7. előadás: WINDOWS SERVER 2003 Miért jó/szükséges egy server? - állandó, folyamatos üzem, folyamatos erőforrás-megosztás - nagyobb teljesítmény - jogosultságok központi kezelése - központi felügyelet - alkalmazásplatform Fő feladatok: - fájl- és nyomtatómegosztás - hálózati szolgáltatások - biztonsági mentés (ntbackup) - levelezés és csoportmunka - web- és ftp szolgáltatások Fő kérdések, server elhelyezés szempontjából: - teljesítmény - igényelt szolgáltatások - üzembiztonság (redundancia) Fejlődési ág: Windows Server 2003 -> Windows Server 2003 R2 -> Windows Server 2008 -> Windows Server 2008 R2 -> Vienna server Windows Server 2003 termékcsalád: - Datacenter Edition (legmagasabb skálázhatóság és rendelkezésre állás, nagy mennyiségű real-time tranzakciók) - Enterprise Edition (közepes és nagyvállalatok, elektronikus kereskedelmi megoldás) - Standard Edition (kisvállalati környezet, alapvető fájl és nyomtatókörnyezet) - Web Edition (dedikált webkiszolgáló) - Small Business Server - Compute Cluster Server - Storage Server - 1 -
Alapvető tulajdonságok: - Removeable Storage (Cserélhető tároló) - Remote Storage (Távtároló) - Storage Area Network (Tárolóhálózatok) - Disk Quota (lemezkvóta) - Shadow Copies (Árnyékmásolat) - Distributed File System (DFS: elosztott fájlrendszer) - File Replication Service (FRS: fájl replikációs szolgáltatás) - File Server Resource Manager (FSRM: fájlkiszolgálói erőforrás-kezelő) - Print Management Console (PMC: nyomtatáskezelő) - Terminal Service - névfeloldás (DNS, WINS) - automatikus IP cím konfiguráció (DHCP) - címtárszolgáltatás (Active Directory Groupe Policy, Local Policy) - Terminal Server - TS Licencing Server - IP címek és útválasztás - alkalmazás kiszolgáló komponens: IIS (Internet Information Server) - tanúsítványszolgáltatás (Certification Authority) - IPSec (biztonságos IP hálózat) - GPMC, RSoP, gpresult - Windows Sharepoint Service: központi csoportmunka - adatfolyam kiszolgáló: Streaming Media Server - központi frissítés kezelő: Windows Server Update Service (WSUS) Removable Storage: címkéket rendelhetünk az adathordozókhoz (optikai, szalagos tárolók), katalogizálhatjuk és nyomon követhetjük őket. Az adathordozók adathordozó-készletekbe rendeződnek e szolgáltatás révén. Remote Storage (távtároló): ritkán használt fájlokat a megadott kötetekről cserélhető adattárolókra másolja -> jobb lemezterület kihasználtság Storage Area Network (SAN tárolóhálózatok): tényleges tárolási kapacitást biztosító lemezmeghajtó-alrendszerek + köztük speciális hálózat + számítógépek kapcsolódás együttes rendszere. -> teljes tárolókapacitás egyetlen darabban érhető el (akár földrajzilag is elkülönített hely). Kiszolgálók és tárolóeszközök közötti kapcsolat: SCSI vagy Fibre Channel (szálcsatorna) interface-n, de mindkettőnek van TCP/IP-n használható változata. Pl: nagy kiterjedésű SAN hálózat: iscsi interface + TCP/IP protokoll - 2 -
Disk Quota: csak NTFS fájlrendszernél. Beállított határérték és ténylegesen elfoglalt lemezterület Shadow Copies (árnyékmásolat): megosztott mappák visszaállítási lehetőségei. Hasznos esetek: - véletlenül törölt fájlok visszaállítása - véletlenül felülírt fájl visszaállítása - fájlok különböző változatainak összehasonlítása beállítás: lemezmeghajtó -> tulajdonságok -> árnyékmásolat Régebbi ügyfélrendszereknél telepíteni kell, hol található? %systemroot%\system32\clients\twclient Distributed File System (DFS: elosztott fájlrendszer): Virtuális könyvtárfa -> különböző fájlkiszolgálókon található megosztásokat egy névtérbe rendezi. Lehetőségei: - különálló névtér (Stand-Alone Namespace): csak a serveren található a névtér, elérése \\server\dfs - tartományi névtér (Domain-base Namespcae): az AD tárolja a DFS adatokat, elérése \\tartomanynev\dfs (biztonságos) Distributed File System Replication (DFS-R: DFS replikáció): Fizikailag több helyen történő adatmódosítás ellenére is az adatok szinkronban maradnak. Módosított adatok átvitele: RDC technológia (Remote Differential Compression távoli különbségi tömörítés) -> chunck (darabok), ezek MD4-hashelve és ujjlenyomat összehasonlítás File Server Resource Manager (FSRM: fájlkiszolgálói erőforrás-kezelő): - Quota Management (kvótakezelés): hard, soft - File Screening Management (fájlszűréskezelés): fájlok neve, kiterjesztése alapján fájlkorlátozó szabályok - Storage Reports Management (tárolási jelentések kezelése): részletes jelentések Print Management Console (PMC: nyomtatási szolgáltatások): Print Servers (nyomtató kiszolgáló) konfigurálás -> együttműködik az AD-vel. - 3 -
DHCP (Dynamic Host Configuration Protocol) - központi IP konfiguráció - könnyű IP host konfiguráció - flexibilitás - skálázhatóság HÁLÓZATI SZOLGÁLTATÁSOK RRAS (Routing and Remote Access Server) Útválasztás és távelérés: - Távoli elérés (Remote Access) - Hálózati címfordítás (Network Address Translation NAT) - Telephelyek közötti kapcsolatok (Site-to-site connection) - LAN-útválasztó (LAN router) - Virtuális magánhálózat kezelés (Virtual Private Network VPN): PPP (Point-to-point protocol): lehetővé teszi a távelérést biztosító szoftverek együttműködését. PPP alapja az RRAS által biztonságos VPN kapcsolatokhoz létrehozásához használt PPTP és L2TP protokoll. - 1.: PPTP (Point-to-point protocol): pont-pont alagútprotokoll egyszerűen NAT-olható, célszerű, ha RRAS mögül szeretnénk kifelé VPN kapcsolatot. - 2.: L2TP (Layer Two Tunneling Protcol): második rétegbeli alagútprotokoll szintén PPP keretek beágyazására képes, de a titkosítást az IPSec protokoll végzi. => PKI infrastruktúra / tanúsítványkezelő / előre megosztott kulcs (pre shared key) szükséges Terminal service: - távoli asztal (remote desktop) - terminál kiszolgáló (terminal server) - távoli asztal webkapcsolat (remote desktop web connection) - RDP over SSL: RDP kapcsolódáshoz SSL (Secure Socket Layer) protokoll titkosító protokoll használat Címtárszolgáltatás (Active Directory): Mire jó a címtár?: - objektumok és hálózati erőforrások egy helyen történő nyilvántartása - objektumok könnyen elérhetőek a rendszergazda és a felhasználók számára - központi kezelés - centralizáltság, engedélyek delegálása - optimalizált hálózati forgalom - központi felügyeleti rendszer => csoportházirend definíció - fontos szerep egyéb szolgáltatásoknál: Exchange, RRAS, ISA, Certificate Services - 4 -
Active Directory felépítés, alapok: - AD alapja JET (Joint Engine Technology) adatbázismotort felhasználó ESE (Extensible Storage Engine) adatbázis - X.500-as szabványra épül - Hozzáférési protokollja: LDAPv3 (Lightweight Directory Access Protocol) - Alkotóelemei: - 1. erdő (forest): legmagasabb szintű tároló, közös sémát és katalógust használ - 2. fa (tree): ha az erdő több tartománya összefüggő DNS tartományneveket használ (gyermek-szülő), akkor a struktúrát tartományfának nevezzük - 3. tartomány (domain): alapvető szervezeti és biztonsági egység ügyfelek, kiszolgálók, erőforrások gyűjteménye melyek közös címtáradatbázist alkotnak. Minden tartományt egy-egy DNS tartománynév azonosít. - 4. szervezeti egység (organizational unit OU): AD-objektumtárolói, felhasználók, csoportok, számítógépek, illetve más szervezeti egységek => fontos szerep a csoport házirend kezelésnél Címtárpartíció: - séma partíció (Schema Partition): osztály és attribútum definíciók => objektum és formális tulajdonságok leírása. Minden tartományvezérlőn és globális katalógusban megtalálható. Az egész erdőre vonatkozóan megegyezik. - Konfigurációs partíció (Configuration Partition): címtár topológiájára vonatkozó adatok, az egész erdőre vonatkozik, megtalálható az erdő minden tartományvezérlőjén. - Tartomány partíció (Domain Partition): felhasználó, számítógép, csoport, egyéb tartomány adatok. Megtalálható az adott tartomány minden vezérlőjén. - Alkalmazás partíció (Application Partition) FSMO (Flexible Single Master Operations): Minden tartomány vezérlő gyakorlatilag írható/olvasható címtáradatbázissal rendelkezik. 