Windows hálózati adminisztráció Tantárgykódok: MIN6E0IN
7. 2015-16. tanév tavaszi félév
Göcs László mérnöktanár KF-GAMF Informatika Tanszék
Biztonsági mentés
Backup: Biztonsági másolat Restore: Biztonsági másolatból való visszaállítás Recovery: Helyreállítás. Ekkor nemcsak az állományinkat, hanem a rendszerünk működőképességét állítjuk vissza egy korábban elmentett állapotba. Ekkor a mentés és a meghibásodás időpontja közt létrejött adatok elvesznek. Repair: Javítás. A meghibásodott, részben vagy egészben tönkrement állományok, esetleg a teljes rendszer javítása.
Storage server: biztonsági másolatokat vagy archívumokat tároló számítógép Redundancia: Szó szerint terjengősség. Olyan többletinformáció, többlet-adat, amelyet biztonsági, vagy más okból az eredeti információhoz, adathoz fűzünk hozzá vagy tárolunk mellette. Az ok nélküli, haszontalan redundancia természetesen nem jó.
Tömörítés: Eljárás, amely ugyanazon információt kisebb jelsorozattal próbálja ábrázolni.
A biztonsági mentés teljesítményének mérése, mérőszámai • Egyszeri mentés lefutási ideje • Visszaállítás időigénye • Visszaállítható időtáv, mentés gyakorisága, ütemezése • Elfoglalt tárhely aránya az adatmennyiséghez képest
Mentési szintek • Teljes lemez mentése (bájtszinten) - alacsony szintű backup • Alaprendszer mentése (Windows mappa, system32 mappa, stb.) • Adott fájlok, mappák mentése (felhasználói adatok, emailek, stb.) • Alkalmazás-specifikus mentés - magas szintű backup,
Teljes (normál) mentés A rendszer minden adata válogatás nélkül mentésre kerül. A mentési folyamat ezért egyszerű, ellenben sok ideig tart és sok tárterület szükséges hozzá. Amennyiben adataink olyanok, hogy nem változnak túl sűrűn, a gyakori teljes mentés sok fölösleges adat tárolását okozza. Előnye azonban, hogy a visszaállítás viszonylag gyors.
Inkrementális mentés Alkalmazása esetén nem kerül elmentésre minden adat, hanem csak azok, amelyek egy korábbi mentés óta megváltoztak. Ekkor a visszaállításhoz természetesen több biztonsági mentésre is szükség van. Az inkrementális mentésnek két alapvető fajtája van: a kumulatív és a differenciális mentés. Ezek segítségével többféle mentési stratégia kidolgozható.
Kumulatív (növekményes) mentés: Ezen mentés során mindig az utolsó teljes mentés óta megváltozott adategységek kerülnek elmentésre. A kumulatív mentésekből álló mentési stratégiánál ha egy adategység valamikor megváltozott, akkor az minden kumulatív mentés alkalmával ismételten mentésre kerül egészen a következő teljes mentésig. Visszaállításhoz az eredeti teljes mentésre, és a legutolsó kumulatív mentésre van szükség. A kumulatív mentés gyorsabb a teljes mentésnél és kevesebb helyet is kíván. A differenciális mentésnél azonban lassabb és a tárigénye is nagyobb.
Differenciális (különbségi) mentés: A differenciális mentés során csak az utolsó inkrementális mentés óta megváltozott adategységek kerülnek elmentésre. Ha két teljes mentés között több differenciális mentést végzünk, akkor pl. a második differenciális mentés csak az első óta történt változásokat fogja rögzíteni. Ennek köszönhetően maga a mentés folyamata gyorsabbá válik, és esetenként kevesebb helyet foglal el. Hátránya azonban, hogy a visszaállításhoz a legutolsó teljes mentésre, és az azt követő összes differenciális mentésre szükség van.
Pillanatkép - snapshot készítés: A rendszer teljes állapotáról készítünk egy "pillanatfelvételt". Ilyen például a Windows rendszerekben a visszaállítási pont létrehozása. Ez egy fájl lesz a merevlemezünkön, amely az adott kötet tulajdonságait, programbeállításait tartalmazza, illetve a memória aktuális állapotát.
Biztonsági mentési terv példa Mikor?
Milyen?
Mit ment?
Hétfő
Növekményes Vasárnap óta változottakat
Kedd
Növekményes Hétfő óta változottakat
Szerda
Növekményes Kedd óta változottakat
Csütörtök Növekményes Szerda óta változottakat Péntek
Növekményes Csütörtök óta változottakat
Szombat Növekményes Péntek óta változottakat Vasárnap Normál
Mindent
Tárolóeszköz Szalagos meghajtó: lassú, kevésbé megbízható, olcsó, 24-72 GB Digitális audioszalagos meghajtó: 160-300 GB
Automatikus szalagbetöltő rendszer: többmeghajtós, automatikus szalagcsere Merevlemez: leggyorsabb, biztonságos, drágább
RAID tömbök: redundáns tárolás
Mentőprogramok Windows Server biztonsági másolat (WS Backup) – szolgáltatásként telepíteni kell, normál, másolt vagy növekményes mentés helyi és távoli rendszerről merevlemezre és DVD-re Nem támogatja a különbségi mentést és a szalagos egységet Parancssori biztonsági mentő eszköz: wbadmin
Adatok elosztása vagy Replikálása
RAID A RAID technológia alapja az adatok elosztása vagy replikálása több fizikailag független merevlemezen, egy logikai lemezt hozva létre. Minden RAID szint alapjában véve vagy az adatbiztonság növelését vagy az adatátviteli sebesség növelését szolgálja. A RAID-ben eredetileg 5 szintet definiáltak (RAID 1-től RAID 5-ig). Az egyes szintek nem a fejlődési, illetve minőségi sorrendet tükrözik, hanem egyszerűen a különböző megoldásokat.
RAID 0 A RAID 0 az egyes lemezek egyszerű összefűzését jelenti, viszont semmilyen redundanciát nem ad, így nem biztosít hibatűrést, azaz egyetlen meghajtó meghibásodása az egész tömb hibáját okozza. A megoldás lehetővé teszi különböző kapacitású lemezek összekapcsolását is, viszont a nagyobb kapacitású lemezeken is csak a tömb legkisebb kapacitású lemezének méretét lehet használni (tehát egy 120 GB és egy 100 GB méretű lemez összefűzésekor mindössze egy 200 GB-os logikai meghajtót fogunk kapni, a 120 GB-os lemezen 20 GB szabad terület marad, amit más célokra természetesen felhasználhatunk).
RAID 1 A RAID 1 eljárás alapja az adatok tükrözése (disk mirroring), azaz az információk egyidejű tárolása a tömb minden elemén. A kapott logikai lemez a tömb legkisebb elemével lesz egyenlő méretű. Az adatok olvasása párhuzamosan történik a diszkekről, felgyorsítván az olvasás sebességét; az írás normál sebességgel, párhuzamosan történik a meghajtókon. Az eljárás igen jó hibavédelmet biztosít, bármely meghajtó meghibásodása esetén folytatódhat a működés. A RAID 1 önmagában nem használja a csíkokra bontás módszerét.
RAID 2 A RAID 2 használja a csíkokra bontás módszerét, emellett egyes meghajtókat hibajavító kód (ECC: Error Correcting Code) tárolására tartanak fenn. A hibajavító kód lényege, hogy az adatbitekből valamilyen matematikai művelet segítségével redundáns biteket képeznek. Ezen meghajtók egy-egy csíkjában a különböző lemezeken azonos pozícióban elhelyezkedő csíkokból képzett hibajavító kódot tárolnak. A módszer esetleges lemezhiba esetén képes annak detektálására, illetve kijavítására
RAID 3 A RAID 3 felépítése hasonlít a RAID 2-re, viszont nem a teljes hibajavító kód, hanem csak egy lemeznyi paritásinformáció tárolódik. Egy adott paritáscsík a különböző lemezeken azonos pozícióban elhelyezkedő csíkokból XOR művelet segítségével kapható meg. A rendszerben egy meghajtó kiesése nem okoz problémát, mivel a rajta lévő információ a többi meghajtó (a paritást tároló meghajtót is beleértve) XOR-aként megkapható.
RAID 4 A RAID 4 felépítése a RAID 3-mal megegyezik. Az egyetlen különbség, hogy itt nagyméretű csíkokat definiálnak, így egy rekord egy meghajtón helyezkedik el, lehetővé téve egyszerre több (különböző meghajtókon elhelyezkedő) rekord párhuzamos írását, illetve olvasását (multi-user mode). Problémát okoz viszont, hogy a paritás-meghajtó adott csíkját minden egyes íráskor frissíteni kell (plusz egy olvasás és írás), aminek következtében párhuzamos íráskor a paritásmeghajtó a rendszer szűk keresztmetszetévé válik. Ezenkívül valamely meghajtó kiesése esetén a rendszer olvasási teljesítménye is lecsökken, a paritás-meghajtó jelentette szűk keresztmetszet miatt.
RAID 5 A RAID 5 a paritás információt nem egy kitüntetett meghajtón, hanem „körbeforgó paritás” (rotating parity) használatával, egyenletesen az összes meghajtón elosztva tárolja, kiküszöbölvén a paritás-meghajtó jelentette szűk keresztmetszetet. Minimális meghajtószám: 3. Mind az írási, mind az olvasási műveletek párhuzamosan végezhetőek. Egy meghajtó meghibásodása esetén az adatok sértetlenül visszaolvashatóak, a hibás meghajtó adatait a vezérlő a többi meghajtóról ki tudja számolni. A csíkméret változtatható; kis méretű csíkok esetén a RAID 3-hoz hasonló működést, míg nagy méretű csíkok alkalmazása esetén a RAID 4-hez hasonló működést kapunk. A hibás meghajtót ajánlott azonnal cserélni, mert két meghajtó meghibásodása esetén az adatok elvesznek!
RAID 6 A RAID 6 tekinthető a RAID 5 kibővítésének. Itt nemcsak soronként, hanem oszloponként is kiszámítják a paritást. A módszer segítségével kétszeres meghajtó meghibásodás is kiküszöbölhetővé válik. A paritáscsíkokat itt is az egyes meghajtók között, egyenletesen elosztva tárolják, de ezek természetesen kétszer annyi helyet foglalnak el, mint a RAID 5 esetében.
RAID 0+1 (Raid01) Ez egy olyan hibrid megoldás, amelyben a RAID 0 által hordozott sebességet a RAID 1et jellemző biztonsággal ötvözhetjük. Hátránya, hogy minimálisan 4 eszközre van szükségünk, melyekből 1-1-et összefűzve, majd páronként tükrözve építhetjük fel a tömbünket, ezért a teljes kinyerhető kapacitásnak mindössze a felét tudjuk használni. Mivel a tükrözés (RAID 1) a két összefűzött (RAID 0) tömbre épül, ezért egy lemez meghibásodása esetén az egyik összefűzött tömb mindenképp kiesik, így a tükrözés is megszűnik.
RAID 1+0 (Raid10) Hasonlít a RAID 01 megoldáshoz, annyi különbséggel, hogy itt a lemezeket először tükrözzük, majd a kapott tömböket fűzzük össze. Ez biztonság szempontjából jobb megoldás, mint a RAID 01, mivel egy diszk kiesése csak az adott tükrözött tömböt érinti, a rá épült RAID 0-t nem; sebességben pedig megegyezik vele.
NYOMTATÓK MEGOSZTÁSA
Megosztott nyomtatókhoz kapcsolódó standard engedélyek Nyomtatás: dokumentumok nyomtatása. Saját dokumentumok nyomtatásának megállítása, újraindítása, törlése valamint nyomtatási jellemzők beállítása. Dokumentumok kezelése: a nyomtatási sorban levő dokumentumok nyomtatásának megállítása, újraindítása, mozgatása és törlése Nyomtatókezelés: nyomtató megosztása, eltávolítása, tulajdonságainak megváltoztatása. Leállítás és újraindítás.
Megosztott nyomtatókhoz kapcsolódó standard engedélyek A jogosultsági listába automatikusan bekerül a • Mindenki csoport Nyomtatás engedéllyel • Rendszergazdák csoport az összes engedéllyel
Speciális engedélyek Nyomtatás Nyomtatás
Dokumentumok kezelése
X
X
Nyomtató kezelés
X
Dokumentumok kezelése Engedélyek olvasása
Nyomtató kezelés
X X
X
X
Engedélyek módosítása
X
X
Saját tulajdonba vétel
X
X
Nyomtató megosztása grafikus felületen
Automatikusan kapott engedélyek
Internet Information Services (IIS)
IIS A Microsoft által írt, Microsoft Windows-platformon futó internet-alapú szolgáltatásokat összefogó termék neve. A világ második legnépszerűbb webkiszolgálója (a weboldalak száma alapján) az Apache HTTP Server után.
IIS Az IIS által nyújtott szolgáltatások közé tartozik FTP FTPS SMTP NNTP HTTP HTTPS. Az IIS több Microsoft-termék telepítésének előfeltétele, ilyen a WSUS Microsoft Exchange Sharepoint.
IIS verziók IIS 7.0 Windows Server 2008 és Windows Vista (Home Premium, Business, Enterprise, Ultimate Editions) IIS 7.5 Windows Server 2008 R2 és Windows 7 IIS 8.0 Windows Server 2012 és Windows 8
IIS 8.0 Az IIS 8.0 újdonságai közé tartozik a weboldalankénti CPU-használati kvóták bevezetése alkalmazás-inicializálás (Application Initialization) központi SSL-tanúsítványkezelés NUMA hardveren sok processzormagos skálázhatóság.
IIS
FTP (File Transfer Protocol) Az Internet klasszikus fájlátviteli protokollja, amely adatállományok két gép közötti kétirányú átvitelét teszi lehetővé.
Az FTP a klasszikus szerver-kliens modell alapján működik, bár a fájlok átvitelét mindkét irányban (a kapcsolatot kezdeményező kliensről a szerverre, illetve visszafelé, a szerverről a kliens irányába) is lehetővé teszi.
FTP Az FTP az átvitelre két külön csatornát alkalmaz. Ezek közül az első a parancs-csatorna, amelyet mindig a kliens épít fel a szerver felé az FTP-menet megkezdésekor, és amelyen keresztül a kéréseit annak elküldi, illetve az azokra adott állapotkódat és hibaüzeneteket visszakapja.
FTP Ezen kívül a fájlok átvitele során a szerver a kliens kérésére annak irányába egy másik ún. adat-csatornát is felépít, amelyen keresztül a fájl tartalmát küldi el részére. A szerver minden egyes fájl átviteléhez külön adat-csatornát nyit, amelyet annak befejeztével mindig le is zár. Az FTP használatára az URL-ekben az 'ftp://' protokoll-azonosító utal.
SMTP Az SMTP a Simple Mail Transfer Protocol rövidítése. Ez egy kommunikációs protokoll az e-mailek Interneten történő továbbítására. Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Az SMTP szolgáltatás a TCP (Transmission Control Protocol) 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Ez a domain DNS rekordjai között szerepel.
