Upload
isleen
View
30
Download
0
Embed Size (px)
DESCRIPTION
Windows 2003 Server üzemeltetése. Fábián Zoltán 2006 A képeket a VMWare virtualizáló szoftverrel készítettem. blue eyes. Liszensz, szerzői jog. A törvény védi a szellemi terméket Kép, hang, zene, szoftver Artisjus – szerzői jogvédő hivatal - PowerPoint PPT Presentation
Citation preview
Windows 2003 Server Windows 2003 Server üzemeltetéseüzemeltetése
Fábián ZoltánFábián Zoltán20062006
A képeket a VMWare virtualizáló A képeket a VMWare virtualizáló szoftverrel készítettemszoftverrel készítettem
blue eyes
Liszensz, szerzői jogLiszensz, szerzői jog A törvény védi a szellemi terméket A törvény védi a szellemi terméket
• Kép, hang, zene, szoftverKép, hang, zene, szoftver• Artisjus – szerzői jogvédő hivatalArtisjus – szerzői jogvédő hivatal• BSA – Bussiness Software Alliance – nagy BSA – Bussiness Software Alliance – nagy
cégek szoftverei – „szoftverrendőrség”cégek szoftverei – „szoftverrendőrség” Szoftverek eseténSzoftverek esetén
• Adathordozó, könyvek, leírások, kódokAdathordozó, könyvek, leírások, kódok• Csak annyi gépre telepíthető, amennyire a Csak annyi gépre telepíthető, amennyire a
tulajdonos engeditulajdonos engedi• El nem adható, csak ha ...El nem adható, csak ha ...• Bérbe nem adható, csak ha ...Bérbe nem adható, csak ha ...
Freeware, SharewareFreeware, Shareware
Microsoft termékcsoportokMicrosoft termékcsoportok Operációs rendszerekOperációs rendszerek
• Szerver termékekSzerver termékek Windows 2000, Windows 2003Windows 2000, Windows 2003
• Asztali operációs rendszerekAsztali operációs rendszerek Windows XP Home /ProfessionalWindows XP Home /Professional Windows 2000 vagy ProfessionalWindows 2000 vagy Professional Kifutott: Windows 95/Windows 98/Millenium EditionKifutott: Windows 95/Windows 98/Millenium Edition
AlkalmazásokAlkalmazások• Office alkalmazásokOffice alkalmazások
Word, Excel, Access, Outlook, FrontPage, PublisherWord, Excel, Access, Outlook, FrontPage, Publisher
• Szerver alkalmazásokSzerver alkalmazások SQL 2000/SQL2005SQL 2000/SQL2005 Exchange (Standard, Enterprise)Exchange (Standard, Enterprise) Sharepoint (Intranet WEB site)Sharepoint (Intranet WEB site) Terminal ServerTerminal Server ISA - tűzfalISA - tűzfal
Windows 2003 Server változatokWindows 2003 Server változatok Windows 2003 Web EditionWindows 2003 Web Edition
• WEB kiszolgáló célokraWEB kiszolgáló célokra Windows 2003 Standard EditionWindows 2003 Standard Edition
• Lehet AD controller, minden helyzeteben alkalmazhatóLehet AD controller, minden helyzeteben alkalmazható• Terminal serverTerminal server• Distributed File SystemDistributed File System, DFS , DFS
Windows 2003 Enterprise EditionWindows 2003 Enterprise Edition• + Lehet clusterben is, max 8 gép+ Lehet clusterben is, max 8 gép• + Max 8 processzoros alaplap+ Max 8 processzoros alaplap• + Max 32 GB Memória+ Max 32 GB Memória
Windows 2003 Small Bussiness (kisvállalati)Windows 2003 Small Bussiness (kisvállalati)• Windows 2003 Standard + MSSQL 2000 Server/MSSQL Windows 2003 Standard + MSSQL 2000 Server/MSSQL
2005, Exchange 2003 Server, Portal Server2005, Exchange 2003 Server, Portal Server• Max. 50 userigMax. 50 userig
Speciális célra kifejlesztett változatokSpeciális célra kifejlesztett változatok• Windows 2003 Datacenter Edition – Nagyvállalati célokraWindows 2003 Datacenter Edition – Nagyvállalati célokra• Windows 2003 Storage server (Backup, adattárolási Windows 2003 Storage server (Backup, adattárolási
célokra)célokra)
MS liszenszek fajtáiMS liszenszek fajtái Dobozos termék – egy termék egy gépDobozos termék – egy termék egy gép NFR – Not For Resale – nem továbbadható, csak Miscrosoft NFR – Not For Resale – nem továbbadható, csak Miscrosoft
partnerek részérepartnerek részére SELECT – Akadémiai, oktatási – az oktatási intézmény, annak SELECT – Akadémiai, oktatási – az oktatási intézmény, annak
dolgozói és tanulói használhatjákdolgozói és tanulói használhatják Mennyiségi (ML - Multiple Licence)(50 felett, 300 felett, 500 felett Mennyiségi (ML - Multiple Licence)(50 felett, 300 felett, 500 felett
– a mennyiségek összeadódnak)– a mennyiségek összeadódnak) Upgrade – A korábbi szoftver friss változataUpgrade – A korábbi szoftver friss változata MSDN – Microsoft Developer Network – fejlesztők, viszonteladók MSDN – Microsoft Developer Network – fejlesztők, viszonteladók
minden terméket megkapnak kipróbálásra, fejlesztésreminden terméket megkapnak kipróbálásra, fejlesztésre OEM – Original Equipment Manufacturer – számítógép OEM – Original Equipment Manufacturer – számítógép
összeszerelők részére, csak eladott hardverrel egy számlán lehet összeszerelők részére, csak eladott hardverrel egy számlán lehet eladnieladni
Bérleti formák: 3 év alatt kifizeti a vételi díjat, min 25 db esetén. Bérleti formák: 3 év alatt kifizeti a vételi díjat, min 25 db esetén. 5-ével bővíthető5-ével bővíthető
Downgrade jog – korábbi megfelelő változatok használhatóak az új Downgrade jog – korábbi megfelelő változatok használhatóak az új liszensszel isliszensszel is
Speciális : alkalmazotti liszenszSpeciális : alkalmazotti liszensz
Szerverek licenceléseSzerverek licencelése Korábban Windows 2000 és 2003 szerverKorábban Windows 2000 és 2003 szerver
• Felhasználó szám szerint vagy Felhasználó szám szerint vagy • Kapcsolódó munkaállomás szerintKapcsolódó munkaállomás szerint
Terminal szerver: eszköz alapú licence változott felhasználó szám Terminal szerver: eszköz alapú licence változott felhasználó szám szerintszerint• User CAL = User Client Access LicenseUser CAL = User Client Access License• Régi liszenszelési modell (Windows 2000/Windows 2003) Régi liszenszelési modell (Windows 2000/Windows 2003) • Azon termékek tekintetében, melyek Szerver/CAL alapon kerültek Azon termékek tekintetében, melyek Szerver/CAL alapon kerültek
licencelésre, a szerver szoftver minden egyes másolatához szükség licencelésre, a szerver szoftver minden egyes másolatához szükség van egy szerver licencre , és az ügyfeleknek a szerver szoftverhez van egy szerver licencre , és az ügyfeleknek a szerver szoftverhez hozzáférő, vagy azt használó minden egyes eszközhöz be kell hozzáférő, vagy azt használó minden egyes eszközhöz be kell szerezniük egy CAL-t is(vagyis a korábban „Per Seat CAL”-oknak hívott szerezniük egy CAL-t is(vagyis a korábban „Per Seat CAL”-oknak hívott Device CAL-okat). Device CAL-okat).
Az új licencelési lehetőség (Windows 2003 R2)Az új licencelési lehetőség (Windows 2003 R2) • A User CAL opció a Szerver/CAL modell része lesz, így az ügyfelek úgy A User CAL opció a Szerver/CAL modell része lesz, így az ügyfelek úgy
is dönthetnek majd, hogy minden egyes felhasználó számára, aki is dönthetnek majd, hogy minden egyes felhasználó számára, aki bármely számú eszközzel hozzáférhet a szerver szoftverhez, vagy azt bármely számú eszközzel hozzáférhet a szerver szoftverhez, vagy azt használhatja, inkább egy egyszerű CAL-t szereznek be a helyett, hogy használhatja, inkább egy egyszerű CAL-t szereznek be a helyett, hogy a fenti eszközök mindegyikéhez beszerezzenek egy CAL-t. a fenti eszközök mindegyikéhez beszerezzenek egy CAL-t. Mindamellett ezt követően is szükséges lesz a szerver szoftver minden Mindamellett ezt követően is szükséges lesz a szerver szoftver minden egyes installált másolatához egy szerver licencre.egyes installált másolatához egy szerver licencre.
IndításIndítás
A bootolás folyamata lényegében ugyanaz, mint a Windows XP-nél.A bootolás elején F8-ra a bootolási lehetőségek jelennek meg, többekközött a csökkentett üzemmód és egyebek
LeállításLeállítás
Start Menü/A számítógép Start Menü/A számítógép kikapcsolásakikapcsolása
A leállítás okát be kell írni, amit A leállítás okát be kell írni, amit lement az események naplófájlbalement az események naplófájlba
A Windows 2003 kezeléseA Windows 2003 kezelése Sokban hasonlít a Windows XP-re, deSokban hasonlít a Windows XP-re, de
• Nem „gombócos a felülete”Nem „gombócos a felülete”• Ha van AD, akkor a lokális userek kezelése Ha van AD, akkor a lokális userek kezelése
megszűnik, minden user az AD-ben tárolódikmegszűnik, minden user az AD-ben tárolódik• Kiegészült a szerver funkciókat kezelő résszelKiegészült a szerver funkciókat kezelő résszel• Az egyszerű domain userek nem tudnak a Az egyszerű domain userek nem tudnak a
desktopon belépnidesktopon belépni• A remote userek belépése során (Terminál A remote userek belépése során (Terminál
szerver) nem kell kilépnie az aktuális usernekszerver) nem kell kilépnie az aktuális usernek
SajátgépSajátgép
Saját gép/Jobb egérgomb/TulajdonságokSaját gép/Jobb egérgomb/Tulajdonságok General(Általános): fülGeneral(Általános): fül Hardver fül: Ugyanaz, mint az XP-benHardver fül: Ugyanaz, mint az XP-ben
Speciális Speciális beállításokbeállítások
Környezeti változókKörnyezeti változók
AdvancedAdvanced
Teljesítményre vonatkozó beállításokTeljesítményre vonatkozó beállítások• A háttérfolyamatokra optimalizáltA háttérfolyamatokra optimalizált• Programok futtatására optimalizáltProgramok futtatására optimalizált
Advanced:Advanced:Virtuális Virtuális memóriamemória
beállításaibeállításai
Célszerű elegendően nagy memóriát megadni, hogy ne kelljen menet közben a rendszernek növelni és Célszerű elegendően nagy memóriát megadni, hogy ne kelljen menet közben a rendszernek növelni és töredezetten kezelni a virtuális memóriát. A mérete minimum a fizikai memória méreté x2 töredezetten kezelni a virtuális memóriát. A mérete minimum a fizikai memória méreté x2
A virtuális memória partíciója lehetőleg ne az a partíció legyen, ahol az op. rendszer elhelyezkedikA virtuális memória partíciója lehetőleg ne az a partíció legyen, ahol az op. rendszer elhelyezkedik Tipikus, jól beállított konfiguráció:Tipikus, jól beállított konfiguráció:
• Első partíció (C: ): OP rendszer (NTFS ~20-60 GB) Első partíció (C: ): OP rendszer (NTFS ~20-60 GB) • Második fizikai partíció ( E: ! ): Swap fájl, TEMP könyvtár (FAT32 ~ max 10-20 GB)Második fizikai partíció ( E: ! ): Swap fájl, TEMP könyvtár (FAT32 ~ max 10-20 GB)• Harmadik fizikai partíció (D:) : Felhasználói adatok (NTFS, a maradék terület)Harmadik fizikai partíció (D:) : Felhasználói adatok (NTFS, a maradék terület)
Több HDD esetén a swap fájl legyen másik HDD-n, vagy a felhasználói adatokkerüljenek másik HDD-reTöbb HDD esetén a swap fájl legyen másik HDD-n, vagy a felhasználói adatokkerüljenek másik HDD-re A backupnak A backupnak mindigmindig másik HDD-re kell mennie másik HDD-re kell mennie
Automatikus Automatikus frissítő frissítő
szolgáltatásszolgáltatás
Ajánlatos automatikusan letöltetni a frissítéseket, de nem telepíteniAjánlatos automatikusan letöltetni a frissítéseket, de nem telepíteni Nagy vállalatoknál szokás, hogy a frissítéseket egy teszt szerverre Nagy vállalatoknál szokás, hogy a frissítéseket egy teszt szerverre
töltik le és megadott idejű működtetés után engedik csak telepíteni az töltik le és megadott idejű működtetés után engedik csak telepíteni az éles szerverekreéles szerverekre
