Utolsó módosítás:

Hasonló dokumentumok
Utolsó módosítás:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

LINUX LDAP címtár. Mi a címtár?

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 9. óra. Kocsis Gergely, Kelenföldi Szilárd

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció

Áldás az Adminisztrátornak

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Windows Screencast teszt

Windows hálózati adminisztráció

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Windows hálózati adminisztráció

1. A Windows Vista munkakörnyezete 1

Tartományvezérlő létrehozása

Mikrotik 6.22 telepítés

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

3. Gyakorlat: Bevezetés a vbs script-be és a powershell-be, AD recycle bin

Tartalomjegyzék. 1. fejezet A Windows 2000 biztonsági szolgáltatásai. Röviden Azonnali megoldások... 11

SC Kérdés. SC Kérdés. SC Kérdés

Az operációs rendszerek fejlődése

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

ALKALMAZÁSOK ISMERTETÉSE

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

S z á m í t ó g é p e s a l a p i s m e r e t e k

Utolsó módosítás:

2. Tartományvezérlő, DNS, Core konfigurálása, Powershell

4. Gyakorlat: Csoportházirend beállítások

Windows XP -> 7 - Samba4 a PPKE-n

Windows Szerver teszt

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Utolsó módosítás: március 3.

Szalai Ferenc

Windows hálózati adminisztráció

JNDI - alapok. Java Naming and Directory Interface

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Utolsó módosítás:

Idő szinkron problémák Windows 2k rendszereknél

MDM Exchange Alapokon AVAGY A MICROSOFT EXCHANGE 2013 MINT AZ MDM KŐBALTÁJA

Utolsó módosítás:

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Virtual Call Center kliens program MSI csomag telepítése

Geotechnika II. (NGB-SE005-2) Geo5 használat

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Használati utasítás.

KIRA. KIRA rendszer. Telepítési útmutató v1

Fábián Zoltán Hálózatok elmélet

Enterprise User Security

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows há lo záti ádminisztrá cio gyákorlát

A telepítés nyelvének kiválasztása

Oralce kliens installálása Windows Server 2003-ra

Fábián Zoltán Hálózatok elmélet

Netis vezeték nélküli, N típusú, router

Hálózati operációs rendszerek II. Novell Netware 5.1 Hálózati nyomtatás

Utolsó módosítás:

Országos Területrendezési Terv térképi mellékleteinek WMS szolgáltatással történő elérése, MapInfo program alkalmazásával

Open Enterprise Server a Novell NetWare legújabb verziója

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

Utolsó módosítás:

ETR Kliens installálás

Országos Területrendezési Terv térképi mel ékleteinek WMS szolgáltatással történő elérése, MapInfo program alkalmazásával Útmutató 2010.

Gyakorlati vizsgatevékenység

Saját mail szervert használó Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra

Előszó feladat: Kisiroda internet-hozzáféréssel... 17

Az Active Directory Szerver Telepítése és beállításai

Vectory telepítési útmutató

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Tájékoztató a kollégiumi internet beállításához

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

Windows hálózati adminisztráció

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

3 A hálózati kamera beállítása LAN hálózaton keresztül

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék. Címtárak kezelése

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Microsoft SQL Server telepítése

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Windows hálózati adminisztráció

Tartományi környezet

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Supák Zoltán

Gyors üzembe helyezési kézikönyv

Hatékony csoportmunka

2008 AD. Acímtárszolgáltatással kapcsolatos változások és fejlesztések minden új Windows-kiszolgáló

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

MOME WiFi hálózati kapcsolat beállítása február 25.

Kihez szól ez a könyv?... xxvii A könyv felépítése... xxviii A könyvben használt jelölések... xxxi Terméktámogatás... xxxi

Cite While You Write a Microsoft Word programmal

Hálózati operációs rendszerek II.

24 órás informatikai verseny

Átírás:

Utolsó módosítás: 2012. 03. 06. 1

2

3

Delegálás: adott részfa menedzselését át tudjuk adni másoknak. Nagy szervezet esetén hasznos ez. A címtár szerkezetét úgy kell kialakítani, hogy egybe tartozó elemek felügyeletét lehessen együtt delegálni. Házirendek: működést szabályozó beállítások összessége (lásd később). Házirendeket is OU-ra lehet definiálni. 4

5

- Az Active Directory (AD) egysége a tartomány (domain), az ebben lévő elemeket kezeljük közösen. - A tartományoknak lehetnek gyerek tartományaik (child domain). A szülő felhasználói is elérhetőek a gyerek tartományokban, azonban a két tartomány között a szinkronizálás már szabályozható, így egymástól távoli telephelyeken is lehetnek, amik lassú hálózati kapcsolattal vannak összekötve. Így alakul ki egy fa (tree). - Az AD legnagyobb egysége az erdő (forest). Egy erdőbe tartozó tartományoknak közös a sémája, van egy közös katalógusok a kereséshez, és a tartományok között kétirányú bizalmi kapcsolatokat (trust) vannak. 6

