálói szerepkörök átadása Tartományszintű szerepeknél: Erdőszintű szerepnél: AD tartományok és bizalmi kapcsolatok Séma főkiszolgáló (mmc konzollal): Parancssorban: regsvr32.exe schmmgmt.dll majd mmc File Beépülő modul hozzáadása Hozzáadás Active Directory Séma 230

V. Fejezet II. A tartomány üzemmódjai Működési szint Windows 2000 vegyes Támogatott tartományvezérlők NT4, 2000, 2003 Windows 2000 natív Windows Server 2003 átmeneti Windows Server 2003 (átnevezés) 2000, 2003 NT4, 2003 2003 Működési szint csak növelhető (AD - Felhasználók és számítógépek ) 231

V. Fejezet II. Ha több DC szükséges 2. szerver telepítése Előléptetés tartományvezérlővé ( További tartományvezérlő már meglévő tartományban ) Szinkronizálás 5 perc, vagy AD helyek és szolgáltatások szerver neve NTDS Settings Global Catalog: AD helyek és szolgáltatások szerver neve NTDS Settings tulajdonságai 232

V. Fejezet III. A felhasználókról 233

V. Fejezet III. A felhasználók Név jelszó együtt azonosít Jelszó mindig legyen Precíz név: demo\mezgag mezgag@demo.hu (nem e-mail cím) SID azonosítja a fiókot Engedélyellenőrzés SID-del (átnevezés) Törlés Nem kerülhet újra kiadásra 234

V. Fejezet III. A felhasználók Automatikusan létrejön Rendszergazda Vendég (tiltott) iusr_szervernév (webszerverünk eléréséhez) Automatikusan létrejövő csoportok Rendszergazdák Tartományfelhasználók Fiókfelelősök 235

V. Fejezet III. Új felhasználó Célszerű megadni Legyen azonos demo\mezgag vagy mezgag@demo.hu (nem e-mail cím) Windows 2000 előtt bejelentkezési név max. 20 karakter Ne használjuk a névben: \ / < >: ;, = + [ ] *? szóköz 236

V. Fejezet III. A felhasználó jelszava Mindig adjunk jelszót Kötelező változtatás A jelszó nem változtatható Tiltott fiók Örökéletű jelszó Windows 2000 előtt max. 14 karakter lehetett csak Alapértelmezett az összetett jelszó: A jelszónak nem lehet része a fióknév, Legalább hat karakter hosszú legyen, A kisbetűk, nagybetűk, számok és speciális karakterek közül 3 csoportból. 237

V. Fejezet III. A felhasználó készítésének vége Csak akkor, ha Exchange is van a gépen Beállítások összefoglalása 238

V. Fejezet III. Fióktulajdonságok A zárolást csak a rendszer állíthatja be Fiók tiltása Fiók lejárata. Fiók nem törlődik csak: Fiók érvényességi A fiók lejárt ideje jelszó érvényességi idejével 239

V. Fejezet III. Bejelentkezési hely és idő Tulajdonságlap Fiókok fülén Amikor bejelentkezhet Lejárat után alapértelmezésként nem választja le. Ahonnan bejelentkezhet A fiók beállításai nem engedik meg ennek a számítógépnek a használatát 240

V. Fejezet III. A profil beállításai Első belépéskor jön létre Kötelező profil készítése: ntuser.dat ntuser.man Belépési parancsfájl: Minden belépéskor lefut. Kliens számára értelmezhető legyen. A netlogon megosztáson helyezzük el. 241

V. Fejezet III. A kezdőmappa beállításai Kezdőmappa: Helyi vagy megosztott \\5DTV\home\horvathr horvathr automatikus, de csak a home a megosztott \\5DTV\horvathr a horvathr mappát előre hozzuk létre és osszuk meg Windows 9x esetén hozzárendelés nem automatikus kell a parancsfájlban pl. net use u: \\5DTV\horvathr \\5DTV\home\horvathr 242

V. Fejezet III. Felhasználó törlése Művelet menü Törlés pontja Helyi menü Törlés Kijelölés Del Törlés SID (SID nem kapható vissza) Ideiglenes kitiltáshoz ne töröljünk! Ha Exchange is volt a gépen (postafiók megőrizhető) 243

V. Fejezet IV. Felhasználói csoportok 244

V. Fejezet IV. Felhasználói csoportok Szervezeti egység Adminisztratív csoportosítás Felügyelet szétosztása (delegálás) Házirend rendelhető hozzá Nem alkalmas engedélyek kiosztásához Csoport Engedélyek kiosztásához használható (áttekinthetőség) Terjesztési listaként is működhet Nem rendelhető hozzá házirend 245

V. Fejezet IV. Néhány automatikusan létrejövő csoport Tartományfelhasználók: mindenki automatikusan tagja Hitelesített felhasználók: minden hitelesített, felhasználó és gép, de vendég nem (jelszavas sem) Mindenki: régen a Hitelesített felhasználók és a Névtelen bejelentkezés; ma névtelenek kikerültek belőle Rendszergazdák: teljes hozzáférés minden DC-hez Biztonságimásolat-felelősök: hozzáférési engedélytől függetlenül mentés (helyi bejelentkezés) Sémagazdák: módosíthatják a sémát (rendszergazda automatikusan tag) 246

V. Fejezet IV. Csoportok osztályozása Típus alapján Biztonsági csoport: engedélyek osztása, e-mail Terjesztési csoport: csak e-mail Típuskonverzió lehetséges Hatókör alapján Univerzális: erdő bármely tartományából felhasználó, univerzális, globális. Engedély bárhol az erdőben. Globális: tartományból bármely felhasználó, globális csoport. Engedély bárhol az erdőben. Tartományi lokális: tagja mindenki. Engedély csak tartományon belül. Windows 2000 natív módtól, konverzió. 247

V. Fejezet IV. Csoport létrehozása, törlése Ha nincs kijelölve a tárolóban semmi: Művelet Új Csoport Legfeljebb 64 karakter Tagok hozzáadása: létező csoport tulajdonságlapján; Tagok, Következő tagja Csoport törlése - SID 248

V. Fejezet V. Csoportházirend Group Policy - screencast 249

V. Fejezet V. Csoportházirend Házirend Profil A felhasználói profil egy beállítás gyűjtemény, melyet a felhasználó megváltoztathat. A beállítások több helyen tárolódnak Registry (NTuser.dat) Asztal, Profile könyvtár, Dokumentumok A Profil nem szükségképpen követi a felhasználót. Csoportházirend egy beállítás gyűjtemény, amit a rendszergazda határoz meg. Csoportházirend mindig befolyással van a munkaállomásra, felhasználókra. 250

V. Fejezet V. Mi történik az ügyfélnél? Végrehajtási sorrend 1. Hálózati alrendszer elindul. 2. Számítógép specifikus házirend érvényre jut, StartUp szkriptek futtatása. 3. Ctrl-Alt-Del, felhasználó érvényesítése, profil betöltés. 4. Felhasználó specifikus házirend érvényre jut. A sorrend : LGPO, NT4 stílusú, SDOU 5. Logon szkriptek futtatása. A házirend alapján futó szkriptek. A felhasználói szkriptek, normál ablakban. 251

V. Fejezet V. Blokkolás, felülírás A felső szinten előírható, hogy az alsó szinten lévő beállítások ne írják át a felülről kapott beállításokat. (Nincs felülírás!) Az alsó szinten teljesen letiltható a felső szinten megfogalmazott házirendek érvényre jutása. (Blokkolás!) A Nincs felülírás erősebb, mint a Blokkolás. Két Nincs felülírás közül pedig a magasabb szinten lévő az erősebb. 252

V. Fejezet V. Házirend módosítása Szervezeti egység tulajdonságlapja Csoportházirend fül Új házirend készítése Létező házirend hozzáadása Felülírás Letiltás 253

V. Fejezet V. Alkalmazástelepítés házirenddel Telepítőkészlet MSI formátumban Megosztáson helyezzük el a telepítőkészletet Kötelező (alkalmazás telepítettnek látszik) Géphez rendelt: telepítés kötelező Felhasználóhoz rendelt: telepítés opcionális Közzétett (alkalmazás csak a telepíthető programok között) Csak felhasználóhoz rendelhető: telepítés opcionális 254

V. Fejezet V. Fiókzárolási házirend Kitiltás tartama Ennyit lehet próbálkozni Ennyi idő után nullázza a próbálkozások számlálóját 0: bármennyit próbálkozhat Nincs megadva? Magasabb szintű házirendek? 255

V. Fejezet V. Jelszóházirend Nincs megadva 0 Maximális élettartam: 0 az örökéletű Minimális élettartam: 0 az azonnal változtatható jelszó Előző jelszavak megőrzése: 0 esetén nem figyeli a korábbiakat Előzőek figyelése minimális élettartam Legrövidebb jelszó: 0 esetén nem kötelező a jelszó Windows NT/9x maximum 14 karakteres jelszót kezel A jelszónak meg kell felelnie a bonyolultsági feltételeknek A jelszónak nem lehet része a fióknév Legalább hat karakter hosszú legyen a jelszó A kisbetűk, nagybetűk, számok és speciális karakterek 256

V. Fejezet V. Naplórend Biztonsági beállítások Helyi házirend Naplórend Bejelentkezés/Fiókbejelentkezés Objektumhozzáférés naplózása (lehetőség) 257

V. Fejezet V. Felhasználói jogok házirendje Biztonsági beállítások Helyi házirend Felhasználói jogok kiosztása Rendszer leállítása Fájlok és egyéb objektumok saját tulajdonba vétele Helyi bejelentkezés és helyi bejelentkezés megtagadása Bejelentkezés terminálszolgáltatások használatával A számítógép elérése hálózatról Rendszeridő megváltoztatása 258

V. Fejezet V. Felhasználói házirend A felhasználó konfigurációja Windows beállításai parancsfájlok a be- és kijelentkezéséhez A mappa átirányítása A felhasználó konfigurációja Felügyeleti sablonok GP Management - screencast 259

V. Fejezet V. Házirend frissítése Belépéskor automatikusan frissül Azonnali frissítéshez parancssorba: gpupdate Frissítés szabályozása: Felhasználó konfigurációja Felügyeleti sablonok Rendszer Csoportházirend Felhasználók csoportházirendjének frissítési időköze 90 perc + + max. 30 perc hogy ne mindenki egyszerre frissítsen 260

V. Fejezet V. Csoportházirend Server 2008-ban Sablonfájlok és központi tároló Megjegyzések Keresés és szűrés Starter group policy Csoportházirend elmélet Gpp. gyakorlat és targeting Új házirendek és gplogview Gpp. prezentáció 261

V. Fejezet VI. Fájlrendszerek A fájlszerver - screencast 262

V. Fejezet VI. Fájlrendszerek Támogatott fálrendszerek FAT16 (mindenki látja; max.: 4 GB) FAT32 (NT4 és Win95OSR2 előttiek nem látják, max.: 2 TB) NTFS (csak az NT család; max.: 16 EB) CDFS Meghajtó tulajdonságlapján vagy Sajátgépre jobb gombbal Kezelés Lemezkezelés 263

V. Fejezet VI. Az NTFS Elméletileg a legnagyobb partícióméret 16 EB Floppykon nem használható Csak az NT család tagjai látják NTFS4 a Windows NT4-től kezdve NTFS5 Windows 2000-től (NT4 az SP4-től) Fájlszintű hozzáférési engedélyek Fájlrendszerszintű tömörítés FAT NTFS konverzió: convert e: /fs:ntfs 264

V. Fejezet VI. Az NTFS néhány hasznos szolgáltatása Hozzáférési jogok kezelése Titkosítás (EFS Encrypted File System ) Tulajdonságlap Általános fül Speciális Tartalom titkosítása az adatvédelem érdekében Röptömörítés Tranzakció alapú lemezkezelés Rugalmas szektorkizárás (Hot fixing) A lemezkvóták engedélyezése partíció tulajdonságlapja Kvóta 265

V. Fejezet VI. Kvóták Engedélyezni kell a kvótakezelést Kvótatúllépés esetén tiltás Naplózás Korlát és figyelmeztetés Kvóta - screencast 266

V. Fejezet VI. Árnyékmásolat Visszatérés korábbi változatokhoz a megosztásokon Engedélyezni kell Másolatkészítés ütemezése Kötet állapotának lefényképezése 267

V. Fejezet VI. Árnyékmásolat 2. Klienseken telepíteni kell: c:\windows\system32\clients\twcli ent\x86 Korábbi változathoz visszatérés a tulajdonságlapon Árnyékmásolat- screencast Változat megtekintése (menthető) 268

