7. előadás: WINDOWS SERVER 2003



Hasonló dokumentumok
Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Tartományi környezet

SC Kérdés. SC Kérdés. SC Kérdés

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

Előszó feladat: Kisiroda internet-hozzáféréssel... 17

1. A Windows Vista munkakörnyezete 1

Mikrotik 6.22 telepítés

Windows Screencast teszt

Fábián Zoltán Hálózatok elmélet

Windows hálózati adminisztráció

Windows Szerver teszt

Windows hálózati adminisztráció

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

1. Melyik virtuális lemez típus támogatja az Online VHDX Resize funkció segítségével a lemez átméretezését? a. IDE b. SATA c. Fiber Channel d.

Windows há lo záti ádminisztrá cio gyákorlát

Windows hálózati adminisztráció

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

Az operációs rendszerek fejlődése

Számítógépes munkakörnyezet II. Szoftver

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Tartalomjegyzék. 1. fejezet A Windows 2000 biztonsági szolgáltatásai. Röviden Azonnali megoldások... 11

III. előadás. Kovács Róbert

Hálózati operációs rendszerek II.

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Windows hálózati adminisztráció

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows há lo záti ádminisztrá cio gyákorlát

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Hálózati ismeretek. Az együttműködés szükségessége:

A fejezetek áttekintése

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Utolsó módosítás:

Debreceni Egyetem Informatikai Kar A WINDOWS SERVER 2003 HÁLÓZATI MEGOLDÁSAI

Windows hálózati adminisztráció

Windows Server 2012: a felhő OS

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

Cégbemutató, rövid áttekintés. Keszler Mátyás Territory Manager, Hungary

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Windows Server 2003 R2 Standard Edition with Service Pack 2

Sajátgép/lemezkezelés -> jobbkatt -> kötet zsugorítása -> maradék formázása

Kommunikációs rendszerek programozása. Switch-ek

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Utolsó módosítás:

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

A belső hálózat konfigurálása

ALKALMAZÁSOK ISMERTETÉSE

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

VMware. technológiával. ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel

Testnevelési Egyetem VPN beállítása és használata


Fábián Zoltán Hálózatok elmélet

Symantec Endpoint Protection

Windows hálózati adminisztráció

Jogában áll belépni?!

Hálózati informatikus Mérnökasszisztens

Minden jog fenntartva, beleértve bárminemű sokszorosítás, másolás és közlés jogát is.

Windows hálózati adminisztráció

Üzleti kritikus alkalmazások Novell Open Enterprise Serveren

Storage optimalizálás egyetemi hálózatokban

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Dr. Pétery Kristóf: Windows XP Professional

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

MS Windows XP Professional SP2 telepítés virtuális gépre.

Everything Over Ethernet

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Rendszerkezelési útmutató

VIRTUÁLIS LAN ÉS VPN

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Kihez szól ez a könyv?... xxvii A könyv felépítése... xxviii A könyvben használt jelölések... xxxi Terméktámogatás... xxxi

IBM Váltsunk stratégiát! Budapest, 2012 november 14. V7000

LINUX LDAP címtár. Mi a címtár?

Egy új telepítésnél általában nem merülnek fel sorrend vagy szerepköri kritériumok, hiszen ez a szerver lesz a tartomány első - és lehet, hogy

Windows biztonsági problémák

SQLServer. SQLServer konfigurációk

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Windows hálózati adminisztráció

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Supák Zoltán

Open Enterprise Server a Novell NetWare legújabb verziója

Hálózati operációs rendszerek II. Kötetek kezelése

BMD Rendszerkövetelmények


2. modul - Operációs rendszerek

Merevlemez üzembe helyezése, particionálása

DLNA- beállítási útmutató

SQL Server High Availability

Átírás:

