Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
1
Ćwiczenie Nr 4
Administracja systemem operacyjnym z rodziny
Microsoft Windows
Cel ćwiczenia:
Zapoznanie się z:
zarządzaniem zasobami systemu operacyjnego,
konfiguracją sieci w systemie operacyjnym z rodziny Microsoft Windows,
zarządzaniem grupami, użytkownikami,
konfiguracją wybranych usług w systemie operacyjnym z rodziny Microsoft Windows,
zarządzaniem systemem zabezpieczeń.
1. Zarządzanie zasobami systemu operacyjnego Windows XP
1.1 Dostęp do kontrolek zarządzania
Do niektórych funkcji zarządzania mamy dostęp poprzez Panel sterowania
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
2
Trzeba pamiętać też o funkcjach dostępnych poprzez Właściwości
1.2 Narzędzia systemowe – podgląd zdarzeń
Przykład listy zdarzeń związanych z aplikacjami
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
3
Najczęściej spotykane typy zdarzeń
Możliwe operacje z dziennikami zdarzeń
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
4
2 Konfiguracja interfejsu sieciowego
Interfejs sieciowy możemy kontrolować zarówno z powłoki tekstowej, jak również przy
pomocy kontrolek interfejsu graficznego bezpośrednio z menu głównego oraz panelu
sterowania.
2.1 Sprawdzenie stanu interfejsu sieciowego
W ramach powłoki tekstowej należy użyć polecenia ipconfig.exe
W celu wyświetlenia pełnej diagnostyki należy użyć opcji /All
Pełna składnia została przedstawiona poniżej
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
5
SPOSÓB UŻYCIA:
ipconfig [/? | /all | /renew [karta] | /release [karta] |
/flushdns | /displaydns | /registerdns |
/showclassid karta |
/setclassid karta [identyfikator_klasy] ]
gdzie
karta Nazwa połączenia
(dozwolone symbole zastępcze * i ?, zobacz przykłady)
Opcje:
/? Wyświetla ten komunikat pomocy.
/all Wyświetla pełne informacje o konfiguracji.
/release Zwalnia adres IP dla określonej karty.
/renew Odnawia adres IP dla określonej karty.
/flushdns Czyści bufor programu rozpoznającego nazwy DNS.
/registerdns Odświeża wszystkie dzierżawy DHCP i ponownie rejestruje
nazwy DNS.
/displaydns Wyświetla zawartość buforu programu rozpoznającego nazwy DNS.
/showclassid Wyświetla wszystkie identyfikatory klas DHCP dozwolone dla karty.
/setclassid Modyfikuje identyfikator klasy DHCP.
Zachowanie domyślne to wyświetlanie tylko adresu IP, maski podsieci i bramy
domyślnej dla każdej karty związanej z protokołem TCP/IP.
Jeśli dla przełączników Release i Renew nie zostanie określona nazwa karty,
zwolnieniu lub odnowieniu ulegają dzierżawy adresów IP dla wszystkich kart
związanych z protokołem TCP/IP.
Jeśli dla przełącznika Setclassid nie zostanie określony parametr
identyfikator_klasy, to identyfikator_klasy jest usuwany.
Przykłady:
> ipconfig ... Pokazuje informacje.
> ipconfig /all ... Pokazuje informacje szczegółowe.
> ipconfig /renew ... Odnawia wszystkie karty.
> ipconfig /renew EL* ... Odnawia każde połączenie o nazwie zaczynającej się od EL
> ipconfig /release *lok* ... Zwalnia wszystkie pasujące połączenia,
np. "Połączenie lokalne 1" lub "Połączenie lokalne 2"
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
6
2.2 Konfiguracja interfejsu
Wybieramy z Panelu sterowania kontrolkę Połączenia sieciowe
Z listy wybieramy te, które chcemy: skonfigurować, włączyć, wyłączyć, zdiagnozować
stan. Pod prawym klawiszem myszy mamy dostępne akcje
Te same menu możemy uzyskać jeżeli otworzymy właściwości ikony aktywnego
połączenia sieciowego z paska uruchomionych usług
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
7
Wybierając Stan mamy do dyspozycji
Szczegóły pokażą te same informacje, co polecenie ipconfig.exe /All
Natomiast Właściwości konkretnego połączenia umożliwiają dla konkretnej karty
sieciowej zdefiniowanie składników obsługi sieci, sterowanie wyświetlaniem ikony na
pasku uruchomionych usług.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
8
Można również określić uwierzytelniony dostęp do sieci bezprzewodowej dla tej karty
Oraz przejść do konfiguracji zapory sieciowej.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
9
Można określić właściwości składników (klientów) sieciowych oraz uaktywnić obsługę
określonych protokołów sieciowych.
Wybierając właściwości protokołu TCP/IP możemy przejść do jego konfiguracji.
Konfiguracji automatycznej można użyć jeśli w sieci LAN czynny jest i odpowiednio
skonfigurowany serwis DHCP lub BOOTP. W przeciwnym razie należy wprowadzić
konfiguracje ręcznie. W przypadku maszyn wirtualnych przeprowadzamy konfiguracje
ręczną zgodnie z algorytmem przedstawionym w instrukcji do ćwiczenia nr 1.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
10
Można również dokonać ustawień zaawansowanych dla protokołu IP oraz wybranych
usług sieciowych.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
11
W ustawieniach zaawansowanych możemy ustalić reguły filtrowania dla TCP/IP, UDP
Konfiguracja alternatywna używana jest w przypadku używania komputera w następnej
sieci.
3 Zarządzanie kontami użytkowników lokalnych
Operacje tą najlepiej przeprowadzać z kontrolki zarządzania komputerem, również można skorzystać w
kontrolki panelu sterowania
3.1 Zmiana hasła i parametrów konta
Pod prawym klawiszem menu znajdziemy dopuszczalne zadania
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
12
Trzeba pamiętać o ograniczeniach związanych z resetowaniem hasła
Hasło nigdzie nie będzie wyświetlone w postaci jawnej, ale należy pamiętać, ze istnieje wiele
programów do dekodowania haseł w systemach Microsoft Windows. Można również
wprowadzić restrykcje dotyczące hasła oraz konta użytkownika
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
13
Przypisać użytkownika do jednej z istniejących grup
Określić lub zmienić parametry profilu oraz katalogu domowego
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
14
3.2 Kreowanie nowego konta
Nowe konto najlepiej tworzyć z kontrolki zarządzania komputerem, również można skorzystać w kontrolki w
panelu sterowania. Należy określić nazwę logowania, pełną nazwę, opis, hasło oraz restrykcje
Nowo utworzone konto pojawi się na liście użytkowników
3.3 Kasowanie kont
Przeprowadzamy również z tej samej kontrolki. Należy pamiętać przy tym o poniższych
zasadach.
3.4 Zarządzanie grupami
Przeprowadzamy również z tej samej kontrolki. Na liście grup mamy grupy standardowe dla
wersji systemy operacyjnego Windows, grupy wykreowane przez usługi zainstalowane w
ramach systemu operacyjnego. Możemy również zdefiniować własne grupy. Należy
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
15
pamiętać, że w systemach rodziny Microsoft Windows obiekt grupa związany jest z
uprawnieniami do drzewa katalogów oraz uruchamiania określonych usług systemowych.
Informacje te podane są w opisie grupy – warto przeczytać ze zrozumieniem.
Z poziomu obsługi obiektu grupa możliwe jest również dodawanie użytkowników do
wybranej/wybranych grup. Należy wówczas wpisać nazwy użytkowników i najlepiej
przeprowadzić ich weryfikacje lub skorzystać z kwerendy zaawansowanego wyboru
obiektów.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
16
3.5 Katalog domowy użytkownika
Jeżeli nie zostało to zmienione w parametrach użytkownika wszystkie pliki dla konkretnego
konta są umieszczane w podkatalogu katalogu o nazwie identyfikator_użytkownika katalogu
„Documents and Settings” napędu rozruchowego systemu Windows XP
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
17
W katalogu tym umieszczony jest między innymi plik zawierający aktualną bazę danych
rejestru lokalnego związaną z użytkownikiem.
Profil ten może być mobilny, wówczas jedynie zawartość katalogu „Ustawienia lokalne” nie
podlega mechanizmowi transmisji
Ustawienia systemu oraz aplikacji przeznaczonych dla wszystkich użytkowników
przechowywane są w katalogu „All Users”
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
18
Natomiast ustawienia systemu oraz aplikacji przeznaczonych dla nowych użytkowników
przechowywane są w ukrytym katalogu „Default User”
4 Właściwości systemu
W ramach kontrolki właściwości systemu mamy do dyspozycji szereg zakładek – pierwsza
„Ogólne” udostępnia informacje dotyczącze wersji, informacji rejestracyjnych oraz ogólnych
zasobów sprzętowych. Druga „Nazwa komputera” umożliwia zmianę nazwy komputera dla
sieci Microsoft w ramach sieci z kontrolerem domeny lub kontrolerem grup roboczych.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
19
Następna zakładka umożliwia na uzyskanie dostępu do menadżera urządzeń, ustawień
sterowników, zasad aktualizacji sterowników oraz profili sprzętowych. Kolejna związana jest
z mechanizmem „Przywracania systemu”
Kolejna zakładka umożliwia określenie algorytmu instalowania aktualizacji. Następna określa
zasady zdalnego dostępu oraz usługi pomoc zdalna.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
20
Ostatnia z nich obejmuje ustawienia mechanizmów poprawiania wydajności systemu,
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
21
Informacji na temat profili użytkowników, ich typów oraz zarządzaniem nimi, ustawieniami
dotyczącymi procesu uruchamiania systemu operacyjnego oraz postępowania w przypadku
awarii systemu.
Dostępu do zmiennych środowiskowych systemowych oraz użytkownika, ich tworzenia,
edycji, usuwania. Możliwe jest również ustawienie mechanizmu usługi raportowania błędów
zarówno systemu operacyjnego, jak i wygenerowanych przez zainstalowane aplikacje.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
22
Wszystkie zmienne środowiskowe dostępne są również w powłoce tekstowej np. CMD.EXE
5 Panel sterowania
Do niektórych kontrolek umożliwiających konfigurację i administrowanie zasobami
systemu operacyjnego Windows XP mamy dostęp poprzez Panel sterowania.
Przełączając jego widok do typu klasycznego zwiększamy liczbę typów zasobów, którymi
możemy administrować
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
23
5.1 Ustawienia Centrum zabezpieczeń
Wyświetla oraz pozwala na kontrolę nad podstawowymi typami zabezpieczeń, a
mianowicie Zapory, Ochrony przed wirusami, ustawień mechanizmu Aktualizacji
automatycznych.
W ramach konfiguracji zapory można dokonać podglądu/edycji wyjątków, dodać program
lub port do listy wyjątków, określić zakres adresów, dla których jest odblokowywany,
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
24
W ustawieniach zaawansowanych można dodać wyjątki dla konkretnych połączeń,
uwzględniające pewne usługi sieciowe oraz protokół ICMP.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
25
5.2 Pozostałe kontrolki Panelu sterowania
Kontrolka Narzędzia administracyjne obejmuje zbiór kontrolek analogicznych do
omówionych w rozdziale związanym z kontrolką Zarządzaj. Pełna analogia jest też w
przypadku kontrolki Konta użytkowników.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
26
Kontrolki Opcje regionalne… oraz Opcje zasilania praktycznie są samodokumentujące się.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
27
Scenariusz ćwiczenia
W realizacji ćwiczenia należy wykorzystać obraz wirtualnej maszyny z zainstalowanym i
skonfigurowanym systemem operacyjnym Windows XP SP3, którego lokalizacja, nazwa
zostanie podana przez prowadzącego. Sposób postępowania, uruchomienia systemu podany
został w ramach ćwiczenia nr 1.
Wszystkie przeprowadzone zadania należy udokumentować w protokole/sprawozdaniu, które
ma postać dokumentu elektronicznego. Sprawozdanie musi zawierać treść poszczególnych
zadań, opis sposobu ich realizacji oraz uzyskane wyniki.
Po zakończeniu pracy protokół powinien zostać zatwierdzony i podpisany przez
prowadzącego. Niezrealizowane punkty można, za zgodą prowadzącego wykonać w domu.
Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego
28
Sprawozdanie należy dostarczyć najpóźniej na następne zajęcia.
W ramach realizacji ćwiczenia należy:
1. Po zalogowaniu się jako Administrator z hasłem podanym przez prowadzącego
przeprowadzić program badań dotyczący administracją systemem zgodnie z opisem
podanym w rozdziale 1 instrukcji. Parametry znajdowanych wyjątków zostaną
określone przez prowadzącego.
2. Przeprowadzić badanie i konfigurację interfejsu sieciowego zgodnie z opisem
przedstawionym w rozdziale 2, danymi podanymi przez prowadzącego i
wynikającymi z ćwiczenia nr 1.
3. Zgodnie z opisem przedstawionym w rozdziale 3 utworzyć użytkowników o nazwach
i uprawnieniach określonych przez prowadzącego. Dokonać sprawdzenia, jak
uprawnienia użytkowników wpływają na ich możliwości administracji, konfiguracji,
użytkowania systemu.
4. Zbadać i udokumentować możliwości administracyjne systemem wynikające z opisu
badań przedstawionych w rozdziale 4 dotyczących Właściwości systemu.
5. Przeprowadzić badania przedstawione w rozdziale 5 dotyczące wykorzystania
kontrolek Panelu sterowania.
Literatura
1 Windows XP, http://www.microsoft.com/poland/windowsxp/default.mspx
2 Windows XP documentation,
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-
us/ntcmds.mspx?mfr=true
3 Windows XP Tips & Tricks, http://www.xptricks.net/