DEBRECENI EGYETEM INFORMATIKAI KAR

WINDOWS SZERVER 2003 HLZATI MEGOLDSAIDiplomamunka

Konzulens: Dr. Krausz Tams Egyetemi adjunktus

Ksztette: Serestyn Sndor Programtervez matematikus hallgat

Debrecen, 2008

TartalomjegyzkI. II. Bevezets............................................................................................................................ 6 A Windows Server 2003 termkcsald .............................................................................. 7 II.1. II.2. II.3. II.4. III. IV. Windows Server 2003, Standard Edition ................................................................... 7 Windows Server 2003, Enterprise Edition................................................................. 7 Windows Server 2003, Datacenter Edition ................................................................ 8 Windows Server 2003, Web Edition.......................................................................... 8 Kiszolgli szerepkrk................................................................................................. 8 Alapvet technolgik.................................................................................................... 9 Megbzhatsg ....................................................................................................... 9 Hatkonysg ......................................................................................................... 10

IV.1. IV.2. V. VI.

A Windows Server 2003 termkcsald hardverkonfigurcija........................................ 11 A Windows Server 2003 teleptse .............................................................................. 12 Tiszta telepts (clean install)............................................................................... 12 Meglv rendszer talaktsa frisstssel (upgrade)............................................. 13 ttrs Windows NT Server platformrl ............................................................. 15

VI.1. VI.2. VI.3. VII. VIII.

A .NET s a Windows Server 2003 ............................................................................. 16 Hlzati diagnosztikai szolgltatsok, eszkzk ......................................................... 17 Hlzati diagnosztika weblapja............................................................................ 17 Netsh diagnosztikai parancsok ............................................................................. 17 A hlzati kapcsolatok Javts (Repair) menparancsa ....................................... 17 A hlzati kapcsolatok Tmogats (Support) fle ............................................... 18 A Feladatkezel prbeszdablaknak Hlzat (Networking) fle ....................... 18 Menparancs a tvelrs naplzshoz................................................................ 18 Hlzati telephely felismerse ............................................................................. 19 Vezetknlkli helyi hlzatok kezelse.............................................................. 19 -2-

VIII.1. VIII.2. VIII.3. VIII.4. VIII.5. VIII.6. VIII.7. VIII.8.

VIII.9. VIII.10. VIII.11. VIII.12. VIII.13. IX.

Az tvlaszts s tvelrs szolgltats (RRAS) jdonsgai ............................... 20 TCP/IP feletti NetBIOS nvfeloldsi proxy..................................................... 21 Hlzatok tvoli elrsnek karantn alap korltozsa.................................. 21 A hlzati cmfordts s a tzfal egyttmkdse.......................................... 22 A terminlszolgltats ismertetse ................................................................... 22

A hlzati kapcsolatok jdonsgai............................................................................... 23 Frisstett csoporthzirend a hlzati s a telefonos kapcsolatokhoz .................... 23 PPPoE a szlessv internetkapcsolatokhoz ........................................................ 24

IX.1. IX.2. X.

Hlzati topolgia tervezse ............................................................................................ 25 X.1. A Windows Server 2003 s a hlzati infrastruktra............................................... 25 Fizikai infrastruktra ........................................................................................ 25 Logikai infrastruktra....................................................................................... 25 Hlzati infrastruktra tervezse...................................................................... 25 Hlzati infrastruktra megvalstsa.............................................................. 25 Hlzati infrastruktra karbantartsa ............................................................... 26

X.1.1. X.1.2. X.1.3. X.1.4. X.1.5. X.2. X.3.

Az OSI referencia modell......................................................................................... 26 A hlzati/szlltsi rteg protokollok kivlasztsa ................................................. 27 TCP/IP hasznlata ............................................................................................ 27 Az IPX hasznlata ............................................................................................ 28 A NetBEUI hasznlata ..................................................................................... 29

X.3.1. X.3.2. X.3.3. X.4.

TCP/IP hlzati infrastruktra tervezse.................................................................. 29 IP cmek hozzrendelse .................................................................................. 29 TCP/IP kliensek kzi konfigurlsa ................................................................. 30 A DHCP hasznlata.......................................................................................... 30 DHCP szerver belltsa a Kiszolgl konfigurlsa varzslval ................... 31

X.4.1. X.4.2. X.4.3. X.4.4. XI.

Kiszolgli szerepkrk............................................................................................... 36 -3-

XI.1. XI.2. XI.3. XI.4. XI.5. XI.6. XI.7. XI.8. XI.9. XI.10. XI.11. XI.12.

Fjlkiszolgli szerepkr...................................................................................... 36 Nyomtatkiszolgli szerepkr............................................................................ 36 Alkalmazskiszolgli szerepkr (IIS, ASP.NET) .............................................. 36 Levelezkiszolgli szerepkr (POP3, SMTP).................................................... 37 Terminlkiszolgli szerepkr ............................................................................. 37 Tvelrsi/virtulis magnhlzati (VPN) kiszolgli szerepkr........................ 37 Tartomnyvezrli szerepkr (Active Directory) ................................................ 38 DNS-kiszolgli szerepkr .................................................................................. 38 DHCP-kiszolgli szerepkr................................................................................ 38 Adatfolyam-kiszolgli szerepkr ....................................................................... 38 WINS-kiszolgli szerepkr ................................................................................ 39 Kiszolgli szerepkrk az Active Directory-ban ............................................... 39 Tartomnyvezrlk....................................................................................... 39 Tagkiszolglk ............................................................................................. 39

XI.12.1. XI.12.2. XII.

Active Directory........................................................................................................... 40 Az Active Directory szolgltats jellemzi.......................................................... 40 Active Directory objektumai................................................................................ 40 Az Active Directory smja ................................................................................. 41 Active Directory komponensei............................................................................. 42 Logikai struktra .......................................................................................... 42 Fizikai struktra............................................................................................ 44

XII.1. XII.2. XII.3. XII.4.

XII.4.1. XII.4.2. XII.5.

Az Active Directory teleptse ............................................................................. 47 Az Active Directory teleptse varzsl segtsgvel .................................. 47 Active Directory teleptse Answer fjl segtsgvel .................................. 49 Active Directory teleptse a Kiszolgl konfigurlsa varzslval............ 49

XII.5.1. XII.5.2. XII.5.3. XIII.

A DNS .......................................................................................................................... 50 -4-

XIII.1.

A DNS komponensei............................................................................................ 50 DNS kiszolglk .......................................................................................... 50 DNS znk ................................................................................................... 50 Erforrsrekordok ........................................................................................ 51

XIII.1.1. XIII.1.2. XIII.1.3. XIII.2.

DNS kiszolgl teleptse .................................................................................... 51

sszefoglals............................................................................................................................ 53 Irodalomjegyzk....................................................................................................................... 54 Ksznetnyilvnts ................................................................................................................. 55

-5-

I. BevezetsA Windows Server 2003 a Microsoft piacvezet cg termke, mely nagy teljestmny infrastruktrt biztost a hlzatok, webszolgltatsok, s az sszekapcsolt alkalmazsok kiszolglsra. Dolgozatom clja, hogy az olvasval megismertessem a rendszer legfontosabb hlzati alkalmazsait s funkciit. Egyetemi tanulmnyaim sorn Windows krnyezetben dolgoztam, s maximlisan elgedett vagyok a Microsoft termkeivel. E pozitv lmnyek utn dntttem el, hogy ezzel a tmval kapcsolatban szeretnm rni diplomamunkmat, melynek sorn jobban elmlylhetek a hlzatok vilgban s a Windows Server 2003 ltal nyjtott hlzatkezelsi szolgltatsokban. A Windows Server 2003 termkcsald a Windows 2000 Server-en leginkbb bevlt technolgin alapul, zembe helyezse, felgyelete s mindennapi hasznlata pedig knnyebb vlt. A Microsoft a Windows Server 2003 rendszerekben lnyeges hlzatkezelsi fejlesztseket ptett be, pldul az Ethernet-en keresztli PPP (PPPoE). A Windows Server 2003 nveli a fejlesztk hatkonysgt is, mert olyan eszkzket biztost, amelyek segtsgvel tetszleges programnyelven lehet elosztott szolgltatsokat ltrehozni. A Windows Server 2003 tbb jrafelhasznlhat objektumot, beptett szolgltatst adott a fejlesztknek, s tartalmazza a .NET-keretrendszert. A hlzatkezels s a kommunikci minden eddiginl fontosabb szerepet tlt be a piaci versenyben rsztvev szervezetek mkdsben. Az alkalmazottaknak hlzati csatlakozsra van szksgk, fggetlenl a helyszntl, tetszleges eszkzrl. A hlzati infrastruktrt kezel rendszergazdk az j szolgltatsoknak ksznheten tbb, rugalmasabb megolds kzl vlaszthatnak. Pldul biztonsgos elrst llthatnak be a vezetk nlkli helyi hlzatokhoz, csoporthzirendek megadsval szablyozhatjk a klnbz felhasznli csoportok hlzatkezelsi lehetsgeit vagy csatlakozskezel-profilt hozhatnak ltre, amellyel az utaz felhasznlk tartzkodsi helyknek megfelelen vlaszthatjk ki az optimlis VPN-kiszolglt (Virtual Private Network Virtulis magnhlzat).

-6-

II. A Windows Server 2003 termkcsaldA Windows Server 2003 termkcsaldnak 4 tagja van, melyeket a kvetkez pontokban ismertetek.

II.1. Windows Server 2003, Standard EditionEz a megbzhat kiszolgl opercis rendszer kpes kielgteni brmilyen mret vllalat mindennapi ignyeit. Optimlis megoldst jelent a fjl- s a nyomtatmegosztshoz, biztonsgos internetkapcsolatok kialaktshoz, kzpontostott irodai alkalmazsok teleptshez, valamint az alkalmazottak, partnerek s gyfelek hlzati krnyezetnek kialaktshoz. A Windows Server 2003 Standard Edition tmogatja a szimmetrikus multiprocesszls (SMP) szabvnynak megfelel processzor, illetve processzorok hasznlatt. A szimmetrikus multiprocesszls segtsgvel az opercis rendszer brmely elrhet processzoron tud vgrehajtsi szlakat futtatni, gy az alkalmazsok tbb processzort is hasznlhatnak, ha tovbbi processzorteljestmnyre van szksg a rendszer kpessgeinek nvelshez. Az j szolgltatsok kz tartozik a szimmetrikus multiprocesszls zrolsi teljestmnye, a rendszerler adatbzis nagyobb teljestmnye, valamint a megnvelt terminl-kiszolgli munkamenetek. Rendkvl hatkony opercis rendszer, amely biztonsgos, megbzhat s azonnal hasznlhat. Kivl rendelkezsre a specilis llsi s mretezhetsgi szolgltatsokkal rendelkezik. Tmogatja hlzati

szolgltatsokat, mint az Internetes hitelestsi szolgltats (IAS), hlzati hd, s az internetkapcsolat megosztsa. 4 GB memria kezelst is tmogatja.

