Rendszerfelügyelet rendszergazdáknak

Gl Tams Szab Levente Szernyi Lszl

Rendszerfelgyelet rendszergazdknak

Forrs: http://www.doksi.hu

2007

Gl Tams Szab Levente Szernyi Lszl

RReennddsszzeerrffeellggyyeelleett rreennddsszzeerrggaazzddkknnaakk


Tartalomjegyzk

Elsz xi

A kapcsold tananyag xii Ha mr tszr kiolvastuk a knyvet... xiii Gyakorls nlkl nem megy! xiii Ksznetnyilvnts xiv

I. rsz: Az gyfl 1 1. Alapismeretek 3

gyfloldal bevezets 3 Mikor s mirt nincs szksg kiszolglra? 4

A Windows Vista teleptse 5 A Vista vltozatai 6 Hardverigny 7 Teleptsi mdszerek s elkszletek 8 Fikok, fjlok s belltsok tvitele 9 A telepts folyamata 11 A Vista aktivlsa 13 Komponensek hozzadsa, illetve elvtele 15 Az alkalmazs kompatibilits eszkzei 20

A rendszerismeret alapjai 22 A Rendszer panel rszletei 22 Fik specifikus mappk s megosztsok 24 A felgyeleti konzol: az MMC-program 29 A Computer Management konzol ttekintse 29 A felgyeleti eszkzk (Administrative Tools) 30 gyflgp belptetse tartomnyba 34

Hlzat a Windows Vistban 36 A hlzati s megosztsi kzpont 36 A hlzati profilok 40 A TCP/IP-protokoll 42 j protokollok s szolgltatsok a Vistban 46


Tartalomjegyzk

vi

2. Diagnosztika s felgyelet 55 ltalnos felgyeleti ttekints 55

Performance Information and Tools 55 Diagnosztikai segdprogramok 58

Halad felgyeleti eszkzk 61 Az Esemnynapl (Event Viewer) 61 A Feladattemez 68 A megbzhatsg s a teljestmny figyelse: Reliability and Performance Monitor 72 Rendszerszint diagnosztikai eszkzk 75 A tvoli asztal 81 A tvsegtsg 83 A Windows-tvfelgyelet (WinRM) s a tvoli hj (WinRS) 85

A helyi hzirend 87 Szerkezeti, mkdsbeli vltozsok 89 Felhasznlkra s csoportokra rvnyesthet hzirendek 91 Gyakorlati pldk 92

3. Az gyfelek biztonsga 97 Biztonsg: ltalnos bevezet 97 Az erforrs-kezels alapjai 98

A hitelests 99 A jogosultsgok 113 A fjlrendszer-jogosultsgok 116 A hlzati megosztsok jogosultsgai 122 A megosztott nyomtatk jogosultsgai 126 A felhasznli engedlyek 126

Windows XP Service Pack 2 biztonsgi vltozsok 129 jdonsgok a Vista biztonsgi rendszerben 131

Vdekezs a mlyben 131 A szolgltatsok megerstse: Service hardening 138 Vltozsok a felhasznl fikok s csoportok kezelsben 140 A felhasznli fikok felgyelete (UAC) 142 Mandatory Integrity Control (MIC) 151

A biztonsgi rendszer sszetevi 153 A Security Center 154 Az Internet Explorer 7 biztonsgi jtsai 155 A Windows Defender 161


Tartalomjegyzk

vii

A titkostott fjlrendszer: az EFS 163 BitLocker: a lemezek titkostsa 166 A halad tzfal s az IPSec-kapcsolatok 168

Ments s visszallts 174 A biztonsgi msolatok trolsa 175 A System Restore-szolgltats 176 A Previous Versions-szolgltats 178 Fjlok s mappk mentse 179 Complete PC Backup 180

II. rsz: A kiszolgl 183 4. Kiszolgl a hlzatban

Windows Server 2003 R2 185 Kiszolgl alkalmazsa: elnyk, alapismeretek 186

A kiszolgl feladatai 188 Elkszletek s telepts 191

A Windows Server 2003 klnfle vltozatai 191 A telepts elkszletei 193 Az opercis rendszer teleptse 199

A kiszolglk alapszolgltatsai 201 Fjlkiszolgl szolgltatsok 201 A fjlkiszolgl jdonsgai: az FSRM 217 Nyomtatsi szolgltatsok (PMC) 226

Hlzati szolgltatsok 228 Egy kis ismtls: az IP-cm s tpusai 228 Egy kis ismtls: az IP-bellts mdszerei 231 A DHCP-kiszolgl 233 Az LMHOSTS-fjl s a WINS-kiszolgl 240 Az RRAS-infrastruktra 242 Terminlszolgltatsok s Tvoli asztal 252

Egyb kiszolglkomponensek 257 Levelezsi szolgltatsok (SMTP- s POP3-kiszolgl) 258 Tanstvnyszolgltats (Certification Authority) 259 Internet Information Services 6.0 260 Windows SharePoint Services 261 Adatfolyam-kiszolgl (Streaming Media Server) 262 Windows Server Update Services (WSUS) 263


Tartalomjegyzk

viii

5. Tartomnyi krnyezet 275 Mire j a cmtr? 276 Az Active Directory-cmtrszolgltats alapjai 279

Az Active Directory alkotelemei 280 Cmtrpartcik 282 Az egyedi fkiszolgl-mveletek (FSMO) 283 A sma 285 A globlis katalgus szerepkr 286 A mkdsi (funkcionalitsi) szintek 287 Fizikai trols 289 Kezels s eszkzk 290

A DNS-szolgltats 294 A nvfelolds menete 295 A DNS-gyorsttr (DNS Resolver Cache) 297 A DNS-zna 298 A nvkiszolglk tpusai 300 Milyen rekordokat tartalmaz egy zna? 301 Az SRV-rekordok formtuma 303 A DNS-kiszolgl belltsnak lpsei 304

Az Active Directory teleptse 309 A telepts felttelei 309 Mi trtnik a telepts kzben? 310 Hibalehetsgek 312

Tipikus cmtrobjektumok 312 A szervezeti egysg 313 A fikok tpusai 314 Megosztott mappk s nyomtatk 317

A cmtr mentse s visszalltsa 319 A System State ments 319 A cmtr visszalltsa 320

A csoporthzirend 322 A helyi hzirend s a csoporthzirend 323 Mire hasznljuk? 324 Hogyan mkdik a csoporthzirend? 326 A Group Policy Management Console 330

A replikci s a telephelyek 331 A replikci 332 A replikcis topolgia 333 A telephelyek 335 Telephelyek tervezse 337


Tartalomjegyzk

ix

6. Hibakeress s elhrts 339 Hogyan lehet szlelni a hibkat? 340 Hibakeress s javts mlyebben 341

A rendszerindts folyamata s az indtmen elemei 342 Helyrelltsi konzol 348 A kk hall 354

Grafikus ellenrz-javt eszkzk 356 Feladatkezel (Task Manager) 357 Computer Management MMC 360 Hlzati gondok megoldsa 367

Adataink biztonsga 372 Az NTBackup 375 A visszallts 380

Kls eszkzk 382 Sysinternals segdprogramok 382

Fggelk: Munka a virtulis gpekkel 391 Alapozs a virtualizci megismershez 392 A Virtual PC 2007 s a virtulis gp teleptse 392 A virtulis gpek elindtsa 393 A virtulis gpek belltsai 394 Belps s az els tennival 395 Javaslat a demkrnyezet belltsra 396 A gpek lelltsa 397

Trgymutat 399

A szerzkrl 415


Elsz

Rendhagy s sok szempontbl hinyptl knyvet tart a kezben az Olvas. Mr a cm is sokat elrul: ez a knyv kifejezetten rendszergazdknak kszlt, s minden tmt a rendszergazda szemvel fejtnk ki benne. Tartalmt te-kintve kezd s halad rendszergazdknak is btran ajnlhat megtallha-t benne a Windows-alap rendszerek ismerethez s felgyelethez elenged-hetetlenl szksges alapozs, de kzben folyamatosan megragadjuk az al-kalmat arra, hogy benzznk a motorhztet al.

Mindebbl az is kvetkezik, hogy tlagos felhasznlkat rdekl funkcik-rl gyakorlatilag nem esik sz ebben a knyvben arrl ezernyit lehet mr fellelni a knyvesboltok polcain. Mi most kifejezetten arra fkuszlunk, hogy a vilgszerte millik ltal hasznlt Windows opercis rendszerek mkdst s felptst mlysgben ismertessk, s megmutassuk, hogyan lehet segt-sgkkel akr kis-, akr nagyobb vllalatnl egy informatikai rendszert meg-tervezni, megpteni s felgyelni.

A knyv felptse kveti a vllalatok informatikai evolcijt is az els rszben kifejezetten az gyfloldallal foglalkozunk csak: megmutatjuk, hogy a kizrlag gyfl opercis rendszerekbl ll, nhny gpes hlzat mkdte-tshez milyen kpessgek megismersre lesz szksgnk, hogyan lehet ezt a krnyezetet hatkonyan zemeltetni s felgyelni. Kln kiemelt figyelmet szentelnk a biztonsgnak, aminek kapcsn jelents vltozsok trtntek a Windows Vista megjelensvel.

A msodik rszben egy kiszolglval bvtjk elkpzelt vllalatunk infor-matikai rendszert, s megnzzk, milyen elnyk jrnak ezzel mind a vlla-lat, mind a rendszergazda szmra s egyltaln mikor rdemes kiszolglt alkalmazni. Ha mr van kiszolglnk, a kvetkez fejldsi lehetsg a cm-tr bezemelse, majd a csoporthzirend alkalmazsa ezzel is egy kln fe-jezetnk foglalkozik. Mindezek utn mivel elbb-utbb gyis minden elrom-lik s tnkremegy utols fejezetnkben rszletesen foglalkozunk a hibake-resssel s elhrtssal is.


Elsz

xii

A kapcsold tananyag

Knyvnk mindssze egyetlen (de jelents) alkoteleme egy lnyegesen na-gyobb tananyagnak, amelynek kidolgozsval az elsdleges clunk az, hogy a lehet legknnyebb tegyk minden rendszergazda szmra a szakma alapos elsajttst, s egyben rszletesen megismerhessk a legjabb eszkzket is a Windows Vistt s a Windows Server 2003 R2-t.

A tananyag kr Informatika Tisztn nvvel egy eladssorozatot is szer-veztnk, ennek 2007 szn lezajlott 12 eladsval kzel 5000 informatikus-nak mutattuk meg a rendszerfelgyelet legfontosabb s legrdekesebb jdon-sgait. Az esemnysorozat sikerre val tekintettel 2008-ban vrhat annak folytatsa is j tananyagokkal, eladsokkal, helysznekkel bvtve. A jelen-leg elrhet s a jvben jelentkez tananyagok, esemnyinformcik a www.microsoft.hu/it oldalon tallhatak.

Ellenttben az informatikai szakknyvek tbbsgvel, ebbl a knyvbl gyakorlatilag teljesen hinyoznak a kattintgats, mindent lpsenknt bemuta-t lersok, helyettk sokkal ltvnyosabb s hasznlhatbb formban, rvid videkat (mi csak screencastoknak hvjuk ket) ksztettnk el ezek mind megtallhatak knyvnk DVD-mellkletn. Ezeken a videkon keresztl rsz-letesen, lben mutatjuk be a rendszerek kpessgeinek gyakorlati hasznla-tt. Hatalmas mennyisg anyagrl van itt sz: messze tbb kpessget muta-tunk meg bennk, mint amennyit az egy napos eladsokon lehetsgnk volt.

A knyv szvege s a videk egymsra plnek, s jl kiegsztik egymst. Ezzel a megoldssal a knyvben sokkal tbbet tudunk foglalkozni a rendsze-rek mlysgeivel, httervel, hogy tnyleg alapos tuds birtokba lehessen kerlni ltala. Ms rszrl a videk segtsgvel hihetetlenl gyorsan s k-nyelmesen lehet haladni a rendszer megismersben, akr a knyv hasznla-ta nlkl is majd a szmunkra rdekesebb funkciknak brmikor rszlete-sebben utnaolvashatunk.

Ahhoz azonban, hogy gyakorlati tapasztalatra is szert tegynk, ez mg mindig kevs. ppen ezrt a DVD-mellkletre felkerlt a Windows Vista s a Windows Server 2003 R2 virtulis krnyezetben hasznlhat vltozata, gy brmikor lehetsg van a knyvben s a videkban tallhat kpessgek ki-prblsra mghozz a virtualizcinak ksznheten mindezt a nlkl is megtehetjk, hogy emiatt egy kln szmtgpet kellene tesztclokra kine-veznnk. A virtulis gpek hasznlatrl knyvnk vgn, egy kln lers formjban tallhat tovbbi informci.


Ha mr tszr kiolvastuk a knyvet...

xiii

A tananyag kidolgozottsga rvn arra is tkletesen alkalmas, hogy az tanfolyamok, fiskolai s egyetemi kurzusok alapjt kpezze. Azon oktatsi intzmnyek s oktatk rszre, akik szeretnk ezt a tananyagot tantani, a Microsoft Magyarorszg tovbbi segtsget is tud nyjtani rdemes teht megkeresni bennnket ezzel kapcsolatban.

Ha mr tszr kiolvastuk a knyvet...

Akik mg mlyebben szeretnnek megismerkedni a Microsoft szoftverek k-pessgeivel, azoknak a hivatalos Microsoft Oktatkzpontok tanfolyamait ajnljuk, amelyek tantermi krnyezetben, laborgyakorlattal egybektve seg-tik az egyes technolgik alapos megismerst. Aki pedig gy gondolja, hogy mr tnyleg gyakorlott egy adott szoftver hasznlatban, prbra teheti ma-gt hivatalos Microsoft vizsgkon is. Ezek sikeres teljestsvel vilgszerte el-ismert oklevelet s minstst (Microsoft Certified Proessional, MCP) szerez-het, ami jelentsen megknnyti az elhelyezkedst a szakmban. A legna-gyobb vllalatok s Microsoft-partnercgek sokkal szvesebben bznak felada-tot olyan szakemberre, aki mr rendelkezik hivatalos Microsoft-vizsgkkal, ezzel is bizonytva az adott terlet mlyrehat ismerett.

Ha a knyv olvassa vagy munkja sorn brmilyen szakmai krdse me-rlne fel, forduljon btran hozznk, szvesen segtnk a TechNet Frumon (www.microsoft.hu/technetforum) a Microsoft szakemberei, a Microsoft ltal kitntetett szakemberek (Most Valuable Professional, MVP), s a Frum fel-hasznli segtenek egymsnak szakmai krdsek megvlaszolsban.

Gyakorls nlkl nem megy!

Bzunk abban, hogy ezzel a knyvvel s a teljes tananyaggal jelents segts-get tudunk nyjtani a rendszergazda szakma irnt rdekldk s a szakm-val mr rgebb ta foglalkoz szakembereknek is, hogy hatkonyan bvthes-sk ismereteiket. Tz-tizent vvel ezeltt a szakma megismerse csak hosz-sz, nll munkval, s rengeteg hiba elkvetsvel volt lehetsges ma vi-szont mr minden informci s eszkz rendelkezsre ll ahhoz, hogy ezt a tanulsi folyamatot lnyegesen lervidtsk erre szolgl ez a knyv is. De ne felejtsk el, hogy gyakorlsra gy is szksg van idt s energit kell sznnunk arra, hogy lesben is tudjuk hasznlni ismereteinket.


Elsz

xiv

Ksznetnyilvnts

Ezton szeretnk ksznetet mondani mindazoknak, akik lehetv tettk, hogy ez a knyv s a kapcsold tananyag j minsgben elkszljn, s minl tbb mindenkihez eljuthasson. Az albbi lista jl tkrzi, hogy a j munkhoz a sok idn s az alapossgon kvl hatkony csapatmunkra is szksg van. Termszetesen, mint ahogy minden szoftver garantltan hibs, ez a lista is bizonyosan hinyos.

Ksznjk a segtsget:

Gl Tamsnak (Microsoft, MVP) a tananyag koncepcijrt, elkszt-srt, a szmtalan eladsrt, a screencastokrt, a knyv lektorls-rt s a Windows Vista fejezetek vglegestsrt. Sem a knyvben, sem a tananyagban nincs olyan pont, amin ne lenne felfedezhet a ha-tsod s szakmai maximalizmusod.

Szab Leventnek (MVP) s Szernyi Lszlnak a knyv megrsrt s a rengeteg szakmai segtsgrt.

Pazr Andrsnak (MVP) a Windows Vista screencastok elksztsben nyjtott segtsgrt.

Az Informatika Tisztn esemnyek eladinak: Baki Gbornak, Farkas Blintnak (Microsoft), Fti Marcellnek (MVP), Horvth Zoltnnak, Nmeth Zsoltnak, Olh Istvnnak, Orszg Tamsnak, Rczi Gbornak (MVP), Szallabek Zoltnnak, Szentgyrgyi Tibornak, Somogyi Csab-nak (Microsoft) s Sos Tibornak. A remek eladsok mellett rengeteg hasznos visszajelzst kaptunk tletek a tananyag elksztshez s t-kletestshez.

Az IQSOFT-John Bryce, a NetAcademia s a SZMALK hivatalos Mic-rosoft oktatkzpontoknak, amirt rszt vettek a tananyag s a kapcso-ld tanfolyamok megvalstsban.

A SZAK Kiadnak, azon bell is elssorban Kis dmnak, amirt ez a knyv kitn minsgben megjelenhetett, s ott lehet minden knyves-boltban.

Valamint minden kzremkd kollgnak a Microsoft Magyarorszg-nl, kln kiemelve:

Keszei Balzsnak az Informatika Tisztn programsorozat kon-cepcijnak kidolgozsval s megvalstsval kapcsolatos ha-talmas kzs munkrt.


Ksznetnyilvnts

xv

Deme Csabnak, Takcs Pternek s Vityi Pternek a tmogatsrt. Schlgl Tmenak s Biber Attilnak amirt lttatok fantzit az

tleteinkben, s segtettetek megvalstani ket.

Szcei Olivrnek s a webes teamnek az Informatika Tisztn web-oldalnak elksztsrt.

Safranka Mtysnak a Windows Vistval kapcsolatos szakmai segtsgrt.

Budai Pter ([email protected]) Programmenedzser IT szakmai programok Microsoft Magyarorszg Budapest, 2007. december 2.


I. RSZ Az gyfl

Knyvnk els az gyfloldallal foglalkoz rsze hrom jl elklnthet fejezetbl ll.

Alapismeretek 3. oldal

Az els fejezet az j opercis rendszer bevezetsi, teleptsi tudnival-irl, s az ltalnos rendszerttekintsrl szl. A fejezet rszeknt rsz-letesen beszmolunk a Windows Vista rklt illetve teljesen j hlza-ti kpessgeirl.

Diagnosztika s felgyelet 55. oldal

A msodik fejezet kzponti tmja a rendszergazdk egyik legfonto-sabb mkdsi terlete, a rendszerfelgyelet. Ennek megfelelen eb-ben a rszben szmos, az zemeltetshez nlklzhetetlen, integrlt felgyeleti eszkz kpessgeit ismertetjk, a fejezet zrsaknt pedig a Helyi hzirendrl nyjtunk egy alapos ttekintst.

Az gyfelek biztonsga 97. oldal

Az els rsz legvaskosabb fejezete az informatikai biztonsggal foglal-kozik. Rszletesen s mlyrehatan ismertetjk a Windows gyfl ope-rcis rendszerekben alkalmazott biztonsgi technolgikat s megol-dsokat az alapoktl kezdve. Termszetesen a fejezet dnt hnyad-ban a Vista jelents mennyisg j biztonsgi szolgltatsairl, illetve komponenseirl lesz sz.


E L S F E J E Z E T

Alapismeretek

A fejezet tartalma:

gyfloldal bevezets ........................................................................................ 3

A Windows Vista teleptse .................................................................................. 5

A rendszerismeret alapjai................................................................................... 22

Hlzat a Windows Vistban ............................................................................. 36

gyfloldal bevezets

A Windows Vista a Microsoft gyfloldali opercisrendszer csaldjnak ha-todik tagja. Technikailag tekinthetjk teht csak egy kvetkez rendes csa-ldtagnak a sorozatban. Nmi httrinformci s gyakorlati tapasztalat bir-tokban azonban kiderl, hogy valjban jelents a klnbsg az e sorozatba tartoz korbbi opercis rendszerek s a Vista kztt. Kztudoms pldul az a tny, hogy a Windows Vista nemcsak a legfrissebb, hanem a leghosszabb ideig fejlesztett opercis rendszer is a Microsoft jelenlegi palettjn. A Win-dows XP 2001. oktberi debtlsa s a Vista 2006. novemberi, (illetve 2007. janur 31., a brki ltal megvsrolhat pldnyokat tekintve) megjelense kztt tbb mint t v telt el, ami az gyfl opercis rendszereknl hagyo-mnyosan nagyjbl kt ciklust jelent vagy egy nagyon alaposat.

Az 1.1. brn a fels sor a klasszikus Windows-gyfelek, mg az als az NT-alapokra ptett opercis rendszerek listja. A kt sorozat 2001-ben, a Windows XP-ben egyeslt, gy a Vist-ban sincs mr jelen ez a fajta megklnbztets.

A msik f rv egy kiss behatroltabb, de kimagaslan fontos terletre mutat, mgpedig az informatikai biztonsg s a megbzhatsg terletre. A Microsoft ltal 2002-ban meghirdetett s az sszes azta kszlt termk tervezsnl s kivitelezsnl hasznlt Trustworthy Computing (megbzhat szmtstech-nika) elv mentn rkez vltozsok a Windows XP msodik szervizcsomagj-ban rvnyesltek elszr, de teljes mrtk, az alapoktl kezdd s valban mlyrehat alkalmazsra a Windows Vistban kerlt sor.

!


Alapismeretek

4

1.1. bra: A Windows csald tagjai

E kt kiragadott rv mellett a gyakorlati hasznlat kzben tapasztalhatjuk azt is, hogy a Vista szmtalan helyen hoz jtst a korbbi verzikhoz kpest a hlzat, illetve a hardver kezelsben, a rendszer zemeltetsben, karban-tartsban s felgyeletben, s sok kisebb s nagyobb, j vagy teljesen meg-jult eszkzzel igyekszik megknnyteni az zemeltet informatikusok mun-kjt is. ppen ezrt, ebben a kifejezetten rendszergazdknak sznt knyv-ben, az gyfloldali opercis rendszert rint fejezetekben elssorban a Win-dows Vista komponensein s szolgltatsain keresztl mutatjuk be az oper-cis rendszer s rszegysgeinek mkdst, a segtsgvel kivitelezhet m-veleteket s megoldhat feladatokat.

Mindezt eleinte kisebb hats forgatknyvek alapjn tesszk meg, a klasz-szikus kiszolglkkal, tartomnnyal s kzponti felgyelettel felvrtezett krnye-zet helyett, nll mkdst vagy kisebb hlzatos rendszert felttelezve.

Mikor s mirt nincs szksg kiszolglra?

Ha kevs vagy esetleg egyetlen szmtgppel dolgozunk, akkor nem felttle-nl van szksg kiszolgl szmtgpre, az gyflgpek bven elegend szol-gltatst nyjtanak a kisebb, trstrs (peer-to-peer) hlzatok mkdtets-hez s felgyelethez. Az ilyen mret hlzatok esetn viszonylag ritkn van igny az erforrsok megosztsra vagy az erforrsokat a bezemelsk utn csak minimlisan hasznljk megosztva, mivel a gpek tbbnyire helyi szolgltatsokat vesznek ignybe.


A Windows Vista teleptse

5

Termszetesen ilyen krnyezetben is lehetsgnk van arra, hogy fjlokat vagy nyomtatkat elrhetv tegynk a tbbi gp szmra, illetve ekkor is megoldhat a munkallomsok felgyelete s a megfelel jogosultsgok kiosz-tsa a felhasznlk szmra s azok karbantartsa. A modern asztali Win-dows opercis rendszerek a biztonsg, a felgyelet s rendelkezsre lls szempontjbl felkszltek, gy az egyszerbb adminisztratv feladatokat a helyi, beptett eszkzkkel is kifogstalanul elvgezhetjk.

Az albbi esetekben teht nincs szksg kiszolglra:

kevs szm gppel dolgozunk; nincs hlzati kapcsolat a gpek kztt; nagyon kevs erforrs-megosztst hasznlunk (vagy egyltaln nem

hasznlunk);

nincs szksg a gpek s felhasznlk kzponti felgyeletre.

A kvetkez fejezetekben a Windows Vista gyfl opercis rendszer nll zemeltetst, konfigurlst s felgyelett trgyaljuk nmikpp sszeha-sonltva az elz vltozattal, a Windows XP-vel valamint ttekintjk azokat a beptett szolgltatsokat, melyek bizonyos esetekben lnyegben szksg-telenn tehetik a kiszolgl beszerzst. Kezdjk teht az gyfl opercis rendszer bevezetsnek s teleptsnek rszleteivel!


A Windows XP, mely a Vista kzvetlen eldjnek tekinthet az gyfloldali opercis rendszerek kztt, sszesen kt f vltozatban jelent meg: az ottho-ni felhasznlknak sznt Home, illetve az sszetettebb vllalati hlzatos krnyezetekben is alkalmazhat Professional vltozatban. Ezen kvl ter-mszetesen tbb specilis vltozat is elrhet volt, mint pldul a tblaszm-tgpek specilis hardverelemeit (pl. az rintkijelzjt) kihasznl Tablet PC Edition, az otthoni multimdira kihegyezett Media Center Edition, vagy csak a fejld orszgokban kaphat, gyengbb teljestmny szmtg-pek szmra lebuttott Starter vltozat. A 64-bites processzorok megjele-nst kveten 2005-tl a Windows XP 64-bites vltozata is elrhetv vlt, mely a 64-bites hardverek csekly tmogatottsga miatt azonban nem igazn terjedt el szles krben.


Alapismeretek

6

A Vista vltozatai

A Microsoft, annak rdekben, hogy a lehet legnagyobb felhasznli kr szmra elrhetv tegye a Vistt, sszesen hat vltozatban ksztette el az j opercis rendszert, melyek sora az alapfunkcionalits, otthoni felhaszn-lsra alkalmas kiadstl egszen a professzionlis, nagyvllalati krnyeze-tekhez megfelel rendszerekig terjed. A Windows Vista vltozatai a kvetke-zkpp alakulnak:

Starter Gyengbb hardverkrnyezetekhez optimalizlt, kis teljest-mnyigny vltozat, a fejld (zsiai, dl-amerikai, illetve afrikai) or-szgok szmra mshol nem is vsrolhat meg.

Home Basic Otthoni hasznlatra, csak az alapvet szolgltatsokat tartalmazza, minimlis hlzati, illetve vllalati tmogatssal. Az j grafikus fellet szolgltatsai kzl csak az alapkpessgeket tartal-mazza, ellenben egyarnt elrhet ebben a vltozatban is az Internet Explorer 7, a Windows Media Player 11, a Windows Movie Maker, s a megjult Windows Mail.

Home Premium A Vista otthoni, de emelt szint krnyezetben ja-vasolt vltozata, a teljes Aero grafikus felhasznli fellet mellett a tblaszmtgpek komponenseit, illetve tbb multimdis szolglta-tst is tartalmaz, melyeknek ksznheten pldul teljes rtk hzi Media Center PC varzsolhat a szmtgpbl.

Business Kis- s kzpvllalatok szmra optimalizlt kiads, kpes tartomnyi krnyezetben mkdni, felgyelhet pl. RDP-vel, tartal-mazza az EFS titkostst, hasznlja az rnykmsolatok technolgit, s kpes az j, lemezkp-alap mentsre, azonban nem tallhatk meg benne pldul az extra multimdis szolgltatsok.

Enterprise A nagyvllalatok sszes ignyt kielgt Enterprise csak mennyisgi licenc keretein bell hozzfrhet, a Business kiad-son tl tmogatja a tbbnyelv felhasznli fellet kezelst, illetve a BitLocker technolgit, mellyel a teljes merevlemezt titkosthatjuk pldul zleti adatokat trol notebookok esetn. Ezzel a vltozattal az emltett mennyisgi licensz birtokban 4 tovbbi virtulis gpet (pl. a VPC 2007-tel) futtathatunk, szintn Windows Vistval teleptve.

Ultimate Az Ultimate az sszes vltozat minden kpessgt s extrjt tartalmazza, azoknak ajnljk, akik nem kvnnak kompromisszumot ktni az egyes funkcik elrhetsgt illeten. Ezen fell e vltozat tulaj-donosai folyamatosan szmthatnak (a Microsoft Update szolgltats hasznlatval) teljes rtk, j alkalmazsok s sszetevk letltsre is.



7

A Windows XP esetben fknt a hlzati kpessgek illetve azok hinya klnbztette meg a Home s a Professional vltozatokat. A Home nem tmo-gatta a Tvoli asztal (Remote Desktop) kapcsolat lehetsget, nem lehetett tit-kostani a fjlrendszert, nem tartalmazta az Internet Information Services (IIS) web- s ftp-kiszolglt, valamint s ez volt gyakorlatilag a legnagyobb htr-nya az zemeltets szempontjbl nem lehetett tartomnyba sem lptetni.

A Vista Home kiadsai az XP-hez hasonl mdon klnbznek az zleti s az Ultimate vltozatoktl, a Tablet PC, illetve Media Center vonal azonban sz-szeolvadt a hagyomnyos kiadsokkal, gy ezek a funkcik a Home Premium, illetve Ultimate vltozatokban az alapcsomag rszeknt megtallhatk.

A fenti hat varicin kvl az Eurpai Bizottsg trsztellenes rendelkez-seinek rtelmben a Microsoft kteles volt kiadni gynevezett N vltozato-kat is, melyek az alapcsomagban nem tartalmazzk pl. a Windows Media Player multimdis lejtszalkalmazst.

A Windows Vista teleptcsomagja a kpfjl-alap teleptnek ksznhe-ten mindegyik vltozatot tartalmazza, a telepts sorn a megadott termk-kulcs hatrozza meg, hogy melyik kiads telepl, illetve kulcs megadsa nlkl brmelyik vltozatot futtathatjuk egy 30 napos prbaidszak alatt. A Starter kivtelvel minden vltozat elrhet 32-, illetve 64-bites kiadsban is.

Tovbbi rszletes, magyar nyelv informcik az sszetevkrl s vltozatok kztti klnbsgekrl: http://www.microsoft.com/hun/windows/products/windowsvista/editions/n/choose.mspx vagy http://tinyurl.com/2gtalb.

Hardverigny

Mg a Windows XP mr egy 300 MHz-es Pentium kategrij processzorral, illetve 64-128 MB memrival is beri (a rendszer hasznlhat sebessggel trtn futtatshoz persze ennl azrt ersebb hardver szksges), a Vista mr alapesetben is tbb erforrst kvetel. A Windows Vista hardverignye:

Minimum Ajnlott Premium Ready

CPU 800 MHz 1 GHz 1 GHz

RAM 512 MB 512 MB 1 GB

GPU SVGA DirectX Aero kpes

Video RAM 128 MB

HDD szabad hely 15 GB 15 GB 15 GB

!


Alapismeretek

8

A Windows Vista teleptshez teht legalbb 800 MHz rajel processzorral, 512 MB memrival (ez vals korltozs, a telept lell, ha kevesebb van) s ha az j vizulis effekteket is ltni akarjuk DirectX 9-et hardveresen t-mogat, Pixel Shader 2.0-kpes grafikus krtyval kell rendelkeznnk. Ezek termszetesen csak a ktelez minimlis felttelek, a rendszer hasznlhat sebessggel trtn futtatshoz, illetve a szolgltatsok maradktalan ki-hasznlshoz ennl ersebb hardverre van szksg.

A Microsoft a szmtgpek Vista alatt nyjtott teljestmnynek kny-nyebb meghatrozsnak rdekben klnbz jelzsekkel ltta el a PC-konfigurcikat. Jelenleg ktfajta jells ltezik, azaz a Vista Capable, illetve a Premium Ready:

A Vista Capable matricval elltott szmtgpek kpesek a rendszert alapvet funkcionalitssal futtatni, de az egyes extrk kihasznlshoz mr elfordulhat, hogy nem elegend az erforrsuk.

A Premium Ready jelzs konfigurcik az sszes Vista-funkcit tmo-gatjk, vagyis ilyen gp vsrlsakor biztosak lehetnk benne, hogy egyetlen extrrl sem kell lemondanunk, a PC maradktalanul kpes kiszolglni a Vista ignyeit.

Teleptsi mdszerek s elkszletek

A Vista ltalnos teleptse tbbfle adathordoz, illetve mdszer segtsgvel trtnhet:

DVD lemezrl tipikusan ilyen hordozval vsrolhatjuk meg. CD lemezekrl extra esetben (pl. MSDN vagy a TechNet elfizets r-

szeknt), az .iso fjlokat letltve s CD lemezre kirva.

USB-eszkzkrl ehhez preparlni kell az adott eszkzt, s a szm-tgp BIOS-val szemben is vannak klnbz elvrsok.

Frissts korbbi Windows opercis rendszerrl. Migrci rgebbi Windows opercis rendszerekrl, akr ms clgpre is.

A specilis, elssorban vllalati krnyezetben hasznlt automatizlt, illetve tmeges telept-ses mdszerekrl az albbi cmen olvashatunk tbbet: http://technet.microsoft.com/en-us/desktopdeployment/default.aspx vagy http://tinyurl.com/3255p6 !



9

Ha a Windows Vistt korbbi rendszerrl frisstjk, ajnlatos ignybe venni a Windows Vista Upgrade Advisor segdprogramot, mely a hardver- s szoft-verkrnyezet elemzsvel ajnlsokat ad a frissts menett s az esetlegesen szksges hardverbvtseket vagy szoftverfrisstseket illeten, valamint egy apr ismertets is helyet kapott benne a Vista klnbz vltozatainak klnbsgeirl.

A Windows Vista Upgrade Advisor a kvetkez webcmrl tlthet le: http://www.micro-soft.com/hun/windows/products/windowsvista/buyorupgrade/upgradeadvisor.mspx vagy http:// tinyurl.com/yqxd4d.

A Windows Vista Upgrade Advisor Ebben a screencastban bemutatjuk a Windows Vista Upgrade Advisor mkdst s lehetsgeit. Fjlnv: I-1-1aWindows-Vista-Upgrade-Advisor.avi

A Windows Vista korbbi verzikrl trtn frisstsnek lehetsgeit az albbi tblzaton lthatjuk (az X a lehetsget jelenti).

Home Basic Home

Premium Business Ultimate

XP Professional X X

XP Home X X X X

XP Media Center X X

XP Tablet PC X X

XP Professional x64

Windows 2000 Professional

Fikok, fjlok s belltsok tvitele

Akr frisstsrl, akr migrcirl van sz, tbb lehetsgnk is van az elz opercis rendszer alatt mkd felhasznli fikjaink, rendszer-, illetve programbelltsaink, munkakrnyezetnk s adataink tvitelre a Windows Vista al. Ezek a megoldsok termszetesen hasznlhatak abban az eset-ben is, ha mr Vistrl kltznk egy msik, Vistra s szksg van a korb-bi krnyezet vltozatlan hasznlatra. Az els eszkz, amelyet bemutatunk,

!


Alapismeretek

10

az a Vistban alaprtelmezs szerint teleptett, azaz brki szmra elrhet Windows Easy Transfer (Windows ttelept). Tipikusan a PC s PC kztti tvitelt tmogatja, ajnlottan a munkacsoportban lv otthoni szmtgpek kztt. Tovbbi fontos jellemzje, hogy extrm esetben szimpla felhasznl-knt (azaz a rendszergazda nlkl) is hasznlhat, az tvitelt a felhasznl ltal kezdemnyezve.

1.2. bra: A Windows Easy Transfer sok esetben megfelel eszkz lehet az adatok tvitelre

Elsdleges clterlete a Windows XP, azonban kpes a Windows 2000 Profes-sional-rl is adatokat thzni, viszont ebben az esetben a klnbz prog-ram s rendszer belltsok tvitelrl le kell mondanunk. A pontos haszn-lathoz fontos tudni azt is, hogy az alkalmazsok belltsa csak akkor tr-tnhet meg az j gpen, ha mr felteleptettk ezeket, teht az eszkz az adott komponens teleptst nem, de a belltst kpes elvgezni.

A hasznlata nem tlsgosan bonyolult, ennek ellenre jl varilhat le-hetsgekkel rendelkezik. A rgi gpen (pl. egy XP-n) is teleptennk kell, de ha elrik egymst hlzatban a gpek, akkor mg a Vistn a varzsl egyik lpsben magt a teleptt is bemsolhatjuk egy megosztsba, teht nem szksges a DVD a hasznlathoz (persze CD-re, pendrive-ra is kirja, ha kell). Az j gpen a varzsl utols lpsben mg egy kulcsot is kapunk, amely a jelsz feladatt tlti be. Ha a Vistn vgeztnk, akkor az XP-n elin-



11

dtva a teleptt, szintn vlaszthatunk, hogy az tvitel a hlzaton direktben vagy msolssal, vagy hlzat nlkl, a CD/DVD/Pendrive tribl vlasztva, vagy ppen egy specilis USB-kbellel vgezzk el a mveletet.

Egy msik kifejezetten haladknak ajnlott eszkz vagy inkbb eszkz-csomag az USMT (azaz a User State Migration Tool), amely a parancssorbl mkdik, szkriptelhet, s tvolrl is elindthat, teht megfelel a nagyobb, c-ges krnyezet elvrsainak. Kt f, s ezeken kvl mg j pr, a belltst, fi-nomhangolst igazn rugalmasan lehetv tev rszekre oszthat.

Az USMT hasznlatnak egyik legnagyobb elnye az automatizmus, amely egyarnt szrevehet a helyi s tartomnyi fikok s profiljaik, a teljes krnyezet (belertve az alkalmazsok belltsait is) begyjtsekor, illetve a kiszrsakor is, mivel mindkt szakaszt elvgezhetjk a csoporthzirend segtsgvel egyszerre akr tetszleges szm gpen is, anlkl, hogy oda kel-lene fradnunk a gpekhez.

Az USMT 3.0.1-es, jelenleg aktulis vltozata errl a cmrl tlthet le: http://www.micro-soft.com/downloads/details.aspx?FamilyID=799AB28C-691B-4B36-B7AD-6C604BE4C595&display-lang=en vagy http://tinyurl.com/23tuh8. Tovbbi rszletes informcit pedig ezen a cmen tallhatunk (magyarul): http://www.micro-soft.com/hun/dl.aspx?id=7424c2fa-0970-45a9-9275-363269023edc vagy http://tinyurl.com/youlgt.

A telepts folyamata

A Windows Vista teljesen megjult teleptsi mechanizmussal rkezik, mely szmos elnnyel rendelkezik a korbbiakhoz kpest:

Hasznlhat a dinamikus telepts, azaz pl. a DVD-rl indtott frisst telepts esetn a telept kpes az internetrl szervizcsomagokat, meg-hajtfrisstseket s alkalmazsfrisstseket is letlteni, gy praktiku-san biztonsgosabb s stabilabb tenni az j opercis rendszer m-kdst mr a telepts kzben is.

A teleptcsomag teljesen nyelvfggetlen, ami azt jelenti, hogy a friss-tsek s bvtmnyek teleptshez tbb nem kell, hogy egy adott nyelvi vltozattal rendelkezznk, valamint szabadon hozzadhatk, el-vehetk a klnbz nyelvi csomagok (akr a telepts utn is pl. a Windows Update segtsgvel).

Szmos j tmeges teleptsi eszkz (WinPe, WSIM, BDD 2007, WDS) ll rendelkezsre, melyekkel a kisebb-nagyobb hlzatokban egyarnt egyszeren s gyorsan telepthetnk az egyes kpllomnyokbl a h-

!


Alapismeretek

12

lzaton keresztl. A teleptkszlet komponensekre van bontva, gy a rendszergazdk rendkvl rszletesen szabhatjk testre a telepteni k-vnt sszetevket. Az eszkzmeghajtk s a termkfrisstsek klnb-z Microsoft-eszkzkkel integrlhatk a teleptkszletbe.

Ezekrl a bvtett lehetsgekrl a http://technet.microsoft.com/en-us/desktopdeployment/ default.aspx vagy http://tinyurl.com/3255p6 cmen tallunk tovbbi informcit.

1.3. bra: Ntt a telepts kzben hasznlhat a lemezeket, partcikat rint opcik szma

A Vista teleptse alapjaiban elr az XP-tl. Maga a teleptprogram egy spe-cilis grafikus fellettel rendelkez elteleptsi krnyezetben fut, ahol a telep-ts lehetsge mellett szmos helyrelltsi s diagnosztikai eszkz pldul integrlt memriateszt is rendelkezsnkre ll.

A teleptsi forrsok kre is ntt, mostantl akr USB-eszkzrl is telept-hetjk a rendszert. A telepts elkezdshez szksges alapvet eszkzmeg-hajtk (pl. SATA/RAID-vezrlk) betltse is lehetsgess vlt optikai lemez-rl vagy szintn ms USB-eszkzkrl (knyelmesen, a telepts egy adott pontjn a httrtrol tallzsval), azaz az F6 billenty + a ktelez floppy-lemez pros immr a mlt a Vista esetn.

!



13

A telepts minimlis emberi beavatkozst ignyel, mindssze a regionlis belltsokat, a clpartcit s a termkkulcsot kell megadnunk, a telept az els krben minden msrl gondoskodik. Az jraindts utn mg szksg lesz nmi interaktivitsra, azaz a szoksos adatok (felhasznlnv, jelsz, gp neve, idzna s pontos id) megadsra s belltsra, de gyakorlatilag ez-zel minden teend vgre rtnk, egy rvid (s automatikus) teljestmny-vizsglat utn kszen is vagyunk, nincs szksg teht a hlzati belltsok-ra, a munkacsoport/tartomny krds eldntsre, illetve pl. az azonnali re-gisztrlsra s aktivlsra.

A teleptkszlet szinte teljesen szmtgp tpus fggetlen (termszetesen a 32- s 64-bites platformokhoz kln telept jr), gy a klnbz hardverabszt-rakcis rteggel (HAL Hardware Abstraction Layer) rendelkez konfigurcikra is telepthetnk ugyanabbl a kpfjlbl. A Windows Vista viszont mr csak a fej-lett ACPI-szabvny energiagazdlkodst tmogat PC-kre telepthet.

Frissts Windows Vistra, 1-2. rsz Ezekben a screencastokban egy Windows XP > Vindows Vista frissts lpeseit kvetjk le, az XP-rl indulva, majd az jraindts utn egszen a telepts vgig. Fjlnv: I-1-1bFrissites-Windows-Vistara-I.avi; I-1-1bFrissites-Windows-Vistara-II.avi

Halad belltsok a Windows Vista tiszta teleptsekor Ebben a rvid bemutatban a telepts azon halad rszeire trnk ki, amelyek csak egy j te-lepts esetn rhetek el. Fjlnv: I-1-1cWindows-Vista-halado-telepites.avi

A Vista aktivlsa

Akr tiszta teleptst, akr rgebbi rendszerrl trtn frisstst vgznk, a tele-ptprogram bekri az adott Vista pldnyhoz tartoz product key-t (termkazo-nost kulcsot), telepts utn pedig aktivlnunk kell az opercis rendszert.

A korbbi verzikkal ellenttben a teleptskor nem ktelez termkkulcsot megadni (ha nem adunk meg kulcsot, akkor brmelyik Vista kiads teleptst krhetjk), az rvnyes kulcs be-vitelre (s a termk aktivlsra) harminc nap haladkot kaphatunk.

Az aktivlsi folyamat sorn a termkazonost kulcs s egy kdolt szm alapjn ltrejn az gynevezett teleptsi azonost, amely egyedi mdon azo-nostja a szmtgpet alkot hardverelemeket. A szmtgp aktivlsakor interneten vagy telefonon meg kell adnunk a Microsoftnak a teleptsi azono-

!


Alapismeretek

14

stt, ahol ezt ellenrizve megerstik, hogy a telepts jogszer volt. Ha vala-ki az aktivls befejezse utn megprblja az opercis rendszert ugyanaz-zal a termkkulccsal egy msik szmtgpre telepteni, a Microsoft adatbzi-sban trolt azonost jelzi, hogy ez a termkazonost kulcs mr hozz van rendelve egy adott hardvercsoporthoz (szmtgphez), s az aktivls siker-telen lesz. A teleptsi azonost csak a termk aktivlsa cljbl szksges.

Ha a szmtgpnek van internetkapcsolata, az aktivlst mindenkppen ennek felhasznlsval clszer elvgezni. A varzsl lehetv teszi a telefo-nos aktivlst is, de ebben az esetben az 50 szmjegybl ll teleptsi azono-stt a telefon gombjainak segtsgvel kell megadnunk, s a vlaszul kapott 42 jegy aktivl kd begpelse is fraszt lehet.

Ms a helyzet azonban, ha olyan szmtgprl van sz, amelyet a Vista elteleptett vltozatval egytt OEM (Original Equipment Manufacturer) gyrttl vsroltunk. Tovbb bonyoltja a helyzetet, hogy a legnagyobb OEM gyrtkra a tbbiektl klnbz szablyok vonatkoznak:

A legnagyobb multinacionlis szmtgpgyrtkat a Microsoft felha-talmazta arra, hogy a System Locked Preinstallation- (SLP a m. gyri eltelepts) technolgia segtsgvel teleptsk, s aktivlt llapotban szlltsk az opercis rendszert. A merevlemezre elteleptett (vagy a helyrellt DVD-k segtsgvel felmsolt) Vista a BIOS-t tartalmaz memriamodulban trolt egyedi informci alapjn ellenrzi a szm-tgp tpust, gy nincs szksg kln aktivlsra. Ha ilyen szmtg-pet vsrolunk, a gp dobozra r van ugyan ragasztva az eredetisget igazol matrica a Vista termkkulcsval, de az opercis rendszer nem ezzel a kulccsal van teleptve s aktivlva, mivel a gyrt egyetlen kulcs segtsgvel teleptheti s aktivlhatja a gpekhez szlltott sz-szes Vista pldnyt. Ha a gphez tartoz helyrellt DVD segtsgvel teleptjk jra a gpet, akkor nincs szksg aktivlsra (st mg ter-mkkulcsot sem kell megadnunk!), egszen addig, amg a gpben az eredeti alaplap (illetve BIOS) van.

A kisebb szmtgpgyrtk szintn adhatnak elteleptett opercis rendszert gpeikhez, de ez egy msik OEM vltozat, gy ebben az eset-ben szksg van az aktivlsra. A gyrtkra vonatkoz szablyok sze-rint a felhasznlknak a gp els bekapcsolsakor meg kell adniuk a gpre ragasztott matricn szerepl termkkulcsot s el kell fogadniuk a licencszerzdst, majd a szoksos harminc napon bell aktivlniuk kell a Vista pldnyt. jrateleptskor termszetesen jra be kell gpelni a termkkulcsot s el kell vgezni az aktivlst is.



15

Komponensek hozzadsa, illetve elvtele

Ha egyszer mr l a rendszernk, ismerkedjnk meg a vlaszthat sszete-vkkel akr azrt, hogy bvtsk a rendszer kpessgeit, akr azrt, hogy nmikpp lecsupasztsuk a szmunkra szksgtelen komponensektl. A Win-dows Vistban az eddigi Add/Remove Programs (Programok hozzadsa/elt-voltsa) lehetsg is megvltozott, a nevben is s az sszetevk mennyisgt tekintve is. Mostantl Turn Windows Features on or off (Windows-szolglta-tsok be- s kikapcsolsa) nven talljuk meg a vezrlpulton, a Programs and Features (Programok s szolgltatsok) csoportban.

1.4. bra: A komponensek hozzadsa/elvtele itt trtnik

Az XP komponenseit ismerk szmra lesz j nhny meglepets, nzzk most t teht a feltelepthet / eltvolthat sszetevket.

ActiveX Installer Service (ActiveX-telept szolgltats) Ezzel a komponenssel lehetsget adunk a standard felhasznlknak arra, hogy ActiveX vezrlket teleptsenek. A legtbb esetben erre a nyilvn-val biztonsgi kockzat miatt nincs szksg, vllalati krnyezetben viszont elfordulhat, azonban ekkor a Csoporthzirend segtsgvel behatrolhatjuk a hozzadand ActiveX vezrlk forrst.

Games (Jtkok) Kilenc klnbz jtkot tallunk ebben a kateg-riban, s alapesetben mindegyik teleptve van.


Alapismeretek

16

Indexing Service (Indexel szolgltats) A visszafel kompatibilits miatt van lehetsgnk a rgi fjlindexel szolgltats teleptsre is, de ennek hinyossgai miatt valban csak indokolt esetben tegyk meg.

1.5. bra: Az IIS modularitsa a szolgltatsok teleptsekor is jl lthat

Internet Information Services Az gyflbe ptett web- s alkal-mazskiszolgl j, 7.0-s vltozatt is hasznlhatjuk. Alapesetben sem a klnbz (ugyanis a 6.0-s IIS-hez tartozak is rendelkezsre llnak) felgyeleti eszkzk, sem a web-, vagy az FTP-szerver nincs te-leptve. Fontos tudni, hogy az gyflgpen fut IIS elssorban a teszte-lk, programozk szmra fontos s praktikus, ms esetekben az IIS szolgltatsai clszeren a kiszolglkon hasznljuk. Ha viszont meg-



17

vizsgljuk az ebben a csoportban hozzadhat elemeket, ltni fogjuk az IIS7 egyik legfontosabb tulajdonsgt, az egszen elkpeszt szint modularitst, amely a kvetkez kpen is jl lthat.

Microsoft .NET Framework 3.0 A Microsoft .NET Framework 3.0 hasznlatval fejlesztett alkalmazsok apropjn lehet szksgnk r. A Vistnak rsze a 2.0-s verzi is, amennyiben viszont ennl korbbi vltozatra van szksg, akkor ezeket kln teleptennk kell. Az egyik alkomponens egybknt mr rsze alaprtelmezs szerint is a rend-szernek, ez az XPS Viewer, azaz az j, a kpernyn s a nyomtatsban is ugyanazt a klcsnt nyjt dokumentum formtum olvasprogramja.

Microsoft Message Queue (MSMQ) Server [Microsoft zenetvr-lista- (MSMQ-) kiszolgl] A gpnkbl MSMQ-kiszolglt faragha-tunk e komponens teleptsvel, amely az alkalmazsok kztti garantlt zenetkldst valstja meg, azaz a fogad alkalmazs inaktv llapota esetn eltrolja a kldemnyt, s kzbesti annak elindulsakor. Csak spe-cilis esetekben szksges.

Print Services (Nyomtatszolgltatsok) Specilis (http-, Vax s Unix) nyomtatkhoz, nyomtatsi sorokhoz trtn csatlakozskor szksges. A hagyomnyos nyomtatkezelshez s megosztshoz nem szksges.

Remote Differential Compression (Tvoli klnbzeti tmrts) Gpek kztti fjltvitelkor a svszlessg optimalizlsa s ezzel az tvitel sebessgnek nvelse miatt rdemes hasznlni ezt az j, a Windows Server 2003 R2-ben bemutatott specilis tmrtsi algorit-must. Mkdsnek lnyege az, hogy egy a tloldalon mr ltez fjl mdostsa s jbli tvitele esetn csak az adott fjlban trtnt vlto-zsok replikldnak, ami akr drasztikus mret tviteli sebessg n-vekedssel is jrhat.

Removable Storage Management (Cserlhet trol kezelse) Az eltvolthat, mentshez kapcsold cserlhet mdik (pl. szalagos egysg) s a hozzjuk tartoz katalgusok kezelje. Ha nincs ilyen esz-kznk, akkor nem szksges.

RIP Listener (RIP-figyel) Ez a komponens a RIPv1 (Routing Infor-mation Protocol 1) tvonalvlasztsi protokollt hasznl routerektl rke-z tvonal frisstseket figyeli.

Services for NFS (NFS szolgltatsok) A Network File System, azaz a UNIX/Linux opercis rendszerekben hasznlt fjlrendszer hlzati elrse, illetve a sajt megosztsaink publiklsa ezen opercis rend-szert hasznl gpek fell, illetve fel.


Alapismeretek

18

Simple TCPIP services (i.e. echo, daytime etc.) (Egyszer TCP/IP-szolgltatsok) A korbbi opercis rendszerekbl ismers komponens, nhny alap TCP/IP- szolgltatst (echo, daytime, quote, chargen, dis-card) hasznlhatunk, ha teleptjk.

SNMP feature (SNMP-funkci) Teleptse utn a gpnk tartalmaz majd egy SNMP-gynkt, amely a klnbz hlzati szolgltatsok gyfele lehet, azaz lthatv vlik a hlzatfeldertsre ezt a protokollt hasznl kiszolgl szoftverek, illetve hardver eszkzk szmra. En-nek megfelelen csak indokolt esetben teleptsk.

Subsystem for UNIX-based Applications (Alrendszer a UNIX-alap szolgltatsok szmra) UNIX alap alkalmazsok s szkriptek futta-tshoz lehet szksges ez az sszetev. Korbban csak kln letlts-sel volt elrhet.

Tablet PC Optional Components (Tblaszmtgp vlaszthat sz-szetevi) Mivel praktikus okokbl nincs kln opercis rendszer vl-tozat a tblaszmtgpekre (a Windows XP-nl mg volt), ezrt a kife-jezetten az ilyen tpus hardveren hasznlhat funkcik e vlaszthat komponensen keresztl rhetek el. Alapesetben ezek a szolgltatsok teleptve vannak, de szksg esetn egyszeren eltvolthatak.

Telnet Client (Telnetgyfl) Szintn biztonsgi okokbl az eddig in-tegrlt, parancssori telnetgyfl immr nem rhet el az alaprtelmezett telepts rszeknt, a hasznlathoz kln krnnk kell a teleptst.

Telnet Server (Telnetkiszolgl) Ha valamilyen klnleges okbl a gpnkbl telnetkiszolglt szeretnnk faragni, akkor ezt a szolgltatst szintn kln kell telepteni. A telnetkiszolgl mkdshez a telepts utn a Windows tzfalban a megfelel portot (TCP 21) ki kell nyitnunk. Ltjogosultsgt ma mr nehz elkpzelni, s ennek megfelelen nem is ajnlott ennek a szolgltatsnak a hasznlata, de ha mgis szksges, itt tudjuk engedlyezni.

TFTP Client (TFTP-gyfl) A TFTP az FTP-hez hasonl protokoll, de lnyegesen egyszerbb mdon mkdik, pl. a TCP helyett a kevsb ignyes, s kevsb ellenrztt UDP protokollal. A Vista TFTP-gyfl parancssorbl hasznlhat, s ltalban a hlzati eszkzeink konfigu-rcijnak, illetve a firmware-eknek a mentsre hasznljuk.



19

1.6. bra: A telnetgyfelet teleptennk kell, ha szksgnk van r

Windows DFS Replication Service (Windows DFS-replikcis szolgl-tats) Olyan fjlreplikcis szolgltatsrl van sz, amely tmogatja a szmtgpek kztti gyors s praktikus fjlszinkronizcit. Tbb j, innovatv megolds mellett a korbban emltett Remote Differential Compression komponenst is tartalmazza.

Windows Fax and Scan (Windows faxol s kpolvas) Egy elzete-sen teleptett modemen keresztl vagy egy hlzati faxszerverhez csat-lakozva engedlyezi a faxolst kzvetlenl az opercis rendszerbl. Emellett a lapolvask hasznlatt is egyszerbb teszi, azaz a telept-se utn ltrehoz egy kzponti helyet, ahol lehetv vlik a beolvasott anyagok trolsa, s rtelemszeren egyttmkdik pl. a Photo Gallery alkalmazssal is pldul a kpolvasst tekintve.


Alapismeretek

20

Windows Meeting Space (Windows Trgyal) Ha teleptjk ezt a komponenst, megbeszlsek sszehvsra s lebonyoltsra, ezen bell dokumentumok s pl. az Asztalunk megosztsra s kzs hasznlatra lesz lehetsgnk. A helyes mkdshez szksges a fjlreplikcis komponens, a People Near Me (Asztaltrsasg, huhh :D) alkalmazs, il-letve a vonatkoz tzfalszablyok legyrtsa is.

Windows Process Activation Service (Windows folyamataktivlsi szolgltats) Ez az elssorban a programozk szmra rdekes kom-ponens felel azoknak a munkafolyamatoknak a teljes letciklusrt, amelyek a .NET 3.0 rszeknt elrhet WCF-et (Windows Communica-tion Foundation) hasznl alkalmazsokat futtatnak.

Vgl, de nem utolssorban meg kell emltennk a Windows Ultimate Extras (Windows Ultimate extrk) sszetevt, amely egy teljesen j szolgltats for-mjban lehetv teszi (de csak kizrlag az Ultimate vltozat tulajdonosai-nak), hogy a Microsoft Update segtsgvel teljes rtk alkalmazsokat tlt-senek le, tbbfle kategriban, a rendszerszoftverektl kezdve egszen a sz-rakoztat alkalmazsokig.

Komponensek ttekintse, hozzadsa, elvtele Ebben a screencastban a Visthoz adhat/elvehet komponenseket tekintjk t. Fjlnv: I-1-1dKomponensek.avi

Az alkalmazs kompatibilits eszkzei

Az alkalmazsaink tkletes, minden ignyt kielgt futtatsa az sszes ltez opercis rendszeren nehz, ha nem inkbb kivitelezhetetlen feladat. Egy j ope-rcis rendszer sokszor felldozza az j szolgltatsok, technolgik alkalmaz-snak oltrn a visszafel kompatibilitst, amely egy rgi, akr tizenves alkal-mazs apropjn teljesen rthet kvetkezmny. Egszen nagy bizonyossggal llthat, hogy a Windows Vista alatt a Windows XP-vel mkd alkalmazsok is mkdnek, illetve az is, hogy a Vista az sszes eddigi opercis rendszernl job-ban kompatibilis a rgi alkalmazsokkal, viszont nhnnyal esetleg mgis gond lehet. Ezen a problmn a Vista ktfle eszkzzel prbl segteni.

A kompatibilitsban sokat segt a Vista fjl- s registryvirtualizcis megoldsa, amelyrl a 3. fejezetben olvashatunk tovbbi rszleteket. !



21

Az egyik az n. Programkompatibilitsi segd (Program Compatibility Assis-tant, PCA), azaz a Vista automatikus szolgltatsa, amely akkor fut, ha egy rgebbi, kompatibilitsi problmkkal rendelkez programot szlel. Miutn viszont egy rgebbi programot mr futtatott a Vista alatt, a segdeszkz rte-stst kld, ha problma merl fel, s felajnlja, hogy a program kvetkez futtatsakor kijavtja azt. Ha a kompatibilitsi problma slyos, a Program-kompatibilitsi segd figyelmeztetst kldhet, vagy akr le is llthatja a programot. A Programkompatibilits segd egybknt (pl. vllalati krnye-zetben) a csoporthzirend segtsgvel ki/be kapcsolhat.

A msik megolds, a Programkompatibilits varzsl (Program Compati-bility Wizard), amely manulisan indthat s belltsaiban mr ismers le-het a Windows XP-t hasznlok szmra, viszont nmikpp kiegszlt j opcik-kal is. Ez az eszkz szintn hasznlhat az esetleges problms alkalmazsok megkeressre, majd program kompatibilitsi belltsok mdostsra.

1.7. bra: A kompatibilitsi varzsl keres s tall


Alapismeretek

22 A

A rendszerismere alapjai

A rendszergazdk s a halad ismeretekkel rendelkez felhasznlk szmra egy j opercis rendszerben sosem a klcsn az igazn a fontos, hanem sokkal inkbb a belbecs. A kulcskrdsek elssorban a kezelsre, a felgyeletre, az esetleges problmk forrsnak megtekintsre s megoldsra vonatkoznak. A Windows Vistban szmtalan szolgltats s technolgia adott az zemelte-tk feladatainak knnyebb ttele, illetve praktikus kiszolglsa terletn, amelyek kzl persze nhny mr ismers lesz a Windows XP-bl. De bizton l-lthatjuk, hogy rengeteg j vagy teljesen jrart eszkz s szolgltats haszn-latt is el kell sajttanunk, ha a feladataink kz fog tartozni a Vista opercis rendszerrel mkd szmtgpek felgyelete. Els lpsben kezdjk a sort a tbbnyire mr ismers alapvet felgyeleti eszkzkkel s ismeretekkel, ame-lyeket a msodik fejezetben ki fogunk egszteni a halad megoldsokkal is.

A Rendszer panel rszletei

Szmtgpnk legfontosabb alapadatait a korbbi Windows verzikhoz ha-sonlan a Control Panel (Vezrlpult) System (Rendszer) ablaknak megnyi-tsval jelenthetjk meg. A rendszerre vonatkoz alapvet informcik (pl-dul a processzor tpusa, memria mennyisge stb.) mellett itt tallhatjuk meg pldul a Windows Experience Index (Windows lmnyindex) rtkt is. Az index annak jelzsre szolgl, hogy az adott szmtgpen a Vista mely szolgltatsai lesznek hasznlhatk. Az index szmtst, vagyis az egyes hardverkomponensekkel (processzor, memria, grafikus krtya, merevlemez) kapcsolatos teljestmnymrst a telept program automatikusan elvgzi a telepts vgn, de kzzel mi magunk is brmikor j rtkelst krhetnk. Minden egyes hardverelemhez kln teljestmnyrtk tartozik (ezeket meg is jelenthetjk a hivatkozsra val kattintssal), az sszestett index azon-ban nem ezek tlaga, hanem az egyes rtkek kzl a legkisebb. Ha a szm-tgpben kicserljk valamelyik hardverelemet, akkor jra kell futtatnunk az index szmtst, hogy a frisstett rtket jelenthessk meg.

A kvetkez szakaszban a szmtgp nevt, s a munkacsoporttal, illetve tartomnnyal kapcsolatos adatokat tallhatjuk meg, s ezeket a megfelel jo-gosultsg birtokban meg is vltoztathatjuk (lsd ksbb).

Az ablak als rszn lthatak a Vista aktivlsi llapotra vonatkoz adatok. Ha a telepts kzben engedlyeztk ezt a lehetsget, s megadtuk a szksges termkkulcsot, akkor az internetes aktivls teljesen automatiku-san is vgbemehet, de az itt tallhat hivatkozs segtsgvel magunk is brmikor kezdemnyezhetjk azt.


A rendszerismeret alapjai

23

A korbbi Windows verzikkal ellenttben a Vista lehetsget nyjt a product key (termkkulcs) megvltoztatsra is, de ebben az esetben a mdo-sts utn termszetesen jra kell aktivlnunk a Vista pldnyt.

1.8. bra: A Vista rendszer alapadatai

Az ablak bal oldaln nhny fontos rendszerbellts mdostsra szolgl hivatkozst is megtallhatunk. Itt rhetek el azok a belltlapok is, ame-lyek a Windows korbbi verziiban a Control Panel (Vezrlpult)/ System (Rendszer) ablakban jelentek meg.

Device Manager (Eszkzkezel) segtsgvel mdosthatjuk a kln-fle hardvereszkzk belltsait s frissthetjk a hozzjuk tartoz illesztprogramokat. (A Device Managert elrhetjk a devmgmt.msc parancs begpelsvel is.)

Remote settings (Tvoli belltsok) itt mdosthatjuk a Tvoli asz-tal (Remote Desktop) belltsait, vagyis engedlyezhetjk, illetve tilt-hatjuk a terminlszolgltatsokhoz val kapcsoldst, s itt adhatjuk meg a tvoli segtsgnyjtsra vonatkoz belltsokat is.


Alapismeretek

24

System protection (Rendszervdelem) Innen rhetjk el a visszal-ltsi pontok (Restore points) automatikus ltrehozsra vonatkoz be-lltsokat (a visszalltsi pontok kezelsvel kapcsolatos tudnivalk a Ments s visszallts szakaszban rszletesen foglalkozunk).

Advanced system settings (Specilis rendszerbelltsok) Itt rhet-jk el a Vista rendszerteljestmnnyel kapcsolatos specilis belltsait, amelyek segtsgvel engedlyezhetjk, illetve tilthatjuk bizonyos kpi elemek s specilis effektusok (ttnsek, ttetszsg stb.) hasznla-tt. Ugyanitt talljuk meg a felhasznlk profiljaival s a rendszerind-tssal kapcsolatos belltsokat, s a virtulis memria belltsi lehe-tsgeit is.

Alap rendszerfelgyeleti eszkzk (System and Maintenance, System Properties) Ebben az eladsban a legfbb rendszertulajdonsgok rszletes ttekintse trtnik meg. Fjlnv: I-1-2aSystem.avi

Fik specifikus mappk s megosztsok

A felhasznlk munkakrnyezett meghatroz fjlok s belltsok a felhaszn-li profilban troldnak. Alaprtelmezs szerint itt tallhatjuk meg a felhaszn-lk dokumentumait s egyb adatfjljait, a felhasznlhoz tartoz, fjlknt trolt registrybelltsokat, s az alkalmazsok klnfle konfigurcis fjljait is.

Alaprtelmezs szerint minden, a szmtgpre bejelentkez felhasznl-nak helyben trolt profilja van, amely az els bejelentkezskor jn ltre. A he-lyi felhasznli profilok trolhelye a %Systemdrive%\Users mappa.

A szzalkkal jellt krnyezeti vltozkat a (Sajtgp \ Tulajdonsgok \ Specilis \ Krnyezeti vltozk) panelen talljuk meg, de a set paranccsal is lekrdezhetjk az rtkeiket.

Ezen bell az egyes felhasznlk adatai a felhasznlnv alapjn elnevezett mappkban tallhatk meg (pldul C:\Users\GipszJ). A felhasznli profi-lon bell szmos mappt tallhatunk, amit az az 1.9. brn is lthat. Ugyan-itt tallhatjuk meg az Ntuser.dat nev (rejtett) fjlt is, amely a registrynek a felhasznlra vonatkoz rszt, vagyis a CurrentUser gat trolja. A profil-mappban tallhatunk mg szmos rejtett hivatkozst (pldul a NetHood, PrintHood, SendTo stb.), amelyek a rgebbi, a Windows XP-profilmappa szerkezethez ksztett alkalmazsok mkdst biztostjk. A rendszerpar-tcin egybknt megtallhatjuk a korbban a profilok trolsra hasznlt

!



25

Documents and Settings mappt is, de j ha tudjuk, hogy ez csak egy szimbo-likus hivatkozs (n. junction point, azaz az NTFS specilis megoldsa a hi-vatkozsra) a Users mappra, azaz tartalma nincs is.

1.9. bra: A dir /asd paranccsal szpen ltszanak az NTFS hivatkozsok

Sokkal bartsgosabban fest a profilmappa, ha kikapcsoljuk (illetve nem kap-csoljuk be) a rejtett elemek megjelentst. Ebben az esetben a mappban ti-zenegy almappa jelenik meg, amelyek mindegyike a klnfle tpushoz tarto-z felhasznli adatok trolsra szolgl.

1.10. bra: A felhasznli profil mappi


Alapismeretek

26

A mappk nmelyikvel mr a Windows XP-ben is tallkozhattunk [Docu-ments (Dokumentumok), Favorites (Kedvencek), Music (Zene), Pictures (Kpek), Videos (Videk)], csak a nevk vltozott kiss, s az elrendezsk vlt logiku-sabb (a kpek, zenk stb. mr nem a Documents mappn bell vannak). A tbbi mappa teljesen j, a felhasznlk ezekben trolhatjk pldul az inter-netrl letlttt fjljaikat, nvjegyeiket vagy keresseiket.

Az ablak bal oldaln a Links (Kedvenc hivatkozsok) mappa tartalma jele-nik meg, ide rdemes felvenni a gyakran hasznlt helyek hivatkozsait, gy azok mindig kznl vannak, vagyis nagyon gyorsan s knnyen elrhetk.

A szoksos mappk mellett a felhasznli profil szmos rejtett elemet is tartalmaz: tallhatunk itt nhny registryfjlt az AppData mappt, s a Win-dows XP-vel val kompatibilits miatt tbb rejtett hivatkozst is.

Kzs profilok

A felhasznlk nll profilmappi mellett kt kzs profilt is tallhatunk a Users mappban:

Public (nyilvnos) profil az itt tallhat Desktop (Asztal) s Start Menu mappk tartalma valamennyi felhasznl profiljban megjelenik, gy alakul ki az egyes felhasznlk Asztala s Start menje. A Public tbbi mappjnak [Documents (Dokumentumok), Pictures (Kpek), Music (Zene) stb.] tartalmt valamennyi felhasznl elrheti, vagyis ezek a megosztott dokumentumok s egyb fjlok trolsra hasznlhatk.

Default (alaprtelmezett) profil amikor egy adott felhasznl els alkalommal jelentkezik be egy szmtgpre, ltrejn a felhasznlhoz tartoz profilmappa, amelybe a Windows tmsolja a Default profil tartalmt (ha nem hasznlunk kzpontilag trolt (roaming) profilt). A Default profil teht a felhasznli profilok sablonjul szolgl, az itt elvgzett vltoztatsok valamennyi ksbb ltrejv felhasznli pro-filban rvnyeslni fognak. Jl hasznlhat pldul az a mdszer, hogy egy megfelelen testreszabott felhasznli profilt egyszeren bemso-lunk a Default mappba (a felhasznli profilok msolsra a rendszer tulajdonsgpaneljnek Advanced system settings (Specilis rendszer-belltsok) lapjn van lehetsg), ezutn valamennyi j profil ennek megfelelen fog elkszlni.



27

A szemlyes mappk thelyezse

Br a szemlyes mappk struktrja sokkal ttekinthetbb s logikusabb vlt a Windows XP-vel sszehasonltva, mgis sok esetben szksg lehet egyes mappk, vagy akr a teljes struktra thelyezsre. Ha pldul a rend-szerkteten nincs elegend hely a felhasznl filmgyjtemnye szmra, ak-kor clszer lehet msik ktetre thelyezni a Videos (Videk) mappt.

A trhellyel kapcsolatos problmkon kvl szmos ms rv is szl a rend-szer- s a felhasznli adatok kln ktetre helyezse mellett:

Az opercis rendszer s a szemlyes adatfjlok sztvlasztsa sokkal egyszerbb teszi a rendszer helyrelltst klnfle problmk (fjl-srls, vrustmads stb.) estn.

1.11. bra: A mappk tulajdonsglapjn megnzhetjk s mdosthatjuk a felhasznli

mappk valdi helyt

A szemlyes adatok kln ktetre helyezse jelentsen megknnyti s hatkonyabb teszi a klnfle disk image- (lemezkp-) alap mentsi szoftverek (pldul a Vista beptett Complete PC Backup programja,


Alapismeretek

28

lsd ksbb) hasznlatt. Ebben az esetben a rendszerrl ksztett image lnyegesen kisebb lehet, a visszallts pedig egyltaln nem rinti a felhasznlk fjljait.

Jval egyszerbben elvgezhet ebben az esetben az opercis rendszer jrateleptse, j verzira trtn frisstse, vagy akr teljes cserje is (msik opercis rendszerre).

A szemlyes mappk thelyezse nagyon egyszer: az thelyezend mappa tulaj-donsgpaneljnek Location (Hely) lapjn kell mdostanunk az tvonalat. A Do-kumentumok mappt pldul gy helyezhetjk t, hogy a C:\Users\GipszJ\ Documents tvonalban a C helyre egyszeren berjuk a megfelel meghajt be-tjelt. Ezutn a Vista rkrdez az j mappa ltrehozsra, (ha mg nem lte-zett), majd arra is, hogy a fjlokat is t szeretnnk-e helyezni a rgi helyrl az j-ra. Nehz olyasmit elkpzelni, ami a kt prhuzamos mappa indokul szolgl-hatna, gy termszetesen mindig helyezzk t a tartalmat is.

Ha egyszerre tbb (esetleg valamennyi) adatmappt t szeretnnk helyez-ni, akkor clszerbb ms mdszert vlasztani. Hozzuk ltre a felhasznli mappkat trol j mappt (pldul D:\Users\GipszJ), majd jelljk ki az thelyezend mappkat s az egr jobb gombjval hzzuk (ne msoljunk, ha-nem inkbb mozgassunk) t ket az j helyre. A mvelet kzben a Vista m-dostani fogja a megfelel hivatkozsokat is.

A mappk thelyezse utn clszer mg egy mveletet elvgezni: nem rt, ha mdostjuk a Vista keresmotorjnak indexelsre vonatkoz belltsait, vagyis az j helyet is hozzadjuk az indexelend mappk listjhoz. A lista alaprtelmezs szerint tartalmazza az eredeti profilmappt, de az thelyezs-kor ez nem vltozik meg automatikusan. (Az indexelsre vonatkoz belltso-kat tbbek kztt a Control Panel (Vezrlpult) Performance Information and Tools (Teljestmnyadatok s -eszkzk) programjnak felletrl rhetjk el.)

Kzel sem ennyire egyszer s problmamentes a teljes Users mappa msik ktetre helyezse (ebben az esetben teht mr az j profilok is itt keletkeznnek). Erre a feladatra nem kapunk beptett eszkzt, s mivel a Users mappa hivatkozsai szmtalan helyen szerepelnek a registry-ben, a kzi thelyezs is meglehetsen remnytelen feladatnak tnik. A hivatalos eljrs csak a telepts kzben mkdik: a felgyelet nlkli unattended telepts vlaszfjljban tet-szs szerint bellthat a Users mappa helye. Sajnos azonban mg ebben az esetben is szmolha-tunk nhny mellkhatssal (pldul nem minden frissts hajland teleplni ilyen rendszerre), ebben az esetben ltre kell hoznunk a rendszerkteten egy C:\Users nev szimbolikus hivatkozst (az mklink nev parancssori eszkz segtsgvel), ami a Users mappa j helyre mutat.

!



29

A felgyeleti konzol: az MMC-program

Az MMC, vagyis a Microsoft Management Con-sole egy sszetett felgyeleti eszkz, mellyel a Windows opercis rendszer szinte sszes fon-tos komponenst s szolgltatst konfigurl-hatjuk. Az MMC-konzol egy egysges felletet nyjt az felgyeleti eszkzk szmra, melye-ket modulok kpben tlthetnk be ebbe a konzolba, majd a tetszs szerint sszelltott MMC-konzolt el is menthetjk .msc formtum-ba (ekkor bekerl az Administrative Tools (Felgyeleti eszkzk) programcsoportba). Az MMC-konzol mindegyik Windows-vltozatban elrhet (rjuk be a Start/Run mezbe: mmc), segtsgvel a helyi szmtg-pen kvl brmely a hlzatra kttt Windows opercis rendszer felgyelete lehetv vlik termszetesen a korrekt hlzati kapcsolat, illetve a megfelel jogosultsgok fggvnyben.

A Windows Vista az MMC 3.0-s verzijt tartalmazza, amely jdonsgai kz tartozik pldul a jobb oldali Action pane (Mveletek munkaablak), amelyben helyzetrzkeny mdon a f keret tartalmtl fggen mindig az aktulis parancsok s mveletek rhetek el. Az MMC 3.0 a modulok egy-msba gyazhatsga s megjelentse, valamint a konzol hibakezelse kap-csn is mutat jdonsgokat.

A felgyeleti konzol Microsoft Management Console (MMC) Ebben az eladsban a (majdnem) minden felgyeleti eszkz alapjnak szmt MMC-konzol ttekintst lthatjuk. Fjlnv: I-1-2bMMC.avi

A Computer Management konzol ttekintse

Az egyik leggyakrabban hasznlt MMC-konzol az Computer Management (Szmtgp-kezels) nvre hallgat, ez gyakorlatilag a rendszergazdk f eszkze az opercis rendszer konfigurlsnl s hibaelhrtsnl. A Com-puter Management gyrilag sszevlogatott modulokbl ll MMC-konzol, a legfontosabb eszkzket tartalmazza:


Alapismeretek

30

System Tools (Rendszereszkzk) itt tallhatk a Feladattemez, az Event Viewer (Esemnynapl), a hlzat fel megosztott erforrsok, a Local User and Groups (Helyi felhasznlk s csoportok), a rendszerstabi-litsi s teljestmnymr modul, valamint a hardverek felgyelett ell-t Device Manager (Eszkzkezel).

A Storage (Trols) rszben a lemezkezel bvtmny kapott helyet, melyen keresztl a rendszerhez csatlakoztatott valamennyi helyi meg-hajtt konfigurlhatjuk (particionls, formzs, lemezellenrzs, meghajt betjel vltoztats stb).

Services and Applications (Szolgltatsok s alkalmazsok) A harmadik szekciban alapesetben (a szolgltatsok nvekedstl fggen bvlhet, tipikusan a szervereken lesz ez gy) a Windows-szol-gltatsokat felgyel modul, illetve a WMI Control (Windows kompo-nensszolgltatsok felgyelete) tallhat meg.

A Computer Management MMC eszkzeit a ksbbi fejezetekben rszletesen s kln-kln is ismertetjk.

A Computer Management konzol ttekintse Ebben a mini eladsban a taln a legtbbet hasznlt rendszergazda eszkz a Computer Mana-gement MMC bemutatsa lthat. Fjlnv: I-1-2cComputer-Management-MMC.avi

A felgyeleti eszkzk (Administrative Tools)

A Computer Management (Szmtgp-kezels) MMC-t az Administrative Tools (Felgyeleti eszkzk) programcsoportbl rhetjk el, ahol egybknt a fenti konzolon kvl a szmtgp karbantartshoz szksges sszes egyb eszkzt is megtallhatjuk. Ezek az eszkzk tipikusan a helyi gpre rvnyes konfigurcik megvltoztatshoz hasznlatosak, de legtbb modulbl lehe-tsgnk van a hlzat egy msik gpnek kezelsre is.

A felgyeleti eszkzk (Administrative Tools) ttekintse s a System Configuration Utility Ebben a screencastban a felgyeleti eszkzk gyjthelynek, az Administrative Tools prog-ramcsoportnak az eszkzeit, valamint a kiss megvltozott System Configuration segdprogra-mot mutatjuk be. Fjlnv: I-1-2dAdministrative-Tools.avi



31

1.12. bra: Az Adminstrative Tools csoport

Vegyk sorra az Administrative Tools csoportban tallhat eszkzket:

Data Sources (ODBC) Ez az alkalmazs a klnbz adatbzisok kzti kapcsolatok belltst teszi lehetv.

Event Viewer (Esemnynapl) Az esemnynaplban az opercis rendszer mkdsvel kapcsolatos minden esemnyt felgyelhetnk, elklntve lthatjuk az alkalmazsok s a rendszer ltal kldtt in-formcikat, figyelmeztetseket s hibazeneteket. A Windows Vist-ban az egyes rendszerkomponensek kln esemnynaplba jegyzik te-vkenysgket, gy mg strukturltabb s ttekinthetbb vlik a napl. Az egyes komponensnaplk igen rszletesen beszmolnak a rendszer mkdsrl, mg a Windows teljestmnyt rossz irnyban befolysol tnyezkrl is kaphatunk jelentseket. A kvetkez fejezet-ben rszletesen kibontjuk az Esemnynapl jellemzit s lehetsgeit.

iSCSI Initiator Ez a modul a hlzaton vagy akr az interneten ke-resztl elrhet tvoli szmtgpek httrtrolinak (vagy nll ht-trtrolk) csatlakozst s felgyelett teszi lehetv.

Local Security Policy (Helyi biztonsgi hzirend) A helyi szmtgp rszletes biztonsgi belltsait tekinthetjk meg s szerkeszthetjk ezen a konzolon keresztl. A biztonsgi hzirendek segtsgvel a rend-szergazda konfigurlhatja az opercis rendszer vdelmi szolgltatsait, valamint jogosultsgokat oszthat ki egyes felhasznlcsoportoknak. A msodik fejezet vgn rszletesen trgyaljuk a Helyi hzirendet.


Alapismeretek

32

Memory Diagnostics Tools (Memriadiagnosztikai eszkz) Mivel a Windows stabil mkdsnek alapfelttele, hogy a memriamodulok kifogstalanul mkdjenek, a Vistban mr beptett memriatesztel alkalmazssal ellenrizhetjk a RAM modulok mkdst. Hromfle teszt vlaszthat, az egyszer gyors vizsglattl kezdve egszen a leg-bonyolultabb rsi s olvassi mveleteket szimull prbig. A mem-riateszt elvgzshez a szmtgp jraindtsa szksges, maga a vizsglat karakteres felhasznli felleten, mg a Windows betltdse eltt lezajlik. Az ellenrzs brmikor megszakthat s a rendszer be-tltdik. Miutn bejelentkeztnk a Windowsba, automatikusan jelen-tst kapunk a legutbbi teszt eredmnyrl.

A Memory Diagnostics Tool Ebben a mini demban az j memria tesztel alkalmazs lehetsgeit mutatjuk be. Fjlnv: I-1-2eMemoriavizsgalat.avi

Print Management (Nyomtatkezels) A Print Management konzol-ban az sszes helyileg teleptett nyomtatt, a hozzjuk tartoz esz-kzilleszt-programokat, a nyomtatportok llapott, valamint a ren-delkezsre ll nyomtatsi sablonokat (pl. paprfajtk) kezelhetjk.

Reliability and Performance Monitor (Megbzhatsg- s teljest-mnyfigyel) A Windows XP-ben is megtallhat teljestmnydiag-nosztikai alkalmazs meglehetsen kibvtett vltozatt talljuk ebben a konzolban. Szinte minden rendszerkomponens teljestmnyt kln-kln figyelemmel ksrhetjk, naplzhatjuk, st akr idztett mrst is vgezhetnk. A mrs befejeztvel lehetsgnk van egy elre defi-nilt temezett feladat elindtsra. A konzol msik feladata a rend-szer stabilitsnak nyomon kvetse, melyet az eszkz egy grafikonon vizulisan is brzol. A rendszerstabilitsi napl elemzsvel a rend-szergazda visszamenleg rteslhet olyan esemnyekrl, melyek egy-egy alkalmazs vagy akr a teljes rendszer lellst, hibs mkdst okoztk. A napl segtsgvel nem csak a hibkat, hanem az olyan esemnyeket is figyelemmel ksrhetjk, mint az alkalmazsok, esz-kzmeghajtk teleptse/trlse. A kvetkez fejezetben rszletesen sz esik majd errl a komponensrl.

Services (Szolgltatsok) Szolgltatsnak nevezzk azokat a rend-szerfolyamatokat, melyek a httrben futva az opercis rendszer ind-tstl a lelltsig olyan alapvet funkcikat ltnak el, mint pldul a hlzati, a biztonsgi, vagy a multimdis alrendszer mkdtetse. Ez a konzol a szolgltatsok felgyelett ltja el, azaz itt llthatjuk be,



33

hogy az egyes integrlt rendszer-, illetve az utlag akr kls szoft-verek ltal teleptett szimpla szolgltatsok hogyan induljanak, mi-lyen szolgltatsfikkal mkdjenek, mi trtnjen velk, ha valami-lyen hiba kvetkeztben lellnak, illetve megnzhetjk az adott szol-gltats fggsgi viszonyait is. A harmadik fejezetben visszatrnk a rendszerszolgltatsokra, elssorban a biztonsgra fkuszlva.

System Configuration (Rendszerkonfigurci) E rendszerbellt al-kalmazs segtsgvel a Windows indulsnak krlmnyeit vltoztat-hatjuk meg. Hibakeress alkalmval lehetsgnk van diagnosztikai in-dtsi mdot vlasztani, ahol csak a Windows mkdshez legszksge-sebb sszetevk tltdnek be, konfigurlhatjuk a rendszerbetlt speci-lis belltsait, valamint egyetlen helyrl indthatunk olyan tovbbi fel-gyeleti eszkzket, mint az esemnynapl, a rendszervisszallts, a feladatkezel, vagy a Belltsszerkeszt (Registry Editor).

Task Scheduler (Feladattemez) A Vista feladattemezje teljesen megjult, szmtalan j felttel alapjn indthatunk automatikusan k-lnbz folyamatokat a rendszerben. A feladattemez megnyitsakor egy kzponti nzetben lthatjuk az utbbi 24 rban lefutott s a jelen-leg is aktv feladatok sttuszt. Az egyes feladatok temezsi lehets-gei szmos j lehetsggel bvltek, valamint a vgrehajthat felada-tok kz a programfuttats mell bekerlt a kpernyn megjelen-tend zenet, illetve e-mail kldse is. Az idztett feladatokat hlzati krnyezethez s a tpellts aktulis llapothoz is kthetjk. Az j feladattemez szorosan egyttmkdik az esemnynaplval, gy az l-talunk belltott egyes rendszeresemnyekhez szabadon trsthatunk programfuttatst, vagy zenetkldst is. A kvetkez fejezetben rszle-tesen sz esik majd errl a komponensrl is.

Windows Firewall with Advanced Security (Fokozott biztonsg Windows tzfal) A Windows XP-bl ismers egyszer tzfalbellt-sok a Vistban is elrhetk, de az j opercis rendszer az alapmvele-teken kvl rendkvl rszletes belltsi lehetsgeket is knl egy k-ln MMC-konzolon keresztl. A Windows Firewall modul megnyitsa-kor rgtn lthatv vlik az j tzfal egyik legfbb jdonsga, a pro-filkezels. A szolgltats hlzati krnyezettl fggen hrom profil-nak megfelelen tud mkdni: otthoni, cges krnyezet, illetve nyilv-nos hlzat. Az egyes profilokhoz kln szablyrendszert hozhatunk ltre, valamint a Vistban mr a kimen forgalom szrst is bellt-hatjuk, m ez a funkci alaprtelmezsknt nincs bekapcsolva. A tz-fal-konfigurcis konzolban teljesen szemlyre szabhatjuk az egyes szablyokat, szinte minden paramtert megvltoztathatunk: megad-


Alapismeretek

34

hatjuk, hogy a szably melyik profilban ljen, milyen programra vo-natkozzon, az alkalmazs milyen protokollokon s portokon keresztl, mely IP-cmrl mely IP-cm fel kommuniklhat. Az j tzfal konzol-ban kapcsolatbiztonsgi szablyokat is felllthatunk kt gp hlzat-ban trtn sszekttetshez, melyekhez ignybe vehetjk az integrlt IPSec (hlzati forgalom titkost) szolgltatsait. A harmadik fejezet vgn rszletesen sz esik majd errl a komponensrl is.

gyflgp belptetse tartomnyba

Egy hlzat szmtgpei munkacsoport vagy Active Directory tartomny tag-jai is lehetnek. Az alaprtelmezett munkacsoport tagsg (egy gp esetn is) a szmtgpek laza csoportjt jelenti, egy adott munkacsoporthoz val tartozs tu-lajdonkppen semmi komoly kvetkezmnnyel nem jr sem a szmtgp, sem a hlzat szmra. A munkacsoportok a kvetkez tulajdonsgokkal rendelkeznek:

Az sszes szmtgp egyenrang, valamennyi, a hlzati mkdssel kap-csolatos szolgltatst brmelyik erre alkalmas szmtgp biztosthatja.

Minden szmtgp nll felhasznli adatbzissal, gy nll, a tbbi gptl fggetlen felhasznli fikokkal rendelkezik.

A szmtgpek s a felhasznli fikok valamennyi belltst (a jogo-sultsgok kiosztst is) kln-kln kell megadnunk minden egyes szmtgp s felhasznli fik esetben.

A munkacsoport valamennyi szmtgpnek egyetlen alhlzathoz (sub-net) kell tartoznia.

Az Active Directory-tartomny a szmtgpeknek (s felhasznli fikoknak) a rendszergazda ltal definilt csoportja, amelynek segtsgvel lehetv v-lik valamennyi hlzati s helyi erforrs kzponti felgyelete. (Az Active Directory-tartomnyok ltrehozsval s felgyeletvel az tdik fejezetben rszletesen fogunk foglalkozni.) A tartomnyok a kvetkez legfontosabb tu-lajdonsgokkal rendelkeznek:

A tartomnyhoz tartoz szmtgpek nem egyenrangak, bizonyos szolgltatsokat csak az erre kijellt kiszolglk (a tartomnyvezrlk) lthatnak el, a tbbi szmtgp (kiszolglk s gyflgpek egyarnt) ezek szolgltatsait veszik ignybe a felhasznlk hitelestsvel, a rendszer klnfle belltsainak letltsvel s mg szmos ms fel-adattal kapcsolatban.



35

A tartomnyhoz tartoz szmtgpeken (a tartomnyvezrlket kiv-ve) van ugyan helyi felhasznli adatbzis is, de a gpekre a tarto-mnyban kzpontilag ltrehozott felhasznli fikok hasznlatval is be lehet jelentkezni (helyi fik nlkl), s a helyi felhasznli jogosult-sgok kiosztsakor is hasznlhatk a tartomnyi csoportok s felhasz-nli fikok (clszeren a helyi csoportok tagjai kz val felvtellel).

A tartomnyhoz tartoz szmtgpek s felhasznli fikok belltsa-it a rendszergazda kzpontilag szablyozhatja.

A szmtgpek klnbz helyi hlzatokhoz is tartozhatnak.

1.13. bra: Csatlakozunk a ceg.local nev tartomnyhoz

Hogy a szmtgpet tartomnyba lptethessk, be kell lltanunk a TCP/IP-paramtereket (klns tekintettel a DNS-kiszolglra), szksgnk van egy helyi rendszergazda fik jelszavra s a csatlakozs sorn meg kell adnunk egy olyan tartomnyi felhasznl (rendszergazda) nevt s jelszavt is, akinek az Active Directory cmtrban joga van a megfelel szmtgpfik ltrehozshoz.


Alapismeretek

36

Hlzat a Windows Vistban

A hlzati s megosztsi kzpont

A Windows Vista teljesen megjult hlzatkezelsnek els lthat nyomait akkor fedezhetjk fel, ha megnyitjuk a Network and Sharing Center (Hlza-ti s megosztsi kzpont) nev, specilis ablakot. Ez egy olyan kzpontostott hely, ahol a hlzatok kezelsvel kapcsolatos valamennyi informci, illetve belltsi lehetsg megtallhat. Tbbfle mdon is elindthatjuk:

A Start men Keress mezjbe rjuk be: network, majd kattintsunk a fels listban megjelen ikonjra.

Control Panel > Network and Internet. A Windows Explorerbl a jobboldalon a Hlzat nev mappra kattint-

va megjelenik a mensorban.

A Tlca jobb szln a jobb gombbal a hlzat ikonra kattintva megjele-nik a menben.

1.14. bra: Hlzati s megosztsi kzpontban szinte mindent megtallunk,

aminek kze van a hlzathoz



37

A kezdlapon rgtn lthatjuk a jelenlegi kapcsolat sematikus brzolst, leolvashatjuk a hlzaton szerepl eszkzk nevt, illetve a Windows itt gra-fikus formban is jelzi, ha valamelyik kapcsolatban hiba lpett fel. Az adott hlzat teljes trkpt a View Full Map (Teljes trkp) hivatkozsra kattintva tekinthetjk meg (lsd ksbb).

A hlzatot jelkpez bra alatt tallhatk az aktulis hlzati kapcsolat adatai, a hlzat neve, az elrs tpusa (helyi vagy internetes kapcsolat), va-lamint a kapcsoldshoz hasznlt hlzati interfsz neve. Az egyes kapcsola-tok esetben a jobb oldali Customize (Testreszabs) hivatkozsra kattintva szabhatjuk testre a kapcsolatok nevt, ikonjt, valamint itt rendelhetnk hozzjuk hlzati profilt is. A View status (llapot) hivatkozs alatt tallhat-juk a kapcsolat klasszikus konfigurcis lapjt s innen olvashatjuk le g-pnk aktulis IP-cmt, az tjr s DNS-kiszolglk cmt.

A hlzati kapcsolatok alatt egy tteles felsorols formjban lthatjuk a helyi szmtgp hlzati szolgltatsaira vonatkoz legfontosabb belltsait (Sharing and Discovery Megoszts s felderts):

Network Discovery (Hlzat feldertse) Lehetv teszi, hogy a Vis-ta automatikusan rzkelje a hlzatra kttt szmtgpek jelenltt, s az azokon megosztott erforrsokat, ezzel felgyorstva az azokhoz trtn kapcsoldst. Egyttal a mi gpnk lthatsgt is enged-lyezhetjk vagy tilthatjuk itt.

File sharing (Fjlmegoszts) A fjl- s nyomtatmegosztst kapcsolja be, illetve ki. A Windows Intzben csak akkor tudunk fjlokat vagy mappkat megosztani, ha ez a szolgltats engedlyezve van. A mapp-kat, illetve a nyomtatkat csak olyan szemlyek rhetik el a hlzatrl, akiknek ltezik rvnyes felhasznlnevk s jelszavuk a helyi gpen.

Public folder sharing (A Nyilvnos mappa megosztsa) A Public (All Users) mappa megosztsa a hlzat fel, tbbfle jogosultsggal. Ebbe a mappba ltalban olyan dokumentumokat szoks elhelyezni, melyeket a szmtgp sszes felhasznlja s a hlzaton kapcsoldk szmra is elrhetv kvnunk tenni.

Printer sharing (Nyomtat megosztsa) A helyi nyomtatk hlza-ton keresztl trtn megosztsval a tvoli szmtgpekrl is lehet-v vlik a nyomtats a sajt nyomtatnkra. A teleptett nyomtatk megosztst s a felhasznlk jogosultsgait nyomtatnknt be kell l-ltani, ez a kapcsol csak a nyomtatsi szolgltats globlis megoszt-st szablyozza.


Alapismeretek

38

Password protected sharing (Megoszts jelszavas vdelemmel) Ha jelszavas elrhetsget kvnunk biztostani a hlzat tbbi felhaszn-ljnak, engedlyezzk ezt a lehetsget. Ha a Password protected sharing szolgltats ki van kapcsolva, a publikus mappk jelsz meg-adsa nlkl is elrhetk. Ez a lehetsg egy tartomnyi fikkal ren-delkez gp esetn nem lthat.

Media Sharing (Mdiafjlok megosztsa) A mdiatartalom megosz-tsa teljesen j funkci a Vistban. A rendszer kpes a Windows Media Player lejtszsi listjt a hlzat tbbi szmtgpe illetve olyan specilisan mdialejtszsra (is) alkalmas eszkzk fel, mint az Xbox 360 jtkkonzol, vagy klnbz Media Center extenderek (bvtm-nyek) megosztani, gy a zenei s videfjlokat nem kell minden sz-mtgpen trolni. A lejtszsi lista teljes egszben, vagy rszlegesen is megoszthat. A mdiamegoszts rszletes konfigurcijt a Windows Media Player belltsai kztt tallhatjuk.

A megosztott erforrsokat s feldertsi belltsokat megjelent tblzat alatt kt tovbbi hivatkozst tallhatunk, melyek az ltalunk megosztott mappkat, illetve a szmtgpnk sszes megosztott mappjt mutatja meg.

A Network and Sharing Centerben a hlzatokhoz trtn kapcsoldst s a mr meglv hlzati kapcsolatok, illetve hlzati krtyk konfigurcijt is elvgezhetjk. Ha a bal oldali kkeszld svban a Set up a connection or network (Kapcsolat vagy hlzat belltsa) parancsra kattintunk, a hlzati kapcsolds varzslban talljuk magunkat, ahol a kapcsolat tpustl fggen tbb irnyba is elindulhatunk.

Ltrehozhatunk egyszer internetes kapcsolatot, melyhez hasznlha-tunk telefonos, szlessv kbeles, illetve vezetk nlkli elrst is.

Bellthatunk vezetk nlkli hozzfrsi pontot vagy egy tvlasztt. Kapcsoldhatunk publikus vagy vdett vezetk nlkli hlzatokhoz. Ideiglenes, gynevezett ad hoc vezetknlkli hlzatot hozhatunk ltre

msik szmtgppel, telefonnal, vagy egyb pl. WiFi-kpes eszkzzel.

Bellthatunk virtulis magnhlzatot (VPN), mellyel munkahelynk helyi hlzathoz csatlakozhatunk biztonsgos krlmnyek kztt az interneten keresztl.



39

1.15. bra: Az sszes hlzati kapcsolattpus elkszthet az j varzslval

Az elkszlt hlzati kapcsolatokat a Connect to a network (Csatlakozs a h-lzathoz) hivatkozsra kattintva lthatjuk majd, ahonnan szintn egy apr, de hasznos jdonsg miatt csoportostva az sszes ltez kapcsolat elrhet.

A kapcsolatok a Windows Vista jratervezett, informatv varzslinak k-sznheten knnyen bellthatk, de ha mgis elakadunk, rgtn megoldsi javaslatokat is kapunk a rendszertl. A kapcsolds esetleges sikertelensge esetn az automatikus hlzat-diagnosztika is elrhet, mely a leggyakoribb konfigurcis hibkat nllan kpes kijavtani. A Manage network connec-tions (Hlzati kapcsolatok kezelse), illetve Manage wireless networks (Vezetk nlkli kapcsolatok kezelse) hivatkozsok mgtt a Windows hlzati interf-szeit, illetve a belltott vezetk nlkli hlzatok tulajdonsgait konfigurlhat-juk. A Diagnose and repair (Diagnosztizls s javts) paranccsal pedig a ko-rbban emltett automata hlzati diagnosztika eszkzt indthatjuk el.

A hlzati s megosztsi kzpont (Network and Sharing Center) Ebben a screencastban a Network and Sharing Center sszes lehetsges belltst s szolgl-tatst megtekinthetjk. Fjlnv: I-1-3aNetwork-and-Sharing-Center.avi


Alapismeretek

40

A hlzati profilok

A Windows Vista a megnvelt biztonsg, illetve a knnyebb felgyelet rde-kben gynevezett hlzati profilokat klnbztet meg, attl fggen, hogy a szmtgp milyen krnyezetben mkdik. Hrom gyrilag definilt hlzati profil ltezik: tartomnyi, privt, illetve publikus.

A hlzati profilok tulajdonkppen olyan belltscsomagok, melyek tar-talmazzk a kapcsolathoz hasznlt interfsz tpust, az alaprtelmezett tj-r MAC-cmt, s egyb kapcsolatspecifikus adatokat, valamint tartomnyi hlzat esetn a hitelest kiszolgl adatait. A profil a hlzathoz trtn el-s kapcsoldskor jn ltre.

1.16. bra: Bizonyos esetekben mi magunk is vlaszthatunk vagy vltoztathatunk hlzati

profilt (tartomnyi tagsg esetn nem)

Az egyes hlzattpusok jelentsei az albbiak:

Domain (tartomnyi profil) Ha a szmtgp tagja egy Windows-tar-tomnynak, a hlzati kapcsolat profilja automatikusan domain lesz, fggetlenl attl, hogy a gp ppen csatlakoztatva van-e, vagy sem.



41

Private (Privt) A szemlyes profil olyan tipikusan otthoni mun-kacsoportos hlzatot jell, melyben lazbb biztonsgi szablyok rv-nyesek.

Public (Nyilvnos) Minden olyan hlzat, mely nem tartomnyi s nem is szemlyes. Publikus hlzati profilt clszer hasznlni a repltereken, internetkvzkban s egyb nyilvnos helyeken elrhet tbbnyire ve-zetk nlkli hlzatokhoz kapcsoldskor, ilyenkor ugyanis a legszigo-rbb biztonsgi szint lp letbe. Egy j kapcsolat is mindig ezzel a legszi-gorbb profillal indul el, s csak az automatikusan szlelt eltr krnyezet felismersekor mdosul.

1.17. bra: Hrom hlzati profil ll rendelkezsre

Az aktulis profil ahogy a klnbz hlzatok kztt mozgunk termsze-tesen vltozhat. Ezeket a vltozsokat a Vistban a Network Location Aware-ness (NLA hlzati szint hitelests) szolgltats detektlja, majd ennek megfelelen gondoskodik a profilvltsrl s az j biztonsgi szablyok al-kalmazsrl.


Alapismeretek

42

A hlzati profil vltsa rendkvl rvid id, elvileg mintegy 0,2 msodperc alatt vgbemegy, gy a kt profil kzt lebeg gpet r tmadsok gyakorlatilag kikszblhetk.

Amikor hlzatiprofil-vlts trtnik a Windows automatikusan alkalmaz minden olyan belltst a hlzati interfszre s a rendszer egszre (megosz-tsok, feldertsi belltsok, tzfalkonfigurci stb.), melyek az adott krnye-zetnek megfelel helyes mkdshez szksgesek. A Network Location Aware-ness szolgltats publikus programozsi interfszt (API) is nyjt, gy a hlzati profilokkal a kls fejlesztk ltal rt programok is egytt tudnak mkdni. Az NLA-t tovbb vezrelhetjk a csoporthzirenden keresztl is, gy a rendszer-gazda definilhatja pldul a tzfal mkdst az egyes hlzati profilokban. Az albbi tblzat a Windows-tzfal, a hlzati megosztsok s a hlzatfelde-rts alaprtelmezett belltsait mutatja az egyes hlzati profilok esetn:

Tartomny Privt Nyilvnos

Windows tzfal Bekapcsolva Bekapcsolva Bekapcsolva

Hlzatfelderts Csoporthzirend alapjn

Bekapcsolva Letiltva

Fjl- s nyomta-tmegoszts

Csoporthzirend alapjn

Letiltva Letiltva

A TCP/IP-protokoll

A TCP/IP (Transmission Control Protocol/Internet Protocol) protokollkszlet-re pl szinte minden hlzattal kapcsolatos mvelet, nem csak a Windows, de egyb opercis rendszerek s hlzati eszkzk esetn is. Mivel az inter-net szabvnyos protokolljrl van sz, napjainkban a TCP/IP a legelterjed-tebb hlzati protokoll, ennek megfelelen nem is javallott mst hasznlni, hacsak erre nincs kifejezetten szksg valamilyen specilis alkalmazs vagy szolgltats zemeltetse miatt.

A TCP/IP hlzati alrendszer szerves rsze a Windows opercis rend-szernek, teleptskor automatikusan felkerl s nem is tvolthat el, mind-ssze a mkdse tilthat le. A Windows TCP/IP-konfigurcijnak megvl-toztatsakor nem kell jraindtani a rendszert, mindssze a hlzati kapcso-lat szakad meg egy pillanatra, majd az sszekttets automatikusan jra lt-rejn, immr az j belltsokkal.

!



43

Egy egyszer esetben, hardveres szempontbl gyakorlatilag elg csak kt g-pet sszekapcsolnunk, s mris hlzatrl beszlhetnk, de a fizikai (vagy vezetk nlkli) sszekttetsen kvl mi szksges mg egy mkd Win-dows-hlzat bezemelshez?

IP-cm Az IP (Internet Protocol) cm egyedi, 4 bjt hosszsg, ngy-szer hrom szmjegyre tagolt azonost, mellyel minden aktv hlzati interfszt s TCP/IP-protokollt hasznl szmtgp rendelkezik. Az opercis rendszer az IP-cmek alapjn azonostja be az egyes szmt-gpeket, gy a tvoli erforrsok elrse mindig IP-cm alapjn trtnik a httrben mg akkor is, ha a felsznen gpnv szerint hivatko-zunk azokra.

Az IP-cm privt vagy publikus tpus lehet, a kett kztti klnb-sg jelents, mivel a privt IP-cmekkel belltott gpek gyakorlatilag z-r lehetsggel rendelkeznek az internetre kapcsolva, mivel semmilyen tvlaszt nem engedi ki a privt IP-tartomnybl rkez hlzati cso-magokat. Ez adja egyben a biztonsgossgukat is, ezrt egy akrmilyen bels hlzatban csak a privt cmtartomnyokbl vlasztunk vagy ka-punk IP-cmet, s a tzfalunk s/vagy az tvlasztnk rendelkezik olyan, msodik hlzati interfsszel, amely elrheti az internetet s amelynek ennek megfelelen publikus IP-cme van, s amely egyttal az n. hl-zati cmfordtst (Network Address Translation, NAT) is elvgzi majd.

Az IP-cmeket a hlzatban megadhatjuk kzzel (statikus IP) vagy az erre a clra szolgl automatikus cmkiosztst (Dynamic Host Confi-guration Protocol, DHCP) vgz kiszolgltl kapjuk. Ha egyik lehet-sggel sem lnk, a Windows automatikusan kioszt magnak egy pri-vt IP-cmet, amely mindig a 169.254.0.1 169.254.255.254 tartomny-bl rkezik. Az ilyen cmzsi mdszert APIPA-nk (Automatic Private IP Adressing) nevezzk.

Alhlzati maszk Az alhlzati maszk szintn 4 bjt hosszsg s szintn ngyszer hrom szmbl ll, feladata pedig a gpre vonatkoz cmtartomny kijellse. Cmtartomnyok hasznlatra tbb alhlzati szegmens kiptsekor lehet szksg, illetve amikor a hlzatba kttt gpeket logikailag el kvnjuk szeparlni egymstl. A maszknak alh-lzatonknt egysgesnek kell lennie, s a Windows az IP-cmbl auto-matikusan generlja szmunkra, gy ltalban nem szksges kzzel megadni, de lehetsges korriglni.


Alapismeretek

44

1.18. bra: Az IP-cm megadsa

Gyakorlatilag e kt adat segtsgvel egyszer vagy ideiglenes krnyezetben mr mkdhet is a hlzatunk, de kicsit alaposabban (a TCP/IPv4 panelen tovbbha-ladva) a kvetkez paramterek s lehetsgek belltsa is megtrtnhet.

Alaprtelmezett tvlaszt Az itt megjellt IP cmmel rendelkez eszkz lesz az, amely a gpnk ms a helyi hlzattl eltr hl-zatba trtn kapcsoldsban segt. Ez a ms hlzat lehet pldul az Internet (ilyenkor tipikusan a tzfalunk bels IP cme kerl ide), de lehet egy msik (akr bels) hlzat fel vezet tvlaszt cme is.

DNS Az imnt emltettk, hogy a tvoli erforrsokra nv szerint is hivatkozhatunk, vagyis a szmtgp n. hostneve alapjn. Az operci-s rendszer hostneve brmikor megvltoztathat, ltalban csak a knnyebb beazonosts a clja. A hostnv s az IP-cm sszeprostst a DNS, vagyis a Domain Name System szolgltats vgzi, mely egy-egy gynevezett DNS-znban gyjti a nv-cm prokat. Kiszolglt is tar-talmaz krnyezetben ltalban (tartomny esetben pedig ktelezen) van helyi DNS-kiszolgl is, teht ebbe a mezbe e helyi DNS-kiszol-gl(k) IP-cmei kerlnek be. Ha kiszolgl nincs, viszont van internet-kapcsolat, akkor kt eset lehetsges, vagy a tzfalunk vgzi a DNS szolgltatst az internet fel, vagy a szolgltatnk DNS-kiszolglinak publikus IP-cmeit kell hasznlnunk.



45

Ez volt a TCP/IP-panel General (ltalnos) rsze. Az Advanced (Specilis) gombra kattintva elszr az alapbellts rszleteit lthatjuk jfent, azzal a klnbsggel, hogy itt a tbbszrs belltsokra (tbb IP-cm, tbb tjr) is lehetsgnk lesz.

A kvetkez fl a rszletes DNS-belltsokra mutat, ahol a tovbbi DNS-kiszolglk (ha esetleg kettnl tbb van), a DNS-uttagok hozzfzsnek sorrendje, illetve az elsdleges DNS-zna neve (amely a tartomnyi belptets s hasznlat sorn lehet hasznos) llthat be, valamint a szintn helyi DNS-kiszolgl hasznlata esetn lnyeges a