24 órás informatikai verseny



Hasonló dokumentumok
OE-NIK 2010/11 ősz OE-NIK ősz

Az Active Directory Szerver Telepítése és beállításai

1. A Windows Vista munkakörnyezete 1

Gyakorlati vizsgatevékenység

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Használati utasítás.

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Felhasználói leírás a DimNAV Server segédprogramhoz ( )

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Windows hálózati adminisztráció

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Virtual Call Center kliens program MSI csomag telepítése

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

SC Kérdés. SC Kérdés. SC Kérdés

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

1.2. NFS kliens telepítése és beállítása

Vectory telepítési útmutató

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Geotechnika II. (NGB-SE005-2) Geo5 használat

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

A telepítés nyelvének kiválasztása

Infocentrum Számlázó hálózatos verzió + Firebird Adatbázismotor

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Távolléti díj kezelése a Novitax programban

BarAck.Net. Internetes csomagkezel. Felhasználói kézikönyv V 1.0. (2011. július 20.)

Előszó feladat: Kisiroda internet-hozzáféréssel... 17

Rendszergazda Debrecenben

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Iroda DEMO telepítési útmutató

BaBér bérügyviteli rendszer telepítési segédlete év


OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Bit4id Crypto Java Card (Oberthur Cosmo ID-One v7.0) kártya használati útmutatója

Rendszerkezelési útmutató

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

Easton420. Automata Telefon hangrögzítő. V 6.0 Telepítése Windows XP rendszerre

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

WIN-TAX programrendszer hálózatban

Mikroszámla. Interneten működő számlázóprogram. Kézikönyv

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Windows há lo záti ádminisztrá cio gyákorlát

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

MEH-EIA felhasználói dokumentáció gyakran ismételt kérdések

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Telepítési útmutató. web:

Java-s Nyomtatványkitöltő Program Súgó

Médiatár. Rövid felhasználói kézikönyv

Operációs Rendszerek I.

Gyakorlati vizsgatevékenység

KELER KID Internetwork System (KIS)

WIN-TAX programrendszer frissítése

Samsung GT-S7230 (Wave 723) Exchange ActiveSync beállítása Virtualoso levelezésre

Oralce kliens installálása Windows Server 2003-ra

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

Kezdő lépések Microsoft Outlook

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése

Utolsó módosítás:

NetECG központ Felvétel beküldése mentőautóból, háziorvosi rendelőből a korházba majd vizsgálata Cardiospy-NetECG programmal

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Advanced PT activity: Fejlesztési feladatok

Samsung GT-S7230 (Wave 723) Exchange ActiveSync beállítása Virtualoso levelezésre

Infocentrum Számlázó hálózatos verzió + Firebird Adatbázismotor

INFORMATIKAI RENDSZERGAZDA SZAKKÉPESÍTÉS TANULÓI SEGÉDLET. Windows áttelepítő használatához

F-Secure Biztonsági megoldás. Az első lépések Windows-számítógépeken

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Felhasználói dokumentáció. a TávTagTár programhoz. Készítette: Nyíri Gábor, hdd@nc-studio.com GDF Abakusz regisztrációs kód: GDFAba43

CIB Internet Bank asztali alkalmazás Hasznos tippek a telepítéshez és a használathoz Windows operációs rendszer esetén

FITNESS SYSTEM Telepítési útmutató

Protection Service for Business. Az első lépések Windows-számítógépeken

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

DRÉN & VALNER SZOFTVER KFT 4031 Debrecen, Egyetem sugárút 11/a. 1/5. 52/ , 52/ , 30/

Digitális aláíró program telepítése az ERA rendszeren

Oktatási cloud használata

USB-Nyomtató Menedzser

A Budapest Üzleti Terminál használatbavételéhez szerződéskötés szükséges. A szerződéses dokumentáció igény esetén elérhető angol nyelven is.

