ws2008_1.notebook
November 11, 2014
Az operációs rendszerek fejlődése PC
Windows
UNIX
DOS Windows 3.1
LINUX Mac OS X
Otthoni
Vállalati
Windows 95 Windows NT 4.0 Windows 98 Windows 2000 Windows 98 SE Windows Milennium
Windows XP Home
Professional
Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8
Windows Server 2012 Windows 10
1
ws2008_1.notebook
November 11, 2014
2
ws2008_1.notebook
November 11, 2014
Számítógépek és logikai csoportok Logikai csoportok:
tartományok (domain) munkacsoportok (workgroup)
Tartomány (Domain)
Van egy kitüntetett számítógép, amely (több más mellett) a felhasználók adatait (köztük a jelszót) is tárolja. A többi számítógépen beállításra kerül, hogy az adatokat honnan kell lekérni. Így a jelszó bármelyik gépről állítható.
A kitüntetett számítógép a tartományvezérlő (DC Domain Controller). A tartományvezérlőn lehetőség van más adatok letárolására is, amely adatok között a tartományba tartozó számítógépek keresni tudnak (pl. megosztott nyomtatók, mappák). Ennek a központi adattárnak a neve címtár (AD Active Directory). Munkacsoport (Workgroup) Az adott számítógépre belépésre jogosult felhasználók adatai azon a számítógépen tárolódnak, ahol a felhasználót létrehozták. A számítógépek között a nyilvántartás szempontjából nincs semmilyen kapcsolat.
3
ws2008_1.notebook
November 11, 2014
Az installálási előkészületek (Windows Server 2008 R2) teljesen üres gépre történő telepítés vagy meglévő, törölhető op. rendszerre történik (installálás) a régi rendszer beállításainak megtartásával (upgrade)
Két telepítési eset:
A telepítés feltételei Ellenőrizni: alkalmase a számítógép a Windows Server 2008 R2 futtatására
1. minimum requirements, 2. recommended requirements, 3. suggested requirements, 4. supported requirements, stb.
Windows Server 2008 R2 minimális igénye (Enterprise Edition): 1. 2 GHz, vagy gyorsabb 24 magos processzor, 2. 2 GB DDR3 memória, vagy több ﴾lehetőleg Dual Channel módban﴿, 3. 40 GB SATA 7200as percenkénti fordulatú merevlemez, 4. DVDROM meghajtó, 5. 1280x1024 felbontású grafikus kártya és monitor, 6. billentyűzet, egér.
Microsoft HCL Hardware Compatibility List
http://www.windowsservercatalog.com/ 4
ws2008_1.notebook
November 11, 2014
Az installálás lépései 1. Boot szekvencia beállítása az optikai meghajtóról való indításra.
2. Nyelv megadása. (Régiós beállítások, billentyűzetkiosztás.) 3. Install, What to know..., Repair your computer 4. Változat kiválasztása
5. Full Installation grafikus felülettel Server Core Installation anélkül 6. License elfogadás 7. Upgrade, vagy Clean Install most Custom
8. Merevlemez és partíció kiválasztása.
9. Fájlok másolása (copying), kicsomagolása (extracting). 10. Újraindítás (reboot), bejelentkezés.
11. Jelszó megadása. 12. Kezdeti beállítások elvégzése (Initial Configuration Task)
13. Termékkulcs megadás, aktiválás. (internet kapcsolat szükséges)
5
ws2008_1.notebook
November 11, 2014
Bejelentkezés, kijelentkezés, jelszó módosítás Azonosítási módok: név, jelszó (tudás alapú) smartcard alapú biometriai (ujjlenyomat, arcfelismerés...) vegyes
Jelszómódosítás: CTRL+ALT+DEL (Security Dialog Box Change Password...) Leállítás ( shutdown) nem mentett adatok mentése is megtörténik.
6
ws2008_1.notebook
November 11, 2014
Felhasználók és csoportok Group: Administrators (rendszergazdák) Guests (vendégek) Felhasználók: Administrator Guest Engedély (permission): erőforrás használatához kötődik Jog (right): rendszertevékenység elvégzéséhez kötődik (A jogosultságok egy része átruházható.)
Felhasználók létrehozása
Teljesen új felhasználó létrehozása. Meglévő felhasználó másolása. Workgroup esetén: MMC Microsoft Management Console hoz hozzáadott alkalmazás (snapin): Local Users and Groups
Domain esetén: Active Directory Users and Computers alkalmazással.
SID (Security Identification): a felhasználóhoz hozzárendelt azonosító. A SID véletlenszerű, nem módosítható, a felhasználó fájljaihoz ez íródik hozzá, ez alapján azonosítja a fájl tulajdonosát. Új felhasználó megadása tartomány esetén: név (Firstname, Lastname, Fullname) bejelentkezési név (Login) induló jelszó (Password)
Csoportok létrehozása Tartomány esetén:
csoport név megadása (Group name) hatókör (scope) Domain Local Tartományi helyi Global globális Universal univerzális típus (type) Security Biztonsági Distribution Terjesztési
Csoport tagság megadása: csoport kiválasztása, majd a Members (tagok) fül választás (Add..., Remove) felhasználó oldaláról Member Of... fül
Globális csoportba tartományi helyi csoportot nem lehet betenni, viszont tartományi helyi csoportba globális csoport (is) betehető. Tartományi helyi csoport létrehozása: az erőforrásnak megfelelően hozzuk létre, azért, hogy az adott gépen fiókkal nem rendelkező felhasználó is hozzá tudjon férni az ott lévő erőforráshoz.
A csoporttagsági jogok összeadódnak (kumulálnak), azaz létrehozási sorrendtől függetlenül érvényesülnek. A tiltás független attól, hogy milyen sorrendben vizsgáljuk a csoporttagságokat.
7
ws2008_1.notebook
November 11, 2014
Tartományvezérlő létrehozása Lépések: Server Manager (szerver menedzser) indítása Server Roles (szerver szerepkör) kiválasztása Active Directory Domain Service megjelölése (.NET Framework telepítése) Add Required Features Install dcpromo program futtatása (parancssorból) varázsló indul Létezike a tartomány (Existing forest), vagy nem (Create new domain in a new forest) ellenőrzés, hogy létezike a megadott tartomány kiválasztani az operációs rendszert (ha nincs másik, akkor a legmagasabb) DNS szerver meglétének ellenőrzése ha nincs, automatikusan létrehozza a telepítő a tartományvezérlő szükséges adatainak megadása (mappák, log fájlok SYSVOL mappa helyének megadása) alapértelmezés elfogadása NEXT után kezdődik: tartomány létrehozása tartományvezérlő létrehozása szükséges vezérlőprogramok hozzáadása célszerű a gépet újraindítani. Ellenőrzés (felkerülteke a szükséges programok)
8