Upload
koczos81
View
65
Download
0
Embed Size (px)
Citation preview
A Windows NT 4
Rendszeradminisztrtori ismeretek
Kiss Gbor Vinnai Zoltn
A Microsoft Windows NT ttekintse
Napjaink zleti szmtstechnikjnak komplex vilgban a vllalatok s szervezetek olyan hlzati opercis rendszert ignyelnek, amely egyszer hasznlatot, rugalmassgot s szorosan integrlt kommunikcis lehetsgeket knl, ugyanakkor nagy teljestmnyre kpes.
A Microsoft szakemberei 1993-ban kezdtk el fejleszteni a Microsoft Windows NT Servert, mint egy tbbcl 32 bites hlzati opercis rendszert. Ez a Microsoft cg els olyan opercis rendszere, amely alkalmas arra, hogy nagyobb vllalati krnyezeteket, nagy teljestmny szmtgpeket mkdtessen.
Egyszer hasznlata, rugalmassga, valamint kiterjedt Internet/intranet s kommunikcis szolgltatsai megfelelnek a mai zleti szmtstechnika kvetelmnyeinek, ugyanakkor kitn alapot biztostanak a jv hlzataihoz.
rdemes megjegyezni, hogy Microsoft Windows NT sok nem Intel gyrtmny 486- s Pentium-hasonms proceszorral felszerelt gpeken is fut.
A Microsoft Windows NT 3 vltozatrl illetve a Microsoft Windows 2000-rl nhny fbb jellemz:
A Microsoft Windows NT Workstation ttekintse
A Windows NT Workstation 4.0 nyilvnval elnyket tartogat mindazon vllalatok szmra, amelyek mkdse jelents rszben a szmtgpeiken fut zleti alkalmazsoktl fgg. Ahol a rendszer lellsa egyenl az anyagi vesztesggel, ott megbzhatsga s teljestmnye rvn a Windows NT Workstation 4.0 az zleti s technikai felhasznlk, valamint a fejlesztk legjobb vlasztsa.
Nemcsak az egyes szoftverek elgtelen teljestmnye okozhat mkdskptelensget. Nha egyszeren csak arrl van sz, hogy az adott opercis rendszer hasznlata tlsgosan nehzkes. A Windows NT Workstation 4.0 kiegszlt a Windows 95 felhasznli felletvel, gy egyszerbben kezelhet s hatkonyabb. A rendszergazda ritkbban kap telefonhvsokat a felhasznlktl, kevesebb alkalommal van szksg a szemlyes beavatkozsra, s cskkennek az oktatsi kltsgek.
A Windows NT Workstation 4.0 elnye a bizonytott stabilits. Az opercis rendszert s a rajta fut alkalmazsokat megvdi attl, hogy egy hibs program sszeomlst okozzon. A 16 bites alkalmazsok elklntett memriaterleten futtathatk (a 32 bitesek eleve gy kerlnek vgrehajtsra), gy mind a 16, mind pedig a 32 bites programok biztonsgban vannak. Maga az opercis rendszer, az eszkzvezrlk s a szmtgpen trolt adatok szintn vdettek.
A fejlesztk, mrnkk, tudomnyos kutatk s ms technikai szakemberek UNIX alap munkallomsokat hasznlnak a nagy feldolgozsi teljestmnyt ignyl programokhoz, de asztalukon ott tallhat egy PC is, amelyen hagyomnyos irodai alkalmazsokat futtatnak. A Windows NT Workstation 4.0 mindkt feladat elltsra kpes, mghozz a professzionlis munkallomsok rnak tredkrt. A kzbeavatkoz tbbfeladatos mkds segtsgvel a felhasznlk gyorsabban dolgozhatnak, s tbb alkalmazst futtathatnak prhuzamosan. Mikzben az eltrben egy szerkezeti rajz vagy kereskedelmi prezentci kszl, a httrben a rendszer jraszmtja egy bonyolult zleti terv rszleteit, s zajlik egy hosszadalmas letlts az Internetrl.A Windows NT Workstation 4.0-val az Internet elrs is egyszer. A beptett TCP/IP tmogatssal s az Internet Explorerrel minden ptkocka a helyre kerlt. A felhasznlk knnyedn publiklhatjk sajt Web oldalaikat, s egyszeren megoszthatjk az informcikat munkacsoportjukon bell a Peer Web Services hasznlatval.
A Windows NT Workstation 4.0 kitn vlaszts minden olyan vllalat s szervezet szmra, amely nvelni akarja termelkenysgt, mikzben cskkenti az gyfl opercis rendszereinek fenntartsbl ered kltsgeket.
Fbb jellemzi:
Egyszer hasznlat A Windows 95-nl megismert kls megjelens nveli az opercis rendszer hasznlhatsgt s hatkonysgt. Nem hinyzik a Start men, az Intz, a klnbz varzslk s a prbeszdes Sg sem.
A Posta lehetv teszi, hogy a felhasznl elektronikus leveleket kldjn s fogadjon munkacsoportjban vagy az Interneten.
A jobb oldali egrgomb tartalomrzkeny menket jelent meg, amelyekrl elrhetk a leggyakoribb parancsok.
Kapcsolds az Internethez
Lehetv vlik az Internet elrse a legkorszerbb bngszprogramokkal. (A termkben megtallhat a Microsoft Internet Explorer 2.0.)
Az opercis rendszer tartalmazza valamennyi standard TCP/IP alapeszkzt, ilyen pldul a Windows Sockets, az ftp, a Telnet, a ping s az IPConfig.
Az Internetrl trtn hosszadalmas letltsek alatt zavartalanul futtathatk ms alkalmazsok.
Kedvezbb fenntartsi kltsgek
A megnvelt stabilits s a tvoli adminisztrci rvn a Windows 3.1x gyfelekkel sszehasonltva jelentsen cskken a rendszer fenntartsnak kltsge.
Alacsonyabb a rendszergazdnak cmzett telefonhvsok s a szemlyes beavatkozsok szma.
Hatkony rendszerfelgyelet
Az opercis rendszer tartalmazza a hatkony menedzselshez szksges tvoli felgyeleti s hibaelhrt segdprogramokat.
A Hzirend (System Policy) hasznlata elsegti az gyflgpek konfigurcijnak a vllalati szabvnyok szerinti kialaktst s fenntartst.
A Teljestmnyfigyel (Performance Monitor) s az Esemnynapl (Event Viewer) segtsgvel figyelemmel ksrhet a helyi s tvoli szmtgpek mkdse.
Nagy teljestmny s hatkonysg
Az opercis rendszer hasznlhat Intel s RISC (Alpha, MIPS, PowerPC) krnyezetben is, gy az ignyeknek megfelelen kivlaszthat a hardverplatform.
Kzbeavatkoz tbbfeladatos krnyezetben futtatja a 16 s 32 bites alkalmazsokat, gy a rendszer kitn vlaszidvel rendelkezik.
Minden jelents hlzati protokollt tmogat, idertve a TCP/IP-t, az IPX/SPX-et s a NetBEUI-t, gy a Windows NT Server alap hlzatokon kvl kpes pldul a UNIX s Novell NetWare rendszerekkel val egyttmkdsre is.
Stabilits s vdelem
Minden 16 bites alkalmazs nll memriaterleten futtathat, gy egy hibs program lefagysa nem veszlyezteti a tbbi alkalmazst s az opercis rendszert.
A rendszerszoftver, az eszkzvezrlk s az adatok elklnlnek az alkalmazsoktl.
A beptett vdelmi szolgltatsok biztostjk, hogy az zleti alkalmazsokhoz, a ltfontossg adatokhoz s maghoz az opercis rendszerhez illetktelen ne frhessen hozz.
Ugyanazon a gpen tbb felhasznli profil is ltrehozhat, gy a rendszergazda megszabhatja, ki milyen alkalmazsokat, fjlokat s szolgltatsokat hasznlhat.
A rendszerhiba esetn bekvetkez automatikus jraindts, a tartalkmsolatot kszt segdprogram s a sznetmentes tpegysg tmogatsa tovbb nveli a rendelkezsre llst.
A Microsoft Windows NT Server ttekintse
Az j szolgltatsokkal elltott, robusztus mkds Microsoft Windows NT Server 4.0 megfelel azon ignyeknek, hogy egyttmkdjn a ma hasznlatos rendszerekkel, s a technolgikkal, amelyekre a jvben szksge lesz, lehetv tve a tovbbfejldst, de megrizve az eddigi informatikai beruhzsok rtkt. A gyors kommunikci s a beptett Internet/intranet kpessgek segtsgvel vllalatnak munkatrsai knnyebben kapcsolatba lphetnek egymssal, gy az tletek s az informci egyszerbben megoszthatk.
A technikailag kiemelked s sikeres Windows NT Server 3.51-re pt Windows NT Server 4.0 a Windows 95 felhasznli fellet integrlsval tovbb fokozta a telepts, a hasznlat s a felgyelet egyszersgt. A Windows NT 4.0 megjelense ta valamennyi 32 bites Windows platform fellete megegyezik; ez az informatikai szakemberek szmra az oktatsi kltsgek cskkenst s a felhasznlk egyik platformrl a msikra trtn ttrsnek egyszersdst jelenti.
A hlzatkezels leegyszerstsre val trekvs jegyben a Microsoft Rendszergazda Varzslkkal bvtette a Windows NT Server 4.0-t. Ezek a segdprogramok, amelyeknek elssorban a kevsb gyakorlott rendszeradminisztrtorok vehetik hasznt, vgigvezetik a felhasznlt a gyakrabban elfordul rendszerfelgyeleti feladatok vgrehajtsnak lpsein.
Ami a rugalmassgot illeti, a Microsoft Windows NT Server 4.0 szabadon mretezhet teljestmny, hordozhat s biztonsgos, ahogy ezt a korbbi vltozatokban n mr megszokhatta s mindez tovbbra sem rontja a rendszer vlaszidejt. A fjl- s nyomtatmegoszts, az alkalmazsok vgrehajtsa, az Internet elrs s a telefonos szolgltatsok sebessgnek tovbbi javtsa minden eddiginl nagyobb teljestmny hlzati szolgltats-egyttest eredmnyezett.
A fejlesztk s Web adminisztrtorok szmra a kommunikcis szolgltatsok kulcsfontossgak, hiszen az zleti alkalmazsok kvetkez genercija nem korltozdik majd a helyi hlzatokra, hanem kiterjed az Internetre. Az opercis rendszerbe integrlt Microsoft Internet Information Server 2.0 s Microsoft Internet Explorer 2.0, a CD-ROM-on ugyancsak megtallhat Microsoft FrontPage 1.1 Web tartalom-elkszt s -menedzsel alkalmazs, valamint a World Wide Webrl szabadon letlthet Microsoft Index Server 1.1 egyttese a korbbinl is erteljesebb Internet/intranet platformm teszik a Windows NT Server 4.0-t.
A ltfontossg adatok elosztott krnyezetekben trtn tovbbtsa sorn nagyszeren rvnyeslnek a Microsoft Windows NT Server 4.0 kapcsoldsi kpessgei, megbzhatsga, teljestmnye s felgyeleti segdeszkzei. Ez a kiszolgl opercis rendszer az n vllalkozsnak is megfizethet, hatkony s termelkeny szmtstechnikai platformja lesz.
Egyszer telepts, felgyelet s hasznlat
A Windows 95 felhasznli felletnek a Windows NT 4.0-s verzijba trtn beptsvel a Microsoft kiszolgl s gyfl opercis rendszerei egyforma klst kaptak. Ez cskkenti az oktatsi kltsgeket s lervidti az j hlzati opercis rendszer bevezetshez szksges idt. A Rendszergazda Varzslk s a megjult felhasznli fellet egyttese lehetv teszi a leggyakrabban elfordul adminisztrcis feladatok hibamentes elvgzst.
Tovbbi, rszletes felptst, installlst s szolgltatsait a kvetkez fejezettl trgyaljuk.
A Microsoft Windows NT Server Enterprise ttekintse
A Windows NT Server csald legjabb tagja, a Windows NT Server, Enterprise Edition a Windows NT Server 4.0 elnyeire pt, tovbb nveli a teljestmnyt s a mretezhetsget, nagyobb elrhetsget biztost s a nagyvllalati alkalmazsok fejlesztshez tgabb kr szolgltatsokat nyjt.
A mretezhetsg tovbbfejlesztse
4 GB RAM Tuning (4GT)
A WindowsNT Server gy kszlt, hogy legfeljebb 4 gigabjt RAM trterlettel rendelkez kiszolglkat is kpes legyen tmogatni. Mivel a memriarak folyamatosan esnek, kltsghatkonny vlt a tbb gigabjt RAM-mal rendelkez kiszolglkon a nagy mret, memriaignyes alkalmazsok futtatsa. Ehhez igazodik a WindowsNT Server, Enterprise Edition 4 GB Memory Tuning (a 4 GB-os memriakezels finomtsa 4GT) szolgltatsa. Ez az j szolgltats lehetv teszi a WindowsNT Server, Enterprise Edition kiszolgln fut memriaignyes alkalmazsok szmra, hogy 50 szzalkkal tbb RAM-memrit hasznlhassanak fel a 32 bites Intel architektrj kiszolglkon. A 4GT gy ri ezt el, hogy cskkenti a Windows NT kernel szmra fenntartott 2 GB terletet 1 GB-ra, s nveli az alkalmazsok szmra elrhet memrit 2 GB-rl 3 GB-ra. Ennek eredmnyeknt drmaian javulhat tbbek kztt a dntstmogat s az adatelemz alkalmazsok teljestmnye.