II.2. Windows Server 2003, Enterprise EditionA nagyvllalatok, valamint a kis- s kzepes vllalkozsok szmra nyjt keretet biztonsgos alkalmazsok, webszolgltatsok, valamint infrastruktra fejlesztsre s bevezetsre. Magas szint megbzhatsg, teljestmny s kiemelked zleti rtk jellemzi. Az Enterprise Edition 32-bites s 64-bites vltozatban is kaphat. A Windows Server 2003 EE 8 processzort is tmogatni kpes kiszolgli opercis rendszer. Nagyvllalati szint funkcik elltsra is kpes, ilyen pldul a nyolccsompontos frtkezels s a 32 GB memria tmogatsa.

-7-

Elrhet Intel Itanium alap szmtgpekhez is. 64 bites platformokon is elrhet lesz ( 8 processzort s 64 GB memrit tmogat)

II.3. Windows Server 2003, Datacenter EditionEz a Microsoft legnagyobb teljestmny opercis rendszere. 32 utas szimmetrikus tbbprocesszoros feldolgozst (SMP) s 64 GB memrit is kpes tmogatni. Ez a vltozat olyan kritikus alkalmazsok kiszolglsra alkalmas, amelyek a mretezhetsg s a rendelkezsre lls legmagasabb fokt kvetelik meg. A Datacenter Edition 32-bites s 64bites vltozatban is hozzfrhet. A legmagasabb szint mretezhetsget s rendelkezsre llst ignyl alkalmazsokhoz kszlt. Alapszolgltatsknt biztostja a nyolccsompontos frtkezelst s a terhelselosztsi szolgltatsokat. 64 bites platformokon is elrhet lesz (32 processzort s 128 GB memrit tmogat)

II.4. Windows Server 2003, Web EditionA Web Edition a Windows opercisrendszer csald j tagja, amely webkiszolglsra s trhelyszolgltatsra lett optimalizlva. Ez a vltozat weboldalak kiszolglsra a legalkalmasabb, de megrzi mindazokat az alapfunkcikat, amelyek a fokozott megbzhatsgot, felgyeletet s biztonsgot nyjtjk. 1 vagy 2 processzor hasznlatt tmogatja s 2 GB a hasznlhat RAM fels hatra. Webalkalmazsok, weblapok s XML alap webszolgltatsok ltrehozsra s kiszolglsra kszlt. Elssorban IIS 6.0 webkiszolglknt futtathat. Az XML alap webszolgltatsok s az ASP.NET technolgit hasznl alkalmazsok gyors fejlesztshez s zembe helyezshez biztost platformot. Telepts s kezelse egyszer.

III. Kiszolgli szerepkrkA Windows Server 2003 olyan tbbcl opercis rendszer, amely az ignyekhez igazodva klnbz kiszolgli szerepkrket tlthet be centralizlt vagy elosztott rendszerben. Nhny ilyen kiszolgli szerepkr:

Fjl- s nyomtatkiszolgl Webkiszolgl s webalkalmazs-kiszolgl -8-

Levelezsi kiszolgl Terminlkiszolgl Tvelrsi/virtulis magnhlzati (VPN) kiszolgl Cmtrszolgltatsok, DNS-, DHCP-kiszolgl, s WINS (Windows Internet Naming Service) Adatfolyam-kiszolgl.

IV. Alapvet technolgikIV.1. MegbzhatsgA Windows Server 2003 termkcsaldot megbzhatsga, rendelkezsre llsi kpessgei, mretezhetsge s biztonsga nagy megbzhatsg platformm teszi. A tovbbfejlesztett frttmogats segtsgvel a Windows Server 2003 termkcsald fokozott rendelkezsre llst (availability) biztost. A termkcsald maximum nyolc csompontos kiszolglfrtket tmogat. Biztostja a feladattvtelt, amely azt jelenti, hogy ha egy frt egyik csompontja karbantarts vagy hiba miatt nem rhet el, akkor egy msik csompont azonnal megkezdi a szolgltatst az adott csompont helyett. Tmogatja a hlzati terhelselosztst is, amely a frt csompontjai kztt kiegyenslyozza a berkez IP-forgalmat. Horizontlisan s vertiklisan is mretezhet a termkcsald. Horizontlisan a frtszolgltats ltal, vertiklisan pedig a szimmetrikus tbbprocesszoros feldolgozs (SMP) segtsgvel van megoldva a mretezhetsge. A Windows Server 2003 tbb biztonsgi jtst s fejlesztst is tartalmaz. Ilyenek pldul a kvetkezk: The common language runtime (Kzs nyelv futsid): Ez az alapprogram fokozza a rendszer megbzhatsgt, lecskkenti a szoksos programozi hibkbl add szoftverhibk s biztonsgi rsek szmt. Ezltal a rendszernek kevesebb sebezhet pontja van. A kzs nyelv futsid azt is garantlja, hogy az alkalmazsok hiba nlkl futhatnak, s ellenrzi a szksges engedlyeket, hogy a kdok csak a szksges mveleteket hajtsk vgre.

-9-

Internet Information Services 6.0. (IIS) Az IIS 6.0 s a Windows Server 2003 hibatrsi, krelem-vrlistzsi, az alkalmazsok mkdkpessgt figyel, automatikus alkalmazs-jrahasznostsi, gyorsttrazsi s egyb szolgltatsai rvn a legmegbzhatbb, leghatkonyabb, legintegrltabb webkiszolgl megoldst knlja.

IV.2. HatkonysgA Windows Server 2003 tbb olyan szolgltatssal is rendelkezik, melyek segtsgvel n a hatkonysg a vllalaton bell. Ilyenek pldul a kvetkezk: File and print services (Fjl s nyomtat szolgltats) A rendszer megnvelt teljestmny s funkcionalits fjl- s nyomtat-megosztsi szolgltatsokkal rendelkezik. Active Directory (Cmtrszolgltats) A hlzatban lv objektumok cmtr-informciit logikus, hierarchikus rendben trolja. Az j fejlesztsek eredmnyekppen gazdasgosabb s megbzhatbb vlt ez a szolgltats. A cmtr tervezsben, zembe helyezsben s kezelsben nagyobb rugalmassgot tesz lehetv az elz verzihoz kpest. Management services Storage management (Trkezelsi szolgltats) Terminal services (Terminlszolgltatsok) A Terminlszolgltatsok segtsgvel Windows alap alkalmazsokat, vagy magt a Windows asztalt elmletileg brmilyen eszkzre eljuttathatja, olyanokra is, amelyek nem tudnak Windows opercis rendszert futtatni.

- 10 -

V. A Windows Server 2003 termkcsald hardverkonfigurcijaA Windows Server 2003 termkcsald ltal kihasznlhat legnagyobb hardver konfigurcijt foglalja ssze a kvetkez tblzat.

Paramter

Web Edition

Standard Edition 4 GB

Enterprise Edition 32 az en 64 GB GB x86-alap

Datacenter Edition 64 az 512 GB x86-alap

Maximlis RAM

2 GB

szmtgpekb

szmtgpekben GB

az Itanium-alap szmtgpekben

az Itanium-alap szmtgpekbe n A kihasznlhat processzorok szma maximum 2 maximum 4 Maximum 8

minimum (elrt)

8

maximum 32 az x86-alap szmtgpekbe n maximum 64

az Itanium-alap szmtgpekbe n Frtzs Nincs nincs maximum 8 csompont maximum 8 csompont

- 11 -

VI. A Windows Server 2003 teleptseKtfle telepts kzl vlaszthatunk: Tiszta telepts Frisstses telepts (upgrade)

VI.1. Tiszta telepts (clean install)Ez a teleptstpus mr a Windows 2000 Servernl is kt lpsbl llt: 1. az opercis rendszer, s 2. a cmtr teleptsbl. Ez a Windows Server 2003-ban is gy trtnik. Radsul egy j teleptsnl ltalban nem merlnek fel sorrend vagy szerepkri kritriumok, hiszen ez a szerver lesz a tartomny els s lehet, hogy az egyetlen tartomnyvezrlje a jvben is - gy az sszes n. FSMO (Flexibile Single Master Operations = egyedi fkiszolgl-mveletek) szerepkr hordozja az alaprtelmezs szerint. Ms a helyzet, ha egy aktv Windows 2000 tartomnyba szeretnnk behelyezni egy mr tiszta teleptssel felvrtezett Windows Server 2003-at, mert ebben az esetben csak maximum a tagkiszolgli szerepig folytathatjuk a teleptst. Ahhoz, hogy a szerver teljes jog tartomnyvezrl legyen, frisstennk kell a Windows 2000 tartomnyt (pontosabban a smt), klnben a kvetkez hibazenetet kapjuk az ellptetsi ksrlet sorn:

Bizonyos esetekben, akkor is a tiszta teleptst kell vlasztanunk, hogyha mr van mkd tartomnyunk, mert pl.: - 12 -

Eltr nyelvi vltozatot szeretnnk Windows NT4 eltti tartomnyunk van (NT 3.51, 3.5) Tiszta telepts migrlssal Ennl a teleptsi formnl rszben le kell mondanunk az elz rendszer elemeirl. A Windows NT4 vagy Windows 2000-es tartomnyunkbl cmtr objektumokat migrlni (importlni) egyszer feladat. Ez a folyamat soha nem lehet olyan szint bellts- s jogosultsg rkls, mint egy frissts, de az Active Directory Migration Tool (ADMT) segtsgvel felhasznlk, szmtgpek, szolgltatsok fikjai, csoportok, jelszavak s ms objektumok mozgatst is megoldhatjuk tetszleges kt (Windows NT4, 2000 vagy 2003) tartomny kztt, persze mindezt csak az utn, hogy megbzotti kapcsolatot (trust) ltestettnk kzttk. Tovbbi hasznos eszkzk: User State Migration Tool : felhasznli belltsok trktse IIS Migration Wizard: az Internet Information Server komponenseinek trktse

VI.2. Meglv rendszer talaktsa frisstssel (upgrade)Ennek htrnya, hogy az elz (esetleg rosszul megtervezett) rendszer htrnyait, hinyossgait valsznleg nem tudjuk kijavtani. Elnye, hogy nem kell a klnbz belltsok (partcik, TCP/IP) tervezsre akkora gondot fordtani. A meglev felhasznlk, csoportok, jogok s jogosultsgok, megosztsok megmaradnak vltozatlan formban. Emellett az alkalmazsaink, llomnyaink s mappink szerkezete is vltozatlan marad, s tartomnyvezrl esetn a cmtr frisstse is lezajlik a telepts kzben. A teleptsi elkszletek tbbnyire csak az elz rendszer mentsre illetve tbbszerveres vonatkoznak. A telepts megkezdse eltt mindig ellenrizni kell a minimlis rendszerkvetelmnyeket. A Windows Server 2003 minimlis s ajnlott rendszerkvetelmnyeit a kvetkez tblzat tartalmazza: krnyezet esetn a szerver frisstsek sorrendjnek megtervezsre

- 13 -

Kvetelmny

Web Edition

Standard Edition

Enterprise Edition Datacenter Edition

Minimlis processzorsebessg

133 MHz

133 MHz

133 az n 733

MHz x86-alap

400 az n

MHz x86-alap

szmtgpekbe

szmtgpekbe 733

MHz

MHz

az Itanium-alap szmtgpekbe n Ajnlott processzorsebessg Minimlis RAM Ajnlott minimlis RAM A teleptshez szksges lemezterlet 1.5 GB 1.5 GB 1.5 GB az x86-alap szmtgpekbe n 2.0 GB az Itanium-alap szmtgpekbe n 256 MB 256 MB 256 MB 128 MB 128 MB 128 MB 550 MHz 550 MHz 733 MHz

az Itanium-alap szmtgpekbe n 733 MHz

512 MB

1 GB

1.5 GB az x86-alap szmtgpekbe n 2.0 GB az Itanium-alap szmtgpekbe n

- 14 -

VI.3. ttrs Windows NT Server platformrlA kvetkez tblzat sszefoglalja a tmogatott frisstsi mdokat a Windows NT Server s a Windows Server 2003 kztt:

A hardver s szoftver kompatibilitsra lnyegesen jobban oda kell figyelnnk, mint a Windows 2000 esetn (gondoljunk csak az NT4-ben mg nem ltez Plug and Play-re vagy az USB-re), ezrt kiemelenden fontos az elzetes kompatibilits vizsglat, a korbban mr ismertetett mdon. Ezeken kvl a (minimum) Service Pack 5 csomag jelenlte is alapkvetelmny. Tbb szerver esetn a frisstst ktelezen a PDC-vel (elsdleges tartomnyvezrl) kell kezdennk, s mieltt ezt megtesszk (a Windows 2000 Server teleptsi krlmnyeihez hasonlan) rdemes egy BDC-t (egy msodlagos tartomnyvezrlt) kszteni a hlzatrl, azrt, hogy errl egy esetlegesen sikertelen tartomny frissts utn az NT tartomny adatait vissza tudjuk lltani.