Működő rendszerre csak az un. kritikus frissítéseket szabad tenni, Működő rendszerre csak az un. kritikus frissítéseket szabad tenni, azaz biztonsági és működésbeli hiányosságokat javító frissítéseketazaz biztonsági és működésbeli hiányosságokat javító frissítéseket
User User ProfilokProfilok
AD esetén nincsen jelentőségeAD esetén nincsen jelentősége
Távoli Távoli eléréselérés
Távoli segítségnyújtó (Remote Assistant) beállítása Távoli segítségnyújtó (Remote Assistant) beállítása megadott időkorlátramegadott időkorlátra
Remote Remote DesktopDesktopTerminálTerminál
A távoli usereket be kell tenni a remote user csoportba, utána A távoli usereket be kell tenni a remote user csoportba, utána tudnak csak belépni auser nevükkel és passwordjükkeltudnak csak belépni auser nevükkel és passwordjükkel
A távoli felhasznbáló kliens programja: A távoli felhasznbáló kliens programja: • Start menü/Kellékek/Kommunikáció/Távoli Asztal Kapcsolat Start menü/Kellékek/Kommunikáció/Távoli Asztal Kapcsolat • start Menu/Accessories/Communicatin/Remote Desktop Connectionstart Menu/Accessories/Communicatin/Remote Desktop Connection
TCP IP TCP IP adatokadatok
Használható TCP/IP-vel kapcsolatos paramcsok:Használható TCP/IP-vel kapcsolatos paramcsok:• pingping• tracert =Traceroutetracert =Traceroute• netsh = sokféle célranetsh = sokféle célra• net use = kapcsolódás , leválasztás, megosztás stb...net use = kapcsolódás , leválasztás, megosztás stb...• route = routolási paraméterek beállítása, lekérdezéseroute = routolási paraméterek beállítása, lekérdezése
Hálókártya TCP/IP Hálókártya TCP/IP paramétereiparaméterei
Hálózatok/Jobb egérgomb/Kapcsolat/tulajdonságokHálózatok/Jobb egérgomb/Kapcsolat/tulajdonságok
Szerver Szerver funkciók funkciók
telepítésetelepítése A telepítés után A telepítés után
varázslók varázslók segítségével lehet segítségével lehet telepíteni a szerver telepíteni a szerver funkciókat.funkciókat.• File szerver File szerver
(megosztások (megosztások kezelése)kezelése)
• Nyomtató szerver Nyomtató szerver (Nyomtató (Nyomtató megosztások megosztások kezelése)kezelése)
• Application szerver Application szerver (IIS, FTP, SMTP)(IIS, FTP, SMTP)
• Remote Access - Remote Access - terminál, VPN – terminál, VPN – Routing)Routing)
• WINSWINS• DNSDNS• DHCPDHCP• Domain controller – Domain controller –
Active DirectoryActive Directory
Különálló termékek, külön telepítendők.A W2K3 Small Bussiness Editionban a telepítés része, mert a csomag része.
•Exchange (Levelezőszerver)•SQL 2000 (adatbázis szerver)
•ISA (tűzfal) szerver külön telepítendő – célszerűen különálló gépre teendő
DNS DNS szerverszerver
telepítése telepítése és és
beállítása 1beállítása 1
A DNS szerver telepítési varázsló után • Létre kell hozni a lokális Domain zónáját: cegnev.local. Automatikusan hozassuk létre a
Reverse Lookup Zone-t is.• Ha ez a gép lesz a Domain controller, akkor Ne másodlagos DNS szervert állítsunk be,
hanem elsődlegeset, azaz ez kezelje a domain bejegyzéseket és más vegye át tőle• Be kell állítani a saját gépünket a megadott fix IP címre• Egy globális domain csak akkor jegyezhető be, ha két független tápellátású és
elérhetőségű DNS szerver kezeli! Lokális domainnél is célszerű legalább mégegy DNS szervert üzemeltetni a hálózaton.
DNS DNS szerverszerver
telepítése telepítése és és
beállítása 2beállítása 2
Utólag kézzel is fel lehet venni hostokat, de a Windows 2000, Windows XP, Windows 2003 gépek automatikusan bejegyzik magukat a DNS-be, amikor belépnek az AD-ba.
Be lehet állítani azt is, hogy a WINS szerverről vegye át a neveket a DNS szerver.
DNS DNS szerverszerver
telepítése telepítése és és
beállítása 3beállítása 3
Ha elfelejtenénk vagy elrontjuk a DNS szerver beállítását, akkor nyugodtan töröljünk le mindent és kezdjük elölről. Ez kritikus pontja a rendszer beállításának
DNS DNS szerverszerver
telepítése telepítése és és
beállítása 4beállítása 4
Szervernév /jobb egérgomb/Properties Forwarders: Beállítjuk, ha azt szeretnénk, hogy a szerverünk egy hálózaton az
általa nem tárolt kérdésekre a szolgáltatótól beszerezze és cache-elje a DNS kéréseket
Interfaces: Melyik hálókártyára szolgálja ki a kéréseket
DNS DNS szerverszerver
telepítése telepítése és és
beállítása 5beállítása 5
Zónanév/jobb egérgomb/Properties További namserverek hozzáadása terhelésmegosztás és a másik szerverre frissen bejelentkezettek
adatainak átmásolása céljából General: Itt lehet megadni a DNS szerver teljes nevét (Full Qualified Domain Name =FQDN) ésazt, hogy a
megfelelő gépek automatikusan bejegyezheti-e magukat a DNS-be. sok munkától kímél meg minket, de biztonsági kockázat.
