Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hálózati adminisztráció Windows MIN7B6I - MIN2B1.

Hasonló előadás


Az előadások a következő témára: "Hálózati adminisztráció Windows MIN7B6I - MIN2B1."— Előadás másolata:

1 Hálózati adminisztráció Windows MIN7B6I - MIN2B1

2 Dr. Johanyák Zs. Csaba © 2009 Parancssori alapok C:\windows\system32\cmd.exe C:\windows\system32\cmd.exe Segítségkérés: help Segítségkérés: help help parancs help parancs parancs /? parancs /? hh ntcmds.chm hh ntcmds.chm

3 Dr. Johanyák Zs. Csaba © 2009 Állományokkal és mappákkal kapcsolatos műveletek 1 Fájlok és mappák törlése Fájlok és mappák törlése del /s kezdő\* (végérvényesen töröl fájlokat) del /s kezdő\* (végérvényesen töröl fájlokat) rd /s kezdő (könyvtárat és tartalmát) rd /s kezdő (könyvtárat és tartalmát) Mappa létrehozása Mappa létrehozása md mappa md mappa Könyvtár tartalmának kilistázása Könyvtár tartalmának kilistázása dir könyvtár\*.doc /s dir könyvtár\*.doc /s

4 Dr. Johanyák Zs. Csaba © 2009 Állományokkal és mappákkal kapcsolatos műveletek 2 Másolás: xcopy eredeti másolat /s Másolás: xcopy eredeti másolat /s Állományok átnevezése: ren *.txt *.doc Állományok átnevezése: ren *.txt *.doc Állományok mozgatása: move /y hely\*.doc újhely\ Állományok mozgatása: move /y hely\*.doc újhely\ Attribútumok beállítása: attrib +r +s +h állomány attrib -r mappa /s Attribútumok beállítása: attrib +r +s +h állomány attrib -r mappa /s Meghajtó mappához rendelése: subst x: mappa Meghajtó mappához rendelése: subst x: mappa

5 Dr. Johanyák Zs. Csaba © 2009 Állományokkal és mappákkal kapcsolatos műveletek 3 Mappaváltás: cd újmappa Mappaváltás: cd újmappa Könyvtárszerkezet megjelenítése fastruktúrában: tree Könyvtárszerkezet megjelenítése fastruktúrában: tree Konzolablak trtalmának törlése: cls Konzolablak trtalmának törlése: cls

6 Dr. Johanyák Zs. Csaba © 2009 Parancsok Merevlemez ellenőrzése: chkdsk lemez Merevlemez ellenőrzése: chkdsk lemez Legközelebbi rendszerindításkor automatikus ellenőrzés: chkntfs Legközelebbi rendszerindításkor automatikus ellenőrzés: chkntfs Időzített feladatvégrehajtás: at Időzített feladatvégrehajtás: at Szöveges állomány tartalmának megjelenítése: type állománynév type állománynév | more Szöveges állomány tartalmának megjelenítése: type állománynév type állománynév | more Boot.ini lekérdezése/javítása: bootcfg Boot.ini lekérdezése/javítása: bootcfg

7 Dr. Johanyák Zs. Csaba © 2009 Parancsok Védett rendszerállományok vizsgálata: sfc /scannow Védett rendszerállományok vizsgálata: sfc /scannow Fájlgyorsítótár ürítése: sfc /purgecache Fájlgyorsítótár ürítése: sfc /purgecache Számítógép leállítása: shutdown -s shutdown –s –m \\gépnév Számítógép leállítása: shutdown -s shutdown –s –m \\gépnév Számítógép újraindítása: shutdown –r Számítógép újraindítása: shutdown –r Futó folyamatok listája: tasklist Futó folyamatok listája: tasklist Folyamat leállítása: taskkill /pid XXX /F Folyamat leállítása: taskkill /pid XXX /F

8 Dr. Johanyák Zs. Csaba © 2009 TCP/IP konfiguráció - ipconfig

9 Dr. Johanyák Zs. Csaba © 2009 netsh – konfiguráció lekérdezése

10 Dr. Johanyák Zs. Csaba © 2009 Statikus IP cím és DNS kiszolgáló cím beállítás

11 Dr. Johanyák Zs. Csaba © 2009 IP cím és DNS kiszolgáló adatainak kérése DHCP-n keresztül

12 Dr. Johanyák Zs. Csaba © 2009 Beállítások lementése

13 Dr. Johanyák Zs. Csaba © 2009 Lementett beállítások újbóli alkalmazása

14 Dr. Johanyák Zs. Csaba © 2009 TCP/IP jellemzők beállítása konzol felületen 1 TCP/IP jellemzők beállítása grafikus felületen TCP/IP jellemzők beállítása grafikus felületen IP cím lekérdezése konzolon IP cím lekérdezése konzolon ipconfig /all ipconfig /all /renew /renew /release /release netsh interface ip set address name="Helyi kapcsolat 2" source=static addr= mask= gateway= netsh interface ip set address name="Helyi kapcsolat 2" source=static addr= mask= gateway=

15 Dr. Johanyák Zs. Csaba © 2009 TCP/IP jellemzők beállítása konzol felületen 2 Export szöveges állomány netsh interface dump > c:\valami.txt Export szöveges állomány netsh interface dump > c:\valami.txt Import netsh exec c:\valami.txt Import netsh exec c:\valami.txt DNS beállítás Netsh interface ip set dns „név” static DNS beállítás Netsh interface ip set dns „név” static

16 Dr. Johanyák Zs. Csaba © 2009 Feladat A felsorolt parancsok ismertetőjének átolvasása a hh ntcmds.chm-ből A felsorolt parancsok ismertetőjének átolvasása a hh ntcmds.chm-ből További irodalom angol nyelven: További irodalom angol nyelven:

17 Dr. Johanyák Zs. Csaba © 2009 TCP/IP jellemzők beállítása grafikus felületen 1 Automatic Private IP Adressing Automatic Private IP Adressing Demo Demo

18 Dr. Johanyák Zs. Csaba © 2009 TCP/IP jellemzők beállítása grafikus felületen 2

19 Dr. Johanyák Zs. Csaba © 2009 Helyi felhasználói fiók Windows XP-n 1 Belső azonosítás nem a név alapján, hanem SID-del Belső azonosítás nem a név alapján, hanem SID-del Jelszó nélküli felhasználó nem jelentkezhet be távolról Jelszó nélküli felhasználó nem jelentkezhet be távolról Felhasználói fiók létrehozásához kiemelt felhasználói jogosultság szükséges Felhasználói fiók létrehozásához kiemelt felhasználói jogosultság szükséges Telepítéskor megadunk egy rendszergazdai jogú fiókot Telepítéskor megadunk egy rendszergazdai jogú fiókot Az ezután elsőként létrehozott is kiemelt jogosultságú Az ezután elsőként létrehozott is kiemelt jogosultságú Csak a harmadiktól egyszerű felhasználó Csak a harmadiktól egyszerű felhasználó

20 Dr. Johanyák Zs. Csaba © 2009 Helyi felhasználói fiók Windows XP-n 2 Felhasználónév – bejelentkezési név, egyedi és max. 256 karakter. Nem lehet benne speciális karakter. Kis és nagybetű azonosnak számít. Felhasználónév – bejelentkezési név, egyedi és max. 256 karakter. Nem lehet benne speciális karakter. Kis és nagybetű azonosnak számít. Teljes név – max. 64 karakter Teljes név – max. 64 karakter Jelszó – kis/nagybetű érzékeny. Max. 14 karakter (AD-ben 127). Használjunk minél többféle jelet. Komplexitás a Biztonsági házirendben szabályozható. Jelszó – kis/nagybetű érzékeny. Max. 14 karakter (AD-ben 127). Használjunk minél többféle jelet. Komplexitás a Biztonsági házirendben szabályozható.

