Windows 2003 Server üzemeltetése

Windows 2003 Server Windows 2003 Server üzemeltetéseüzemeltetése

Fábián ZoltánFábián Zoltán20062006

A képeket a VMWare virtualizáló A képeket a VMWare virtualizáló szoftverrel készítettemszoftverrel készítettem

blue eyes

Liszensz, szerzői jogLiszensz, szerzői jog A törvény védi a szellemi terméket A törvény védi a szellemi terméket

• Kép, hang, zene, szoftverKép, hang, zene, szoftver• Artisjus – szerzői jogvédő hivatalArtisjus – szerzői jogvédő hivatal• BSA – Bussiness Software Alliance – nagy BSA – Bussiness Software Alliance – nagy

cégek szoftverei – „szoftverrendőrség”cégek szoftverei – „szoftverrendőrség” Szoftverek eseténSzoftverek esetén

• Adathordozó, könyvek, leírások, kódokAdathordozó, könyvek, leírások, kódok• Csak annyi gépre telepíthető, amennyire a Csak annyi gépre telepíthető, amennyire a

tulajdonos engeditulajdonos engedi• El nem adható, csak ha ...El nem adható, csak ha ...• Bérbe nem adható, csak ha ...Bérbe nem adható, csak ha ...

Freeware, SharewareFreeware, Shareware

Microsoft termékcsoportokMicrosoft termékcsoportok Operációs rendszerekOperációs rendszerek

• Szerver termékekSzerver termékek Windows 2000, Windows 2003Windows 2000, Windows 2003

• Asztali operációs rendszerekAsztali operációs rendszerek Windows XP Home /ProfessionalWindows XP Home /Professional Windows 2000 vagy ProfessionalWindows 2000 vagy Professional Kifutott: Windows 95/Windows 98/Millenium EditionKifutott: Windows 95/Windows 98/Millenium Edition

AlkalmazásokAlkalmazások• Office alkalmazásokOffice alkalmazások

Word, Excel, Access, Outlook, FrontPage, PublisherWord, Excel, Access, Outlook, FrontPage, Publisher

• Szerver alkalmazásokSzerver alkalmazások SQL 2000/SQL2005SQL 2000/SQL2005 Exchange (Standard, Enterprise)Exchange (Standard, Enterprise) Sharepoint (Intranet WEB site)Sharepoint (Intranet WEB site) Terminal ServerTerminal Server ISA - tűzfalISA - tűzfal

Windows 2003 Server változatokWindows 2003 Server változatok Windows 2003 Web EditionWindows 2003 Web Edition

• WEB kiszolgáló célokraWEB kiszolgáló célokra Windows 2003 Standard EditionWindows 2003 Standard Edition

• Lehet AD controller, minden helyzeteben alkalmazhatóLehet AD controller, minden helyzeteben alkalmazható• Terminal serverTerminal server• Distributed File SystemDistributed File System, DFS , DFS

Windows 2003 Enterprise EditionWindows 2003 Enterprise Edition• + Lehet clusterben is, max 8 gép+ Lehet clusterben is, max 8 gép• + Max 8 processzoros alaplap+ Max 8 processzoros alaplap• + Max 32 GB Memória+ Max 32 GB Memória

Windows 2003 Small Bussiness (kisvállalati)Windows 2003 Small Bussiness (kisvállalati)• Windows 2003 Standard + MSSQL 2000 Server/MSSQL Windows 2003 Standard + MSSQL 2000 Server/MSSQL

2005, Exchange 2003 Server, Portal Server2005, Exchange 2003 Server, Portal Server• Max. 50 userigMax. 50 userig

Speciális célra kifejlesztett változatokSpeciális célra kifejlesztett változatok• Windows 2003 Datacenter Edition – Nagyvállalati célokraWindows 2003 Datacenter Edition – Nagyvállalati célokra• Windows 2003 Storage server (Backup, adattárolási Windows 2003 Storage server (Backup, adattárolási

célokra)célokra)

MS liszenszek fajtáiMS liszenszek fajtái Dobozos termék – egy termék egy gépDobozos termék – egy termék egy gép NFR – Not For Resale – nem továbbadható, csak Miscrosoft NFR – Not For Resale – nem továbbadható, csak Miscrosoft

partnerek részérepartnerek részére SELECT – Akadémiai, oktatási – az oktatási intézmény, annak SELECT – Akadémiai, oktatási – az oktatási intézmény, annak

dolgozói és tanulói használhatjákdolgozói és tanulói használhatják Mennyiségi (ML - Multiple Licence)(50 felett, 300 felett, 500 felett Mennyiségi (ML - Multiple Licence)(50 felett, 300 felett, 500 felett

– a mennyiségek összeadódnak)– a mennyiségek összeadódnak) Upgrade – A korábbi szoftver friss változataUpgrade – A korábbi szoftver friss változata MSDN – Microsoft Developer Network – fejlesztők, viszonteladók MSDN – Microsoft Developer Network – fejlesztők, viszonteladók

minden terméket megkapnak kipróbálásra, fejlesztésreminden terméket megkapnak kipróbálásra, fejlesztésre OEM – Original Equipment Manufacturer – számítógép OEM – Original Equipment Manufacturer – számítógép

összeszerelők részére, csak eladott hardverrel egy számlán lehet összeszerelők részére, csak eladott hardverrel egy számlán lehet eladnieladni

Bérleti formák: 3 év alatt kifizeti a vételi díjat, min 25 db esetén. Bérleti formák: 3 év alatt kifizeti a vételi díjat, min 25 db esetén. 5-ével bővíthető5-ével bővíthető

Downgrade jog – korábbi megfelelő változatok használhatóak az új Downgrade jog – korábbi megfelelő változatok használhatóak az új liszensszel isliszensszel is

Speciális : alkalmazotti liszenszSpeciális : alkalmazotti liszensz

Szerverek licenceléseSzerverek licencelése Korábban Windows 2000 és 2003 szerverKorábban Windows 2000 és 2003 szerver

• Felhasználó szám szerint vagy Felhasználó szám szerint vagy • Kapcsolódó munkaállomás szerintKapcsolódó munkaállomás szerint

Terminal szerver: eszköz alapú licence változott felhasználó szám Terminal szerver: eszköz alapú licence változott felhasználó szám szerintszerint• User CAL = User Client Access LicenseUser CAL = User Client Access License• Régi liszenszelési modell (Windows 2000/Windows 2003) Régi liszenszelési modell (Windows 2000/Windows 2003) • Azon termékek tekintetében, melyek Szerver/CAL alapon kerültek Azon termékek tekintetében, melyek Szerver/CAL alapon kerültek

licencelésre, a szerver szoftver minden egyes másolatához szükség licencelésre, a szerver szoftver minden egyes másolatához szükség van egy szerver licencre , és az ügyfeleknek a szerver szoftverhez van egy szerver licencre , és az ügyfeleknek a szerver szoftverhez hozzáférő, vagy azt használó minden egyes eszközhöz be kell hozzáférő, vagy azt használó minden egyes eszközhöz be kell szerezniük egy CAL-t is(vagyis a korábban „Per Seat CAL”-oknak hívott szerezniük egy CAL-t is(vagyis a korábban „Per Seat CAL”-oknak hívott Device CAL-okat). Device CAL-okat).

Az új licencelési lehetőség (Windows 2003 R2)Az új licencelési lehetőség (Windows 2003 R2) • A User CAL opció a Szerver/CAL modell része lesz, így az ügyfelek úgy A User CAL opció a Szerver/CAL modell része lesz, így az ügyfelek úgy

is dönthetnek majd, hogy minden egyes felhasználó számára, aki is dönthetnek majd, hogy minden egyes felhasználó számára, aki bármely számú eszközzel hozzáférhet a szerver szoftverhez, vagy azt bármely számú eszközzel hozzáférhet a szerver szoftverhez, vagy azt használhatja, inkább egy egyszerű CAL-t szereznek be a helyett, hogy használhatja, inkább egy egyszerű CAL-t szereznek be a helyett, hogy a fenti eszközök mindegyikéhez beszerezzenek egy CAL-t. a fenti eszközök mindegyikéhez beszerezzenek egy CAL-t. Mindamellett ezt követően is szükséges lesz a szerver szoftver minden Mindamellett ezt követően is szükséges lesz a szerver szoftver minden egyes installált másolatához egy szerver licencre.egyes installált másolatához egy szerver licencre.

IndításIndítás

A bootolás folyamata lényegében ugyanaz, mint a Windows XP-nél.A bootolás elején F8-ra a bootolási lehetőségek jelennek meg, többekközött a csökkentett üzemmód és egyebek

LeállításLeállítás

Start Menü/A számítógép Start Menü/A számítógép kikapcsolásakikapcsolása

A leállítás okát be kell írni, amit A leállítás okát be kell írni, amit lement az események naplófájlbalement az események naplófájlba

A Windows 2003 kezeléseA Windows 2003 kezelése Sokban hasonlít a Windows XP-re, deSokban hasonlít a Windows XP-re, de

• Nem „gombócos a felülete”Nem „gombócos a felülete”• Ha van AD, akkor a lokális userek kezelése Ha van AD, akkor a lokális userek kezelése

megszűnik, minden user az AD-ben tárolódikmegszűnik, minden user az AD-ben tárolódik• Kiegészült a szerver funkciókat kezelő résszelKiegészült a szerver funkciókat kezelő résszel• Az egyszerű domain userek nem tudnak a Az egyszerű domain userek nem tudnak a

desktopon belépnidesktopon belépni• A remote userek belépése során (Terminál A remote userek belépése során (Terminál

szerver) nem kell kilépnie az aktuális usernekszerver) nem kell kilépnie az aktuális usernek

SajátgépSajátgép

Saját gép/Jobb egérgomb/TulajdonságokSaját gép/Jobb egérgomb/Tulajdonságok General(Általános): fülGeneral(Általános): fül Hardver fül: Ugyanaz, mint az XP-benHardver fül: Ugyanaz, mint az XP-ben

Speciális Speciális beállításokbeállítások

Környezeti változókKörnyezeti változók

AdvancedAdvanced

Teljesítményre vonatkozó beállításokTeljesítményre vonatkozó beállítások• A háttérfolyamatokra optimalizáltA háttérfolyamatokra optimalizált• Programok futtatására optimalizáltProgramok futtatására optimalizált

Advanced:Advanced:Virtuális Virtuális memóriamemória

beállításaibeállításai

Célszerű elegendően nagy memóriát megadni, hogy ne kelljen menet közben a rendszernek növelni és Célszerű elegendően nagy memóriát megadni, hogy ne kelljen menet közben a rendszernek növelni és töredezetten kezelni a virtuális memóriát. A mérete minimum a fizikai memória méreté x2 töredezetten kezelni a virtuális memóriát. A mérete minimum a fizikai memória méreté x2

A virtuális memória partíciója lehetőleg ne az a partíció legyen, ahol az op. rendszer elhelyezkedikA virtuális memória partíciója lehetőleg ne az a partíció legyen, ahol az op. rendszer elhelyezkedik Tipikus, jól beállított konfiguráció:Tipikus, jól beállított konfiguráció:

• Első partíció (C: ): OP rendszer (NTFS ~20-60 GB) Első partíció (C: ): OP rendszer (NTFS ~20-60 GB) • Második fizikai partíció ( E: ! ): Swap fájl, TEMP könyvtár (FAT32 ~ max 10-20 GB)Második fizikai partíció ( E: ! ): Swap fájl, TEMP könyvtár (FAT32 ~ max 10-20 GB)• Harmadik fizikai partíció (D:) : Felhasználói adatok (NTFS, a maradék terület)Harmadik fizikai partíció (D:) : Felhasználói adatok (NTFS, a maradék terület)

Több HDD esetén a swap fájl legyen másik HDD-n, vagy a felhasználói adatokkerüljenek másik HDD-reTöbb HDD esetén a swap fájl legyen másik HDD-n, vagy a felhasználói adatokkerüljenek másik HDD-re A backupnak A backupnak mindigmindig másik HDD-re kell mennie másik HDD-re kell mennie

Automatikus Automatikus frissítő frissítő

szolgáltatásszolgáltatás

Ajánlatos automatikusan letöltetni a frissítéseket, de nem telepíteniAjánlatos automatikusan letöltetni a frissítéseket, de nem telepíteni Nagy vállalatoknál szokás, hogy a frissítéseket egy teszt szerverre Nagy vállalatoknál szokás, hogy a frissítéseket egy teszt szerverre

töltik le és megadott idejű működtetés után engedik csak telepíteni az töltik le és megadott idejű működtetés után engedik csak telepíteni az éles szerverekreéles szerverekre