WIFI elérés beállítása Windows XP tanúsítvánnyal

Felhasználói Kézikönyv

Norton Family. 1. lépés: Felhasználói fiók beállítása gyermeke számára

Windows Szerver teszt

3G185 router Li-ion akkumulátor Usb kábel Telepítési útmutató.

Novell és Windows7 bejelentkezési jelszavak módosítása

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

VisualBaker Telepítési útmutató

CitiManager: Migrációs gyors útmutató kártyabirtokosok részére

A telepítési útmutató tartalma

A CCL program használatbavétele

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

STATISTICA VERSION 13 CONCURRENT NETWORK TELEPÍTÉSE

Regisztráció (kb. 10 perc)

Tanúsítvány és hozzá tartozó kulcsok feltöltése Gemalto TPC IM CC és ID Classic 340 kártyára

WorldSkills HU 2008 döntő Gyakorlati feladat

Bejelentkezés az egyetemi hálózatba és a számítógépre

Mikrotik 6.22 telepítés

TÁJÉKOZTATÓ A CobraContoLight V VERZIÓHOZ

A Cobra Sprint telepítése CobraContoLight felhasználók számára

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Átírás:

A cégvezetés időközben elfogadta az általatok készített tervet, immáron neki is láthattok az infrastruktúra kiépítésének! Első lépésként egy Windows Server 2008 operációs rendszert kell telepítened a kliensedre virtuálisan. Ehhez rendelkezésedre áll a VirtualBox, melyen egy előre bekonfigurált virtuális gépet találsz WS2008 néven. Erre kell az operációs rendszert telepítened. A rendszergazda jelszava legyen Infomaraton2009. Mivel a hálózatba kell egy tartományvezérlő, ezért telepíts egy címtárszolgáltatást is úgy, hogy az egy új erdő új tartományaként jöjjön létre. Tartományod neve legyen <város>.infomaraton.local, IP címe: 192.168.1.100-<a csapatod sorszáma>. Az erdő, valamint a tartomány tartományműködési szintje legyen Windows Server 2003! Rendszergazdai jelszó: Infomaraton2009. Végül készíts egy ikont az Asztalra, mely az Active Directory menedzseléséhez szükséges MMC-s konzolra mutat. A szerveren legyen engedélyezve a Távoli Asztal kapcsolat is a Rendszergazdák számára. Mivel a kiszolgáló egyben webszerverként is fog funkcionálni, telepíts IIS-t úgy, hogy az összes webkiszolgálói komponenst is felinstallálod hozzá! Ezután készítened kell egy tanúsítványt, melyet, mint tanúsítványszolgáltató egyúttal a szervered fog aláírni. Ehhez a következőket kell beállítanod: Tanúsítvány-kiszolgáló telepítése, valamint Webes hitelesítés-szolgáltató telepítése A hitelesítés-szolgáltató típusa legyen vállalati és legfelső szintű Az új titkos kulcs generálásához szükséges adatok (1024 bites kulcshossz, RSA típus, SHA1 kivonatoló algoritmus, hitelesítés-szolgáltató neve: IT Hungary, érvényessége: fél év) A telepített gyökértanúsítvány ellenőrzéséhez szükséges teljes konzol parancsot mentsd el a \\INFOMARATON\Csapatok\<város> mappába ca-check.txt fájlként. Készíts IIS webkiszolgálói SSL tanúsítványt, melynek segítségével a secure.infomaraton.<országjel> site elérhető lesz az Internet felől is. Az alábbi tulajdonságokkal rendelkezzen a tanúsítvány: Név: secure.infomaraton.<országjel> Szervezeti egység: IT Szervezet: IT Hungary Város: <város> Állam/megye: - Országjel: <országjel> Kulcshossz: 1024 bit Típus: RSA Oldal: 1 / 6