7. előadás: WINDOWS SERVER 2003 Miért jó/szükséges egy server? - állandó, folyamatos üzem, folyamatos erőforrás-megosztás - nagyobb teljesítmény - jogosultságok központi kezelése - központi felügyelet - alkalmazásplatform Fő feladatok: - fájl- és nyomtatómegosztás - hálózati szolgáltatások - biztonsági mentés (ntbackup) - levelezés és csoportmunka - web- és ftp szolgáltatások Fő kérdések, server elhelyezés szempontjából: - teljesítmény - igényelt szolgáltatások - üzembiztonság (redundancia) Fejlődési ág: Windows Server 2003 -> Windows Server 2003 R2 -> Windows Server 2008 -> Windows Server 2008 R2 -> Vienna server Windows Server 2003 termékcsalád: - Datacenter Edition (legmagasabb skálázhatóság és rendelkezésre állás, nagy mennyiségű real-time tranzakciók) - Enterprise Edition (közepes és nagyvállalatok, elektronikus kereskedelmi megoldás) - Standard Edition (kisvállalati környezet, alapvető fájl és nyomtatókörnyezet) - Web Edition (dedikált webkiszolgáló) - Small Business Server - Compute Cluster Server - Storage Server - 1 -

Alapvető tulajdonságok: - Removeable Storage (Cserélhető tároló) - Remote Storage (Távtároló) - Storage Area Network (Tárolóhálózatok) - Disk Quota (lemezkvóta) - Shadow Copies (Árnyékmásolat) - Distributed File System (DFS: elosztott fájlrendszer) - File Replication Service (FRS: fájl replikációs szolgáltatás) - File Server Resource Manager (FSRM: fájlkiszolgálói erőforrás-kezelő) - Print Management Console (PMC: nyomtatáskezelő) - Terminal Service - névfeloldás (DNS, WINS) - automatikus IP cím konfiguráció (DHCP) - címtárszolgáltatás (Active Directory Groupe Policy, Local Policy) - Terminal Server - TS Licencing Server - IP címek és útválasztás - alkalmazás kiszolgáló komponens: IIS (Internet Information Server) - tanúsítványszolgáltatás (Certification Authority) - IPSec (biztonságos IP hálózat) - GPMC, RSoP, gpresult - Windows Sharepoint Service: központi csoportmunka - adatfolyam kiszolgáló: Streaming Media Server - központi frissítés kezelő: Windows Server Update Service (WSUS) Removable Storage: címkéket rendelhetünk az adathordozókhoz (optikai, szalagos tárolók), katalogizálhatjuk és nyomon követhetjük őket. Az adathordozók adathordozó-készletekbe rendeződnek e szolgáltatás révén. Remote Storage (távtároló): ritkán használt fájlokat a megadott kötetekről cserélhető adattárolókra másolja -> jobb lemezterület kihasználtság Storage Area Network (SAN tárolóhálózatok): tényleges tárolási kapacitást biztosító lemezmeghajtó-alrendszerek + köztük speciális hálózat + számítógépek kapcsolódás együttes rendszere. -> teljes tárolókapacitás egyetlen darabban érhető el (akár földrajzilag is elkülönített hely). Kiszolgálók és tárolóeszközök közötti kapcsolat: SCSI vagy Fibre Channel (szálcsatorna) interface-n, de mindkettőnek van TCP/IP-n használható változata. Pl: nagy kiterjedésű SAN hálózat: iscsi interface + TCP/IP protokoll - 2 -

Disk Quota: csak NTFS fájlrendszernél. Beállított határérték és ténylegesen elfoglalt lemezterület Shadow Copies (árnyékmásolat): megosztott mappák visszaállítási lehetőségei. Hasznos esetek: - véletlenül törölt fájlok visszaállítása - véletlenül felülírt fájl visszaállítása - fájlok különböző változatainak összehasonlítása beállítás: lemezmeghajtó -> tulajdonságok -> árnyékmásolat Régebbi ügyfélrendszereknél telepíteni kell, hol található? %systemroot%\system32\clients\twclient Distributed File System (DFS: elosztott fájlrendszer): Virtuális könyvtárfa -> különböző fájlkiszolgálókon található megosztásokat egy névtérbe rendezi. Lehetőségei: - különálló névtér (Stand-Alone Namespace): csak a serveren található a névtér, elérése \\server\dfs - tartományi névtér (Domain-base Namespcae): az AD tárolja a DFS adatokat, elérése \\tartomanynev\dfs (biztonságos) Distributed File System Replication (DFS-R: DFS replikáció): Fizikailag több helyen történő adatmódosítás ellenére is az adatok szinkronban maradnak. Módosított adatok átvitele: RDC technológia (Remote Differential Compression távoli különbségi tömörítés) -> chunck (darabok), ezek MD4-hashelve és ujjlenyomat összehasonlítás File Server Resource Manager (FSRM: fájlkiszolgálói erőforrás-kezelő): - Quota Management (kvótakezelés): hard, soft - File Screening Management (fájlszűréskezelés): fájlok neve, kiterjesztése alapján fájlkorlátozó szabályok - Storage Reports Management (tárolási jelentések kezelése): részletes jelentések Print Management Console (PMC: nyomtatási szolgáltatások): Print Servers (nyomtató kiszolgáló) konfigurálás -> együttműködik az AD-vel. - 3 -

