Hálózati operációs rendszerek

Slides:



Advertisements
Hasonló előadás
A hálózat működése 1. A DHCP és az APIPA
Advertisements

Készítette: Nagy Márton
Kliens-szerver architektúra
Hálózati és Internet ismeretek
Készítette:Darázsi LászlóXZ1J94 Muráti ÁkosJNC2FC Szeles JózsefVC4DV7.
Operációs rendszerek I. 2006/2007/I. félév
Készítette: Bátori Béla 12.k
Hálózatok.
SZÁMÍTÓGÉP- HÁLÓZAT.
Alap hálózat összerakása Packet Tracerben
HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
IP-címek beszerzése.
Windows hálózati infrastruktúra kialakítása
Active Directory.
Hálózati architektúrák
Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.
Hálózat összeállítási feladat 2
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
Tűzfal beállítása Ubuntuban
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
13.a CAD-CAM informatikus
FSMO –Egyedi szerepkörök a címtárszolgáltatásban Ezeket a szerepköröket csak egy tartományvezérlő tudhatja magáénak; alapértelmezettként az első, de átadható.
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
A TCP/IP cím.
Iskolai Hálózat Létrehozása
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Operációs Rendszerek WindowsXP®.
Elektronikus levelezés
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
1 Operációs rendszerek Az ütemezés megvalósítása.
FTP File Transfer Protocol. Mi az FTP? Az FTP egy olyan protokoll, amely fájlok interneten keresztül végzett átvitelére szolgál. A felhasználók többsége.
Hálózatkezelési újdonságok Windows 7 / R2
Exchange Server 2007 Client Access Role
Peer to Peer fájlmegosztó alkalmazás Médiakommunikáció-labor 2004 Csontos Gergely, Kőszeg György, Somogyi Tamás.
A hálózati kapcsolat fajtái
DDoS támadások veszélyei és az ellenük való védekezés lehetséges módszerei Gyányi Sándor.
Confidential Asus Pocket Wireless Router WL-530gV2.
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
Számítógép-hálózatok
ELTE WIFI Beállítási útmutató MS Windows XP-hez
Óravázlat Készítette: Toldi Miklós
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
Topológiák Hálózati eszközök
Hálózati operációs rendszerek
Óravázlat Készítette: Toldi Miklós
Készítette: Pandur Dániel
Kapcsolatok ellenőrzése
IP alhálózatok kialakítása
Számítógép hálózatok.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Hálózatok a mai világban
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
Számítógépes hálózatok Páll Boglárka. Meghatározás A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese. Például:
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Dynamic Host Configuration Protocol
IP alapú hálózatok tervezése és üzemeltetése
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
WINS Windows Internet Name Service. NetBIOS névfeloldás WINS nélkül tréfiokoskamorgó Ki a morgó ? Szórt üzenet Net use t: \\morgó\iratok Windows 2003-nak.
Almási Béla - NAT 1 Network Address Translation -NAT.
A szállítási réteg az OSI modell 4. rétege. Feladata megbízható adatátvitel megvalósítása két hoszt között. Ezt úgy kell megoldani, hogy az független.
IP címzés Gubó Gergely Konzulens: Piedl Péter Neumann János Számítástechnikai Szakközépiskola Cím: 1144 Budapest Kerepesi út 124.
Hálózatos programok készítése
A HTML alapjai Az internet és a web.
Hálózati architektúrák
Hálózati architektúrák
Novell+Hálózat Szekció
Hálózati struktúrák, jogosultságok
Internet és kommunikáció
Előadás másolata:

Hálózati operációs rendszerek Óravázlat Készítette: Toldi Miklós

DHCP A DHCP (Dynamic Host Configuration Protocol, dinamikus állomáskonfiguráló protokoll), amely segítségével IP címeket és egyéb, járulékos információkat lehet kiosztani.

DHCP vs BOOTP A BOOTP (Bootstrap Protocol, rendszerbetöltő protokoll) hasonló célokat szolgál, mint a DHCP. Eme protokoll kifejezetten a rendszerindítást segítő protokoll, mivel a háttértár nélküli kliensek ezzel letölthetik a szerverről az operációs rendszert.

A DHCP eljárás lépései – I. DHCP discovery DHCP offer DHCP request DHCP acknowledgment DHCP information DHCP releasing

A DHCP eljárás lépései – II. DHCP discovery A kliens gép (amelynek ekkor még nincs IP címe) szórt üzenetként egy DHCPDISCOVER kérést küld a hálózatban esetlegesen lévő DHCP szerverekhez. Ezt az üzenetet minden gép megkapja. Az üzenet tartalmazza a kliens gép MAC címét, a DHCP szerver ebből fogja azonosítani, hogy melyik a kliens gép.