8 processzoros SMP-licenc
A WindowsNT Server tervezsekor szempont volt, hogy az opercis rendszer klnfle hardvergyrtk szabvnyos SMP-kiszolglival kivl mretezhetsget valstson meg. A Windows NT Server legfeljebb ngyprocesszoros SMP-kiszolgln hasznlhat. A WindowsNT Server, Enterprise Edition a mg jobb mretezhetsg rdekben akr nyolcprocesszoros SMP-kiszolglkon is futhat. Egyes hardvergyrtk az ennl nagyobb SMP-kiszolglkhoz is biztostanak megfelel WindowsNT Server, Enterprise Editiont. A Windows NT Server, Enterprise Editionhz ksztett nyolcprocesszoros SMP-kiszolglk szmnak nvekedsvel ezek a rendszerek kltsghatkony szabvnyt fognak fellltani az olyan vllalatok szmra, melyek krnyezetk egyszerstse rdekben egyesteni kvnjk kisebb kiszolglik terhelst. A WindowsNT Server, Enterprise Editiont futtat nagyobb SMP-kiszolglk egyttal hatkony tovbbfejldsi lehetsget is knlnak az egyre tbb felhasznlt s egyre tbb adatot kezel nagyvllalati alkalmazsokhoz.
Az elrhetsg tovbbfejlesztse
Microsoft Cluster Server (MSCS)
A WindowsNT Server egy megbzhat opercis rendszer, mely szmos beptett szolgltatsnak, tbbek kztt az alkalmazsok elklntsnek, a lemeztkrzsnek s a fjlknyvtrak naplzsnak ksznhet. A WindowsNT Server, Enterprise Edition erre a biztonsgos platformra pt a Microsoft Cluster Server segtsgvel. Ez a szolgltats a kiszolgl erforrsok nagyobb elrhetsge s knnyebb kezelhetsge rdekben lehetv teszi kt kiszolgl egy frtbe val sszektst. A Microsoft Cluster Server folyamatosan ellenrzi a szokvnyos alkalmazsok s kiszolglk egszsgi llapott, s kpes automatikusan visszalltani szmos, ltalnosan elfordul hiba utn a kritikus fontossg adatokat s alkalmazsokat ltalban egy percen bell. Egy grafikus kezelkonzol segtsgvel vizulisan is kvethet a frtk minden erforrsnak az llapota. Az MSCS segtsgvel a terhels egyszer rmutats-s-rkattints mvelettel t is helyezhet a frtn bell. Ezzel a szolgltatssal a feldolgozsi terhels manulisan megoszthat, illetve a betervezett karbantarts idejre felszabadthat egy kiszolgl anlkl, hogy fontos adatokat vagy alkalmazsokat vonnnk ki a forgalombl. A Microsoft Cluster Server segtsgvel magasabb sznvonal szolgltatsok biztosthatk a felhasznlknak, mikzben jobban kezelhetk a kritikus kiszolgl erforrsokat.
j alkalmazsszolgltatsok
Microsoft Transaction Server (MTS)
Az MTS olyan nagy teljestmny krnyezetet tmogat, amely megknnyti cscsteljestmny, mretezhet s robusztus nagyvllalati, Internet- s intranet-alkalmazsok fejlesztst s teleptst. Az MTS egy alkalmazsprogramozi modellt definil az elosztott, komponens alap alkalmazsok fejlesztshez. Ezen alkalmazsok teleptshez s menedzselshez nyjt egy futtat (run-time) infrastruktrt is.
Microsoft Message Queue Server (MSMQ)
A MSMQ egy gyors, trold-s-tovbbtsd (store-and-forward) szolgltats, amely lehetv teszi, hogy a klnbz idben fut alkalmazsok olyan heterogn hlzatokon s rendszereken keresztl kommuniklhassanak egymssal, melyek ideiglenesen offline zemmdban lehetnek. Az alkalmazsok zeneteket kldenek az MSMQ-nak, s az MSMQ gy kezeli az zenetsorokat, hogy az zenetek vgl clba rjenek. Az MSMQ garantlt zenetkzbestst, hatkony irnytst, biztonsgot, s priorits alap zenetklds valst meg.
A Microsoft Windows 2000 csald ttekintse
A Microsoft Windows 2000 termkcsald a Windows NT opercis rendszer csald legjabb genercija. A Windows 2000 az 1993 ta fejld opercis rendszer tdik genercija, mely a Windows NT 4.0 erssgein alapul.
A Windows 2000 csald ngy tagbl ll: Windows 2000 Professional, az zleti munkallomsok s laptop szmtgpek megbzhat opercis rendszere; Windows 2000 Server, tbbcl vllalati hlzati opercis rendszer; Windows 2000 Advanced Server, elektronikus kereskedelmi s zleti alkalmazsokhoz; vgl a Windows 2000 Datacenter Server, mely a vllalatok legnagyobb teljestmny s leghatkonyabb kiszolgl opercis rendszere lehet.
A csald minden tagja cscsminsg hlzati, alkalmazs, kommunikcis s Web szolgltatst biztost, mikzben szlesebb kr hardvert tmogat, megbzhatbb, mretezhetbb s knnyebben kezelhet, mint eldei.
Ez a dokumentum helyzetgyakorlatok segtsgvel valamint a termk technolgiai jtsainak s j szolgltatsainak bemutatsval foglalja ssze a Windows 2000 vsrli ltal lvezett elnyket.
Fogyaszti elvrsok
A Microsoft szorosan egyttmkdik a fogyasztkkal, gy kszthet s forgalmazhat olyan termkeket, melyek a vsrlk ignyeit a legmesszebbmenkig kielgtik. A Windows 2000 tbb mint hrom v alatt sszegylt Windows NT 4.0 felhasznli visszajelzsek alapjn kszlt, s a kvetkez alapvet felhasznli elvrsokat elgti ki:
Az Internet elnyeinek kihasznlsa
Nagy megbzhatsg rendszerek ltrehozsa
Az zembentartsi kltsgek cskkentse
j hardverek kihasznlsa
Az Internet elnyeinek kihasznlsa
Az Internet elnyeinek kihasznlsa rdekben a vllalatoknak mind bels, mind kls mveleteiket rvid id alatt t kell alaktaniuk. A vllalati folyamatok Internetre kapcsolsa megknnyti a munkatrsak, partnerek s a vsrlk kztti informcicsert. A Windows 2000 a kvetkez mdon segti a vllalatok s az Internet kapcsolatnak kiptst:
A webalkalmazs-szolgltatsok segtsgvel jobb s gyorsabb megoldsok kszthetk A Windows 2000 opercis rendszer szmos beptett alkalmazsszolgltatst tartalmaz, gy a fejlesztk tbb idt tlthetnek a sajt alkalmazsuk fejlesztsvel, s kevesebb az azt tmogat infrastruktra kiptsvel. A Windows 2000 szolgltatsai, mint a COM+ komponensszolgltatsok, az Internet Information Server, az Active Server Pages, az zenetsor-kezels, az adatbzis-elrsi szolgltatsok valamint a vezet Internetes szabvnyok (pldul XML) segtsgvel gyorsabban s olcsbban kszthetk hatkony, az Internet elnyeit kihasznl alkalmazsok. A szolgltatsok s a platform vltozsval a fejlesztk az alkalmazs eredeti mkdst fenntartva kihasznlhatjk az j szolgltatsok elnyeit.
A mretezhet Internet-szolgltatsok segtik a nvekedst A kiszolgl s munkalloms-oldalon Windows 2000-t hasznl vllalatok rendszere knnyen mretezhet akr a legnagyobb webhelyek kiszolglsra is. A Windows 2000 Server, a Windows 2000 Advanced Server s a Windows 2000 Datacenter Server mretezsi szolgltatsainak ksznheten a vllalatok szmos felhasznlja egyszerre tbb alkalmazst hasznlhat, a rendszer megfelel htteret biztost az online tranzakcis mveletek, e-mail szolgltatsok s az elektronikus kereskedelem ignyeinek. A munkallomsok felhasznli ekzben a nagy memria s a tbbprocesszoros rendszer elnyeit lvezhetik, gy knnyebben s gyorsabban vgezhetnek bonyolult tervezsi, mrnki vagy matematikai mveleteket.
Az informci s a kommunikci biztonsga A vllalati hlzat intranetek, Internet helyek s extranetek csoportjbl ll, s minden rendszer, mely a kzvetlen vllalati hlzattal kapcsolatban ll, biztonsgi krdseket vet fel. A Windows 2000 platformon felpthet biztonsgos gp-gp kapcsolatoknak ksznheten a vllalatok mind a bels, mind a kls hlzatokon keresztl biztonsgos magnhlzatokat pthetnek ki. A Windows 2000 sokrt biztonsgi megoldsainak ksznheten lehetsges a rendszert elr felhasznlk biztonsgos azonostsa, a digitlis kulcsok hasznlata, s az erforrsok biztonsgos megosztsa, akr az Interneten keresztl is.
Nagy megbzhatsg rendszerek ltrehozsa
A mai vllalatok az id mlsval s a vilg vltozsaival egytt vltoznak, mikzben a vllalati informcik vdelme tovbbra is nagy fontossg. A megbzhat vllalati krnyezet, a kritikus fontossg alkalmazsok (pldul online raktrkszlet-feltlts, elektronikus kereskedelem, stb.) megbzhat opercis rendszert ignyelnek.
Nagyobb rendelkezsre lls Az zleti alkalmazsok nagy rendelkezsre llst olyan Windows 2000 megoldsok biztostjk, mint a rendszermveleteket a hibs alkalmazsoktl megvd Kernel-mode write protection, a rendszerfjlokat a hibsan teleptett alkalmazsoktl v Windows File Protection, vagy a megbzhat eszkzmeghajtk felhasznlst biztost Driver Signing. A Windows 2000 Advanced s Datacenter Server beptett frtzsi szolgltatsai mg nagyobb megbzhatsgot garantlnak. A Microsoft Cluster Service felgyeli az alkalmazsok s szolgltatsok llapott s a legtbb hiba esetn kpes jraindtani a fontos alkalmazsokat s szolgltatsokat.
Ellenlls az alkalmazsok hibival szemben A Windows 2000-t gy terveztk, hogy lpes legyen ellenllni az alkalmazsok s a rendszer egyes hibinak, s ne legyen szksg a rendszer lelltsra. A Windows 2000 beptett telept szolgltatsa, a Windows Installer biztonsgos teleptst, a megosztott erforrsok megbzhat kezelst, testreszabhat teleptsi mveleteket s a konfigurcis problmk megoldst gri.
A meglv rendszerek bvtse A Windows 2000 hasznlata sorn szmos hardvereszkzt a rendszer lelltsa nlkl kicserlhetnk vagy bepthetnk. Sok gyakori karbantartsi mvelet nem ignyli tbb az opercis rendszer jraindtst.
Az zembentartsi kltsgek cskkentse
Az j rendszer-felgyeleti eszkzk egyszerstik a hlzati rendszergazdk munkjt s nvelik a vllalat hatkonysgt. Az eredmny egy knnyebben hasznlhat, rugalmasabb, a munkatrsak ignyeihez jobban illeszked hlzat, mely kevesebb technikai tmogatssal nagyobb teljestmnyt biztost.
Ugyanaz a munkaterlet minden idben A Windows 2000 felhasznli fellet szemlyre szabott menkkel s a napi munkt megknnyt varzslkkal bvlt. Az IntelliMirror segtsgvel a felhasznlk belltsai, az ltaluk hasznlt alkalmazsok s ms jellemzk kzpontilag kezelhetk. A felhasznl a brmely munkalloms el lve a sajt felhasznli krnyezett kapja. A Windows 2000 lehetv teszi, hogy a felhasznl csak a szmra szksges alkalmazsokhoz frhessen hozz s semmi mshoz. A szoftverek teleptse leegyszersdtt, az alkalmazsok elveszett fjljait a rendszer knnyen s gyorsan kpes ptolni.
Kzpontostott rendszerfelgyelet A Windows 2000 Active Directory szolgltatsa segtsgvel minden megosztott erforrst kztk fjlokat, perifrikat, szmtgpeket, adatbzisokat, webkiszolglkat, stb. kzpontostva kezelhetnk. Ez egyszerbb, rugalmasabb rendszerfelgyeletet biztost. Az Active Directory bvthet trolra pl, amely akr tbb milli objektumot tartalmaz, szervezeti egysgekbe csoportostott tartomnyokat is kpes kiszolglni. A Windows 2000 a Terminal Services segtsgvel telefonos hlzaton keresztl tvolrl is felgyelhet (akr olyan munkallomsokrl is, melyek nem Windows 2000 Professional opercis rendszerrel mkdnek.)
Automatizlt telepts A Windows 2000 Professional beptett teleptsi eszkzei s eljrsai megknnytik, hatkonyabb s olcsbb teszik a telepts folyamatt. A Windows 2000 szmos automatizlt teleptsi megoldst tmogat, kztk a telept scripteket, a lemeztkrzst vagy klnozst, az opercis rendszer tvoli teleptst (RIS) a Pre-Boot eXecution Environment (PXE) megoldsok kihasznlsval, valamint a Microsoft Systems Management Server elektronikus terjesztsi megoldsait. A Windows 2000 megknnyti a javtcsomagok teleptst a csomagok tartalma azonnal a Windows 2000 telept megosztott knyvtrba kerl.
Az j hardverek kihasznlsa
A Windows 2000 segtsgvel kihasznlhatjuk hlzati eszkzeink, laptop szmtgpnk s perifriink elnyeit. A vllalatok gy gyorsan s egyszeren bevezethetik mind meglv, mind j kommunikcis s hardvermegoldsaikat.
