Docstoc

Windows 2003 alapok

Document Sample
Windows 2003 alapok Powered By Docstoc
					      Windows 2003 alapok


Sárközi Roland (Csanás)

Kollégiumi Számítástechnikai Kör
                       2005. március 3.
Infók
 Windows Server 2003 tanfolyam/előadássorozat
   2004. március 3. – Win. Server 2003 alapok (Sárközi Roland)
   2004. március 10. - Active Directory 1 (Németh Róbert)
   2004. március 17. - Active Directory 2 (Németh Róbert)
   2004. március 24. - ISA (Gaal András)
   2004. március 31. - Exchange + mobil (Gall András)
   2004. április 7. - A Windows biztonsága, Xp... (Varga Zoltán)
   2004. április 14. - Terminal Services (Vincze Péter)
   ???
 Slideok: http://simonyi.sch.bme.hu
Infók
 MS ingyenes rendezvények
   http://www.msportal.hu
   http://www.microsoft.com/hun/technet
   Pl. 2005.03.23. (A Windows Server idei újdonságai)
 Microsoft oldalak
   http://www.microsoft.com
   http://www.technetklub.hu – levlisták
   http://www.netacademia.net/tudastar/
 Campus és MSDNAA (ingyenes)
   http://lipi.sch.bme.hu/msdnaa/
   http://msdnaa.bme.hu
   http://www.campus.hu
 Ebooks (\\bagira\ebooks)
Tartalom

  Lemezkezelés
  Az alapok, alapfogalmak tisztázása
  Windows Server 2003 termékcsaládja
  Újdonságok, változások, szolgáltatások
  Az áttérésről röviden
  Parancssori segédeszközök és a WMIC
  megemlítése
Lemezkezelés

 Basic disks
   Hagyományos – 4 primary vagy 3 primary +
    1 extended
   Partícionálás.. Diskpart, (Partition Magic)
 Dynamic disks
   Konvertálás basic diskből
Lemezkezelés

 Volumes (http://www.acnc.com/raid.html)
   Simple
   Spanned
   Striped (RAID 0)
   Mirrored (RAID 1)
   RAID-5
Lemezkezelés

 RAID1
   50 % veszteség
   Disk duplexing
   Break/remove mirror
 RAID5
   Legalább 3 vinyó <= 33 % veszteség
 Inkább: Hardver RAID + SCSI vinyók
 Demó!
NTFS vs. FAT32

 Hatékonyabb helykihasználás
 Jogosultságkezelés
 Kevésbé sérülékeny
 Titkosítás, tömörítés, kvóták, stb.
 Defragmentálás kell mindkettőnél!
 32 Gb limit FAT32 formázásakor
 Convert.exe /?
Lemezkezelés

 Meghajtó betűjelének megváltoztatása
   Ragasztó tulajdonság
 Mappelés könyvtárba
 NTFS jogosultságok
   ACL – access control list
   Öröklődés
   Finoman szabályozható
 Demó! (compmgmt.msc)
                          A termékcsalád
                                            Legmagasabb színtű skálázhatóság és
                                            rendelkezésre állás, kritikus megoldások nagy
                                            mennyiségű „real-time” tranzakciók, szerver
                                            konszolidáció


                                            Közepes és nagyvállalatok, nagyvállalati
                                            alkalmazások, elektronikus kereskedelmi
                                            megoldások




                                             Kisvállalati és telephelyi környezetbe,
                                             alapvető fájl és nyomtató környezetekbe




                                             Dedikált webkiszolgáló a gyorsan
                                             üzemeltethető, készíthető Web oldalak,
                                             alkalmazások és szolgáltatások nyújtására




http://www.microsoft.com/windowsserver2003/howtobuy/licensing/pricing.mspx
Fogalmak, Mi micsoda?
 MMC snapin
 Névfeloldás – DNS, WINS
 Automatikus IP cím konfiguráció - DHCP
 Terminal Server
 TS Licencing Server
 AD (GP, Local P, Group)
 IP címek és útválasztás - RRAS, VPN
 DFS (Distributed File System)
 IIS (Internet Information Server)
 Tanúsítványok – tanúsítványszolgáltatás - CA
 Biztonságos IP hálózat – IPSec
 SUS, CER, …
AD

 A Windows Server adminisztrációja
 Windows 2003 címtár
      Az Active Directory infrastruktúra
       bemutatása
      Felhasználói,- csoport- és számítógép-fiókok
      Csoportházirendek
      Erőforrás-hozzáférés – jogosultságok
      Szoftvertelepítés csoportházirend
       segítségével
Felügyeleti eszközök

 A leggyakrabban használt eszközök:
   MMC
   Active Directory Users and Computers
   Active Directory Sites and Services
   Active Directory Domains and Trusts
   Computer Management – compmgmt.msc
   DNS
   Remote Desktops
Újdonságok
 Jobb biztonság
 Domain rename
 Software Update Server
 Automated System Recovery
 Shadow Copy
 Terminal Services
 IIS 6.0
Újdonságok

 AD fejlődés
 Rights Management
 Manage your server wizard
 Volume Shadow Copy
 Új toolok, új funkciók
 GPMC, RSoP gpresult.exe
 Group Policy Management Console
 Gpmc.msi
 Jobb adminisztációs felület
 Csoportházirendek jobb kezelése
 Resultant Set of Policy - Előrehatások
 Group Policy Result – Konkrét felhasználó és
  számítógépre
 WMI szűrők
 Új sablon beállítások
 HASH-el program futás szabályozás
 Dokumentum generálás
Windows 2003 SP1
 Mint az XP SP2
 Security Configuration Wizard (SCW)
 First reboot Firewall
 DEP
 Information Bar, pop-up blocking, add-on
  management
 Performance Improvements (new kernel)
 RPC és DCOM elérés biztonságosabbá tétele
 VPN karantén
 64 bites Windows
Tartomány funkcionalitási szintek
                  Windows 2000        Windows
                                                   Windows
                     mixed              2000
                                                  Server 2003
                  (alapértelmezett)    native
                  Windows NT®         Windows
                  Server 4.0,         2000,       Windows
Támogatott
                  Windows 2000,       Windows     Server
tartományvezérlők
                  Windows             Server      2003
                  Server 2003         2003
                                      Global,     Global,
Támogatott        Global,             domain      domain
csoporttípusok    domain local        local,      local,
                                      universal   universal
           Tartomány átnevezése
 Jól megfontolni, körültekintéssel, utána olvasással
 RenDom.exe
 Funkcionalitási szintek 2003-ra
 Új DNS-zóna név
 Rendom.exe /list – Tartománynevek kimentése
 Bejegyzések kicserélése
 Rendome /showforest - Ellenőrzés
 Rendome.exe /upload – Visszatöltés, zárolással
 Rendome.exe /prepare – Frissítés, replikálás
 Rendome.exe /execute – Rebootok, zárolás feloldása
 Rendom.exe /end
 GPFixUp.exe /…– Kölcsönös hivatkozás kijavítása
 Netdome.exe – FQDN név átállítás
          Kötet-árnyékmásolat
        (Shadow Copy Services)
 Mi az árnyékmásolat?
 Kötet-árnyékmásolat konfigurálása a
  szerveren
 „Előző verziók” kliens szoftver telepítés
 Időzíthetőség
Mi az árnyékmásolat?
 Egy csak olvasható másolata a hálózati
  mappák tartalmának, valamely előző
  időpillanatban
 Használható:
   „Véletlenül” letörölt fájlok visszaállítása
   „Véletlenül” felülírt fájlok visszaállítása
   Verziókövetés a folyamatosan változó
    dokumentumokon
 Kötetenként engedélyezhető, nem megosztott
  mappákon
 Nem helyettesíti a hagyományos, rendszeres
  mentést
 Ha a tárolóhely elfogy, a legrégebbi verziók
  automatikusan felülíródnak
Kliens szoftver
 A Kliens komponensek
  automatikusan telepítésre kerülnek a
  kiszolgálón
    %systemroot%\system32\clients\twclien
     t\x86 mappában található a telepítő
    Minden operációs rendszerű gépre
     telepíteni kell a kliens komponenst.
 Mit lát a kliens?
   Csak hálózati megosztásokban tárolt
    fájlok esetében működik
   A Windows explorerben megjelenik egy
    új fül, „Previous versions”
Helyreállítás
        Ha…                          Akkor
 Nincs a listában     A fájl nem változott amióta fut a
 előző verzió         szervíz.
 Egy mappa
                      A régebbi példányok minden fájlból
 tartalmát állítjuk
                      felülírják az újabbakat
 vissza
 Egy fájlt állítunk   A fájlszintű jogosultságok nem
 vissza               változnak
 Nincs „Previous      A Shadow copy szerviz nincs
 versions” fül        engedélyezve
 Régebbi verzió
                      A fájlszintű jogosultságok
 másolatát
                      alapbeállításba kerülnek
 készítjük el
Megelőzés I.
 Használjuk a mentés funkciót!
 Redundanci
 Automated System Recovery
 Windows Backup
   Normal (Copies all selected files and then resets the
    archive bit)
   Copy (Copies all selected files but does not reset the
    archive bit)
   Incremental (Copies all selected files with the archive
    bit set and resets the bit)
   Differential (Copies all selected files with the archive bit
    set but does not reset the bit)
   Daily (Copies all selected files that were edited the day
    the backup was performed)
Megelőzés II.

 Driver Rollback
 LastKnownGood Configuration
 VGA mode
 System Restore
 Repair install
 Recovery Console
(winnt32.exe /cmdcons)
Mi az Automated System Recovery
Set?
  Két rész: ASR backup and ASR restore
  Az Operációs rendszert menti
  Nem tartalmaz adatfájlokat
  Flopyt készít, amely tartalmazza:
    A mentés helyét (elérhetőségét)
    Diszk konfigurációt
    Hogyan kell visszaállítani a mentés
Mi az a „System State”?
       Tartalmazza az összes program- és
         konfigurációs fájlt, ami kell az operációs
         rendszer elindításához (helyreállításához)
                                        Mikor tartalmazza a
            Component
                                           System State?
 Registry                               Mindig
 Boot- és rendszerfájlok                Mindig
 Certificate Services adatbázis         Certificate Services szerveren
 Active Directory directory service     Ha tartományvezérlő
 SYSVOL könyvtár                        Ha tartományvezérlő
 Cluster service információk            Ha fürt
 IIS metadirectory                      Ha az IIS telepítve van
 Windows File Protection által védett
                                        Mindig
 fájlok
Visszaállítás
   ASR Restore
     ASR lemezről információt gyűjt
     Diszk konfigot, aláírást, köteteket állít helyre.
     Telepít egy egyszerű Windows környezetet
     Visszatölti az eredeti rendszert mentésből

   A Backup Restore funkció:                       Restore Data

     Visszaállítja a fájlokat és mappákat
     System State
Windows 2000-ről
Miért?
 Active Directory
 Csoportházirend: A csoportházirend-kezelő konzol
 A kiszolgáló teljesítménye javulása
 A Kötet árnyékmásolatának visszaállítása
 Az IIS 6.0 és a MS .NET keretrendszer
 Terminálszolgáltatások
 Fürtszolgáltatás (nyolc csomópont támogatása)
 Parancssori felügyelet
 Intelligens fájlszolgáltatások: a Titkosított fájlrendszer, az
  Elosztott fájlrendszer és a Fájlreplikációs szolgáltatás
 Biztonságos vezeték nélküli helyi hálózat (802.1X)
 Válságkezelési szolgáltatások: távfelügyeletű kiszolgálók
  támogatása
Windows 2003-ra átállás

 Clean install vagy Update.
 Előnyök és hátrányok
 Lehetőségek
 Bonyolító tényezők?
 Windows Upgrade Advisor tool
Átállási lehetőségek                  -ra


Miről\Mire Standard    Enterprise   Datacenter
NT4            X            X
NT4 TS         X            X
NT4 Ent.                    X
Win 2000       X            X
Server
2000 Adv.                  X
2000                                    X
Datacenter
Átállás – Előkészületek

  Windows NT4–ről SP5
  Windows 2000-ről SP3 és Ntdsa.dll újabb, mint
   5.0.2195.3673
  Ne legyen hiba (az events logban):
       physical connectivity
       network connectivity
       name registration
       name resolution
       Authentication
       Group Policy
        security policy
       disk subsystem
       Schema
       Topology
       replication engine
Átállás – Előkészületek és ellenőrzése

  Events log
  HCL – Hardware Compatibility List
  Replikációk
  Dcdiag.exe
Átállás – Folytatás
  Replikációk rendben?
  FSMO szerepek átvitele
   - Schema Master
   - Domain Naming Master
   - PDC Emulator
   - RID Master
   - Infrastructure Master
  Ellenőrizni: netdom query fsmo
   vagy Ntdsutil-lal vagy grafikus
   interfészen
Átállás – Folytatás

  adprep /forest
  adprep /domain
  AD-t leszedni ha u.a. név lesz, kiléptetés
  Install Windows 2003
  Beléptetés Domainbe
  AD felrakás
  Migrálások
WMI
(Windows Management Instrumentation)

  Rendszerfelügyeleti felület
  Parancssori eszköz
  Programozó kedvű rendszergazdáknak
  Objektum orientált felfogás
  Objektumok jellemzői főleg csak
   olvasható
WMI - WQL lekérdezőnyelv
   SELECT * FROM <osztály> [WHERE <jellemző><operátor><érték>
   [<logikai művelet> <jellemző><művelet><érték>
   […]]]

 <osztály>: a WMI osztály neve
 <jellemző>: a fenti WMI osztály egy jellemzőjének neve
 <operátor>: =, <>, <, >, <=, >=, IS, IS NOT (utóbbi kettő
  csak a Null értékkel)
 <logikai művelet>: AND, OR, NOT, stb.
 Egyértelmű hivatkozás egy adott osztály adott
  egyedére.
 A nyelv viszonylag egyszerű, és hasonlít az SQL-re.
          WMI – OO & SQL
 A rendszerben található összes
  Win32_CDROMDrive osztályú egyed:
  SELECT * FROM Win32_CDROMDrive
 Az összes éppen futó processz,
  amelynek prioritása nagyobb, mint 8:
  SELECT * FROM Win32_Process
  WHERE Priority > 8
WMIC – wmic.exe
 WMI névtér
 A WMIC az adatokat „belül” XML formátumban
  kezeli.
 Az eredmény formátuma: /format
WMIC – Kimenet formázása

csv      Vesszővel elválasztott értékek, soronként egy egyed

hform    HTML táblázat, minden érték új sorban

htable   HTML táblázat, minden sor egy egyed, minden érték egy oszlop

hmof     MOF formátum (HTML-ben)

hxml     XML formátum (HTML-ben)

list     Szöveges kimenet, soronként egy jellemző neve és értéke

table    Szöveges, soronként egy egyed, oszloponként egy jellemző értéke

value    Mint a list

rawxml   Valódi XML
WMIC – Kimenet formázása
    wmic group get name, SID /format:<formátumnév>
    wmic cpu list status /format:value
    wmic os list free /format:value
 Az objektumok jellemzői a “list” művelettel
   wmic bios list full
   wmic volume list brief
 Where paraméter használata
   wmic service WHERE "Name='Alerter'" get state
   wmic datafile WHERE "Hidden=TRUE AND
    Path='\\windows\\' AND FileSize>10000" get Name,
    FileSize
WMIC - A kimenet átirányítása

 Klasszikus: >
 /output
 /append
   wmic /output:clipboard os get caption
   wmic /append:names.xml os get name
    /format:rawxml
WMIC – SET paraméter

 C:\>wmic computersystem set
  SystemStartupDelay=10
 wmic quotasetting WHERE
  "VolumePath='C:\\„” set State=2,
  DefaultLimit=10485760
WMIC – CALL paraméter

 wmic process call Create "calc.exe„
 wmic process WHERE Name=‟calc.exe‟
  call Terminate
 wmic nteventlog WHERE
  LogfileName='Application„” call
  BackupEventlog "c:\applog.evt”
WMIC – Távoli gépen

 A távoli menedzsment három
  legfontosabb kapcsolója a /node, a /user
  és a /password
 net use \\gepnev /user:doamin\felhasználó
 wmic /node:w2003xp (/user:teszt
  /password:titok)
 /node:"computer1","computer2",@"c:\na
  mes.txt”
WMIC – Távoli leállítás
  wmic /node:w2003xp os WHERE
   Primary=True call Win32Shutdown 5
 Érték        Leírás
 0            Kijelentkezés (Log Off)
 0+4=4        Forced Log Off
 1            Leállítás (Shutdown)
 1+4=5        Forced Shutdown
 2            Újraindítás (Reboot)
 2+4=6        Forced Reboot
 8            Kikapcsolás (Power Off)
 8+4=12       Forced Power Off
WMIC – A vég(e)

 wmic process WHERE "Name IS NOT
  Null" call Terminate
Parancssori felügyelet

 Active Directory
    Dsadd – objektum hozzáadás
    Dsget – attribútumának lekérdezése
    Dsmod - módosítás
    Dsmove - mozgatás
    Dsquery – lekérdezés kritériumokkal
    Dsrm – törlés
    Adprep – migráció előkészítése
Parancssori felügyelet

 Group Policy
    Gpresult – GP beállítások kiírása, RSoP
      kiértékelést végez
    Gpupdate – GP update
    Dcgbofix – Full GP Reset
Parancssori felügyelet
 Disk
   Diskpart – disk,partíció teljes kezelése
   Defrag
   Fsutil – kötetkezelés, le-,felcsatolás
   Freedisk – szabad hely
   Permcopy - Jogosultságok másolás,
     megosztott, mappák, áthelyezése.
   Diskuse - Kvótakezelés, helyfoglalás
   hlscan.exe - Hard Link keresés
   NTRights - Jogosultságok, osztása,
     felügyelete
Parancssori felügyelet
 Vegyesen
   Compress / expand       - Tömörítő
   Cdburn.exe
   dvdburn.exe
   Chknic.exe - Hálókártya adatok, csak név,
    mac
   Netstat –o – Netstat + Program PID
   delprof.exe - Törli a User profilokat
   Logman – teljesítmény – figyelés vezérlése
   Eventcreate – eseménynaplóba írás
   Eventquery – eseménynapló lekérdezése
Parancssori felügyelet
 Vegyesen
   Ifmember.exe - Milyen csoportoknak a tagja a
    futattó user
   kernrate.exe - Kernel teszt: Context switch váltás,
    rendszerhívások, IO         műveletek.
   linkspeed.exe - Gép, DC elérés, átviteli
      sebességének mérése.
   showpriv.exe –Jogosultság lekérdező.
   Sc – szolgáltatás vezérlés
   Shutdown
   Tasklist – szolgáltatások, alkalmazások, feladatok,
    szálak lekérdezése
   Taskkill
   Whoami
   Services For UNIX – Korn Shell -
Kérdések?

Köszönöm a figyelmet!

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:89
posted:8/12/2011
language:Hungarian
pages:53