WINS: A zóna adatait a WINS alapján frissítse Zone Transfers: Más szerverek, amelyeknek a kezelt zónát át lehet másolni. Az ilyen szerverek a
másodlagos Domain name szerverek
Active Directory Active Directory telepítésetelepítése
A telepítés előtt:A telepítés előtt:• végleges Fix IP cím és végleges Fix IP cím és
beállítások kellenekbeállítások kellenek• A gép neve később nem A gép neve később nem
változtathatóváltoztatható• A szerveren fusson a DNS A szerveren fusson a DNS
szerverszerver• A lokális domain neve: A lokális domain neve:
Szokásos: cegnev.localSzokásos: cegnev.local Rendszergazdaként kell Rendszergazdaként kell
belépni – telepítési jelszót belépni – telepítési jelszót megjegyeznimegjegyezni
A felügyeleti oldalról vagy A felügyeleti oldalról vagy parancssorból parancssorból (DCPROMO.EXE)(DCPROMO.EXE)
Meg kell adni, hogy létező Meg kell adni, hogy létező domainbe rakjuk a szervert, domainbe rakjuk a szervert, vagy új domaint akarunkvagy új domaint akarunk
Készen van a Domain Készen van a Domain Controller (DC) – Domain Controller (DC) – Domain vezérlővezérlő
Active Directory Active Directory telepítése 2telepítése 2
Ha új domain, akkor egy meglévő Ha új domain, akkor egy meglévő „forest – Erdő” gyermek-„forest – Erdő” gyermek-domainje, vagy ő lesz-e a forestdomainje, vagy ő lesz-e a forest
Meg kell adni a tartomány teljes Meg kell adni a tartomány teljes DNS neve: cegnev.localDNS neve: cegnev.local
A tartomány NETBIOS neve: A tartomány NETBIOS neve: vegnev (Ha van Windows NT4 vegnev (Ha van Windows NT4 vagy Win98 is a rendszerben)vagy Win98 is a rendszerben)
Ha van windows 98, akkor un. Ha van windows 98, akkor un. kevert domain kell (Windows kevert domain kell (Windows 2000 esetén)2000 esetén)
Hosszú várakozás és telepítés...Hosszú várakozás és telepítés... Készen van! Defaul tuserekkel, Készen van! Defaul tuserekkel,
csoportokkal és megosztásokkalcsoportokkal és megosztásokkal Windows 98, ME nehezen Windows 98, ME nehezen
kapcsolódik,korlátozott kapcsolódik,korlátozott funkcionalitássalfunkcionalitással
Windows NT 4 néhány dolgot nem Windows NT 4 néhány dolgot nem lát az AD-bóllát az AD-ból
Windows 2000/XP jól kezeli az Windows 2000/XP jól kezeli az AD-tAD-t
Active Directory telepítése 3Active Directory telepítése 3 Az AD a windowsos hálózat lelke, ezért vigyázni kell rá – lásd később a Az AD a windowsos hálózat lelke, ezért vigyázni kell rá – lásd később a
backup fejezetebackup fejezete Egy nagyobb hálózatban mindig legalább 2 db DC legyen, hogyha az Egy nagyobb hálózatban mindig legalább 2 db DC legyen, hogyha az
egyik megsérül vagy leáll, akkor a másik beléptesse a usereketegyik megsérül vagy leáll, akkor a másik beléptesse a usereket• A WINXP és W2K userek még 10 alkalommal belépnek Domain controller A WINXP és W2K userek még 10 alkalommal belépnek Domain controller
nélkül is!nélkül is! A DC-k időnként (default esetben negyed óránként) automatikusan A DC-k időnként (default esetben negyed óránként) automatikusan
frissítik egymás adatbázisát. Mind a kettőt érdemes egy Timeserverre frissítik egymás adatbázisát. Mind a kettőt érdemes egy Timeserverre kapcsolni (pl. timeserv.kfki.hu)kapcsolni (pl. timeserv.kfki.hu)
Célszerű azonos (csak Windows 2000 vagy csak Windows 2003) Célszerű azonos (csak Windows 2000 vagy csak Windows 2003) szervereket használni DC-knek, mert bizonyos szolgáltatások a régebbi szervereket használni DC-knek, mert bizonyos szolgáltatások a régebbi szervereken nem mennek)szervereken nem mennek)
2 db Windows 2003 Small Bussiness Edition szerver nem fér meg egy 2 db Windows 2003 Small Bussiness Edition szerver nem fér meg egy domainban, de egy Standard Edition-t be lehet léptetni második domainban, de egy Standard Edition-t be lehet léptetni második szervernekszervernek
Az a HDD, amire az AD települt utána már nem megy cache Az a HDD, amire az AD települt utána már nem megy cache üzemmódba, hogy az AD írása automatikusan azonnal rögzüljön a HDD-üzemmódba, hogy az AD írása automatikusan azonnal rögzüljön a HDD-nn
A DC-k legyenek nagy sebességű hálózaton összekötveA DC-k legyenek nagy sebességű hálózaton összekötve A DC-ken a DNS szerverek is egymásról frissítsék az adatbázisukatA DC-ken a DNS szerverek is egymásról frissítsék az adatbázisukat Ha van WINS, akkor azok is egymásról frissítsenekHa van WINS, akkor azok is egymásról frissítsenek
Felügyeleti Felügyeleti eszközökeszközök
Majdnem minden szükséges alkalmazás egy helyenMajdnem minden szükséges alkalmazás egy helyen Ha az Active Directory telepítése/eltávolítása nem ikon segítségével, Ha az Active Directory telepítése/eltávolítása nem ikon segítségével,
akkor parancssorból:akkor parancssorból:• DCPromo.exeDCPromo.exe
A A vezérlőpult vezérlőpult is módosultis módosult
Kiegészült az AD és egyéb szerver Kiegészült az AD és egyéb szerver programok kezelőeszközeivelprogramok kezelőeszközeivel
Events - Events - EseményekEsemények
Igazából az Error bejegyzésekkel kell törődniIgazából az Error bejegyzésekkel kell törődni A warning-ok csak helytelen működést jelölnek, de nem kritikusakA warning-ok csak helytelen működést jelölnek, de nem kritikusak Ide lehet logolni a userek belépéseit isIde lehet logolni a userek belépéseit is
DHCP DHCP beállításabeállítása
Nyomtató Nyomtató kezeléskezelés
Hasonlóan, mint a Windows XP-ben. A telepített nyomtatók Hasonlóan, mint a Windows XP-ben. A telepített nyomtatók az AD-be kerülhetnek és onnan lehet jogokat adni rájukaz AD-be kerülhetnek és onnan lehet jogokat adni rájuk
A A SpoolerSpooler
A nyomtató telepítése után létrejön a spooler, ami tárolja a A nyomtató telepítése után létrejön a spooler, ami tárolja a nyomtatóra kiküldött adatokat fájlok formájában. A spooler.exe nyomtatóra kiküldött adatokat fájlok formájában. A spooler.exe kezeli a kérdéstkezeli a kérdést
A nyomtató A nyomtató driverek driverek
telepítési helyetelepítési helye
Az AD Az AD tárolóhelyetárolóhelye
Ebben a könyvtárban van fizikailag az AD Ebben a könyvtárban van fizikailag az AD adatállományaadatállománya
Az AD Az AD default default
megosztásaimegosztásai
Ami itt található, azt a userek elérik Ami itt található, azt a userek elérik mindenképpen írásra és olcaSÁSRAmindenképpen írásra és olcaSÁSRA
Default Default megosztásokmegosztások
A NETLOGOn a user belépéshez kellA NETLOGOn a user belépéshez kell A SYSVOL a user belépéséhez kellA SYSVOL a user belépéséhez kell A nev$ alakú megosztások rejtettekA nev$ alakú megosztások rejtettek Az IPC$ a Windowsos gépek együttműködését biztosító Remote Procedure Az IPC$ a Windowsos gépek együttműködését biztosító Remote Procedure
Call hívásokat képviseliCall hívásokat képviseli A Windows XP/2000/2003 esetén olyan szabályok vannak, hogy A Windows XP/2000/2003 esetén olyan szabályok vannak, hogy
megosztáshoz csak hitelesített felhasználó férhet hozzá alapesetben!megosztáshoz csak hitelesített felhasználó férhet hozzá alapesetben!
