Az operációs rendszerek fejlődése PC Windows UNIX DOS Windows 3.1 LINUX Otthoni Windows 95 Windows 98 Windows 98 SE Windows Milennium Windows XP Vállalati Windows NT 4.0 Windows 2000 Mac OS X Home Professional Windows Server 2003 Windows Vista Windows 7 Windows Server 2008 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 10 1
2
Számítógépek és logikai csoportok Logikai csoportok: tartományok (domain) munkacsoportok (workgroup) Tartomány (Domain) Van egy kitüntetett számítógép, amely (több más mellett) a felhasználók adatait (köztük a jelszót) is tárolja. A többi számítógépen beállításra kerül, hogy az adatokat honnan kell lekérni. Így a jelszó bármelyik gépről állítható. A kitüntetett számítógép a tartományvezérlő (DC Domain Controller). A tartományvezérlőn lehetőség van más adatok letárolására is, amely adatok között a tartományba tartozó számítógépek keresni tudnak (pl. megosztott nyomtatók, mappák). Ennek a központi adattárnak a neve címtár (AD Active Directory). Munkacsoport (Workgroup) Az adott számítógépre belépésre jogosult felhasználók adatai azon a számítógépen tárolódnak, ahol a felhasználót létrehozták. A számítógépek között a nyilvántartás szempontjából nincs semmilyen kapcsolat. 3
Két telepítési eset: A telepítés feltételei Az installálási előkészületek (Windows Server 2008 R2) teljesen üres gépre történő telepítés vagy meglévő, törölhető op. rendszerre történik (installálás) a régi rendszer beállításainak megtartásával (upgrade) Ellenőrizni: alkalmas e a számítógép a Windows Server 2008 R2 futtatására 1. minimum requirements, 2. recommended requirements, 3. suggested requirements, 4. supported requirements, stb. Windows Server 2008 R2 minimális igénye (Enterprise Edition): 1. 2 GHz, vagy gyorsabb 2 4 magos processzor, 2. 2 GB DDR3 memória, vagy több lehetőleg Dual Channel módban, 3. 40 GB SATA 7200 as percenkénti fordulatú merevlemez, 4. DVD ROM meghajtó, 5. 1280x1024 felbontású grafikus kártya és monitor, 6. billentyűzet, egér. Microsoft HCL Hardware Compatibility List http://www.windowsservercatalog.com/ 4
Az installálás lépései 1. Boot szekvencia beállítása az optikai meghajtóról való indításra. 2. Nyelv megadása. (Régiós beállítások, billentyűzetkiosztás.) 3. Install, What to know..., Repair your computer 4. Változat kiválasztása 5. Full Installation grafikus felülettel Server Core Installation anélkül 6. License elfogadás 7. Upgrade, vagy Clean Install most Custom 8. Merevlemez és partíció kiválasztása. 9. Fájlok másolása (copying), kicsomagolása (extracting). 10. Újraindítás (reboot), bejelentkezés. 11. Jelszó megadása. 12. Kezdeti beállítások elvégzése (Initial Configuration Task) 13. Termékkulcs megadás, aktiválás. (internet kapcsolat szükséges) 5
Bejelentkezés, kijelentkezés, jelszó módosítás Azonosítási módok: név, jelszó (tudás alapú) smartcard alapú biometriai (ujjlenyomat, arcfelismerés...) vegyes Jelszómódosítás: CTRL+ALT+DEL (Security Dialog Box Change Password...) Leállítás ( shutdown) nem mentett adatok mentése is megtörténik. 6
Felhasználók és csoportok Group: Administrators (rendszergazdák) Guests (vendégek) Felhasználók: Administrator Guest Engedély (permission): erőforrás használatához kötődik Jog (right): rendszertevékenység elvégzéséhez kötődik (A jogosultságok egy része átruházható.) Felhasználók létrehozása Teljesen új felhasználó létrehozása. Meglévő felhasználó másolása. Workgroup esetén: MMC Microsoft Management Console hoz hozzáadott alkalmazás (snap in): Local Users and Groups Domain esetén: Active Directory Users and Computers alkalmazással. SID (Security Identification): a felhasználóhoz hozzárendelt azonosító. A SID véletlenszerű, nem módosítható, a felhasználó fájljaihoz ez íródik hozzá, ez alapján azonosítja a fájl tulajdonosát. Új felhasználó megadása tartomány esetén: név (Firstname, Lastname, Fullname) bejelentkezési név (Login) induló jelszó (Password) Csoportok létrehozása Tartomány esetén: csoport név megadása (Group name) hatókör (scope) Domain Local Tartományi helyi Global globális Universal univerzális típus (type) Security Biztonsági Distribution Terjesztési Csoport tagság megadása: csoport kiválasztása, majd a Members (tagok) fül választás (Add..., Remove) felhasználó oldaláról Member Of... fül Globális csoportba tartományi helyi csoportot nem lehet betenni, viszont tartományi helyi csoportba globális csoport (is) betehető. Tartományi helyi csoport létrehozása: az erőforrásnak megfelelően hozzuk létre, azért, hogy az adott gépen fiókkal nem rendelkező felhasználó is hozzá tudjon férni az ott lévő erőforráshoz. A csoporttagsági jogok összeadódnak (kumulálnak), azaz létrehozási sorrendtől függetlenül érvényesülnek. A tiltás független attól, hogy milyen sorrendben vizsgáljuk a csoporttagságokat. 7
Tartományvezérlő létrehozása Lépések: Server Manager (szerver menedzser) indítása Server Roles (szerver szerepkör) kiválasztása Active Directory Domain Service megjelölése (.NET Framework telepítése) Add Required Features Install dcpromo program futtatása (parancssorból) varázsló indul Létezik e a tartomány (Existing forest), vagy nem (Create new domain in a new forest) ellenőrzés, hogy létezik e a megadott tartomány kiválasztani az operációs rendszert (ha nincs másik, akkor a legmagasabb) DNS szerver meglétének ellenőrzése ha nincs, automatikusan létrehozza a telepítő a tartományvezérlő szükséges adatainak megadása (mappák, log fájlok SYSVOL mappa helyének megadása) alapértelmezés elfogadása NEXT után kezdődik: tartomány létrehozása tartományvezérlő létrehozása szükséges vezérlőprogramok hozzáadása célszerű a gépet újraindítani. Ellenőrzés (felkerültek e a szükséges programok) 8