- 15 -

VII. A .NET s a Windows Server 2003A Microsoft .NET olyan technolgik egyttese, amelyek segtsgvel informcit, embereket, rendszereket, s eszkzket sszekapcsol alkalmazsokat lehet kszteni. A Windows Server 2003 megbzhat, mretezhet, nagy teljestmny opercis rendszer, alkalmas az XML-alap webszolgltatsok ksztsre, terjesztsre s kiszolglsra. A .NET-keretrendszer a Windows Server 2003 szerves rsze, gy beptett eszkzkkel tmogatja az olyan webszolgltats-szabvnyokat, mint az XML (eXtensible Markup Language), a SOAP (Simple Object Access Protocol), a UDDI (Universal Description, Discovery and Integration) vagy a WSDL (Web Service Description Language). A Microsoft Passport pedig szervesen bepl a Windows Server 2003 hitelestsi rendszerbe, gy biztonsgos mdszert nyjt az Internetrl rkez felhasznlk kezelsre. Az UDDI-szolgltatsok megknnytik a webszolgltatsok s ms programozhat erforrsok megkeresst, megosztst s jrafelhasznlst. Javtjk a fejleszts s az zemeltets hatkonysgt A Windows Server 2003 mindemellett az IIS legjabb vltozatt is tartalmazza. Az IIS 6.0 funkcii nagymrtkben javtjk a rendszerek teljestmnyt s a megbzhatsgt. Az IIS-en fut webes alkalmazsok hatkonyabban hasznlhatjk ki a tbbprocesszoros szmtgpek teljestmnyt. A Windows Server 2003 rendszerrel a Microsoft bevezette a nyelvfggetlen futtatrendszert (Common Language Runtime, CLR). A CLR biztonsgos futsi krnyezetet nyjt, ezzel cskkenti a gyakori alkalmazsprogramozsi hibkbl ered zemzavarok s biztonsgi rsek szmt. Amikor egy kdrsz futtathat formban elkszl, a CLR ellenrzi, hogy tud-e hiba nlkl futni, rvnyesek-e a hozzfrsi engedlyei, s nem hajt-e vgre helytelen mveleteket. A CLR nyomon kveti, hogy a kdot honnan tltttk le, vagyis ellenrzi, hogy rendelkezik-e valamely megbzhat fejleszt alrsval, illetve vltozott-e az alrs ta. A Windows Server 2003 a Microsoft Windows NT 4.0 s Windows 2000 opercis rendszerekben bevezetett szabvnyos adatvdelmi technolgik tovbbfejlesztseit is magban foglalja. A Windows Server 2003 olyan technolgikat tartalmaz, mint a Kerberos, a PKI (Public Key Infrastructure nyilvnos kulcsok infrastruktrja) s az intelligens krtyval mkd bejelentkezs. - 16 -

VIII. Hlzati diagnosztikai szolgltatsok, eszkzkVIII.1. Hlzati diagnosztika weblapjaA Hlzati diagnosztika eszkzzel gyorsan s knnyen jelenthet meg informcit a hlzati krnyezetrl. Az eszkz a szmtgprl, az opercis rendszerrl, a hlzatrl s a hlzati adapterekrl nyjt informcit. A Hlzati diagnosztika eszkzzel, szabvnyos mdszerekkel lehet ellenrizni a hlzati kapcsolatokat, pldul a ping paranccsal egy kiszolgl hlzati elrsi tjnak az ellenrzsre van lehetsg, vagy kapcsoldni lehet egy kiszolglhoz. A Hlzati diagnosztika eszkz a hlzati erforrsokhoz val sikeres s sikertelen hozzfrsi ksrletekrl is tjkoztat. Ping parancs: Internet Control Message Protocol (ICMP) visszhangkr zeneteket kldve ellenrzi az IP-szint kapcsolatot egy msik TCP/IP protokollos szmtgppel. A megfelel visszhangvlasz-zenetek fogadst megjelenti az oda-vissza t idejvel egytt. A ping a kapcsolat, az elrhetsg, s a nvhozzrendels hibaelhrtshoz hasznlhat elsdleges TCP/IP parancs.

VIII.2. Netsh diagnosztikai parancsokA Netsh parancssori parancsfjlkezel segdprogram, amely lehetv teszi egy fut helyi vagy hlzati szmtgp hlzati belltsainak megjelentst vagy mdostst. A Netsh parancsfjlkezelsi szolgltatst is nyjt, amely lehetv teszi parancssorozatok futtatst ktegelt mdban egy szmtgpen. A Netsh segdprogram kpes szvegfjlba menteni a konfigurcis parancsfjlt archivls, vagy ms kiszolglk konfigurlsnak elsegtse cljbl. A Netsh dinamikus csatols fggvnytr (Dinamic Link Library - DLL) fjlokon keresztl mkdik egytt az opercis rendszer sszetevivel.

VIII.3. A hlzati kapcsolatok Javts (Repair) menparancsaEgyes esetekben a szmtgp hlzati konfigurcija olyan llapotba kerl, amely nem teszi lehetv a hlzati kommunikcit, azonban ez nhny gyakori eljrs, pldul az IP-cm konfigurcijnak s a DNS-nevek regisztrcijnak megjtsval, helyrellthat. A hlzati kapcsolatok helyi menjben tallhat Javts parancs, szksgtelenn teszi a - 17 -

mveletek kzi vgrehajtst. A parancs vlasztsakor a rendszer egy sor olyan mveletet hajt vgre, amelyek nagy valsznsggel megoldjk a kommunikcis problmkat.

VIII.4. A hlzati kapcsolatok Tmogats (Support) fleA Hlzati kapcsolatok mappban tallhat hlzati kapcsolatokhoz tartoz llapot (Status) prbeszdablak kiegszlt a Tmogats fllel. Ezen a fln jelenthetk meg a TCP/IPkonfigurci adatai. A Tmogats lapon tallhat Javts (Repair) gomb egyenrtk a hlzati kapcsolathoz tartoz helyi menben tallhat Javts paranccsal.

VIII.5. A Feladatkezel prbeszdablaknak Hlzat (Networking) fleA Feladatkezel j Hlzat fle vals idej adatokat jelent meg a rendszerben tallhat hlzati krtykrl. A program knnyen tlthat mdon jelenti meg a szmtgpen mkd hlzat(ok) llapott. A Feladatkezelben csak akkor jelenik meg a Hlzatok fl, ha a szmtgben van hlzati krtya. Itt megtekinthet a hlzati kapcsolat(ok) neve, a hlzat hasznlata %-os arnyban, a kapcsolat maximlis sebessge, s a kapcsolat llapota.

VIII.6. Menparancs a tvelrs naplzshozA Hlzati kapcsolatok mappa Tvelrs belltsai (Remote Access Preferences) prbeszdablaka az j Diagnosztika (Diagnostics) fllel egszlt ki, amelynek segtsgvel globlisan engedlyezhet a tvelrs kapcsolatok naplzsa, illetve megtekinthetk s - 18 -

trlhetk a naplzott adatok. A tvelrsi kapcsolatok konfigurcijval s hasznlatval kapcsolatos adatokat lehet automatikusan rgzteni a naplzs engedlyezsvel. A naplfjl segtsgvel, a kapcsolatokkal sszefgg hibkat lehet megtekinteni. Ha a naplzs nem volt engedlyezve, s egy kapcsolat sikertelen volt, akkor a rendszer felknlja a naplzs engedlyezsnek lehetsgt. Majd ezutn, a tvelrsi kapcsolat jratrcszsval, tudjuk naplzni a sikertelen kapcsolattal sszefgg hibkat. Tvelrs: a tvol vagy nem lland munkahelyen dolgoz munkatrsak a vllalati hlzatokhoz csatlakoztathatk. A tvoli felhasznlk gy dolgozhatnak, mintha szmtgpk fizikailag csatlakozna a hlzatra. A tvelrs kapcsolat engedlyez minden olyan szolgltatst, amely a LAN-kapcsolattal rendelkez felhasznlk szmra ltalban elrhetk (pldul zenetklds, fjl- s nyomtatmegoszts).

VIII.7. Hlzati telephely felismerseA hlzati telephelyet felismer szolgltats lehetv teszi a Windows Server 2003 rendszer szmra, hogy szlelje annak a hlzatnak az adatait, amelyhez a szmtgp csatlakozik. Ez lehetv teszi az adott hely hlzati protokolljnak helyes belltst. Az j csoporthzirendbelltsok a hlzati telephely szlelsn alapulnak. Ennek segtsgvel engedlyezhet, illetve tilthat le az internetkapcsolat megosztsa (ICS), az internetkapcsolat tzfala (ICF) s a hlzati hd. Ezek a szolgltatsok csak akkor lpnek rvnybe a szmtgpen, amikor az csatlakozik ahhoz a hlzathoz, amelyre a lekrt adatok vonatkoznak.