Éppen Éppen bejelentkezett bejelentkezett felhasználókfelhasználók
A bejelentkezett felhasználók tevékenységét A bejelentkezett felhasználók tevékenységét nyomon lehet követninyomon lehet követni
A bejelentkezett felhasználók által megnyitott fájlokA bejelentkezett felhasználók által megnyitott fájlok
Az AD-ban szereplő szerver szerepét lehet itt Az AD-ban szereplő szerver szerepét lehet itt megváltoztatnimegváltoztatni
Az AD-re vonatkozó paraméterek megtekintéseAz AD-re vonatkozó paraméterek megtekintése
Default Default csoportokcsoportok
Userek Userek kezelésekezelése
Default AD userek és csoportokDefault AD userek és csoportok A userek és computerek tárolókban lehetnek, azaz strukturálni lehet az AD-tA userek és computerek tárolókban lehetnek, azaz strukturálni lehet az AD-t Ezen a felületen keresztül lehet állítani minden userekre vonatkozó opciótEzen a felületen keresztül lehet állítani minden userekre vonatkozó opciót A rendszer védelme érdekében a Guest (Vendég) user accountja legyen tiltottA rendszer védelme érdekében a Guest (Vendég) user accountja legyen tiltott Az Administrator (Rendszergazda) usert nevezzük át, másra, és adjunk bonyolult jelszót nekiAz Administrator (Rendszergazda) usert nevezzük át, másra, és adjunk bonyolult jelszót neki Hozzunk létre egy alternatív nevű rendszergazdai jogú felhasználót és azzal tevékenykedjünkHozzunk létre egy alternatív nevű rendszergazdai jogú felhasználót és azzal tevékenykedjünk Hozzunk létre Administrator usert, akinek nincs szinte semmi joga és nem is rendszergazdaHozzunk létre Administrator usert, akinek nincs szinte semmi joga és nem is rendszergazda
Userek Userek kezelésekezelése
User paraméterek állításaUser paraméterek állítása
Új user Új user hozzáadásahozzáadása
NévbeírásNévbeírás
Új user Új user hozzáadásahozzáadása
A jelszónak meg kell felelni a rendszerben érvényes A jelszónak meg kell felelni a rendszerben érvényes szabályoknak (nem lehet rövid)szabályoknak (nem lehet rövid)
A jelszavakat illik időközönként megváltoztatniA jelszavakat illik időközönként megváltoztatni A jelszót a felhasználó megváltoztathatjaA jelszót a felhasználó megváltoztathatja
User User paramétereiparaméterei
Utólag a usernév kivételével bármit lehet Utólag a usernév kivételével bármit lehet módosítanimódosítani
Exchange telepítése esetén az AD kibővül az Exchange telepítése esetén az AD kibővül az Exchange-re jellemző adatokkal isExchange-re jellemző adatokkal is
User User paramétereiparaméterei
A felhasználó csoporttagságának állítása – a A felhasználó csoporttagságának állítása – a jogosultságok öröklődnekjogosultságok öröklődnek
Érdemes a jogokat a csoportokon kereszrül Érdemes a jogokat a csoportokon kereszrül delegálni a felhasználók részéredelegálni a felhasználók részére
ProfilokProfilok Amikor egy usert létrehozunk és először belép a szerverre, Amikor egy usert létrehozunk és először belép a szerverre,
akkor jön létre a profile-ja (Document and akkor jön létre a profile-ja (Document and settings/Usernév/...settings/Usernév/...
Definiálható un. Roaming Profile: ezt azt jelenti, hogy Definiálható un. Roaming Profile: ezt azt jelenti, hogy bármelyik gépen ül le a user, a szerverről letöltődik a bármelyik gépen ül le a user, a szerverről letöltődik a profile-ja és érvényesül, majd kilépéskor a módosulások profile-ja és érvényesül, majd kilépéskor a módosulások visszamásolódnak a szerverre. visszamásolódnak a szerverre. • Jó gondolatJó gondolat
Amikor belép ugyanazt a környezetet találja, a fájljai ugyanott Amikor belép ugyanazt a környezetet találja, a fájljai ugyanott vannak, stb..vannak, stb..