Működő rendszerre csak az un. kritikus frissítéseket szabad tenni, Működő rendszerre csak az un. kritikus frissítéseket szabad tenni, azaz biztonsági és működésbeli hiányosságokat javító frissítéseketazaz biztonsági és működésbeli hiányosságokat javító frissítéseket

User User ProfilokProfilok

AD esetén nincsen jelentőségeAD esetén nincsen jelentősége

Távoli Távoli eléréselérés

Távoli segítségnyújtó (Remote Assistant) beállítása Távoli segítségnyújtó (Remote Assistant) beállítása megadott időkorlátramegadott időkorlátra

Remote Remote DesktopDesktopTerminálTerminál

A távoli usereket be kell tenni a remote user csoportba, utána A távoli usereket be kell tenni a remote user csoportba, utána tudnak csak belépni auser nevükkel és passwordjükkeltudnak csak belépni auser nevükkel és passwordjükkel

A távoli felhasznbáló kliens programja: A távoli felhasznbáló kliens programja: • Start menü/Kellékek/Kommunikáció/Távoli Asztal Kapcsolat Start menü/Kellékek/Kommunikáció/Távoli Asztal Kapcsolat • start Menu/Accessories/Communicatin/Remote Desktop Connectionstart Menu/Accessories/Communicatin/Remote Desktop Connection

TCP IP TCP IP adatokadatok

Használható TCP/IP-vel kapcsolatos paramcsok:Használható TCP/IP-vel kapcsolatos paramcsok:• pingping• tracert =Traceroutetracert =Traceroute• netsh = sokféle célranetsh = sokféle célra• net use = kapcsolódás , leválasztás, megosztás stb...net use = kapcsolódás , leválasztás, megosztás stb...• route = routolási paraméterek beállítása, lekérdezéseroute = routolási paraméterek beállítása, lekérdezése

Hálókártya TCP/IP Hálókártya TCP/IP paramétereiparaméterei

Hálózatok/Jobb egérgomb/Kapcsolat/tulajdonságokHálózatok/Jobb egérgomb/Kapcsolat/tulajdonságok

Szerver Szerver funkciók funkciók

telepítésetelepítése A telepítés után A telepítés után

varázslók varázslók segítségével lehet segítségével lehet telepíteni a szerver telepíteni a szerver funkciókat.funkciókat.• File szerver File szerver

(megosztások (megosztások kezelése)kezelése)

• Nyomtató szerver Nyomtató szerver (Nyomtató (Nyomtató megosztások megosztások kezelése)kezelése)

• Application szerver Application szerver (IIS, FTP, SMTP)(IIS, FTP, SMTP)

• Remote Access - Remote Access - terminál, VPN – terminál, VPN – Routing)Routing)

• WINSWINS• DNSDNS• DHCPDHCP• Domain controller – Domain controller –

Active DirectoryActive Directory

Különálló termékek, külön telepítendők.A W2K3 Small Bussiness Editionban a telepítés része, mert a csomag része.

•Exchange (Levelezőszerver)•SQL 2000 (adatbázis szerver)

•ISA (tűzfal) szerver külön telepítendő – célszerűen különálló gépre teendő

DNS DNS szerverszerver

telepítése telepítése és és

beállítása 1beállítása 1

A DNS szerver telepítési varázsló után • Létre kell hozni a lokális Domain zónáját: cegnev.local. Automatikusan hozassuk létre a

Reverse Lookup Zone-t is.• Ha ez a gép lesz a Domain controller, akkor Ne másodlagos DNS szervert állítsunk be,

hanem elsődlegeset, azaz ez kezelje a domain bejegyzéseket és más vegye át tőle• Be kell állítani a saját gépünket a megadott fix IP címre• Egy globális domain csak akkor jegyezhető be, ha két független tápellátású és

elérhetőségű DNS szerver kezeli! Lokális domainnél is célszerű legalább mégegy DNS szervert üzemeltetni a hálózaton.




Utólag kézzel is fel lehet venni hostokat, de a Windows 2000, Windows XP, Windows 2003 gépek automatikusan bejegyzik magukat a DNS-be, amikor belépnek az AD-ba.

Be lehet állítani azt is, hogy a WINS szerverről vegye át a neveket a DNS szerver.




Ha elfelejtenénk vagy elrontjuk a DNS szerver beállítását, akkor nyugodtan töröljünk le mindent és kezdjük elölről. Ez kritikus pontja a rendszer beállításának




Szervernév /jobb egérgomb/Properties Forwarders: Beállítjuk, ha azt szeretnénk, hogy a szerverünk egy hálózaton az

általa nem tárolt kérdésekre a szolgáltatótól beszerezze és cache-elje a DNS kéréseket

Interfaces: Melyik hálókártyára szolgálja ki a kéréseket




Zónanév/jobb egérgomb/Properties További namserverek hozzáadása terhelésmegosztás és a másik szerverre frissen bejelentkezettek

adatainak átmásolása céljából General: Itt lehet megadni a DNS szerver teljes nevét (Full Qualified Domain Name =FQDN) ésazt, hogy a

megfelelő gépek automatikusan bejegyezheti-e magukat a DNS-be. sok munkától kímél meg minket, de biztonsági kockázat.

WINS: A zóna adatait a WINS alapján frissítse Zone Transfers: Más szerverek, amelyeknek a kezelt zónát át lehet másolni. Az ilyen szerverek a

másodlagos Domain name szerverek

Active Directory Active Directory telepítésetelepítése

A telepítés előtt:A telepítés előtt:• végleges Fix IP cím és végleges Fix IP cím és

beállítások kellenekbeállítások kellenek• A gép neve később nem A gép neve később nem

változtathatóváltoztatható• A szerveren fusson a DNS A szerveren fusson a DNS

szerverszerver• A lokális domain neve: A lokális domain neve:

Szokásos: cegnev.localSzokásos: cegnev.local Rendszergazdaként kell Rendszergazdaként kell

belépni – telepítési jelszót belépni – telepítési jelszót megjegyeznimegjegyezni

A felügyeleti oldalról vagy A felügyeleti oldalról vagy parancssorból parancssorból (DCPROMO.EXE)(DCPROMO.EXE)

Meg kell adni, hogy létező Meg kell adni, hogy létező domainbe rakjuk a szervert, domainbe rakjuk a szervert, vagy új domaint akarunkvagy új domaint akarunk

Készen van a Domain Készen van a Domain Controller (DC) – Domain Controller (DC) – Domain vezérlővezérlő

Active Directory Active Directory telepítése 2telepítése 2

Ha új domain, akkor egy meglévő Ha új domain, akkor egy meglévő „forest – Erdő” gyermek-„forest – Erdő” gyermek-domainje, vagy ő lesz-e a forestdomainje, vagy ő lesz-e a forest

Meg kell adni a tartomány teljes Meg kell adni a tartomány teljes DNS neve: cegnev.localDNS neve: cegnev.local

A tartomány NETBIOS neve: A tartomány NETBIOS neve: vegnev (Ha van Windows NT4 vegnev (Ha van Windows NT4 vagy Win98 is a rendszerben)vagy Win98 is a rendszerben)

Ha van windows 98, akkor un. Ha van windows 98, akkor un. kevert domain kell (Windows kevert domain kell (Windows 2000 esetén)2000 esetén)

Hosszú várakozás és telepítés...Hosszú várakozás és telepítés... Készen van! Defaul tuserekkel, Készen van! Defaul tuserekkel,

csoportokkal és megosztásokkalcsoportokkal és megosztásokkal Windows 98, ME nehezen Windows 98, ME nehezen

kapcsolódik,korlátozott kapcsolódik,korlátozott funkcionalitássalfunkcionalitással

Windows NT 4 néhány dolgot nem Windows NT 4 néhány dolgot nem lát az AD-bóllát az AD-ból

Windows 2000/XP jól kezeli az Windows 2000/XP jól kezeli az AD-tAD-t

Active Directory telepítése 3Active Directory telepítése 3 Az AD a windowsos hálózat lelke, ezért vigyázni kell rá – lásd később a Az AD a windowsos hálózat lelke, ezért vigyázni kell rá – lásd később a

backup fejezetebackup fejezete Egy nagyobb hálózatban mindig legalább 2 db DC legyen, hogyha az Egy nagyobb hálózatban mindig legalább 2 db DC legyen, hogyha az

egyik megsérül vagy leáll, akkor a másik beléptesse a usereketegyik megsérül vagy leáll, akkor a másik beléptesse a usereket• A WINXP és W2K userek még 10 alkalommal belépnek Domain controller A WINXP és W2K userek még 10 alkalommal belépnek Domain controller

nélkül is!nélkül is! A DC-k időnként (default esetben negyed óránként) automatikusan A DC-k időnként (default esetben negyed óránként) automatikusan

frissítik egymás adatbázisát. Mind a kettőt érdemes egy Timeserverre frissítik egymás adatbázisát. Mind a kettőt érdemes egy Timeserverre kapcsolni (pl. timeserv.kfki.hu)kapcsolni (pl. timeserv.kfki.hu)

Célszerű azonos (csak Windows 2000 vagy csak Windows 2003) Célszerű azonos (csak Windows 2000 vagy csak Windows 2003) szervereket használni DC-knek, mert bizonyos szolgáltatások a régebbi szervereket használni DC-knek, mert bizonyos szolgáltatások a régebbi szervereken nem mennek)szervereken nem mennek)

2 db Windows 2003 Small Bussiness Edition szerver nem fér meg egy 2 db Windows 2003 Small Bussiness Edition szerver nem fér meg egy domainban, de egy Standard Edition-t be lehet léptetni második domainban, de egy Standard Edition-t be lehet léptetni második szervernekszervernek

Az a HDD, amire az AD települt utána már nem megy cache Az a HDD, amire az AD települt utána már nem megy cache üzemmódba, hogy az AD írása automatikusan azonnal rögzüljön a HDD-üzemmódba, hogy az AD írása automatikusan azonnal rögzüljön a HDD-nn

A DC-k legyenek nagy sebességű hálózaton összekötveA DC-k legyenek nagy sebességű hálózaton összekötve A DC-ken a DNS szerverek is egymásról frissítsék az adatbázisukatA DC-ken a DNS szerverek is egymásról frissítsék az adatbázisukat Ha van WINS, akkor azok is egymásról frissítsenekHa van WINS, akkor azok is egymásról frissítsenek

Felügyeleti Felügyeleti eszközökeszközök

Majdnem minden szükséges alkalmazás egy helyenMajdnem minden szükséges alkalmazás egy helyen Ha az Active Directory telepítése/eltávolítása nem ikon segítségével, Ha az Active Directory telepítése/eltávolítása nem ikon segítségével,

akkor parancssorból:akkor parancssorból:• DCPromo.exeDCPromo.exe

A A vezérlőpult vezérlőpult is módosultis módosult

Kiegészült az AD és egyéb szerver Kiegészült az AD és egyéb szerver programok kezelőeszközeivelprogramok kezelőeszközeivel

Events - Events - EseményekEsemények

Igazából az Error bejegyzésekkel kell törődniIgazából az Error bejegyzésekkel kell törődni A warning-ok csak helytelen működést jelölnek, de nem kritikusakA warning-ok csak helytelen működést jelölnek, de nem kritikusak Ide lehet logolni a userek belépéseit isIde lehet logolni a userek belépéseit is

DHCP DHCP beállításabeállítása

Nyomtató Nyomtató kezeléskezelés

Hasonlóan, mint a Windows XP-ben. A telepített nyomtatók Hasonlóan, mint a Windows XP-ben. A telepített nyomtatók az AD-be kerülhetnek és onnan lehet jogokat adni rájukaz AD-be kerülhetnek és onnan lehet jogokat adni rájuk

A A SpoolerSpooler

A nyomtató telepítése után létrejön a spooler, ami tárolja a A nyomtató telepítése után létrejön a spooler, ami tárolja a nyomtatóra kiküldött adatokat fájlok formájában. A spooler.exe nyomtatóra kiküldött adatokat fájlok formájában. A spooler.exe kezeli a kérdéstkezeli a kérdést

A nyomtató A nyomtató driverek driverek

telepítési helyetelepítési helye

Az AD Az AD tárolóhelyetárolóhelye

Ebben a könyvtárban van fizikailag az AD Ebben a könyvtárban van fizikailag az AD adatállományaadatállománya

Az AD Az AD default default

megosztásaimegosztásai

Ami itt található, azt a userek elérik Ami itt található, azt a userek elérik mindenképpen írásra és olcaSÁSRAmindenképpen írásra és olcaSÁSRA

Default Default megosztásokmegosztások

A NETLOGOn a user belépéshez kellA NETLOGOn a user belépéshez kell A SYSVOL a user belépéséhez kellA SYSVOL a user belépéséhez kell A nev$ alakú megosztások rejtettekA nev$ alakú megosztások rejtettek Az IPC$ a Windowsos gépek együttműködését biztosító Remote Procedure Az IPC$ a Windowsos gépek együttműködését biztosító Remote Procedure

Call hívásokat képviseliCall hívásokat képviseli A Windows XP/2000/2003 esetén olyan szabályok vannak, hogy A Windows XP/2000/2003 esetén olyan szabályok vannak, hogy

megosztáshoz csak hitelesített felhasználó férhet hozzá alapesetben!megosztáshoz csak hitelesített felhasználó férhet hozzá alapesetben!

Éppen Éppen bejelentkezett bejelentkezett felhasználókfelhasználók

A bejelentkezett felhasználók tevékenységét A bejelentkezett felhasználók tevékenységét nyomon lehet követninyomon lehet követni

A bejelentkezett felhasználók által megnyitott fájlokA bejelentkezett felhasználók által megnyitott fájlok

Az AD-ban szereplő szerver szerepét lehet itt Az AD-ban szereplő szerver szerepét lehet itt megváltoztatnimegváltoztatni

Az AD-re vonatkozó paraméterek megtekintéseAz AD-re vonatkozó paraméterek megtekintése

Default Default csoportokcsoportok

Userek Userek kezelésekezelése

Default AD userek és csoportokDefault AD userek és csoportok A userek és computerek tárolókban lehetnek, azaz strukturálni lehet az AD-tA userek és computerek tárolókban lehetnek, azaz strukturálni lehet az AD-t Ezen a felületen keresztül lehet állítani minden userekre vonatkozó opciótEzen a felületen keresztül lehet állítani minden userekre vonatkozó opciót A rendszer védelme érdekében a Guest (Vendég) user accountja legyen tiltottA rendszer védelme érdekében a Guest (Vendég) user accountja legyen tiltott Az Administrator (Rendszergazda) usert nevezzük át, másra, és adjunk bonyolult jelszót nekiAz Administrator (Rendszergazda) usert nevezzük át, másra, és adjunk bonyolult jelszót neki Hozzunk létre egy alternatív nevű rendszergazdai jogú felhasználót és azzal tevékenykedjünkHozzunk létre egy alternatív nevű rendszergazdai jogú felhasználót és azzal tevékenykedjünk Hozzunk létre Administrator usert, akinek nincs szinte semmi joga és nem is rendszergazdaHozzunk létre Administrator usert, akinek nincs szinte semmi joga és nem is rendszergazda

Userek Userek kezelésekezelése

User paraméterek állításaUser paraméterek állítása

Új user Új user hozzáadásahozzáadása

NévbeírásNévbeírás

Új user Új user hozzáadásahozzáadása

A jelszónak meg kell felelni a rendszerben érvényes A jelszónak meg kell felelni a rendszerben érvényes szabályoknak (nem lehet rövid)szabályoknak (nem lehet rövid)

A jelszavakat illik időközönként megváltoztatniA jelszavakat illik időközönként megváltoztatni A jelszót a felhasználó megváltoztathatjaA jelszót a felhasználó megváltoztathatja

User User paramétereiparaméterei

Utólag a usernév kivételével bármit lehet Utólag a usernév kivételével bármit lehet módosítanimódosítani

Exchange telepítése esetén az AD kibővül az Exchange telepítése esetén az AD kibővül az Exchange-re jellemző adatokkal isExchange-re jellemző adatokkal is

User User paramétereiparaméterei

A felhasználó csoporttagságának állítása – a A felhasználó csoporttagságának állítása – a jogosultságok öröklődnekjogosultságok öröklődnek

Érdemes a jogokat a csoportokon kereszrül Érdemes a jogokat a csoportokon kereszrül delegálni a felhasználók részéredelegálni a felhasználók részére

ProfilokProfilok Amikor egy usert létrehozunk és először belép a szerverre, Amikor egy usert létrehozunk és először belép a szerverre,

akkor jön létre a profile-ja (Document and akkor jön létre a profile-ja (Document and settings/Usernév/...settings/Usernév/...

Definiálható un. Roaming Profile: ezt azt jelenti, hogy Definiálható un. Roaming Profile: ezt azt jelenti, hogy bármelyik gépen ül le a user, a szerverről letöltődik a bármelyik gépen ül le a user, a szerverről letöltődik a profile-ja és érvényesül, majd kilépéskor a módosulások profile-ja és érvényesül, majd kilépéskor a módosulások visszamásolódnak a szerverre. visszamásolódnak a szerverre. • Jó gondolatJó gondolat

Amikor belép ugyanazt a környezetet találja, a fájljai ugyanott Amikor belép ugyanazt a környezetet találja, a fájljai ugyanott vannak, stb..vannak, stb..

• Nem mindig szerencsésNem mindig szerencsés Ha szabályosan lép ki, akkor visszamásolódnak a letöltött adatok, Ha szabályosan lép ki, akkor visszamásolódnak a letöltött adatok,

ami hosszú ideig tarthat. – megoldás: az adatok nagy része ne ami hosszú ideig tarthat. – megoldás: az adatok nagy része ne profile-ban, hanem külön megosztásban legyenprofile-ban, hanem külön megosztásban legyen

Ha nem éri el a roaming profile-t, akkor a korábbi profile Ha nem éri el a roaming profile-t, akkor a korábbi profile megmarad, a következő belépéskor az töltődik be és a példányok megmarad, a következő belépéskor az töltődik be és a példányok összezavarhatják egymást – Megoldás: csak a legszükségesebb összezavarhatják egymást – Megoldás: csak a legszükségesebb adatok legyenek a profile-ban (asztal, háttér, menük, semmi adatok legyenek a profile-ban (asztal, háttér, menük, semmi adatfájl, a levelek is a szerveren tárolódjanak) adatfájl, a levelek is a szerveren tárolódjanak)

Jogosultságok kezeléseJogosultságok kezelése A Windows szerverek jogosultságai két félékA Windows szerverek jogosultságai két félék

• Megosztás (A megosztás neve látszik mindenki Megosztás (A megosztás neve látszik mindenki számára)számára)

Nem érhető elNem érhető el Csak olvasás (Read Only)Csak olvasás (Read Only) Írás (Write)Írás (Write)

• Lokális fájlrendszer – ez utóbbi csak NTFS-reLokális fájlrendszer – ez utóbbi csak NTFS-re Olvasás (read) – engedélyez - tiltOlvasás (read) – engedélyez - tilt Írás (write)Írás (write) Módosítás (modify – nevet, időpontot attributumot)Módosítás (modify – nevet, időpontot attributumot) Végrekajtás (Execute)Végrekajtás (Execute) A megadott jog öröklődik lefelé a könyvtárszerkezetbenA megadott jog öröklődik lefelé a könyvtárszerkezetben Alacsonyabb szinten egy könyvtár jogosultságát Alacsonyabb szinten egy könyvtár jogosultságát

megváltoztathatjuk – onnan megváltozik az eredő megváltoztathatjuk – onnan megváltozik az eredő jogosultságjogosultság

A lokálisan bejelentkezett userre a lokális jogok A lokálisan bejelentkezett userre a lokális jogok érvényesekérvényesek

A távolról, hálózaton keresztül bejelentkezett userre a A távolról, hálózaton keresztül bejelentkezett userre a lokális + megosztási jogok eredője érvényeslokális + megosztási jogok eredője érvényes

Lokális Lokális jogok jogok

beállításabeállítása

A megfelelő mappán, jobb egérgomb/Megosztás és BiztonságA megfelelő mappán, jobb egérgomb/Megosztás és Biztonság A szürke pipák az öröklött jogosultásot jelentikA szürke pipák az öröklött jogosultásot jelentik Ha egy mappára tiltunk egy jogot, hiába örökli fentről ugyanazt a Ha egy mappára tiltunk egy jogot, hiába örökli fentről ugyanazt a

jogot, az lesz az érvényesjogot, az lesz az érvényes A speciális gombon átállíthatjuk a könyvtár tulajdonosát. A A speciális gombon átállíthatjuk a könyvtár tulajdonosát. A

tulajdonos a könyvtár felett mindenféle módon rendelkezik.tulajdonos a könyvtár felett mindenféle módon rendelkezik.

Megosztási Megosztási jogok jogok

beállításabeállítása

Jogosultságok célszerű kiosztásaJogosultságok célszerű kiosztása Tervezzük meg a jogosultságrendszert papíronTervezzük meg a jogosultságrendszert papíron Létrehozzuk a cégben a megfelelő könyvtárstruktúrát. Minden Létrehozzuk a cégben a megfelelő könyvtárstruktúrát. Minden

munkaterület kapjon saját könyvtárat. munkaterület kapjon saját könyvtárat. Alapesetben a cég hierarchiája jó lesz.Alapesetben a cég hierarchiája jó lesz. A rendszergazdának adjunk meg minden jogot az adatkönyvtárakraA rendszergazdának adjunk meg minden jogot az adatkönyvtárakra A könyvtárstruktúráról vegyük le a Mindenki (Everyone) minden jogát.A könyvtárstruktúráról vegyük le a Mindenki (Everyone) minden jogát. Az egyes csoportoknak határozzuk meg az egyes könyvtárakra való Az egyes csoportoknak határozzuk meg az egyes könyvtárakra való

jogait és állítsuk be. Lehetőleg ne keverjük az engedélyezés-tiltást.jogait és állítsuk be. Lehetőleg ne keverjük az engedélyezés-tiltást. A jogokat a struktúrában fentről lefelé célszerű kiadni, mert a jogokat A jogokat a struktúrában fentről lefelé célszerű kiadni, mert a jogokat

végigérvényesíti a könyvtárstruktúrán a rendszer.végigérvényesíti a könyvtárstruktúrán a rendszer. A usereknek egyenként csak saját könyvtáraikra adjunk megfelelő A usereknek egyenként csak saját könyvtáraikra adjunk megfelelő

jogokat.jogokat. Ekkor még ne legyenek fájlok a könyvtárakban, mert sokáig fog tartani Ekkor még ne legyenek fájlok a könyvtárakban, mert sokáig fog tartani

az állítgatásaz állítgatás Az adatkönyvtárakra megosztására a Mindenki (Everyone) usernek Az adatkönyvtárakra megosztására a Mindenki (Everyone) usernek

minden jogot adjunk meg. A felhasználók lokális joga védi a minden jogot adjunk meg. A felhasználók lokális joga védi a hozzáféréstől illetéktelenek esetén.hozzáféréstől illetéktelenek esetén.

Ha a jogok beállítása során a Rendszergazdát kizárjuk egy Ha a jogok beállítása során a Rendszergazdát kizárjuk egy könyvtárból, akkor később tulajdonába veszi a könyvtárat és utána könyvtárból, akkor később tulajdonába veszi a könyvtárat és utána rendelkezhet felette megint.rendelkezhet felette megint.

KvótákKvóták

A felhasználókat partíciónként megadott kvóták betartatására A felhasználókat partíciónként megadott kvóták betartatására kötelezhetjükkötelezhetjük

A maximális szint beállíthatóA maximális szint beállítható A figyelmeztetési szint beállíthatóA figyelmeztetési szint beállítható A kvóta túllépőjével szemben különböző intézkedések hozhatók, akár ki is A kvóta túllépőjével szemben különböző intézkedések hozhatók, akár ki is

zárhatjuk a rendszerbőlzárhatjuk a rendszerből

Árnyék-Árnyék-másolatmásolat

Az árnyékmásolattal a felhasználók megnézhetik egy megosztott Az árnyékmásolattal a felhasználók megnézhetik egy megosztott könyvtár korábbi állapotátkönyvtár korábbi állapotát

A módosításokat elmenti a szerver a módosítás időpontjával A módosításokat elmenti a szerver a módosítás időpontjával együtt így van rá lehetőségegyütt így van rá lehetőség

A Windows XP, Windows 2000 SP3 esetén működik, ha egy kliens A Windows XP, Windows 2000 SP3 esetén működik, ha egy kliens programot telepítünk fel a gépreprogramot telepítünk fel a gépre

DC DC controller controller adatai az adatai az AD-benAD-ben

Policy – Policy – szabály-szabály-rendszerrendszer

A szabályrendszernek több szintje van, amelyek felöülről lefelé A szabályrendszernek több szintje van, amelyek felöülről lefelé érvénynesülnekérvénynesülnek• Domain policy – Teljes AD-re érvényes (beállított/tiltott/engedélyezett/Nem Domain policy – Teljes AD-re érvényes (beállított/tiltott/engedélyezett/Nem

beállított)beállított)• Lokális policy – Minden egyes gépre érvényes, de lokális jogokat tartalmazLokális policy – Minden egyes gépre érvényes, de lokális jogokat tartalmaz• Munkacsoportra vagy userre ércényes policyMunkacsoportra vagy userre ércényes policy

Local policy Local policy – Audit – Audit PolicyPolicy

A felhasználó tevékenységével kapcsolatos, A felhasználó tevékenységével kapcsolatos, naplózással kapcsolatos beállításoknaplózással kapcsolatos beállítások

Local Policy Local Policy – User jogok – User jogok

PolicyPolicy

A userekre általánosan érvényes jogosultságok. A userekre általánosan érvényes jogosultságok. Rengeteg van belőleRengeteg van belőle

Speciális célú policy-kSpeciális célú policy-k

Megoldható a policy-val, hogy a belépő Megoldható a policy-val, hogy a belépő user gépére automatikusan települjön user gépére automatikusan települjön egy megadott alkalmazás, vagy annak egy megadott alkalmazás, vagy annak frissítésefrissítése

A policy segítségével beállítható, hogy A policy segítségével beállítható, hogy a user csak 2-3 megadott a user csak 2-3 megadott alkalmazáshoz férjen hozzá, még start alkalmazáshoz férjen hozzá, még start menü sem feltétlenül szükséges ;)menü sem feltétlenül szükséges ;)

Distributed Distributed File File

SystemSystem

Ez a virtuális fájlrendszer a fizikai fájlrendszerre épül ráEz a virtuális fájlrendszer a fizikai fájlrendszerre épül rá A fájlok fizikailag több gépen is lehetnekA fájlok fizikailag több gépen is lehetnek A jogosultságokat a fizikai fájlrendszertől öröklikA jogosultságokat a fizikai fájlrendszertől öröklik Újraszervezheti a munkát a cég – az Explorerben a virtuális Újraszervezheti a munkát a cég – az Explorerben a virtuális

látsziklátszik Csak az Windows 2003 Enterprise Editionban vanCsak az Windows 2003 Enterprise Editionban van

IIS – WEB IIS – WEB szerver szerver

kezelésekezelése

FTP szerver FTP szerver kezelésekezelése

A rendszer a jogokat az AD-ből vesziA rendszer a jogokat az AD-ből veszi Az Anonymous usernek csak olvasási joga van - állíthatóAz Anonymous usernek csak olvasási joga van - állítható

Beépített Beépített SMTP szerver SMTP szerver konfigurálásakonfigurálása

Alap SMTP szerver, de jól jöhetAlap SMTP szerver, de jól jöhet Akár még a szerveren futó PHP-ből is lehet levelet küldeni utánaAkár még a szerveren futó PHP-ből is lehet levelet küldeni utána

Terminál szolgáltatás beállításaTerminál szolgáltatás beállítása

A terminál szolgáltatáshoz a usernek terminál A terminál szolgáltatáshoz a usernek terminál szerver liszensszel kell rendelkeznieszerver liszensszel kell rendelkeznie

Biztonsági Biztonsági másolat másolat

készítésekészítése

A biztonsági másolatok rendszeres lefuttatása alapvető A biztonsági másolatok rendszeres lefuttatása alapvető A Windows 2003 Backup programja a Veritas (ilyen A Windows 2003 Backup programja a Veritas (ilyen

szoftverekre specializálódott cég) fejlesztéseszoftverekre specializálódott cég) fejlesztése A backup feladat (JOB) elkészítéséhez indítsuk el a varázslótA backup feladat (JOB) elkészítéséhez indítsuk el a varázslót

Backup vagy Backup vagy restorerestore

A Backup eredénye olyan fájl, amely a korábbi állapotot A Backup eredénye olyan fájl, amely a korábbi állapotot egy-az-egyben tartalmazza. egy-az-egyben tartalmazza.

A visszaállításkor tehát a backup állapota kerül vissza a A visszaállításkor tehát a backup állapota kerül vissza a rendszerrerendszerre

Mit Mit mentsek?mentsek?

A mentés lehetséges részeiA mentés lehetséges részei• A rendszer (AD) mentése - System State mentése – ez jelenti a rendszer partíció A rendszer (AD) mentése - System State mentése – ez jelenti a rendszer partíció

mentését is – ne legyen túl nagy ez a partíció!mentését is – ne legyen túl nagy ez a partíció!• Az adatok mentése – Adatkönyvtárak vagy partíciókAz adatok mentése – Adatkönyvtárak vagy partíciók• Full mentés – a teljes rendszer mindenestül – kicsit sok hely kell hozzáFull mentés – a teljes rendszer mindenestül – kicsit sok hely kell hozzá

A mentés A mentés helyehelye

A mentett adatok tömörítetten kerülnek felA mentett adatok tömörítetten kerülnek fel Legalább 2x annyi hely legyen, mint a mentendő információLegalább 2x annyi hely legyen, mint a mentendő információ A mentés lehet A mentés lehet

• incrementális – ez azt jelenti, hogy csak a változtatásokat incrementális – ez azt jelenti, hogy csak a változtatásokat mentimenti

• teljes – minden adatot újra felír a rendszerteljes – minden adatot újra felír a rendszer

Mentésekről mégMentésekről még A mentés folyamata közben is lehet áramszünet – ezért mindig célszerű 2 A mentés folyamata közben is lehet áramszünet – ezért mindig célszerű 2

változatot megtartani – az előzőt, és a jelenleg érvényesetváltozatot megtartani – az előzőt, és a jelenleg érvényeset A mentések gyakorisága függ a változások gyakoriságától. FőszabályA mentések gyakorisága függ a változások gyakoriságától. Főszabály

• Legyen napi mentés – csak az éppen változó adatkönyvtárakat - inkrementálisanLegyen napi mentés – csak az éppen változó adatkönyvtárakat - inkrementálisan• Heti mentés a rendszer állapotátHeti mentés a rendszer állapotát• Havi vagy negyedéves mentés – teljes rendszertHavi vagy negyedéves mentés – teljes rendszert

A mentés hosszú ideig is eltarthat, ezért éjszaka futtassukA mentés hosszú ideig is eltarthat, ezért éjszaka futtassuk Speciális alkalmazások adatainak vagy állapotának mentése lehet külön Speciális alkalmazások adatainak vagy állapotának mentése lehet külön

feladat – Schedulerrel időzíthetjükfeladat – Schedulerrel időzíthetjük A mentés helye lehetőlegA mentés helye lehetőleg

• Hordozható média (DVD, Szalagos egység, kivehető HDD) – vigyük el másik Hordozható média (DVD, Szalagos egység, kivehető HDD) – vigyük el másik épületbeépületbe

• Másik szerver – ez még a villámcsapás vagy tűz ellen is védhetMásik szerver – ez még a villámcsapás vagy tűz ellen is védhet• Másik HDD – ez a tűz ellen nem védMásik HDD – ez a tűz ellen nem véd• Másik partíció – ez nem ér sokatMásik partíció – ez nem ér sokat

Speciális alkalmazások mentése külön történetSpeciális alkalmazások mentése külön történet• SQL szerver – saját backup programja vanSQL szerver – saját backup programja van• Exchange – Az NTBackup tudja menteni a foldereketExchange – Az NTBackup tudja menteni a foldereket

A mentés beállítása után készítsünk egy próba visszaállítást – a puding A mentés beállítása után készítsünk egy próba visszaállítást – a puding próbája az evés – az üres szerverre vagy egy ugyanolyan vasra – ha van próbája az evés – az üres szerverre vagy egy ugyanolyan vasra – ha van belőle kettőbelőle kettő

Távoli Távoli eléréselérés

Ehhez ki kell kapcsolni a Windows Internet megosztás és tűzfal szolgáltatást. A beállítható Ehhez ki kell kapcsolni a Windows Internet megosztás és tűzfal szolgáltatást. A beállítható szolgáltatásokszolgáltatások

• Modemes betárcsázásModemes betárcsázás• VPN szerverVPN szerver• NATNAT

Célszerű a távoli hozzáféréseket logolniCélszerű a távoli hozzáféréseket logolni Célszerű tűzfal mögé tenni ezt a gépet – (pl. ISA - Internet Security and Acceleration szerver)Célszerű tűzfal mögé tenni ezt a gépet – (pl. ISA - Internet Security and Acceleration szerver) Akár egy hardveres router is megteszi (! Akár egy hardveres router is megteszi (! ) )

Szerver üzemeltetése során betartandó szabályok 1Szerver üzemeltetése során betartandó szabályok 1 A magára hagyott szerver előbb-utóbb elhasalA magára hagyott szerver előbb-utóbb elhasal A szabad hely figyeléseA szabad hely figyelése Az Event-ek figyeléseAz Event-ek figyelése Userek tevékenységének figyeléseUserek tevékenységének figyelése A frissítéseket rendszeresen, de körültekintően A frissítéseket rendszeresen, de körültekintően

telepítsüktelepítsük DefragmentálásDefragmentálás Víruskereső folyamatosan frissüljönVíruskereső folyamatosan frissüljön Állítsunk be a rendszergazdának a szerverre Állítsunk be a rendszergazdának a szerverre

távoli hozzáférést – jól védett jelszóvaltávoli hozzáférést – jól védett jelszóval Figyeljük rendszeresen, hogy a backupok Figyeljük rendszeresen, hogy a backupok

hibátlanul lementek-ehibátlanul lementek-e Amit lehet automatizáljunk – a szerveren scriptek Amit lehet automatizáljunk – a szerveren scriptek

segítségével jó kis programokat lehet alkotni. segítségével jó kis programokat lehet alkotni. Állítsunk be riasztásokat – emailben, vagy SMS-Állítsunk be riasztásokat – emailben, vagy SMS-

en. Előbb érjünk a helyszínre, mint, ahogy a en. Előbb érjünk a helyszínre, mint, ahogy a felhasználók észreveszik a hibátfelhasználók észreveszik a hibát

Szerver üzemeltetése során betartandó szabályok 2Szerver üzemeltetése során betartandó szabályok 2 Szerveren nem írunk levelet, de nem baj, ha van rajta Szerveren nem írunk levelet, de nem baj, ha van rajta

OfficeOffice Szerveren ne levelezzünk – csak ha tesztelni kell valamitSzerveren ne levelezzünk – csak ha tesztelni kell valamit Szerverről ne netezzünkSzerverről ne netezzünk Munkaidő alatt a szervert nem állíthatjuk le, csak ha előtte Munkaidő alatt a szervert nem állíthatjuk le, csak ha előtte

mindenkinek szóltunk és kiléptek – a felhasználók az elsőkmindenkinek szóltunk és kiléptek – a felhasználók az elsők A szerver előtt ne üldögéljenek felhasználókA szerver előtt ne üldögéljenek felhasználók Az Adminisztrátor jelszó legyen a páncélban és a Az Adminisztrátor jelszó legyen a páncélban és a

rendszergazda alternatív néven jelentkezzen be.rendszergazda alternatív néven jelentkezzen be. Ne kísérletezzünk a szerveren új megoldásokkal, mert azok Ne kísérletezzünk a szerveren új megoldásokkal, mert azok

elsőre nem sikerülnek és elérhetetlen lesz a szerver – erre elsőre nem sikerülnek és elérhetetlen lesz a szerver – erre jó lehet a Virtual PC vagy VMWarejó lehet a Virtual PC vagy VMWare

IrodalomIrodalom

Az iskola jegyzettára.Az iskola jegyzettára. Magyarországi Microsoft support cég Magyarországi Microsoft support cég

- - httphttp://www.netacademia.net://www.netacademia.net Microsoft honlap - Microsoft honlap - httphttp

://www.microsoft.com://www.microsoft.com Sulinetes rendszergazdai portál - Sulinetes rendszergazdai portál -

httphttp://www.sulinet.hu/tart/kat/Rd://www.sulinet.hu/tart/kat/Rd

Fábián ZoltánFábián Zoltán

Documents

Windows 2003 Server üzemeltetése