Megnvekedett mobilits A Windows 2000 segtsgvel laptop szmtgpnk hasznlata knnyebb lett. Az j energiatakarkos hardvermegoldsok kihasznlsval a rendszer teljes jraindts nlkl lellthat, majd felleszthet. A kiszolgl s gyfl opercis rendszer kztti szoros kapcsolatnak ksznheten a fjlok s alkalmazsok mindig rendelkezsre llnak, fggetlenl attl, hogy szmtgpnk csatlakoztatva van a hlzathoz, vagy sem.
Egyszerstett hlzatkezels A Windows 2000 szmtgpek hlzathoz csatolsa nagyon knny. Az j rendszergazdai eszkzk s j hlzati megoldsoknak ksznheten szleskr hlzati megoldsokat hasznlhatunk, pldul privt kommunikcis csatornt (virtulis magnhlzatot) pthetnk ki az Interneten keresztl az otthoni s munkahelyi szmtgpnk, vagy tvoli irodk kztt.
j perifrik hasznlata A Windows 2000-rel j, knnyen telepthet hardvereket is hasznlhatunk, pldul kamert, vagy infravrs csatlakozst.
Folyamatos bevezetsre tervezve
A mai vllalatok jelents kiadsait a 2000. v problmja s az zemben tartsi kltsgek cskkentse indokoljk, ugyanakkor hossz tv, fontos zleti alkalmazsaik kiszolglshoz s a rgebbi kiszolglk levltshoz j kiszolgl opercis rendszert keresnek. A Windows 2000 bevezetsvel a vllalatok mind rvid, mint hossz tv zleti elvrsait biztosthatjk, mikzben a kiszolglk szksg szerint egyesvel is frissthetk.
A Windows 2000 modulris felpts, gy a felhasznlk az j technolgikat a sajt ignyeik szerint vehetik ignybe. Egy j kiszolgl teleptsekor, egy rgebbi tovbbfejlesztsekor, vagy akr konkurens rendszerrl trtn ttrs esetn a Windows 2000 szmos krnyezetben a legjobb vlasztsnak bizonyul:
zleti munkallomsok
zleti laptop szmtgpek
Nagyteljestmny munkallomsok
Fjlkiszolglk
Nyomtat-kiszolglk
Webkiszolglk
Alkalmazskiszolglk
Hlzati s kommunikcis kiszolglk
Infrastruktra-kiszolglk
A legujabb Microsoft fejlsztsnek ksznheten a Windows 2000 legujabb vltozata mr Bta tesztetels llapotban van. A termk neve : Microsoft Windows "Codename" Whistler Personal s Microsoft Windows "Codename" Whistler Professional 32 s 64 bites vltozatban . ( megjegyzem, hogy a 64 bites architektura a PIII utn lv processzor csald jellemzje ).
A WINDOWS NT 4.0 KRNYEZET
1. Microsoft Windows opercis rendszerek
Microsoft Windows9x opercis rendszer
A Windows9x -nek cskkentett rendszerkvetelmnyei vannak, kompatibilis a meglv alkalmazsokkal s eszkzkkel, a telepts egyszer, s ezrt ez egy megfelel 32 bites opercis rendszer az asztali szmtgpekre. A Windows9x megbzhatbb a 16-bites eldeinl (Windows 3.11 s Windows for Workgroups 3.1), tbb feladatot kpes kielgten egyszerre elltni s a hordozhat szmtgpek idelis opercis rendszere az Advanced Power Management-nek s a Plug and Play-nek ksznheten.
Meg kell jegyezni, hogy napjainkban a Windows98 utodja a Windows Milleneum Edition, amely szeptember h folyamn lesz kaphat a magyar piacon, kiegszl szmos uj elemmel.
Microsoft Windows NT Workstation opercis rendszer
A Windows NT Workstation 4.0 nagy teljestmny, megbzhat s biztonsgos, ezrt is a legjobb a 32 bites asztali szmtgpek szmra ( mivel ezidig nincs tl nagy tapasztalat a legujabb Windows 2000 Professional -nal kapcsolatban). A szksges harverrel rendelkez felhasznlknak, akiknek alkalmazs- s eszkz-kompatibilitsra van szksgk rdemes szmtsba vennik a Windows NT Workstation 4.0-t mint 32 bites opercis rendszert.
Egyszer hasznlat, hatkonysg s kompatibilits
A WindowsNTWorkstation4.0-s verzija a Windows95-tel bevezetett, rendkvl knnyen kezelhet felhasznli felletet hasznlja, gy a munka mg knnyebb s gyorsabb vlik. Az j opercis rendszer biztostja a 32 bites programok egyedlll teljestmnyt. A Win16 Windows alap programok esetben kihasznlhatjuk az j WindowsNT Workstation tbbfeladatos vgrehajtsi kpessgt; maguk a programok pedig a knnyebb kezelhetsg s a nagyobb biztonsg rdekben klnbz cmtartomnyokban futtathatk.
Rendszerbiztonsg s adatvdelem
A WindowsNTWorkstation4.0 megfelel az gyviteli informcis rendszereket s ms zleti programokat kezel nagyfelhasznlk ltal tmasztott megbzhatsgi kvetelmnyeknek. A Windows NT Workstation 4.0-s verzija vdelmet biztost az egyes alkalmazsoknak a rendszeren fut ms alkalmazsokkal szemben.
Munkacsoport s hlzati tmogatsA beptett fjl- s nyomtatmegosztsi lehetsgek rvn a Windows NT Workstation jl alkalmazhat szmtgpes munkacsoportokban. A WindowsNT Workstation 4.0-s verzijnak nylt hlzati illesztfellete kompatbilis a Banyan VINES, a NetWare, a Novell, a UNIX, a Macintosh s a LAN Manager 2.x, valamint a Microsoft Windows for Workgroups, Windows95 s a szabvnyos x86-os krnyezetekkel. A fjlok s nyomtatk kzs hasznlathoz egyidejleg akr 10 sszekttets is ltesthet a WindowsNT Workstation 4.0-s szmtgppel.
Objektumcsatols s -begyazsA WindowsNT Workstation opercis rendszerben a Windows alap alkalmazsok specilis objektumcsatolsi s -begyazsi kpessgnek segtsgvel a klnbz alkalmazsokbl szrmaz anyagokat egyetlen sszetett dokumentumban egyesthetjk. Kszthetnk pldul egy sszetett dokumentumot, amely formzott szveget, brt, szmoltbla s adatbzis adatait, tovbb hangfelvtelt lejtsz vagy multimdia eszkzt futtat ikonokat tartalmaz. Az anyagok szerkesztst anlkl is elvgezhetjk, hogy megtudnnk, melyik alkalmazsbl szrmaznak.
A WindowsNT opercis rendszerhez tartoz alkalmazsok kzl a kvetkezk rendelkeznek OLE tmogatssal: Windows Messaging, Vgknyv-megjelent, Paintbrush, Hangrgzt s WordPad.
Beptett eszkzk a bels hlzatok s az Internet hasznlathozA beptett TCP/IP, Microsoft Internet Explorer s Microsoft Szemlyes Web szolgltats rvn minden olyan eszkz s informci rendelkezsre ll, amely az Internet bngszshez, valamint klnbz anyagoknak a bels hlzati rendszeren val kzzttelhez szksges.
jdonsgok a WindowsNTWorkstation4.0-s verzijban
Az albbiakban a WindowsNTWorkstation 4.0-s verzijban megjelen j elemek felsorolsa tallhat.
A Windows95 felhasznli felleteA Windows NT Workstation 4.0-s verzija az j, Windows 95-s felhasznli felletet hasznlja, mg egyszerbb tve ezzel az opercis rendszer hasznlatt. Szintn j elem a Windows NT Intz, a Tska, a Lomtr s a Hlzatok.
Telefonos API (TAPI) s Unimodem
A Windows NT Workstation 4.0-s verzija rendelkezik azokkal a technikkkal, amelyek a fax alkalmazsokhoz, a Windows Messaginghez (vagyis az elektronikus levelezshez) s a Microsoft Internet Explorerhez szksgesek.
A NetWare 4 gyfl s a belpsi parancsfjl tmogatsaA Windows NT Workstation 4.0 NDS gyfele tmogatja a NetWare belpsi parancsfjlt, lehetsget nyjt fjlok s nyomtatk megosztsra, VLM tmogatssal azonban nem rendelkezik.
A Szemlyes Web szolgltats
A Microsoft Szemlyes Web szolgltats lehetv teszi, hogy sajt anyagokat tegynk kzz a weben a Windows NT Workstation opercis rendszert futtat szmtgprl. A Szemlyes Web szolgltatssal ltrehozhatunk egy, a cg bels hlzatn fut sajt webkiszolglt, amely kivlan alkalmas fejlesztsekhez, tesztekhez, s amelyen keresztl brki kzzteheti szemlyes anyagait.
Microsoft Internet Explorer
A Microsoft Internet Explorer segtsgvel knnyen eligazodhatunk a weben, s hozzfrhetnk a kvnt adatokhoz. A Microsoft Internet Explorer segtsgvel Macintosh, NetWare s Windows webhelyeken tallzhatunk a formtum megvltoztatsa nlkl.
Osztott alkalmazsok az Internet hlzaton
A szmtgp alkalmazsainak integrlsra szolgl component object model (COM) mellett ezttal az gyflkiszolgl alkalmazsok tbb szmtgp kztt trtn integrlst lehetv tv Distributed Component Object Model (DCOM) is rendelkezsre ll. A DCOM felhasznlhat pldul a hatalmas webbngsz alkalmazsok integrlsra. A DCOM megteremti a szksges htteret azon gyflkiszolgl alkalmazsok szmra, amelyeknl lehetsg van az sszetevk Interneten vagy bels hlzaton keresztl trtn megosztsra.
Windows MessagingA Windows NT Workstation 4.0-s verzijban az elektronikus levelezst (belertve az Interneten keresztl trtn levelezst is) a Windows Messaging vgzi.
Kzvetlen hang- s rajztmogts
Az opercis rendszer tartalmazza a Windows95 jtkok s egyb alkalmazsok fejlesztshez s futtatshoz nlklzhetetlen API-kat is.
A Windows95 s a Windows NT Workstation sszehasonltsa
Kzs tulajdonsgok
A Windows95 s a Windows Workstation tbb tulajdonsgban megegyeznek.
kzs a felhasznl fellet
kzs segdprogramokat hasznlnak, mint pldul a Microsoft Internet Explorer
hzirendek, felhasznli- s hardver profilok
Technikai klnbsgek
a Windows95-nek kisebb a hardver ignye
a Windows95 tgabb az alkalmazs s eszkz kompatibilitsa
a Windows95 szles krben tmogatja a hordozhat szmtgpeket az APM s a Plug and Play rvn.
A Windows NT -nek a nagyobb a teljestmnye, a megbzhatsga s jobb a biz-tonsga
Kevert krnyezetek
Sok vevnek klnsen azoknak akik a hordozhat szmtgp hasznlatt ignylik egy Windows95 s Windows NT Workstation kevert krnyezete fogja a legtbb megoldst adni az zleti ignyeikhez.
A kt opercis rendszer sok kzs tulajdonsga leegyszersti a telepts, menedzsels fe-ladatait s hasznljunk eyg kevert opercis rendszer krnyezetet.
Az albbi tblzat a Windows95 s a WindowsNT Workstation sszehasonltst tartalmazza.
Technikai jellemz
Windows 95
Windows NT Workstation
Minimlis hardver486 with 8-16 MB RAMPentium 12-32 MB RAM -al, 12 MB a RISC-alap szmtgp esetn
Merevlemez mret40 MB110 MB
Szoftver kompatibilitsNagyon magasMagas:az alkalmazsoknak nem engedi direkt mdon a hardverhez val hozzfrst.
Hardver s eszkz kompatibilitsNagyon magasMagas: tmogatja a legtbb eszkzt
Telepts s alkalmazsSzleskr kd felismers s legjobban bellthatCseklyebb kd felismers s statikus illeszt program tmogats
APM & Plug and PlayBeptett (laptop-okhoz is)Nincs beptett (nhny OEM)
TeljestmnyIdszeletelt tbbfeladat p-rhuzamos vgrehajts a 32-bit-es alkalmazsokhoz.Idszeletelt tbbfeladat prhuzamos vgrehajts az sszes alkalmazshoz.
Megbzhatsg/ stabilitsMagas, javtott WFW felett.Nagyon Magas: az sszes alkalmazs vdett memria terleten fut.
BiztonsgTmogatja a szerver-alap bejelentkezsek rvnyestst.Teljes file szint vdelem ( NTFS hasznlata sorn).
Microsoft Windows NT Server opercis rendszer
A Windows NT Server a Microsoft BackOffice kiszolgl sszetevkhz ( Microsoft SQL Server, Microsoft Systems Management Server, Microsoft SNA Server s Microsoft Exchange Server ) a legjobban hasznlhat opercis rendszer. A Windows NT Server egyb jellemzi :
A Windows NT Server
Lers
jellemziA hibatrs tmogatsa
Tmogatja a RAID technolgit az adatok vdelme rde-
kben
Interner Information Server
Gyors, hatkony s biztonsgos platformot biztost a
HTTP, FTP s Gopher szolgltatsok szmra
Cmtr szolgltatsok
Egy biztonsgos, megosztott cmtr adatbzist kezel, va-
lamint a vgfelhasznlk s rendszeradminisztrtorok
szmra nyjt szolgltatsokat.
( Windows NT Directory Services ).
256 bejv RAS hvs
Tmogat 256 egyidej bejv RAS hvst.
Adminisztratv varzsl
A mindenapos feladatok elvgzst segti.
Kiszolgl teljestmnye
A Windows NT Server teljestmnye a file-, nyomtatsi-
s alkalmazs-szolgltatsok tekintetben sszehangolt.
