Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaZsuzsanna Rácz Megváltozta több, mint 7 éve
1
Windows 2003 alapok Sárközi Roland (Csanás) Kollégiumi Számítástechnikai Kör 2005. március 3.
2
Infók Windows Server 2003 tanfolyam/előadássorozat 2004. március 3. – Win. Server 2003 alapok (Sárközi Roland) 2004. március 10. - Active Directory 1 (Németh Róbert) 2004. március 17. - Active Directory 2 (Németh Róbert) 2004. március 24. - ISA (Gaal András) 2004. március 31. - Exchange + mobil (Gall András) 2004. április 7. - A Windows biztonsága, Xp... (Varga Zoltán) 2004. április 14. - Terminal Services (Vincze Péter) ??? Slideok: http://simonyi.sch.bme.hu
3
Infók MS ingyenes rendezvények http://www.msportal.hu http://www.msportal.hu http://www.microsoft.com/hun/technet http://www.microsoft.com/hun/technet Pl. 2005.03.23. (A Windows Server idei újdonságai) Microsoft oldalak http://www.microsoft.com http://www.microsoft.com http://www.technetklub.hu – levlisták http://www.technetklub.hu http://www.netacademia.net/tudastar/ http://www.netacademia.net/tudastar/ Campus és MSDNAA (ingyenes) http://lipi.sch.bme.hu/msdnaa/ http://lipi.sch.bme.hu/msdnaa/ http://msdnaa.bme.hu http://msdnaa.bme.hu http://www.campus.hu http://www.campus.hu Ebooks (\\bagira\ebooks)
4
Tartalom Lemezkezelés Az alapok, alapfogalmak tisztázása Windows Server 2003 termékcsaládja Újdonságok, változások, szolgáltatások Az áttérésről röviden Parancssori segédeszközök és a WMIC megemlítése
5
Lemezkezelés Basic disks Hagyományos – 4 primary vagy 3 primary + 1 extended Partícionálás.. Diskpart, (Partition Magic) Dynamic disks Konvertálás basic diskből
6
Lemezkezelés Volumes (http://www.acnc.com/raid.html) Simple Spanned Striped (RAID 0) Mirrored (RAID 1) RAID-5
7
Lemezkezelés RAID1 50 % veszteség Disk duplexing Break/remove mirror RAID5 Legalább 3 vinyó <= 33 % veszteség Inkább: Hardver RAID + SCSI vinyók Demó!
8
NTFS vs. FAT32 Hatékonyabb helykihasználás Jogosultságkezelés Kevésbé sérülékeny Titkosítás, tömörítés, kvóták, stb. Defragmentálás kell mindkettőnél! 32 Gb limit FAT32 formázásakor Convert.exe /?
9
Lemezkezelés Meghajtó betűjelének megváltoztatása Ragasztó tulajdonság Mappelés könyvtárba NTFS jogosultságok ACL – access control list Öröklődés Finoman szabályozható Demó! (compmgmt.msc)
10
A termékcsalád Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time” tranzakciók, szerver konszolidáció Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására http://www.microsoft.com/windowsserver2003/howtobuy/licensing/pricing.mspx
11
Fogalmak, Mi micsoda? MMC snapin Névfeloldás – DNS, WINS Automatikus IP cím konfiguráció - DHCP Terminal Server TS Licencing Server AD (GP, Local P, Group) IP címek és útválasztás - RRAS, VPN DFS (Distributed File System) IIS (Internet Information Server) Tanúsítványok – tanúsítványszolgáltatás - CA Biztonságos IP hálózat – IPSec SUS, CER, …
12
AD A Windows Server adminisztrációja Windows 2003 címtár Az Active Directory infrastruktúra bemutatása Felhasználói,- csoport- és számítógép-fiókok Csoportházirendek Erőforrás-hozzáférés – jogosultságok Szoftvertelepítés csoportházirend segítségével
13
Felügyeleti eszközök A leggyakrabban használt eszközök: MMC Active Directory Users and Computers Active Directory Sites and Services Active Directory Domains and Trusts Computer Management – compmgmt.msc DNS Remote Desktops
14
Újdonságok Jobb biztonság Domain rename Software Update Server Automated System Recovery Shadow Copy Terminal Services IIS 6.0
15
Újdonságok AD fejlődés Rights Management Manage your server wizard Volume Shadow Copy Új toolok, új funkciók GPMC, RSoP gpresult.exe
16
Group Policy Management Console Gpmc.msi Jobb adminisztációs felület Csoportházirendek jobb kezelése Resultant Set of Policy - Előrehatások Group Policy Result – Konkrét felhasználó és számítógépre WMI szűrők Új sablon beállítások HASH-el program futás szabályozás Dokumentum generálás
17
Windows 2003 SP1 Mint az XP SP2 Security Configuration Wizard (SCW) First reboot Firewall DEP Information Bar, pop-up blocking, add-on management Performance Improvements (new kernel) RPC és DCOM elérés biztonságosabbá tétele VPN karantén 64 bites Windows
18
Tartomány funkcionalitási szintek Támogatott tartományvezérlők Windows NT ® Server 4.0, Windows 2000, Windows Server 2003 Windows 2000, Windows Server 2003 Támogatott csoporttípusok Global, domain local Global, domain local, universal Windows 2000 mixed (alapértelmezett) Windows 2000 native Windows Server 2003
19
Tartomány átnevezése Jól megfontolni, körültekintéssel, utána olvasással RenDom.exe Funkcionalitási szintek 2003-ra Új DNS-zóna név Rendom.exe /list – Tartománynevek kimentése Bejegyzések kicserélése Rendome /showforest - Ellenőrzés Rendome.exe /upload – Visszatöltés, zárolással Rendome.exe /prepare – Frissítés, replikálás Rendome.exe /execute – Rebootok, zárolás feloldása Rendom.exe /end GPFixUp.exe /…– Kölcsönös hivatkozás kijavítása Netdome.exe – FQDN név átállítás
20
Kötet-árnyékmásolat (Shadow Copy Services) Mi az árnyékmásolat? Kötet-árnyékmásolat konfigurálása a szerveren „Előző verziók” kliens szoftver telepítés Időzíthetőség
21
Mi az árnyékmásolat? Egy csak olvasható másolata a hálózati mappák tartalmának, valamely előző időpillanatban Használható: „Véletlenül” letörölt fájlok visszaállítása „Véletlenül” felülírt fájlok visszaállítása Verziókövetés a folyamatosan változó dokumentumokon Kötetenként engedélyezhető, nem megosztott mappákon Nem helyettesíti a hagyományos, rendszeres mentést Ha a tárolóhely elfogy, a legrégebbi verziók automatikusan felülíródnak
22
Kliens szoftver A Kliens komponensek automatikusan telepítésre kerülnek a kiszolgálón %systemroot%\system32\clients\twclien t\x86 mappában található a telepítő Minden operációs rendszerű gépre telepíteni kell a kliens komponenst. Mit lát a kliens? Csak hálózati megosztásokban tárolt fájlok esetében működik A Windows explorerben megjelenik egy új fül, „Previous versions”
23
Helyreállítás Ha…Akkor Nincs a listában előző verzió A fájl nem változott amióta fut a szervíz. Egy mappa tartalmát állítjuk vissza A régebbi példányok minden fájlból felülírják az újabbakat Egy fájlt állítunk vissza A fájlszintű jogosultságok nem változnak Nincs „Previous versions” fül A Shadow copy szerviz nincs engedélyezve Régebbi verzió másolatát készítjük el A fájlszintű jogosultságok alapbeállításba kerülnek
24
Megelőzés I. Használjuk a mentés funkciót! Redundanci Automated System Recovery Windows Backup Normal (Copies all selected files and then resets the archive bit) Copy (Copies all selected files but does not reset the archive bit) Incremental (Copies all selected files with the archive bit set and resets the bit) Differential (Copies all selected files with the archive bit set but does not reset the bit) Daily (Copies all selected files that were edited the day the backup was performed)
25
Megelőzés II. Driver Rollback LastKnownGood Configuration VGA mode System Restore Repair install Recovery Console (winnt32.exe /cmdcons)
26
Mi az Automated System Recovery Set? Két rész: ASR backup and ASR restore Az Operációs rendszert menti Nem tartalmaz adatfájlokat Flopyt készít, amely tartalmazza: A mentés helyét (elérhetőségét) Diszk konfigurációt Hogyan kell visszaállítani a mentés
27
Mi az a „System State”? Tartalmazza az összes program- és konfigurációs fájlt, ami kell az operációs rendszer elindításához (helyreállításához) Component Mikor tartalmazza a System State? RegistryMindig Boot- és rendszerfájlokMindig Certificate Services adatbázisCertificate Services szerveren Active Directory directory serviceHa tartományvezérlő SYSVOL könyvtárHa tartományvezérlő Cluster service információkHa fürt IIS metadirectoryHa az IIS telepítve van Windows File Protection által védett fájlok Mindig
28
Visszaállítás ASR Restore ASR lemezről információt gyűjt Diszk konfigot, aláírást, köteteket állít helyre. Telepít egy egyszerű Windows környezetet Visszatölti az eredeti rendszert mentésből A Backup Restore funkció: Visszaállítja a fájlokat és mappákat System State Restore Data
29
Windows 2000-ről Miért? Active Directory Csoportházirend: A csoportházirend-kezelő konzol A kiszolgáló teljesítménye javulása A Kötet árnyékmásolatának visszaállítása Az IIS 6.0 és a MS.NET keretrendszer Terminálszolgáltatások Fürtszolgáltatás (nyolc csomópont támogatása) Parancssori felügyelet Intelligens fájlszolgáltatások: a Titkosított fájlrendszer, az Elosztott fájlrendszer és a Fájlreplikációs szolgáltatás Biztonságos vezeték nélküli helyi hálózat (802.1X) Válságkezelési szolgáltatások: távfelügyeletű kiszolgálók támogatása
30
Windows 2003-ra átállás Clean install vagy Update. Előnyök és hátrányok Lehetőségek Bonyolító tényezők? Windows Upgrade Advisor tool
31
Átállási lehetőségek -ra Miről\MireStandardEnterpriseDatacenter NT4XX NT4 TSXX NT4 Ent.X Win 2000 Server XX 2000 Adv.X 2000 Datacenter X
32
Átállás – Előkészületek Windows NT4–ről SP5 Windows 2000-ről SP3 és Ntdsa.dll újabb, mint 5.0.2195.3673 Ne legyen hiba (az events logban): physical connectivity network connectivity name registration name resolution Authentication Group Policy security policy disk subsystem Schema Topology replication engine
33
Átállás – Előkészületek és ellenőrzése Events log HCL – Hardware Compatibility List Replikációk Dcdiag.exe
34
Átállás – Folytatás Replikációk rendben? FSMO szerepek átvitele - Schema Master - Domain Naming Master - PDC Emulator - RID Master - Infrastructure Master Ellenőrizni: netdom query fsmo vagy Ntdsutil-lal vagy grafikus interfészen
35
Átállás – Folytatás adprep /forest adprep /domain AD-t leszedni ha u.a. név lesz, kiléptetés Install Windows 2003 Beléptetés Domainbe AD felrakás Migrálások
36
WMI (Windows Management Instrumentation) Rendszerfelügyeleti felület Parancssori eszköz Programozó kedvű rendszergazdáknak Objektum orientált felfogás Objektumok jellemzői főleg csak olvasható
37
WMI - WQL lekérdezőnyelv : a WMI osztály neve : a fenti WMI osztály egy jellemzőjének neve : =, <>,, =, IS, IS NOT (utóbbi kettő csak a Null értékkel) : AND, OR, NOT, stb. Egyértelmű hivatkozás egy adott osztály adott egyedére. A nyelv viszonylag egyszerű, és hasonlít az SQL-re. SELECT * FROM [WHERE [ […]]]
38
A rendszerben található összes Win32_CDROMDrive osztályú egyed: SELECT * FROM Win32_CDROMDrive Az összes éppen futó processz, amelynek prioritása nagyobb, mint 8: SELECT * FROM Win32_Process WHERE Priority > 8 WMI – OO & SQL
39
WMIC – wmic.exe WMI névtér A WMIC az adatokat „belül” XML formátumban kezeli. Az eredmény formátuma: /format
40
WMIC – Kimenet formázása csvVesszővel elválasztott értékek, soronként egy egyed hformHTML táblázat, minden érték új sorban htableHTML táblázat, minden sor egy egyed, minden érték egy oszlop hmofMOF formátum (HTML-ben) hxmlXML formátum (HTML-ben) listSzöveges kimenet, soronként egy jellemző neve és értéke tableSzöveges, soronként egy egyed, oszloponként egy jellemző értéke valueMint a list rawxmlValódi XML
41
WMIC – Kimenet formázása wmic group get name, SID /format: wmic cpu list status /format:value wmic os list free /format:value Az objektumok jellemzői a “list” művelettel wmic bios list full wmic volume list brief Where paraméter használata wmic service WHERE "Name='Alerter'" get state wmic datafile WHERE "Hidden=TRUE AND Path='\\windows\\' AND FileSize>10000" get Name, FileSize
42
WMIC - A kimenet átirányítása Klasszikus: > /output /append wmic /output:clipboard os get caption wmic /append:names.xml os get name /format:rawxml
43
WMIC – SET paraméter C:\>wmic computersystem set SystemStartupDelay=10 wmic quotasetting WHERE "VolumePath='C:\\‘” set State=2, DefaultLimit=10485760
44
WMIC – CALL paraméter wmic process call Create "calc.exe„ wmic process WHERE Name=’calc.exe’ call Terminate wmic nteventlog WHERE LogfileName='Application‘” call BackupEventlog "c:\applog.evt”
45
WMIC – Távoli gépen A távoli menedzsment három legfontosabb kapcsolója a /node, a /user és a /password net use \\gepnev /user:doamin\felhasználó wmic /node:w2003xp (/user:teszt /password:titok) /node:"computer1","computer2",@"c:\na mes.txt”
46
WMIC – Távoli leállítás wmic /node:w2003xp os WHERE Primary=True call Win32Shutdown 5 ÉrtékLeírás 0Kijelentkezés (Log Off) 0+4=4Forced Log Off 1Leállítás (Shutdown) 1+4=5Forced Shutdown 2Újraindítás (Reboot) 2+4=6Forced Reboot 8Kikapcsolás (Power Off) 8+4=12Forced Power Off
47
WMIC – A vég(e) wmic process WHERE "Name IS NOT Null" call Terminate
48
Parancssori felügyelet Active Directory Dsadd – objektum hozzáadás Dsget – attribútumának lekérdezése Dsmod - módosítás Dsmove - mozgatás Dsquery – lekérdezés kritériumokkal Dsrm – törlés Adprep – migráció előkészítése
49
Parancssori felügyelet Group Policy Gpresult – GP beállítások kiírása, RSoP kiértékelést végez Gpupdate – GP update Dcgbofix – Full GP Reset
50
Parancssori felügyelet Disk Diskpart – disk,partíció teljes kezelése Defrag Fsutil – kötetkezelés, le-,felcsatolás Freedisk – szabad hely Permcopy - Jogosultságok másolás, megosztott, mappák, áthelyezése. Diskuse - Kvótakezelés, helyfoglalás hlscan.exe - Hard Link keresés NTRights - Jogosultságok, osztása, felügyelete
51
Parancssori felügyelet Vegyesen Compress / expand- Tömörítő Cdburn.exe dvdburn.exe Chknic.exe - Hálókártya adatok, csak név, mac Netstat –o – Netstat + Program PID delprof.exe - Törli a User profilokat Logman – teljesítmény – figyelés vezérlése Eventcreate – eseménynaplóba írás Eventquery – eseménynapló lekérdezése
52
Parancssori felügyelet Vegyesen Ifmember.exe - Milyen csoportoknak a tagja a futattó user kernrate.exe - Kernel teszt: Context switch váltás, rendszerhívások, IO műveletek. linkspeed.exe - Gép, DC elérés, átviteli sebességének mérése. showpriv.exe –Jogosultság lekérdező. Sc – szolgáltatás vezérlés Shutdown Tasklist – szolgáltatások, alkalmazások, feladatok, szálak lekérdezése Taskkill Whoami Services For UNIX – Korn Shell -
53
Kérdések? Köszönöm a figyelmet!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.