DHCP (Dynamic Host Configuration Protocol) - központi IP konfiguráció - könnyű IP host konfiguráció - flexibilitás - skálázhatóság HÁLÓZATI SZOLGÁLTATÁSOK RRAS (Routing and Remote Access Server) Útválasztás és távelérés: - Távoli elérés (Remote Access) - Hálózati címfordítás (Network Address Translation NAT) - Telephelyek közötti kapcsolatok (Site-to-site connection) - LAN-útválasztó (LAN router) - Virtuális magánhálózat kezelés (Virtual Private Network VPN): PPP (Point-to-point protocol): lehetővé teszi a távelérést biztosító szoftverek együttműködését. PPP alapja az RRAS által biztonságos VPN kapcsolatokhoz létrehozásához használt PPTP és L2TP protokoll. - 1.: PPTP (Point-to-point protocol): pont-pont alagútprotokoll egyszerűen NAT-olható, célszerű, ha RRAS mögül szeretnénk kifelé VPN kapcsolatot. - 2.: L2TP (Layer Two Tunneling Protcol): második rétegbeli alagútprotokoll szintén PPP keretek beágyazására képes, de a titkosítást az IPSec protokoll végzi. => PKI infrastruktúra / tanúsítványkezelő / előre megosztott kulcs (pre shared key) szükséges Terminal service: - távoli asztal (remote desktop) - terminál kiszolgáló (terminal server) - távoli asztal webkapcsolat (remote desktop web connection) - RDP over SSL: RDP kapcsolódáshoz SSL (Secure Socket Layer) protokoll titkosító protokoll használat Címtárszolgáltatás (Active Directory): Mire jó a címtár?: - objektumok és hálózati erőforrások egy helyen történő nyilvántartása - objektumok könnyen elérhetőek a rendszergazda és a felhasználók számára - központi kezelés - centralizáltság, engedélyek delegálása - optimalizált hálózati forgalom - központi felügyeleti rendszer => csoportházirend definíció - fontos szerep egyéb szolgáltatásoknál: Exchange, RRAS, ISA, Certificate Services - 4 -

Active Directory felépítés, alapok: - AD alapja JET (Joint Engine Technology) adatbázismotort felhasználó ESE (Extensible Storage Engine) adatbázis - X.500-as szabványra épül - Hozzáférési protokollja: LDAPv3 (Lightweight Directory Access Protocol) - Alkotóelemei: - 1. erdő (forest): legmagasabb szintű tároló, közös sémát és katalógust használ - 2. fa (tree): ha az erdő több tartománya összefüggő DNS tartományneveket használ (gyermek-szülő), akkor a struktúrát tartományfának nevezzük - 3. tartomány (domain): alapvető szervezeti és biztonsági egység ügyfelek, kiszolgálók, erőforrások gyűjteménye melyek közös címtáradatbázist alkotnak. Minden tartományt egy-egy DNS tartománynév azonosít. - 4. szervezeti egység (organizational unit OU): AD-objektumtárolói, felhasználók, csoportok, számítógépek, illetve más szervezeti egységek => fontos szerep a csoport házirend kezelésnél Címtárpartíció: - séma partíció (Schema Partition): osztály és attribútum definíciók => objektum és formális tulajdonságok leírása. Minden tartományvezérlőn és globális katalógusban megtalálható. Az egész erdőre vonatkozóan megegyezik. - Konfigurációs partíció (Configuration Partition): címtár topológiájára vonatkozó adatok, az egész erdőre vonatkozik, megtalálható az erdő minden tartományvezérlőjén. - Tartomány partíció (Domain Partition): felhasználó, számítógép, csoport, egyéb tartomány adatok. Megtalálható az adott tartomány minden vezérlőjén. - Alkalmazás partíció (Application Partition) FSMO (Flexible Single Master Operations): Minden tartomány vezérlő gyakorlatilag írható/olvasható címtáradatbázissal rendelkezik. 98%-ban mindegyik egyformán használható. A maradék 2% egy speciális, egyedi szerepkörrel rendelkező tartományvezérlő => FSMO Flexible Single Master Operations, tartományban, vagy erdőben csak 1-1 kiválasztott tartomány vezőrlő. Tipikusan a legelső tartományvezérlő. Egyedi főkiszolgáló szerepkörök (FSMO): RID főkiszolgáló (RID Master): minden tartományban legfeljebb 1 db. RID-ek kiadására képes => RID=Relative Identifier. PDC emulátor: minden tartományban 1 lehet. PDC=Primary Domain Controller => Windows2000 előtti ügyfelek számára főkiszolgálóként működik. - 5 -