• Nem mindig szerencsésNem mindig szerencsés Ha szabályosan lép ki, akkor visszamásolódnak a letöltött adatok, Ha szabályosan lép ki, akkor visszamásolódnak a letöltött adatok,
ami hosszú ideig tarthat. – megoldás: az adatok nagy része ne ami hosszú ideig tarthat. – megoldás: az adatok nagy része ne profile-ban, hanem külön megosztásban legyenprofile-ban, hanem külön megosztásban legyen
Ha nem éri el a roaming profile-t, akkor a korábbi profile Ha nem éri el a roaming profile-t, akkor a korábbi profile megmarad, a következő belépéskor az töltődik be és a példányok megmarad, a következő belépéskor az töltődik be és a példányok összezavarhatják egymást – Megoldás: csak a legszükségesebb összezavarhatják egymást – Megoldás: csak a legszükségesebb adatok legyenek a profile-ban (asztal, háttér, menük, semmi adatok legyenek a profile-ban (asztal, háttér, menük, semmi adatfájl, a levelek is a szerveren tárolódjanak) adatfájl, a levelek is a szerveren tárolódjanak)
Jogosultságok kezeléseJogosultságok kezelése A Windows szerverek jogosultságai két félékA Windows szerverek jogosultságai két félék
• Megosztás (A megosztás neve látszik mindenki Megosztás (A megosztás neve látszik mindenki számára)számára)
Nem érhető elNem érhető el Csak olvasás (Read Only)Csak olvasás (Read Only) Írás (Write)Írás (Write)
• Lokális fájlrendszer – ez utóbbi csak NTFS-reLokális fájlrendszer – ez utóbbi csak NTFS-re Olvasás (read) – engedélyez - tiltOlvasás (read) – engedélyez - tilt Írás (write)Írás (write) Módosítás (modify – nevet, időpontot attributumot)Módosítás (modify – nevet, időpontot attributumot) Végrekajtás (Execute)Végrekajtás (Execute) A megadott jog öröklődik lefelé a könyvtárszerkezetbenA megadott jog öröklődik lefelé a könyvtárszerkezetben Alacsonyabb szinten egy könyvtár jogosultságát Alacsonyabb szinten egy könyvtár jogosultságát
megváltoztathatjuk – onnan megváltozik az eredő megváltoztathatjuk – onnan megváltozik az eredő jogosultságjogosultság
A lokálisan bejelentkezett userre a lokális jogok A lokálisan bejelentkezett userre a lokális jogok érvényesekérvényesek
A távolról, hálózaton keresztül bejelentkezett userre a A távolról, hálózaton keresztül bejelentkezett userre a lokális + megosztási jogok eredője érvényeslokális + megosztási jogok eredője érvényes
Lokális Lokális jogok jogok
beállításabeállítása
A megfelelő mappán, jobb egérgomb/Megosztás és BiztonságA megfelelő mappán, jobb egérgomb/Megosztás és Biztonság A szürke pipák az öröklött jogosultásot jelentikA szürke pipák az öröklött jogosultásot jelentik Ha egy mappára tiltunk egy jogot, hiába örökli fentről ugyanazt a Ha egy mappára tiltunk egy jogot, hiába örökli fentről ugyanazt a
jogot, az lesz az érvényesjogot, az lesz az érvényes A speciális gombon átállíthatjuk a könyvtár tulajdonosát. A A speciális gombon átállíthatjuk a könyvtár tulajdonosát. A
tulajdonos a könyvtár felett mindenféle módon rendelkezik.tulajdonos a könyvtár felett mindenféle módon rendelkezik.
Megosztási Megosztási jogok jogok
beállításabeállítása
Jogosultságok célszerű kiosztásaJogosultságok célszerű kiosztása Tervezzük meg a jogosultságrendszert papíronTervezzük meg a jogosultságrendszert papíron Létrehozzuk a cégben a megfelelő könyvtárstruktúrát. Minden Létrehozzuk a cégben a megfelelő könyvtárstruktúrát. Minden
munkaterület kapjon saját könyvtárat. munkaterület kapjon saját könyvtárat. Alapesetben a cég hierarchiája jó lesz.Alapesetben a cég hierarchiája jó lesz. A rendszergazdának adjunk meg minden jogot az adatkönyvtárakraA rendszergazdának adjunk meg minden jogot az adatkönyvtárakra A könyvtárstruktúráról vegyük le a Mindenki (Everyone) minden jogát.A könyvtárstruktúráról vegyük le a Mindenki (Everyone) minden jogát. Az egyes csoportoknak határozzuk meg az egyes könyvtárakra való Az egyes csoportoknak határozzuk meg az egyes könyvtárakra való
jogait és állítsuk be. Lehetőleg ne keverjük az engedélyezés-tiltást.jogait és állítsuk be. Lehetőleg ne keverjük az engedélyezés-tiltást. A jogokat a struktúrában fentről lefelé célszerű kiadni, mert a jogokat A jogokat a struktúrában fentről lefelé célszerű kiadni, mert a jogokat
végigérvényesíti a könyvtárstruktúrán a rendszer.végigérvényesíti a könyvtárstruktúrán a rendszer. A usereknek egyenként csak saját könyvtáraikra adjunk megfelelő A usereknek egyenként csak saját könyvtáraikra adjunk megfelelő
jogokat.jogokat. Ekkor még ne legyenek fájlok a könyvtárakban, mert sokáig fog tartani Ekkor még ne legyenek fájlok a könyvtárakban, mert sokáig fog tartani
az állítgatásaz állítgatás Az adatkönyvtárakra megosztására a Mindenki (Everyone) usernek Az adatkönyvtárakra megosztására a Mindenki (Everyone) usernek
minden jogot adjunk meg. A felhasználók lokális joga védi a minden jogot adjunk meg. A felhasználók lokális joga védi a hozzáféréstől illetéktelenek esetén.hozzáféréstől illetéktelenek esetén.
Ha a jogok beállítása során a Rendszergazdát kizárjuk egy Ha a jogok beállítása során a Rendszergazdát kizárjuk egy könyvtárból, akkor később tulajdonába veszi a könyvtárat és utána könyvtárból, akkor később tulajdonába veszi a könyvtárat és utána rendelkezhet felette megint.rendelkezhet felette megint.
KvótákKvóták
A felhasználókat partíciónként megadott kvóták betartatására A felhasználókat partíciónként megadott kvóták betartatására kötelezhetjükkötelezhetjük
A maximális szint beállíthatóA maximális szint beállítható A figyelmeztetési szint beállíthatóA figyelmeztetési szint beállítható A kvóta túllépőjével szemben különböző intézkedések hozhatók, akár ki is A kvóta túllépőjével szemben különböző intézkedések hozhatók, akár ki is
zárhatjuk a rendszerbőlzárhatjuk a rendszerből
Árnyék-Árnyék-másolatmásolat
Az árnyékmásolattal a felhasználók megnézhetik egy megosztott Az árnyékmásolattal a felhasználók megnézhetik egy megosztott könyvtár korábbi állapotátkönyvtár korábbi állapotát
A módosításokat elmenti a szerver a módosítás időpontjával A módosításokat elmenti a szerver a módosítás időpontjával együtt így van rá lehetőségegyütt így van rá lehetőség
A Windows XP, Windows 2000 SP3 esetén működik, ha egy kliens A Windows XP, Windows 2000 SP3 esetén működik, ha egy kliens programot telepítünk fel a gépreprogramot telepítünk fel a gépre
DC DC controller controller adatai az adatai az AD-benAD-ben
Policy – Policy – szabály-szabály-rendszerrendszer
A szabályrendszernek több szintje van, amelyek felöülről lefelé A szabályrendszernek több szintje van, amelyek felöülről lefelé érvénynesülnekérvénynesülnek• Domain policy – Teljes AD-re érvényes (beállított/tiltott/engedélyezett/Nem Domain policy – Teljes AD-re érvényes (beállított/tiltott/engedélyezett/Nem
beállított)beállított)• Lokális policy – Minden egyes gépre érvényes, de lokális jogokat tartalmazLokális policy – Minden egyes gépre érvényes, de lokális jogokat tartalmaz• Munkacsoportra vagy userre ércényes policyMunkacsoportra vagy userre ércényes policy
Local policy Local policy – Audit – Audit PolicyPolicy
A felhasználó tevékenységével kapcsolatos, A felhasználó tevékenységével kapcsolatos, naplózással kapcsolatos beállításoknaplózással kapcsolatos beállítások
Local Policy Local Policy – User jogok – User jogok
PolicyPolicy
A userekre általánosan érvényes jogosultságok. A userekre általánosan érvényes jogosultságok. Rengeteg van belőleRengeteg van belőle
Speciális célú policy-kSpeciális célú policy-k
Megoldható a policy-val, hogy a belépő Megoldható a policy-val, hogy a belépő user gépére automatikusan települjön user gépére automatikusan települjön egy megadott alkalmazás, vagy annak egy megadott alkalmazás, vagy annak frissítésefrissítése
A policy segítségével beállítható, hogy A policy segítségével beállítható, hogy a user csak 2-3 megadott a user csak 2-3 megadott alkalmazáshoz férjen hozzá, még start alkalmazáshoz férjen hozzá, még start menü sem feltétlenül szükséges ;)menü sem feltétlenül szükséges ;)
Distributed Distributed File File
SystemSystem
Ez a virtuális fájlrendszer a fizikai fájlrendszerre épül ráEz a virtuális fájlrendszer a fizikai fájlrendszerre épül rá A fájlok fizikailag több gépen is lehetnekA fájlok fizikailag több gépen is lehetnek A jogosultságokat a fizikai fájlrendszertől öröklikA jogosultságokat a fizikai fájlrendszertől öröklik Újraszervezheti a munkát a cég – az Explorerben a virtuális Újraszervezheti a munkát a cég – az Explorerben a virtuális
látsziklátszik Csak az Windows 2003 Enterprise Editionban vanCsak az Windows 2003 Enterprise Editionban van
IIS – WEB IIS – WEB szerver szerver
kezelésekezelése
FTP szerver FTP szerver kezelésekezelése
A rendszer a jogokat az AD-ből vesziA rendszer a jogokat az AD-ből veszi Az Anonymous usernek csak olvasási joga van - állíthatóAz Anonymous usernek csak olvasási joga van - állítható
Beépített Beépített SMTP szerver SMTP szerver konfigurálásakonfigurálása
Alap SMTP szerver, de jól jöhetAlap SMTP szerver, de jól jöhet Akár még a szerveren futó PHP-ből is lehet levelet küldeni utánaAkár még a szerveren futó PHP-ből is lehet levelet küldeni utána
Terminál szolgáltatás beállításaTerminál szolgáltatás beállítása
A terminál szolgáltatáshoz a usernek terminál A terminál szolgáltatáshoz a usernek terminál szerver liszensszel kell rendelkeznieszerver liszensszel kell rendelkeznie
Biztonsági Biztonsági másolat másolat
készítésekészítése
A biztonsági másolatok rendszeres lefuttatása alapvető A biztonsági másolatok rendszeres lefuttatása alapvető A Windows 2003 Backup programja a Veritas (ilyen A Windows 2003 Backup programja a Veritas (ilyen
szoftverekre specializálódott cég) fejlesztéseszoftverekre specializálódott cég) fejlesztése A backup feladat (JOB) elkészítéséhez indítsuk el a varázslótA backup feladat (JOB) elkészítéséhez indítsuk el a varázslót
Backup vagy Backup vagy restorerestore
A Backup eredénye olyan fájl, amely a korábbi állapotot A Backup eredénye olyan fájl, amely a korábbi állapotot egy-az-egyben tartalmazza. egy-az-egyben tartalmazza.
A visszaállításkor tehát a backup állapota kerül vissza a A visszaállításkor tehát a backup állapota kerül vissza a rendszerrerendszerre
Mit Mit mentsek?mentsek?
A mentés lehetséges részeiA mentés lehetséges részei• A rendszer (AD) mentése - System State mentése – ez jelenti a rendszer partíció A rendszer (AD) mentése - System State mentése – ez jelenti a rendszer partíció
mentését is – ne legyen túl nagy ez a partíció!mentését is – ne legyen túl nagy ez a partíció!• Az adatok mentése – Adatkönyvtárak vagy partíciókAz adatok mentése – Adatkönyvtárak vagy partíciók• Full mentés – a teljes rendszer mindenestül – kicsit sok hely kell hozzáFull mentés – a teljes rendszer mindenestül – kicsit sok hely kell hozzá
A mentés A mentés helyehelye
A mentett adatok tömörítetten kerülnek felA mentett adatok tömörítetten kerülnek fel Legalább 2x annyi hely legyen, mint a mentendő információLegalább 2x annyi hely legyen, mint a mentendő információ A mentés lehet A mentés lehet
• incrementális – ez azt jelenti, hogy csak a változtatásokat incrementális – ez azt jelenti, hogy csak a változtatásokat mentimenti
• teljes – minden adatot újra felír a rendszerteljes – minden adatot újra felír a rendszer
Mentésekről mégMentésekről még A mentés folyamata közben is lehet áramszünet – ezért mindig célszerű 2 A mentés folyamata közben is lehet áramszünet – ezért mindig célszerű 2
változatot megtartani – az előzőt, és a jelenleg érvényesetváltozatot megtartani – az előzőt, és a jelenleg érvényeset A mentések gyakorisága függ a változások gyakoriságától. FőszabályA mentések gyakorisága függ a változások gyakoriságától. Főszabály
• Legyen napi mentés – csak az éppen változó adatkönyvtárakat - inkrementálisanLegyen napi mentés – csak az éppen változó adatkönyvtárakat - inkrementálisan• Heti mentés a rendszer állapotátHeti mentés a rendszer állapotát• Havi vagy negyedéves mentés – teljes rendszertHavi vagy negyedéves mentés – teljes rendszert
A mentés hosszú ideig is eltarthat, ezért éjszaka futtassukA mentés hosszú ideig is eltarthat, ezért éjszaka futtassuk Speciális alkalmazások adatainak vagy állapotának mentése lehet külön Speciális alkalmazások adatainak vagy állapotának mentése lehet külön
feladat – Schedulerrel időzíthetjükfeladat – Schedulerrel időzíthetjük A mentés helye lehetőlegA mentés helye lehetőleg
• Hordozható média (DVD, Szalagos egység, kivehető HDD) – vigyük el másik Hordozható média (DVD, Szalagos egység, kivehető HDD) – vigyük el másik épületbeépületbe
• Másik szerver – ez még a villámcsapás vagy tűz ellen is védhetMásik szerver – ez még a villámcsapás vagy tűz ellen is védhet• Másik HDD – ez a tűz ellen nem védMásik HDD – ez a tűz ellen nem véd• Másik partíció – ez nem ér sokatMásik partíció – ez nem ér sokat
Speciális alkalmazások mentése külön történetSpeciális alkalmazások mentése külön történet• SQL szerver – saját backup programja vanSQL szerver – saját backup programja van• Exchange – Az NTBackup tudja menteni a foldereketExchange – Az NTBackup tudja menteni a foldereket
A mentés beállítása után készítsünk egy próba visszaállítást – a puding A mentés beállítása után készítsünk egy próba visszaállítást – a puding próbája az evés – az üres szerverre vagy egy ugyanolyan vasra – ha van próbája az evés – az üres szerverre vagy egy ugyanolyan vasra – ha van belőle kettőbelőle kettő
Távoli Távoli eléréselérés
Ehhez ki kell kapcsolni a Windows Internet megosztás és tűzfal szolgáltatást. A beállítható Ehhez ki kell kapcsolni a Windows Internet megosztás és tűzfal szolgáltatást. A beállítható szolgáltatásokszolgáltatások
• Modemes betárcsázásModemes betárcsázás• VPN szerverVPN szerver• NATNAT
Célszerű a távoli hozzáféréseket logolniCélszerű a távoli hozzáféréseket logolni Célszerű tűzfal mögé tenni ezt a gépet – (pl. ISA - Internet Security and Acceleration szerver)Célszerű tűzfal mögé tenni ezt a gépet – (pl. ISA - Internet Security and Acceleration szerver) Akár egy hardveres router is megteszi (! Akár egy hardveres router is megteszi (! ) )
Szerver üzemeltetése során betartandó szabályok 1Szerver üzemeltetése során betartandó szabályok 1 A magára hagyott szerver előbb-utóbb elhasalA magára hagyott szerver előbb-utóbb elhasal A szabad hely figyeléseA szabad hely figyelése Az Event-ek figyeléseAz Event-ek figyelése Userek tevékenységének figyeléseUserek tevékenységének figyelése A frissítéseket rendszeresen, de körültekintően A frissítéseket rendszeresen, de körültekintően
telepítsüktelepítsük DefragmentálásDefragmentálás Víruskereső folyamatosan frissüljönVíruskereső folyamatosan frissüljön Állítsunk be a rendszergazdának a szerverre Állítsunk be a rendszergazdának a szerverre
távoli hozzáférést – jól védett jelszóvaltávoli hozzáférést – jól védett jelszóval Figyeljük rendszeresen, hogy a backupok Figyeljük rendszeresen, hogy a backupok
hibátlanul lementek-ehibátlanul lementek-e Amit lehet automatizáljunk – a szerveren scriptek Amit lehet automatizáljunk – a szerveren scriptek
segítségével jó kis programokat lehet alkotni. segítségével jó kis programokat lehet alkotni. Állítsunk be riasztásokat – emailben, vagy SMS-Állítsunk be riasztásokat – emailben, vagy SMS-
en. Előbb érjünk a helyszínre, mint, ahogy a en. Előbb érjünk a helyszínre, mint, ahogy a felhasználók észreveszik a hibátfelhasználók észreveszik a hibát
Szerver üzemeltetése során betartandó szabályok 2Szerver üzemeltetése során betartandó szabályok 2 Szerveren nem írunk levelet, de nem baj, ha van rajta Szerveren nem írunk levelet, de nem baj, ha van rajta
OfficeOffice Szerveren ne levelezzünk – csak ha tesztelni kell valamitSzerveren ne levelezzünk – csak ha tesztelni kell valamit Szerverről ne netezzünkSzerverről ne netezzünk Munkaidő alatt a szervert nem állíthatjuk le, csak ha előtte Munkaidő alatt a szervert nem állíthatjuk le, csak ha előtte
mindenkinek szóltunk és kiléptek – a felhasználók az elsőkmindenkinek szóltunk és kiléptek – a felhasználók az elsők A szerver előtt ne üldögéljenek felhasználókA szerver előtt ne üldögéljenek felhasználók Az Adminisztrátor jelszó legyen a páncélban és a Az Adminisztrátor jelszó legyen a páncélban és a
rendszergazda alternatív néven jelentkezzen be.rendszergazda alternatív néven jelentkezzen be. Ne kísérletezzünk a szerveren új megoldásokkal, mert azok Ne kísérletezzünk a szerveren új megoldásokkal, mert azok
elsőre nem sikerülnek és elérhetetlen lesz a szerver – erre elsőre nem sikerülnek és elérhetetlen lesz a szerver – erre jó lehet a Virtual PC vagy VMWarejó lehet a Virtual PC vagy VMWare
IrodalomIrodalom
Az iskola jegyzettára.Az iskola jegyzettára. Magyarországi Microsoft support cég Magyarországi Microsoft support cég
- - httphttp://www.netacademia.net://www.netacademia.net Microsoft honlap - Microsoft honlap - httphttp
://www.microsoft.com://www.microsoft.com Sulinetes rendszergazdai portál - Sulinetes rendszergazdai portál -
httphttp://www.sulinet.hu/tart/kat/Rd://www.sulinet.hu/tart/kat/Rd
Fábián ZoltánFábián Zoltán