Az infomaraton.<országkód> alapértelmezett webhelyet konfiguráld be úgy, hogy az a 80-as porton figyeljen, valamint a secure.infomaraton.<országjel> webhely csak a 443 porton legyen elérhető. A kliensekről mind a két webhelyet el kell tudni érni! A secure.infomarton.<országjel> webhely sávszélessége legyen maximum 512 kb, az egyidejű kapcsolatok maximális száma pedig 30. Az infomaraton.<országjel> csak az index.html, index.php, default.asp valamint default.aspx alapértelmezett kezdőoldalakat fogadja el. Ezután állíts be naplózást a secure.infomarton.<országjel> webhelyre úgy, hogy új naplót csak akkor hozzon létre, ha a régi mérete elérte az 5 MB-ot, valamint naplózáskor csak a dátumot, az időt, a kliens IP címét, a kiszolgáló IP címét, a használt portot, és a protokoll állapotát mentse el. Konfigurálj be egy FTP szervert is, hogy a munkatársak később el tudják érni a fontosabb állományokat. A név legyen Infomaraton, valamint az egyidejű FTP kapcsolatok maximális száma 30, az inaktivitás ideje pedig 3 perc. Naplózni nem kell, de írj ki valamilyen üzenetet az FTP-re való bejelentkezésnél, és Kapcsolatok maximális számának elérése esemény bekövetkezésekor is. Csak a 192.168.1 alhálózat számítógépei kapcsolódjanak FTP-n keresztül, mindenki más ne! Ezután hozz létre a C:\ meghajtón egy Downloads mappát, melyet FTP-n keresztül (downloads álnéven) el lehet érni, de csak olvasással. Készíts az Active Directory-ban OU-kat, az alábbi struktúrában: <város>.infomaraton.local/import <város>.infomaraton.local/vezetőség <város>.infomaraton.local/számítógépek <város>.infomaraton.local/számítógépek/kliens <város>.infomaraton.local/számítógépek/szerver <város>.infomaraton.local/számítógépek/notebook <város>.infomaraton.local/terméktámogatás <város>.infomaraton.local/marketing <város>.infomaraton.local/pénzügy <város>.infomaraton.local/csoportok <város>.infomaraton.local/csoportok/pénzügy és Marketing <város>.infomaraton.local/csoportok/terméktámogatás <város>.infomaraton.local/csoportok/vezetőség Ezután a Csoportok OU-ban hozz létre csoportokat! Legyen egy univerzális Vezetőség, egy globális Marketing és Pénzügy, valamint egy tartományon belüli Terméktámogatás csoport. Oldal: 2 / 6

Ezt követően felhasználókat kell létrehoznod az Import OU-ba a mellékelt Excel táblából, mely az \\INFOMARATON\UserDB mappában található. FONTOS: Mielőtt importálni lehetne az Active Directory-ba a felhasználókat, előtte megfelelő módon át kell alakítani a tábla tartalmát függvények segítségével. A sikeres importáláshoz az első sorba a megfelelő fejléc-adatoknak kell bekerülnie. (A samaccountname tulajdonság által tárolt szöveg maximális hossza 11 karakter lehet!) Példa egy importálható sorra: Természetesen az Excel táblában lévő összes felhasználót importálni kell! A felhasználók száma meghaladja a 130-at függetlenül attól, hogy a vállalatnál ennél kevesebben dolgoznak majd. A vállalat vezetése végül azért döntött így, hogy minden felhasználót fel kell venni, mert a leányvállalatok munkatársai néha-néha dolgozhatnak a cég egy másik külföldi részlegénél. Így később nem kell ezzel majd foglalkozni. Miután sikeresen felvetted az összes felhasználót, jöhet a következő lépés. Állítsd be a felhasználók csoporttagságát az alábbiak szerint: A Vezetőség csoporthoz tartozzon mindhárom csapattag (Bejelentkezési név formája: vezetéknév és keresztnév első betűje. Jelszó: Infomaraton2009.) A Pénzügy csoporthoz tartozzanak: Mihályi Zalán, Gyenes Katalin, Kolosa Dominik és Lugosi Beáta A Marketing csoporthoz tartozzanak: Szontág Zoltán, Mikó Ákos, Horváth Zsuzsanna, Delikát Zsolt, Balázs Iván Mindenki jelszava legyen: Infomaraton2009, és a jelszavuk sose járjon le, valamint nem kell az első bejelentkezéskor megváltoztatniuk. A Terméktámogatás csoporthoz tartozzanak a fennmaradó felhasználók. Tiltsd le az alábbi felhasználókat, mivel ők mégsem lesznek a vállalat alkalmazottai: Klein Csaba, Schwarz Zsolt, Pancsa Veronika és Alföldi Ágnes. Felső Péter és Ladányi Anna olyan felhasználók, akiknek viszont határozott idejű szerződésük van, ezért ők csak 2009. július 31- ig tudjanak a tartományba belépni. A Marketing és a Pénzügy osztály munkatársai csak hétköznapokon reggel 8 és délután 4 óra között léphetnek be a tartományba. Oldal: 3 / 6