98%-ban mindegyik egyformán használható. A maradék 2% egy speciális, egyedi szerepkörrel rendelkező tartományvezérlő => FSMO Flexible Single Master Operations, tartományban, vagy erdőben csak 1-1 kiválasztott tartomány vezőrlő. Tipikusan a legelső tartományvezérlő. Egyedi főkiszolgáló szerepkörök (FSMO): RID főkiszolgáló (RID Master): minden tartományban legfeljebb 1 db. RID-ek kiadására képes => RID=Relative Identifier. PDC emulátor: minden tartományban 1 lehet. PDC=Primary Domain Controller => Windows2000 előtti ügyfelek számára főkiszolgálóként működik. - 5 -
Infrastruktúra-főkiszolgáló (Infrastructure Mater): egy lehet belőle a tartományban, csak akkor van rá szükség ha a hálózat több tartományból áll => saját és a többi tartomány közötti hivatkozások frissítése. Tartománynév-nyilvántartási főkiszolgáló (Domain Naming Master): erdőben 1 db lehet. Szabályozza az erdőben a tartományok kezelését. Séma-főkiszolgáló (Schema Master): az erdőben 1 db lehet. Központosítva végzi el a séma kezelését. Séma: AD adatbázis szerkezete. Globális katalógus szerepkör (Global Catalog GC): tagja rendelkezik minden objektum címtár alapadatával. Saját tartományból teljes, többiből részleges információkat hordoz. AD fizikai tárolás: %systemroot%\ntds mappában: - ntds.dit: AD adatbázist tárolja - edb.log: tranzakciónapló => tartalma átkerül az ntds.dit-be (mérete max 10MB) - edbxxxx.log: ha az edb.log túllépi a felső határt akkor létrejönnek ezek a fájlok - edb.chk: a címtárba még be nem került adatok információi - res1.log, res2.log: a későbbi edb.log fájloknak foglalnak le előre 10-10 MB-ot - temp.edb: ideiglenes információkat tárol a tranzakcióról SYSVOL mappa: AD-hez kapcsolódó állományok helye Rendszerindítás: - bootmenü - sajátgép -> tulajdonságok -> speciális -> indítás és helyreállítás -> beállítások: bootmenu szerkesztése, automatikus újraindítás szabályozása - RC (recovery console): telepítés: win cd: i386\winnt32.exe /cmdcons (kb 7MB) (nem kell kimenni a netre) -> ezután indító menüben megjelenik a helyreállítási konzol - Helyreállítás: bootcfg (boot config beállítás), disable enable (rendszerszolgáltatások szabályozása), listsvc (összes eszközmeghajtó és szolgáltatás), diskpart (lemezkezelő), fixboot, fixmbr (master boot record kezelése), logon (belépni másik rendszerre), map (milyen lemezek vannak), set (környezeti beállítások) - 6 -
- 7 -
Parancssor Active Directory: - dsadd: objektum hozzáadása - dsget: attribútum lekérdezése - dsmod: módosítás - dsmove: átmozgatás - dsquery: lekérdezés kritériumokkal - dsrm: törlés - adprep: migráció (egy adott feladat/folyamat működési környezetbe helyezése) előkészítése Group Policy: - gpresult: GP beállítások kiírása - gpupdate: GP frissítés - dcgprofix: teljes GP reset Lemezkezelés: - diskpart: lemez, partíció teljes kezelés - defrag: töredezettség menetesítés - fsutil: kötetkezelés, le-, felcsatolás - freedisk: szabadhely - permcopy: jogosultságok másolása, megosztott mappák kezelése - diskuse: kvótakezelés, helyfoglalás - hlscan.exe Vegyesen: - WMIC: Windows Management Instrumentation Console távolról kezelhetőek a tartományi számítógépek (/?) - Netsh: helyi és működő hálózati számítógépek hálózati beállításainak megjelenítése, módosítása - Compress: tömörítő - Logman: teljesítmény figyelés vezérlése - Eventcreate: eseménynaplóba írás - Eventquery: eseménynapló lekérdezés - Sc: szolgáltatás vezérlés - Shutdown - Tasklist: szolgáltatások, alkalmazások, szálak lekérdezése - Taskkill - Whoami - 8 -