Windows 2003 alapok Sárközi Roland (Csanás) Kollégiumi Számítástechnikai Kör március 3.

Infók  Windows Server 2003 tanfolyam/előadássorozat  március 3. – Win. Server 2003 alapok (Sárközi Roland)  március Active Directory 1 (Németh Róbert)  március Active Directory 2 (Németh Róbert)  március ISA (Gaal András)  március Exchange + mobil (Gall András)  április 7. - A Windows biztonsága, Xp... (Varga Zoltán)  április Terminal Services (Vincze Péter)  ???  Slideok:

Infók  MS ingyenes rendezvények    Pl (A Windows Server idei újdonságai)  Microsoft oldalak   – levlisták   Campus és MSDNAA (ingyenes)     Ebooks (\\bagira\ebooks)

Tartalom Lemezkezelés Az alapok, alapfogalmak tisztázása Windows Server 2003 termékcsaládja Újdonságok, változások, szolgáltatások Az áttérésről röviden Parancssori segédeszközök és a WMIC megemlítése

Lemezkezelés  Basic disks  Hagyományos – 4 primary vagy 3 primary + 1 extended  Partícionálás.. Diskpart, (Partition Magic)  Dynamic disks  Konvertálás basic diskből

Lemezkezelés  Volumes (  Simple  Spanned  Striped (RAID 0)  Mirrored (RAID 1)  RAID-5

Lemezkezelés  RAID1  50 % veszteség  Disk duplexing  Break/remove mirror  RAID5  Legalább 3 vinyó <= 33 % veszteség  Inkább: Hardver RAID + SCSI vinyók  Demó!

NTFS vs. FAT32  Hatékonyabb helykihasználás  Jogosultságkezelés  Kevésbé sérülékeny  Titkosítás, tömörítés, kvóták, stb.  Defragmentálás kell mindkettőnél!  32 Gb limit FAT32 formázásakor  Convert.exe /?

Lemezkezelés  Meghajtó betűjelének megváltoztatása  Ragasztó tulajdonság  Mappelés könyvtárba  NTFS jogosultságok  ACL – access control list  Öröklődés  Finoman szabályozható  Demó! (compmgmt.msc)

A termékcsalád Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására

Fogalmak, Mi micsoda?  MMC snapin  Névfeloldás – DNS, WINS  Automatikus IP cím konfiguráció - DHCP  Terminal Server  TS Licencing Server  AD (GP, Local P, Group)  IP címek és útválasztás - RRAS, VPN  DFS (Distributed File System)  IIS (Internet Information Server)  Tanúsítványok – tanúsítványszolgáltatás - CA  Biztonságos IP hálózat – IPSec  SUS, CER, …

AD  A Windows Server adminisztrációja  Windows 2003 címtár  Az Active Directory infrastruktúra bemutatása  Felhasználói,- csoport- és számítógép-fiókok  Csoportházirendek  Erőforrás-hozzáférés – jogosultságok  Szoftvertelepítés csoportházirend segítségével

Felügyeleti eszközök  A leggyakrabban használt eszközök:  MMC  Active Directory Users and Computers  Active Directory Sites and Services  Active Directory Domains and Trusts  Computer Management – compmgmt.msc  DNS  Remote Desktops

Újdonságok  Jobb biztonság  Domain rename  Software Update Server  Automated System Recovery  Shadow Copy  Terminal Services  IIS 6.0

Újdonságok  AD fejlődés  Rights Management  Manage your server wizard  Volume Shadow Copy  Új toolok, új funkciók  GPMC, RSoP gpresult.exe

Group Policy Management Console  Gpmc.msi  Jobb adminisztációs felület  Csoportházirendek jobb kezelése  Resultant Set of Policy - Előrehatások  Group Policy Result – Konkrét felhasználó és számítógépre  WMI szűrők  Új sablon beállítások  HASH-el program futás szabályozás  Dokumentum generálás

Windows 2003 SP1  Mint az XP SP2  Security Configuration Wizard (SCW)  First reboot Firewall  DEP  Information Bar, pop-up blocking, add-on management  Performance Improvements (new kernel)  RPC és DCOM elérés biztonságosabbá tétele  VPN karantén  64 bites Windows

Tartomány funkcionalitási szintek Támogatott tartományvezérlők Windows NT ® Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Támogatott csoporttípusok Global, domain local Global, domain local, universal Windows 2000 mixed (alapértelmezett) Windows 2000 native Windows Server 2003

Tartomány átnevezése  Jól megfontolni, körültekintéssel, utána olvasással  RenDom.exe  Funkcionalitási szintek 2003-ra  Új DNS-zóna név  Rendom.exe /list – Tartománynevek kimentése  Bejegyzések kicserélése  Rendome /showforest - Ellenőrzés  Rendome.exe /upload – Visszatöltés, zárolással  Rendome.exe /prepare – Frissítés, replikálás  Rendome.exe /execute – Rebootok, zárolás feloldása  Rendom.exe /end  GPFixUp.exe /…– Kölcsönös hivatkozás kijavítása  Netdome.exe – FQDN név átállítás

Kötet-árnyékmásolat (Shadow Copy Services)  Mi az árnyékmásolat?  Kötet-árnyékmásolat konfigurálása a szerveren  „Előző verziók” kliens szoftver telepítés  Időzíthetőség

Mi az árnyékmásolat?  Egy csak olvasható másolata a hálózati mappák tartalmának, valamely előző időpillanatban  Használható:  „Véletlenül” letörölt fájlok visszaállítása  „Véletlenül” felülírt fájlok visszaállítása  Verziókövetés a folyamatosan változó dokumentumokon  Kötetenként engedélyezhető, nem megosztott mappákon  Nem helyettesíti a hagyományos, rendszeres mentést  Ha a tárolóhely elfogy, a legrégebbi verziók automatikusan felülíródnak

Kliens szoftver  A Kliens komponensek automatikusan telepítésre kerülnek a kiszolgálón  %systemroot%\system32\clients\twclien t\x86 mappában található a telepítő  Minden operációs rendszerű gépre telepíteni kell a kliens komponenst.  Mit lát a kliens?  Csak hálózati megosztásokban tárolt fájlok esetében működik  A Windows explorerben megjelenik egy új fül, „Previous versions”

Helyreállítás Ha…Akkor Nincs a listában előző verzió A fájl nem változott amióta fut a szervíz. Egy mappa tartalmát állítjuk vissza A régebbi példányok minden fájlból felülírják az újabbakat Egy fájlt állítunk vissza A fájlszintű jogosultságok nem változnak Nincs „Previous versions” fül A Shadow copy szerviz nincs engedélyezve Régebbi verzió másolatát készítjük el A fájlszintű jogosultságok alapbeállításba kerülnek

Megelőzés I.  Használjuk a mentés funkciót!  Redundanci  Automated System Recovery  Windows Backup  Normal (Copies all selected files and then resets the archive bit)  Copy (Copies all selected files but does not reset the archive bit)  Incremental (Copies all selected files with the archive bit set and resets the bit)  Differential (Copies all selected files with the archive bit set but does not reset the bit)  Daily (Copies all selected files that were edited the day the backup was performed)

Megelőzés II.  Driver Rollback  LastKnownGood Configuration  VGA mode  System Restore  Repair install  Recovery Console (winnt32.exe /cmdcons)

Mi az Automated System Recovery Set?  Két rész: ASR backup and ASR restore  Az Operációs rendszert menti  Nem tartalmaz adatfájlokat  Flopyt készít, amely tartalmazza:  A mentés helyét (elérhetőségét)  Diszk konfigurációt  Hogyan kell visszaállítani a mentés

Mi az a „System State”?  Tartalmazza az összes program- és konfigurációs fájlt, ami kell az operációs rendszer elindításához (helyreállításához) Component Mikor tartalmazza a System State? RegistryMindig Boot- és rendszerfájlokMindig Certificate Services adatbázisCertificate Services szerveren Active Directory directory serviceHa tartományvezérlő SYSVOL könyvtárHa tartományvezérlő Cluster service információkHa fürt IIS metadirectoryHa az IIS telepítve van Windows File Protection által védett fájlok Mindig

Visszaállítás  ASR Restore  ASR lemezről információt gyűjt  Diszk konfigot, aláírást, köteteket állít helyre.  Telepít egy egyszerű Windows környezetet  Visszatölti az eredeti rendszert mentésből  A Backup Restore funkció:  Visszaállítja a fájlokat és mappákat  System State Restore Data

Windows 2000-ről Miért?  Active Directory  Csoportházirend: A csoportházirend-kezelő konzol  A kiszolgáló teljesítménye javulása  A Kötet árnyékmásolatának visszaállítása  Az IIS 6.0 és a MS.NET keretrendszer  Terminálszolgáltatások  Fürtszolgáltatás (nyolc csomópont támogatása)  Parancssori felügyelet  Intelligens fájlszolgáltatások: a Titkosított fájlrendszer, az Elosztott fájlrendszer és a Fájlreplikációs szolgáltatás  Biztonságos vezeték nélküli helyi hálózat (802.1X)  Válságkezelési szolgáltatások: távfelügyeletű kiszolgálók támogatása

Windows 2003-ra átállás  Clean install vagy Update.  Előnyök és hátrányok  Lehetőségek  Bonyolító tényezők?  Windows Upgrade Advisor tool

Átállási lehetőségek -ra Miről\MireStandardEnterpriseDatacenter NT4XX NT4 TSXX NT4 Ent.X Win 2000 Server XX 2000 Adv.X 2000 Datacenter X

Átállás – Előkészületek  Windows NT4–ről SP5  Windows 2000-ről SP3 és Ntdsa.dll újabb, mint  Ne legyen hiba (az events logban):  physical connectivity  network connectivity  name registration  name resolution  Authentication  Group Policy security policy  disk subsystem  Schema  Topology  replication engine

Átállás – Előkészületek és ellenőrzése  Events log  HCL – Hardware Compatibility List  Replikációk  Dcdiag.exe

Átállás – Folytatás  Replikációk rendben?  FSMO szerepek átvitele - Schema Master - Domain Naming Master - PDC Emulator - RID Master - Infrastructure Master  Ellenőrizni: netdom query fsmo vagy Ntdsutil-lal vagy grafikus interfészen

Átállás – Folytatás  adprep /forest  adprep /domain  AD-t leszedni ha u.a. név lesz, kiléptetés  Install Windows 2003  Beléptetés Domainbe  AD felrakás  Migrálások

WMI (Windows Management Instrumentation)  Rendszerfelügyeleti felület  Parancssori eszköz  Programozó kedvű rendszergazdáknak  Objektum orientált felfogás  Objektumok jellemzői főleg csak olvasható

WMI - WQL lekérdezőnyelv  : a WMI osztály neve  : a fenti WMI osztály egy jellemzőjének neve  : =, <>,, =, IS, IS NOT (utóbbi kettő csak a Null értékkel)  : AND, OR, NOT, stb.  Egyértelmű hivatkozás egy adott osztály adott egyedére.  A nyelv viszonylag egyszerű, és hasonlít az SQL-re. SELECT * FROM [WHERE [ […]]]

 A rendszerben található összes Win32_CDROMDrive osztályú egyed: SELECT * FROM Win32_CDROMDrive  Az összes éppen futó processz, amelynek prioritása nagyobb, mint 8: SELECT * FROM Win32_Process WHERE Priority > 8 WMI – OO & SQL

WMIC – wmic.exe  WMI névtér  A WMIC az adatokat „belül” XML formátumban kezeli.  Az eredmény formátuma: /format

WMIC – Kimenet formázása csvVesszővel elválasztott értékek, soronként egy egyed hformHTML táblázat, minden érték új sorban htableHTML táblázat, minden sor egy egyed, minden érték egy oszlop hmofMOF formátum (HTML-ben) hxmlXML formátum (HTML-ben) listSzöveges kimenet, soronként egy jellemző neve és értéke tableSzöveges, soronként egy egyed, oszloponként egy jellemző értéke valueMint a list rawxmlValódi XML

WMIC – Kimenet formázása  wmic group get name, SID /format:  wmic cpu list status /format:value  wmic os list free /format:value  Az objektumok jellemzői a “list” művelettel  wmic bios list full  wmic volume list brief  Where paraméter használata  wmic service WHERE "Name='Alerter'" get state  wmic datafile WHERE "Hidden=TRUE AND Path='\\windows\\' AND FileSize>10000" get Name, FileSize

WMIC - A kimenet átirányítása  Klasszikus: >  /output  /append  wmic /output:clipboard os get caption  wmic /append:names.xml os get name /format:rawxml

WMIC – SET paraméter  C:\>wmic computersystem set SystemStartupDelay=10  wmic quotasetting WHERE "VolumePath='C:\\‘” set State=2, DefaultLimit=

WMIC – CALL paraméter  wmic process call Create "calc.exe„  wmic process WHERE Name=’calc.exe’ call Terminate  wmic nteventlog WHERE LogfileName='Application‘” call BackupEventlog "c:\applog.evt”

WMIC – Távoli gépen  A távoli menedzsment három legfontosabb kapcsolója a /node, a /user és a /password  net use \\gepnev /user:doamin\felhasználó  wmic /node:w2003xp (/user:teszt /password:titok)  mes.txt”

WMIC – Távoli leállítás  wmic /node:w2003xp os WHERE Primary=True call Win32Shutdown 5 ÉrtékLeírás 0Kijelentkezés (Log Off) 0+4=4Forced Log Off 1Leállítás (Shutdown) 1+4=5Forced Shutdown 2Újraindítás (Reboot) 2+4=6Forced Reboot 8Kikapcsolás (Power Off) 8+4=12Forced Power Off

WMIC – A vég(e)  wmic process WHERE "Name IS NOT Null" call Terminate

Parancssori felügyelet  Active Directory  Dsadd – objektum hozzáadás  Dsget – attribútumának lekérdezése  Dsmod - módosítás  Dsmove - mozgatás  Dsquery – lekérdezés kritériumokkal  Dsrm – törlés  Adprep – migráció előkészítése

Parancssori felügyelet  Group Policy  Gpresult – GP beállítások kiírása, RSoP kiértékelést végez  Gpupdate – GP update  Dcgbofix – Full GP Reset

Parancssori felügyelet  Disk  Diskpart – disk,partíció teljes kezelése  Defrag  Fsutil – kötetkezelés, le-,felcsatolás  Freedisk – szabad hely  Permcopy - Jogosultságok másolás, megosztott, mappák, áthelyezése.  Diskuse - Kvótakezelés, helyfoglalás  hlscan.exe - Hard Link keresés  NTRights - Jogosultságok, osztása, felügyelete

Parancssori felügyelet  Vegyesen  Compress / expand- Tömörítő  Cdburn.exe  dvdburn.exe  Chknic.exe - Hálókártya adatok, csak név, mac  Netstat –o – Netstat + Program PID  delprof.exe - Törli a User profilokat  Logman – teljesítmény – figyelés vezérlése  Eventcreate – eseménynaplóba írás  Eventquery – eseménynapló lekérdezése

Parancssori felügyelet  Vegyesen  Ifmember.exe - Milyen csoportoknak a tagja a futattó user  kernrate.exe - Kernel teszt: Context switch váltás, rendszerhívások, IO műveletek.  linkspeed.exe - Gép, DC elérés, átviteli sebességének mérése.  showpriv.exe –Jogosultság lekérdező.  Sc – szolgáltatás vezérlés  Shutdown  Tasklist – szolgáltatások, alkalmazások, feladatok, szálak lekérdezése  Taskkill  Whoami  Services For UNIX – Korn Shell -

Kérdések? Köszönöm a figyelmet!