Windows hálózati adminisztráció Tantárgykódok: MIN6E0IN
3.
Göcs László mérnöktanár KF-GAMF Informatika Tanszék
2015-16. tanév tavaszi félév
Könyvtárak megosztása
Hol kell megosztani? • Helyi gépen • Hálózaton keresztül
Hozzáférés szabályozás NTFS partíción
Standard engedélyek
Mappa
Állomány
Teljes hozzáférés
Olvasás, írás, módosítás, törlés almappákra és állományokra
Áll. olvasása, írása, módosítása, törlése
Módosítás
Állományok és almappák olvasása, írása, könyvtár törlése
Áll. olvasása, írása, törlése
Olvasás és végrehajtás
Áll.k és almappák megtekintése, kilistázása. Áll.-k végrehajtása. Állk és mappák öröklik
Áll. olvasása és végrehajtása
Mappa tartalmának listázása
Állk és almappák kilistázása, megtekintése és állk végrehajtása. Csak mappák öröklik
---
Olvasás
Állk és almappák kilistázása, megtekintése
Tartalom olvasása
Írás
Állk és almappák hozzáadása
Írás állományba
Hozzáférés szabályozás NTFS partíción • A megtagadás mindig erősebb, mint az engedélyezés
• Szkript futtatásához csak olvasási engedély kell • Ha egy felhasználó teljes hozzáférést kap egy mappához, akkor abban az esetben is törölhet, ha az egyes állományokra nincs joga
Standard engedélyek
Speciális engedélyek1 SpE\St E Teljes Hozzáférés Mappa bejárása fájl végrehajtása
Mappa lista adatok olvasás Attribútum olvasás Kiterjesztett attribútum olvasás Fájl létrehoz adatok írása Mappák létre adatok hozzá
TH MF MF MF MF MF MF MF
M MF MF MF MF MF MF MF
SpE – speciális engedélyek StE – standard engedélyek M – mappák esetén F – fájlok esetén
OV MF MF MF MF MF
ML MF M M M M
O MF
Í MF
MF MF MF MF MF
TH - Teljes hozzáférés M - Módosítás OV - Olvasás és végrehajtás ML - Mappa tartalmának listázása O - Olvasás Í – Írás
Speciális engedélyek2 SpE\St E
TH
Mó
OV
Attr írása
MF
MF
MF
Kiterjesztett attr írása
MF
MF
MF
Almappák és fájlok törlése
MF
Törlés
MF
MF
Engedélyek olvasása
MF
MF
Saját tulajdonba v
MF
Engedélyek módosítása
MF
MF
ML
M
O
MF
Í
MF
Speciális engedélyek
Access Control List Hozzáférés szabályozási lista • Ha létrehozunk egy új mappát, akkor az örökli a szülőtől az ACL-t • A speciális részben megszakítható az öröklés • A megtagadás erősebb az örökölt engedélyeknél • A tulajdonos jogokat adhat és vonhat meg • Ha megvonja az engedélyeket a Rendszergazdától, akkor az csak „Tulajdonba vétel” által juthat hozzáféréshez
Access Control List Alapelv: mindenki csak annyi jogosultsággal rendelkezzen, ami feltétlenül indokolt a munkájához. Cél: a működőképesség és a biztonság garantálása
Könyvtárak és állományok megosztása a hálózaton • Általános megosztás (hagyományos, speciális) • Nyilvános megosztás • %SYSTEMDRIVE%\Users\Public-ba kell másolni a megosztani kívánt állományokat
Könyvtárak megosztása a hálózaton Kiemelt felhasználók vagy Rendszergazdák csoport tagja Hozzáférés szabályozás Olvasás (Read) Módosítás (Modify) Teljes hozzáférés (Full Control) A megosztásnév eltérhet az eredeti könyvtárnévtől Szerepkörök: kiszolgáló: aki megoszt Ügyfél: aki igénybe veszi a megosztást
Mappák megosztása a hálózaton
Megosztás parancssorból net share megosztásnév=helyi elérési útvonal /users:felhasználószám /grant:felhasználó,FULL|CHANGE|READ net share megosztásnév /delete Alapértelmezés szerint a Mindenki csoport olvasási engedélyt kap
Megosztott könyvtár elérése Elérés UNC megadásával grafikus felületen vagy parancssorban \\gépnév\megosztásnév Előny: egyszerű Hátrány: lassú
Meghajtó betűjel rendelése a megosztáshoz Parancssorban: net use x: \\gép\megosztás /user:xxx jelszó xxx: tartomány\felhasználó xxx: felhasználó@tartomány net use x: /delete Előny: gyors
Meghajtó hozzárendelése tallózás után - grafikus felületen
Meghajtó hozzárendelése
Speciális megosztások Alapértelmezett felügyeleti megosztások Minden partícióhoz egy (pl. C$) ADMIN$ IPC$ PRINT$
Hálózati Tárolók DAS, SAN, NAS
DAS
(Direct Attached Storage)
A megosztott adatok tárolásának klasszikus módja a szerverekben elhelyezett merevlemezek használata, azaz a közvetlenül csatolt tárolás. A hálózati szerverekkel direkt módon összekötött tárolók alkalmazása. Legnagyobb problémája, hogy a szerver esetleges leállása esetén a csatolt háttértárak nem elérhetők, illetve hogy sok esetben felesleges kapacitások alakulnak ki, hiszen a rendelkezésre álló szabad helyek nem csoportosíthatók át egyik szervertől a másikhoz.
SAN (Storage Area Network)
A merevlemezeket tartalmazó eszközök valamilyen gyors kapcsolaton keresztül egyfajta hálózatba vannak szervezve, ez az alhálózat pedig a kapcsolókon keresztül elérhető a szerverek számára. A transzparens megvalósítás miatt nincs elpazarolt kapacitás, rekordok kezelése, illetve tranzakciókezelés esetén pedig ez a megoldás sebességben is verhetetlen.
NAS (Network Attached Storage)
A NAS, egy hálózatra kötött adattároló. Sok mindenben hasonlít egy külső merevlemezre. A NAS egy drága külső HDD-keret, amely nem dedikáltan egy gépre csatlakozik, hanem routeren keresztül a hálózat valamennyi számítógépéhez.
• nagy maximális tárolókapacitás, • többplatformos hozzáférés lehetősége, a hálózatra csatlakozó gép operációs rendszerének fájlrendszerét képes emulálni. • csökkenthetők az elpazarolt kapacitások, illetve az adminisztrációs költségek.
UTP csatlakozás
NAS (Network Attached Storage)
NAS (Network Attached Storage) Megosztási lehetőségek: NFS (Unix) CIFS/SMB (WIN)
AFP (MAC) Alkalmazások: FTP szerver, Mail szerver, Nyomtató szerver Backup RAID Domain
Nyomtató megosztása
Megosztott nyomtatókhoz kapcsolódó standard engedélyek Nyomtatás: dokumentumok nyomtatása. Saját dokumentumok nyomtatásának megállítása, újraindítása, törlése valamint nyomtatási jellemzők beállítása. Dokumentumok kezelése: a nyomtatási sorban levő dokumentumok nyomtatásának megállítása, újraindítása, mozgatása és törlése Nyomtatókezelés: nyomtató megosztása, eltávolítása, tulajdonságainak megváltoztatása. Leállítás és újraindítás.
Megosztott nyomtatókhoz kapcsolódó standard engedélyek A jogosultsági listába automatikusan bekerül a • Mindenki csoport Nyomtatás engedéllyel • Rendszergazdák csoport az összes engedéllyel
Speciális engedélyek Nyomtatás
Nyomtatás
Dokumentumok kezelése
X
X
Nyomtató kezelés
X
Dokumentumok kezelése Engedélyek olvasása
Nyomtató kezelés
X X
X
X
Engedélyek módosítása
X
X
Saját tulajdonba vétel
X
X
Nyomtató megosztása grafikus felületen
Automatikusan kapott engedélyek
Windows-os gépek a hálózatban
Hálózati típusok Munkacsoport (workgroup)
Laza kapcsolat. Minden gépen Security Account Management (SAM). Minden gép megoszthat erőforrásokat (fájl, nyomtató). Egyenrangú számítógépekből alakított hálózat. Helyi felhasználók.
Tartomány (domain)
Van egy közös tartományi szintű SAM, ami az aktív címtár (AD) adatbázis része. Központosított felhasználói fiók nyilvántartás. Központi felügyelet csoportházirenddel. Distributed File System
Kiszolgáló-ügyfél típusú hálózat Kiszolgáló Hardver : állandó folyamatos üzemre tervezve. Nagyobb teljesítmény, kiszolgálásra optimalizálva.
Szoftver:
Jogosultságok központi kezelése (címtár). Központi felügyelet (címtár). Csoportházirend (nem egyesével állítjuk be a gépeket). IP cím kiosztás központosítva (DHCP) Névfeloldás (WINS, DNS) DFS
Tartomány vagy munkacsoport?
Ökölszabály: Ügyfélszámítógépek száma
≤5 → munkacsoport >5 → tartomány
Szerver alkalmazások Kiszolgálói szerepkörök: valamely hálózati szolgáltatás megvalósítása: pl. alkalmazás kiszolgáló, DNS, DHCP, stb.
Szolgáltatás: szoftver összetevő, ami lehetővé teszi a szerepkör megvalósítását. Minden szerepkörhöz legalább egy szolgáltatás tartozik. Ahol csak egy szolgáltatás van ott az automatikusan települ a szerepkör telepítésekor. A többinél válogathatunk.
Vékony kliens technológia
Vékony kliens technológia
A vékony kliensek úgynevezett solid-state készülékek, diszk és mozgó alkatrészek nélkül, amelyek kapcsolatban vannak egy központi szerverrel néhány elérési szoftver vagy böngésző által. Az információ feldolgozása a szerveren történik, az adatok bevitele pedig a felhasználó által a vékony kliens készüléken. Minden alkalmazás a központi szerveren fut, mialatt a felhasználó egység csak annyi számítógépes forrást használ, amennyi szükséges, hogy elérje a szervert.
Vékony kliens technológia
Előnyök: Alacsony üzemeltetési költségek Jóval olcsóbb, mint a hagyományos PC Kevesebb karbantartás (nincs mozgó alkatrész) Kisebb teljesítményfelvétel (alacsony fogyasztás) Könnyen mozgatható, költöztethető az egész infrastruktúra Magas szintű biztonság Központosított a rendszer karbantartása Hátrány:
Nem igazán támogatja a 3D-t és az AutCad-et Gyenge multimédiás megjelenítés Gyenge minőségű hang átvitel
Vékony kliens technológia Alkalmazási terület:
Vékonykliens infrastruktúrát elsősorban irodáknak tervezték, ahol a fő tevékenység a dokumentum szerkesztés, és ügyviteli szoftverek alkalmazása.
Iskolák Könyvtárak Net kávézók
Vékony kliens technológia
Vékony kliens technológia
http://www.geeky-gadgets.com/gizmo-2-amd-processor-single-board-mini-pc-launches-for-199-12-11-2014/
Vékony kliens Technológia Konnektorba szerelhető PC