VIII.8. Vezetknlkli helyi hlzatok kezelseEzen a terleten is trtntek fejlesztsek. jdonsgnak szmt az automatikus kulcskezels s a felhasznlk hitelestse s engedlyezse a hlzat elrst megelzen. A Windows Server 2003-ban megnveltk a biztonsgot az Ethernet- s a vezetknlkli-hlzatoknl. Konfigurcimentes vezetknlkli kapcsolatot fejlesztettek ki, ami azt jelenti, hogy a rendszer felhasznli beavatkozs nlkl kpesek vlasztani az elrhet vezetknlkli hlzatok kzl a kvnt hlzatra irnyul kapcsolatok belltshoz. Az egyes hlzatok belltsai elmenthetk, s automatikusan jbl felhasznlhatk, amikor az adott vezetk nlkli hlzat hozzrendelse megtrtnik. A bevezetett szolgltatsok kz tartozik a DHCP-konfigurci megjtsa az jbli trsts alkalmval, a szksg szerinti jbli hitelests, valamint a konfigurcis belltsok kivlasztsa attl a hlzattl fggen, - 19 -

amelyhez a szmtgp csatlakozik. Az egyik j bepl modul a vezetk nlkli hlzatok figyelsre alkalmas, amellyel megtekinthetk a vezetk nlkli elrsi pontok (AP Access Point), tovbb a vezetk nlkli gyfelek belltsai s a statisztikai adatok. A Windows Server 2003 rendszer tmogatja a vezetk nlkli hlzati kapcsolatokra vonatkoz PEAP (Protected Extensible Authentication Protocol) protokollt. Ez a protokoll a drtnlkli hlzati gyfelet a hlzat fel jelszval, az azonostst s az autorizcit vgz kiszolglt, valamint a vezetk nlkli elrsi pontokat (AP) az gyflgp fel tanstvnnyal azonostja, gy ezzel a jelenleg ismert legbiztonsgosabb drtnlkli kapcsolatot biztostja. A PEAP protokoll az AP tanstvnynak leellenrzse utn, annak nyilvnos kulcsa segtsgvel titkostott csatornt hoz ltre a hitelestsi folyamat elkezdse eltt.

VIII.9. Az tvlaszts s tvelrs szolgltats (RRAS) jdonsgaiAz Extensible Authentication protokollt (EAP) hasznlva tetszleges hitelest mechanizmus rvnyesti a tvkapcsolatot. A hasznland pontos hitelestsi smt a tvelrs gyfl s a hitelest egyezteti. Az tvlaszts s tvelrs szolgltats (RRAS Routing and Remote Access) alaprtelmezs szerint tmogatja az EAP-TLS s az MD5-Challenge smt. EAP (Extensible Authentication Protocol): Az EAP a PPP (Point-to-Point Protocol) protokoll kiterjesztse, amely tetszleges hitelestsi mdszer alkalmazst teszi lehetv, tetszleges hosszsg hitelest adatok s informcicserk hasznlatval. Az EAP nyitott vg prbeszdet tesz lehetv a tvelrs gyfl s a hitelest kztt. A prbeszd tartalma: a hitelest igazol adatokat kr, a tvelrs gyfl pedig vlaszol. Ha pldul biztonsgi token-krtykkal hasznljk az EAP protokollt, a hitelest kln-kln le tudja krdezni a tvelrs gyfltl a nevet, a PIN-kdot s a krtya token-rtkt. Az egyes krdsek s az azokra adott vlaszok utn a tvelrs gyfl jabb s jabb hitelestsi szintre kerl. Ha az gyfl minden krdsre kielgt vlaszt adott, a hitelestse sikeresnek tekinthet. A Windows Server 2003 termkcsald tartalmazza az EAP-infrastruktrt. EAP-infrastruktra: Az EAP olyan bels komponensekbl ll, amelyek felptsbeni tmogatst biztostanak minden bepl modul formtum EAP-tpusnak. A sikeres hitelestshez, a tvelrs gyflre s a hitelestre, ugyanazt az EAP hitelest modult kell telepteni.

- 20 -

A Windows Server 2003 termkcsald a kvetkez kt EAP-tpust biztostja: MD5-Challenge EAP-TLS MD5-Challenge (Message Digest 5 Challenge): olyan nlklzhetetlen EAP-tpus, amely ugyanazt a kihvs-kzfogs (challenge handshake) tpus protokollt hasznlja, mint a PPP alap CHAP (Challenge Handshake Authentication Protocol), de a kihvsok s a vlaszok EAP-zenet formtumak. EAP-TLS (EAP-Transport Level Security): egy olyan EAP-tpus, amelyet tanstvnyon alapul biztonsgi krnyezetben hasznlnak. Az EAP-TLS a legersebb hitelestsi s kulcsmeghatrozsi mdszer. Egy klcsns hitelestsi mdszer, ami azt jelenti, hogy mind az gyfl, mind a kiszolgl azonostja magt. A hitelestsi folyamat sorn a tvelrsi gyfl elkldi felhasznli tanstvnyt, a tvelrsi kiszolgl pedig szmtgp-tanstvnyt. Ha valamelyik tanstvny nem rkezik meg vagy rvnytelen, az sszekttets megszakad.

VIII.10.

TCP/IP feletti NetBIOS nvfeloldsi proxy

A TCP/IP feletti j NetBIOS (NetBT) proxy az tvlaszts s tvelrs szolgltats beptett funkcija, amely lehetv teszi az egy vagy tbb alhlzatbl s egyetlen tvlasztbl (amely Windows Server 2003 rendszerrel mkd tvoli elrs kiszolgl) ll hlzatokhoz csatlakoz tvelrsi gyfelek szmra a DNS-kiszolgl vagy WINSkiszolgl nlkli nvfeloldst.

VIII.11.

Hlzatok tvoli elrsnek karantn alap korltozsa

A karantn szolgltats az RRAS s az IAS (Internet Authentication Service) kzs szolgltatsa. Clja, hogy a tvolrl a cges hlzatra kapcsold szmtgpeket csak akkor engedjk be a hlzatra, ha azokat leellenriztk. A hagyomnyos tvoli kapcsolat ltrejttt kveten a mg ellenrizetlen gyflgp egy gynevezett karantn hlzatba kerl. Az gyfl a hlzat erforrsait termszetesen sajt jogaival - mr ekkor is elrheti. A karantnban lv gpeknek egy adott idintervallum ll rendelkezskre (ez alaprtelmezs szerint 5 perc), hogy lefuttassanak nhny, a rendszergazda ltal meghatrozott diagnosztikai parancsot. Az - 21 -

RRAS kiszolgl ezen id leteltvel automatikusan bontja a kapcsolatot, amennyiben a diagnosztika eredmnye szerint a kapcsold gp nem teljesti a cges elrsokat (pldul: nem futtatja egy adott vrusirt legfrissebb vltozatt, vagy nincs felteleptve a legfrissebb szervizcsomag stb.).

VIII.12.

A hlzati cmfordts s a tzfal egyttmkdse

Az tvlaszts s tvelrs szolgltats tovbbfejlesztett Hlzati cmfordts/egyszer tzfal sszetevje egyszer tzfalat is kezel, amely a Windows XP-ben meglv tzfal elve szerint mkdik. Ez a szolgltats lehetv teszi a Windows Server 2003 rendszerrel mkd s az Internet elrshez NAT-ot hasznl szmtgp nyilvnos hlzati kapcsolatnak vdelmt. A NAT (Network Address Translation) vdelmet nyjt a magnhlzatban tallhat szmtgpeknek, mert a cmfordtst vgz szmtgp csak akkor tovbbtja az Internetrl rkez adatokat, ha a magnhlzat valamelyik gyfele kri ezt. A cmfordtst vgz szmtgpet azonban rhetik tmadsok. A cmfordtst vgz szmtgp nyilvnos kapcsolatn engedlyezett egyszer tzfal kiszri az sszes olyan csomagot, amely az internetes felleten rkezett s nem felel meg a cmfordtst vgz szmtgp ltal krt adatoknak (amelyeket sajt maga vagy a magnhlzat gyfelei szmra krt).

VIII.13.A

A terminlszolgltats ismertetsesegtsgvel a Windows alap alkalmazsok brmely

terminlszolgltatsok

szmtstechnikai eszkzre eljuttathatk. Ha a felhasznlk a Terminlkiszolgln futtatnak egy alkalmazst, a program vgrehajtsa kizrlag a kiszolgln trtnik, s a hlzaton csak a billentyzet, az egr s a kijelz adatai haladnak t. Ha egy alkalmazst a terminlkiszolgln kezelnek, akkor a felhasznlk biztos, hogy az adott alkalmazs legjabb verzijt futtatjk. A terminlszolgltatsok gyfele az RDC (Remote Desktop Connection Tvol asztali kapcsolat). Az RDC hasznlathoz csak a tvoli szmtgp nevt kell megadni s a Csatlakozs gombra kattintani. Az albbi bra egy tvoli szmtgphez trtn kapcsoldst szemlltet az RDC hasznlatval:

- 22 -

A belltsokon bell, a Minsg flnl van lehetsg arra, hogy megadjuk a kapcsolat sebessgt, s a tvoli munkamenethez nem szksges sszetevket kiiktathatjuk. Amikor egy intelligens krtya vagy egy port tirnytsra krs rkezik, akkor a rendszer egy biztonsgi figyelmeztetst jelent meg. Ilyenkor a felhasznl letilthatja az adott tirnytst, vagy pedig a kapcsolatot megszakthatja. A Terminlszolgltatsok engedlyezse a Programok teleptse s trlse varzsl segtsgvel trtnik. Itt a Terminlkiszolgl komponenst kell hozzadni, ahogy a kvetkez bra is mutatja:

IX. A hlzati kapcsolatok jdonsgaiIX.1. Frisstett csoporthzirend a hlzati s a telefonos kapcsolatokhozA Windows XP Professional vagy a Windows Server 2003 rendszerrel elltott szmtgppel dolgoz felhasznlk szmra a hlzati sszetevket meghatroz csoporthzirend adhat meg. A rendszergazdk felvehetik a felhasznlkat a Hlzatbelltsi felelsk csoportba, - 23 -

amelynek tagjai hozzfrhetnek a hlzati kapcsolatok TCP/IP-belltsaihoz, s sajt IPcmeket llthatnak be. Ha egy felhasznli fik a helyi Rendszergazdk csoportjnak a tagja, akkor az adott felhasznl engedlyezheti az internetkapcsolat tzfalt, az internetkapcsolat megosztsa szolgltatst, s a hlzati kapcsolatok belltsait.

IX.2. PPPoE a szlessv internetkapcsolatokhozA PPPoE protokoll s egy szlessv internetkapcsolat segtsgvel, a helyi hlzatot hasznlk, egyedi hitelestett hozzfrst kaphatnak a nagysebessg adathlzatokhoz. Korbban egy kln szoftvert kellett ehhez teleptenik a felhasznlknak. A Windows Server 2003 rendszernek ez a szolgltats mr beptett sszetevje.

- 24 -

X. Hlzati topolgia tervezseX.1. A Windows Server 2003 s a hlzati infrastruktraEgy hlzati infrastruktra fizikai s logikai sszetevknek egy halmaza, amelyek biztostjk az sszekapcsolhatsgot, a biztonsgot, a forgalomirnytst (routing), az irnytst, a hozzfrst, s ms beptett jellegzetessgeket egy hlzaton.

X.1.1. Fizikai infrastruktraEgy hlzat fizikai infrastruktrja a hlzat felptse (topolgija), a hardverkomponensekkel egytt, mint pldul vezetkels, routerek, switch-ek, hub-ok, szerverek s munkallomsok. A hlzat fizikai infrastruktrjnak tervezsekor kivlasztott hardvert gyakran a logikai infrastruktra hatrozza meg.

X.1.2. Logikai infrastruktraEgy hlzat logikai infrastruktrja sok szoftver sszetevbl ll, amelyek a hlzaton a hosztokat sszekapcsoljk, kezelik s vdelmezik. A logikai infrastruktra a szmtgpek kztti kommunikcit biztostja, a fizikai topolgin keresztl.

X.1.3. Hlzati infrastruktra tervezseEgy hlzat infrastruktrjnak megtervezsekor, a hlzat tervezjnek figyelembe kell vennie a hlzat felhasznlinak, a tulajdonosoknak s a hardver s szoftver sszetevknek a kvetelmnyeit. A terveznek minden veszlyt fel kell ismernie, amelyek a hlzatot fenyegethetik, s egy alkalmas biztonsgos infrastruktrt kell terveznie.

X.1.4. Hlzati infrastruktra megvalstsaA hlzati kbelek belltsa mellett, az opercis rendszer s ms szoftversszetevk teleptse is a hlzati infrastruktra implementlsnak a rsze.

- 25 -

X.1.5. Hlzati infrastruktra karbantartsaA hlzati infrastruktra karbantartsa magba foglalja az opercis rendszerek s alkalmazsok frisstst, folyamatok felgyelett, s a hibakeressi problmkat.

X.2. Az OSI referencia modell1984-ben a Nemzetkzi Szabvnygyi Szervezet (International Organization for

Standardization ISO) kzztett egy dokumentumot, amely az adathlzat funkciit ht rtegbe osztotta fl. A kvetkez bra ezt a ht rteget szemllteti:

Fizikai rteg: A fizikai rteg definilja a hlzati kzeg, s a tovbbtott jelek tulajdonsgait. Adatkapcsolati rteg: Az adatkapcsolati rteg definilja a hlzati kzeg s a szmtgpen fut szoftver kztti interfszt. Ehhez a rteghez tartozik a fizikai cmzs, hlzati topolgia, kzeghozzfrs, fizikai tvitel hibajelzse s a keretek sorrendhelyes kzbestse. Az adatkapcsolati rteg kt alrtegre oszthat: Logikai kapcsolatvezrl (LLC): melynek feladata a hibaellenrzs,

keretszinkronizci, s a folyamatvezrls. Kzeghozzfrsi vezrls (MAC): a hlzati illesztkrtyk (NIC) kztti adatcsomagok mozgst vezrli. Hlzati rteg: A hlzati rteg sszekttetst biztost kt hlzati csompont kztt. Ehhez a rteghez tartozik a hlzati cmzs s az tvonalvlaszts (routing).

- 26 -

Szlltsi rteg: A szlltsi rteg megbzhat hlzati sszekttetst ltest kt csompont kztt. Ez a rteg felels a virtulis ramkrk kezelsrt, az tviteli hibk felismersrt s javtsrt, valamint az ramlsszablyozsrt. Viszonyrteg (Session): A viszonyrteg pti ki, kezeli s fejezi be az alkalmazsok kztti prbeszdeket. Megjelentsi rteg: A megjelentsi rteg felel a klnbz csompontokon hasznlt klnbz adatstruktrkbl szrmaz informci-rtelmezsi problmk megoldsrt. Alkalmazsi rteg: Az alkalmazsi rteg az alkalmazsok mkdshez nlklzhetetlen szolgltatsokat biztostja. Ilyen alkalmazs lehet pldul az llomnytovbbts, elektronikus levelezs. Ez a rteg szles krben ignyelt protokollokat tartalmaz. Egy hlzat fizikai interfsznek tervezsekor a legfontosabb dnts a megfelel adatkapcsolati rteg protokoll kivlasztsa. Ez nemcsak az adatkapcsolati rteg feladatairt felels, hanem meghatrozza a hlzat fizikai rtegnek megvalstst is.

X.3. A hlzati/szlltsi rteg protokollok kivlasztsaA Windows Server 2003 a kvetkez hrom hlzati/szlltsi rteg protokoll kombincit tmogat: TCP/IP IPX (Internetwork Packet Exchange) NetBIOS A TCP/IP s az IPX, protokollok gyjtemnye.

X.3.1. TCP/IP hasznlataA TCP/IP protokollok egy kollekcija, mely gondoskodik a hlzatkezelsi szolgltatsokrl. Egyedl a TCP/IP biztostja azt, amit a legtbb hlzat megkvetel: a rugalmassgot, a kiterjeszthetsget, s az internet kompatibilitst. A TCP/IP az 1970-es vekben fejlesztettk ki a csomagkapcsol hlzatok tmogatsra. A protokollokat hardverfggetlen mdon terveztk meg, mert nagyon sokfle tpus szmtgpbl llt ez a hlzat. A TCP/IP kt elsdleges protokollja az Internet Protokoll (IP), s az tvitelvezrl protokoll (TCP Transmission Control Protocol). Van mg egy msik szlltsi rteg protokoll, ez pedig a - 27 -

felhasznli adatcsomag protokoll (UDP User Datagram Protocol). A TCP/IP a hlzati rtegben az IP protokollt hasznlja, a szlltsi rtegben pedig vagy a TCP-t vagy pedig az UDP-t. A kvetkez bra a TCP/IP hlzati s szlltsi rteg protokollokat szemllteti:

Az adott alkalmazs kvetelmnyeitl fggen hasznlja a hlzati kommunikcis folyamat az IP-t TCP-vel vagy UDP-vel. A TCP egy kapcsolatorientlt protokoll, teht mieltt kt szmtgp kommuniklna egymssal, azeltt zeneteket vltanak a kapcsolat stabilizlsa rdekben a kt gp kztt. A TCP a kvetkez funkcikat ltja el: Garantlja az IP-datagramok kzbestst Elvgzi a programok ltal kldtt nagy adatblokkok szegmentlst s jraegyestst Biztostja a szegmentlt adatok megfelel rendezst s rendezett kzbestst Ellenrzsszeg-szmtsokkal vizsglja az tvitt adatok srtetlensgt Pozitv visszajelz zeneteket kld, ha sikerlt az adatok kzbestse. A szelektv visszaigazols hasznlatval az adattvitel sikertelensge esetn negatv visszaigazol zenetet kld. Az UDP pedig egy kapcsolat nlkli protokoll, teht itt nincs szksg a kapcsolat stabilizlsra. Az UDP nem garantlja a datagramok kzbestst s a vgrehajtsi sorrend ellenrzst.

X.3.2. Az IPX hasznlataAz IPX protokollt a Novell fejlesztette ki sajt NetWare opercis rendszerkhz. 1998-ig - a NetWare 5-s verzijnak megjelnsig - a szmtgpek az IPX protokollt hasznltk a NetWare szerverekkel val kommunikci sorn. Az IPX szabvnyokat a Novell nem tette elrhetv a szoftverfejlesztk szmra. Ennek eredmnyekppen a Microsoft kifejlesztette a sajt IPX protokolljt, amit NWlink-nek neveztek el. Ez tette lehetv, hogy a Windows - 28 -

opercis rendszereket sszekapcsolassk a NetWare opercis rendszerrel. A Windows Server 2003 is tmogatja az NWLink protokoll hasznlatt, melynek neve NWLink IPX/SPX/NetBIOS kompatibilis tviteli protokoll. Az IPX szmos klnbz protokollbl ll. Az IPX maga a hlzati rteg protokoll, az SPX pedig a TCP/IP TCP-jnek megfelel szlltsi rteg protokoll. Az UDP megfelelje a NetWare Core Protocol (NCP). Az IPX datagram, azaz csomag-alap hlzati kommunikcis protokoll. A protokoll a csomagok cljnak, illetve forrsnak azonostsra egy 12-bjtos cmzsi smt alkalmaz. Ez a 12 bjt hrom rszre bonthat: a 4-bjtos hlzati cmre (amely a hlzati szegmenst azonostja), a 6-bjtos node-cmre (ami a hlzaton bell a csompontot azonostja) valamint a 2-bjtos socket-cmre, Ez utbbi funkcija annak meghatrozsa, hogy a clllomson fut folyamatok kzl melyik kapja, illetve kldte a csomagot. Az IPX s a TCP/IP protokollok kztti alapvet klnbsg az, hogy az IPX protokoll csak helyi hlzatokra (LAN) lett tervezve, mg a TCP/IP protokoll brmilyen mret s brmilyen tpus hlzatokat kpes tmogatni.

X.3.3. A NetBEUI hasznlataA NetBEUI volt az alaprtelmezett hlzati protokollja a Windows NT 3.1 opercis rendszernek. Kezdetben a hlzatok viszonylag kicsik voltak s egy helyre sszpontosultak. A NetBEUI a NetBIOS nvteret hasznlja a hlzaton lv szmtgpek azonostsra, amelyet ksbb a DNS nvterek vltanak fel. A NetBEUI nem egy programcsomag, hanem egy nagyon egyszer hlzati protokoll, amely az alapvet fjlmegosztst biztostja a Windows opercis rendszerrel elltott szmtgpek szmra. A NetBEUI nem ignyel semmilyen belltst. Nem biztostja az internet kapcsoldst. A NetBEUI kis helyi hlzatokra lett tervezve, s nem alkalmas nagy vllalati hlzatok kezelsre.

X.4. TCP/IP hlzati infrastruktra tervezseX.4.1. IP cmek hozzrendelseKt lehetsg kzl lehet vlasztani. Vagy minden szmtgpet manulisan kell belltani, vagy pedig DHCP segtsgvel. A DHCP (Dynamic Host Configuration Protocol) egy automatizlt konfigurcis szolgltats, amellyel a Windows Server 2003 s sok ms opercis rendszer is rendelkezik.

- 29 -

X.4.2. TCP/IP kliensek kzi konfigurlsaEgy Windows opercis rendszerrel elltott szmtgpet nem nehz kzzel belltani, de amikor mr tbb szz, vagy ezer szmtgprl van sz, akkor mr nagyon nehz megfelelen konfigurlni a rendszert. Nem csak az a problma, hogy minden egyes szmtgphez oda kell kln-kln menni s belltani, hanem minden egyes szmtgphez egy olyan IP-cmet kell rendelni, ami alkalmas az adott alhlzathoz, amelyben a szmtgp tallhat, s egyik IPcmet sem lehet tbbszr felhasznlni a rendszerben.

X.4.3. A DHCP hasznlataA DHCP szerver egy klienshez hozzrendel egy IP-cmet, amelyet egy elzetesen meghatrozott rvnyessgi tartomnybl vesz, egy bizonyos idre. Ha egy IP-cmet hosszabb idre krnek, mint az elre belltott id, akkor a kliensnek egy kiterjesztst kell krnie, mieltt lejr a cmbrlet idtartama. Ha a kliens nem kri a cmbrleti id alatt a brleti id meghosszabbtst, akkor az adott IP-cm szabadon felhasznlhat egy msik kliens azonostsra. Ha a felhasznl meg szeretn vltoztatni az IP-cmt, akkor a kvetkez kt parancsot kell begpelnie a parancssorba: 1) ipconfig /release (ezzel eltvoltja az aktulis IP-cmet) 2) ipconfig /renew (ezzel pedig egy j IP-cmet ignyel) A lefoglalsok a DHCP szerveren vannak meghatrozva. Az IP-cmeket hozz lehet rendelni vagy egy fizikai cmhez, vagy pedig egy hoszt nevhez. Ebben az esetben ezek a kliensek fix IP-cmmel rendelkeznek. A kvetkez bra a DHCP szerver elhelyezkedst mutatja egy hlzatban:

A DHCP szerver tartalmazza az IP-cmadatbzist, amely nyilvntartja az sszes hasznlatban lv IP-cmet. Ha egy felhasznlnak a TCP/IP protokoll tulajdonsgainl, engedlyezve van az IP-cm automatikus krse, akkor a DHCP szervertl elfogadja az IP-cmet.

