Windows hálózati adminisztráció Tantárgykódok: MIN6E0IN 3. Göcs László mérnöktanár KF-GAMF Informatika Tanszék 2015-16. tanév tavaszi félév
Könyvtárak megosztása
Hol kell megosztani? Helyi gépen Hálózaton keresztül
Hozzáférés szabályozás NTFS partíción Standard engedélyek Teljes hozzáférés Módosítás Olvasás és végrehajtás Mappa tartalmának listázása Mappa Olvasás, írás, módosítás, törlés almappákra és állományokra Állományok és almappák olvasása, írása, könyvtár törlése Áll.k és almappák megtekintése, kilistázása. Áll.-k végrehajtása. Állk és mappák öröklik Állk és almappák kilistázása, megtekintése és állk végrehajtása. Csak mappák öröklik Állomány Áll. olvasása, írása, módosítása, törlése Áll. olvasása, írása, törlése Áll. olvasása és végrehajtása --- Olvasás Állk és almappák kilistázása, megtekintése Tartalom olvasása Írás Állk és almappák hozzáadása Írás állományba
Hozzáférés szabályozás NTFS partíción A megtagadás mindig erősebb, mint az engedélyezés Szkript futtatásához csak olvasási engedély kell Ha egy felhasználó teljes hozzáférést kap egy mappához, akkor abban az esetben is törölhet, ha az egyes állományokra nincs joga
Standard engedélyek
Speciális engedélyek 1 SpE\St E TH M OV ML O Í Teljes Hozzáférés MF MF MF MF MF MF Mappa bejárása fájl végrehajtása MF MF MF M Mappa lista adatok olvasás MF MF MF M MF Attribútum olvasás MF MF MF M MF Kiterjesztett attribútum olvasás MF MF MF M MF Fájl létrehoz adatok írása MF MF MF Mappák létre adatok hozzá MF MF MF SpE speciális engedélyek StE standard engedélyek M mappák esetén F fájlok esetén TH - Teljes hozzáférés M - Módosítás OV - Olvasás és végrehajtás ML - Mappa tartalmának listázása O - Olvasás Í Írás
Speciális engedélyek 2 SpE\St E TH Mó OV ML O Í Attr írása MF MF MF Kiterjesztett attr írása MF MF MF Almappák és fájlok törlése Törlés MF MF MF Engedélyek olvasása MF MF MF M MF MF Saját tulajdonba v Engedélyek módosítása MF MF
Speciális engedélyek
Access Control List Hozzáférés szabályozási lista Ha létrehozunk egy új mappát, akkor az örökli a szülőtől az ACL-t A speciális részben megszakítható az öröklés A megtagadás erősebb az örökölt engedélyeknél A tulajdonos jogokat adhat és vonhat meg Ha megvonja az engedélyeket a Rendszergazdától, akkor az csak Tulajdonba vétel által juthat hozzáféréshez
Access Control List Alapelv: mindenki csak annyi jogosultsággal rendelkezzen, ami feltétlenül indokolt a munkájához. Cél: a működőképesség és a biztonság garantálása
Könyvtárak és állományok megosztása a hálózaton Általános megosztás (hagyományos, speciális) Nyilvános megosztás %SYSTEMDRIVE%\Users\Public-ba kell másolni a megosztani kívánt állományokat
Könyvtárak megosztása a hálózaton Kiemelt felhasználók vagy Rendszergazdák csoport tagja Hozzáférés szabályozás Olvasás (Read) Módosítás (Modify) Teljes hozzáférés (Full Control) A megosztásnév eltérhet az eredeti könyvtárnévtől Szerepkörök: kiszolgáló: aki megoszt Ügyfél: aki igénybe veszi a megosztást
Mappák megosztása a hálózaton
Megosztás parancssorból net share megosztásnév=helyi elérési útvonal /users:felhasználószám /grant:felhasználó,full CHANGE READ net share megosztásnév /delete Alapértelmezés szerint a Mindenki csoport olvasási engedélyt kap
Megosztott könyvtár elérése Elérés UNC megadásával grafikus felületen vagy parancssorban \\gépnév\megosztásnév Előny: egyszerű Hátrány: lassú Meghajtó betűjel rendelése a megosztáshoz Parancssorban: net use x: \\gép\megosztás /user:xxx jelszó xxx: tartomány\felhasználó xxx: felhasználó@tartomány net use x: /delete Előny: gyors
Meghajtó hozzárendelése tallózás után - grafikus felületen
Meghajtó hozzárendelése
Speciális megosztások Alapértelmezett felügyeleti megosztások Minden partícióhoz egy (pl. C$) ADMIN$ IPC$ PRINT$
Hálózati Tárolók DAS, SAN, NAS
DAS (Direct Attached Storage) A megosztott adatok tárolásának klasszikus módja a szerverekben elhelyezett merevlemezek használata, azaz a közvetlenül csatolt tárolás. A hálózati szerverekkel direkt módon összekötött tárolók alkalmazása. Legnagyobb problémája, hogy a szerver esetleges leállása esetén a csatolt háttértárak nem elérhetők, illetve hogy sok esetben felesleges kapacitások alakulnak ki, hiszen a rendelkezésre álló szabad helyek nem csoportosíthatók át egyik szervertől a másikhoz.
SAN (Storage Area Network) A merevlemezeket tartalmazó eszközök valamilyen gyors kapcsolaton keresztül egyfajta hálózatba vannak szervezve, ez az alhálózat pedig a kapcsolókon keresztül elérhető a szerverek számára. A transzparens megvalósítás miatt nincs elpazarolt kapacitás, rekordok kezelése, illetve tranzakciókezelés esetén pedig ez a megoldás sebességben is verhetetlen.
NAS (Network Attached Storage) A NAS, egy hálózatra kötött adattároló. Sok mindenben hasonlít egy külső merevlemezre. A NAS egy drága külső HDD-keret, amely nem dedikáltan egy gépre csatlakozik, hanem routeren keresztül a hálózat valamennyi számítógépéhez. nagy maximális tárolókapacitás, UTP csatlakozás többplatformos hozzáférés lehetősége, a hálózatra csatlakozó gép operációs rendszerének fájlrendszerét képes emulálni. csökkenthetők az elpazarolt kapacitások, illetve az adminisztrációs költségek.
NAS (Network Attached Storage)
NAS (Network Attached Storage) Megosztási lehetőségek: NFS (Unix) CIFS/SMB (WIN) AFP (MAC) Alkalmazások: FTP szerver, Mail szerver, Nyomtató szerver Backup RAID Domain
Nyomtató megosztása
Megosztott nyomtatókhoz kapcsolódó standard engedélyek Nyomtatás: dokumentumok nyomtatása. Saját dokumentumok nyomtatásának megállítása, újraindítása, törlése valamint nyomtatási jellemzők beállítása. Dokumentumok kezelése: a nyomtatási sorban levő dokumentumok nyomtatásának megállítása, újraindítása, mozgatása és törlése Nyomtatókezelés: nyomtató megosztása, eltávolítása, tulajdonságainak megváltoztatása. Leállítás és újraindítás.
Megosztott nyomtatókhoz kapcsolódó standard engedélyek A jogosultsági listába automatikusan bekerül a Mindenki csoport Nyomtatás engedéllyel Rendszergazdák csoport az összes engedéllyel
Speciális engedélyek Nyomtatás Dokumentumok kezelése Nyomtató kezelés Nyomtatás X X Nyomtató kezelés Dokumentumok kezelése Engedélyek olvasása Engedélyek módosítása Saját tulajdonba vétel X X X X X X X X X
Nyomtató megosztása grafikus felületen
Automatikusan kapott engedélyek
Windows-os gépek a hálózatban
Hálózati típusok Munkacsoport (workgroup) Laza kapcsolat. Minden gépen Security Account Management (SAM). Minden gép megoszthat erőforrásokat (fájl, nyomtató). Egyenrangú számítógépekből alakított hálózat. Helyi felhasználók. Tartomány (domain) Van egy közös tartományi szintű SAM, ami az aktív címtár (AD) adatbázis része. Központosított felhasználói fiók nyilvántartás. Központi felügyelet csoportházirenddel. Distributed File System
Kiszolgáló-ügyfél típusú hálózat Kiszolgáló Hardver : állandó folyamatos üzemre tervezve. Nagyobb teljesítmény, kiszolgálásra optimalizálva. Szoftver: Jogosultságok központi kezelése (címtár). Központi felügyelet (címtár). Csoportházirend (nem egyesével állítjuk be a gépeket). IP cím kiosztás központosítva (DHCP) Névfeloldás (WINS, DNS) DFS
Tartomány vagy munkacsoport? Ökölszabály: Ügyfélszámítógépek száma 5 munkacsoport >5 tartomány
Szerver alkalmazások Kiszolgálói szerepkörök: valamely hálózati szolgáltatás megvalósítása: pl. alkalmazás kiszolgáló, DNS, DHCP, stb. Szolgáltatás: szoftver összetevő, ami lehetővé teszi a szerepkör megvalósítását. Minden szerepkörhöz legalább egy szolgáltatás tartozik. Ahol csak egy szolgáltatás van ott az automatikusan települ a szerepkör telepítésekor. A többinél válogathatunk.
Vékony kliens technológia
Vékony kliens technológia A vékony kliensek úgynevezett solid-state készülékek, diszk és mozgó alkatrészek nélkül, amelyek kapcsolatban vannak egy központi szerverrel néhány elérési szoftver vagy böngésző által. Az információ feldolgozása a szerveren történik, az adatok bevitele pedig a felhasználó által a vékony kliens készüléken. Minden alkalmazás a központi szerveren fut, mialatt a felhasználó egység csak annyi számítógépes forrást használ, amennyi szükséges, hogy elérje a szervert.
Vékony kliens technológia Előnyök: Alacsony üzemeltetési költségek Jóval olcsóbb, mint a hagyományos PC Kevesebb karbantartás (nincs mozgó alkatrész) Kisebb teljesítményfelvétel (alacsony fogyasztás) Könnyen mozgatható, költöztethető az egész infrastruktúra Magas szintű biztonság Központosított a rendszer karbantartása Hátrány: Nem igazán támogatja a 3D-t és az AutCad-et Gyenge multimédiás megjelenítés Gyenge minőségű hang átvitel
Vékony kliens technológia Alkalmazási terület: Vékonykliens infrastruktúrát elsősorban irodáknak tervezték, ahol a fő tevékenység a dokumentum szerkesztés, és ügyviteli szoftverek alkalmazása. Iskolák Könyvtárak Net kávézók
Vékony kliens technológia
Vékony kliens technológia
http://www.geeky-gadgets.com/gizmo-2-amd-processor-single-board-mini-pc-launches-for-199-12-11-2014/
Vékony kliens Technológia Konnektorba szerelhető PC