Windows Server 2003 és szolgáltatásai Sárközi Roland (Csanás) Kollégiumi Számítástechnikai Kör MCSE+M, MCSA+M, MCTS: SQL 2005, MCP október 25.
Infók MS ingyenes rendezvények Pl A Vista operációs rendszer újdonságai és programozása Pl ( A Windows Vista rendszergazda szemmel ) Microsoft oldalak – levlisták Campus és MSDNAA (ingyenes) Ebooks (\\afs\)
Tartalom Windows Server 2003 termékcsaládja Szolgáltatások bemutatása Dynamic Host Configuration Protocol Domain Name System Windows Internet Name Service Active Directory Parancssori eszközök
A termékcsalád Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására …
A termékcsalád (folytatás) Windows Small Business Server 2003 R2 (SBS) Windows Compute Cluster Server 2003 Windows Storage Server 2003 R2
Újdonságok Jobb biztonság Domain rename Windows Update Server Automated System Recovery Shadow Copy Service Terminal Services IIS 6.0
Újdonságok AD fejlődés Rights Management Manage your server wizard Volume Shadow Copy Új toolok, új funkciók GPMC, RSoP gpresult.exe
Fogalmak, Mi micsoda? Névfeloldás – DNS, WINS Automatikus IP cím konfiguráció - DHCP Active Directory (GroupPolicy, Local P.,) Terminal Server TS Licencing Server IP címek és útválasztás - RRAS, VPN DFS (Distributed File System) IIS (Internet Information Server) Tanúsítványok – tanúsítványszolgáltatás - CA Biztonságos IP hálózat – IPSec SUS, CER, …
Dynamic Host Configuration Protocol (DHCP)
DHCP előnye DHCP a Windows Server 2003-ban Hogy működik? DHCP opciók… APIPA DNS integráció
DHCP előnyök Központi IP konfiguráció Könnyű IP host konfiguráció Flexibilitás Skálázhatóság
DHCP áttekintése a Windows Server 2003-ban DHCP clients and servers DHCP scopes and options DHCP messages DHCP leases and reservations
(A)hogyan működik a DHCP Obtaining an initial lease Renewing a lease DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK DHCPREQUEST DHCPACK DHCP client DHCP server
Detecting Unauthorized DHCP Servers DHCPINFORM DHCPACK Initialized DHCP server Initializing DHCP server
DHCP Messages DHCPDISCOVER Client requesting an IP address DHCPOFFER Server offering a lease DHCPREQUEST Client requesting a specific lease DHCPACK Server confirming lease
DHCP Messages DHCPDECLINE Client refusing offered address DHCPNACK Server denying lease DHCPRELEASE Client relinquishing its lease DHCPINFORM Client requesting additional configuration information
DHCP (folytatás) APIPA DNS integráció DHCP relay agents
Domain Name System (DNS)
DNS namespace Domain names Top-level domains DNS zones Resource records (RRs) DNS query operation
Domain Name Space
DNS Zones Standard primary Standard secondary Active Directory-integrated StubReverse-lookup
Zones versus Domains
Overview of DNS Reverse queries DNS query classes DNS resolver DNS resolver cache Negative caching Zone transfer Incremental zone transfers Active Directory-integrated zone replication Delegation of domains
Forwarder and Slave DNS Servers DNS clientDNS Server A DNS clientDNS Server B DNS clientDNS Server C DNS Server D (Forwarder) To external DNS servers Single Site
DNS Resource Records Common set of information OwnerTTLClassType Record-specific data Common RRs A, AAAA, CNAME, MX, PTR, SRV, SOA, …
Windows Internet Name Service (WINS)
NetBIOS over TCP/IP NETBIOS name cache DHCP-vel beállítható a szerver DHCP WINS options
DHCP és a WINS WINS/NBNS servers (option type 44) IP címek beállítása a WINS szerverekhez WINS/NBT node type (option type 46) 1 = b-node, 2 = p-node, 4 = m-node, and 8 = h-node
Active Directory A Windows Server adminisztrációja Windows 2003 címtár Az Active Directory infrastruktúra bemutatása Felhasználói,- csoport- és számítógép-fiókok Csoportházirendek Erőforrás-hozzáférés – jogosultságok Szoftvertelepítés csoportházirend segítségével
AD – Folytatás FSMO szerepek átvitele - Schema Master - Domain Naming Master - PDC Emulator - RID Master - Infrastructure Master Ellenőrizni: netdom query fsmo vagy Ntdsutil-lal vagy grafikus interfészen
Felügyeleti eszközök A leggyakrabban használt eszközök: MMC Active Directory Users and Computers Active Directory Sites and Services Active Directory Domains and Trusts Computer Management – compmgmt.msc DNS Remote Desktops
Group Policy Management Console Gpmc.msi Jobb adminisztációs felület Csoportházirendek jobb kezelése Resultant Set of Policy - Előrehatások Group Policy Result – Konkrét felhasználó és számítógépre WMI szűrők Új sablon beállítások HASH-el program futás szabályozás Dokumentum generálás
Windows 2003 SP1 Mint az XP SP2 Security Configuration Wizard (SCW) First reboot Firewall DEP Information Bar, pop-up blocking, add-on management Performance Improvements (new kernel) RPC és DCOM elérés biztonságosabbá tétele VPN karantén 64 bites Windows
Windows 2003 R2 =SP1 + Feature Pack Active Directory Federation Services Cost Effective Server Virtualization Simplified Branch Office Management Better quota management Improved Identity and Access Management
Kötet-árnyékmásolat (Shadow Copy Services) Mi az árnyékmásolat? Kötet-árnyékmásolat konfigurálása a szerveren „Előző verziók” kliens szoftver telepítés Időzíthetőség
Mi az árnyékmásolat? Egy csak olvasható másolata a hálózati mappák tartalmának, valamely előző időpillanatban Használható: „Véletlenül” letörölt fájlok visszaállítása „Véletlenül” felülírt fájlok visszaállítása Verziókövetés a folyamatosan változó dokumentumokon Kötetenként engedélyezhető, nem megosztott mappákon Nem helyettesíti a hagyományos, rendszeres mentést Ha a tárolóhely elfogy, a legrégebbi verziók automatikusan felülíródnak
Kliens szoftver A Kliens komponensek automatikusan telepítésre kerülnek a kiszolgálón %systemroot%\system32\clients\twclient\x 86 mappában található a telepítő Minden operációs rendszerű gépre telepíteni kell a kliens komponenst. Mit lát a kliens? Csak hálózati megosztásokban tárolt fájlok esetében működik A Windows explorerben megjelenik egy új fül, „Previous versions”
Megelőzés I. Használjuk a mentés funkciót! Redundancia Automated System Recovery Windows Backup Normal (Copies all selected files and then resets the archive bit) Copy (Copies all selected files but does not reset the archive bit) Incremental (Copies all selected files with the archive bit set and resets the bit) Differential (Copies all selected files with the archive bit set but does not reset the bit) Daily (Copies all selected files that were edited the day the backup was performed)
Megelőzés II. Driver Rollback LastKnownGood Configuration VGA mode System Restore Repair install Recovery Console (winnt32.exe /cmdcons)
Mi az a „System State”? Tartalmazza az összes program- és konfigurációs fájlt, ami kell az operációs rendszer elindításához (helyreállításához) Component Mikor tartalmazza a System State? RegistryMindig Boot- és rendszerfájlok Mindig Certificate Services adatbázis Certificate Services szerveren Active Directory directory service Ha tartományvezérlő SYSVOL könyvtár Ha tartományvezérlő Cluster service információk Ha fürt IIS metadirectory Ha az IIS telepítve van Windows File Protection által védett fájlok Mindig
Parancssori felügyelet Active Directory Dsadd – objektum hozzáadás Dsget – attribútumának lekérdezése Dsmod - módosítás Dsmove - mozgatás Dsquery – lekérdezés kritériumokkal Dsrm – törlés Adprep – migráció előkészítése
Parancssori felügyelet Group Policy Gpresult – GP beállítások kiírása, RSoP kiértékelést végez Gpupdate – GP update Dcgpofix – Full GP Reset
Parancssori felügyelet Disk Diskpart – disk,partíció teljes kezelése Defrag Fsutil – kötetkezelés, le-,felcsatolás Freedisk – szabad hely Permcopy - Jogosultságok másolás, megosztott, mappák, áthelyezése. Diskuse - Kvótakezelés, helyfoglalás hlscan.exe - Hard Link keresés NTRights - Jogosultságok, osztása, felügyelete
Parancssori felügyelet Vegyesen WMIC, Netsh Compress / expand- Tömörítő Cdburn.exe, dvdburn.exe Chknic.exe - Hálókártya adatok, csak név, mac Netstat –o – Netstat + Program PID delprof.exe - Törli a User profilokat Logman – teljesítmény – figyelés vezérlése Eventcreate – eseménynaplóba írás Eventquery – eseménynapló lekérdezése
Parancssori felügyelet Vegyesen Ifmember.exe - Milyen csoportoknak a tagja a futattó user kernrate.exe - Kernel teszt: Context switch váltás, rendszerhívások, IO műveletek. linkspeed.exe - Gép, DC elérés, átviteli sebességének mérése. showpriv.exe –Jogosultság lekérdező. Sc – szolgáltatás vezérlés Shutdown Tasklist – szolgáltatások, alkalmazások, feladatok, szálak lekérdezése TaskkillWhoami Services For UNIX – Korn Shell
Kérdések? Köszönöm a figyelmet! Jövő héttől gyakorlatok!