- 30 -

X.4.4. DHCP szerver belltsa a Kiszolgl konfigurlsa varzslval1) A varzsl elindtsa utn, a Kiszolgli szerepkr lapon, vlasszuk ki a DHCPkiszolgl elemet, majd kattintsunk a Tovbb gombra. Ezutn elindul az j hatkr varzsl. Itt kell megadni a ltrehozand hatkr nevt s lerst.

2) Az IP-cmtartomny lapon meg kell adni a hatkr IP-cmtartomnyt, azaz a tartomny kezd s zr IP-cmt. A varzsl automatikusan megllaptja a megadott cm alapjn a helyes alhlzati maszkot. Ha ettl az alhlzati maszktl eltrre van szksgnk, akkor azt be kell rni az Alhlzati maszk mezbe, vagy pedig a Hossz mezben lltsuk be az alhlzati maszk bitjeinek a szmt.

- 31 -

3) A Kizrsok hozzadsa lapon lehet azokat az IP-cmeket megadni, amelyeket a DHCP-kiszolgl nem oszthat ki a kliensek szmra. A DHCP-kiszolglnak statikus IP-cmmel kell rendelkeznie, amelyet nem szabad kiosztania ms klienseknek. Lehetnek ms eszkzk is a hlzatban, amelyeknek szintn statikus az IP-cmk, pldul hlzati nyomtatk. Ezeket az IP-cmeket ki kell zrni, hogy a DHCPkiszolgl ne oszthassa ki ket. A kizrst a tartomny elejrl vagy vgrl rdemes megtenni.

4) A Cmbrlet lettartama lapon lehet megadni, hogy a kliensek milyen hossz ideig hasznlhatjk a hatkr IP-cmeit. A cmbrlet meghatrozott id mlva lejr. Ahhoz, hogy a kliens tovbb tudja hasznlni az adott IP-cmet, meg kell jtani a cmbrletet. A cmbrlet alaprtelmezett lettartama nyolc nap.

- 32 -

5) Ezutn a DHCP-belltsok konfigurlsa lapon kivlaszthatjuk, hogy akarjuk-e konfigurlni a DHCP-belltsokat. A javaslat az, hogy konfigurljuk a DHCP-t, mert ha nem konfigurljuk, akkor ugyan a varzsl ltrehozza a hatkrt, de nem aktivlja azt, ezrt a DHCP-konzol segtsgvel kell aktivlni a hatkrt ahhoz, hogy a kliensek a hatkrbe tartoz IP-cmekbl kaphassanak.

6) Az tvlaszt (Alaprtelmezett tjr) lapon lehet megadni azokat az tvlasztkat, amelyeket a klienseknek kell hasznlniuk. Itt az alhlzat sszes tvlasztjnak IPcmt meg lehet adni.

- 33 -

7) A Tartomnynv- s DNS-kiszolglk lapon lehet megadni annak a tartomnynak a nevt, amelyet az alhlzatban lv klienseknek kell hasznlniuk a DNS-nevek feloldsakor.

8) A WINS-kiszolglk lapon lehet megadni azt a WINS-kiszolglt, amellyel a klienseknek a NetBIOS-nevek regisztrlsa s feloldsa sorn kommuniklniuk kell. Meg lehet adni a WINS-kiszolgl IP-cmt, vagy a nevt. Ha a nevt adjuk meg, akkor a Felolds gombra kattintva, a varzsl meghatrozza a kiszolgl IP-cmt. Egyszerre tbb WINS-kiszolglt is meg lehet adni.

- 34 -

9) A Hatkr aktivlsa lapon lehet a hatkrt aktivlni. Ha itt nem aktivljuk, akkor ksbb a DHCP-konzolon lehet ezt megtenni. Ahhoz, hogy a hatkr alhlzatban tallhat kliensek megkapjk az IP-cmeket a DHCP-kiszolglktl, aktivlni kell a hatkrt.

- 35 -

XI. Kiszolgli szerepkrkA Windows Server 2003 termkcsald szmos kiszolgli szerepkrt tartalmaz. A kiszolgli szerepkrk a Kiszolgl konfigurlsa varzslval telepthetk, s a Kiszolgl kezelse eszkzzel kezelhetk.

XI.1. Fjlkiszolgli szerepkrKnyelmes s kzponti hozzfrst biztost a fjlok s knyvtrak elrshez az egyni felhasznlk, osztlyok, s a teljes szervezet szmra. Ezzel a szolgltatssal lehetsg nylik a felhasznl lemezterletnek kezelsre, a lemezkvta engedlyezsvel s konfigurlsval. Az indexel szolgltats engedlyezsvel pedig hatkonyabb lehet tenni a fjlrendszerben trtn keresst.

XI.2. Nyomtatkiszolgli szerepkrA kliens szmtgpek szmra a megosztott nyomtatk s a nyomtatkhoz szksges meghajtprogramok biztostsval, kzpontostott s irnytott hozzfrst biztost a nyomtatkhoz. Ezt a szerepkrt a Nyomtat hozzadsa varzslval lehet belltani. A varzsl segtsgvel fel lehet telepteni a nyomtatkat, az Internet Information Services-t (IIS 6.0), belltja az Internet Printing Protocol-t (IPP), s telepti a web-alap nyomtat adminisztrtori eszkzket.

XI.3. Alkalmazskiszolgli szerepkr (IIS, ASP.NET)Nlklzhetetlen infrastruktrt s szolglatokat biztost a rendszeren lv alkalmazsoknak. Egy tipikus alkalmazs-kiszolgl nhny szolgltatsa lehet pldul: Erforrs-kszletezs Programok kztti aszinkron kommunikci biztostsa (zenetsor-kezels) Feladattvteli s az alkalmazsok llapott szlel szolgltatsok A Windows Server 2003 termkcsald alkalmazs-kiszolglja biztostja az XMLwebszolgltatsok, webalkalmazsok s elosztott alkalmazsok fejlesztst, bevezetst s - 36 -

futs kzbeni felgyelett segt funkcikat is. A kiszolgl alkalmazs-kiszolglknt trtn belltsa sorn a rendszer telepti az Internet Information Services (IIS) szolgltatst. Az IIS a dinamikus hlzati eszkzk kztti ers kommunikcis platform megteremtsre szolgl eszkz. Ezen kvl ms technolgik s szolgltatsok is telepthetk (COM+, ASP.NET). A COM+ a COM (Component Object Model) kiterjesztse. Knnyebb teszi a fejlesztk szmra a szoftverkomponensek tetszleges nyelven trtn ltrehozst s hasznlatt, tetszleges fejleszti eszkz hasznlatval. Az ASP.NET egy egysges webfejleszti platform, amely biztostja a fejlesztknek a vllalati szint webalkalmazsok ltrehozshoz szksges szolgltatsokat. Az ASP.NET j programozsi modellje s infrastruktrja nagyobb biztonsgot s mretezhetsget knl, valamint olyan stabil alkalmazsokat, amelyek tetszleges bngszbl, illetve eszkzbl elrhetk.

XI.4. Levelezkiszolgli szerepkr (POP3, SMTP)Segtsgvel e-mail-szolgltats biztosthat a felhasznlk szmra. A POP3-szolgltats segtsgvel trolni s kezelni lehet a levelez-kiszolgln tallhat e-mail fikokat. Engedlyezni lehet, hogy a felhasznlk POP3 protokollt tmogat e-mail gyflprogrammal (pldul a Microsoft Outlook) kapcsoldjanak a levelez-kiszolglhoz, s letltsk rla a leveleiket.

XI.5. Terminlkiszolgli szerepkrEgy Windows Server 2003 opercis rendszerrel elltott szmtgpen a terminlkiszolgli szerepkrrel biztosthat, hogy az egy helyre teleptett alkalmazshoz tbb felhasznl is hozzfrjen. A felhasznlk ugyangy hasznlhatjk a hlzati erforrsokat, futtathatjk a programokat s menthetik a fjlokat, mintha azok a sajt szmtgpkre lennnek teleptve. Ezzel a szerepkrrel lehet biztostani, hogy minden felhasznl ugyanazt a programverzit hasznlhassa.

XI.6. Tvelrsi/virtulis magnhlzati (VPN) kiszolgli szerepkrtvlasztsi szolgltatst nyjt helyi hlzati (LAN) s nagy kiterjeds hlzati (WAN) krnyezetek szmra. Lehetv teszi a tvoli s utaz alkalmazottak szmra a vllalati - 37 -

hlzatnak a kzvetlen kapcsolattal egyenrtk elrst, telefonos hlzati szolgltatson vagy a VPN-kapcsolattal az interneten keresztl. A tvkapcsolatok segtsgvel minden olyan szolgltats hasznlhat, amely ltalban a LAN-hoz kapcsold felhasznlk szmra elrhet (pldul a fjl- s nyomtatmegoszts, a webkiszolgl elrse). Meg lehet hatrozni, hogy a tvoli felhasznlk mikor s hogyan rhetik el a hlzatot. Ezzel a szerepkrrel hlzati cmfordtsi (NAT) szolgltatsok is biztosthatk a hlzat szmtgpei rszre.

XI.7. Tartomnyvezrli szerepkr (Active Directory)A tartomnyvezrlk cmtradatokat trolnak, kezelik a felhasznlk s tartomnyok kztti kommunikcit. Az Active Directory trolja a felhasznli fikok adatait (nevek, jelszavak, telefonszmok, stb.), s biztostja ugyanazon hlzat hitelestett felhasznli szmra, hogy hozzfrjenek a trolt informcikhoz.

XI.8. DNS-kiszolgli szerepkrA DNS-szolgltats lehetv teszi, hogy a hlzat gyflszmtgpei felhasznlbart DNSneveket regisztrljanak, s azokat feloldjk.

XI.9. DHCP-kiszolgli szerepkrA DHCP (Dynamic Host Configuration Protocol) egy olyan TCP/IP-szabvny, amely cskkenti a cmkonfigurcik felgyeleti feladatainak sszetettsgt. A DHCP-kiszolgli szerepkr segtsgvel az IP-cmeket s az azokhoz tartoz informcikat kzpontilag lehet kezelni. A DHCP segtsgvel kikszblhet a cmtkzs.

XI.10.

Adatfolyam-kiszolgli szerepkr

Ez a szerepkr biztostja a Windows Media Services (WMS) szolgltatst, amely Windows Media-formtum tartalom kezelst, tovbbtst s archivlst vgzi, intraneten s interneten egyarnt. Valsidej adatszolgltatst tesz lehetv.

- 38 -

XI.11.

WINS-kiszolgli szerepkr

A Windows Internet Name Service (WINS) kiszolglk az IP-cmek s a NetBIOSszmtgpnevek, illetve a NetBIOS-szmtgpnevek s az IP-cmek kztti megfeleltetst vgzik. A WINS-kiszolgli szerepkr belltsval az IP-cm helyett a szmtgpnv alapjn is felkutathatk az erforrsok.

XI.12.

Kiszolgli szerepkrk az Active Directory-ban

A tartomnyon bell kiszolglknt mkd szmtgpek tartomnyvezrlk vagy tagkiszolglk lehetnek. A tartomnyon kvli kiszolgl nll-kiszolglk.

XI.12.1.

Tartomnyvezrlk

A tartomnyvezrlk vagy a Windows 2000 Server, vagy a Windows Server 2003 termkcsald valamelyik rendszert futtatjk. Az Active Directory-t hasznljk a tartomnyi adatbzis rhat-olvashat msolatnak trolsra, rszt vesznek a tbb fkiszolgls replikciban, s hitelestik a felhasznlkat. A tartomnyvezrlk cmtradatokat trolnak, valamint felhasznlk s tartomnyok kztti kapcsolatokat kezelnek, tbbek kztt bejelentkezsi eljrsokat, hitelestseket s cmtrakban trtn keresseket. A tartomnyvezrlk tbb fkiszolgls replikcival szinkronizljk a cmtradatokat, folyamatosan biztostva ezzel az adatok konzisztencijt.

XI.12.2.

Tagkiszolglk

A tagkiszolglk is vagy a Windows 2000 Server, vagy a Windows Server 2003 termkcsald valamelyik rendszert futtatjk. A tagkiszolglk nem tartomnyvezrlk, s tartomnyhoz tartoznak. A tagkiszolglk nem dolgozzk fel a fikbejelentkezseket. A tagkiszolglk ltalban az albbi tpus kiszolglkknt mkdnek: fjlkiszolglk, alkalmazs-kiszolglk, adatbzis-kiszolglk, webkiszolglk, tanstvny-kiszolgl, tzfal vagy tvelrskiszolgl.

- 39 -

XII. Active DirectoryA Windows Server 2003 termkcsald tartalmazza az Active Directory szolgltatst. Az Active Directory tartalmazza a knyvtrat, amely informcikat trol a hlzati erforrsokrl, valamint az sszes szolgltatst, amely elrhetv s hasznlhatv teszi az informcikat. Az Active Directory cmtrszolgltats a kvetkez rendszereket futtat kiszolglkra telepthetk: Windows Server 2003 Standard Edition, Enterprise Edition s Datacenter Edition. Az Active Directory a hlzati objektumokra vonatkoz adatokat trol, s egyszeren hozzfrhetv s felhasznlhatv teszi azokat a rendszergazdk, valamint a felhasznlk szmra. A cmtradatokat logikusan, hierarchikusan lehet rendszerezni, az Active Directory strukturlt adattrolsa segtsgvel. A rendszergazdk egyetlen bejelentkezssel kezelhetik a cmtradatokat a teljes hlzaton, a hitelestett hlzati felhasznlk pedig a hlzaton brhol hozzfrhetnek az erforrsokhoz.

XII.1.Az Active Directory szolgltats jellemzi Kzpontostott adattrols Sklzhatsg Bvthetsg Kezelhetsg DNS-integrci Kliens konfigurci kezelse Informci replikcija Rugalmas, biztonsgi hitelests s azonosts Biztonsg integrlsa Egyttmkds ms knyvtr-szolgltatssal Titkostott LDAP forgalom

XII.2.Active Directory objektumaiAz adatok, mint pldul informcik a felhasznlkrl, nyomtatkrl, szerverekrl, adatbzisokrl, csoportokrl, szmtgpekrl, s biztonsgi elvekrl, az Active Directoryban vannak trolva, objektumok formjban. Egy objektum egy egyedi nvvel elltott - 40 -

attribtum halmaz, amely egy hlzati erforrst reprezentl. Az objektumtulajdonsgok az objektumok jellegzetessgei a knyvtrban. Vannak olyan objektumok, amelyek ms objektumokat tartalmaznak, ezeket kontnereknek nevezzk. A kvetkez bra egy pldt mutat be, amelyben a kt kontner objektum a Computers s a Users

XII.3.Az Active Directory smjaA sma hatrozza meg az Active Directory-ban trolhat objektumokat. A sma, defincik egy listja, amely meghatrozza az Active Directory-ban trolhat objektumok fajtjt s az objektumokrl trolhat informcik tpust. A smk is objektumok, ezrt ugyanolyan mdon lehet trolni ket az Active Directory-ban, mint a tbbi objektumot. A kvetkez kt objektumtpussal van definilva a sma: smaosztly sma-attribtum A smaosztly a lehetsges Active Directory objektumokat rja le. Egy smaosztly mintaknt szolgl az j Active Directory objektumok ltrehozshoz. Minden smaosztly, smaattribtumoknak egy gyjtemnye. Egy smaosztly ltrehozsakor, a sma-attribtumok troljk azt az informcit, ami meghatrozza az objektumot. Az Active Directory minden objektuma, egy smaosztlynak a pldnya. A sma-attribtum meghatrozza a smaosztlyt, amivel azokra lehet kvetkeztetni. Minden sma-attribtumot csak egyszer kell definilni, s tbb smaosztlyban lehet felhasznlni ket.

- 41 -

A tapasztalt fejlesztk s hlzati adminisztrtorok dinamikusan kiterjeszthetik a smt gy, hogy j osztlyokat s attribtumokat definilnak, a mr meglv smhoz. A sma bvtsre lehetsg van grafikus felhasznli felleten (GUI) keresztl, parancssori eszkzkkel, s parancsfjlokkal. Legknnyebben az Active Directory-sma bepl modul segtsgvel mdosthat a sma, amely a Microsoft Management Console (MMC) segdprogramban tallhat grafikus smakezelsi eszkz. A parancsfjllal trtn mdostshoz az Active Directory Service Interfaces (ADSI) szolgltats ismerete, valamint programozsi ismeretek szksgesek.

XII.4.Active Directory komponenseiEgy szervezetet az Active Directory komponensek kt rszre osztanak: logikai struktra fizikai struktra Az Active Directory teljesen elklnti a logikai struktrt a fizikai struktrtl. A logikai struktrt a kvetkez Active Directory komponensek reprezentljk: o tartomnyok o szervezeti egysgek (OUs) o fk o erdk. A fizikai struktrt pedig a kvetkez komponensek reprezentljk: o helyek (fizikai alhlzatok) o tartomny-vezrlk.

XII.4.1.

Logikai struktra

Az Active Directory-ban az erforrsokat egy logikai struktrba lehet szervezni, a domainek, a szervezeti egysgek, a fk, s az erdk felhasznlsval. Ez lehetv teszi, hogy knnyen megtalljunk egy erforrst a neve alapjn anlkl, hogy emlkezni kellene a fizikai elhelyezkedsre. A logikai struktrnak ksznheten az Active Directory tlthatv teszi a hlzat fizikai struktrjt a felhasznlk szmra.

- 42 -

A kvetkez bra az Active Directory komponensei kztti kapcsolatot mutatja be.

Tartomnyok (Domains): A logikai struktra magjt az Active Directory-ban a tartomnyok alkotjk, amelyek tbb milli objektum trolsra kpesek. Az egy tartomnyban trolt objektumok ltfontossgak a hlzat szmra. Minden hlzati objektum egy tartomnyban van, s minden egyes tartomny csak az ltala tartalmazott objektumokrl trol informcit. A tartomny objektumaihoz val hozzfrst, a hozzfrsi lista (Access Control List ACL) szablyozza. Szervezeti egysgek (OUs): A szervezeti egysgek az Active Directory szolgltats troli, amelyekbe felhasznlkat, csoportokat, szmtgpeket, illetve ms szervezeti egysgeket lehet elhelyezni. A szervezeti egysgek ms szervezeti egysgeket is tartalmazhatnak.

Fa (Tree): Egy fa, egy vagy tbb Windows Server 2003 tartomny csoportostsa vagy hierarchikus elrendezse, amelyet gy hozunk ltre, hogy egy vagy tbb gyerek tartomnyt adunk egy szl tartomnyhoz. Teht a fa, tartomnyoknak egy hierarchija. Egy gyermek tartomny neve a szlhz kpest relatv nv.

- 43 -

Erd (Forest): Egy erd, egy vagy tbb elklntett, teljesen fggetlen fknak egy csoportostsa, vagy hierarchikus elrendezse. Az erd egy vagy tbb olyan tartomny, amely kzs smval s globlis katalgussal rendelkezik. Az erd biztonsgi s felgyeleti hatrt jelent az erdn bell elhelyezked objektumok szmra. Az azonos erdhz tartoz fk nem alkotnak sszefgg nvteret, teht a DNS-neveik nem alkotnak folytonos sorozatot.

XII.4.2.

Fizikai struktra

Az Active Directory fizikai komponensei a helyek s a tartomnyvezrlk. Ezekkel egy knyvtr struktrt lehet ltrehozni, amely a szervezet fizikai struktrjt fejezi ki. A helyek s a tartomnyok abban klnbznek egymstl, hogy a helyek a hlzat fizikai felptst, mg a tartomnyok a szervezet logikai szerkezett kvetik. Helyek (Sites): Az Active Directory-ban a hely nagy sebessg hlzat, pldul helyi hlzat (LAN) ltal j sszekttetssel rendelkez szmtgpek csoportja. Egy hely egy vagy tbb IP-alhlzatbl ll. Az alhlzatok az IP-hlzat rszegysgei, ahol minden egyes alhlzat

- 44 -

sajt egyedi hlzati cmmel rendelkezik. A helyek s alhlzatok az Active Directory-ban hely- s alhlzati objektumknt jelennek meg. Tartomnyvezrlk (Domain Controllers): Egy tartomnyvezrl, olyan Windows Server 2003 opercis rendszert futtat szmtgp, amely trolja az Active Directory adatbzisnak egy msolatt. Minden egyes tartomnyvezrl, az adott tartomnynak, egy teljes msolatt trolja az Active Directory sszes informcijrl, s kezeli az informciknak a vltozst. Globlis katalgus: Egy katalgus-szolgltats a kivlasztott informcikat tartalmazza az Active Directory sszes tartomnynak minden objektumrl. Ez nagyon hasznos a keressek vgrehajtsakor. A globlis katalgus az Active Directory ltal tmogatott katalgusszolgltats. A globlis katalgus egy fa vagy erd objektumaira vonatkoz informcik kzponti gyjtemnye. A globlis katalgus automatikusan jn ltre a kezdeti tartomnyvezrln, az els tartomnyban. Azt a tartomnyvezrlt, amely a globlis katalgus egy msolatt tartalmazza, globlis katalgus kiszolglnak nevezzk. Brmelyik tartomnyvezrl kijellhet globlis katalgus kiszolglnak. A globlis katalgus cmtrszerepkrei a kvetkezk: Egyszer felhasznlnv hitelestse Erdn belli objektumhivatkozsok rvnyestse Univerzlis csoporttagsg-adatok szolgltatsa tbb tartomnybl ll krnyezetben Objektumok keresse Amikor egy felhasznl bejelentkezik a hlzatba, a globlis katalgus ltalnos csoporttagsg informcit szolgltat a felhasznli fiknak. Ha a hlzatban tbb tartomnyvezrl tallhat, akkor az egyik tartomnyvezrl tartalmazza a globlis katalgust. Ha egy felhasznl bejelentkezsi folyamatnak megkezdsekor egyik globlis katalgus sem rhet el, akkor a felhasznl csak a helyi szmtgpre tud bejelentkezni kivve, ha a hely (site) specilisan lett belltva. A globlis katalgust arra terveztk, hogy objektumokra vonatkoz felhasznli s programozsi lekrdezsekre reagljon brhol a fban vagy erdben, maximlis sebessggel s minimlis hlzati forgalommal. Mivel egy egyedli globlis katalgus az erd sszes tartomnyban lv sszes objektumrl tartalmaz informcikat, egy olyan objektumra vonatkoz lekrdezs, amelyet nem tartalmaz a helyi tartomny, feloldhat egy globlis katalgus szerver ltal. - 45 -

A lekrdez folyamat: Egy lekrdezs egy specilis felhasznli krs a globlis katalgusra, abbl a clbl, hogy a felhasznl az Active Directory-bl adatot keressen vissza, mdostson, vagy trljn. A kvetkez bra szemllteti a lekrdezsi folyamatot:

A folyamat lpsei: 1) A felhasznl DNS szerver segtsgvel meghatrozza a globlis katalgus szerver helyt. 2) A DNS szerver keresi a globlis katalgus szerver helyt, s visszaadja annak a tartomnyvezrlnek az IP-cmt, amelyiket a globlis katalgus szervernek jellt ki. 3) A felhasznl lekrdezi a globlis szervernek kijellt tartomnyvezrl IP-cmt. A lekrdezs a tartomnyvezrl 3286-as portjra lett elkldve. (a norml Active Directory krsek a 389-es portra rkeznek). 4) A globlis katalgus szerver feldolgozza a krst. Ha a globlis katalgus tartalmazza a keresett objektumot, akkor vlaszol a felhasznlnak. Ha a globlis katalgus nem tartalmazza a keresett objektumot, akkor a krs az Active Directory-ra hivatkozik. Replikci: Az Active Directory a cmtradatok replikit tbb tartomnyvezrln trolja, ezltal minden felhasznlnak biztostja a cmtr elrhetsgt. Az Active Directory tbb fkiszolgls replikcis modellt hasznl, azaz brmely tartomnyvezrl fogadja s

- 46 -

repliklja a cmtrvltozsokat. A replikci a globlis katalgus elrst is biztostja a teljes erdben.

XII.5.

Az Active Directory teleptse

Az Active Directory teleptsnek megkezdse eltt a kvetkezket kell elkszteni: A tartomny struktrjnak kialaktsa o A fizikai krnyezet meghatrozsa o Az erd gykrknyvtrnak meghatrozsa o A tartomnyok szmnak meghatrozsa o Tartomny hierarchia definilsa Tartomnynv meghatrozsa Az adatbzis s a log fjlok helynek meghatrozsa A DNS belltsnak meghatrozsa Statikus IP-cm meghatrozsa a szervernek s egy DNS szerver kijellse.

XII.5.1.

Az Active Directory teleptse varzsl segtsgvel

A varzsl elindtsa a DCPROMO.EXE parancs begpelsvel (Start men Futtats) lehetsges. A varzsl segtsgvel telepthetjk az Active Directory szolgltatst. A varzsl lpseit a kvetkez brk szemlltetik:

- 47 -

- 48 -

XII.5.2.

Active Directory teleptse Answer fjl segtsgvel

Lehetsgnk van erre a teleptsi mdra is. Ltrehozhatunk egy n. answer fjlt. A telepts sorn feltett krdsekre tartalmazza a vlaszokat. Minden olyan paramtert tartalmaznia kell, amely fontos az Active Directory varzsl szmra ahhoz, hogy a szolgltatst telepteni tudja. Answer fjl segtsgvel trtn teleptshez a kvetkez parancsot kell berni a parancssorba: DCPROMO /ANSWER:answer_fjl_neve

XII.5.3.

Active Directory teleptse a Kiszolgl konfigurlsa varzslval

Ez a varzsl a Kiszolgl kezelse kpernyrl rhet el. A Kiszolgl konfigurlsa varzslval csak akkor lehet az Active Directory-t telepteni, ha az adott szmtgp az els kiszolgl a hlzaton, s mg nem volt konfigurlva. A szoksos telepts s bellts folyamata az albbi lpsekbl ll: Az Active Directory teleptse s a szmtgp ellptetse tartomnyvezrlv A DNS teleptse s a hlzat teljes tartomnynevnek ltrehozsa A DHCP-kiszolgl szolgltats teleptse Statikus IP-cm hozzrendelse Alhlzati maszk hozzrendelse (a varzsl alaprtelmezs szerint a 255.255.255.0 alhlzati maszkot rendeli a szmtgphez) Az tvlaszts s tvelrs szolgltats teleptse Elsdleges DNS-kiszolgl kijellse

- 49 -

XIII.A DNSA DNS (Domain Name System), olyan rendszer, amely szmtgpek s hlzati szolgltatsok elnevezsre szolgl, s tartomnyok hierarchikus struktrjbl ll. A DNS-t TCP/IP-hlzatokon alkalmazzk (pl.: internet). A DNS mkdst a kvetkez bra szemllteti:

XIII.1. A DNS komponenseiXIII.1.1. DNS kiszolglkEgy DNS kiszolgl egy olyan szmtgp, amely egy DNS kiszolgl programot futtat. A DNS kiszolglk egy DNS adatbzist tartalmaznak, amely informcival szolgl a DNS tartomny struktrjrl, s nvfeloldst vgez a DNS-gyfl ltal kldtt lekrdezsre. Egy ilyen lekrdezsre a DNS kiszolgl vagy tud vlaszolni, vagy egy olyan msik szolgltatt javasol, amelyik tud vlaszolni a lekrdezsre, vagy pedig azt mondja, hogy az informci nem elrhet vagy nem ltezik.

XIII.1.2. DNS znkA DNS lehetv teszi a DNS-nvtr felosztst znkra. A znk egy vagy tbb DNStartomnyrl trolnak nvinformcikat. A jobb elrhetsg rdekben egynl tbb DNSkiszolglrl is elrhetk a znk a hlzaton. Egyetlen kiszolgl hasznlata esetn sikertelen lehet a nvlekrdezs, ha a kiszolgl nem vlaszkpes. A Windows Server 2003 rendszerrel mkd DNS-kiszolglk esetben a DNS-szolgltats tmogatja a nvekmnyes znaletltst. A nvekmnyes znaletltsnl csak a mdostott erforrsrekordok letltse trtnik meg. Ezltal kisebb hlzati forgalom generlhat, s a znaletltsek is gyorsabban hajtdnak vgre.

- 50 -

XIII.1.3. ErforrsrekordokAz erforrsrekordok a DNS adatbzis bejegyzsei, amelyek segtsgvel lehet megvlaszolni a DNS-gyfelek lekrdezseit. Minden egyes erforrsrekordnak egy jl meghatrozott formtuma van. A formtumok a kvetkez mezkbl llnak: tulajdonos, lettartam (TTL), osztly, tpus s rekordfgg adatok.

XIII.2.

DNS kiszolgl teleptse

Egy Windows Server 2003 opercisrendszerrel elltott szmtgpre csak gy lehet feltelepteni a DNS kiszolgl szolgltatst, hogy a kiszolgl szerepkrei kz felvesszk a DNS kiszolgli szerepkrt. A szerepkr hozzadsa utn a Felgyeleti eszkzk programcsoportban megjelenik a DNS konzol. A DNS konzol segtsgvel lehet konfigurlni s felgyelni a DNS kiszolglkat, znkat, tartomnyokat s az erforrsrekordokat. DNS kiszolgl teleptsnek lpsei: 1. A Windows Server 2003 telept CD-t a meghajtba kell tenni 2. Ellenrizni kell, hogy statikus IP-cm vane a szmtgphez rendelve 3. Start men Kiszolgl kezelse 4. Szerepkr hozzads s eltvoltsa 5. A megjelen lpsek vgrehajtsa, majd Kvetkez 6. A megfelel kiszolgli szerepkr kivlasztsa, majd Kvetkez 7. A Kijellsek sszegzse oldalon ersthetjk meg a kivlasztott belltsokat, majd Kvetkez 8. A DNS kiszolgl konfigurlshoz el kell fogadni az alaprtelmezett belltsokat, s ezutn befejezdik a DNS kiszolgl konfigurlsa varzsl.

- 51 -

A kvetkez bra a DNS konzol elindtsa utn jelenik meg. Itt lehetsg van az adott DNS kiszolgl konfigurlsra, j zna ltrehozsra, s egyb mveletek elvgzsre.

- 52 -

sszefoglalsAzokat a szolgltatsokat, amelyeket egyszerre tbb munkalloms is hasznl hlzati krnyezetben, clszer klnll kiszolgl szmtgpekre bzni. A szerverek hasznlatnak elnyei kztt szerepel, a kzpontostott konfigurci s adatkezels, hatkony felhasznl s jogosultsgkezels. Lehetsg van tvoli felgyeleti eszkzk alkalmazsra, amennyiben a szerver internetes hozzfrse biztostott. Ezenkvl a szolgltatsokhoz val tvoli hozzfrs is biztosthat VPN segtsgvel, gy biztonsgos kapcsolaton keresztl tvolrl elrhetek a cges dokumentumok, alkalmazsok, s egyb megosztott erforrsok. Dolgozatomban ismertettem a Windows Server 2003 szmtalan fontos szolgltatsai kzl azokat, amelyek a legtbb hlzatban megjelennek. Dolgozatom clja a hlzatzemeltets fbb momentumainak, a Windows Server 2003 ltal tmasztott lehetsgek ltal trtn bemutatsa volt. Remlem, hogy a felvonultatott szolgltatsok s technikk hasznosak voltak az olvas szmra.

- 53 -

IrodalomjegyzkJill Spealman, Kurt Hudson: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure (Training Kit), Microsoft Press 2004 J.C Mackin and Ian McLean: Implementing, Managing and Maintaining a Microsoft Windows Server 2003 Network Infrastructure (Training Kit) , Microsoft Press 2004 Dan Holme and Orin Thomas: Managing and Maintaining a Microsoft Windows Server 2003 Environment (Training Kit) , Microsoft Press 2004 Kathy Ivens: The Complete Reference Windows Server 2003, The McGraw-Hill Companies 2003

http://www.microsoft.com/en/us/default.aspx http://technet.microsoft.com/hu-hu/windowsserver/2003/default(en-us).aspx http://www.windowsnetworking.com/

- 54 -

KsznetnyilvntsKsznettel tartozom tmavezetmnek, Dr. Krausz Tamsnak a szakmai irnytsrt s a dolgozatom megrshoz szksges forrsok biztostsrt, tovbb a felmerl szakmai krdsekre adott vlaszairt.

- 55 -