21 Dr. Johanyák Zs. Csaba © 2009 Bonyolultsági feltételek Nem tartalmazhatja a bejelentkezési nevet sem annak részét Nem tartalmazhatja a bejelentkezési nevet sem annak részét Hossz ≥ 6 karakter Hossz ≥ 6 karakter Legalább 3 teljesüljön az alábbiak közül Legalább 3 teljesüljön az alábbiak közül Latin abc nagybetűi (A..Z) Latin abc nagybetűi (A..Z) Latin abc kisbetűi (a..z) Latin abc kisbetűi (a..z) Számjegyek (0..9) Számjegyek (0..9) Nem alfanumerikus karakterek (!,#,?,%,$) Nem alfanumerikus karakterek (!,#,?,%,$) Legrövidebb jelszó: (0-nem kell jelszó) Legrövidebb jelszó: (0-nem kell jelszó) Minimális élettartam: (0-azonnal változtatható) Minimális élettartam: (0-azonnal változtatható) Maximális élettartam: (0-soha nem jár le) Maximális élettartam: (0-soha nem jár le) Előző jelszavak megőrzése: (alapért.:1) Előző jelszavak megőrzése: (alapért.:1)

22 Helyi felhasználói fiók létrehozása Biztonsági házirend beállítása lusrmgr.msc secpol.msc

23 Dr. Johanyák Zs. Csaba © 2009 Helyi felhasználói fiók létrehozása és tulajdonságainak beállítása grafikus felületen

24 Dr. Johanyák Zs. Csaba © 2009 Biztonsági házirend beállítása

25 Dr. Johanyák Zs. Csaba © 2009

26

27

28

29

30 Felhasználói fiók parancssorból Létező felhasználók listája net user Létező felhasználók listája net user Létrehozás net user dulifuli merges /ADD /fullname:”Dulifuli Törp” /expires:2009/01/31 /homedir:”C:\Documents and Settings\dulifuli” Létrehozás net user dulifuli merges /ADD /fullname:”Dulifuli Törp” /expires:2009/01/31 /homedir:”C:\Documents and Settings\dulifuli” Törlés net user dulifuli /DELETE Törlés net user dulifuli /DELETE

31 Dr. Johanyák Zs. Csaba © 2009 Beépített felhasználói fiókok Telepítéskor jönnek létre Telepítéskor jönnek létre Rendszergazda Rendszergazda Nem tiltható le Nem tiltható le Nem törölhető Nem törölhető Vendég Vendég Alapértelmezés szerint letiltva Alapértelmezés szerint letiltva

32 Dr. Johanyák Zs. Csaba © 2009 Csoportok Felhasználókat és csoportokat tartalmazhatnak Felhasználókat és csoportokat tartalmazhatnak Cél az egyszerűbb, áttekinthetőbb hozzáférés szabályozás Cél az egyszerűbb, áttekinthetőbb hozzáférés szabályozás Lehet -es terjesztési lista is Lehet -es terjesztési lista is Beépített Beépített Létrehozott Létrehozott

33 Dr. Johanyák Zs. Csaba © 2009 Beépített csoportok 1 Rendszergazdák Rendszergazdák Legtöbb alapértelmezett engedély Legtöbb alapértelmezett engedély Saját engedélyeiket módosíthatják Saját engedélyeiket módosíthatják Tulajdonba vehetnek Tulajdonba vehetnek Kiemelt felhasználók Kiemelt felhasználók Felhasználói fiókokat hozhatnak létre Felhasználói fiókokat hozhatnak létre Csak az általuk létrehozott fiókokat módosíthatják vagy törölhetik Csak az általuk létrehozott fiókokat módosíthatják vagy törölhetik Helyi csoportokat hozhatnak létre Helyi csoportokat hozhatnak létre Csak olyan programot telepíthetnek, ami nem nyúl a rendszerállományokhoz Csak olyan programot telepíthetnek, ami nem nyúl a rendszerállományokhoz Eltávolíthatnak felhasználókat az általuk létrehozott csoportokból valamint a Felhasználók, Kiemelt felhasználók és a Vendégek csoportokból Eltávolíthatnak felhasználókat az általuk létrehozott csoportokból valamint a Felhasználók, Kiemelt felhasználók és a Vendégek csoportokból Nem tölthetnek be eszközillesztőket Nem tölthetnek be eszközillesztőket Nem kezelhetik a biztonsági és naplófájlokat Nem kezelhetik a biztonsági és naplófájlokat

34 Dr. Johanyák Zs. Csaba © 2009 Beépített csoportok 2 Felhasználók Felhasználók Létrehozhatnak helyi csoportokat és kezelhetik azokat Létrehozhatnak helyi csoportokat és kezelhetik azokat Nem oszthatnak meg könyvtárakat Nem oszthatnak meg könyvtárakat Nem hozhatnak létre helyi nyomtatót Nem hozhatnak létre helyi nyomtatót Biztonsági másolat felelősök Biztonsági másolat felelősök Biztonsági másolatot készíthetnek az állományokról és visszaállíthatnak Biztonsági másolatot készíthetnek az állományokról és visszaállíthatnak Bejelentkezhetnek a számítógépre és leállíthatják azt Bejelentkezhetnek a számítógépre és leállíthatják azt Nem módosíthatják a biztonsági beállításokat Nem módosíthatják a biztonsági beállításokat Vendégek Vendégek Leállíthajták a rendszert Leállíthajták a rendszert

35 Dr. Johanyák Zs. Csaba © 2009 Helyi csoport létrehozása és felhasználói fiók felvétele a csoportba

36 Dr. Johanyák Zs. Csaba © 2009 Hozzáférés szabályozás NTFS partíción 1 Standard engedélyek MappaÁllomány Teljes hozzáférés Olvasás, írás, módosítás, törlés almappákra és állományokra Áll. olvasása, írása, módosítása, törlése Módosítás Állományok és almappák olvasása, írása, könyvtár törlése Áll. olvasása, írása, törlése Olvasás és végrehajtás Áll.k és almappák megtekintése, kilistázása.Áll.-k végrehajtása. Állk és mappák öröklik Áll. olvasása és végrehajtása Mappa tartalmának listázása Állk és almappák kilistázása, megtekintése és állk végrehajtása. Csak mappák öröklik --- Olvasás Állk és almappák kilistázása, megtekintése Tartalom olvasása Írás Állk és almappák hozzáadása Írás állományba

37 Dr. Johanyák Zs. Csaba © 2009 Hozzáférés szabályozás NTFS partíción 2 A megtagadás mindig erősebb, mint az engedélyezés A megtagadás mindig erősebb, mint az engedélyezés Szkript futtatásához csak olvasási engedély kell Szkript futtatásához csak olvasási engedély kell Ha egy felhasználó teljes hozzáférést kap egy mappához, akkor abban az esetben is törölhet, ha az egyes állományokra nincs joga Ha egy felhasználó teljes hozzáférést kap egy mappához, akkor abban az esetben is törölhet, ha az egyes állományokra nincs joga Effektív jogok: a különböző forrásokból kapott engedélyek összegzéséből adódnak Effektív jogok: a különböző forrásokból kapott engedélyek összegzéséből adódnak

38 Dr. Johanyák Zs. Csaba © 2009 Speciális engedélyek 1 SpE\St E THMóOVMLOÍ Teljes Hozzáférés MFMFMFMFMFMF Mappa bejárása fájl végrehajtása MFMFMFM Mappa list adatok olv MFMFMFMMF Attr olv MFMFMFMMF Kiterjesztett attr olv MFMFMFMMF Fájl létrehoz adatok írása MFMFMF Mappák létre adatok hozzá MFMFMF

39 Dr. Johanyák Zs. Csaba © 2009 Speciális engedélyek 2 SpE\St E THMóOVMLOÍ Attr írása MFMFMF Kiterjesztett attr írása MFMFMF Almappák és fájlok törlése MF TörlésMFMF Engedélyek olvasása MFMFMFMMFMF Saját tulajdonba v MF Engedélyek módosítása MF

40 Dr. Johanyák Zs. Csaba © 2009 Access Control List 1 Ha létrehozunk egy új mappát, akkor az örökli a szülőtől az ACL-t Ha létrehozunk egy új mappát, akkor az örökli a szülőtől az ACL-t A speciális részben megszakítható az öröklés A speciális részben megszakítható az öröklés A megtagadás erősebb az örökölt engedélyeknél A megtagadás erősebb az örökölt engedélyeknél A tulajdonos jogokat adhat és vonhat meg A tulajdonos jogokat adhat és vonhat meg Ha megvonja az engedélyeket a Rendszergazdától, akkor az csak „Tulajdonba vétel” által juthat hozzáféréshez Ha megvonja az engedélyeket a Rendszergazdától, akkor az csak „Tulajdonba vétel” által juthat hozzáféréshez

41 Dr. Johanyák Zs. Csaba © 2009 Access Control List 2 Alapelv: mindenki csak annyi jogosultsággal rendelkezzen, ami feltétlenül indokolt a munkájához. Alapelv: mindenki csak annyi jogosultsággal rendelkezzen, ami feltétlenül indokolt a munkájához. Cél: a működőképesség és a biztonság garantálása Cél: a működőképesség és a biztonság garantálása

42 Dr. Johanyák Zs. Csaba © 2009 Attribútumok Alap attribútumok Alap attribútumok A – archív A – archív R – csak olvasható R – csak olvasható H – rejtett H – rejtett S – system S – system Speciális (kiterjesztett) attribútumok Speciális (kiterjesztett) attribútumok Archiválási és indexelési Archiválási és indexelési A fájl archiválásra kész A fájl archiválásra kész Gyors fájlkereséshez az indexelő szolgáltatás indexelje a fájlt Gyors fájlkereséshez az indexelő szolgáltatás indexelje a fájlt Tömörítés és titkosítás Tömörítés és titkosítás Tartalom tömörítése Tartalom tömörítése Tartalom titkosítása Tartalom titkosítása

43 Dr. Johanyák Zs. Csaba © 2009 NTFS engedélyek használatának előfeltétele

44 Dr. Johanyák Zs. Csaba © 2009 Könyvtárak megosztása a hálózaton Kiemelt felhasználók vagy Rendszergazdák csoport tagja Kiemelt felhasználók vagy Rendszergazdák csoport tagja Hozzáférés szabályozás Hozzáférés szabályozás Olvasás (Read) Olvasás (Read) Módosítás (Modify) Módosítás (Modify) Teljes hozzáférés (Full Control) Teljes hozzáférés (Full Control) A megosztásnév eltérhet az eredeti könyvtárnévtől A megosztásnév eltérhet az eredeti könyvtárnévtől

45 Dr. Johanyák Zs. Csaba © 2009 Megosztás parancssorból net share megosztásnév=helyi elérési útvonal /users:felhasználószám net share megosztásnév=helyi elérési útvonal /users:felhasználószám net share megosztásnév /delete net share megosztásnév /delete Alapértelmezés szerint a Mindenki csoport olvasási engedélyt kap Alapértelmezés szerint a Mindenki csoport olvasási engedélyt kap Hozzáférés szabályozás csak grafikus felületen Hozzáférés szabályozás csak grafikus felületen

46 Dr. Johanyák Zs. Csaba © 2009 Megosztott könyvtár elérése Elérés UNC megadásával grafikus felületen vagy parancssorban Elérés UNC megadásával grafikus felületen vagy parancssorban \\gépnév\megosztásnév \\gépnév\megosztásnév \\gépnév\megosztásnév Előny: egyszerű Hátrány: lassú Előny: egyszerű Hátrány: lassú Meghajtó betűjel rendelése a megosztáshoz Meghajtó betűjel rendelése a megosztáshoz Grafikus felületen: Demo Grafikus felületen: Demo Parancssorban: Parancssorban: net use * \\gép\megosztás /user:xxx jelszó net use * \\gép\megosztás /user:xxx jelszó\\gép\megosztás xxx: tartomány\felhasználó xxx: tartomány\felhasználó xxx: xxx: net use x: /delete net use x: /delete Előny: gyors, de elfoglal 512 bájtot Előny: gyors, de elfoglal 512 bájtot

47 Dr. Johanyák Zs. Csaba © 2009 Speciális megosztások Alapértelmezett felügyeleti megosztások Alapértelmezett felügyeleti megosztások Minden partícióhoz egy (pl. C$) Minden partícióhoz egy (pl. C$) ADMIN$ ADMIN$ IPC$ IPC$ PRINT$ PRINT$

48 Dr. Johanyák Zs. Csaba © 2009 Megosztott nyomtatókhoz kapcsolódó standard engedélyek 1 Nyomtatás: dokumentumok nyomtatása. Saját dokumentumok nyomtatásának megállítása, újraindítása, törlése valamint nyomtatási jellemzők beállítása. Nyomtatás: dokumentumok nyomtatása. Saját dokumentumok nyomtatásának megállítása, újraindítása, törlése valamint nyomtatási jellemzők beállítása. Dokumentumok kezelése: a nyomtatási sorban levő dokumentumok nyomtatásának megállítása, újraindítása, mozgatása és törlése Dokumentumok kezelése: a nyomtatási sorban levő dokumentumok nyomtatásának megállítása, újraindítása, mozgatása és törlése Nyomtatókezelés: nyomtató megosztása, eltávolítása, tulajdonságainak megváltoztatása. Leállítás és újraindítás. Nyomtatókezelés: nyomtató megosztása, eltávolítása, tulajdonságainak megváltoztatása. Leállítás és újraindítás.

49 Dr. Johanyák Zs. Csaba © 2009 Megosztott nyomtatókhoz kapcsolódó standard engedélyek 2 A jogosultsági listába automatikusan bekerül a Mindenki csoport Nyomtatás engedéllyel és a Rendszergazdák csoport az összes engedéllyel A jogosultsági listába automatikusan bekerül a Mindenki csoport Nyomtatás engedéllyel és a Rendszergazdák csoport az összes engedéllyel

50 Dr. Johanyák Zs. Csaba © 2009 Speciális engedélyek Nyomtatás Dokumentu- mok kezelése Nyomtató kezelés NyomtatásXX X Dokumentumok kezelése X Engedélyek olvasása XXX Engedélyek módosítása XX Saját tulajdonba vétel XX

51 Dr. Johanyák Zs. Csaba © 2009 Nyomtató megosztása Megosztás grafikus felületen Megosztás grafikus felületen Megosztás parancssorból Megosztás parancssorból cscript c:\windows\system32\prncnfg.vbs -t -p pdf995 +shared -h megosztva cscript c:\windows\system32\prncnfg.vbs -t -p pdf995 +shared -h megosztva -t konfiguráció beállítása (kötelező) -t konfiguráció beállítása (kötelező) -p nyomtató neve (kötelező) -p nyomtató neve (kötelező) -h megosztás neve -h megosztás neve ±shared megosztva/megosztás megszüntetve ±shared megosztva/megosztás megszüntetve Demo: megosztott nyomtató elérésének beállítása grafikus felületen Demo: megosztott nyomtató elérésének beállítása grafikus felületen

52 Dr. Johanyák Zs. Csaba © 2009 Parancsállomány Szöveges állomány, ami parancssori utasításokat tartalmaz Szöveges állomány, ami parancssori utasításokat tartalmaz Parancsértelmező dolgozza fel Parancsértelmező dolgozza fel *.CMD vagy *.BAT *.CMD vagy *.BAT Jól alkalmazható ismétlődő rendszeradminisztrációs feladatokra Jól alkalmazható ismétlődő rendszeradminisztrációs feladatokra

53 Dr. Johanyák Zs. Csaba © 2009 Ciklus for %változó in (halmaz) do parancs for %változó in (halmaz) do parancs for %X in (*.jpg *.gif *.png *.bmp) do copy %X c:\kepek for %X in (*.jpg *.gif *.png *.bmp) do copy %X c:\kepek for /L %X in (1,1,10) do net user Proba%X /ADD for /L %X in (1,1,10) do net user Proba%X /ADD (kezdőérték, lépés, végső érték) (kezdőérték, lépés, végső érték)

54 Dr. Johanyák Zs. Csaba © 2009 Környezeti változók Beállítás Beállítás set változónév=érték set változónév=érték set PATH=f:\valami set PATH=f:\valami Lekérdezés/hivatkozás Lekérdezés/hivatkozás echo változó echo változó echo %COMPSEC% echo %COMPSEC% Fontosabb változók Fontosabb változók %PATH%, %COMSPEC%, %CD%, %USERNAME%, %SYSTEMROOT%, %HOMEPATH%, %HOMEDRIVE%, %DATE%, %TIME%, %COMPUTERNAME% %PATH%, %COMSPEC%, %CD%, %USERNAME%, %SYSTEMROOT%, %HOMEPATH%, %HOMEDRIVE%, %DATE%, %TIME%, %COMPUTERNAME%

55 Dr. Johanyák Zs. Csaba © 2009 Parancsállomány 2 1 utasítás 1 sor 1 utasítás 1 sor Tagadás: NOT Tagadás: NOT Feltételes végrehajtás if "%USERNAME%"= = "hallgato" echo Szia hallgato! Feltételes végrehajtás if "%USERNAME%"= = "hallgato" echo Szia hallgato! Összefűzés & && Összefűzés & &&

56 Dr. Johanyák Zs. Csaba © 2009 Windows-os gépek hálózatban Munkacsoport (workgroup) Laza kapcsolat. Minden gépen Security Account Management (SAM). Minden gép megoszthat erőforrásokat (fájl, nyomtató). Egyenrangú számítógépekből alakított hálózat. Munkacsoport (workgroup) Laza kapcsolat. Minden gépen Security Account Management (SAM). Minden gép megoszthat erőforrásokat (fájl, nyomtató). Egyenrangú számítógépekből alakított hálózat. Tartomány (domain) Van egy közös tartományi szintű SAM, ami az aktív címtár (AD) adatbázis része. Központosított felhasználói fiók nyilvántartás. Központi felügyelet csoportházirenddel. Distributed File System Tartomány (domain) Van egy közös tartományi szintű SAM, ami az aktív címtár (AD) adatbázis része. Központosított felhasználói fiók nyilvántartás. Központi felügyelet csoportházirenddel. Distributed File System

57 Dr. Johanyák Zs. Csaba © 2009 Kiszolgáló-ügyfél típusú hálózat Hardver (kiszolgáló): állandó folyamatos üzemre tervezve. Nagyobb teljesítmény, kiszolgálásra optimalizálva. Hardver (kiszolgáló): állandó folyamatos üzemre tervezve. Nagyobb teljesítmény, kiszolgálásra optimalizálva. Szoftver (kiszolgáló): Szoftver (kiszolgáló): Jogosultságok központi kezelése (címtár). Jogosultságok központi kezelése (címtár). Központi felügyelet (címtár). Csoportházirend (nem egyesével állítjuk be a gépeket). Központi felügyelet (címtár). Csoportházirend (nem egyesével állítjuk be a gépeket). IP cím kiosztás központosítva (DHCP) IP cím kiosztás központosítva (DHCP) Névfeloldás (WINS, DNS) Névfeloldás (WINS, DNS) DFS DFS

58 Dr. Johanyák Zs. Csaba © 2009 Tartomány vagy munkacsoport? Ökölszabály: Ügyfélszámítógépek száma ≤5 → munkacsoport ≤5 → munkacsoport >5 → tartomány >5 → tartomány

59 Dr. Johanyák Zs. Csaba © 2009 DHCP kiszolgáló ÜgyfélKiszolgáló DHCP discover Szórt üzenet ÜgyfélKiszolgáló DHCP offer Szórt üzenet ÜgyfélKiszolgáló DHCP request Szórt üzenet ÜgyfélKiszolgáló DHCP ack Szórt üzenet

60 Dr. Johanyák Zs. Csaba © 2009 Mit kap az ügyfél? IP cím IP cím Átjáró címe (forgalomirányító) Átjáró címe (forgalomirányító) DNS kiszolgálók címei DNS kiszolgálók címei DNS tartománynév DNS tartománynév Alhálózati maszk Alhálózati maszk Bérleti időtartam Bérleti időtartam WINS csomóponttípus WINS csomóponttípus WINS kiszolgálók címei WINS kiszolgálók címei

61 Dr. Johanyák Zs. Csaba © 2009 NetBIOS nevek NetBIOS over TCP/IP = NBT NetBIOS over TCP/IP = NBT Egyszintes névtér Egyszintes névtér Egyedi nevek, max. 16 karakter Egyedi nevek, max. 16 karakter Azonosítás szórt üzenetekkel Azonosítás szórt üzenetekkel Névfeloldás: név-cím összerendelések tárolása és visszakeresése. Névfeloldás: név-cím összerendelések tárolása és visszakeresése.

62 Dr. Johanyák Zs. Csaba © 2009 Névfeloldási módok osztályozása a névfeloldás helye szerint Helyi: LMHOSTS fájl Helyi: LMHOSTS fájl %SYSTEMROOT%\SYSTEM32\DRIVERS\ETC %SYSTEMROOT%\SYSTEM32\DRIVERS\ETC Kézi feltöltést igényel → csak kis és ritkán változó hálózatban Kézi feltöltést igényel → csak kis és ritkán változó hálózatban Üzenetszórással Üzenetszórással WINS kiszolgálóval WINS kiszolgálóval Regisztrálja az ügyfelek NetBIOS neveit meghatározott időre (lease time), és ügyfél kérésre névfeloldást végez. Regisztrálja az ügyfelek NetBIOS neveit meghatározott időre (lease time), és ügyfél kérésre névfeloldást végez.

63 Dr. Johanyák Zs. Csaba © 2009 Névfeloldási módok osztályozása a konfigurációs besorolás szerint B-node (broadcast) - nagy forgalmat generál a helyi hálózatban B-node (broadcast) - nagy forgalmat generál a helyi hálózatban P-node (peer-to-peer) – az ügyfél a WINS szerverhez fordul P-node (peer-to-peer) – az ügyfél a WINS szerverhez fordul M-node (mixed) – először a B-node, és ha az sikertelen, akkor P-node M-node (mixed) – először a B-node, és ha az sikertelen, akkor P-node H-node (hybrid) – először P-node, és ha az sikertelen, akkor B – node. Alapértelmezett. H-node (hybrid) – először P-node, és ha az sikertelen, akkor B – node. Alapértelmezett.

64 Dr. Johanyák Zs. Csaba © 2009 Egyéni feladat Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN =f0c8cf69-ae4c-4b1b-b333-9feeda Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN =f0c8cf69-ae4c-4b1b-b333-9feeda =f0c8cf69-ae4c-4b1b-b333-9feeda =f0c8cf69-ae4c-4b1b-b333-9feeda Video: DHCP beállítása Video: DHCP beállítása Video: WINS beállítása Video: WINS beállítása

65 Dr. Johanyák Zs. Csaba © 2009 Tartományi környezet Címtár Tárolja a hálózat objektumainak (pl.felhasználói fiókok, gépek, nyomtatók, stb.) és erőforrásainak (pl. DFS, névfeloldási adatbázis, stb.) adatait Tárolja a hálózat objektumainak (pl.felhasználói fiókok, gépek, nyomtatók, stb.) és erőforrásainak (pl. DFS, névfeloldási adatbázis, stb.) adatait Lekérdezésre optimalizált hierarchikus adatbázis. Egységes, jól kereshető formátum. Beállítások és korlátozások (pl. csoport házirend), saját könyvtárak, be/kijelentkezési szkriptek központosítottan kezelhetők. Felhasználó azonosítás és hozzáférés szabályozás (pl. ID: SQL Server, Exchange, IIS) Lekérdezésre optimalizált hierarchikus adatbázis. Egységes, jól kereshető formátum. Beállítások és korlátozások (pl. csoport házirend), saját könyvtárak, be/kijelentkezési szkriptek központosítottan kezelhetők. Felhasználó azonosítás és hozzáférés szabályozás (pl. ID: SQL Server, Exchange, IIS)

66 Dr. Johanyák Zs. Csaba © 2009 Active Directory X.500 szabvány alapján. Hozzáférési protokoll LDAPv3 (Lightweight Directory Access Protocol), JET (Joint Engine Technology) adatbázismotor X.500 szabvány alapján. Hozzáférési protokoll LDAPv3 (Lightweight Directory Access Protocol), JET (Joint Engine Technology) adatbázismotor Séma Séma Hierarchikus kiterjeszthető, módosítható névtér. Meghatározza, hogy milyen objektumok és ezek milyen tulajdonságai (attribútumok) tárolhatók a címtárban. Ez az AD szerkezete. Az osztályok és az attr módosíthatók, újabb osztályok hozhatók létre, ha az alap séma nem elegendő. Hierarchikus kiterjeszthető, módosítható névtér. Meghatározza, hogy milyen objektumok és ezek milyen tulajdonságai (attribútumok) tárolhatók a címtárban. Ez az AD szerkezete. Az osztályok és az attr módosíthatók, újabb osztályok hozhatók létre, ha az alap séma nem elegendő. Létezik olyan program, ami telepítéskor bővíti a sémát (pl. Exchange server), mivel az AD-n keresztül tartja nyílván és hitelesíti a felhasználókat. Létezik olyan program, ami telepítéskor bővíti a sémát (pl. Exchange server), mivel az AD-n keresztül tartja nyílván és hitelesíti a felhasználókat. Az osztályok és az attr függetlenek egymástól. Egy attr több osztályhoz is társítható. Az osztályok és az attr függetlenek egymástól. Egy attr több osztályhoz is társítható.

67 Dr. Johanyák Zs. Csaba © 2009 Objektum típusok funkció szerint Konténer: további objektumokat tartalmazhat. Erdő, fa, tartomány, szervezeti egység Konténer: további objektumokat tartalmazhat. Erdő, fa, tartomány, szervezeti egység Levél objektum: a hálózat elemei Levél objektum: a hálózat elemei

68 Dr. Johanyák Zs. Csaba © 2009 Konténer objektumok Erdő – A legmagasabb szintű tároló egység. Közös sémát és globális katalógust használ. Egy vagy több tartomány lehet benne. Erdő – A legmagasabb szintű tároló egység. Közös sémát és globális katalógust használ. Egy vagy több tartomány lehet benne. Fa – több AD tartomány közös DNS tartománynévvel. Az AD tartományok szülő-gyerek kapcsolatban állhatnak. Fa – több AD tartomány közös DNS tartománynévvel. Az AD tartományok szülő-gyerek kapcsolatban állhatnak. Tartomány – Biztonsági egység: ügyfelek, kiszolgálók, hálózati erőforrások közös címtáradatbázissal. Egy vagy több DC. Tartomány – Biztonsági egység: ügyfelek, kiszolgálók, hálózati erőforrások közös címtáradatbázissal. Egy vagy több DC. Szervezeti egység – objektumokat tárol: felhasználói fiókok, csoportok, számítógépek felügyelet szempontjából csoportosítva. Csoportházirend, delegálható felügyeleti jog. Levél obj-kat és más sze-ket tárolhat Szervezeti egység – objektumokat tárol: felhasználói fiókok, csoportok, számítógépek felügyelet szempontjából csoportosítva. Csoportházirend, delegálható felügyeleti jog. Levél obj-kat és más sze-ket tárolhat

69 Dr. Johanyák Zs. Csaba © 2009 Levél objektumok Felhasználói fiók – adatok a felhasználóról + bizonyos korlátozások Felhasználói fiók – adatok a felhasználóról + bizonyos korlátozások Számítógép fiók – a tartományba felvett számítógépet reprezentálja. A DC fiókja automatikusan jön létre. Számítógép fiók – a tartományba felvett számítógépet reprezentálja. A DC fiókja automatikusan jön létre. Csoportfiók Csoportfiók Terjesztési csoport – (nem biztonsági) csak levelezésre, nem lehet általa engedélyeket szerezni Terjesztési csoport – (nem biztonsági) csak levelezésre, nem lehet általa engedélyeket szerezni Biztonsági csoport – engedély kiosztás megkönnyítésére szolgál Biztonsági csoport – engedély kiosztás megkönnyítésére szolgál

70 Dr. Johanyák Zs. Csaba © 2009 Csoport típusok Helyi csoport – egy számítógépen létrehozva, csak az adott gépen kaphat engedélyeket Helyi csoport – egy számítógépen létrehozva, csak az adott gépen kaphat engedélyeket Tartományon belüli csoport – tagjai a tartomány csoportjai vagy felhasználói. Engedélyt kaphat tartományon belüli erőforráshoz. Tartományon belüli csoport – tagjai a tartomány csoportjai vagy felhasználói. Engedélyt kaphat tartományon belüli erőforráshoz. Globális csoport – tagjai a saját tartomány csoportjai vagy felhasználói. Engedélyt kaphat az erdő bármely tartományának erőforrásához. Globális csoport – tagjai a saját tartomány csoportjai vagy felhasználói. Engedélyt kaphat az erdő bármely tartományának erőforrásához. Univerzális csoport – A fán belül bárki tagja lehet. Bárhol kaphat engedélyt. Univerzális csoport – A fán belül bárki tagja lehet. Bárhol kaphat engedélyt.

71 Dr. Johanyák Zs. Csaba © 2009 Replikáció és tartományvezérlők Tartományvezérlő: az AD-t tároló WS2003 operációs rendszerű számítógép Tartományvezérlő: az AD-t tároló WS2003 operációs rendszerű számítógép Az AD elosztott tárolása: több DC is jelen lehet egy tartományban. Bármelyiken végrehajtható módosítás, tartalmuk automatikusan szinkronizálódik. Ez a több főkiszolgálós (multimaster) replikáció. Az AD elosztott tárolása: több DC is jelen lehet egy tartományban. Bármelyiken végrehajtható módosítás, tartalmuk automatikusan szinkronizálódik. Ez a több főkiszolgálós (multimaster) replikáció. Replika: az egyes példányok. Replika: az egyes példányok.

72 Dr. Johanyák Zs. Csaba © 2009 Címtár partíciók A partíció egy egységként replikálódik 1. Séma p. – az osztály és attribútum leírásokat tartalmazza. Ez közös az egész erdőre nézve. Minden DC-n és minden globális katalógusban tárolódik. 2. Konfigurációs p. – címtár topológia, replikációs topológia és metaadatok. Ez közös az egész erdőre nézve. Minden DC- n tárolódik. 3. Tartomány p. – tartományi szintű objektumokra vonatkozó adatok. Csak a tartomány DC-in tárolódik 4. Alkalmazás p. – alkalmazáshoz kötődő. A rendszergazda által testreszabott replikációs egység. Pl. megszabható a DNS információk replikálásának korlátozása.

73 Dr. Johanyák Zs. Csaba © 2009 Globális katalógus Kiterjesztett szerepkörű tartományvezérlő Kiterjesztett szerepkörű tartományvezérlő Információ az erdő összes objektumáról (pl. univerzális csoporttagság) Információ az erdő összes objektumáról (pl. univerzális csoporttagság) Az első DC egyben GC-is Az első DC egyben GC-is GC hiányában korlátozott bejelentkezési lehetőség GC hiányában korlátozott bejelentkezési lehetőség Active Directory Sites and Services Active Directory Sites and Services

74 Dr. Johanyák Zs. Csaba © 2009 Egyedi főkiszolgáló műveletek Erdő szintű Erdő szintű Séma főkiszolgáló (Schema master) dsquery server –hasfmo schema Séma főkiszolgáló (Schema master) dsquery server –hasfmo schema Tartománynév nyilvántartási főkiszolgáló (Domain Naming Master) dsquery server –hasfmo name Tartománynév nyilvántartási főkiszolgáló (Domain Naming Master) dsquery server –hasfmo name Tartomány szintű Tartomány szintű RID (Relative IDentifier) főkiszolgáló dsquery server –hasfmo rid7 RID (Relative IDentifier) főkiszolgáló dsquery server –hasfmo rid7 PDC emulátor – Tartományszintű műveleti főkiszolgáló dsquery server –hasfmo pdc PDC emulátor – Tartományszintű műveleti főkiszolgáló dsquery server –hasfmo pdc Infrastruktúra főkiszolgáló dsquery server –hasfmo infr Infrastruktúra főkiszolgáló dsquery server –hasfmo infr Video: 08d-AD-FSMO_GC.avi Video: 08d-AD-FSMO_GC.avi

75 Dr. Johanyák Zs. Csaba © 2009 Az aktív címtár és a kapcsolódó adatok tárolása %SYSTEMROOT%\NTDS %SYSTEMROOT%\NTDS NTDS.DIT (Directory Information Tree) – maga a címtár NTDS.DIT (Directory Information Tree) – maga a címtár EDB.LOG – tranzakciónapló EDB.LOG – tranzakciónapló EDB.CHK – tranzakció kiegészítő infók EDB.CHK – tranzakció kiegészítő infók TEMP.EDB TEMP.EDB SYSVOL mappa – megosztott SYSVOL mappa – megosztott Bejelentkezéskor az ügyfelek által letöltött fájlok Bejelentkezéskor az ügyfelek által letöltött fájlok Csoportházirend fájlok és sablonok (Policies) Csoportházirend fájlok és sablonok (Policies) Bejelentkezési szkriptek Bejelentkezési szkriptek Tartalmát a File Replication Service szinkronizálja Tartalmát a File Replication Service szinkronizálja Video: az AD telepítése 07a-AD-telepites.avi Video: az AD telepítése 07a-AD-telepites.avi

76 Dr. Johanyák Zs. Csaba © 2009 Megosztott mappák és nyomtatók közzététele a címtárban Active Directory Users and Computers Active Directory Users and Computers Minden közzétett megosztáshoz egy címtár objektum Minden közzétett megosztáshoz egy címtár objektum Nincs ellenőrzés Nincs ellenőrzés Az eredeti hely elfedve Az eredeti hely elfedve

77 Dr. Johanyák Zs. Csaba © 2009 DNS A Windows tartomány neve azonos kell legyen a DNS tartománynévvel A Windows tartomány neve azonos kell legyen a DNS tartománynévvel DNS gyorsítótár ügyfél gépen DNS gyorsítótár ügyfél gépen Lekérdezés: ipconfig /displaydns Lekérdezés: ipconfig /displaydns Ürítés: ipconfig /flushdns Ürítés: ipconfig /flushdns DNS gyorsítótár kiszolgáló gépen DNS gyorsítótár kiszolgáló gépen mmc konzolról mmc konzolról dnscmd (csak a Windows Support Tools-ban elérhető) dnscmd (csak a Windows Support Tools-ban elérhető) Negatív gyorsítótárazás Negatív gyorsítótárazás

78 Dr. Johanyák Zs. Csaba © 2009 DNS zóna Az adatok visszakeresésének iránya alapján Az adatok visszakeresésének iránya alapján Címkeresési zóna (Forward Lookup Zone) Címkeresési zóna (Forward Lookup Zone) Névkeresési zóna (Reverse Lookup Zone) Névkeresési zóna (Reverse Lookup Zone) Szervezési szempontból Szervezési szempontból Szabványos elsődleges (Standard Primary) Szabványos elsődleges (Standard Primary) Szabványos másodlagos (Standard Secondary) Szabványos másodlagos (Standard Secondary) Helyettes zóna (Stub) Helyettes zóna (Stub)

79 Dr. Johanyák Zs. Csaba © 2009 DNS kiszolgáló típusok Elsődleges (Primary) Elsődleges (Primary) Másodlagos (Secondary) Másodlagos (Secondary) Gyorsítótárazó (Cache-only) Gyorsítótárazó (Cache-only)

80 Dr. Johanyák Zs. Csaba © 2009 Zónaadatok tárolása Szöveges fájlokban (szabványos) %SYSTEMNROOT%\SYSTEM32\DNS\*.DNS Szöveges fájlokban (szabványos) %SYSTEMNROOT%\SYSTEM32\DNS\*.DNS Címtárba integrálva (MS megoldás) A DNS kiszolgáló a tartományvezérlőn kell legyen. Megvalósítható a zónák és a címtár egységes replikációja. Címtárba integrálva (MS megoldás) A DNS kiszolgáló a tartományvezérlőn kell legyen. Megvalósítható a zónák és a címtár egységes replikációja.

81 Dr. Johanyák Zs. Csaba © 2009 Gyakran alkalmazott rekord típusok SOA (Start Of Authority) SOA (Start Of Authority) A (Address) A (Address) NS (Authoritative Name Server) NS (Authoritative Name Server) CNAME (Canonical Name) CNAME (Canonical Name) MX (Mail Exchange) MX (Mail Exchange) PTR (Pointer) PTR (Pointer) Video: 07b-DNS-szerver.avi

82 Dr. Johanyák Zs. Csaba © 2009 Címtár mentése NTBACKUP NTBACKUP Mit? Mit? Könyvtárak Könyvtárak Rendszerállapot Rendszerállapot Címtár: „system state” típusú mentéssel (SYSVOL, rendszerleíró adatbázis, rendszerindító fájlok, COM+ osztályok regisztrációs adatbázisa, tanúsítvány adatbázis) Címtár: „system state” típusú mentéssel (SYSVOL, rendszerleíró adatbázis, rendszerindító fájlok, COM+ osztályok regisztrációs adatbázisa, tanúsítvány adatbázis) Hova? Hova? Szalagos egység Szalagos egység Merevlemez (*.BKP) Merevlemez (*.BKP)

83 Dr. Johanyák Zs. Csaba © 2009 Címtár visszaállítása A gépet újraindítjuk, majd F8 és „Címtárszolgáltatások visszaállítási üzemmódja” A gépet újraindítjuk, majd F8 és „Címtárszolgáltatások visszaállítási üzemmódja” NTBACKUP NTBACKUP Visszaállítási módok Visszaállítási módok Normál Normál Az adatok megtartják eredeti frissítési sorszámukat. Az adatok megtartják eredeti frissítési sorszámukat. Csak olyankor érdemes használni, ha csak egy tartományvezérlőnk van, mert különben a többi DC-ről visszafrissül a hibás állapot. Csak olyankor érdemes használni, ha csak egy tartományvezérlőnk van, mert különben a többi DC-ről visszafrissül a hibás állapot.

84 Dr. Johanyák Zs. Csaba © 2009 Visszaállítási módok folyt. Mérvadó Mérvadó Visszaállítás után de még frissítés előtt futtatni kell az NTDSUTIL programot, és mérvadónak megjelölni a címtár objektumokat. Visszaállítás után de még frissítés előtt futtatni kell az NTDSUTIL programot, és mérvadónak megjelölni a címtár objektumokat. Az objektumok sorszáma nagyobb lesz az összes többi replikán tárolt sorszámnál, ezért replikációnál nem íródnak felül. Az objektumok sorszáma nagyobb lesz az összes többi replikán tárolt sorszámnál, ezért replikációnál nem íródnak felül. Pl. véletlen törlés esetén. Pl. véletlen törlés esetén. Video: 09-AD-mentes_visszaallitas.avi Video: 09-AD-mentes_visszaallitas.avi

85 Dr. Johanyák Zs. Csaba © 2009 Házirend Helyi házirend: Helyi házirend: egyetlen gépre vonatkozó beállítások egyetlen gépre vonatkozó beállítások GPEDIT.MSC –közvetlenül ír a rendszerleíró adatbázisba GPEDIT.MSC –közvetlenül ír a rendszerleíró adatbázisba Tartományi házirend: Tartományi házirend: tartományi gépekre vonatkozó beállítások tartományi gépekre vonatkozó beállítások GPMC.MSC (Group Policy Management Console – külön letölthető) GPMC.MSC (Group Policy Management Console – külön letölthető) Felülírja a helyi házirendet Felülírja a helyi házirendet

86 Dr. Johanyák Zs. Csaba © 2009 Tartományi csoportházirend A tartomány gépeire és felhasználóira vonatkozó beállítások központosított megvalósítását teszi lehetővé A tartomány gépeire és felhasználóira vonatkozó beállítások központosított megvalósítását teszi lehetővé A beállítások csoportházirend objektumok (GPO) formájában tárolódnak a címtárban A beállítások csoportházirend objektumok (GPO) formájában tárolódnak a címtárban A GPO-kat egy tárolóhoz kapcsolthatjuk A GPO-kat egy tárolóhoz kapcsolthatjuk WS XP kb 1800 opció WS XP kb 1800 opció Video: 10a-GP-alapok_es_GPMC.avi Video: 10a-GP-alapok_es_GPMC.avi

87 Dr. Johanyák Zs. Csaba © 2009 Beállítások érvényesítése Automatikus frissítés Automatikus frissítés Szerveren 5 percenként Szerveren 5 percenként Ügyfélgépen 90 percenként Ügyfélgépen 90 percenként Kikényszerített frissítés Kikényszerített frissítés gpupdate gpupdate A ki/bejelentkezéshez indításhoz/leállításhoz kapcsolódó parancsállományok csak a követlező ilyen esemény bekövetkezésekor fognak lefutni A ki/bejelentkezéshez indításhoz/leállításhoz kapcsolódó parancsállományok csak a követlező ilyen esemény bekövetkezésekor fognak lefutni

88 Dr. Johanyák Zs. Csaba © 2009 Mire használjuk? Szoftvertelepítés: MSI formátumú csomagok automatikus telepítése, automatikus frissítés Felhasználó GPO – bejelentkezéskor Gép GPO – gép bejelentkezésekor Szoftvertelepítés: MSI formátumú csomagok automatikus telepítése, automatikus frissítés Felhasználó GPO – bejelentkezéskor Gép GPO – gép bejelentkezésekor Mappák átirányítása: a felhasználók Dokumentumok mappájának központi tárolása. A D mappa helyileg gyorstárazható, így kapcsolat nélkül is tovább dolgozhat a felhasználó. Csatlakozás után automatikus szinkronizálás. Mappák átirányítása: a felhasználók Dokumentumok mappájának központi tárolása. A D mappa helyileg gyorstárazható, így kapcsolat nélkül is tovább dolgozhat a felhasználó. Csatlakozás után automatikus szinkronizálás.

89 Dr. Johanyák Zs. Csaba © 2009 Mire használjuk? Szkriptek: a gép be/kijelentkezésekor, a felhasználó be/kijelentkezésekor A DC SYSVOL mappájában tárolva Szkriptek: a gép be/kijelentkezésekor, a felhasználó be/kijelentkezésekor A DC SYSVOL mappájában tárolva Biztonsági beállítások: pl. Biztonsági beállítások: pl. Jelszóházirend: minimális hossz, bonyolultság, min/max élettartam Jelszóházirend: minimális hossz, bonyolultság, min/max élettartam Fiókzárolási házirend: hibás bejelentkezések maximális száma Fiókzárolási házirend: hibás bejelentkezések maximális száma Naplózás, Felhasználói jogok (pl. távoli bejelentkezés) Naplózás, Felhasználói jogok (pl. távoli bejelentkezés) Sablonok is használhatók Sablonok is használhatók

90 Dr. Johanyák Zs. Csaba © 2009 Mire használjuk? Internet Explorer: proxy, biztonsági beállítások, kedvencek, beállítási fülek engedélyezése és tiltása Internet Explorer: proxy, biztonsági beállítások, kedvencek, beállítási fülek engedélyezése és tiltása Felügyeleti sablonok: Felügyeleti sablonok: Operációs rendszerre vonatkozó beállítások: start menü és asztal egyes ikonjainak eltávolítása/engedélyezése, vezérlőpult és annak elemeihez történő hozzáférés, parancssor letiltása, rendszerleíró adatbázis közvetlen szerkesztésének eng/tilt, rendszerszolgáltatások eng/tilt, alkalmazások futtatásának tiltása Operációs rendszerre vonatkozó beállítások: start menü és asztal egyes ikonjainak eltávolítása/engedélyezése, vezérlőpult és annak elemeihez történő hozzáférés, parancssor letiltása, rendszerleíró adatbázis közvetlen szerkesztésének eng/tilt, rendszerszolgáltatások eng/tilt, alkalmazások futtatásának tiltása Hálózatra vonatkozó beállítások: DNS, tűzfal, vezeték nélküli hálózat beállítása Hálózatra vonatkozó beállítások: DNS, tűzfal, vezeték nélküli hálózat beállítása Nyomtató beállítása Nyomtató beállítása

91 Dr. Johanyák Zs. Csaba © 2009 A csoportházirend működése Egy GPO két részből áll Egy GPO két részből áll Gépre vonatkozó beállítások Gépre vonatkozó beállítások Felhasználóra vonatkozó beállítások Felhasználóra vonatkozó beállítások Mindig egy tárolóhoz rendelve hozzuk létre, de később további tárolókhoz is hozzárendelhetjük Mindig egy tárolóhoz rendelve hozzuk létre, de később további tárolókhoz is hozzárendelhetjük Alapelvek: Alapelvek: Minél kevesebb legyen a GPO-k száma - áttekinthetőség Minél kevesebb legyen a GPO-k száma - áttekinthetőség Minden összetartozó beállításcsoport számára hozzunk létre GPO-t finomabb szabályozás Minden összetartozó beállításcsoport számára hozzunk létre GPO-t finomabb szabályozás