A DHCP eljárás lépései – III. DHCP offer A megkapott DISCOVER üzenetre a DHCP szerver válaszol, „ajánlatot” tesz. Ez a DHCP-OFFER üzenettel történik, amely szintén broadcast módon kerül elküldésre. A válasz tartalmazza többek közt a szerver IP címét, a kliensnek ajánlott IP címet és hálózati maszkot, a kliens MAC címét, ill. azt az időt, ameddig a kiosztott cím használható. Fontos, hogy egy kliensnek több szerver is tehet ajánlatot, de az ajánlattétel még nem jelenti a cím kiosztását.

A DHCP eljárás lépései – IV. DHCP request Mivel a kliens géphez több ajánlat is érkezhet, ezért az kiválaszt egyet, és arra foglalási kérést küld. Ez DHCPREQUEST üzenettel történik, amely még mindig üzenetszórással lesz elküldve. Ebből az üzenetből az esetlegesen létező többi szerver megtudja, hogy melyik ajánlat lett elfogadva. Amelyik nem, az a szerver kilép, és nem foglalkozik tovább a klienssel. A visszaküldött üzenet tartalmazza, hogy melyik IP címet ajánlotta meg a szerver a kliensnek.

A DHCP eljárás lépései – V. DHCP acknowledgment A DHCP szerver a kliens üzenete alapján foglalttá nyilvánítja a megajánlott IP címet, majd nyugtát (DHCPACK üzenetet) küld erről a kliensnek. Ez az üzenet tartalmazhat egyéb, kiegészítő információkat is. A nyugtázási üzenet szintén szórt üzeneteként kerül elküldésre, mert a kliens gép eme üzenet alapján indítja el a TCP/IP protokollrendszerét.

A DHCP eljárás lépései – VI. DHCP information Ez nem általánosan használt utasítás, nem is része az eljárásnak. Bizonyos esetekben a kliens ismét bekérhet adatokat a DHCP szervertől, erre szolgál ez az üzenet.

A DHCP eljárás lépései – VII. DHCP releasing A kliens ezzel az üzenettel szabadíthatja fel a számára kiosztott IP címet.

Automatikus magánhálózati IP címkiosztás (APIPA) – I. Ez az eljárás a Win2000 vagy azt követő rendszerekben van jelen. Mivel ezeknek a rendszereknek mindenképpen szükségük van IP címre, de ha egyetlen DHCP szerver sem elérhető, akkor saját maguknak generálnak IP címet. Ezeknél a címeknél is szükséges, hogy egyediek legyenek, ezért az ilyen használata előtt a rendszer 10 ping kéréssel igyekszik ellenőrizni, hogy nem –e foglalt a kiválasztott cím.

Automatikus magánhálózati IP címkiosztás (APIPA) – II. Az APIPA címek a MS tulajdonában lévő B címtartományból képződnek, az első ilyen cím a 169.254.0.1, az utolsó cím pedig a 169.254.255.254 .

DHCP címkiosztás módjai kézi – MAC cím alapján automatikus dinamikus

DHCP járulékos információk útválasztók időkiszolgálók DNS kiszolgálók tartománynév statikus út beállítása NetBIOS névkiszolgálók NetBIOS csomópont típusa útválasztás beállítása

Bizalmi kapcsolatok (trusts) A bizalmi kapcsolat egyfajta hitelesítési forma, amely lehetővé teszi, hogy egy tartomány felhasználói használják egy másik tartomány erőforrásait. A tartományok közti kommunikáció bizalmi kapcsolatokon keresztül történik.

Bizalmi kapcsolatok fajtái Egyirányú bizalmi kapcsolat (One way trust) Kétirányú bizalmi kapcsolat (Two way trust) Tranzitív bizalmi kapcsolat (Transitive trust) Nem tranzitív bizalmi kapcsolat (Intransitive trust) Explicit bizalmi kapcsolat (Explicit trust) Közvetlen bizalmi kapcsolat (Cross link/shortcut trust)

Egyirányú bizalmi kapcsolat (One way trust) Ilyen bizalmi kapcsolat esetében csak az egyik tartomány felhasználói használhatják a másik tartomány erőforrásait, a másik nem.

Kétirányú bizalmi kapcsolat (Two way trust) Ennél a kapcsolatnál mindkét tartomány használhatja a másik erőforrásait.

Tranzitív bizalmi kapcsolat (Transitive trust) Olyan bizalmi kapcsolat, amely a résztvevő kettő tartományon túl is kiterjeszthető.

Nem tranzitív bizalmi kapcsolat (Intransitive trust) Ez a bizalmi kapcsolat az előző ellentéte. Itt csak a kettő résztvevő tartományra terjed ki a bizalmi kapcsolat.

Explicit bizalmi kapcsolat (Explicit trust) A rendszergazda által létrehozott egyirányú, nem tranzitív bizalmi kapcsolat. Kettő ilyen, ellentétes irányú bizalmi kapcsolat viszont kvázi kétirányú kapcsolatként működhet.

Közvetlen bizalmi kapcsolat (Cross link/shortcut trust) Egy tartományfán belüli, de szülő-gyermek viszonyban nem álló tartományok között, esetleg két külön tartományfában lévő tartományok között létrehozott explicit bizalmi kapcsolat. Tranzitív, beállítástól függően egy vagy kétirányú.

Alapértelmezett bizalmi kapcsolatok Új tartomány létező tartományfához történő hozzáadásakor szülő – gyermek (parent – child) bizalmi kapcsolat jön létre. Ez egy tranzitív, kétirányú kapcsolat. Új tartományfa létező erdőben történő létrehozásakor tartománygyökér szintű (tree-root) bizalmi kapcsolat képződik. Ez is tranzitív és kétirányú kapcsolat.

Egyéb bizalmi kapcsolatok Külső (External) Tartományi (Realm) Erdőszintű (Forest) Közvetlen (Cross link/shortcut)

Külső (External) bizalmi kapcsolat Ez a kapcsolat olyan erőforrásokhoz ad hozzáférést, amelyek Windodws NT4.0 –s tartományban, vagy másik erdőben helyezkednek el, amelyhez nincs erdőszintű hozzáférési jog. A kapcsolat egy vagy kétirányú, és nem tranzitív.

Tartományi (Realm) bizalmi kapcsolat Ez a bizalmi kapcsolat Kerberos5 hitelesítéssel ellátott, de nem Windows alapú tartomány és a Windows Server 2003 alapú tartomány közt jöhet létre. A kapcsolat lehet tranzitív és nem tranzitív is, továbbá egy vagy kétirányú.

Erdőszintű (Forest) bizalmi kapcsolat Erdőszintű bizalmi kapcsolat Windows 2003 alapú erdők közti erőforrás – megosztásra szolgál. A kapcsolat tranzitív, és egy vagy kétirányú lehet.

Közvetlen (Cross link/shortcut) bizalmi kapcsolat A közvetlen bizalmi kapcsolat erdőn belül elhelyezkedő tartományok közti bejelentkezési időt csökkenti. Ez különösen akkor jelentős, ha a kapcsolatban részt vevő tartományok más más fában találhatóak.

Csoport házirend (Group Policy) Olyan eljárás, amely segítségével a címtárban megadhatjuk a számítógépek viselkedését és a felhasználók munkakörnyezetének jellemzőit.

Lehetőségek a csoportházirenddel Szabályozható, hogy milyen legyen az Asztal kinézete, és milyen programok legyenek indíthatóak Szabályozható a böngészőben és az Intézőben elérhető erőforrások, használható funkciók A felhasználók könyvtárai áthelyezhetőek a hálózat egyik kiszolgálójára. Ez úgy tehető meg, hogy a munkaállomáson semmilyen műveletre nincs szükség. Különböző rendszer eseményekhez parancsállományok rendelhetőek. Megadható, hogy milyen programok legyenek egy – egy munkaállomásra telepítve.

Csoportházirend-objektum –I. A csoportházirend az AD –ban un. csoportházirend-objektum (Group Policy Object, GPO) formájában jelenik meg. Ezek az objektumok viszont csak fel vannak sorolva az AD –ben, a tényleges beállítások a tartományvezérlőkön található, a Sysvol könyvtár alatt.

Csoportházirend-objektum –II. Itt minden egyes könyvtár egy csoportházirend-objektumot jelképez. A csoportházirend-objektum kettő részből áll: - számítógépre vonatkozó rész (Computer Configuration) - felhasználóra vonatkozó rész (User Configuration) Ezek közül egyik vagy másik rész – szükség esetén – letiltható.

Csoportházirend-objektum –III. Alapértelmezetten minden tartományban kettő alapértelmezett GPO van. Az egyik a Default Domain Policy (Alapértelmezett tartományi házirend) a tartományhoz van kötve, és házirend-öröklődés révén a tartományba tartozó összes felhasználóra és számítógépre (köztük a tartományvezérlő számítógépekre is) érvényes.

Csoportházirend-objektum –IV. A másik alapértelmezetten létező GPO a A Default Domain Controllers Policy (Alapértelmezett tartományvezérlői házirend) gyárilag a Domain Controllers (Tartományvezérlők) nevű szervezeti egységhez van csatolva, és jellemzően csak a tartományvezérlőkre van hatással.

Csoportházirend végrehajtása Számítógép indulása GPO számítógépre vonatkozó beállítások letöltése, beállítása GP startup script futása (ha van) Felhasználó bejelentkezése GPO felhasználóra vonatkozó beállítások letöltése, beállítása GP logon script futása, ha létezik Felhasználói fiókhoz rendelt script lefutása, ha van ilyen

Több GPO együttes hatása Egy számítógépre vagy felhasználóra több GPO is vonatkozhat. Ebből probléma csak akkor keletkezik, ha ugyanaz a beállítás, különböző értékkel szerepel a GPO objektumokban. Ez esetben a GPO elhelyezkedése alapján lesz kiszámítva az összesített beállítás.

Csoportházirend használata A csoportházirend működése a Windows rendszerleíró adatbázisát (registry) módosítja, mégpedig visszafordítható formában. Vagyis a csoportházirend beállítások a registry –ben tárolt értéket csak a házirend működése alatt módosítja, utána visszaáll az eredeti állapot.

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.