1 / 53

Windows 2003 alapok

Windows 2003 alapok. Sárközi Roland (Csanás) Kollégiumi Számítástechnikai Kör. 2005. március 3. Infók. Windows Server 2003 tanfolyam/előadássorozat 2004. március 3. – Win. Server 2003 alapok (Sárközi Roland) 2004. március 10. - Active Directory 1 (Németh Róbert)

ouida
Télécharger la présentation

Windows 2003 alapok

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows 2003 alapok Sárközi Roland (Csanás) Kollégiumi Számítástechnikai Kör 2005. március 3.

  2. Infók • Windows Server 2003 tanfolyam/előadássorozat • 2004. március 3. – Win. Server 2003 alapok (Sárközi Roland) • 2004. március 10. - Active Directory 1 (Németh Róbert) • 2004. március 17. - Active Directory 2 (Németh Róbert) • 2004. március 24. - ISA (Gaal András) • 2004. március 31. - Exchange + mobil (Gall András) • 2004. április 7. -  A Windows biztonsága, Xp... (Varga Zoltán) • 2004. április 14. - Terminal Services (Vincze Péter) • ??? • Slideok: http://simonyi.sch.bme.hu

  3. Infók • MS ingyenes rendezvények • http://www.msportal.hu • http://www.microsoft.com/hun/technet • Pl. 2005.03.23. (A Windows Server idei újdonságai) • Microsoft oldalak • http://www.microsoft.com • http://www.technetklub.hu – levlisták • http://www.netacademia.net/tudastar/ • Campus és MSDNAA (ingyenes) • http://lipi.sch.bme.hu/msdnaa/ • http://msdnaa.bme.hu • http://www.campus.hu • Ebooks (\\bagira\ebooks)

  4. Tartalom • Lemezkezelés • Az alapok, alapfogalmak tisztázása • Windows Server 2003 termékcsaládja • Újdonságok, változások, szolgáltatások • Az áttérésről röviden • Parancssori segédeszközök és a WMIC megemlítése

  5. Lemezkezelés • Basic disks • Hagyományos – 4 primary vagy 3 primary + 1 extended • Partícionálás.. Diskpart, (Partition Magic) • Dynamic disks • Konvertálás basic diskből

  6. Lemezkezelés • Volumes (http://www.acnc.com/raid.html) • Simple • Spanned • Striped (RAID 0) • Mirrored (RAID 1) • RAID-5

  7. Lemezkezelés • RAID1 • 50 % veszteség • Disk duplexing • Break/remove mirror • RAID5 • Legalább 3 vinyó <= 33 % veszteség • Inkább: Hardver RAID + SCSI vinyók • Demó!

  8. NTFS vs. FAT32 • Hatékonyabb helykihasználás • Jogosultságkezelés • Kevésbé sérülékeny • Titkosítás, tömörítés, kvóták, stb. • Defragmentálás kell mindkettőnél! • 32 Gb limit FAT32 formázásakor • Convert.exe /?

  9. Lemezkezelés • Meghajtó betűjelének megváltoztatása • Ragasztó tulajdonság • Mappelés könyvtárba • NTFS jogosultságok • ACL – access control list • Öröklődés • Finoman szabályozható • Demó! (compmgmt.msc)

  10. A termékcsalád Legmagasabb színtű skálázhatóság és rendelkezésre állás, kritikus megoldások nagy mennyiségű „real-time”tranzakciók, szerver konszolidáció Közepes és nagyvállalatok, nagyvállalati alkalmazások, elektronikus kereskedelmi megoldások Kisvállalati és telephelyi környezetbe, alapvető fájl és nyomtató környezetekbe Dedikált webkiszolgáló a gyorsan üzemeltethető, készíthető Web oldalak, alkalmazások és szolgáltatások nyújtására http://www.microsoft.com/windowsserver2003/howtobuy/licensing/pricing.mspx

  11. Fogalmak, Mi micsoda? • MMC snapin • Névfeloldás – DNS, WINS • Automatikus IP cím konfiguráció - DHCP • Terminal Server • TS Licencing Server • AD (GP, Local P, Group) • IP címek és útválasztás - RRAS, VPN • DFS (Distributed File System) • IIS (Internet Information Server) • Tanúsítványok – tanúsítványszolgáltatás - CA • Biztonságos IP hálózat – IPSec • SUS, CER, …

  12. AD • A Windows Server adminisztrációja • Windows 2003 címtár • Az Active Directory infrastruktúra bemutatása • Felhasználói,- csoport- és számítógép-fiókok • Csoportházirendek • Erőforrás-hozzáférés – jogosultságok • Szoftvertelepítés csoportházirend segítségével

  13. Felügyeleti eszközök • A leggyakrabban használt eszközök: • MMC • Active Directory Users and Computers • Active Directory Sites and Services • Active Directory Domains and Trusts • Computer Management – compmgmt.msc • DNS • Remote Desktops

  14. Újdonságok • Jobb biztonság • Domain rename • Software Update Server • Automated System Recovery • Shadow Copy • Terminal Services • IIS 6.0

  15. Újdonságok • AD fejlődés • Rights Management • Manage your server wizard • Volume Shadow Copy • Új toolok, új funkciók • GPMC, RSoP gpresult.exe

  16. Group Policy Management Console • Gpmc.msi • Jobb adminisztációs felület • Csoportházirendek jobb kezelése • Resultant Set of Policy - Előrehatások • Group Policy Result – Konkrét felhasználó és számítógépre • WMI szűrők • Új sablon beállítások • HASH-el program futás szabályozás • Dokumentum generálás

  17. Windows 2003 SP1 • Mint az XP SP2 • Security Configuration Wizard (SCW) • First reboot Firewall • DEP • Information Bar, pop-up blocking, add-on management • Performance Improvements (new kernel) • RPC és DCOM elérés biztonságosabbá tétele • VPN karantén • 64 bites Windows

  18. Tartomány funkcionalitási szintek

  19. Tartomány átnevezése • Jól megfontolni, körültekintéssel, utána olvasással • RenDom.exe • Funkcionalitási szintek 2003-ra • Új DNS-zóna név • Rendom.exe /list – Tartománynevek kimentése • Bejegyzések kicserélése • Rendome /showforest - Ellenőrzés • Rendome.exe /upload – Visszatöltés, zárolással • Rendome.exe /prepare – Frissítés, replikálás • Rendome.exe /execute – Rebootok, zárolás feloldása • Rendom.exe /end • GPFixUp.exe /…– Kölcsönös hivatkozás kijavítása • Netdome.exe – FQDN név átállítás

  20. Kötet-árnyékmásolat(Shadow Copy Services) • Mi az árnyékmásolat? • Kötet-árnyékmásolat konfigurálása a szerveren • „Előző verziók” kliens szoftver telepítés • Időzíthetőség

  21. Mi az árnyékmásolat? • Egy csak olvasható másolata a hálózati mappák tartalmának, valamely előző időpillanatban • Használható: • „Véletlenül” letörölt fájlok visszaállítása • „Véletlenül” felülírt fájlok visszaállítása • Verziókövetés a folyamatosan változó dokumentumokon • Kötetenként engedélyezhető, nem megosztott mappákon • Nem helyettesíti a hagyományos, rendszeres mentést • Ha a tárolóhely elfogy, a legrégebbi verziók automatikusan felülíródnak

  22. Kliens szoftver • A Kliens komponensek automatikusan telepítésre kerülnek a kiszolgálón • %systemroot%\system32\clients\twclient\x86 mappában található a telepítő • Minden operációs rendszerű gépre telepíteni kell a kliens komponenst. • Mit lát a kliens? • Csak hálózati megosztásokban tárolt fájlok esetében működik • A Windows explorerben megjelenik egy új fül, „Previous versions”

  23. Helyreállítás

  24. Megelőzés I. • Használjuk a mentés funkciót! • Redundanci • Automated System Recovery • Windows Backup • Normal (Copies all selected files and then resets the archive bit) • Copy (Copies all selected files but does not reset the archive bit) • Incremental (Copies all selected files with the archive bit set and resets the bit) • Differential (Copies all selected files with the archive bit set but does not reset the bit) • Daily (Copies all selected files that were edited the day the backup was performed)

  25. Megelőzés II. • Driver Rollback • LastKnownGood Configuration • VGA mode • System Restore • Repair install • Recovery Console (winnt32.exe /cmdcons)

  26. Mi az Automated System Recovery Set? • Két rész: ASR backup and ASR restore • Az Operációs rendszert menti • Nem tartalmaz adatfájlokat • Flopyt készít, amely tartalmazza: • A mentés helyét (elérhetőségét) • Diszk konfigurációt • Hogyan kell visszaállítani a mentés

  27. Mi az a „System State”? • Tartalmazza az összes program- és konfigurációs fájlt, ami kell az operációs rendszer elindításához (helyreállításához)

  28. Restore Data Visszaállítás • ASR Restore • ASR lemezről információt gyűjt • Diszk konfigot, aláírást, köteteket állít helyre. • Telepít egy egyszerű Windows környezetet • Visszatölti az eredeti rendszert mentésből • A Backup Restore funkció: • Visszaállítja a fájlokat és mappákat • System State

  29. Windows 2000-ről Miért? • Active Directory • Csoportházirend: A csoportházirend-kezelő konzol • A kiszolgáló teljesítménye javulása • A Kötet árnyékmásolatának visszaállítása • Az IIS 6.0 és a MS .NET keretrendszer • Terminálszolgáltatások • Fürtszolgáltatás (nyolc csomópont támogatása) • Parancssori felügyelet • Intelligens fájlszolgáltatások: a Titkosított fájlrendszer, az Elosztott fájlrendszer és a Fájlreplikációs szolgáltatás • Biztonságos vezeték nélküli helyi hálózat (802.1X) • Válságkezelési szolgáltatások: távfelügyeletű kiszolgálók támogatása

  30. Windows 2003-ra átállás • Clean install vagy Update. • Előnyök és hátrányok • Lehetőségek • Bonyolító tényezők? • Windows Upgrade Advisor tool

  31. Átállási lehetőségek -ra

  32. Átállás – Előkészületek • Windows NT4–ről SP5 • Windows 2000-ről SP3 és Ntdsa.dll újabb, mint 5.0.2195.3673 • Ne legyen hiba (az events logban): • physical connectivity • network connectivity • name registration • name resolution • Authentication • Group Policysecurity policy • disk subsystem • Schema • Topology • replication engine

  33. Átállás – Előkészületek és ellenőrzése • Events log • HCL – Hardware Compatibility List • Replikációk • Dcdiag.exe

  34. Átállás – Folytatás • Replikációk rendben? • FSMO szerepek átvitele- Schema Master - Domain Naming Master - PDC Emulator - RID Master - Infrastructure Master • Ellenőrizni: netdom query fsmovagy Ntdsutil-lal vagy grafikus interfészen

  35. Átállás – Folytatás • adprep /forest • adprep /domain • AD-t leszedni ha u.a. név lesz, kiléptetés • Install Windows 2003 • Beléptetés Domainbe • AD felrakás • Migrálások

  36. WMI(Windows Management Instrumentation) • Rendszerfelügyeleti felület • Parancssori eszköz • Programozó kedvű rendszergazdáknak • Objektum orientált felfogás • Objektumok jellemzői főleg csak olvasható

  37. WMI - WQL lekérdezőnyelv SELECT * FROM <osztály> [WHERE <jellemző><operátor><érték> [<logikai művelet> <jellemző><művelet><érték> […]]] • <osztály>: a WMI osztály neve • <jellemző>: a fenti WMI osztály egy jellemzőjének neve • <operátor>: =, <>, <, >, <=, >=, IS, IS NOT (utóbbi kettő csak a Null értékkel) • <logikai művelet>: AND, OR, NOT, stb. • Egyértelmű hivatkozás egy adott osztály adott egyedére. • A nyelv viszonylag egyszerű, és hasonlít az SQL-re.

  38. WMI – OO & SQL • A rendszerben található összes Win32_CDROMDrive osztályú egyed:SELECT * FROM Win32_CDROMDrive • Az összes éppen futó processz, amelynek prioritása nagyobb, mint 8:SELECT * FROM Win32_Process WHERE Priority > 8

  39. WMIC – wmic.exe • WMI névtér • A WMIC az adatokat „belül” XML formátumban kezeli. • Az eredmény formátuma: /format

  40. WMIC – Kimenet formázása

  41. WMIC – Kimenet formázása • wmic group get name, SID /format:<formátumnév> • wmic cpu list status /format:value • wmic os list free /format:value • Az objektumok jellemzői a “list” művelettel • wmic bios list full • wmic volume list brief • Where paraméter használata • wmic service WHERE "Name='Alerter'" get state • wmic datafile WHERE "Hidden=TRUE ANDPath='\\windows\\' AND FileSize>10000" getName, FileSize

  42. WMIC - A kimenet átirányítása • Klasszikus: > • /output • /append • wmic /output:clipboard os get caption • wmic /append:names.xml os get name /format:rawxml

  43. WMIC – SET paraméter • C:\>wmic computersystem set SystemStartupDelay=10 • wmic quotasetting WHERE"VolumePath='C:\\‘” set State=2, DefaultLimit=10485760

  44. WMIC – CALL paraméter • wmic process call Create "calc.exe„ • wmic process WHERE Name=’calc.exe’ call Terminate • wmic nteventlog WHERELogfileName='Application‘” call BackupEventlog "c:\applog.evt”

  45. WMIC – Távoli gépen • A távoli menedzsment három legfontosabb kapcsolója a /node, a /user és a /password • net use \\gepnev /user:doamin\felhasználó • wmic /node:w2003xp (/user:teszt /password:titok) • /node:"computer1","computer2",@"c:\names.txt”

  46. WMIC – Távoli leállítás • wmic /node:w2003xp os WHERE Primary=True call Win32Shutdown 5

  47. WMIC – A vég(e) • wmic process WHERE "Name IS NOT Null" call Terminate

  48. Parancssori felügyelet • Active Directory • Dsadd – objektum hozzáadás • Dsget – attribútumának lekérdezése • Dsmod - módosítás • Dsmove - mozgatás • Dsquery – lekérdezés kritériumokkal • Dsrm – törlés • Adprep – migráció előkészítése

  49. Parancssori felügyelet • Group Policy • Gpresult – GP beállítások kiírása, RSoP kiértékelést végez • Gpupdate – GP update • Dcgbofix – Full GP Reset

  50. Parancssori felügyelet • Disk • Diskpart – disk,partíció teljes kezelése • Defrag • Fsutil – kötetkezelés, le-,felcsatolás • Freedisk – szabad hely • Permcopy - Jogosultságok másolás, megosztott, mappák, áthelyezése. • Diskuse - Kvótakezelés, helyfoglalás • hlscan.exe - Hard Link keresés • NTRights - Jogosultságok, osztása, felügyelete

More Related