A Windows NT Server akr 4 processzor mkdst is
tmogatja szimmetrikus tbbprocesszoros krnyezetben.
Az "Original Equipment Manufacturers" ( OEM )
Windows NT Server vltozatok akr 32 processzort is
kpesek tmogatni.
Tovbbi hlzati szolgltatsok
Tovbbi hlzati szolgltatsokat biztost, mint pl. a tbb
protokollos tvlaszts ( DNS Server, DHCP s WINS ).
Macintosh gyfl tmogats
File- s nyomtatsmegoszt szolgltatsokat biztost a
Macintosh gyfeleknek.
A Windows NT Server s a Windows NT Workstation sszehasonltsaMindkt opercis rendszer 32 bites, gyors tbbfeladatos krnyezetbe lett tervezve.Mindekett sok hasznos hlzati-,opercis rendszer- s alkalmazsjellemzvel rendelkezik.
Klnbsgek
A f klnbsg a kzttk, hogy a Windwos NT Workstation egy tbbfeladatos asztali opercis rendszer. A Windows NT Server rendelkezik olyan kiemeltjellemzkkel is, amelyek hatkony hlzati kiszolgl-opercis rendszerr teszik kiszolgl alkalmazsok ( pldul a Microsoft SQL Server, a Systems Management Server, az SNA kiszolgl s az Exchange Server ) szmra.
A Windows NT Workstation max. 10 egyidej munkamenetet tud kezelni. A Windows NT Server esetben az egyidej munkamenetek szmt csak a beptett memria mennyisge s a rendelkezsre ll licenszek szma korltozza.
Kzs jellemzk
Jellemzk
Elnyk
Tbbfle platformon futTmogatjk az Intel 80486, a Pentium s a a Pentium Pro alap
Stmtgpeket,valamint a RISC alapakat,mint pl:MIPS R4x00
a DEC Alpha AXP s a PreP alap PowerPC alap rendszereket.
Tmogatjk a tbbprocesszoros szmtgpeket.Mindkett szim-
metrikus tbbprocesszoros ( SMP ) opercis rendszer.
Tbbfeladatos s
Tbb klnbz alkalmazs futtathat egy idben. A httralkal-
tbbszlas mkds
mazsok futhatnak, mialatt a felhasznl az eltrben dolgozik.
Egy alkalmazsban egyszerre tbb szl mkdhet.
Biztonsg
A biztonsgi szolgltatsok a hlzati s helyi forrsok vdelmt
Szolgljk. Ilyenek a ktelez bejelenkezs, a tetszleges hozz-
frsi ellenrzs, a memriavdelem s a naplzs.
Az MS-DOS alap,
A legtbb alkalmazs futtathat Windows NT alatt. A felhaszn-
Win16 alap,
lk ms opercis rendszerre rt alkalmazsokkal is dolgozhat-
Win32 alap,
nak. A felhasznlknak az alkalmazs hasznlatt kell magtanul-
OS/2 alap, s
niuk s nem a klnbz opercis rendszerekt.
POSIX alap
alkalmazsok t-
mogatsa
Beptett hl-
Mindkt rendszert hlzati felhasznlsra terveztk. Minden se-
zatkezels
gdprogram kpes hlzati meghajtkat s protokollokat hasz-
nlni a csatlakoztathatsg rdekben. Mindkt rendszer bep-
tett Web bngsz tartalmaz.
4 gigabyte RAM
A ma ltez hardverrel gyakorlatilag nincs kapacitskorlt az
s 16 exabyte
erforrsok terletn.
merevlemez ter-
let tmogatsa
File rendszerek
A Windows NT tartalmazhat FAT-t, NTFS-t s CDFS-t.
Megbzhatsg
A Windows NT tmogatja az alkalmazsok kln memriac-
men trtn hasznlatt. A hibsan mkd alkalmazsok nem
zavarjk ms alkalmazsok vagy az opercis rendszer mkd-
st.
FunctionalityWindows NT Workstation 4.0Windows NT Server 4.0
r/Licensz
$319 (maximum of 10 computers connected - includes sharing such as file & print, peer Web services - see license for details)$809 - 5 client access licenses
$1,129 - 10 client access licenses
*Additional client access licenses required for more than 10 users - see license for details
System Design GoalsKeep workstation responsive to the local user with minimum memory footprint. Network performance is the priority. Use all available memory and CPU to provide fastest network file access.
Windows 95 felhasznli felletIgenIgen
Win32 APIIgenIgen
Memria
Minimum 12 MB RAM
Ajnlott 16+ MB RAM Minimum 16 MB RAM
Ajnlott 32+ MB RAM
Merev lemez igny Minimum 110 MB Minimum 160 MB
Tmogatott processzorok szma232
HibatrsNincsTkrzs, Duplexing, RAID 5
Bejv hvsok szma1256
File & Print ServingPeer (limited - see license)Igen (client access licenses-t ignyel)
HTTP, Gopher, FTP ServingPeer (limited - see license)Igen - Internet Information Server
DNS ServerNemIgen
DHCP ServerNemIgen
WINS ServerNemIgen
Index ServerNemIgen - available for free on Internet
Web AuthoringNemIgen - Microsoft FrontPage -el
Services for MacintoshNemIgen
File and Print Services for NetWareNemIgen - add-on product
Directory Services Manager for NetWareNemIgen - add-on product
Runs Microsoft BackOffice applications and BackOffice Server Logo ApplicationsNemIgen
Administrative ControlLocal administrative control and restricted remote administrationCentralized administrative control across all desktops and servers
Performance Tuning Users foreground application maintains highest priority.
Applications granted minimum memory at startup.
Scheduler uses short timeslices for maximum user response. Network services retain highest system priority. File cache is preserved above all other services.
Applications granted maximum requested memory at startup.
Scheduler uses long timeslices to respond to network requests.
Windows 9X platformWindows NT platform
ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional
Egyszer hasznlatA Start men a felhasznli ignyekhez igazthatNemNemNemIgen
Fejlett HTML sgNemIgenNemIgen
FeladatkezelNemNemIgenIgen
Kiegszt lehetsgekIgenIgenIgenIgen
Kpfjlok miniatr nzeteNemIgenNemIgen
Egysges keresfelletNemNemNemIgen
Tbb nyelv hasznlatt tmogat szolgltatsokNemNemNemIgen egyes verzikban tbb nyelv hasznlatnak teljes tmogatsa; a norml verziban korltozott szolgltatsok
Webes kezelfelletIgenIgenIgenIgen
TeljestmnyTbbfeladatossg tmogatsa (Win32alkalmazsokkal)IgenIgenIgenIgen
SMP tmogatsNemNemIgenIgen
Tmogatott fjlrendszerekFAT16IgenIgenIgenIgen
FAT32az OSR2 s a ksbbi verzikbanIgenNemIgen
NTFS v.4NemNemIgenIgen
NTFS v.5NemNemIgen; a 4-es szervizcsomag-gal, rsvdett mdbanIgen
Energiagazdlko-ds s rendszer-felgyeletAdvanced Configuration Power Interface (ACPI)NemIgenNemIgen
Advanced Power Management (APM)IgenIgenNemIgen; korltozott tmogats
Szmtgp-kezelsNemNemNemIgen
Kapcsolat nlkli bngszs, fjl- s mappaszinkronizciNemIgen, webNemIgen
Windows 9X platformWindows NT platform
ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional
IntelliMirrorNemNemNemAz sszes szolgltats elrshez Windows 2000 Server szksges
Rendszerhzirendek s felhasznli profilokCsak Windows NT ServerrelCsak Windows NT ServerrelIgenIgen
WBEM/WMINemIgenIgenIgen
Windows UpdateNemIgenNemIgen
Zero Administration Kit (ZAK)Igen; bvtmnyIgen; bvtmnyIgen; bvtmnyIgen; beptett ZAK szolgltatsok
Hardverek s perifrik tmogatsaIEEE 1394 tmogatsNemIgenNemIgen
DVD-ROM-meghajtkNemIgenNemIgen
Univerzlis soros busz (USB) tmogatsaIgen korltozottIgenNem; csak kls cg szoftvervelIgen
HardvervarzslNemIgenNemIgen
vegszlNemNemNemIgen
Hardvereszkzk automatikus felismerse s konfigurlsa telepts kzbenIgenIgenKorltozottIgen
Fejlett hlzati protokollok tmogatsa - IP Multicast, RSVP s ATMNemIgenNemIgen
LAN-csatlakozs TCP/IP, IPX/SPX, DLC s NetBEUI protokollokkalIgenIgenIgenIgen
PC-krtyk (PCMCIA) tmogatsaDinamikusDinamikusStatikusDinamikus
Plug and Play tmogatsIgenIgenBvtmny szksges; bvtmnnyel is csak rszleges tmogatsIgen
Tvteleptsi szolgltatsNemNemNemIgen
Windows 9X platformWindows NT platform
ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional
Internet s kommunikciVirtulis magnhlzatok tmogatsaNem; az MSDUN 1.3 hasznlatval igenIgenIgenIgen
WebTVfor WindowsNemIgenNemNem
Telefonos hlzatIgenIgenIgenIgen
Hlzati csatlakozs varzslNemNemNemIgen
Beptett internetes bngszszoftver Internet Explorer 5.0NemIgenNemIgen
NetMeetingIgenIgenIgenIgen
Internet-kapcsolat megosztsaNemNem; a Second Edition vltozattal igenNemIgen
TAPI tmogatsIgenIgenIgenIgen
FaxszolgltatsIgenNemNemIgen
BiztonsgTitkostott fjlrendszer (EFS)NemNemNemIgen
IPSecNemNemNemIgen
Kerberos tmogatsNemNemNemIgen
L2TPNemNemNemIgen
NTLM/SAMNemNemIgenIgen
Ktelez bejelentkezsNemNemIgenIgen
A felhasznlk csak bizonyos fjlokhoz s mappkhoz frhetnek hozzNemNemIgenIgen
BiztonsgkezelNemNemIgenIgen
Intelligens krtyk tmogatsaNemIgenNemIgen
Grafika/ multimdiaAccelerated Graphics Port (AGP) tmogatsIgen (OSR 2.1)IgenIgenIgen
DirectXtmogatsIgenIgenIgenIgen
*DirectX verzitl fgg
Windows 9X platformWindows NT platform
ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional
DVD tmogatsNemIgenBvtmny szksgesIgen
Tbb kijelz tmogatsaNemIgenBvtmny szksgesIgen
Pentium III utastskszlet tmogatsaNemIgenRszleges; Igen (letltssel vagy elteleptve)Igen
TmogatsRendszeresemny-naplNemNemIgenIgen
Rendszerfjlok vdelmeNemNemNemIgen
Rendszerfjl-ellenrzNemIgenIgenNem
EgyebekIllesztprogramok alrsaNemIgenNemIgen
Eur pnznem tmogatsaIgen (javtssal)IgenIgenIgen
Teljes Active Directory szolg.kszletNemNemNemWindows 2000 Server szksges
Natv lemeztredezettsg-mentest segdprogramIgenIgenNemIgen
On-line szolgltatsokIgenIgenNemNem
Erforrs-kijelz a FeladatkezelbenNemNemNemNem
MS-DOSs Win16 alkalmaz.-k futtat.IgenIgenIgen; limitedIgen; limited
MS-DOS s Win16 illesztprogr.-k fut.IgenIgenVirtulis MS-DOS gpVirtulis MS-DOS gp
Windows 95 alap virtulis illesztprogramok futtatsaIgenTbbnyire igenNemNem
A rendszer vdelme a hibsan mkd 16 s 32 bites programokkal szembenNemNemIgenIgen
Megcmezhet memriaterlet elmleti maximuma500MB3GB4GB4GB
Win32 APIIgenIgenIgenIgen
Frissts Windows 3.X rendszerrlIgenIgenNemNem
Frissts Windows 9X rendszerrlN/AN/ANemIgen
Windows illesztprogram-modell (WDM) tmogatsaNemIgenNemIgen
Rendszer-elkszt eszkz (SysPrep)NemNemIgen; kln megvsrolhatIgen; tartalmazza
2. Bevezets a Windows NT adminisztrcijbaA Windows NT adminsztrlsa
A Windows NT adminisztrci az albbiakat tartalmazza
A telepts utani feladatok
A napi feladatok
Az adminisztrcis feladatokat az albbi fbb csoportokba sorolhatjuk:
Kategria
A kategriba tartoz feladatok
Felhasznli s cso-
Felhasznli s csoportfikok tervezse, ltrehozsa s kar-
portfik adminisz-
bantartsa. Biztostani minden felhasznlnak a hlzatba va-
trci
l bejelentkezst s a szksges erforrsokhoz val hozz-frst.
Nyomtat adminisz-
Helyi s hlzati nyomtatk belltsa s a kzs nyom-
trci
tatsi problmk hibaelhrtsa.
Biztonsgi adminsz-
Egy biztonsgi irnyelv tervezse, megvalstsa s kte-
trci
lezv val ttele az adat s a megosztott hlzati erforr- sok ( knyv-trak, file-ok s nyomtatk ) vdelmben.
Hlzati esemnyekEgy irnyelv megtervezse s megvalstsa a biztonsg
s erforrsok fel-
megsrtsnek nyomonkvetsre. Erforrs hasznlat
gyelete
ellenrzsnek s felgyeletnek megtervezse s megva-lstsa.
Adat mentse s
A fontos adat megvsa rdekben rendszeres adat ments
visszatltsemegtervezse, idztse s vgrahajtsa szksges. Egy j mentsi terv birtokban biztos lehet a kritikus adat gyors meghatrozsra s visszatltsre.
A Windows NT adminsztrcs eszkzei
Az albbi tblzat a Windows NT hlzati adminisztrcijnak hasznos eszkzeit rja le :
Windows NT Server esetnRendeltetse
Adminisztrcis
Adminisztrcis feladatok lpseken keresztl, mint pldul fel-
varzslk
hasznlfikok ltrehozsa, csoportfikok ltrehozsa s mdos-
( Administrative
tsa, file-okon s knyvtrakon engedlyek belltsa valamint
Wizards )
hlzati nyomtatk belltsa.
Server Manager
Tartomnyok s szmtgpek megtekintse s kezelse.
User Manager
Biztonsg kezelse tartomnyok, nll kiszolglk, munkallo-
for Domains
msok rszre.
Windows NT Workstation esetnRendeltetse
User Manager Biztonsg kezelse Windows NT Workstation -t futtat szmt-gpek rszre.
Mindkt Windows NT esetn
Rendeltetse
Ments ( Backup )
A biztonsgi ments megvdi az adatot a vletlen hardware
s adathordoz hibkbl add adatvesztstl.
Esemnynapl
Egy szmtgpen lv esemnyek felgyelete.Az ese-
( Event Viewer )mnynapl informcit szolgltat a hibkrl, figyelmeztet-sekrl s egy feladat sikeressgrl vagy sikertelensgrl, mint pldul a bejelentkezsi ksrletekrl.
Windows NT DiagnosticsA rendszer konfigurcis informci megetkintse s nyom-tatsa, mint pldul informci a memrirl, meghajtkrl s szolgltatsokrl ( szervzekrl ).
Help
A Windows NT tmakreirl informci megjelentse. A
Help elrhet a Start menbl vagy az F1 billenty megnyo-
msval. A Help szvegkrnyezet rzkeny.
Bejelentkezs egy szmtgpbe vagy egy tartomnyba
Minden szmtgp indts alkalmval a CTRL+ALT+DEL billentykombinci megnyom-sval lehet bejelentkezni a Windows NT -be. A Logon Information ( Bejelentkezsi ablak ) prbeszdablak hasznlatos egy szmtgpbe vagy egy tartomnyba val bejelentkezshez. Az albbi tblzat lerja a prbeszdablak opciit.
Opci
Lers
User name
Egy rendszergazda ltal meghatrozott egyedi felhasznlifik nevet
( felhaszn-
kell megadni.Egy tartomnyba val bejelentkezs esetn a felhaszn-
li nv )
lifiknak a tartomnyvezrl knyvtr adatbzisban kell szerepelnie.
Egy szmtgpbe val bejelentkezs alkalmval, pedig a helyi
szmtgp knyvtr adatbzisban kell a felhasznlifiknak lennie.
Password
A felhasznlnvhez tartoz jelszt kell berni. A jelsz megadsnl
( jelsz )
a kis-s nagybet betket meg kell klnbztetni. A jelsz begpelse
kzben a begpelt karakterek helyett csillagok ( ********* ) jelennek
meg, hogy a szmtgp felett bmszkodk ne lthassk.
Domain
A tartomnyba val bejelentkezs alkalmval vlassza ki atarto-
( tartomny )mny nevt. Ha tartomnyba jelentkezik be a tartomnyvezrl knyvtr adatbzisa megvizsglja s jvhagyja a felhasznlifik bejelentkezst ( amennyiben rvnyes a felhasznlifik ).
Egy szmtgpbe val bejelentkezs alkalmval vlassza ki a szm-
tgp nevt. Ha helyi szmtgpbe jelentkezik be a helyi szm-tgp knyvtr adatbzisa megvizsglja s jvhagyja a felhasznli-fik bejelentkezst ( amennyiben rvnyes a felhasznlifik ).
Egy felhasznl csak olyan felhasznli nvvel tud egy szmtgpbe
bejelentkezni, amely a helyi szmtgp knyvtr adatbzisban sze-
repel. nll kiszolglk s Windows NT Workstation -t futtat sz-
mtgpek esetben alaprtelmezetten ltezik egy helyi rendszergazda s egy vendg fik. Egyb helyi fikokat ltre kell hozni.
Logon Using
Amikor a Remote Access Service ( RAS ) teleptve van vlassza ezt Dail-up
a jellngyzetet,hogy engedlyezze a felhasznlnak egy tvoli hl-
Networking
zatba val bejelentkezst (RAS hasznlatval).Valjban ennek be-
( bejelentkezs
kapcsolsa esetn a Windows NT a szmtgphez kapcsolt modem
telefonos hl-
segtsgvel feltrcszza a kvnt tartomny megfelel szmtgpt,
zati kapcsolaton
s a telefonkapcsolat ltrejtte utn trtnik meg a bejelentkezs.
keresztl )
Shut Down
Bezrja az sszes nyitott file -t, elmenti az opercis rendszer sszes
( rendszer
adatt s elkszti a szmtgpet a biztonsgos kikapcsolshoz.
lelltsa )A Windows NT Server -en ez a gomb ki van kapcsolva, hogy mege-lzzea jogosulatlan felhasznl ltal trtn kikapcsolst.
A Windows NT biztonsgi prbeszdablaka
Ha mr a felhasznl be van jelentkezve s lenyomja a CTRL+ALT+DEL billentykombi-
ncit akkor a Windows NT biztonsgi ( Windows NT Secutity ) prbeszdablakhoz jut.
A kvetkez tblzat tartalmazza a prbeszdablak opciit :
Opci
Rendeltets
Lock
Ha a munkjt flbehagyva hosszabb idre magra hagyja
Workstation
szmtgpt,clszer azt lezrni, hogy illetktelenek ne tudjanak hozzfrni.
Ezt a Lock Workstation gomb megnyomsval tehetjk meg. Hatsra a munkalloms hasznlatban marad, de zrolva lesz. A munkalloms zrolst az aktulis felhasznl vagy a rendszergazda oldhatja fel. A munkalloms zrolsnak feloldshoz nyomja meg a CTRL+ALT+DEL billentykombincit.
Change A felhasznl megvltoztathatja a felhasznlifik jelszavt. A fel-
Password lhasznlnak ismernie kell a rgi jelszavt mieltt az jat megadn.Ezzel biztostva van, hogy a felhasznlk egyms jelszavait ne legyenek kpesek megvltoztatni.A Windows NT-ben a jelsz maximum 14 karakterbl llhat.
A Change Password gomb megnyomsval megjelen prbe-szdablakba elszr a rgi jelszt rja be (Old Password), gyeljen a kis- s nagy-betk kztti klnbsgre. Ezt kveten ktszer kell berni az j jelszt (New Password). A rendszer ezzel cskkenti annak valsznsgt,hogy elgpels miatt a jelszava nem az lesz, amit szeretett volna.
LogoffAz aktulis felhasznl kijelentkezik, de a Windows NT szervzek tovbb
futnak.Mindig jelentkezzen ki,amikor mr nincs tovbb szksge a gpre.
Task ManagerKilistzza az ppen fut alkalmazsokat. A Feladat Kezel (Task Manager) az alkalmazsok kztti tkapcsolsra s a nem vlaszol alkalmazso lelltsra hasznlatos.
Shut DownBezrja az sszes nyitott file -t, elmenti az opercis rendszer sszes
adatt s elkszti a szmtgpet a biztonsgos kikapcsolshoz.
CancelBezrja Windows NT Security prbeszdablakot.
3. Felhasznli fikok belltsaBevezets a felhasznli fikokba
A felhasznl fik a felhasznl egyedi azonostja. A fik kpess teszi a felhasznlt arra, hogy egy tartomnyba bejelentkezzen, hozzfrjen a hlzati erforrsokhoz, vagy hogy bejelentkezzen egy helyi szmtgpre s hozzfrjen a helyi erforrsokhoz. A hlzat minden hasznljnak van fikja.
A felhasznli fkok jellemzse
A felhasznli fikok vezrlik a felhasznl hozzfrst a tartomnyhoz, vagy a szmt-gphez. Pldul az adminisztrtor hatrozza meg, hogy a felhasznlk mikor lphetnek be a tartomnyba. A kvetkez tblzat a felhasznli fik hrom tpust jellemzi :
Fik
Lers
A ltrehozott
Ezek a fkok informcikat tartalmaznak a felhasznlrl, belertve a
felhasznli
felhasznlnevet, s a jelszt. Ezek a felhasznli fikok lehetv teszik
fikok
a felhasznlknak, hogy bejelentkezzenek a hlzatra, valamint a negfele-
l engedlyek birtokban hozzfrjenek a hlzati erforrsokhoz.
Guest
A beptett Guest fik lehetv teszi az alkalmi felhasznlknak a (Vendg )
belpst s az erforrsok hasznlatt. Pldul a z n irodjnak
ltogatja hasznlhatja a Guest fikot egy dokumentum kinyomtat-
shoz a Guest fik alaprtelmezsben le van tiltva.Ne engedlyezzen ilyen fikot olyan hlzatban, ahol fontos az adatvdelem.
AdministratorA beptett Administrator fik a szmtgp- s a tartomny-konfigur-
ci tfog kezelsre hasznlhat. Az Administrator minden feladatot
elvgezhet, mint pldul a felhasznli- s csoportfikok ltrehozsa s
mdostsa, az adatvdelmi rendszablyok kezelse, nyomtatk hozz-
adsa a hlzathoz valamint a felhasznlkhoz engedlyeket s jogokat rendelhet a megosztott erforrsok elrse rdekben.
Megjegyzs: Az adatvdelem erstse rdekben hozzon ltre egy norml felhasznli fikot a nem adminsztrcis feladatok elltshoz. Nevezze t az Administrator fikot, s csak az adminisztrcis feladatok elvgzshez lpjen be Administrator -knt.
Fikok ltrehozsnak a helye
Tartomnyi felhasznli fik
Egy tartomnyban lv felhasznli fik ltrehozhat a User Manager for Domains (Felhasznlkezel tartomnyokhoz) segtsgvel. Amikor egy tartomnyban ltrejn egy felhasznli fik az mindig az elsdleges tartomnyvezrl ( PDC ) mester knyvtr adatbzisban jn ltre. A knyvtr adatbzis msolata minden msodlagos tartomnyvezrl-re ( BDC ) felkerl. Ha egyszer egy felhasznli fik a PDC -n ltrejtt, akkor a felhasznl kpes lesz bejelentkezni a hlzatban lv brmelyik szmtgprl a tartomnyba.
Megjegyzs: Nhny percet vesz ignybe, amg a knyvtr adatbzisa a BDC -re kerl, mivel a PDC -vel kell a szonkronizlsnak megtrtnnie, ez megvja a felhasznlkat az jonnan ltrehozott fikok bejelentkezstl. Az adatbzis szinkronizlst manulisan is meg lehet tenni ( az sszes tartomnyvezrln ) a Server Manager segtsgvel, illetve kzvetlenl parancssorbl is kiadhat a net accounts/sync utastssal.
Helyi felhasznli fik
Helyi felhasznli fikok ltrehozhatk egy nll serveren ( Member Server ) vagy egy Windows NT Workstation -t futtat szmtgpen a User Manager ( Felhasznlkezel ) segtsgvel. Amikor egy felhasznli fikot ltrehoz, a fik csak a szmtgp helyi knyvtr adatbzisban jn ltre. A ltrehozott felhasznli fikkal a felhasznl betud bejelentkezni s hozz tud frni az adott szmtgp erforrsaihoz, de csakis ahhoz.
Megjegyzs: Tartomnyi felhasznli fikok ltrhozhatk a Windows NT Workstation -t s a Microsoft Windows 95 -t futtat szmtgpekrl is, ehhez mindssze a Windows NT Server telept CD-jrl kell a Windows NT Server Administrative Tools -ot feltelepteni.
j felhasznli fikok tervezse
Hasznlt nvadsi elrs
Egy nvadsi ekrs meghatrozshoz vegyk figyelembe a kvetkez pontokat :
A felhasznli neveknek egyedieknek kell lennik. A tartomny felhasznli fikoknak egyedieknek kell lennie a tartomnyban. A helyi felhasznli fiknak a helyi szmtgpen kell egyedinek lennie.
A felhasznli nevek maximum 20 karakterbl llhatnak. Az albbi karaktereket nem lehet hasznlni : " / \ [ ] : ; | = , + * ? < >A nvadsi elrsban hasznlhat a specilis s alfanumerikus karakterek kombincija a felhasznlk azonostsnak a megknnytsre.
Ha sok felhasznl van az alkalmazott nvadsi elrsnl figyelembe kell venni az alkalmazottak esetleges nv duplzst is, vagyis egy nagyobb cgnl elfordulhat, hogy kt vagy tbb ugyanolyan nev dolgoz is lehet az adott vllalatnl. me nhny javaslat ennek kezelsre :
-Multinacionlis vllalatoknl, ahol angol vagy egyb idegen nyelven folyik a munka a kvetkez hasznlatos ( az angol nyelvben a keresztnv az els nv, ellenttben a magyarral). Hasznlja a keresztnevet s a vezetknv kezdbetjt, majd adjon hozz a vezetknvbl annyi bett, amennyi szksges ahhoz, hogy jl megklnbztethet legyen a msik azonos nevtl. Pldul: ha dolgozik a cgnl kt Barbara Lang nev dolgoz az egyik felhasznli neve BarbaraL, mg a msik BarbaraLa lesz.
- Adjon szmot a felhasznli nvhez. Pldul: KissP1, KissP2.
A nagy szervezeteknl az tmeneti dolgozk azonostsra a felhasznli fik nevt s az el rt T bett ( T = Temporary ( tmeneti ) hasznljk. Pdul: T-KissP.
Jelszavak, Bejelentkezsi idszak, s Munkalloms korltozsok
Jelszavak
A tartomnyhoz vagy egy szmtgphez val illetktelen hozzfrs vdelmben minden felhasznli fikhoz egy ktelez jelsz tartozik. Jelsz adsnl a kvetkezket vegyk figyelembe:
Az Administrator fikot mindig lssa el jelszval, hogy megelzze a fik illektlenek ltal val hasznlatt.
Hatrozza meg, hogy kik ellenrizhetik a jelszt. Akrmelyik felhasznlknak adhat egyedi jelszavakat, s megakadlyozhatja, hogy a felhasznlk megvltoztassk ket, vagy
megengedheti a felhasznlknak, hogy az els bejelentkezsk alkalmval ezt a vltozta-tst megtegyk. A legtbb hlzatban a felhasznlk ellenrizhetik a jelszavukat.
El kell dnteni, hogy egy felhasznli fiknak szksges e lejrnia. Az tmentileg felvett dolgozknak a felhasznli fik rvnessgt meg kell szntetni, amikor a szerzdsk lejr.
Mondja el a felhasznlknak, hogy hogyan vdhetik illetve hogyan adhatjk meg jelszava-ikat:
Kerlni kell a nyilvnval trstst, mint pldul egy csaldtag vagy egy kedvenc kis llat neve.
Hossz jelszavakat kell hasznlni. A jelsz maximum 14 karakter hosszsg lehet.
Hasznlja vegyesen a kis- s nagybetket. A jelszavak kis- s nagybet rzkenyek.Pldul: a SeCret jelsz klnbzik a secret -tl.
Bejelentkezsi idszak s Munkalloms korltozsok
Elrhatk az rk egy felhasznl hlzatba val bejelentkezsnek az engedlyezsre, s hogy, milyen szmtgpekrl tudjon bejelentkezni. A bejelentkezsi rk s munkalloms korltozsok megadsa esetn vegye fontolra az albbiakat:
A bejelentkezsi idszakot azoknak a felhasznlknak kell belltani, akik egy megadott idszakban ignylik a hozzfrst. Pldul: az jszakai mszakos dolgoznak a bejelentke-zst csak a munkaidejre kell engedlyezni.
A felhasznltl meg kell kvetelni, hogy be tudjon jelentkezni a sajt szmtgprl.
Kezdknyvtr helye
A kezdknyvtr a felhasznl sajt knyvtra ahov a file- jai kerlnek. Ez a knyvtr hasznlatos alaprtelmezett knyvtrnak a File Open ( file megnyits ) s Save As ( ments msknt ) prbeszdablakok esetn, amikor a parancssor elindul egy file megnyitsa vagy mentse vgett s a programban nem szksges megadni az alaprtelmezett munkaknyvtrat.
A kezdknyvtr lehet egy felhasznl helyi szmtgpn vagy egy hlzati szerveren.
Azzal, hogy a felhasznlnak a rendszer ltal nyilvntartott mappja van, elkerlhet az egyes felhasznlk munkinak az sszekeveredse, a felhasznlk adatainak msok ltal trtn v-letlen letrlse. A Windows NT azt is lehetv teszi, hogy a felhasznlk ne lssk ms fel-hasznlk mappit s llomnyait. Az brn lv Home Directory keretben a Local Path s a Connect mezket egyszerre nem lehet hasznlni. A Local Path mezbe akkor rja be a fel-hasznli mappa elrsi tjt s nevt, ha az a szmtgpbe ptett merevlemezen ( ha tbb merevlemez van, azok egyikn ) van. Ha hlzatban van, s a felhasznli mappt egy msik szmtgp merevlemezn ( pl: hlzati serveren ) szeretn ltrehozni s trolni, az elrsi utat a Connect ... To ... mezben adhatja meg. A Windows NT az itt megadott mappt automati-kusan ltrehozza, ha az utols kivtelvel az elrsi ton szerpl valamennyi mappa ltezik.
Felhasznli fikok ltrehozsa
A felhasznl a kvetkezkben lertak alpjn tud egy felhasznli fikot ltrehozni.
A felhasznli fikot a Programs ( Administrative Tools csoportjban hozzfrhet User Manager for Domains ( User Menu( New User belltsval hozhatja ltre.
Ebbe a mezbe
ezt rja be:
Username
Egy egyedi nevet a nvadsi elrs alapjn. Ez ktelez.
Full Name
A felhasznl teljes nevt. Ez vlaszthat.
Description
Munkakri lerst, osztlyt vagy irodahelyet. Ez vlaszthat.
PasswordA jelszt a kis- s nagybetk megklnbztetsvel. A begpe-lskor csillagok jelennek meg. Ez vlaszthat.
Confirm Passwordjra a jelszt. Jelsz hozzrendels esetn ktelez.
Az Add gombra val kattintssal a felhasznli fik lrejn. A kattints utn a mezk tartalma trldik. Ismt lrehozhat jabb felhasznli fik.
Jelsz s fik opcik belltsa
A kvetkez jellngyzetekkel a jelsz- s fikbelltsok szablyozhatk:
Vlassza ezt a ngyzetet, hogy...
User Must ChangeHa megadja ezt a kapcsolt ( ehhez kattintson a ngyzetbe ), a Password At Next rendszer a felhasznlt a kvetkez ( els ) bejelentkezskor felszlt-Logon
ja a jelsz megvltoztatsra.Amg nem vltoztatta meg a jelszt nem
lphet tovbb Alaprtelmezsben be van kapcsolva. Ezzel biztostja, hogy csak a felhasznl tudja a jelszt.
User Cannot
Ezzel a kapcsolval megtilthat a felhasznlnak, hogy megvltoztas-Change Password
sa a jelszt. Ennek akkor van rtelme, ha ugyanazt a felhaszn-lnevet tbb szemly is hasznlja a rendszerbe val bejelentkezshez. Ekkor, ha vala-melyikk megvltoztatja a kzs jelszt, a tbbiek mr nem tudnak bejelentkezni.
PasswordA jelsz rvnyessge ne sznjn meg a jelszelvlsi id lejrta utn.
Never ExpiresAlaprtelmezs szerint ez az id 42 nap. A Windows NT 42 naponknt felszltja a felhasznlkat a jelsz megvltoztatsra, mely all gy lehet kivtelt tenni.
Account DisabledIdeiglenesen megakadlyozza a fik hasznlatt. Ezzel a kapcsolvallehetetlenn lehet tenni a felhasznl bejelentkezst ( a rendszer a helyes jelszval sem engedi be ). Akkor rdemes hasznlni, ha gyan merl fel, hogy valaki a felhasznl nevben sikeresen ( s rosszhi-szemen ) belpett a rendszerbe, s tovbbi betrsektl is tart, vagy a szemly, akihez a felhasznlnv tartozott, hossz ideig nem hasznlja a szmtgpet, de ksbb visszatr.
Bejelentkezsi idszak belltsa
A New User prbeszdablakban a Hours -ra kattintva lehet a fenti Logon Hours -hoz eljutni.
A prbeszdablakban meg lehet adni, hogy a kijellt felhasznl a ht mely napjain, a napok mely riban jelentkezhet be a tartomnyba. A prbeszdablak als rszn lthat tblzatban clkereszt segtsgvel tetszleges tglalapokat lehet kijellni. Egsz sorok ( napok ), illetve oszlopok ( a ht minden napjnak megadott ri ) is kijellhetk, ehhez a megfelel sor melleti, illetve az oszlop feletti ngyszgre mint parancsgombra kell kattintani. Ha a tblzat bal fels sarkban lev parancsgombra kattint, az egsz tblzatot ki lehet jellni. A kijellt idszakban a felhasznlt ki lehet zrni a rendszerbl. Ehhez az idszak kijellse utn a Disallow parancsgombra kell kattintani. A bejelentkezs adott idszakbeli engedlyezshez az Allow parancsgomb hasznlhat. Fontos, hogy ez a korltozs csak a bejelentkezs idpontjra vonatkozik. Alaprtelmezs szerint a rendszer a felhasznlt nem lpteti ki auto-matikusan, amikor a szmra engedlyezett idszak vget r. Ha erre szksg van, ezt az egsz rendszerre egysgesen lehet csak belltani; a felhasznl adatlapja ezt nem teszi lehetv. Ha teht szeretn, hogy a rendszer a felhasznlkat automatikusan kilptesse az engedlyezett id-szak vgn, a User Manager for Domains programban Policies men Account parancst kell, hasznlni, majd a megjelen prbeszdablakban be kell kapcsolni a Forcibly disconnect users when the logon hours expire kapcsolt.
Munkalloms s fik opcik belltsa
Munkalloms hozzfrs
Ebben a prbeszdablakban a rendszergazda elrhatja, hogy a felhasznl a tartomny mely szmtgpein jelentkezhet be. Ezzel megakadlyozhat, hogy a felhasznlk hozzfrjenek ms felhasznl helyi adataihoz.
A New User prbeszdablakban a Logon To -ra kattintva lehet a Logon Workstations prbe-szdablakhoz eljutni. Ha a User May Log On To All Workstations rdigombot vlasztja, a kijellt felhasznl szmra minden szmtgpen engedlyezi a bejelentkezst. Alaprtelme-zs szerint ez van belltva. A felhasznl korltozshoz a User May On To These Workstations rdigombra kell kattintani, s a rdigomb alatti mezkbe be kell rni azoknak a szmtgpeknek a neveit, amelyekrl a bejelentkezst engedlyezi. Legfeljebb 8 szmtg-pet lehet itt megadni; ezek a tartomny tetszleges szmtgpei lehetnek ( teht nem ktelez-en a Windows NT -t futtat munkallomsok ).
Fik informci
Az Account Information prbeszdablakban meg lehet adni, hogy a kijellt felhasznl beje-lentkezsi joga mikor jr le ( az Account Expires keretben ). Ha a felhasznl az aktulis Windows NT tartomny lland tagja, s bejelentkezsi joga meghatrozatlan idre szl, akkor ezt e Never rdigombbal lehet jelezni. Ez az alaprtelmezs. Ha a felhasznl a tarto-mnyban csak ideiglenes munkt vgez s munkja befejeztvel nincs tbb szksge hozzfrsi jogaira, az End of rdigomb ( s a mellette lev mezbe bert dtum ) segtsg-vel elrhat, hogy a rendszer a megadott dtum utn ne engedje be tbb a felhasznlt. Ez nem jelenti a felhasznl trlst a felhasznl adadtbzisbl; a rendszergazda a User Manager for Domains segtsgvel brmikor jra engedlyezheti szmra a belpst.
Ezenkvl az Account Type keretben megadhat a felhasznlhoz tartoz adatbzis bejegyzs tpusa. Ez csak annak jelzsre szolgl, hogy a felhasznl az aktulis tartomnyban dolgozik -e ( Global Account rdigomb - ez az alaprtelmzs ), vagy egy ms tartomny felhasznlja, aki csak hlzaton keresztl kapcsoldik a tartomny egy-egy erforrshoz ( Local Account rdigomb ).
Az elzekben lert Logon Hours, Logon To s Account parancsgombok, illetve prbeszd-ablakok csak akkor hasznlhatk, ha a User Manager for Domains programmal egy tarto-mny felhasznl adatbzist kezeli.
Megjegyzs: A User Manager for Domains listjn egyszerre tbb felhasznl is kijellhet. Ha a felhasznlk kijellse utna User men Properties parancst vlasztja, a felhasznlk bejelentkezsi s munkakrnyezeti paramtereit egyszerre adhatja meg.
Betrcszsi engedly megadsa
Ezzel a parancsgombbal lehet szablyozni, hogy az adott felhasznl bejelentkezhet-e erre a szmtgpre telefonvonalon keresztl. Ez a bejelentkezs nem olyan, mintha a szmtgp eltt lve jelentkezne be; ez csak a szmtgp erforrsainak hlzaton keresztl val haszn-latra jogostja fel. A betrcszsi engedly megadsnak akkor van rtelme, ha a szmtgp-hez csatlakozik modem, s a Windows NT -ben teleptve van a Remote Access Service - RAS ( tvoli elrs szolgltat ).
A fenti prbeszdablakban a Grant dialin permission to user jellngyzet kijellsvel adhat betrcszsi engedly a felhasznlnak. A Call Back ( visszahvs ) keretben a RAS le-hetsget ad arra is, hogy a RAS kiszolgl a felhasznl sikeres bejelentkezse utn vissza-hvja a felhasznlt. Ezt az albbi hrom rdigomb segtsgvel leht megtenni:
No Call Back
Nincs visszahvs, ateljes kltsg a hvt terheli.
Set By CallerA bejelentkez felhasznl visszahvsa azon a telefonszmon, amelyet a felhasznl ad meg bejelentkezskor ( ez akkor hasznos, ha a felhasz-nl utazik, s mindig mshonnan van lehetsge betelefonlni ).
Preset To: ...A bejelentkez felhasznl visszahvsa elre ( a RAS kiszolgln ) belltott telefonszmon ( ez cskkenti, annak a valsznsgt, hogy illetktelen szemly sikeresen bejelentkezik a hlzatba, mivel a visszahvs mindig ugyanarra a helyre rkezik ).Felhasznli fikok trlse s tnevezse
Ha egy felhasznli fikra tbb mr nincs szksg, akkor trlhet a fik illetve tnevezhet egy msik felhasznl szmra. Az albbi tblzat egy fik trlsre s tnevezsre nyjt informcikat:
Ezt tegye
amikor ...
Delete an accountHa a fikra tbb mr nincs szksge. Amikor egy fik trlsre kerl vele egytt az sszes informci is elveszlik. Ezek az informcik: a fel-hasznl fk tulajdonsgai, jogai, engedlyei s a csoport tagsgok. Az Administrator s Guest fikokat nem lehet trlni !
Rename an accountHa egy msik felhasznl szmra meg akarja tartani az sszes jogokat, engedlyeket s csoport tagsgokat. Erre abban az esetben lehet szksg, amikor egy j alkalmazottat kell a rgi helyre tenni. A felhasznli fikot t kell nevezni s engedlyezni kell a felhasznlnak, hogy az els alkalommal trtn bejelentkezskor tnevezze a jelszavt.
Gyakorlat 1: Felhasznli fikok tervezse s ltrehozsa. Felhasznli krnyezet kezelse
A User Environment Profile prbeszdablakban ( lsd 26. Oldalon a Kezdknyvtr helye cm fejezetben ) tallhat a User Profiles rsz, melynek a tartalma a kvetkez kt mez:
User Profile Path
A Windows NT -ben minden felhasznl kln munkakrnyezetet hasznlhat ( mindenki sajt maga szmra bellthatja az ablakok elrendezst,a kperny szineit, a kpernykimlt stb.).
Ezeket a belltsokat a Windows NT minden felhasznl szmra az gynevezett felhasznli profilnak ( User Profile ) nevezett mappastruktrba menti el. A Windows NT Server opercis rendszer a felhasznlk szmra lehetv teszi, hogy a hlzat brmelyik szmt-gprl bejelentkezve ugyanazt a munkakrnyezetet hasznljk; a rendszergazda szmra pe-dig lehetsget biztost arra, hogy ezt a munkakrnyezetet az egyes felhasznlk szmra el-rja. A User Profile Path mezbe a felhasznl munkakrnyezett ler mappastruktrt tar-talmaz mappa ( a felhasznli profil ) elrsi tjt s nevt kell rni ( ha eltr az alapretel-mezstl ). Ennek a meznek csak akkor van rtelme kitlteni, ha a szmtgp tagja egy Windows NT tartomnynak ( domain ), amely lehetv teszi a felhasznlk profilllomnyai-nak kzponti trolst. Ha pldul egyedlll Windows NT Workstation -t futtat szmtg-pen egy felhasznl szmra kitlti ezt a mezt, az azt eredmnyezheti, hogy a felhasznl nem tud bejelentkezni a szmtgpen.
Logon Script
Minden felhasznlhoz tartozhat egy parancsllomny, amely minden bejelentkezs alkalm-val automatikusan lefut. Ezt a Windows NT logon script -nek nevezi.
A Logon Script Name mezben ennek az llomnynak az elrsi tjt s nevt lehet megadni.
Ebben a parancsllomnyban a nem Windows NT alap ( LAN Manager, MS-DOS, Windows for Workgroups s Windows 3.x ) szmtgprl bejelentkez felhasznlk rszre adhat meg a hlzat s nyomtat kapcsolatok konfigurcija. A logon script -ek nem hasznlhatk egy felhasznl asztal s hardware belltsainak a meghatrozsra, mint pldul a kperny felbontsa.
Kzponti felhasznli profilok
A Roaming Profile tartomnyokban kzponti, illetve ktelez munkakrnyezet elrsra hasznlatos a felhasznlk szmra . A felhasznlk profilja kln llomnyban, egy hlzati kiszolgln is trolhat; ha valaki bejelentkezik a tartomnyba, egyni belltsai mindig ugyanarrl a helyrl tltdnek le, gy a felhasznl ugyanazt a munkakrnyezetet hasznlhatja, brmelyik szmtgprl is jelentkezik be. Amikor egy felhasznl bejelentkezik a hlzat egy szmtgpn a Windows NT megllaptja, hogy a felhasznl munkakrnyezett a hlzat egy kiszolgljrl kell betlteni. Ez megtrtnik, s a profilrl egyttal msolat is kszl a munkalloms helyi merevlemezn. Erre azrt van szksg, hogy a szmtgpen legyen elr-het profil akkor is, ha kzponti profilokat tartalmaz kiszolgl zemzavar miatt nem rhet el a hlzatban.
Kzponti ktelez profil ( Roaming Mandatory Profile )
Ha felhasznlt meg akarja akadlyozni abban, hogy megvltoztassa munkakrnyezett akkor hasznlja mandatory profile -t. Ehhez a felhasznl kzponti profiljt ( roaming profile ) t-rol knyvtrban az NTUSER.DAT llomnyt t kell nevezni NTUSER.MAN -ra. Ezutn azoknak a felhasznlknak, akik ezzel a profillal jelentkeznek be, a rendszer nem engedi meg munkakrnyezetk tarts megvltoztatst. Egy kzponti ktelez profil kijellhet tbb felhasznlnak is. A felhasznlk nem tudjk mdostani ezt a profilt. Olyan helyen clszer ezt a fajta profilt alkalmazni, ahol az sszes felhasznlnak kvetelmny az azonos munkakrnyezet, mint pldul bankpnztrosok esetben.
Kzponti szemlyes profil ( Roaming Personal Profile )
Ez egy olyan felhasznli profil, amelyet egy felhasznl kpes megvltoztatni. Ez azt jelenti, hogy amikor a felhasznl kijelentkezik a felhasznli profil aktualizldik a felhasznl ltal eszkzlt vltoztatsokkal, vagyis a megvltoztatott munkakrnyezeti belltsok a kiszolglra kerlnek elmentsre. Amikor a felhasznl ismt bejelentkezik betltdik az utoljra mentett profil. Ha kzponti szemlyes profilt hasznl, akkor minden felhasznlnak meg kell jellni az sajt profiljt.
A Windows NT a kzponti profil betlzsekor mindig sszeveti a hlozaton keresztl bemsolt profilt a helyben trolt profilpldnnyal. Ha a munkallomson trolt profil jabb, mint a ki-szolglrl rkez, felajnlja a felhasznlnak a helyi pldny hasznlatt a kzponti profil helyett - kivve, ha a felhasznlnak ktelez profilja van.
Kzponti felhasznli profilok ltrehozsa
A kzponti felhasznli profil ltrehozst kt lpsben kell megtenni:
Ltre kell hozni egy teszt profilt
Be kell msolni a teszt felhasznli profilt egy hlzati kiszolglra
Egy teszt felhasznli profil ltrehozsa
1. Hozzon ltre egy teszt nev felhasznli fikot. Pldul lehet a teszt fik neve Sales Profile.
2. Jelentkezzen be a teszt felhasznli fik hasznlatval. A felhasznli profil automatikusan ltrejn a helyi szmtgp C:\Winnt\Profiles knyvtrban.
3. lltsa be a munkakrnyezetet belertve a megjelentst, parancsikonokat s a Start men vlasztsait.
4. Jelentkezzen ki, majd jelentkezzen be Administrator -knt.
A teszt felhasznli profil egy hlzati kiszolglra trtn msolsa
1. Hozzon ltre a hlzati meghajtn egy knyvtrat a hlzati profilok szmra. Pldul: \\server_name\Profiles\user_name
2. A Vezrlpultban kattintson dupln a System ikonra, majd kattintson a User Profiles flre.
3. A Profiles stored on this computer rszben kattintson arra a profilra, amit msolni szeret-ne, majd kattintson a Copy To ... -ra.
4. A megjelen prbeszdablak Copy profile to mezjbe rja be a knyvtr hlzati elrsi tvonalt
5. A Permitted to use rszben kattintson a Change gombra.
6. Adja hozz a kvnt felhasznlt, majd kattintson az OK gombra.
7. A hlzatban n ltal ltrehozott knyvtrban ( 1.pontban ), nevezze t az Ntuser.dat -ot Ntuser.man -ra, ha ez az egy ktelez proiflja van.
8. Indtsa el a User Manager for Domains programot, kattintson dupln a felhasznli fikra, majd a User Properties prbeszdablakban kattintson a Profile -ra.
9. A megjelen User Profile Path mezbe rja be hlzati profil knyvtr elrsi tvonalt UNC szintaktikval. Pldul: \\server_name\Profiles\user_name.Egy felhasznli krnyezet belltsa
A User Environment Profile prbeszdablakot hasznlja a felhasznli profil, parancsllo-mny s kezdknyvtr elrsi tvonalnak a megadsra.
A felhasznli profilok, parancsllomnyok s kezdknyvtrak helynek a megadsa
1. A New User vagy a User Properties prbeszdablakban kattintson a Profile -ra.
2. A User Environment Profile prbeszdablakban az albbiak llthatak be:
Opci
A mezbe rhat tartalom
User Profile PathA felhasznli profilt tartalmaz knyvtr tvonla. A szemlyi felhasz-nli profil hasznlathoz rja be a kvetkez tvonalat:\\server_name\profile_share\%username%.Ktelez felhasznli profil esetn pedig az albbi tvonalat:\\server_name\profile_share\profile_name.
Logon Script NameA parancsllomny nevt kell megadni. Hasznlhat tvonalat a felhasz-nl helyi szmtgphez vagy egy UNC szintaktikval megadhat egy tvonalat egy hlzati kiszolgl megosztott knyvtrhoz.
Home DirectoryItt egy tvonalat adhat meg a kezdknyvtrhoz. Hasznlhat tvonalat a felhasznl helyi szmtgphez. Pldul: \\server_name\script_share\script_name.Egy hlzati tvonal megadshoz vlassza a Connect -t s egy meghaj-t betjelet. A To mezbe egy UNC ( Universal Naming Convention )
tvonalat ( a hlzati kiszolglkhoz vezet tvonalat ).
Az UNC nevek dupla ferde vonallal ( \\ ) kezddnek, majd folytatdik akiszolgl szmtgp ( server ) nevvel, majd a megosztott knyvtr nevvel.
Pldul: \\server_name\users\%username%.
Mieltt megadna egy hlzati helyet, az adott knyvtrnak a hlzati ki-szolgln lteznie kell s a hlzat szmra megosztottnak kell lennie.
J tancs: Hasznlja a %username% vltozt amikor ltrehoz egy kedzknyvtrat vagy a szemlyes felhasznli profilt. A vltoz helyre automatikusan a felhasznli fik neve kerl.
J tancsok
Nevezze t az adminisztrtori fikot s vele egytt a jelszt is vltoztassa meg. Engedlyezze a Vendg ( Guest ) fikot s lssa el jelszval. Kvetelje meg az j felhasznlktl, hogy vltoztassk meg jelszavaikat. Hozzon ltre vletlenszeren kiindul jelszavakat ( kzepes, maximlis biztonsg ). Hasznljon kzponti profilokat.
Gyakorlat 2: Felhasznli profilok konfigurlsa. 4. Csoport fikok belltsaA csoportok jellemzse
A csoport a felhasznli fikok gyjtemnye. Egy felhasznli fikhoz egy csoportot rendelve a fik tulajdonost azok a jogok s engedlyek illetik meg, amelyeket a csoportnak kijell.
A csoportok leegyszerstik az adminisztrcit, mivel lehetsget nyjtanak arra, hogy tbb felhasznlnak egy idben adjuk meg ugyanazokat az engedlyeket. Pldul ha tbb felhasznlnak kell olvasnia egy file -t, a felhasznli fikokat csoportba kell rendezni. Az olvasst gy egyszerre ( az egsz csoportnak ) engedlyezheti, s nem kell azt minden felhasz-nl esetn megtenni.
A csoportnak kt tpusa van - helyi s globlis.
Helyi csoportok
A helyi csoportokban a felhasznlknak engedlyk van egy hlzati erforrs elrsre. Az engedlyek azt szablyozzk, hogy mely felhasznlk hasznlhatnak egy adott erforrst ( mappt, file -t vagy nyom-tat eszkzt ).
A helyi csoportokban a felhasznlnak jogaik is vannak rendszerfeladatok elltsra, mint pldul a szmtgp rjnak tlltsa vagy biztonsgi msolatok ksztse s file -ok visszalltsa.
A Windows NT tbb elre ltrehozott helyi csoportot tartalmaz, amelyekhez felhasznli jogokat lehet rendelni. Ezt a helyi csoport tpust beptett helyi csoportnak neveznek.
Globlis csoportok
A globlis csoportok a tartomny felhasznli fikjait rendszerezik, ltalban funkci vagy fldrajzi hely szerint. A globlis csoportok tipikusan a tbbtartomnyos hlzatokban fordulnak el, amikor az egyik tartomny felhasznlinak hozz kell frnik egy msik tartomny erforrsaihoz is.
Helyi s globlis csoportok ttekintse
Mind a helyi, mind a globlis csoportok a helyi szmtgp knyvtr adatbzisban kell, hogy legyenek.
Plda helyi s globlis csoportok hasznlatra
Az albbiak megvitatsa az osztllyal
A Vilgmret Importrk prizsi irodjnak egy tartomnybl ll hlzata van, amely ll egy PDC -bl, egy BDC -bl s egy tag kiszolglbl. A BDC -n egy Esedkes fikok adatbzisa, mg a tag kiszolgln egy Leltr adatbzis tallhat. Minden felhasznlnak szk-sges mindkt adatbzis elrse.
1. Melyik szmtgpen fog ltrehozni egy globlis csoportot a felhasznli fikok csoportba val szervezshez ? Mirt ?
2. Melyik szmtgpen fog ltrehozni egy helyi csoportot, amelyben biztostja az Esedkes fikok adatbzishoz val hozzfrst ? Mirt ?
3. Melyik szmtgpen fog ltrehozni egy helyi csoportot, amelyben biztostja az Leltr adatbzishoz val hozzfrst ? Mirt
Egy csoport stratgia megtervezse
A felhasznlkat a kzs ignyeik alapjn szervezzk logikailag
Ltre kell hozni a globlis csoportokat, majd hozzadni a felhasznli fikokat
Ltre kell hozni a helyi csoportokat az erforrshoz val hozzfrsi igny szerint
Meg kell adni az engedlyeket a helyi csoportoknak
Hozz kell adni a globlis csoportokat a helyi csoportokhoz
Helyi s globlis csoportok ltrehozsa
A Windows NT Server -en lv helyi s globlis csoportokat a User Manager for Domains programmal lehet ltrehozni.
A Windows NT Workstation -n lv helyi csoportokat a User Manager segtsgvel lehet ltrehozni. Globlis csoportokat itt nem lehet ltrehozni.
Amikor helyi s globlis csoportokat hoz ltre a kvetkez szablyokat kell betartani:
Az Administrators ( adminisztrtorok ) vagy az Account operators ( fik opertorok ) csoport egy tagjnak kell lenni.
Helyi csoportot brmilyen Windows NT -t futtat szmtgpen lehet ltrehozni.
Egy globlis csoportot egy PDC -n lehet ltrehozni, de maga a ltrehozst brmilyen User Manager for Domains -t futtat szmtgprl lehet megtenni. Ezek a szmtgpek a kvetkez tpusak:
Egy BDC. Egy tag kiszolgl ( member server ), amely rsze a tartomnynak.
Egy Windows NT Workstation -t vagy Windows 95 -t futtat szmtgp, amelyre teleptve van a Windows NT Server Administrative Tools program.
A csoport neveknek egyedieknek kell lennik a tartomnyban. Nem lehetnek egyforma fel-hasznli nevek s csoport nevek.
Globlis csoportok ltrehozsa
A kivitelezs stratgijnak els lpseknt mindig szervezze logikailag a felhasznlkat, majd hozzon ltre globlis csoport fikokat rszkre.
Egy globlis csoport ltrehozsnak a menete
1. A User menben kattintson a New Global Group -ra. A New Global Group prbeszdab-lak fog megjelenni.
2. A Group Name mezbe rja be a csoport nevt. A csoport neve :
Tartalmazhat brmilyen kis- s nagybets karaktereket, kivve a kvetkezket:
" / \ [ ] : ; | = , + ? < > .
A nvnek utalnia kell a csoport funkcijra.
Maximum 20 karakterbl llhat.
3. A Description mezbe rja be a csoport funkcionlis lerst. Habr a lers vlaszthat, mgis hatkony lehet egy csoport funkcijnak az azonostsban.
4. A Not Members ( nem tagok ) listban vlassza ki azokat a felhasznlkat, akiket a csoportba szeretne tenni. Egyszerre tbb felhasznlt is kijellhet a CTRL billentyvel.
5. Kattintsonaz Add -ra. A kivlasztott felhasznlk megjelennek a Members listban.
6. Kattintson az OK -ra a globlis csoport ltrehozsra, melynek a tagjait az sszes hozzadott felhasznlk fogjk alkotni.
Helyi csoportok ltrehozsa
Egy helyi csoport ltrehozsa
1. A User menben kattintson a New Local Group ra. A New Local Group prbeszdablak jelenik meg.
2. A Group Name mezbe rjon be egy egyedi csoport nevet. A csoport nv :
A nvnek utalnia kell a csoport funkcijra.
Tartalmazhat brmilyen kis- s nagybets karaktereket, kivve a \ karaktert.
Maximum 256 karakter hossz lehet, br csak az els 22 karakter jelenik meg a hasznlt ablakok legtbbjben.
3. A Description mezbe rja be a csoport funkcionlis lerst, majd kattintson az Add ra. Az Add Users and Groups prbeszdablak fog megjelenni. Fbb gombok hatsa:
Add nyomgomb Az Add Names mezbe neveket lehet berni, ha kivlaszt egy vagy tbb nevet a Names mezben, majd az Add ra kell kattintani.
Members nyomg.A csoport tagjainak megtekintshez vlassza ki a csoportot a Names listrl,majd kattintson a Members-re.
Search nyomg.Egy csoport vagy felhasznli fikm megkeresshez kattintson a Search re, majd hasznlja a Find Account prbeszdablakot.
4. A Names listban vlassza ki a helyi tartomny azon felhasznlit vagy globlis csoport fikokjait, akiket a loklis csoporthoz kvn adni.
J tancs: A helyi tartomny felhasznlit s globlis csoportjait gy is hozzadhatja a helyi koklis csoporthoz, hogy lenyomja CTRL billentyt, vlassza ki azokat a felhasznlkat, amelyeket hozz kvn adni a helyi csoporthoz, majd a User menben kattintson a New Local Group ra.
5. Ha egy msik tartomnyban lv globlis csoportokat szeretne hozzadni, akkor a List Names From mezben kell a tartomnyt kivlasztani, majd a szksges globlis csoportot kijellni. A csilag * az aktulis tartomnyt jelli.
Megjegyzs: A List Names From mez csak a bizalmas ( trusted ) kapcsolatban lv tartomnyokat mutatja. Ha egy tartomny neve nem jelenik meg ebben a mezben, akkor a megfelel bizalmi kapcsolat nincs belltva.
6. Kattintson az Add ra, majd az OK gombra. A Members mezben kerlnek felsoro-lsra a helyi csoport tagjai.
7. Kattintson a New Local Group prbeszdablak ban lv OK gombra, hogy a loklis csoport ltre jhessen.
Csoportok trlse
Egy csoport trlse, annyit jelent, hogy trlni kell a csoport nevt, mellyel vele egytt trld-nek a hozzfrsi jogok s engedlyek is. Azok a csoportok, amelyek felhasznli fikokat tartalmaznak nem trlhetk.
Egy csoport fik trlsnek a menete
1. Indtsa el a User Manager ( Windows NT Workstation esetn ) t vagy User Manager for Domains ( Windows NT Server esetn ) t.
2. Vlassza ki a trlni kvnt csoportot ( kattintson r ).
3. A User menbl vlassza a Delete parancsot ( vagy sse le a DEL billentyt ).
A kvetkez zenet kerl a kpernyre :
Each group is represented by a unique identifier which is independent of the group name. Once this group is deleted, even creating an identically named group in the future will not restore access to resources which currently name this group in the access control list.
( Minden csoportnak van egy egyedi azonostja, amely a csoport nevtl fgg. Ha trli a csoportot, de a jvben mgis szksge van egy ilyen nevre s ltrehoz egyet ugyan-azzal a nvvel, akkor ehhez a csoporthoz tartoz erforrs hozzfrsek - amelyek a hozzfrsi kontrol listban vannak ( ACL ) - nem fognak vissza tltdni ).
4. Kattintson az OK ra.
A beptett csoportok nem trlhetk le. ( beptett csoportok : Users, Administrators, Power Users, Guests, Backup Operators s Replicator ).
Azok a csoportok, amelyeknek tagsgt a rendszer mkdse hatrozza meg, vagy ppen a rendszer mkdse kzben vltozik ( Everyone, Interactive, Network, Creator Owner), nem jelennek meg a User Manger listjn, gy tagsguk nem vltoztathat, s le sem trlhetk.
Gyakorlat 3: Helyi s globlis csoportok tervezse s
ltrehozsa. Beptett csoportok alkalmazsa
A beptett csoportok elre definilt csoportok, amelyek elre meghatrozott felhasznli jogokkal brnak. A felhasznli jogok meghatrozzk egy felhasznl vagy egy beptett csoport tagjnak rendszer feladatait, amelyeket teljesthetnek.
A Windw NT t futtat szmtgpeken 3 tpusa van a beptett csoportoknak:
Beptett helyi csoportok , amelyek jogokat adnak a felhasznlknak a rendszer feladatok elvgzshez, mint pldul file-ok biztonsgi msolat ksztse s visszatltse, rendszerid megvltoztats s rendszer erforrsok adminisztrlsa.
Minden Windows NT t futtat szmtgpen vannak helyi csoportok. Beptett globlis csoportok , lehetsget biztostanak az adminisztrtotoknak egy tartomnyban lv sszes felhasznl flgyeletre.Csak a tartomnyvezrlkn vannak globlis csoportok.
Rendszer csoportok , a rendszer felhasznlshoz automatikusan szervezi a felhasznlkat. A felhasznlk a hlzat mkdse alatt alaprtelmezs szerint a tagjaiv vlnak. Minden Windows NT t futtat szmtgpen vannak rendszer csoportok.Megjegyzs: A beptett csoportokat nem lehet letrlni s tnevezni.
Beptett csoportok az sszes Windows NT alap szmtgpek esetben
Az sszes Windows NT t futtat szmtgpnek vannak beptett csoportjai. Egy tartomny-vezrln lv beptett csoport meghatrozza, hogy a tagjai mit tehetnek a tartomnyban. A nem-tartomnyvezrln lv beptett csoport meghatrozza, hogy a tagjai mit tehetnek a helyi szmtgpen. Az albbi tblzat lerja az sszes Windows NT t futtat szmtgpen lv beptett csopor-tokat:
Helyi csoportKpessgek
Users
A megadott jogok s erforrsokhoz val hozzfrs alapjn feladatokat teljestenek.
AdministratorsA helyi szmtgpen az sszes adminisztrcis feladatot ellt-hatjk. Ha a szmtgp egy tartomnyvezrl, a tagok kpesek a tartomny teljes adminisztrlsra.
Guests
A megadott jogok s erforrsokhoz val hozzfrs alapjn feladatokat teljestenek. A Guests csoport tagjai nem tudnak tarts vltoztatst vgrehajtani a helyi krnyezetkben.
Backup OperatorsAz sszes Windows NT t futtat szmtgpnl hasznlatos. A Windows NT Backup programot hasznlja a biztonsgi mentshez s visszatltshez.
ReplicatorA Dircetory Replicator Service hasznlja. Adminisztrcira nem lehet hasznlni.
Beptett csoportok csak tartomny vezrlkn
Helyi csoportok
Az albbi tblzat csak a tartomnyvezrln hasznlatos beptett helyi csoportokat rja le:
Helyi csoportKpessgek
Account OperatorsFelhasznlk, globlis s helyi csoportok ltrehozsa, trlse s mdostsa. Az Adminitsrators s Server Operators csoportok nem mdosthatk.
Server OperatorsA lemez erforrsait megosztja, vgrehajtja a szerver biztonsgi mentst s visszatltst.
Printer OperatorsHlzati nyomtatk belltsa s kezelse.
Globlis csoportok
Az albbi tblzat csak a tartomnyvezrln hasznlatos beptett helyi csoportokat rja le:
Globlis csoportAutomatikusan hozzaddik a ...
Domain UsersA helyi Users csoporthoz. Amikor egy tartomnyi felhasznli fik ltrejtt automatikusan a tagja lesz. Az Administrator fik alaprtelmezs szerint a tagja.
Domain AdminsA helyi Administrators csoporthoz. A Domain Admins csoport tagjai kpesek lesznek adminisztrcis feladatok vgrehajtsra a helyi szmtgpen. Az Administrator fik alaprtelmezs szerint a tagja.
Domain GuestsA helyi Guests csoporthoz. A Guest fik alaprtelmezs szerint a tagja.
Beptett rendszer csoportok
A beptett rendszer csoportok az sszes Windows NT -t futtat szmtgpen vannak. A felhasznlk a hlzat mkdse alatt alaprtelmezs szerint a tagjaiv vlnak.
A ngy beptett csoport tagsgt nem az adminisztrtor, hanem a Windows NT hatrozza meg; ez a tagsg a rendszer mkdse kzben vltozhat. E csoportok szmra is lehet azonban felhasznli jogokat adni.
A kvetkez tblzat a hlzati adminisztrcira hasznlatos fbb rendszer csoportokat ismerteti:
Rendszer csoportLers
EveryoneMinden helyi s tvoli felhasznl, aki a szmtgphez hozzfr automatikusan a tagja. Eltren a Domain Users csoporttl, az Everyone csoport tartalmaz felhasznli fikokat, ppen azokat, amelyeket a tartomnyban lv adminisztrtor hozott ltre. Az adminisztrtor kpes adni engedlyeket s jogokat adni az Everyone csoportnak.
Creator OwnerAzok a felhasznlk a tagjai, akik ltrehoztak vagy tulajdonba vettek egy erforrst ( pldul knyvtrat vagy llomnyt ). Ha egy tagja az Administrators csoportnak tulajdonba vesz egy erforrst, az j tulajdonos az Administrators csoport lesz. Ezt a csoportot csak az NTFS particin lv llomnyok s knyvtrak kezelsre lehet hasznlni.
A kvetkez tblzat a hlzati adminisztrcira nem alkalmas fbb rendszer csoportokat ismerteti:
Rendszer csoportLers
NetworkBrmelyik felhasznl a tagja lehet, aki ppen egy msik szmt-gprl a hlzaton keresztl kapcsoldik a szmtgpen lv osztott erforrshoz.
InteractiveAz a felhasznl automatikusan tagja, aki helyileg bejelentkezett a szmtgpre. A csoport tagjai annak a szmtgp erforrs-hoz frnek hozz, ahol fizikailag lnek
Beptett csoportok jogai a Windows NT -t futtat szmtgpek esetn
Felhasznli jogok tartomnyvezrlk rszre ( PDC s BDC-k esetn )Felhasznli jogok "nem" tartomnyvezrlk rszre ( Member Server s Workstation esetn )
Felhasznli jogok User Rights AdministratorsServer OperatorsAccount OperatorsBackup OperatorsPrint OperatorsEveryoneUsersGuestsAdministratorsPower UsersBackup OperatorsEveryoneUsersGuests
Access computer from networkxxxxx
Act as part of operating system
Add workstations to domainxx
Backup files and directoriesxxxxx
Bypass directory traverse checkingxx
Change system timexxxx
Create a pagefilexx
Create a token object
Create permanent shared objects
Debug programsxx
Force shutdown from remotes ystemxxxx