Tartományvezérlő: ezek a gépek tárolják magát a címtárat. Mindegyik tárol egy-egy példányt, és a változásokat egymás között szinkronizálják (úgynevezett multimaster replikáció segítségével, lásd később a hibatűrés előadásokat a félév folyamán). Fontos, hogy mindig válasszuk szét a belső AD tartomány nevét a külső DNS névtől, erre jó konvenció a.local végződés a belső tartomány DNS nevére. 7

Az Active Directory esetén a kliensek ezeknek az SRV rekordoknak a segítségével találják meg, hogy hol találhatóak az egyes szolgáltatások, pl. ki az LDAP szerver. 8

Ha megnézzük a sysinternals AD Explorer eszközével, akkor belül ez is egy LDAP címtár. 9

A képen egy csoportnak az attribútumai láthatóak. Vannak szabványosak, pl. objectclass vagy a cn, és vannak a Windows specifikusak, pl. objectsid, samaccountname. 10

11

12

13

Csoportházirend: olyan technológia, amivel központilag definiálhatunk kötelezően érvényre jutó felhasználó és gép specifikus beállítások tartományi környezetben. 14

A Policy részben kötelezően érvényre jutó beállítások vannak, a Preferences részben olyan beállítások vannak, amit a felhasználó később felül tud definiálni. 15

Ha egy adott beállítást több helyen is definiálunk, és azok értéke ütközik egymással, akkor mindig a legspecifikusabb jut érvényre. Például nézzünk egy olyan számítógépet, ami benne van a Clients OU-ban. A komplex jelszó használata kötelező beállítás NEM értékre van állítva a helyi házirend szintjén, és NEM DEFINIÁLT értékű az alapértelmezett tartományi házirendben. Ilyenkor, bár a tartományi beállításnak nagyobb a prioritása, de mivel annál nem definiált érték van megadva, ezért a helyi jut érvényre. Ha viszont a MachinesGPO-ban is meg van adva (NEM), és a ClientGPO-ban is (IGEN), akkor a helyi beállítást figyelmen kívül hagyja, és az adott géphez legközelebb eső OU beállítása jut érvényre (tehát a ClientGPO IGEN értéke). 16

Group Policy Settings Reference for Windows and Windows Server http://www.microsoft.com/downloads/details.aspx?familyid=18c90c80-8b0a-4906- a4f5-ff24cc2030fb&displaylang=en 17

18

Felügyeleti sablonok helye: C:\Windows\PolicyDefinitions A háttérben a csoportházirendek registry beállítások. Készíthetőek olyan felügyeleti sablon fájlok, amik ezeknek a registry beállításoknak a megadását vezetik ki a csoportházirend felületre. Példa külső csoportházirend: Lenovo System Update Administrator Tools, http://support.lenovo.com/en_us/detail.page?legacydocid=tvan-admin#tvsu 19

20

21

22

23

24

25

26

27

Forrás: Active Directory PowerShell Blog. Active Directory Web Services Overview, 6 Apr 2009, elérhető online: http://blogs.msdn.com/b/adpowershell/archive/2009/04/06/active-directory-webservices-overview.aspx 28

Kép forrása: Active Directory PowerShell Blog. Active Directory PowerShell Overview, 4 Mar 2009, elérhető online: http://blogs.msdn.com/b/adpowershell/archive/2009/03/05/active-directorypowershell-overview.aspx Néhány példa cmdlet: Get-ADUser, Get-ADGroup, New-ADUser, New- ADOrganizationalUnit, Set-ADAccountPassword, Set-ADObject, Search-ADAccount 29

Példák: Import-Module ActiveDirectory cd AD: ls cd '.\dc=irfdemo,dc=local' ls -Recurese.\OU=People ls -Recurse.\ou=people? { $_.objectclass -eq "group" } Get-Command -Module ActiveDirectory Get-ADUser -filter 'name -like "m*" ' 30

31

32

33

34

- Gál Tamás, Szabó Levente, Szerényi László. Rendszerfelügyelet rendszergazdáknak. Szak Kiadó, 2007., elérhető online: https://technetklub.hu/downloads/browser.aspx?shareid=1&path=pdf - Gál Tamás: Windows Server 2008 R2 A kihívás állandó, JOS, 2011., elérhető online: https://technetklub.hu/downloads/browser.aspx?shareid=1&path=pdf/e- Book+-+Windows+Server+2008+R2+- +A+kih%C3%ADv%C3%A1s+%C3%A1lland%C3%B3 - Active Directory Powershell Blog, http://blogs.msdn.com/b/adpowershell/ - Soós Tibor, Microsoft PowerShell 2.0 rendszergazdáknak elmélet és gyakorlat, Microsoft Magyarország, 2010., elérhető online: https://technetklub.hu/downloads/browser.aspx?shareid=1&path=pdf 35

36

A fenti cikk nagyon részletesen leírja, hogy hogyan kell keresni AD-ban PowerShellből. Bonyolultabb keresőkifejezés előállításához pedig az AD Explorer tényleg jó segítség. 37

38

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés