Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny …wikidyd.iem.pw.edu.pl/attachments/LWSO/LWSO_Cwiczenie_4.pdf · Administracja systemem operacyjnym z rodziny Microsoft

Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

1

Ćwiczenie Nr 4

Administracja systemem operacyjnym z rodziny

Microsoft Windows

Cel ćwiczenia:

Zapoznanie się z:

zarządzaniem zasobami systemu operacyjnego,

konfiguracją sieci w systemie operacyjnym z rodziny Microsoft Windows,

zarządzaniem grupami, użytkownikami,

konfiguracją wybranych usług w systemie operacyjnym z rodziny Microsoft Windows,

zarządzaniem systemem zabezpieczeń.

1. Zarządzanie zasobami systemu operacyjnego Windows XP

1.1 Dostęp do kontrolek zarządzania

Do niektórych funkcji zarządzania mamy dostęp poprzez Panel sterowania


2

Trzeba pamiętać też o funkcjach dostępnych poprzez Właściwości

1.2 Narzędzia systemowe – podgląd zdarzeń

Przykład listy zdarzeń związanych z aplikacjami


3

Najczęściej spotykane typy zdarzeń

Możliwe operacje z dziennikami zdarzeń


4

2 Konfiguracja interfejsu sieciowego

Interfejs sieciowy możemy kontrolować zarówno z powłoki tekstowej, jak również przy

pomocy kontrolek interfejsu graficznego bezpośrednio z menu głównego oraz panelu

sterowania.

2.1 Sprawdzenie stanu interfejsu sieciowego

W ramach powłoki tekstowej należy użyć polecenia ipconfig.exe

W celu wyświetlenia pełnej diagnostyki należy użyć opcji /All

Pełna składnia została przedstawiona poniżej


5

SPOSÓB UŻYCIA:

ipconfig [/? | /all | /renew [karta] | /release [karta] |

/flushdns | /displaydns | /registerdns |

/showclassid karta |

/setclassid karta [identyfikator_klasy] ]

gdzie

karta Nazwa połączenia

(dozwolone symbole zastępcze * i ?, zobacz przykłady)

Opcje:

/? Wyświetla ten komunikat pomocy.

/all Wyświetla pełne informacje o konfiguracji.

/release Zwalnia adres IP dla określonej karty.

/renew Odnawia adres IP dla określonej karty.

/flushdns Czyści bufor programu rozpoznającego nazwy DNS.

/registerdns Odświeża wszystkie dzierżawy DHCP i ponownie rejestruje

nazwy DNS.

/displaydns Wyświetla zawartość buforu programu rozpoznającego nazwy DNS.

/showclassid Wyświetla wszystkie identyfikatory klas DHCP dozwolone dla karty.

/setclassid Modyfikuje identyfikator klasy DHCP.

Zachowanie domyślne to wyświetlanie tylko adresu IP, maski podsieci i bramy

domyślnej dla każdej karty związanej z protokołem TCP/IP.

Jeśli dla przełączników Release i Renew nie zostanie określona nazwa karty,

zwolnieniu lub odnowieniu ulegają dzierżawy adresów IP dla wszystkich kart

związanych z protokołem TCP/IP.

Jeśli dla przełącznika Setclassid nie zostanie określony parametr

identyfikator_klasy, to identyfikator_klasy jest usuwany.

Przykłady:

> ipconfig ... Pokazuje informacje.

> ipconfig /all ... Pokazuje informacje szczegółowe.

> ipconfig /renew ... Odnawia wszystkie karty.

> ipconfig /renew EL* ... Odnawia każde połączenie o nazwie zaczynającej się od EL

> ipconfig /release *lok* ... Zwalnia wszystkie pasujące połączenia,

np. "Połączenie lokalne 1" lub "Połączenie lokalne 2"


6

2.2 Konfiguracja interfejsu

Wybieramy z Panelu sterowania kontrolkę Połączenia sieciowe

Z listy wybieramy te, które chcemy: skonfigurować, włączyć, wyłączyć, zdiagnozować

stan. Pod prawym klawiszem myszy mamy dostępne akcje

Te same menu możemy uzyskać jeżeli otworzymy właściwości ikony aktywnego

połączenia sieciowego z paska uruchomionych usług


7

Wybierając Stan mamy do dyspozycji

Szczegóły pokażą te same informacje, co polecenie ipconfig.exe /All

Natomiast Właściwości konkretnego połączenia umożliwiają dla konkretnej karty

sieciowej zdefiniowanie składników obsługi sieci, sterowanie wyświetlaniem ikony na

pasku uruchomionych usług.


8

Można również określić uwierzytelniony dostęp do sieci bezprzewodowej dla tej karty

Oraz przejść do konfiguracji zapory sieciowej.


9

Można określić właściwości składników (klientów) sieciowych oraz uaktywnić obsługę

określonych protokołów sieciowych.

Wybierając właściwości protokołu TCP/IP możemy przejść do jego konfiguracji.

Konfiguracji automatycznej można użyć jeśli w sieci LAN czynny jest i odpowiednio

skonfigurowany serwis DHCP lub BOOTP. W przeciwnym razie należy wprowadzić

konfiguracje ręcznie. W przypadku maszyn wirtualnych przeprowadzamy konfiguracje

ręczną zgodnie z algorytmem przedstawionym w instrukcji do ćwiczenia nr 1.


10

Można również dokonać ustawień zaawansowanych dla protokołu IP oraz wybranych

usług sieciowych.


11

W ustawieniach zaawansowanych możemy ustalić reguły filtrowania dla TCP/IP, UDP

Konfiguracja alternatywna używana jest w przypadku używania komputera w następnej

sieci.

3 Zarządzanie kontami użytkowników lokalnych

Operacje tą najlepiej przeprowadzać z kontrolki zarządzania komputerem, również można skorzystać w

kontrolki panelu sterowania

3.1 Zmiana hasła i parametrów konta

Pod prawym klawiszem menu znajdziemy dopuszczalne zadania


12

Trzeba pamiętać o ograniczeniach związanych z resetowaniem hasła

Hasło nigdzie nie będzie wyświetlone w postaci jawnej, ale należy pamiętać, ze istnieje wiele

programów do dekodowania haseł w systemach Microsoft Windows. Można również

wprowadzić restrykcje dotyczące hasła oraz konta użytkownika


13

Przypisać użytkownika do jednej z istniejących grup

Określić lub zmienić parametry profilu oraz katalogu domowego


14

3.2 Kreowanie nowego konta

Nowe konto najlepiej tworzyć z kontrolki zarządzania komputerem, również można skorzystać w kontrolki w

panelu sterowania. Należy określić nazwę logowania, pełną nazwę, opis, hasło oraz restrykcje

Nowo utworzone konto pojawi się na liście użytkowników

3.3 Kasowanie kont

Przeprowadzamy również z tej samej kontrolki. Należy pamiętać przy tym o poniższych

zasadach.

3.4 Zarządzanie grupami

Przeprowadzamy również z tej samej kontrolki. Na liście grup mamy grupy standardowe dla

wersji systemy operacyjnego Windows, grupy wykreowane przez usługi zainstalowane w

ramach systemu operacyjnego. Możemy również zdefiniować własne grupy. Należy


15

pamiętać, że w systemach rodziny Microsoft Windows obiekt grupa związany jest z

uprawnieniami do drzewa katalogów oraz uruchamiania określonych usług systemowych.

Informacje te podane są w opisie grupy – warto przeczytać ze zrozumieniem.

Z poziomu obsługi obiektu grupa możliwe jest również dodawanie użytkowników do

wybranej/wybranych grup. Należy wówczas wpisać nazwy użytkowników i najlepiej

przeprowadzić ich weryfikacje lub skorzystać z kwerendy zaawansowanego wyboru

obiektów.


16

3.5 Katalog domowy użytkownika

Jeżeli nie zostało to zmienione w parametrach użytkownika wszystkie pliki dla konkretnego

konta są umieszczane w podkatalogu katalogu o nazwie identyfikator_użytkownika katalogu

„Documents and Settings” napędu rozruchowego systemu Windows XP


17

W katalogu tym umieszczony jest między innymi plik zawierający aktualną bazę danych

rejestru lokalnego związaną z użytkownikiem.

Profil ten może być mobilny, wówczas jedynie zawartość katalogu „Ustawienia lokalne” nie

podlega mechanizmowi transmisji

Ustawienia systemu oraz aplikacji przeznaczonych dla wszystkich użytkowników

przechowywane są w katalogu „All Users”


18

Natomiast ustawienia systemu oraz aplikacji przeznaczonych dla nowych użytkowników

przechowywane są w ukrytym katalogu „Default User”

4 Właściwości systemu

W ramach kontrolki właściwości systemu mamy do dyspozycji szereg zakładek – pierwsza

„Ogólne” udostępnia informacje dotyczącze wersji, informacji rejestracyjnych oraz ogólnych

zasobów sprzętowych. Druga „Nazwa komputera” umożliwia zmianę nazwy komputera dla

sieci Microsoft w ramach sieci z kontrolerem domeny lub kontrolerem grup roboczych.


19

Następna zakładka umożliwia na uzyskanie dostępu do menadżera urządzeń, ustawień

sterowników, zasad aktualizacji sterowników oraz profili sprzętowych. Kolejna związana jest

z mechanizmem „Przywracania systemu”

Kolejna zakładka umożliwia określenie algorytmu instalowania aktualizacji. Następna określa

zasady zdalnego dostępu oraz usługi pomoc zdalna.


20

Ostatnia z nich obejmuje ustawienia mechanizmów poprawiania wydajności systemu,


21

Informacji na temat profili użytkowników, ich typów oraz zarządzaniem nimi, ustawieniami

dotyczącymi procesu uruchamiania systemu operacyjnego oraz postępowania w przypadku

awarii systemu.

Dostępu do zmiennych środowiskowych systemowych oraz użytkownika, ich tworzenia,

edycji, usuwania. Możliwe jest również ustawienie mechanizmu usługi raportowania błędów

zarówno systemu operacyjnego, jak i wygenerowanych przez zainstalowane aplikacje.


22

Wszystkie zmienne środowiskowe dostępne są również w powłoce tekstowej np. CMD.EXE

5 Panel sterowania

Do niektórych kontrolek umożliwiających konfigurację i administrowanie zasobami

systemu operacyjnego Windows XP mamy dostęp poprzez Panel sterowania.

Przełączając jego widok do typu klasycznego zwiększamy liczbę typów zasobów, którymi

możemy administrować


23

5.1 Ustawienia Centrum zabezpieczeń

Wyświetla oraz pozwala na kontrolę nad podstawowymi typami zabezpieczeń, a

mianowicie Zapory, Ochrony przed wirusami, ustawień mechanizmu Aktualizacji

automatycznych.

W ramach konfiguracji zapory można dokonać podglądu/edycji wyjątków, dodać program

lub port do listy wyjątków, określić zakres adresów, dla których jest odblokowywany,


24

W ustawieniach zaawansowanych można dodać wyjątki dla konkretnych połączeń,

uwzględniające pewne usługi sieciowe oraz protokół ICMP.


25

5.2 Pozostałe kontrolki Panelu sterowania

Kontrolka Narzędzia administracyjne obejmuje zbiór kontrolek analogicznych do

omówionych w rozdziale związanym z kontrolką Zarządzaj. Pełna analogia jest też w

przypadku kontrolki Konta użytkowników.


26

Kontrolki Opcje regionalne… oraz Opcje zasilania praktycznie są samodokumentujące się.


27

Scenariusz ćwiczenia

W realizacji ćwiczenia należy wykorzystać obraz wirtualnej maszyny z zainstalowanym i

skonfigurowanym systemem operacyjnym Windows XP SP3, którego lokalizacja, nazwa

zostanie podana przez prowadzącego. Sposób postępowania, uruchomienia systemu podany

został w ramach ćwiczenia nr 1.

Wszystkie przeprowadzone zadania należy udokumentować w protokole/sprawozdaniu, które

ma postać dokumentu elektronicznego. Sprawozdanie musi zawierać treść poszczególnych

zadań, opis sposobu ich realizacji oraz uzyskane wyniki.

Po zakończeniu pracy protokół powinien zostać zatwierdzony i podpisany przez

prowadzącego. Niezrealizowane punkty można, za zgodą prowadzącego wykonać w domu.


28

Sprawozdanie należy dostarczyć najpóźniej na następne zajęcia.

W ramach realizacji ćwiczenia należy:

1. Po zalogowaniu się jako Administrator z hasłem podanym przez prowadzącego

przeprowadzić program badań dotyczący administracją systemem zgodnie z opisem

podanym w rozdziale 1 instrukcji. Parametry znajdowanych wyjątków zostaną

określone przez prowadzącego.

2. Przeprowadzić badanie i konfigurację interfejsu sieciowego zgodnie z opisem

przedstawionym w rozdziale 2, danymi podanymi przez prowadzącego i

wynikającymi z ćwiczenia nr 1.

3. Zgodnie z opisem przedstawionym w rozdziale 3 utworzyć użytkowników o nazwach

i uprawnieniach określonych przez prowadzącego. Dokonać sprawdzenia, jak

uprawnienia użytkowników wpływają na ich możliwości administracji, konfiguracji,

użytkowania systemu.

4. Zbadać i udokumentować możliwości administracyjne systemem wynikające z opisu

badań przedstawionych w rozdziale 4 dotyczących Właściwości systemu.

5. Przeprowadzić badania przedstawione w rozdziale 5 dotyczące wykorzystania

kontrolek Panelu sterowania.

Literatura

1 Windows XP, http://www.microsoft.com/poland/windowsxp/default.mspx

2 Windows XP documentation,

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-

us/ntcmds.mspx?mfr=true

3 Windows XP Tips & Tricks, http://www.xptricks.net/

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ntcmds.mspx?mfr=true

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ntcmds.mspx?mfr=true