Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hálózati Operációs Rendszerek

Hasonló előadás


Az előadások a következő témára: "Hálózati Operációs Rendszerek"— Előadás másolata:

1 Hálózati Operációs Rendszerek
7/1

2 Címtárak A vállalatokban az információ több formában van tárolva
Egy információt több helyen több formában is tárolnak Inkonzisztens állapot léphet fel (Nagy J. Lajos – Nagy János Lajos) A különböző formátumokhoz különböző elérési protokollok tartoznak Megoldás címtár

3 Címtár

4 X.500 Globális Címtár Szolgáltatás
ISO/ITU-T szabványok 1993-ból Nem mond semmit sem a belső működésről A kommunikációra és az információ ábrázolásra koncentrál Komlex, Nehézsúlyú

5 X.500 Hierarchikus névtér Információs modell Funkcionális modell
Hogyan van az információ rendezve és hivatkozva Információs modell Felépítés és forma Funkcionális modell Hozzáférés és műveletek Azonosítási modell Az információ védelme Elosztott működési modell Az információ karbantartása és szinkronizálása szerverek ezrein keresztül

6 X.500 Könyvtár Információs Fa

7 X.500 nem megoldás A szerver szoftver komplex és túltervezett
Nehéz együttműködni egyszerű címtárakkal Kevés X.500 megvalósítás Nagy, komplex, erőforrás-igényes egy PC-hez Erősen kötődik az OSI modellhez Megoldás: LDAP

8 LDAP – könnyűsúlyú X.500 Működő kód (jobb mint a rideg szabványok)
Több éve fejlesztik (RFC 1487 (1993): LDAPv1; RFC 1777 (1995): LDAPv2; RFC 2251 (1997): LDAPv3) Csak könyvtár-hozzáférési protokoll nem teljes címtár Csak azt specifikálja hogyan társalogjon a kliens és a szerver Nem specifikálja a címtár működését

9 LDAP általános hozzáférési protokoll

10 LDAP tulajdonságok X.500 mintát használja Példa: URL-szerű szintakszis
cn = Common Name mail = o = Organization ou = Organization Unit c = Country objectclass = type of entry Példa: objectclass = employee, dn = Dmitry Dimov, o = BEA Systems, ou = E-Commerce, c = US URL-szerű szintakszis ldap://ldap.bea.com /c = US, ou = E-Commerce

11 NIS (Network Information Services)
problémát okozott a közös felhasználói adatbázis karbantartása (kié a jó verzió) 1985 SUN -> Yellow Pages -> NIS RPC hívások UDP felett a rendszerhívásokat átirányítja a szerverre DBM fájlokat használ az információ tárolására (indexelt fájlok) kulcs alapján könnyen kereshető az információ probléma a DBM fájlok binárisak -> nehezen érthető  megoldás ASCII fájlokból időnként átkonvertáljuk DBM-be az adatokat

12 NIS elemei NIS domain név Master Slave Client egy lehet belőle
működhetnek szerverként azonban az információt a master-től kapják Client egy IP álhálózatban kell lennie a szerverrel a kliensek üzenetszórással keresik a szervert

13 A NIS előnyei, hátrányai
egyszerűen karbantartható, egyszerű szöveges fájlokat kell módosítgatnunk sok felhasználó és számítógép könnyen menedzselhető időnként nagy a sávszélesség igénye nem biztonságos (véletlen domain név)!

14 NIS+ adattitkosítás RPC hitelesítés névmodell:
fa struktúra minden levél egy NIS+ objektum könyvtár bejegyzés csoport hivatkozás tábla privát org_dir – adminisztrációs táblák groups_dir – hozzáférés vezérlés táblák

15 Active Directory Egy hálózati objektumtár amely kiszolgálja a klienseket és azok csoportjait a jogosultságaik alapján Információt tárol minden hálózati objektumról Egy biztonsági csatorna az ACL és a Domain kapcsolatok számára A rendszer adminisztráció központja Egy rendszer az objektumok replikálására

16 NDS - Novell Directory Service
hálózati objektumok kezelője fizikailag adatbázis fájlok a szerveren az NDS replikálható a szerverek között egyszerű rugalmas erőforráskezelés LDAP felület, azonosítás fa struktúra az objektumok tárolására (szerver környezettől független UNIX, Windows, NetWare) konténer objektumok – objektum csoportokat menedzselhatünk root organization organiztaional unit

17 NDS Tartalmazás NWAdmin Egyszerű azonosítás Replikák használata
A különböző beállítások örklődhetnek a fa struktúrában NWAdmin Egyszerű azonosítás Replikák használata master – az első NDS szerver read-write - előléptethető read only – nem a kliensektől kapják a frissítést subordinate - névfeloldás

18 NDS névtér az objektum fában elfoglalt helyétől függ CN, O, OU, C
név feloldás

19 NDS Wan kapcsolatok ha több mint 1000 objektumunk van egy fában , vagy lassú megbízhatatlan kapcsolatunk van akkor több részre kell osztanunk (partition) a particiók az NDS adatbázis logikai felosztását teszi lehetővé alapesetben egy partició van a partició az általa tartalmazott legfelső konténer nevét kapja meg a particiók külön szervereken tárolásával a terhelés elosztható minden változás után 10s szinkronizáció (lassú 30 sec) replika gyűrű

20 NDS Wan

21 Course 2154 Implementing and Administering Microsoft® Windows® 2000 Directory Services

22 A következőben: 1. Modul: Bevezetés az Active Directory környezetbe
2. Modul : DNS megvalósítása az Active Directory támogatására 3. Modul : Windows 2000 tartomány létrehozása 4. Modul : Csoportok és felhasználók létrehozása és adminisztrálása

23 A következőben (folytatás):
5. Modul : Erőforrások publikálása Active Directory-ban 6. Modul : Az adminisztrátori hatókör átadása 7. Modul : Csoport házirend megvalósítása 8. Modul : A felhasználói környezet menedzselése csoport házirend segítségével

24 A következőben (folytatás):
9. Modul : Szoftver menedzselése csoport ázirend segítségével 10. Modul : Fák, erdők létrehozása és menedzselése 11. Modul : Az Active Directory replikációk menedzselése 12. Modul : Műveleti főkiszolgálók menedzselése

25 A következőben (folytatás):
13. Modul : Az Active Directory adatbázis karbantartása 14. Modul : Active Directory Infrastruktúra megvalósítása

26 Microsoft Certified Professional Program

27 Microsoft Official Curriculum
Microsoft BackOffice Server Infrastructure and Solutions Microsoft FrontPage Microsoft Systems Management Server Knowledge Management Solutions Microsoft Windows 2000 Microsoft Office 2000 Microsoft BackOffice Small Business Server Microsoft SQL Server Microsoft Exchange 2000

28 Előfeltételek: Course 2151, Microsoft Windows 2000 Network and Operating System Essentials, or Equivalent Skills and Knowledge Course 2152, Implementing Microsoft Windows 2000 Professional and Server, or Equivalent Skills and Knowledge Course 2153, Implementing a Microsoft Windows 2000 Network Infrastructure, or Equivalent Skills and Knowledge A Thorough Understanding of DNS


Letölteni ppt "Hálózati Operációs Rendszerek"

Hasonló előadás


Google Hirdetések