V. Fejezet VI. Megosztások Csak rendszergazda hozhatja létre Adminisztratív megosztás: csak rendszergazdai jogokkal érhető el (pl. rendszergyökér) Rejtett megosztás: tallózáskor nem jelenik meg (pl. mintavizsgák$) Megosztáshoz rendelhető engedélyek Olvasás Módosítás Teljes hozzáférés Előbbiek tagadása 269

V. Fejezet VI. Megosztás létrehozása Alapértelmezés: Mindenki, Olvasás Kapcsolatnélküli elérés engedélyezése Több néven is megosztható 270

V. Fejezet VI. Megosztáshoz való effektív hozzáférési jog Diák csoport Karbantartók csoport Effektív jog Olvasás Teljes Teljes Olvasás Módosítás Módosítás Teljes Módosítás Teljes Teljes Nincs hozzáférés Nincs hozzáférés Teljes - (nem tag) Teljes Engedélyek uniója Kivétel: Megtagadva, mely minden más jognál erősebb 271

V. Fejezet VI. Öröklés megosztáson át Teljes Olvasás??? Játékok-on át közelítve teljes Logikai-n át közelítve Olvasás 272

V. Fejezet VI. Kapcsolat nélküli elérés Úgy dolgozhatunk, mintha élne a kapcsolat Kapcsolat helyreállításakor szinkronizálás A felhasználó nevezi meg a kapcsolat nélküli fájlokat Minden megnyitott állomány kapcsolat nélküli lesz Kapcsolat nélküli elérés tiltása 273

V. Fejezet VI. Kapcsolat nélkül a kliensen A kliensen is engedélyezni kell Szinkronizálási beállítások 274

V. Fejezet VI. Elosztott fájlrendszer (DFS) Különböző gépek megosztásai egységes rendszerben Nem ellenőrzött Elérhető Ellenőrzött: nem elérhető Hivatkozás a megosztás helyétől függetlenül: \\tartománynév\ gyökérnév\hivatkozásnév pl. \\vpcdemo\suligyökér\publikus Megosztásnév és hivatkozás neve lehet különböző 275

V. Fejezet VI. DFS létrehozása Felügyeleti eszközök Elosztott fájlrendszer Művelet menü Új gyökér mappa megnevezése Műveletek menü Új hivatkozás DFS hivatkozás neve A megosztás fizikai helye Ennyi ideig nem keressük új helyen a megosztást 276

V. Fejezet VII. Hozzáférési engedélyek 277

V. Fejezet VII. Hozzáférés szabályozása (NTFS) Attribútumok FAT NTFS Írásvédett Rejtett Archiválandó Rendszer Tömörített Titkosított Indexelt Attribútumok FAT és NTFS esetén is Hozzáférési engedélyek NTFS esetén 278

V. Fejezet VII. Standard jogok Fájlok Olvasás Olvasás és végrehajtás Írás Módosítás Teljes hozzáférés Mappák Olvasás Olvasás és végrehajtás Mappa tartalmának listázása Írás Módosítás Teljes hozzáférés 279

V. Fejezet VII. Engedélyek öröklése Új mappa: szülőtől örökli Másolás: cél jogai öröklődnek Áthelyezés Partíción belül: engedélyek nem változnak Partíciók között: cél jogai öröklődnek Áthelyezés? Backup majd visszaállítás? 280

V. Fejezet VII. NTFS effektív engedélyek Diák csoport Versenyzők csoport Effektív jog Olvasás Teljes Módosítás Olvasás Módosítás Módosítás Teljes Módosítás Teljes Nincs Nincs Módosítás hozzáférés hozzáférés Módosítás - (nem tag) Módosítás Engedélyek uniója Kivétel: Megtagadva mindennél erősebb 281

V. Fejezet VII. NTFS jogok öröklődése Olvasás??? Legyen öröklés a szülőtől? Csere a gyerekeken? Mi az eredmény? Örökölt engedély (szürke háttér) 282

V. Fejezet VII. NTFS effektív engedélyek Diák csoport Versenyzők csoport Effektív jog Olvasás Módosítás Olvasás Módosítás Olvasás Olvasás Teljes Módosítás Módosítás Nincs Nincs Módosítás hozzáférés hozzáférés Módosítás - (nem kapott) - (nem kapott) Módosítás Nincs hozzáférés Nincs hozzáférés Engedélyek metszete kivétel nélkül 283

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés