Windows 2003 alapok Sárközi Roland (Csanás) Kollégiumi Számítástechnikai Kör március 3.
Infók Windows Server 2003 tanfolyam/előadássorozat március 3. – Win. Server 2003 alapok (Sárközi Roland) március Active Directory 1 (Németh Róbert) március Active Directory 2 (Németh Róbert) március ISA (Gaal András) március Exchange + mobil (Gall András) április 7. - A Windows biztonsága, Xp... (Varga Zoltán) április Terminal Services (Vincze Péter) ??? Slideok:
Infók MS ingyenes rendezvények Pl (A Windows Server idei újdonságai) Microsoft oldalak – levlisták Campus és MSDNAA (ingyenes) Ebooks (\\bagira\ebooks)
Tartalom Lemezkezelés Az alapok, alapfogalmak tisztázása Windows Server 2003 termékcsaládja Újdonságok, változások, szolgáltatások Az áttérésről röviden Parancssori segédeszközök és a WMIC megemlítése
Lemezkezelés Basic disks Hagyományos – 4 primary vagy 3 primary + 1 extended Partícionálás.. Diskpart, (Partition Magic) Dynamic disks Konvertálás basic diskből
Lemezkezelés Volumes ( Simple Spanned Striped (RAID 0) Mirrored (RAID 1) RAID-5
Lemezkezelés RAID1 50 % veszteség Disk duplexing Break/remove mirror RAID5 Legalább 3 vinyó <= 33 % veszteség Inkább: Hardver RAID + SCSI vinyók Demó!
NTFS vs. FAT32 Hatékonyabb helykihasználás Jogosultságkezelés Kevésbé sérülékeny Titkosítás, tömörítés, kvóták, stb. Defragmentálás kell mindkettőnél! 32 Gb limit FAT32 formázásakor Convert.exe /?
Lemezkezelés Meghajtó betűjelének megváltoztatása Ragasztó tulajdonság Mappelés könyvtárba NTFS jogosultságok ACL – access control list Öröklődés Finoman szabályozható Demó! (compmgmt.msc)
A termékcsalád Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására
Fogalmak, Mi micsoda? MMC snapin Névfeloldás – DNS, WINS Automatikus IP cím konfiguráció - DHCP Terminal Server TS Licencing Server AD (GP, Local P, Group) IP címek és útválasztás - RRAS, VPN DFS (Distributed File System) IIS (Internet Information Server) Tanúsítványok – tanúsítványszolgáltatás - CA Biztonságos IP hálózat – IPSec SUS, CER, …
AD A Windows Server adminisztrációja Windows 2003 címtár Az Active Directory infrastruktúra bemutatása Felhasználói,- csoport- és számítógép-fiókok Csoportházirendek Erőforrás-hozzáférés – jogosultságok Szoftvertelepítés csoportházirend segítségével
Felügyeleti eszközök A leggyakrabban használt eszközök: MMC Active Directory Users and Computers Active Directory Sites and Services Active Directory Domains and Trusts Computer Management – compmgmt.msc DNS Remote Desktops
Újdonságok Jobb biztonság Domain rename Software Update Server Automated System Recovery Shadow Copy Terminal Services IIS 6.0
Újdonságok AD fejlődés Rights Management Manage your server wizard Volume Shadow Copy Új toolok, új funkciók GPMC, RSoP gpresult.exe
Group Policy Management Console Gpmc.msi Jobb adminisztációs felület Csoportházirendek jobb kezelése Resultant Set of Policy - Előrehatások Group Policy Result – Konkrét felhasználó és számítógépre WMI szűrők Új sablon beállítások HASH-el program futás szabályozás Dokumentum generálás
Windows 2003 SP1 Mint az XP SP2 Security Configuration Wizard (SCW) First reboot Firewall DEP Information Bar, pop-up blocking, add-on management Performance Improvements (new kernel) RPC és DCOM elérés biztonságosabbá tétele VPN karantén 64 bites Windows
Tartomány funkcionalitási szintek Támogatott tartományvezérlők Windows NT ® Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Támogatott csoporttípusok Global, domain local Global, domain local, universal Windows 2000 mixed (alapértelmezett) Windows 2000 native Windows Server 2003
Tartomány átnevezése Jól megfontolni, körültekintéssel, utána olvasással RenDom.exe Funkcionalitási szintek 2003-ra Új DNS-zóna név Rendom.exe /list – Tartománynevek kimentése Bejegyzések kicserélése Rendome /showforest - Ellenőrzés Rendome.exe /upload – Visszatöltés, zárolással Rendome.exe /prepare – Frissítés, replikálás Rendome.exe /execute – Rebootok, zárolás feloldása Rendom.exe /end GPFixUp.exe /…– Kölcsönös hivatkozás kijavítása Netdome.exe – FQDN név átállítás
Kötet-árnyékmásolat (Shadow Copy Services) Mi az árnyékmásolat? Kötet-árnyékmásolat konfigurálása a szerveren „Előző verziók” kliens szoftver telepítés Időzíthetőség
Mi az árnyékmásolat? Egy csak olvasható másolata a hálózati mappák tartalmának, valamely előző időpillanatban Használható: „Véletlenül” letörölt fájlok visszaállítása „Véletlenül” felülírt fájlok visszaállítása Verziókövetés a folyamatosan változó dokumentumokon Kötetenként engedélyezhető, nem megosztott mappákon Nem helyettesíti a hagyományos, rendszeres mentést Ha a tárolóhely elfogy, a legrégebbi verziók automatikusan felülíródnak
Kliens szoftver A Kliens komponensek automatikusan telepítésre kerülnek a kiszolgálón %systemroot%\system32\clients\twclien t\x86 mappában található a telepítő Minden operációs rendszerű gépre telepíteni kell a kliens komponenst. Mit lát a kliens? Csak hálózati megosztásokban tárolt fájlok esetében működik A Windows explorerben megjelenik egy új fül, „Previous versions”
Helyreállítás Ha…Akkor Nincs a listában előző verzió A fájl nem változott amióta fut a szervíz. Egy mappa tartalmát állítjuk vissza A régebbi példányok minden fájlból felülírják az újabbakat Egy fájlt állítunk vissza A fájlszintű jogosultságok nem változnak Nincs „Previous versions” fül A Shadow copy szerviz nincs engedélyezve Régebbi verzió másolatát készítjük el A fájlszintű jogosultságok alapbeállításba kerülnek
Megelőzés I. Használjuk a mentés funkciót! Redundanci Automated System Recovery Windows Backup Normal (Copies all selected files and then resets the archive bit) Copy (Copies all selected files but does not reset the archive bit) Incremental (Copies all selected files with the archive bit set and resets the bit) Differential (Copies all selected files with the archive bit set but does not reset the bit) Daily (Copies all selected files that were edited the day the backup was performed)
Megelőzés II. Driver Rollback LastKnownGood Configuration VGA mode System Restore Repair install Recovery Console (winnt32.exe /cmdcons)
Mi az Automated System Recovery Set? Két rész: ASR backup and ASR restore Az Operációs rendszert menti Nem tartalmaz adatfájlokat Flopyt készít, amely tartalmazza: A mentés helyét (elérhetőségét) Diszk konfigurációt Hogyan kell visszaállítani a mentés
Mi az a „System State”? Tartalmazza az összes program- és konfigurációs fájlt, ami kell az operációs rendszer elindításához (helyreállításához) Component Mikor tartalmazza a System State? RegistryMindig Boot- és rendszerfájlokMindig Certificate Services adatbázisCertificate Services szerveren Active Directory directory serviceHa tartományvezérlő SYSVOL könyvtárHa tartományvezérlő Cluster service információkHa fürt IIS metadirectoryHa az IIS telepítve van Windows File Protection által védett fájlok Mindig
Visszaállítás ASR Restore ASR lemezről információt gyűjt Diszk konfigot, aláírást, köteteket állít helyre. Telepít egy egyszerű Windows környezetet Visszatölti az eredeti rendszert mentésből A Backup Restore funkció: Visszaállítja a fájlokat és mappákat System State Restore Data
Windows 2000-ről Miért? Active Directory Csoportházirend: A csoportházirend-kezelő konzol A kiszolgáló teljesítménye javulása A Kötet árnyékmásolatának visszaállítása Az IIS 6.0 és a MS.NET keretrendszer Terminálszolgáltatások Fürtszolgáltatás (nyolc csomópont támogatása) Parancssori felügyelet Intelligens fájlszolgáltatások: a Titkosított fájlrendszer, az Elosztott fájlrendszer és a Fájlreplikációs szolgáltatás Biztonságos vezeték nélküli helyi hálózat (802.1X) Válságkezelési szolgáltatások: távfelügyeletű kiszolgálók támogatása
Windows 2003-ra átállás Clean install vagy Update. Előnyök és hátrányok Lehetőségek Bonyolító tényezők? Windows Upgrade Advisor tool
Átállási lehetőségek -ra Miről\MireStandardEnterpriseDatacenter NT4XX NT4 TSXX NT4 Ent.X Win 2000 Server XX 2000 Adv.X 2000 Datacenter X
Átállás – Előkészületek Windows NT4–ről SP5 Windows 2000-ről SP3 és Ntdsa.dll újabb, mint Ne legyen hiba (az events logban): physical connectivity network connectivity name registration name resolution Authentication Group Policy security policy disk subsystem Schema Topology replication engine
Átállás – Előkészületek és ellenőrzése Events log HCL – Hardware Compatibility List Replikációk Dcdiag.exe
Átállás – Folytatás Replikációk rendben? FSMO szerepek átvitele - Schema Master - Domain Naming Master - PDC Emulator - RID Master - Infrastructure Master Ellenőrizni: netdom query fsmo vagy Ntdsutil-lal vagy grafikus interfészen
Átállás – Folytatás adprep /forest adprep /domain AD-t leszedni ha u.a. név lesz, kiléptetés Install Windows 2003 Beléptetés Domainbe AD felrakás Migrálások
WMI (Windows Management Instrumentation) Rendszerfelügyeleti felület Parancssori eszköz Programozó kedvű rendszergazdáknak Objektum orientált felfogás Objektumok jellemzői főleg csak olvasható
WMI - WQL lekérdezőnyelv : a WMI osztály neve : a fenti WMI osztály egy jellemzőjének neve : =, <>,, =, IS, IS NOT (utóbbi kettő csak a Null értékkel) : AND, OR, NOT, stb. Egyértelmű hivatkozás egy adott osztály adott egyedére. A nyelv viszonylag egyszerű, és hasonlít az SQL-re. SELECT * FROM [WHERE [ […]]]
A rendszerben található összes Win32_CDROMDrive osztályú egyed: SELECT * FROM Win32_CDROMDrive Az összes éppen futó processz, amelynek prioritása nagyobb, mint 8: SELECT * FROM Win32_Process WHERE Priority > 8 WMI – OO & SQL
WMIC – wmic.exe WMI névtér A WMIC az adatokat „belül” XML formátumban kezeli. Az eredmény formátuma: /format
WMIC – Kimenet formázása csvVesszővel elválasztott értékek, soronként egy egyed hformHTML táblázat, minden érték új sorban htableHTML táblázat, minden sor egy egyed, minden érték egy oszlop hmofMOF formátum (HTML-ben) hxmlXML formátum (HTML-ben) listSzöveges kimenet, soronként egy jellemző neve és értéke tableSzöveges, soronként egy egyed, oszloponként egy jellemző értéke valueMint a list rawxmlValódi XML
WMIC – Kimenet formázása wmic group get name, SID /format: wmic cpu list status /format:value wmic os list free /format:value Az objektumok jellemzői a “list” művelettel wmic bios list full wmic volume list brief Where paraméter használata wmic service WHERE "Name='Alerter'" get state wmic datafile WHERE "Hidden=TRUE AND Path='\\windows\\' AND FileSize>10000" get Name, FileSize
WMIC - A kimenet átirányítása Klasszikus: > /output /append wmic /output:clipboard os get caption wmic /append:names.xml os get name /format:rawxml
WMIC – SET paraméter C:\>wmic computersystem set SystemStartupDelay=10 wmic quotasetting WHERE "VolumePath='C:\\‘” set State=2, DefaultLimit=
WMIC – CALL paraméter wmic process call Create "calc.exe„ wmic process WHERE Name=’calc.exe’ call Terminate wmic nteventlog WHERE LogfileName='Application‘” call BackupEventlog "c:\applog.evt”
WMIC – Távoli gépen A távoli menedzsment három legfontosabb kapcsolója a /node, a /user és a /password net use \\gepnev /user:doamin\felhasználó wmic /node:w2003xp (/user:teszt /password:titok) mes.txt”
WMIC – Távoli leállítás wmic /node:w2003xp os WHERE Primary=True call Win32Shutdown 5 ÉrtékLeírás 0Kijelentkezés (Log Off) 0+4=4Forced Log Off 1Leállítás (Shutdown) 1+4=5Forced Shutdown 2Újraindítás (Reboot) 2+4=6Forced Reboot 8Kikapcsolás (Power Off) 8+4=12Forced Power Off
WMIC – A vég(e) wmic process WHERE "Name IS NOT Null" call Terminate
Parancssori felügyelet Active Directory Dsadd – objektum hozzáadás Dsget – attribútumának lekérdezése Dsmod - módosítás Dsmove - mozgatás Dsquery – lekérdezés kritériumokkal Dsrm – törlés Adprep – migráció előkészítése
Parancssori felügyelet Group Policy Gpresult – GP beállítások kiírása, RSoP kiértékelést végez Gpupdate – GP update Dcgbofix – Full GP Reset
Parancssori felügyelet Disk Diskpart – disk,partíció teljes kezelése Defrag Fsutil – kötetkezelés, le-,felcsatolás Freedisk – szabad hely Permcopy - Jogosultságok másolás, megosztott, mappák, áthelyezése. Diskuse - Kvótakezelés, helyfoglalás hlscan.exe - Hard Link keresés NTRights - Jogosultságok, osztása, felügyelete
Parancssori felügyelet Vegyesen Compress / expand- Tömörítő Cdburn.exe dvdburn.exe Chknic.exe - Hálókártya adatok, csak név, mac Netstat –o – Netstat + Program PID delprof.exe - Törli a User profilokat Logman – teljesítmény – figyelés vezérlése Eventcreate – eseménynaplóba írás Eventquery – eseménynapló lekérdezése
Parancssori felügyelet Vegyesen Ifmember.exe - Milyen csoportoknak a tagja a futattó user kernrate.exe - Kernel teszt: Context switch váltás, rendszerhívások, IO műveletek. linkspeed.exe - Gép, DC elérés, átviteli sebességének mérése. showpriv.exe –Jogosultság lekérdező. Sc – szolgáltatás vezérlés Shutdown Tasklist – szolgáltatások, alkalmazások, feladatok, szálak lekérdezése Taskkill Whoami Services For UNIX – Korn Shell -
Kérdések? Köszönöm a figyelmet!