92 Dr. Johanyák Zs. Csaba © 2009 Öröklődés A szülő konténer beállításait a gyerek konténer örökli A szülő konténer beállításait a gyerek konténer örökli Az örökölt és a helyileg megadott beállítások kombinálódnak Az örökölt és a helyileg megadott beállítások kombinálódnak Az öröklődés Az öröklődés Megszakítható – a tartalmazott objektum nem veszi át (örökli) az őt tartalmazó objektum beállításait Megszakítható – a tartalmazott objektum nem veszi át (örökli) az őt tartalmazó objektum beállításait Kikényszeríthető – hiába van beállítva a gyerek objektumban a megszakítás Kikényszeríthető – hiába van beállítva a gyerek objektumban a megszakítás

93 Dr. Johanyák Zs. Csaba © 2009 Melyik érvényesül? Ha különböző szinteken eltérő beállítások vannak, akkor a prioritás (érkezési sorrend) dönti el azt, hogy melyik érvényesül Ha különböző szinteken eltérő beállítások vannak, akkor a prioritás (érkezési sorrend) dönti el azt, hogy melyik érvényesül 1. Helyi házirend 2. Telephely szintű házirend 3. Tartomány szintű házirend 4. Szervezeti egység szintű házirend szülő konténertől levél objektum irányában haladva sorban egymás után

94 Dr. Johanyák Zs. Csaba © 2009 Melyik érvényesül? Ha egy szinten több GPO van ezek között prioritási sorrend van Ha egy szinten több GPO van ezek között prioritási sorrend van Legnagyobb prioritású a legalacsonyabb szintű szervezeti egységnél megadott legmagasabb prioritás számú GPO Legnagyobb prioritású a legalacsonyabb szintű szervezeti egységnél megadott legmagasabb prioritás számú GPO Ha nincs ütközés, akkor az összes szinten megadott beállítássor uniója érvényesül Ha nincs ütközés, akkor az összes szinten megadott beállítássor uniója érvényesül

95 Dr. Johanyák Zs. Csaba © 2009 Csoportházirend hatásának szűrése Minden GPO-hoz ACL hozzáférés vezérlési lista Minden GPO-hoz ACL hozzáférés vezérlési lista Egy GPO csak akkor érvényesül, ha a szabályozás tárgya (szg/fh) olyan biztonsági csoportnak a tagja, amelyik Olvasás/Alkalmazás joggal rendelkezik a GPO-hoz Egy GPO csak akkor érvényesül, ha a szabályozás tárgya (szg/fh) olyan biztonsági csoportnak a tagja, amelyik Olvasás/Alkalmazás joggal rendelkezik a GPO-hoz WMI szűrő: memória mennyisége, CPU, program megléte, javító csomag megléte dönti el, hogy érvényesül-e a GPO WMI szűrő: memória mennyisége, CPU, program megléte, javító csomag megléte dönti el, hogy érvényesül-e a GPO

96 Dr. Johanyák Zs. Csaba © 2009 Lépések 1. OS indulás Számítógéphez rendelt GPO végrehajtása Számítógéphez rendelt GPO végrehajtása Indítási szkript végrehajtása Indítási szkript végrehajtása 2. Felhasználó bejelentkezése Felhasználói GPO Felhasználói GPO Bejelentkezési szkript Bejelentkezési szkript GPO-ban megadott szkript GPO-ban megadott szkript Fiókhoz közvetlenül rendelt szkript Fiókhoz közvetlenül rendelt szkript

97 Dr. Johanyák Zs. Csaba © 2009 Alapértelmezett GPO Telepítéskor automatikusan jön létre Telepítéskor automatikusan jön létre Alapértelmezett tartományi házirend – a teljes tartományra hat Alapértelmezett tartományi házirend – a teljes tartományra hat Alapértelmezett tartományvezérlői házirend – csak a tartományvezérlőre hat Alapértelmezett tartományvezérlői házirend – csak a tartományvezérlőre hat Video: 10b-GP-GPO-letrehozasa_es_opciok.avi

98 Dr. Johanyák Zs. Csaba © 2009 Replikáció A DC-ken tárolt adatok szinkronizálása A DC-ken tárolt adatok szinkronizálása Több főkiszolgálós replikációs modell Több főkiszolgálós replikációs modell Más tartomány DC-ire séma és konfigurációs adatok Más tartomány DC-ire séma és konfigurációs adatok A replikáció folyamata és konfigurációja automatikus A replikáció folyamata és konfigurációja automatikus Adatátvitel csak adatváltozást követően, csak aúj adat utazik Adatátvitel csak adatváltozást követően, csak aúj adat utazik

99 Dr. Johanyák Zs. Csaba © 2009 Replikációs topológia Meghatározza, hogy az egyes DC-k mely más DC-kel kerülnek replikációs kapcsolatba Meghatározza, hogy az egyes DC-k mely más DC-kel kerülnek replikációs kapcsolatba A Knowledge Consistency Checker hozza létre az „Active Directory helyek és szolgáltatások” programban megadottak alapján A Knowledge Consistency Checker hozza létre az „Active Directory helyek és szolgáltatások” programban megadottak alapján Új DC telepítését követően a KCC újradefiniálja a topológiát Új DC telepítését követően a KCC újradefiniálja a topológiát Minden AD partícióhoz külön topológia Minden AD partícióhoz külön topológia Gyűrűs, kétirányú, minden DC-nél legalább 2 kapcsolat, két DC között legfeljebb 3 lépés Gyűrűs, kétirányú, minden DC-nél legalább 2 kapcsolat, két DC között legfeljebb 3 lépés

100 Dr. Johanyák Zs. Csaba © 2009 Replikáció telephelyen belül Nagy sebesség, állandó kapcsolat Nagy sebesség, állandó kapcsolat Tömörítés nélkül Tömörítés nélkül Gyors frissítés változásértesítést követően Gyors frissítés változásértesítést követően Gyakoribb replikáció Gyakoribb replikáció

101 Dr. Johanyák Zs. Csaba © 2009 Replikáció telephelyek között Alacsonyabb sebesség, nincs állandó kapcsolat Alacsonyabb sebesség, nincs állandó kapcsolat Frissítés 3 óránként (az időköz állítható) Frissítés 3 óránként (az időköz állítható) Tömörített adatátvitel Tömörített adatátvitel

102 Dr. Johanyák Zs. Csaba © 2009 Telephely Olyan számítógép csoportot fog össze, amelynek tagjai között nagy sebességű (≥10 Mb/sec) és megbízható kapcsolat áll rendelkezésre Olyan számítógép csoportot fog össze, amelynek tagjai között nagy sebességű (≥10 Mb/sec) és megbízható kapcsolat áll rendelkezésre Egy telephelyen belül több IP alhálózat is lehet Egy telephelyen belül több IP alhálózat is lehet A telephely a hálózat fizikai felépítését tükrözi A telephely a hálózat fizikai felépítését tükrözi A tartomány a szervezet logikai felépítését tükrözi A tartomány a szervezet logikai felépítését tükrözi

103 Dr. Johanyák Zs. Csaba © 2009 Számítógépek telephelyhez rendelése Active Directory helyek és szolgáltatások – IP cím alapján Active Directory helyek és szolgáltatások – IP cím alapján 1. Telephely létrehozása 2. Szerverek konténerbe felvesszük a DC-t 3. Alhálózatok konténerbe bejegyezzük az IP alhálózatokat 4. Az IP alhálózat tulajdonság lapján hozzárendeljük a telephelyhez


Letölteni ppt "Hálózati adminisztráció Windows MIN7B6I - MIN2B1."

Hasonló előadás


Google Hirdetések