Infrastruktúra-főkiszolgáló (Infrastructure Mater): egy lehet belőle a tartományban, csak akkor van rá szükség ha a hálózat több tartományból áll => saját és a többi tartomány közötti hivatkozások frissítése. Tartománynév-nyilvántartási főkiszolgáló (Domain Naming Master): erdőben 1 db lehet. Szabályozza az erdőben a tartományok kezelését. Séma-főkiszolgáló (Schema Master): az erdőben 1 db lehet. Központosítva végzi el a séma kezelését. Séma: AD adatbázis szerkezete. Globális katalógus szerepkör (Global Catalog GC): tagja rendelkezik minden objektum címtár alapadatával. Saját tartományból teljes, többiből részleges információkat hordoz. AD fizikai tárolás: %systemroot%\ntds mappában: - ntds.dit: AD adatbázist tárolja - edb.log: tranzakciónapló => tartalma átkerül az ntds.dit-be (mérete max 10MB) - edbxxxx.log: ha az edb.log túllépi a felső határt akkor létrejönnek ezek a fájlok - edb.chk: a címtárba még be nem került adatok információi - res1.log, res2.log: a későbbi edb.log fájloknak foglalnak le előre 10-10 MB-ot - temp.edb: ideiglenes információkat tárol a tranzakcióról SYSVOL mappa: AD-hez kapcsolódó állományok helye Rendszerindítás: - bootmenü - sajátgép -> tulajdonságok -> speciális -> indítás és helyreállítás -> beállítások: bootmenu szerkesztése, automatikus újraindítás szabályozása - RC (recovery console): telepítés: win cd: i386\winnt32.exe /cmdcons (kb 7MB) (nem kell kimenni a netre) -> ezután indító menüben megjelenik a helyreállítási konzol - Helyreállítás: bootcfg (boot config beállítás), disable enable (rendszerszolgáltatások szabályozása), listsvc (összes eszközmeghajtó és szolgáltatás), diskpart (lemezkezelő), fixboot, fixmbr (master boot record kezelése), logon (belépni másik rendszerre), map (milyen lemezek vannak), set (környezeti beállítások) - 6 -

- 7 -

Parancssor Active Directory: - dsadd: objektum hozzáadása - dsget: attribútum lekérdezése - dsmod: módosítás - dsmove: átmozgatás - dsquery: lekérdezés kritériumokkal - dsrm: törlés - adprep: migráció (egy adott feladat/folyamat működési környezetbe helyezése) előkészítése Group Policy: - gpresult: GP beállítások kiírása - gpupdate: GP frissítés - dcgprofix: teljes GP reset Lemezkezelés: - diskpart: lemez, partíció teljes kezelés - defrag: töredezettség menetesítés - fsutil: kötetkezelés, le-, felcsatolás - freedisk: szabadhely - permcopy: jogosultságok másolása, megosztott mappák kezelése - diskuse: kvótakezelés, helyfoglalás - hlscan.exe Vegyesen: - WMIC: Windows Management Instrumentation Console távolról kezelhetőek a tartományi számítógépek (/?) - Netsh: helyi és működő hálózati számítógépek hálózati beállításainak megjelenítése, módosítása - Compress: tömörítő - Logman: teljesítmény figyelés vezérlése - Eventcreate: eseménynaplóba írás - Eventquery: eseménynapló lekérdezés - Sc: szolgáltatás vezérlés - Shutdown - Tasklist: szolgáltatások, alkalmazások, szálak lekérdezése - Taskkill - Whoami - 8 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés