Hálózati operációs rendszerek

Slides:



Advertisements
Hasonló előadás
A számítógépes hálózatok és az Internet
Advertisements

A hálózat működése 1. A DHCP és az APIPA
ADATBÁZISOK.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Hálózati és Internet ismeretek
Elnevezési rendszerek. Nevek, azonosítók és címek • Nevek – erőforrások megosztása, entitások egyértelmű azonosítása, helyek megjelölése, stb. • Nevek.
A normalizálás az adatbázis-tervezés egyik módszere
IPv4 címzés.
Hálózatok.
INTERNET.
Adatbázis-kezelés.
Mailbox Server szerepkör - alapozás
HÁLÓZATOK.
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Windows hálózati infrastruktúra kialakítása
Active Directory.
Hálózati architektúrák
Adatbázis (alapfogalmak).
Hálózati architektúrák Novell Netware. Történet 1983/85: Netware első fájl-szerver LAN OS saját hálózati protokoll: IPX/SPX 1986: Netware v2.x telepítőkészlet.
Microsoft Access V. Készítette: Rummel Szabolcs Elérhetőség:
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Adatbázis-kezelés.
FSMO –Egyedi szerepkörök a címtárszolgáltatásban Ezeket a szerepköröket csak egy tartományvezérlő tudhatja magáénak; alapértelmezettként az első, de átadható.
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/10.
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
az MSAccess programmal
Active Directory, a Windows 2000 új címtára
Active Directory alapozás. Kommunikáció Kommunikáció.
Objektumok. Az objektum információt tárol, és kérésre feladatokat hajt végre. Az objektum adatok (attribútumok) és metódusok (operációk,műveletek) összessége,
INTERNET.
1 Informatikai Szakképzési Portál Adatbázis kezelés Alapfogalmak.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
1 Hernyák Zoltán Web: Magasszintű Programozási Nyelvek I. Eszterházy.
Adatbázis kezelés. Az adatbázis tágabb értelemben egy olyan adathalmaz, amelynek elemei – egy meghatározott tulajdonságuk alapján – összetartozónak tekinthetők.
Adatbázis kezelés.
Adatbázis-kezelés.
Hálózati operációs rendszerek
Adatbázis-kezelés.
Adatbázis alapfogalmak
Óravázlat Készítette: Toldi Miklós
Hálózat menedzsment Óravázlat Készítette: Toldi Miklós.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Webprogramozó tanfolyam
Topológiák Hálózati eszközök
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Óravázlat Készítette: Toldi Miklós
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Adatbáziskezelés. Adat és információ Információ –Új ismeret Adat –Az információ formai oldala –Jelsorozat.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
DNS. Az interneten használt osztott név adatbázis, a DNS (Domain Name Service) folyton használatos: –minden web lap letöltésnél, –levél közvetítésnél.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Dynamic Host Configuration Protocol
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
WINS Windows Internet Name Service. NetBIOS névfeloldás WINS nélkül tréfiokoskamorgó Ki a morgó ? Szórt üzenet Net use t: \\morgó\iratok Windows 2003-nak.
Adatbázisszintű adatmodellek
Az adatbázis az adatok és a köztük lévő összefüggések rendszere, amelyet egymás mellett tárolunk. Nagyon fontos, hogy az adatbázisunk szerkezetét jól megtervezzük,
DNS – Domain Name System Az IP-cím előnyei: - strukturált A számítógépes kezelése egyszerű Hátránya: - nehezen megjegyezhető - ha változik, az adott gép.
A HTML alapjai Az internet és a web.
Fülemüle informatika tehetségkutató verseny
Alapfogalmak Adat: rögzített ismeret
MIB Dokumentáció.
DirectoryEntry & DirectorySearcher
Hálózati architektúrák
Hálózati Operációs Rendszerek
Hálózati architektúrák
Relációs adatmodell, normálformák
Adatbázis-kezelés.
Előadás másolata:

Hálózati operációs rendszerek Óravázlat Készítette: Toldi Miklós

AD adatbázisa Az AD adatbázisa a Directory Information Tree (címtárinformációs fa, DIT). Ez logikailag négy részre (partícióra, táblára, elnevezési környezetre vagy névkörnyezetre) bontható. Ezek pedig: - sémapartíció (schema partition) - konfigurációs partíció (configuration partition) - tartományi partíció (domain partition) - alkalmazás partíció (aplication directory partition)

Sémapartíció (schema partition) Az egész erdő számára meghatározza a sémákat, vagyis az objektumok létrehozásának és módosításának a szabályait, az objektumok lehetséges tulajdonságait (attribútumait). Az erdő minden tartományvezérlőjére replikálódik, ezért ez ún. vállalati partíció (enterprise partition).

Konfigurációs partíció (configuration partition) Az egész erdő fizikai szerkezetét és beállításait határozza meg, beleértve a fákat, tartományokat, tartományi bizalmi kapcsolatokat és helyeket. Az erdő minden tartományvezérlőjére replikálódik, ezért ez is vállalati partíció.

Tartományi partíció (domain partition) Minden információt tárol az adott tartomány objektumairól (beleértve a szervezeti egységeket, csoportokat, felhasználókat stb.). Kizárólag az adott tartomány tartományvezérlőire replikálódik (illetve az erdő globális katalógusi szerepkörű tartományvezérlőire is, részlegesen). Ez nem vállalti partíció !

Alkalmazás partíció (aplication directory partition) Ez tulajdonképpen egyedi alkalmazások konfigurációs és egyéb adatainak tárolására szolgáló partíció. Ebben a partícióban nem lehet biztonsági objektumokat létrehozni, de minden más objektum használható. Ez a partíció sem vállalati partíció !

Működési szintek – I. A különböző Windows szerver operációs rendszerek megjelenésével szükségessé vált a tartományok kompatibilitási okokból történő szétválasztása. Win2008 > Win2003 > Win2000 > WinNT4.0 Magasabb szintű tartományba nem lehet régebbi operációs rendszer által létrehozott tartományvezérlőt, magasabb szintű erdőbe nem lehet régebbi tartományt beléptetni.

Működési szintek – II. Az operációs rendszer különböző működési szintekkel (pontosabban az AD különböző működési szintjeivel) igyekszik megoldani ezt a problémát. Fontos: az AD legjobban akkor használható, ha a tartományban, fában vagy erdőben minden tartományvezérlő ugyanazt az operációs rendszert használja.

Névadási szabályok –I. Az AD támogatja az UNC, URL, LDAP szintakszisú URL –ek használatát. Az AD belső műveletei során az LDAP szintakszist használja. Minden objektum rendelkezik megkülönböztető névvel (distinguished name, DN).

Névadási szabályok –II. Ezenfelül egy tárolón belül az objektum azonosítható relatív megkülönböztető névvel (relative distinguished name, RDN). Minden objektumhoz rendelhető egy kanonikus név (canonical name,CN), amely a megkülönböztető névből képezhető, lényegében annak fordítottja, azonosítók elhagyásával, perjelek közbeiktatásával.

Névadási szabályok –III. Egyes objektumoknak létezik elsődleges felhasználóneve (User principal name, UPN), ez objektumnév@tartománynév formátumú. Alacsony szintű felhasználónév (Downlevel User Name) olyan felhasználónév, amellyel a Windows Server 2003 –nál korábbi operációs rendszerek felhasználói is be tudnak lépni az AD által felügyelt hálózatba.

AD és a DNS – I. Az AD nem képes DNS szerver nélkül üzemelni. Ennek az az oka, hogy az AD neveket tárol el. Hogy a hálózati erőforrást el lehessen érni, ahhoz már IP cím kell, amelyet a DNS szerver állít elő. Ahhoz, hogy AD –hoz egy DNS szervert csatoljunk, a DNS szervernek kettő feltételnek meg kell felelnie.

AD és a DNS – II. - támogatnia kell az kiszolgálóhely bejegyzések (SRV erőforrásrekordok) használatát - támogatnia kell a dinamikus adatbázis kezelést

Domain név feloldása A domain név IP címre történő átfordítását névfeloldásnak nevezzük. Fajtái: - broadcast üzenettel - táblázat használatával - domain name szerverrel

Teljesen kvalifikált domain név (FQDN) A teljesen kvalifikált domain név az interneten és a címtárakban használatos. Egyértelműen meghatároz egy gépet, formáját tekintve állomás (host) nevek, ponttal elválasztva. A teljesen kvalifikált domain név az adott gép nevét, az azt üzemeltető szervezet nevét, illetve az országot adja. Általános formája: gép.cégnév.ország

Domain név rendszer (Domain Name System) Az FQDN –ekkel egy hierarchikus rendszer lett kiépítve. A világot, különböző szempontok alapján, részekre (domainkre) osztották. Egyes domaineken belül konkrét gépek, vagyok további domainek is elhelyezkedhetnek. Minden tartományhoz tartozik legalább egy névkiszolgáló, amely konkrét gépek esetén megadja azok IP címét, és alárendelt domainek esetén minden kérést az alárendelt domain kiszolgáló tartományhoz irányít.

DNS szerverek működése – I. A legtöbb DNS szerver a névfeloldást a saját adatai alapján próbálja elvégezni. Ha ez nem sikerül, a hierarchiában felette lévő szerverhez kíván fordulni, hogy van –e adat a névfeloldáshoz. Root DNS szervereknek nevezzük a DNS hierarchia csúcsán lévő szervereket.

DNS szerverek működése – II. A domain név a legkisebb egység, amelyet egy névszerver kezelni tud. A DNS szervereken az adatok tárolása zónákban (zone) történik. Egy zónában több domain is tárolható. Minden zónához tartozik egy zónaállomány, amely az adatokat tárolja.

Elsődleges és másodlagos DNS szerverek – I. Egy hálózaton belül több DNS szerver is lehet, hogy gyorsítsa és biztonságossá tegye a névfeloldást. Ebben az esetben viszont minden névszerveren ugyanaz a zónaállomány kell, hogy legyen. Ezt úgy érhetjük el, hogy a DNS kiszolgálók közül kijelölünk egyet, amelyet kinevezünk elsődleges (primary) kiszolgálónak.

Elsődleges és másodlagos DNS szerverek – II. A többi DNS szerver másodlagos (secondary) kiszolgáló lesz. Ezek a szerverek időnként áttöltik maguknak a zónaállományt az elsődleges kiszolgálóról. Ez a zóna átvitel (zone transfer.) Természetesen a zóna minden módosítása csak az elsődleges kiszolgálón történhet.

Zóna átvitel formái AXFR – teljes zónaátvitel IXFR – részleges vagy növekményes zónaátvitel

Címkeresési és névkereséséi zónák – I. Időnként szükség lehet arra, hogy ne egy domain névhez kapjuk meg a hozzá tartozó IP címet (címkeresés, forward lookup), hanem egy IP címhez tartozó alapértelmezett domain nevet ismerjük meg (névkeresés, reverse lookup).

Címkeresési és névkereséséi zónák – II. Ezért kétféle zóna létezik: címkeresési zóna (forward lookup zone) névkeresési zóna (reverselookup zone)

A helyettes zóna A DNS lekérdezések optimalizálása és gyorsítása érdekében használható a helyettes zóna. Ez a zóna egy aldomainról tartalmaz csak olvasható bejegyzéseket.

A rekordok A zónák rekordokat tartalmaznak. Minden rekord egy név – IP cím vagy IP cím – név, esetleg név – név megfeleltetést végez. Egyes rekordok csak címkeresési zónában, más rekord csak névkeresési zónában szerepelhet.

A rekordok főbb fajtái Address (A) rekord Canonical Name (CNAME) rekord Mail Exchanger (MX) rekord Name Server (NS) rekord Pointer (PTR) rekord Service Location (SRV) rekord Start of Authory (SOA) rekord

Address (A) rekord Address (A) vagy cím rekord. Csak címkeresési zónában lehet. Tartománynévhez hozzárendel egy IP címet.

Canonical Name (CNAME) rekord A Canonical Name (CNAME) rekord alternatív nevek (aliasok) beállítására szolgál. Ez is csak címkeresési zónában található meg.

Mail Exchanger (MX) rekord A Mail Exchanger (MX) rekord azt mutatja meg, hogy hol található az adott domainhez tartozó alapértelmezett levelező kiszolgáló. Nem konkrét IP címet, hanem csak nevet ad vissza ! Esetenként több is lehet belőle, ekkor prioritás rendelhető az mx rekordokhoz. Csak címkeresési zónában szerepelhet.

Name Server (NS) rekord A domainhez tartozó névszerverek nevét adja meg. Csak címkeresési zónában szerepelhet.

Pointer (PTR) rekord Ez a rekord arra szolgál, hogy egy IP címhez domain nevet rendeljünk hozzá. Csak névkeresési zónában használható.

Service Location (SRV) rekord Az SRV rekord megmutatja, hogy egy adott szolgáltatás hol (milyen nevű) kiszolgálón érhető el.

Start of Authory (SOA) rekord A zóna kezdőrekordja, a zónaátvitelt szabályozza.

Élettartam (Time To Living, TTL) A élettartam mutatja meg, hogy egy rekord meddig érvényes, és mikortól számít érvénytelennek.