Minden felhasználónak, akit előzőleg felvettél az Active Directory-ba, HOME könyvtárakat kell beállítanod. Egy felhasználó HOME könyvtára a C:\HOME\<felhasználó belépési neve> legyen. Ezen kívül minden olyan felhasználónak, aki a Terméktámogatás csoport tagja, a V: meghajtót csatlakoztassa fel a rendszer minden belépéskor. A V: meghajtó a szerver gyökerében lévő Team mappára mutasson. Ezen kívül a Marketing és Pénzügyi osztályon dolgozó felhasználók mindegyikének állíts be vándorló profilt (roaming profile). A profilok létrehozásához szükséges könyvtár a C:\PROFILES\<felhasználó belépési neve> legyen. Egy esetleges hackertámadást megelőzve létrehozol egy másik felhasználói fiókot a <város>.infomaraton.local/admin OU-n belül, melynek teljes neve és bejelentkezési neve is legyen Admin, valamint rendelkezzen minden olyan jogosultsággal, ami egy Tartományi rendszergazdának jár. Jelszava legyen:!nf0mara10n2009. (0 = nulla). Később beállítasz az Active Directory-ban egy kiemelt felhasználót, Kardos Dávidot, aki a Terméktámogatás OU-n belül létre tud hozni felhasználókat, azok adatait olvasni és módosítani is tudja, de törölni nem. Ezután készíts két olyan lekérdezést az Active Directory-ból, melyek megmutatják, hány darab felhasználó van a címtárban összesen, valamint azt, hogy mennyi van letiltva. Mindkét lekérdezés definícióját ki kell exportálni xml fájlba, melyek helye a \\INFOMARATON\Csapatok\<város> megosztott mappa legyen, a fájlok neve pedig TotalUser.xml és DeniedUser.xml. A vállalat munkájához elengedhetetlen, az Acrobat Reader használata. Ezért minden egyes számítógépre a tartományban legyen feltelepítve automatikusan ez a program természetesen csoportházirendből. A cég alkalmazottai teljesen feleslegesnek érzik, hogy minden bejelentkezéskor le kell nyomniuk a CTRL+ALT+DEL billentyűkombinációkat. Ezt is tiltsd le. Valamint a bejelentkező ablakban ne látszódjon a legutoljára belépett felhasználó neve sem. Utána hozz létre 2 db csoportházirendet az alábbiak szerint: GPO neve: Terméktámogatás Korlátozások: A biztonságra való tekintettel az új jelszavak megfelelő bonyolultságúak legyenek, az előző jelszavakból csak a legutóbbi négyet jegyezze meg a rendszer és 30 naponként kötelezően le kell cserélnie régi jelszavát minden felhasználónak, kivéve a Vezetőség OU tagjait. 5 sikertelen bejelentkezés után zárolja a felhasználói fiókot 1 órára. Mindenféleképpen naplózza a sikertelen és sikeres bejelentkezéseket. A munkatársak ne tudják a rendszeridőt megváltoztatni, valamint ne tudják a számítógépet leállítani, csak kijelentkezni. Ezeken kívül ne lehessen módosítani a Oldal: 4 / 6

