Windows – Win2003 alapok
Készítette: Petróczy Tibor
7. előadás: WINDOWS SERVER 2003 Miért jó/szükséges egy server? -
állandó, folyamatos üzem, folyamatos erőforrás-megosztás
-
nagyobb teljesítmény
-
jogosultságok központi kezelése
-
központi felügyelet
-
alkalmazásplatform
Fő feladatok: -
fájl- és nyomtatómegosztás
-
hálózati szolgáltatások
-
biztonsági mentés (ntbackup)
-
levelezés és csoportmunka
-
web- és ftp szolgáltatások
Fő kérdések, server elhelyezés szempontjából: -
teljesítmény
-
igényelt szolgáltatások
-
üzembiztonság (redundancia)
Fejlődési ág: Windows Server 2003 -> Windows Server 2003 R2 -> Windows Server 2008 -> Windows Server 2008 R2 -> „Vienna” server
Windows Server 2003 termékcsalád: -
Datacenter Edition (legmagasabb skálázhatóság és rendelkezésre állás, nagy mennyiségű „real-time” tranzakciók)
-
Enterprise Edition (közepes és nagyvállalatok, elektronikus kereskedelmi megoldás)
-
Standard Edition (kisvállalati környezet, alapvető fájl és nyomtatókörnyezet)
-
Web Edition (dedikált webkiszolgáló)
-
Small Business Server
-
Compute Cluster Server
-
Storage Server
-1-
Windows – Win2003 alapok
Készítette: Petróczy Tibor
Alapvető tulajdonságok: - Removeable Storage (Cserélhető tároló) - Remote Storage (Távtároló) - Storage Area Network (Tárolóhálózatok) - Disk Quota (lemezkvóta) - Shadow Copies (Árnyékmásolat) - Distributed File System (DFS: elosztott fájlrendszer) - File Replication Service (FRS: fájl replikációs szolgáltatás) - File Server Resource Manager (FSRM: fájlkiszolgálói erőforrás-kezelő) - Print Management Console (PMC: nyomtatáskezelő) - Terminal Service - névfeloldás (DNS, WINS) - automatikus IP cím konfiguráció (DHCP) - címtárszolgáltatás (Active Directory – Groupe Policy, Local Policy) - Terminal Server - TS Licencing Server - IP címek és útválasztás - alkalmazás kiszolgáló komponens: IIS (Internet Information Server) - tanúsítványszolgáltatás (Certification Authority) - IPSec (biztonságos IP hálózat) - GPMC, RSoP, gpresult - Windows Sharepoint Service: központi csoportmunka - adatfolyam kiszolgáló: Streaming Media Server - központi frissítés kezelő: Windows Server Update Service (WSUS)
Removable Storage: címkéket rendelhetünk az adathordozókhoz (optikai, szalagos tárolók), katalogizálhatjuk
és
nyomon
követhetjük
őket.
Az
adathordozók
adathordozó-készletekbe
rendeződnek e szolgáltatás révén. Remote Storage (távtároló): ritkán használt fájlokat a megadott kötetekről cserélhető adattárolókra másolja -> jobb lemezterület kihasználtság Storage Area Network (SAN – tárolóhálózatok): tényleges tárolási kapacitást biztosító lemezmeghajtó-alrendszerek + köztük speciális hálózat + számítógépek kapcsolódás együttes rendszere. -> teljes tárolókapacitás egyetlen darabban érhető el (akár földrajzilag is elkülönített hely). Kiszolgálók és tárolóeszközök közötti kapcsolat: SCSI vagy Fibre Channel (szálcsatorna) interface-n, de mindkettőnek van TCP/IP-n használható változata. Pl: nagy kiterjedésű SAN hálózat: iSCSI interface + TCP/IP protokoll
-2-
Windows – Win2003 alapok
Készítette: Petróczy Tibor
Disk Quota: csak NTFS fájlrendszernél. Beállított határérték és ténylegesen elfoglalt lemezterület Shadow Copies (árnyékmásolat): megosztott mappák visszaállítási lehetőségei. Hasznos esetek: -
véletlenül törölt fájlok visszaállítása
-
véletlenül felülírt fájl visszaállítása
-
fájlok különböző változatainak összehasonlítása
beállítás: lemezmeghajtó -> tulajdonságok -> árnyékmásolat Régebbi ügyfélrendszereknél telepíteni kell, hol található? %systemroot%\system32\clients\twclient Distributed File System (DFS: elosztott fájlrendszer): Virtuális könyvtárfa -> különböző fájlkiszolgálókon található megosztásokat egy névtérbe rendezi. Lehetőségei:
-
különálló névtér (Stand-Alone Namespace): csak a serveren található a névtér, elérése \\server\dfs
-
tartományi névtér (Domain-base Namespcae): az AD tárolja a DFS adatokat, elérése \\tartomanynev\dfs (biztonságos)
Distributed File System Replication (DFS-R: DFS replikáció): Fizikailag több helyen történő adatmódosítás ellenére is az adatok szinkronban maradnak. Módosított adatok átvitele: RDC technológia (Remote Differential Compression – távoli különbségi tömörítés) -> chunck (darabok), ezek MD4-hashelve és ujjlenyomat összehasonlítás File Server Resource Manager (FSRM: fájlkiszolgálói erőforrás-kezelő):
-
Quota Management (kvótakezelés): hard, soft
-
File Screening Management (fájlszűréskezelés): fájlok neve, kiterjesztése alapján fájlkorlátozó szabályok
-
Storage Reports Management (tárolási jelentések kezelése): részletes jelentések
Print Management Console (PMC: nyomtatási szolgáltatások): Print Servers (nyomtató kiszolgáló) konfigurálás -> együttműködik az AD-vel.
-3-
Windows – Win2003 alapok
Készítette: Petróczy Tibor
HÁLÓZATI SZOLGÁLTATÁSOK DHCP (Dynamic Host Configuration Protocol) -
központi IP konfiguráció
-
könnyű IP host konfiguráció
-
flexibilitás
-
skálázhatóság
RRAS (Routing and Remote Access Server) – Útválasztás és távelérés: -
Távoli elérés (Remote Access)
-
Hálózati címfordítás (Network Address Translation – NAT)
-
Telephelyek közötti kapcsolatok (Site-to-site connection)
-
LAN-útválasztó (LAN router)
-
Virtuális magánhálózat kezelés (Virtual Private Network – VPN): PPP
(Point-to-point
protocol):
lehetővé
teszi
a
távelérést
biztosító
szoftverek
együttműködését. PPP alapja az RRAS által biztonságos VPN kapcsolatokhoz létrehozásához használt PPTP és L2TP protokoll.
-
1.: PPTP (Point-to-point protocol): pont-pont alagútprotokoll – egyszerűen NAT-olható, célszerű, ha RRAS mögül szeretnénk kifelé VPN kapcsolatot.
-
2.: L2TP (Layer Two Tunneling Protcol): második rétegbeli alagútprotokoll – szintén PPP keretek beágyazására képes, de a titkosítást az IPSec protokoll végzi. => PKI infrastruktúra / tanúsítványkezelő / előre megosztott kulcs (pre shared key) szükséges
Terminal service: -
távoli asztal (remote desktop)
-
terminál kiszolgáló (terminal server)
-
távoli asztal webkapcsolat (remote desktop web connection)
-
RDP over SSL: RDP kapcsolódáshoz SSL (Secure Socket Layer) protokoll titkosító protokoll használat
Címtárszolgáltatás (Active Directory): Mire jó a címtár?: -
objektumok és hálózati erőforrások egy helyen történő nyilvántartása
-
objektumok könnyen elérhetőek a rendszergazda és a felhasználók számára
-
központi kezelés
-
centralizáltság, engedélyek delegálása
-
optimalizált hálózati forgalom
-
központi felügyeleti rendszer => csoportházirend definíció
-
fontos szerep egyéb szolgáltatásoknál: Exchange, RRAS, ISA, Certificate Services
-4-
Windows – Win2003 alapok
Készítette: Petróczy Tibor
Active Directory felépítés, alapok: -
AD alapja JET (Joint Engine Technology) adatbázismotort felhasználó ESE (Extensible Storage Engine) adatbázis
-
X.500-as szabványra épül
-
Hozzáférési protokollja: LDAPv3 (Lightweight Directory Access Protocol)
-
Alkotóelemei:
-
1. erdő (forest): legmagasabb szintű tároló, közös sémát és katalógust használ
-
2. fa (tree): ha az erdő több tartománya összefüggő DNS tartományneveket használ (gyermek-szülő), akkor a struktúrát tartományfának nevezzük
-
3. tartomány (domain): alapvető szervezeti és biztonsági egység – ügyfelek, kiszolgálók, erőforrások gyűjteménye melyek közös címtáradatbázist alkotnak. Minden tartományt egy-egy DNS tartománynév azonosít.
-
4. szervezeti egység (organizational unit – OU): AD-objektumtárolói, felhasználók, csoportok, számítógépek, illetve más szervezeti egységek => fontos szerep a csoport házirend kezelésnél
Címtárpartíció:
-
séma partíció (Schema Partition): osztály és attribútum definíciók => objektum és formális tulajdonságok leírása. Minden tartományvezérlőn és globális katalógusban megtalálható. Az egész erdőre vonatkozóan megegyezik.
-
Konfigurációs partíció (Configuration Partition): címtár topológiájára vonatkozó adatok, az egész erdőre vonatkozik, megtalálható az erdő minden tartományvezérlőjén.
-
Tartomány partíció (Domain Partition): felhasználó, számítógép, csoport, egyéb tartomány adatok. Megtalálható az adott tartomány minden vezérlőjén.
-
Alkalmazás partíció (Application Partition)
FSMO (Flexible Single Master Operations): Minden tartomány vezérlő gyakorlatilag írható/olvasható címtáradatbázissal rendelkezik. 98%-ban mindegyik egyformán használható. A maradék 2% egy speciális, egyedi szerepkörrel rendelkező tartományvezérlő => FSMO – Flexible Single Master Operations, tartományban, vagy erdőben csak 1-1 kiválasztott tartomány vezőrlő. Tipikusan a legelső tartományvezérlő. Egyedi főkiszolgáló szerepkörök (FSMO):
•
RID főkiszolgáló (RID Master): minden tartományban legfeljebb 1 db. RID-ek kiadására képes => RID=Relative Identifier.
•
PDC emulátor: minden tartományban 1 lehet. PDC=Primary Domain Controller => Windows2000 előtti ügyfelek számára főkiszolgálóként működik.
-5-
Windows – Win2003 alapok
•
Készítette: Petróczy Tibor
Infrastruktúra-főkiszolgáló (Infrastructure Mater): egy lehet belőle a tartományban, csak akkor van rá szükség ha a hálózat több tartományból áll => saját és a többi tartomány közötti hivatkozások frissítése.
•
Tartománynév-nyilvántartási főkiszolgáló (Domain Naming Master): erdőben 1 db lehet. Szabályozza az erdőben a tartományok kezelését.
•
Séma-főkiszolgáló (Schema Master): az erdőben 1 db lehet. Központosítva végzi el a séma kezelését. Séma: AD adatbázis szerkezete.
Globális katalógus szerepkör (Global Catalog – GC): tagja rendelkezik minden objektum címtár alapadatával. Saját tartományból teljes, többiből részleges információkat hordoz. AD fizikai tárolás: %systemroot%\NTDS mappában:
-
ntds.dit: AD adatbázist tárolja
-
edb.log: tranzakciónapló => tartalma átkerül az ntds.dit-be (mérete max 10MB)
-
edbXXXX.log: ha az „edb.log” túllépi a felső határt akkor létrejönnek ezek a fájlok
-
edb.chk: a címtárba még be nem került adatok információi
-
res1.log, res2.log: a későbbi edb.log fájloknak foglalnak le előre 10-10 MB-ot
-
temp.edb: ideiglenes információkat tárol a tranzakcióról
SYSVOL mappa: AD-hez kapcsolódó állományok helye
Rendszerindítás: -
bootmenü
-
sajátgép -> tulajdonságok -> speciális -> indítás és helyreállítás -> beállítások: bootmenu szerkesztése, automatikus újraindítás szabályozása
-
RC (recovery console): telepítés: win cd: i386\winnt32.exe /cmdcons (kb 7MB) (nem kell kimenni a netre) -> ezután indító menüben megjelenik a helyreállítási konzol
-
Helyreállítás: bootcfg (boot config beállítás), disable – enable (rendszerszolgáltatások szabályozása), listsvc (összes eszközmeghajtó és szolgáltatás), diskpart (lemezkezelő), fixboot, fixmbr (master boot record kezelése), logon (belépni másik rendszerre), map (milyen lemezek vannak), set (környezeti beállítások)
-6-
Windows – Win2003 alapok
Készítette: Petróczy Tibor
-7-
Windows – Win2003 alapok
Készítette: Petróczy Tibor
Parancssor Active Directory: -
dsadd: objektum hozzáadása
-
dsget: attribútum lekérdezése
-
dsmod: módosítás
-
dsmove: átmozgatás
-
dsquery: lekérdezés kritériumokkal
-
dsrm: törlés
-
adprep: migráció (egy adott feladat/folyamat működési környezetbe helyezése) előkészítése
Group Policy: -
gpresult: GP beállítások kiírása
-
gpupdate: GP frissítés
-
dcgprofix: teljes GP reset
Lemezkezelés: -
diskpart: lemez, partíció teljes kezelés
-
defrag: töredezettség menetesítés
-
fsutil: kötetkezelés, le-, felcsatolás
-
freedisk: szabadhely
-
permcopy: jogosultságok másolása, megosztott mappák kezelése
-
diskuse: kvótakezelés, helyfoglalás
-
hlscan.exe
Vegyesen: -
WMIC: Windows Management Instrumentation Console – távolról kezelhetőek a tartományi számítógépek (/?)
-
Netsh: helyi és működő hálózati számítógépek hálózati beállításainak megjelenítése, módosítása
-
Compress: tömörítő
-
Logman: teljesítmény figyelés vezérlése
-
Eventcreate: eseménynaplóba írás
-
Eventquery: eseménynapló lekérdezés
-
Sc: szolgáltatás vezérlés
-
Shutdown
-
Tasklist: szolgáltatások, alkalmazások, szálak lekérdezése
-
Taskkill
-
Whoami
-8-