370 likes | 505 Vues
Hálózati operációs rendszerek. Óravázlat Készítette: Toldi Miklós. DHCP. A DHCP (Dynamic Host Configuration Protocol, dinamikus állomáskonfiguráló protokoll) , amely segítségével IP címeket és egyéb, járulékos információkat lehet kiosztani. DHCP vs BOOTP.
E N D
Hálózati operációs rendszerek Óravázlat Készítette: Toldi Miklós
DHCP A DHCP (Dynamic Host Configuration Protocol,dinamikus állomáskonfiguráló protokoll), amely segítségével IP címeket és egyéb, járulékos információkat lehet kiosztani.
DHCP vs BOOTP A BOOTP (Bootstrap Protocol, rendszerbetöltő protokoll) hasonló célokat szolgál, mint a DHCP. Eme protokoll kifejezetten a rendszerindítást segítő protokoll, mivel a háttértár nélküli kliensek ezzel letölthetik a szerverről az operációs rendszert.
A DHCP eljárás lépései – I. • DHCP discovery • DHCP offer • DHCP request • DHCP acknowledgment • DHCP information • DHCP releasing
A DHCP eljárás lépései – II. DHCP discovery A kliens gép (amelynek ekkor még nincs IP címe) szórt üzenetként egy DHCPDISCOVER kérést küld a hálózatban esetlegesen lévő DHCP szerverekhez. Ezt az üzenetet minden gép megkapja. Az üzenet tartalmazza a kliens gép MAC címét, a DHCP szerver ebből fogja azonosítani, hogy melyik a kliens gép.
A DHCP eljárás lépései – III. DHCP offer A megkapott DISCOVER üzenetre a DHCP szerver válaszol, „ajánlatot” tesz. Ez a DHCP-OFFER üzenettel történik, amely szintén broadcast módon kerül elküldésre. A válasz tartalmazza többek közt a szerver IP címét, a kliensnek ajánlott IP címet és hálózati maszkot, a kliens MAC címét, ill. azt az időt, ameddig a kiosztott cím használható. Fontos, hogy egy kliensnek több szerver is tehet ajánlatot, de az ajánlattétel még nem jelenti a cím kiosztását.
A DHCP eljárás lépései – IV. DHCP request Mivel a kliens géphez több ajánlat is érkezhet, ezért az kiválaszt egyet, és arra foglalási kérést küld. Ez DHCPREQUEST üzenettel történik, amely még mindig üzenetszórással lesz elküldve. Ebből az üzenetből az esetlegesen létező többi szerver megtudja, hogy melyik ajánlat lett elfogadva. Amelyik nem, az a szerver kilép, és nem foglalkozik tovább a klienssel. A visszaküldött üzenet tartalmazza, hogy melyik IP címet ajánlotta meg a szerver a kliensnek.
A DHCP eljárás lépései – V. DHCP acknowledgment A DHCP szerver a kliens üzenete alapján foglalttá nyilvánítja a megajánlott IP címet, majd nyugtát (DHCPACK üzenetet) küld erről a kliensnek. Ez az üzenet tartalmazhat egyéb, kiegészítő információkat is. A nyugtázási üzenet szintén szórt üzeneteként kerül elküldésre, mert a kliens gép eme üzenet alapján indítja el a TCP/IP protokollrendszerét.
A DHCP eljárás lépései – VI. DHCP information Ez nem általánosan használt utasítás, nem is része az eljárásnak. Bizonyos esetekben a kliens ismét bekérhet adatokat a DHCP szervertől, erre szolgál ez az üzenet.
A DHCP eljárás lépései – VII. DHCP releasing A kliens ezzel az üzenettel szabadíthatja fel a számára kiosztott IP címet.
Automatikus magánhálózati IP címkiosztás (APIPA) – I. Ez az eljárás a Win2000 vagy azt követő rendszerekben van jelen. Mivel ezeknek a rendszereknek mindenképpen szükségük van IP címre, de ha egyetlen DHCP szerver sem elérhető, akkor saját maguknak generálnak IP címet. Ezeknél a címeknél is szükséges, hogy egyediek legyenek, ezért az ilyen használata előtt a rendszer 10 ping kéréssel igyekszik ellenőrizni, hogy nem –e foglalt a kiválasztott cím.
Automatikus magánhálózati IP címkiosztás (APIPA) – II. Az APIPA címek a MS tulajdonában lévő B címtartományból képződnek, az első ilyen cím a 169.254.0.1, az utolsó cím pedig a 169.254.255.254 .
DHCP címkiosztás módjai • kézi – MAC cím alapján • automatikus • dinamikus
DHCP járulékos információk • útválasztók • időkiszolgálók • DNS kiszolgálók • tartománynév • statikus út beállítása • NetBIOS névkiszolgálók • NetBIOS csomópont típusa • útválasztás beállítása
Bizalmi kapcsolatok (trusts) A bizalmi kapcsolat egyfajta hitelesítési forma, amely lehetővé teszi, hogy egy tartomány felhasználói használják egy másik tartomány erőforrásait. A tartományok közti kommunikáció bizalmi kapcsolatokon keresztül történik.
Bizalmi kapcsolatok fajtái • Egyirányú bizalmi kapcsolat (One way trust) • Kétirányú bizalmi kapcsolat (Two way trust) • Tranzitív bizalmi kapcsolat (Transitive trust) • Nem tranzitív bizalmi kapcsolat (Intransitive trust) • Explicit bizalmi kapcsolat (Explicit trust) • Közvetlen bizalmi kapcsolat (Cross link/shortcut trust)
Egyirányú bizalmi kapcsolat (One way trust) Ilyen bizalmi kapcsolat esetében csak az egyik tartomány felhasználói használhatják a másik tartomány erőforrásait, a másik nem.
Kétirányú bizalmi kapcsolat (Two way trust) Ennél a kapcsolatnál mindkét tartomány használhatja a másik erőforrásait.
Tranzitív bizalmi kapcsolat (Transitive trust) Olyan bizalmi kapcsolat, amely a résztvevő kettő tartományon túl is kiterjeszthető.
Nem tranzitív bizalmi kapcsolat (Intransitive trust) Ez a bizalmi kapcsolat az előző ellentéte. Itt csak a kettő résztvevő tartományra terjed ki a bizalmi kapcsolat.
Explicit bizalmi kapcsolat (Explicit trust) A rendszergazda által létrehozott egyirányú, nem tranzitív bizalmi kapcsolat. Kettő ilyen, ellentétes irányú bizalmi kapcsolat viszont kvázi kétirányú kapcsolatként működhet.
Közvetlen bizalmi kapcsolat (Cross link/shortcut trust) Egy tartományfán belüli, de szülő-gyermek viszonyban nem álló tartományok között, esetleg két külön tartományfában lévő tartományok között létrehozott explicit bizalmi kapcsolat. Tranzitív, beállítástól függően egy vagy kétirányú.
Alapértelmezett bizalmi kapcsolatok Új tartomány létező tartományfához történő hozzáadásakor szülő – gyermek (parent – child) bizalmi kapcsolat jön létre. Ez egy tranzitív, kétirányú kapcsolat. Új tartományfa létező erdőben történő létrehozásakor tartománygyökér szintű (tree-root) bizalmi kapcsolat képződik. Ez is tranzitív és kétirányú kapcsolat.
Egyéb bizalmi kapcsolatok • Külső (External) • Tartományi (Realm) • Erdőszintű (Forest) • Közvetlen (Cross link/shortcut)
Külső (External) bizalmi kapcsolat Ez a kapcsolat olyan erőforrásokhoz ad hozzáférést, amelyek Windodws NT4.0 –s tartományban, vagy másik erdőben helyezkednek el, amelyhez nincs erdőszintű hozzáférési jog. A kapcsolat egy vagy kétirányú, és nem tranzitív.
Tartományi (Realm) bizalmi kapcsolat Ez a bizalmi kapcsolat Kerberos5 hitelesítéssel ellátott, de nem Windows alapú tartomány és a Windows Server 2003 alapú tartomány közt jöhet létre. A kapcsolat lehet tranzitív és nem tranzitív is, továbbá egy vagy kétirányú.
Erdőszintű (Forest) bizalmi kapcsolat Erdőszintű bizalmi kapcsolat Windows 2003 alapú erdők közti erőforrás – megosztásra szolgál. A kapcsolat tranzitív, és egy vagy kétirányú lehet.
Közvetlen (Cross link/shortcut) bizalmi kapcsolat A közvetlen bizalmi kapcsolat erdőn belül elhelyezkedő tartományok közti bejelentkezési időt csökkenti. Ez különösen akkor jelentős, ha a kapcsolatban részt vevő tartományok más más fában találhatóak.
Csoport házirend (Group Policy) Olyan eljárás, amely segítségével a címtárban megadhatjuk a számítógépek viselkedését és a felhasználók munkakörnyezetének jellemzőit.
Lehetőségek a csoportházirenddel • Szabályozható, hogy milyen legyen az Asztal kinézete, és milyen programok legyenek indíthatóak • Szabályozható a böngészőben és az Intézőben elérhető erőforrások, használható funkciók • A felhasználók könyvtárai áthelyezhetőek a hálózat egyik kiszolgálójára. Ez úgy tehető meg, hogy a munkaállomáson semmilyen műveletre nincs szükség. • Különböző rendszer eseményekhez parancsállományok rendelhetőek. • Megadható, hogy milyen programok legyenek egy – egy munkaállomásra telepítve.
Csoportházirend-objektum –I. A csoportházirend az AD –ban un. csoportházirend-objektum (Group Policy Object, GPO) formájában jelenik meg. Ezek az objektumok viszont csak fel vannak sorolva az AD –ben, a tényleges beállítások a tartományvezérlőkön található, a Sysvol könyvtár alatt.
Csoportházirend-objektum –II. Itt minden egyes könyvtár egy csoportházirend-objektumot jelképez. A csoportházirend-objektum kettő részből áll: - számítógépre vonatkozó rész (Computer Configuration) - felhasználóra vonatkozó rész (User Configuration) Ezek közül egyik vagy másik rész – szükség esetén – letiltható.
Csoportházirend-objektum –III. Alapértelmezetten minden tartományban kettő alapértelmezett GPO van. Az egyik a Default Domain Policy (Alapértelmezett tartományi házirend) a tartományhoz van kötve, és házirend-öröklődés révén a tartományba tartozó összes felhasználóra és számítógépre (köztük a tartományvezérlő számítógépekre is) érvényes.
Csoportházirend-objektum –IV. A másik alapértelmezetten létező GPO a A Default Domain Controllers Policy (Alapértelmezett tartományvezérlői házirend) gyárilag a Domain Controllers (Tartományvezérlők) nevű szervezeti egységhez van csatolva, és jellemzően csak a tartományvezérlőkre van hatással.
Csoportházirend végrehajtása • Számítógép indulása • GPO számítógépre vonatkozó beállítások letöltése, beállítása • GP startup script futása (ha van) • Felhasználó bejelentkezése • GPO felhasználóra vonatkozó beállítások letöltése, beállítása • GP logon script futása, ha létezik • Felhasználói fiókhoz rendelt script lefutása, ha van ilyen
Több GPO együttes hatása Egy számítógépre vagy felhasználóra több GPO is vonatkozhat. Ebből probléma csak akkor keletkezik, ha ugyanaz a beállítás, különböző értékkel szerepel a GPO objektumokban. Ez esetben a GPO elhelyezkedése alapján lesz kiszámítva az összesített beállítás.
Csoportházirend használata A csoportházirend működése a Windows rendszerleíró adatbázisát (registry) módosítja, mégpedig visszafordítható formában. Vagyis a csoportházirend beállítások a registry –ben tárolt értéket csak a házirend működése alatt módosítja, utána visszaáll az eredeti állapot.