képernyő semmilyen beállítását, valamint ne lehessen hozzáférni a regisztrációs adatbázishoz sem, valamint a parancssort se lehessen elindítani. Ezen kívül utasítson el minden olyan digitálisan aláíratlan eszközillesztő programot, amit fel akarnak telepíteni a felhasználók. Ne legyen automatikus frissítés sem. GPO neve: Pénzügy és Marketing Korlátozások: Bejelentkezés előtt törölje a már cache-elt központi profilt a kliensről, valamint ne lehessen a Feladatkezelőt elindítani. A fentebb létrehozott és beállított GPO-kat a megfelelő OU-khoz kell csatolni. A Pénzügy és Marketing OU felhasználóira is legyen érvényes a Terméktámogatás GPO összes beállítása, természetesen a saját GPO beállításaik is. A fentebb létrehozott Team mappára állíts be naplózást, melynek keretén belül a rendszer figyelni fogja a mappában lévő sikeres és sikertelen törléseket. Ezen naplózás a mappához hozzáférő összes felhasználó ténykedését figyelje (ne csak a hitelesítettekét). Állítsd be, hogy a Team mappa ne örökölje a gyökér engedélyeit (ne töröld őket, csak másold). Ezt a mappát csak hálózaton keresztül érjék el a Terméktámogatás csoport felhasználói úgy, hogy törölni ne tudjanak belőle. Természetesen minden itt beállított engedély öröklődjön az almappákra. Ezután hozz létre három alkönyvtárat a Team mappán belül Partnerek, Fontos és Feladat néven. A Partnerek mappát el tudják érni a Vezetőség, a Pénzügy valamint a Marketing csoport tagjai úgy, hogy mindenki tudja írni és olvasni is tudjon belőle, valamint a Vezetőség csoport törölni is. A Fontos mappát úgy állítsd be, hogy ahhoz csak a Vezetőség férjen hozzá Teljes engedélykörrel, valamint a Terméktámogatás csoport csak olvasni tudjon belőle. Gyenes Katalin felhasználó pedig a Feladat mappához kapjon olvasási jogot, de írást semmiféleképpen nem. Miután ezzel kész vagy, eszedbe jut, hogy most már ideje lenne készíteni a szerver teljesítményéről egy általános terheltségi statisztikát, vagyis egy baseline-t. Ehhez a szerver Megbízhatóság és teljesítmény konzoljának segítségével beállítasz egy teljesítményfigyelést, melynek időtartama az elindítástól kezdve 5 percig tartson és az alábbi komponensek értékét figyelje: CPU leterheltsége Szabad memória mennyisége Átlagos lemezre írt és olvasott bájtok összege Laphibák száma Oldal: 5 / 6

Az eredményt mentsd el a \\INFOMARATON\Csapatok\<város> mappába baseline néven. Miután befejezted, eszedbe jut még az, hogy bármikor adódhat egy olyan eset, amikor a CPU leterheltsége folyamatosan 90% fölött jár. Ez általában egy program lefagyását jelenti, melyről értesítést szeretnél kapni a rendszertől. Ezért állíts be egy riasztást a CPU leterheltségének figyelésére, hogy a rendszer ilyen esemény bekövetkeztekor automatikusan küldjön egy bejegyzést a megfelelő naplófájlba. Úgy ítéled meg, hogy ez a küszöbérték legyen 80%. Végül készíts egy pillanatképet (snapshot) az Active Directory szolgáltatás adatbázisáról! A feladat megoldásához sok sikert kívánunk! Oldal: 6 / 6

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés